Cómo configurar el flujo de correo de Internet directamente a través de un servidor de transporte de concentradores
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2009-08-17
En este tema se explica cómo usar la Consola de administración de Exchange o el Shell de administración de Exchange para configurar un servidor de transporte de concentradores expuesto a Internet. Para establecer flujo de correo de Internet directamente a través de un servidor de transporte de concentradores, cree un conector de envío que enrute el correo electrónico hacia Internet. Además, deberá modificar la configuración del conector de recepción predeterminado de modo que acepte correo electrónico procedente de Internet. En este caso, se puede tener acceso directamente al servidor de transporte de concentradores de Microsoft Exchange Server 2007 a través de Internet. No se recomienda usar esta topología porque incrementa los riesgos para la seguridad, ya que expone el servidor Exchange 2007 y todas las funciones instaladas en dicho servidor a Internet. Se recomienda implementar, en cambio, una puerta de vínculo SMTP basada en una red perimetral, como por ejemplo, el servidor de transporte perimetral.
Nota
Puede instalar agentes contra correo electrónico no deseado en la función del servidor Transporte de concentradores con el script Install-AntiSpamAgents.ps1. El script se encuentra en la carpeta %unidad del sistema%/Archivos de programa/Microsoft/Exchange Server/Scripts. Una vez ejecutado el script, se instalarán y habilitarán todos los agentes contra correo electrónico no deseado, y la ficha Correo electrónico no deseado estará disponible en la Consola de administración de Exchange para servidores de transporte de concentradores. Se recomienda instalar los agentes contra correo electrónico no deseado si se ha seleccionado esta opción; de esta forma, el servidor de transporte de concentradores podrá ofrecer protección a la organización Exchange contra correo electrónico no deseado. Para obtener más información, consulte Cómo habilitar la funcionalidad contra correo electrónico no deseado en un servidor de transporte de concentradores.
Para configurar correctamente un servidor de transporte de concentradores de Exchange 2007 para recibir correo, debe completar las tareas siguientes:
Crear un nuevo conector de recepción
Agregar los dominios aceptados
Crear un conector de envío
Instalar los agentes contra correo electrónico no deseado de Exchange 2007
Antes de empezar
Para llevar a cabo los siguientes procedimientos, la cuenta que use debe tener delegado lo siguiente:
- Función Administrador de la organización de Exchange
Para ejecutar el siguiente procedimiento en un equipo que tiene instalada la función del servidor Transporte perimetral, debe iniciar sesión mediante una cuenta que sea miembro del grupo de administradores locales de dicho equipo.
Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange 2007, consulte Consideraciones sobre permisos.
Antes de iniciar este procedimiento, compruebe que se cumplan los requisitos previos siguientes:
Registre los registros de recursos de MX para todos los dominios aceptados en un servidor público Sistema de nombres de dominio (DNS).
Nota
Consulte la documentación de su proveedor de DNS para obtener más información acerca del registro de registros de MX para su dominio. Los procedimientos para completar este paso no se describen en detalle en este tema.
Configure puertas de enlace de red para enrutar el tráfico de SMTP intercambiado en ambos sentidos con el servidor de transporte de concentradores.
Nota
Consulte la documentación de los enrutadores de red y de los firewall para obtener información acerca del enrutamiento del tráfico SMTP intercambiado en ambos sentidos con el servidor de transporte de concentradores. Los procedimientos para completar este paso no se describen en detalle en este tema.
Cómo crear el conector de recepción
El primer paso consiste en crear un conector de recepción de manera que el servidor de transporte de concentradores pueda aceptar las solicitudes de entrada. Los conectores de recepción se configuran en equipos con Exchange 2007 que tienen instaladas las funciones del servidor Transporte de concentradores y Transporte perimetral. Los conectores de recepción representan una puerta de enlace lógica a través de la cual se reciben todos los mensajes entrantes.
Nota
Si no sigue estos pasos en el orden que se presentan, puede recibir el mensaje de error "530 5.7.1 El cliente no se autenticó".
Procedimiento
Para crear el conector de recepción
Haga clic en Inicio, Todos los programas, Microsoft Exchange Server 2007 y, a continuación, en Consola de administración de Exchange.
Desplácese a la Configuración del servidor y haga clic en Transporte de concentradores. Seleccione el servidor que desee.
Haga clic en Conectores de recepción.
El conector de recepción "Predeterminado" del servidor de transporte de concentradores está configurado para la autenticación de otros servidores de Exchange pero, de manera predeterminada, no acepta el correo electrónico anónimo. Para permitir el correo electrónico anónimo, haga clic en la casilla Usuarios anónimos.
Cómo agregar los dominios aceptados
De manera predeterminada, un servidor de Exchange 2007 sólo acepta el correo electrónico destinado al dominio de Windows del que el servidor Exchange 2007 es miembro. Para que un servidor de Exchange 2007 acepte correo electrónico destinado al dominio SMTP externo de Internet, puede tener que crear un nuevo dominio aceptado.
Procedimiento
Para crear un dominio aceptado en un equipo que tiene la función Transporte de concentradores instalada
Inicie sesión en el servidor de transporte de concentradores y abra la Consola de administración de Exchange.
En el árbol de la consola, expanda Configuración de la organización, seleccione Transporte de concentradores y, a continuación, haga clic en la ficha Dominios aceptados.
En el panel de acciones, haga clic en Nuevo dominio aceptado. Se abre el Asistente de nuevo dominio aceptado.
En la página Nuevo dominio aceptado, complete los campos siguientes:
Nombre Use este campo para identificar el dominio aceptado en la interfaz de usuario. Puede escribir el nombre que desee. Se recomienda seleccionar un nombre con sentido que ayude a identificar fácilmente la finalidad de este dominio aceptado. Por ejemplo, podría usar un nombre que lo identifique como un dominio subsidiario o un dominio hospedado. Se debe usar un nombre único para cada dominio aceptado.
Dominio aceptado Utilice este campo para identificar el espacio de nombres SMTP para el que la organización de Exchange aceptará mensajes de correo electrónico. Puede usar un carácter de comodín para aceptar mensajes para un dominio y todos sus subdominios. Por ejemplo, puede escribir *.contoso.com para definir Contoso.com y todos sus subdominios como dominios aceptados.
Nota
Si está usando la versión RTM de Microsoft Exchange 2007 y desea usar un subdominio como parte de una directiva de direcciones de correo electrónico, no emplee caracteres comodín. Debe especificar de forma explícita cada subdominio que desee usar en una directiva de direcciones de correo electrónico como un dominio aceptado. Esta restricción no se aplica si se usa Exchange 2007 Service Pack 1 o superior.
Después de completar estos campos en la página Dominio aceptado nuevo, seleccione una de las opciones siguientes para definir el tipo de dominio aceptado:
Dominio autorizado El correo electrónico se entrega a un destinatario de esta organización de Exchange.
Dominio de retransmisión interna El correo se retransmite a un servidor de correo electrónico de otro bosque de Active Directory de la organización.
Dominio de retransmisión externa El correo electrónico se retransmite a un servidor de correo electrónico que está fuera de la organización por medio del servidor de transporte perimetral.
Haga clic en Nuevo.
En la página Finalización, haga clic en Finalizar.
Cómo crear el conector de envío
Un conector de envío controla las conexiones de salida desde el servidor de envío hasta el servidor de recepción o el sistema de correo electrónico de destino. De forma predeterminada, no se crean conectores de envío explícitos cuando se instala la función del servidor Transporte de concentradores.
Procedimiento
Para crear un conector de envío en una función del servidor Transporte de concentradores
En el servidor de transporte de concentradores, abra la Consola de administración de Exchange.
En el árbol de la consola, expanda Configuración de la organización, seleccione Transporte de concentradores y, a continuación, en el panel de trabajo, haga clic en Conectores de envío.
En el panel de acciones, haga clic en Nuevo conector de envío. Se inicia entonces el asistente para nuevo conector de envío SMTP.
En la página Introducción, siga los siguientes pasos:
En el campo Nombre, escriba un nombre significativo para el conector. Este nombre se usa para identificar el conector.
En el campo Seleccionar el uso intencionado de este conector, seleccione el conector Internet. Los conectores de envío de Internet se usan para enviar correo electrónico a Internet. Este conector se configurará para que use registros del sistema de nombres de dominio (DNS) MX para enrutar el correo electrónico.
En el servidor de transporte de concentradores, haga clic en Agregar o en la flecha situada junto a Agregar y después seleccione Espacio de direcciones SMTP. Escriba la siguiente información en el cuadro de diálogo Espacio de direcciones SMTP:
Dirección Escriba la dirección SMTP. Puede incluir el carácter comodín (*) en el espacio de direcciones como se define en RFC 1035. Cuando se escribe un espacio de direcciones con un carácter comodín, se selecciona automáticamente Incluir todos los subdominios.
Costo Utilice el costo del espacio de direcciones para definir la prioridad de selección cuando se configura más de un conector de envío para el mismo espacio de direcciones. Durante la resolución del enrutamiento, cuando se realiza la selección del conector, se selecciona la ruta de menor costo en la dirección de destino. El valor predeterminado es 1. El intervalo de entrada válido es de 1 a 100.
En el servidor de transporte de concentradores, haga clic en la flecha ubicada junto a Agregar y seleccione Espacio de direcciones personalizado. Escriba la siguiente información en el cuadro de diálogo Espacio de direcciones personalizado:
Tipo En este campo se describe el espacio de direcciones que se debe escribir en el campo Dirección. Si escribe SMTP en el campo Tipo, Exchange 2007 supervisa la sintaxis del espacio de direcciones que ha escrito en el campo Dirección. Si escribe cualquier otra cadena de texto en el campo Tipo, el campo Dirección se convierte en texto de formato libre.
Dirección Si especifica SMTP en el campo Tipo, el espacio de direcciones que escriba debe ser compatible con RFC 1035. Por ejemplo, escriba *.
Costo Utilice el costo del espacio de direcciones para definir la prioridad de selección cuando se configura más de un conector de envío para el mismo espacio de direcciones. Durante la resolución del enrutamiento, cuando se realiza la selección del conector, se selecciona la ruta de menor costo en la dirección de destino. El intervalo válido es de 1 a 100. Para dejar que todos los servidores de transporte de concentradores de la organización de Exchange usen este conector, no seleccione Conector de envío en el ámbito. Para limitar el ámbito de este conector de envío para que sólo lo puedan usar otros servidores de transporte de concentradores que existan en el mismo sitio de Active Directory, seleccione Conector de envío en el ámbito.
Cuando haya terminado, haga clic en Siguiente.
En la página Opciones de red, seleccione cómo desea enviar correo electrónico con el conector de envío. Están disponibles las siguientes opciones:
Usar registros "MX" del Sistema de nombres de dominio (DNS) para enrutar el correo automáticamente Si selecciona esta opción, el conector de envío utiliza el servicio de cliente DNS en el servidor de envío para consultar a un servidor DNS y resolver la dirección de destino.
Enrutar todo el correo a través del siguiente host inteligente Esta opción está disponible sólo cuando se selecciona un tipo de uso Personalizado, Interno o Internet. Cuando se selecciona esta opción, hay que seguir estos pasos:
Haga clic en Agregar. En el cuadro de diálogo Agregar host inteligente, seleccione Dirección IP o Nombre de dominio completo (FQDN) para especificar cómo ubicar el host inteligente. Si selecciona Dirección IP, introduzca la dirección IP del host inteligente. Si selecciona Nombre de dominio completo (FQDN), introduzca el FQDN del host inteligente. El servidor de envío debe poder resolver el FQDN. Cuando haya terminado, haga clic en Aceptar.
En la página Opciones de seguridad del host inteligente, seleccione el método que se usa para autenticar en el host inteligente. Los métodos de autenticación de host inteligente disponibles son Ninguna, Autenticación básica, Autenticación básica mediante TLS, Autenticación de servidor de Exchange y Con seguridad externa. Haga clic en Siguiente.
Nota
Para obtener más información acerca de la configuración de búsquedas DNS externas, consulte Configurar las Propiedades del servidor de transporte.
La página Servidor de origen aparece solamente en servidores de transporte de concentradores. De forma predeterminada, el servidor de transporte de concentradores en el que se está trabajando aparece en la lista como servidor de origen. Para agregar un servidor de origen, haga clic en Agregar. En el cuadro de diálogo Seleccionar servidores de transporte perimetral y suscripciones perimetrales, seleccione los servidores de transporte de concentradores o el servidor de transporte perimetral suscrito que se usarán como el servidor de origen para enviar mensajes al espacio de direcciones anteriormente proporcionado. La lista de servidores de origen puede contener todos los servidores de transporte de concentradores o todos los servidores de transporte perimetral suscritos, pero no una mezcla de ambos. Cuando termine de agregar servidores de origen adicionales, haga clic en Aceptar.
En la página Nuevo conector, revise el resumen de configuración del conector. Haga clic en Atrás si desea cambiar la configuración. Haga clic en Nuevo para crear el conector de envío en el servidor de transporte de concentradores usando los valores del resumen de configuración.
En la página Finalización, haga clic en Finalizar.
Cómo instalar los agentes contra correo no deseado de Exchange 2007 en servidores de transporte de concentradores
De manera predeterminada, esta característica no está instalada en un servidor de transporte de concentradores. Esto se debe a que los servidores de transporte de concentradores tienen que llevar a cabo una serie de funciones contra el correo no deseado sólo cuando no hay servidor de transporte perimetral disponible para realizarlas.
Procedimiento
Para instalar los agentes contra correo electrónico de Exchange 2007
Haga clic en Inicio, Todos los programas, Microsoft Exchange Server 2007 y, a continuación, en Shell de administración de Exchange.
En el símbolo del sistema, escriba lo siguiente y, a continuación, pulse INTRO:
Install-AntispamAgents.ps1
Reinicie el servicio de transporte de Microsoft Exchange.
Haga clic en Inicio, Todos los programas, Microsoft Exchange Server 2007 y, a continuación, en Consola de administración de Exchange.
Desplácese a Microsoft Exchange -> Configuración de organización -> Transporte de concentradores. Se muestra una nueva ficha Correo electrónico no deseado.
Para usar el Shell de administración de Exchange para establecer flujo de correo de Internet directamente a través de un servidor de transporte de concentradores
Para crear un conector de envío en el servidor de transporte de concentradores llamado "HubA" que envíe correo electrónico a Internet, ejecute el siguiente comando:
New-SendConnector -Name "Internet" -Usage Internet -AddressSpaces "*" -SourceTransportServers "HubA" -DNSRoutingEnabled:$true -UseExternalDNSServersEnabled:$truePara modificar el conector de recepción predeterminado en el servidor de transporte de concentradores llamado "HubA" para permitir conexiones anónimas, ejecute el siguiente comando:
Set-ReceiveConnector -Name "Default Server Name" -Server HubA -PermissionGroups AnonymousUsers,ExchangeUsers,ExchangeServers,ExchangeLegacyServers
Notas:
Para revertir a la configuración predeterminada de Exchange 2007, debe ejecutar el script uninstall-AntispamAgents.ps1 y, a continuación, reiniciar el servicio de transporte de Microsoft Exchage.
Como este servidor está conectado a Internet, le conviene cambiar el FQDN anunciado que se envía en los comandos HELO/EHLO en SMTP.
Como no va a usar un servidor de transporte perimetral, no necesita el servicio Microsoft Exchange EdgeSync. Puede deshabilitar este servicio para evitar que se inicie y use recursos del sistema.
Asegúrese de que el registro MX es correcto y de que el firewall permite las conexiones entrantes al puerto 25.
Para obtener más información
Para obtener más información, consulte los siguientes temas: