Cómo configurar el flujo de correo de Internet a través de los Servicios hospedados de Exchange o una puerta de enlace SMTP externa

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-08-28

En este tema se explica cómo utilizar la Consola de administración de Exchange o el Shell de administración de Exchange para configurar el flujo de correo de Internet a través de los Servicios hospedados de Exchange o de una puerta de enlace externa del Protocolo simple de transferencia de correo (SMTP).

Los servicios hospedados de Exchange son un conjunto de cuatro servicios hospedados distintos:

• Filtro hospedado, que permite a las organizaciones protegerse de correo electrónico de software malintencionado

• Archivo hospedado, que ayuda a las organizaciones a satisfacer los requisitos legales de conservación de datos

• Cifrado hospedado, que ayuda a las organizaciones a cifrar datos por cuestiones de confidencialidad

• Continuidad hospedada, que ayuda a las organizaciones a conservar el acceso al correo electrónico durante una emergencia y después de ésta

Estos servicios se integran con cualquier servidor de Exchange en la instalación que se administre de manera interna o con los servicios de correo electrónico hospedados en Exchange que se ofrecen a través de los proveedores de servicios. Para obtener más información acerca de los servicios hospedados de Exchange, vea Microsoft Exchange Hosted Services (en inglés).

En Microsoft Exchange Server 2007, para establecer el flujo de correo de Internet a través de los servicios hospedados de Exchange o una puerta de enlace SMTP externa, cree un conector de envío y otro de recepción entre los servidores de transporte de concentradores en la organización de Exchange y los servidores SMTP externos que procesan y enrutan el correo electrónico de Internet.

En este caso se pueden utilizar los métodos de autenticación siguientes:

• Autenticación básica   Los servidores de transporte de concentradores de Exchange 2007 y los servidores SMTP externos utilizan la autenticación básica. Se necesita un nombre de usuario y una contraseña. Este método de autenticación no está disponible para servicios hospedados de Exchange.

• Protección externa   La conexión de red entre los servidores de transporte de concentradores y los servidores SMTP externos se protege con un método externo a Exchange 2007.

  Nota

  Configurar un conector de recepción con protección externa sin usar un método de autenticación con protección externa equivale funcionalmente a configurar el conector de recepción como una retransmisión abierta para el servidor SMTP externo. Los mensajes que se originan desde el servidor SMTP externo se tratan como mensajes autenticados. Los mensajes eluden las comprobaciones contra correo electrónico no deseado y las comprobaciones de límite de tamaño de los mensajes. El servidor SMTP externo puede enviar mensajes como si procedieran de remitentes internos dentro de su organización de Exchange. Para obtener más información, vea Cómo permitir la retransmisión anónima en un conector de recepción (en inglés).

• Retransmisión anónima   Este método debe considerarse como último recurso. Si permite que un servidor SMTP externo retransmita mensajes de forma anónima mediante el conector de recepción asignado en el servidor de transporte de concentradores, debe aplicar las siguientes restricciones en el conector de recepción:

  • Configuración de red local   Si su servidor de transporte de concentradores tiene varios adaptadores de red, restrinja el conector de recepción para que escuche únicamente en el adaptador de red apropiado.

  • Configuración de red remota   Se debe restringir el conector de recepción para que acepte únicamente conexiones del servidor o los servidores especificados. Esta restricción es necesaria porque el conector de recepción está configurado para aceptar retransmisiones de usuarios anónimos. La restricción de los servidores de origen por dirección IP es la única medida de protección que se permite en este conector de recepción.

  Para obtener más información, vea Cómo permitir la retransmisión anónima en un conector de recepción (en inglés).

Antes de empezar

Para realizar los procedimientos siguientes, debe utilizar una cuenta en la que se delegará la función de Administrador de organización de Exchange.

Para ejecutar el siguiente procedimiento en un equipo que tiene instalada la función de servidor de transporte perimetral, debe iniciar sesión mediante una cuenta que sea miembro del grupo de administradores locales de dicho equipo.

Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange 2007, consulte Consideraciones sobre permisos.

Antes de iniciar este procedimiento, compruebe que se cumplan los requisitos previos siguientes:

• Si utiliza la autenticación básica, debe haber una cuenta de dominio en el bosque de Active Directory que se pueda utilizar para la autenticación básica. Por ejemplo, cree una cuenta de usuario de dominio cuyas credenciales para la autenticación en la puerta de enlace SMTP en el momento de entregar el correo a los servidores de Exchange en el dominio Fabrikan sean el nombre principal universal (UPN) smtpgateway@fabrikam.com.

• Si utiliza la autenticación básica por medio de la Seguridad de la capa de transporte (TLS), el servidor de destino debe estar configurado para que utilice un certificado X.509 que contenga un nombre de dominio completo (FQDN); este nombre debe coincidir con el FQDN del conector de recepción.

• Si utiliza la autenticación externa, debe haber una conexión de red de confianza entre el servidor de transporte de concentradores y el servidor de puerta de enlace SMTP. Esta conexión puede ser una asociación IPsec o una red privada virtual (VPN). También cabe la posibilidad de que los servidores se encuentren en una red controlada físicamente de confianza.

Procedimiento

A fin de establecer un flujo de correo en ambos sentidos con Internet por medio de los Servicios hospedados de Exchange o una puerta de enlace SMTP externa, siga estos pasos:

1. Cree un conector de envío en el servidor de transporte de concentradores para enviar correo electrónico a los Servicios hospedados de Exchange o a la puerta de enlace SMTP externa.

2. Cree un conector de recepción en el servidor de transporte de concentradores para recibir un correo electrónico procedente de los Servicios hospedados de Exchange o de la puerta de enlace SMTP externa. Sólo se necesitará un conector de recepción adicional si utiliza la autenticación externa o la retransmisión anónima. Si se utiliza la autenticación básica, el conector de recepción predeterminado aceptará los envíos de correo electrónico procedentes de la puerta de enlace SMTP autenticada.

3. Configure el servidor de la puerta de enlace SMTP externa para que enrute y procese el correo electrónico intercambiado en ambos sentidos con los servidores de concentrador de transporte.

   Nota

   Para obtener más información acerca de la configuración de la puerta de enlace SMTP externa a fin de que ésta enrute y procese correos electrónicos intercambiados en ambos sentidos con los servidores de transporte de concentradores, consulte la información relativa a los Servicios hospedados de Microsoft Exchange (en inglés) o la documentación de la puerta de enlace SMTP externa, lo que sea pertinente. Estos procedimientos no están documentados en este tema.

Establecimiento del flujo de correo de Internet entre un servidor de transporte de concentradores y una puerta de enlace SMTP externa mediante la autenticación básica

Los siguientes procedimientos establecen el flujo de correo de Internet entre un servidor de transporte de concentradores y una puerta de enlace SMTP externa mediante la autenticación básica. Estos procedimientos no se aplican a los Servicios hospedados de Exchange.

Para usar la Consola de administración de Exchange con objeto de establecer el flujo de correo de Internet entre un servidor de transporte de concentradores y una puerta de enlace SMTP externa mediante la autenticación básica

1. En el servidor de transporte de concentradores, abra la Consola de administración de Exchange. Expanda Configuración de la organización, haga clic en Transporte de concentradores y, a continuación, haga clic en Nuevo conector de envío en el panel de acciones.

2. En el Asistente para nuevo conector de envío SMTP, página Introducción, campo Nombre, escriba un nombre único para el conector.

3. En la lista desplegable Seleccionar el uso intencionado de este conector, seleccione Personalizado, y luego haga clic en Siguiente.

4. En la página Espacio de direcciones, haga clic en Agregar. En el cuadro de diálogo Agregar espacio de direcciones, escriba "*" como nombre del dominio SMTP remoto y haga clic en Siguiente.

5. En la página Configuración de red, sólo se puede seleccionar la opción Enrutar el correo a través de los siguientes hosts inteligentes: . Haga clic en Agregar.

6. En el cuadro de diálogo Agregar host inteligente, en el campo Dirección IP o Nombre de dominio completo (FQDN), escriba la dirección IP o el FQDN del servidor de puerta de enlace SMTP externa; luego haga clic en Aceptar. Para especificar más de una puerta de enlace SMTP como host inteligente, haga clic en Agregar e introduzca los FQDN o las direcciones IP adicionales; luego haga clic en Siguiente.

7. En la página Opciones de seguridad del host inteligente, seleccione Autenticación básica o Autenticación básica sobre TLS, escriba el nombre de usuario y contraseña que se van a utilizar para autenticar la conexión y, a continuación, haga clic en Siguiente.

8. En la página Servidor de origen, haga clic en Agregar. En el cuadro de diálogo Select Hub Transport and subscribed Edge Transport servers, seleccione uno o varios servidores de transporte de concentradores de la organización, haga clic en Aceptar y, a continuación, haga clic en Siguiente.

9. En la página Conector nuevo, haga clic en Nuevo; en la página Finalización, haga clic en Finalizar.

Para usar el Shell de administración de Exchange con objeto de establecer el flujo de correo de Internet entre un servidor de transporte de concentradores y una puerta de enlace SMTP externa mediante la autenticación básica

1. Ejecute el siguiente comando:

   $mycred = get-credential
   

2. En el cuadro de diálogo que aparece, escriba las credenciales de la cuenta de usuario en el servidor de la puerta de enlace SMTP externa. Escriba el nombre de usuario e indique la contraseña del usuario. Haga clic en Aceptar.

3. Para crear un nuevo conector de envío denominado "ToInternetGateway" utilizado por el servidor de transporte de concentradores denominado "HubA" que se conecta a la puerta de enlace SMTP externa denominada "smtpgateway1.contoso.com" mediante la autenticación con protección externa, ejecute el siguiente comando:

   New-SendConnector -Name "ToInternetGateway" -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers "HubA" -DNSRoutingEnabled $false
   

Establecimiento del flujo de correo de Internet entre un servidor de transporte de concentradores y los Servicios hospedados de Exchange o una puerta de enlace SMTP externa mediante la autenticación con protección externa

Los siguientes procedimientos establecen el flujo de correo de Internet entre un servidor de transporte de concentradores y una puerta de enlace SMTP externa mediante la autenticación con protección externa. Estos procedimientos equivalen funcionalmente a los procedimientos para establecer el flujo de correo de Internet entre un servidor de transporte de concentradores y los Servicios hospedados de Exchange.

Para usar la Consola de administración de Exchange con objeto de establecer el flujo de correo de Internet entre un servidor de transporte de concentradores y una puerta de enlace SMTP externa mediante la autenticación externa

1. Cree un nuevo conector de envío en el servidor de transporte de concentradores hacia la puerta de enlace SMTP externa mediante los siguientes pasos:

   1. Abra la Consola de administración de Exchange. Expanda Configuración de la organización, haga clic en Transporte de concentradores y, a continuación, haga clic en Nuevo conector de envío en el panel de acciones.

   2. En la página Introducción del asistente Nuevo conector de envío SMTP, en el campo Nombre, escriba un nombre único para el conector. En la lista desplegable Seleccionar el uso intencionado de este conector, seleccione Interno, y luego haga clic en Siguiente.

   3. En la página Espacio de direcciones, haga clic en Agregar. En el cuadro de diálogo Agregar espacio de direcciones, escriba "*" y haga clic en Siguiente.

   4. En la página Configuración de red, sólo se puede seleccionar la opción Enrutar el correo a través de los siguientes hosts inteligentes: . Haga clic en Agregar.

   5. En el cuadro de diálogo Agregar host inteligente, en el campo Dirección IP o Nombre de dominio completo (FQDN), escriba la dirección IP o el FQDN del servidor de puerta de enlace SMTP; luego haga clic en Aceptar. Para especificar más de una puerta de enlace SMTP como host inteligente, haga clic en Agregar e introduzca los FQDN o las direcciones IP adicionales; luego haga clic en Siguiente.

   6. En la página Opciones de seguridad del host inteligente, haga clic en Protegido externamente (por ejemplo, con IPsec) y, a continuación, haga clic en Siguiente.

   7. En la página Servidor de origen, haga clic en Agregar. En el cuadro de diálogo Select Hub Transport and subscribed Edge Transport servers, seleccione uno o varios servidores de transporte de concentradores de la organización, haga clic en Aceptar y, a continuación, haga clic en Siguiente.

   8. En la página Conector nuevo, haga clic en Nuevo; en la página Finalización, haga clic en Finalizar.

2. Cree un nuevo conector de recepción en el servidor de transporte de concentradores para recibir correo de la puerta de enlace SMTP externa mediante los siguientes pasos:

   1. Abra la Consola de administración de Exchange. Expanda Configuración de servidores, haga clic en Transporte de concentradores y, a continuación, haga clic en Nuevo conector de recepción en el panel de acciones.

   2. En el Asistente para nuevo conector de recepción SMTP, página Introducción, campo Nombre, escriba un nombre único para el conector.

   3. En la lista desplegable Seleccionar el uso intencionado de este conector, seleccione Interno, y luego haga clic en Siguiente.

   4. En la página Configuración de red remota, elimine la entrada correspondiente a todos los intervalos de redes y haga clic en Agregar.

   5. En el cuadro de diálogo Agregar direcciones IP de servidores remotos, escriba la dirección IP del servidor de puerta de enlace SMTP externa y haga clic en Aceptar; luego, haga clic en Siguiente.

   6. En la página Conector nuevo, haga clic en Nuevo; en la página Finalización, haga clic en Finalizar.

3. Para el conector de recepción que acaba de crear, establezca el método de autenticación con protección externa mediante los siguientes pasos:

   1. En el panel de tareas, seleccione el conector de recepción que creó en el paso 2 y, a continuación, en el panel de acciones, haga clic en Propiedades.

   2. Haga clic en la ficha Autenticación. Desmarque las casillas de verificación de Autenticación básica y Servidor de Exchange, seleccione Protección externa (por ejemplo, IPsec), y luego haga clic en Aceptar.

Para usar el Shell de administración de Exchange con objeto de establecer el flujo de correo de Internet entre un servidor de transporte de concentradores y una puerta de enlace SMTP externa mediante la autenticación externa

1. Para crear un nuevo conector de envío denominado "ToInternetGateway" utilizado por el servidor de transporte de concentradores denominado "HubA" que está configurado para enviar el correo saliente a través de la puerta de enlace SMTP externa denominada "smtpgateway1.contoso.com" mediante la autenticación con protección externa, ejecute el siguiente comando:

   New-SendConnector -Name "ToInternetGateway" -Usage Internal  -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers "HubA" -DNSRoutingEnabled $false
   

2. Para crear un nuevo conector de recepción en el servidor de transporte de concentradores denominado "HubA" que utiliza la autenticación con protección externa para recibir correo de la puerta de enlace SMTP externa y que tiene la dirección IP 192.168.1.10, ejecute el siguiente comando:

   New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Internal -RemoteIPRanges 192.168.1.10 -AuthMechanism ExternalAuthoritative
   

Establecimiento del flujo de correo de Internet entre un servidor de transporte de concentradores y una puerta de enlace SMTP externa mediante la retransmisión anónima

Los siguientes procedimientos establecen el flujo de correo de Internet entre un servidor de transporte de concentradores y una puerta de enlace SMTP externa mediante la retransmisión anónima.

Para usar la Consola de administración de Exchange con objeto de establecer el flujo de correo de Internet entre un servidor de transporte de concentradores y una puerta de enlace SMTP externa mediante la retransmisión anónima

1. Cree un nuevo conector de envío en el servidor de transporte de concentradores hacia la puerta de enlace SMTP externa mediante los siguientes pasos:

   1. Abra la Consola de administración de Exchange. Expanda Configuración de la organización, haga clic en Transporte de concentradores y, a continuación, haga clic en Nuevo conector de envío en el panel de acciones.

   2. En la página Introducción del asistente Nuevo conector de envío SMTP, en el campo Nombre, escriba un nombre único para el conector. En la lista desplegable Seleccionar el uso intencionado de este conector, seleccione Internet, luego haga clic en Siguiente.

   3. En la página Espacio de direcciones, haga clic en Agregar. En el cuadro de diálogo Agregar espacio de direcciones, escriba "*" y haga clic en Siguiente.

   4. En la página Configuración de red, sólo se puede seleccionar la opción Enrutar el correo a través de los siguientes hosts inteligentes: . Haga clic en Agregar.

   5. En el cuadro de diálogo Agregar host inteligente, en el campo Dirección IP o Nombre de dominio completo (FQDN), escriba la dirección IP o el FQDN del servidor de puerta de enlace SMTP; luego haga clic en Aceptar. Para especificar más de una puerta de enlace SMTP como host inteligente, haga clic en Agregar e introduzca los FQDN o las direcciones IP adicionales; luego haga clic en Siguiente.

   6. En la página Configuración de seguridad de host inteligente, seleccione Ninguno y, a continuación, haga clic en Siguiente.

   7. En la página Servidor de origen, haga clic en Agregar. En el cuadro de diálogo Select Hub Transport and subscribed Edge Transport servers, seleccione uno o varios servidores de transporte de concentradores de la organización, haga clic en Aceptar y, a continuación, haga clic en Siguiente.

   8. En la página Conector nuevo, haga clic en Nuevo; en la página Finalización, haga clic en Finalizar.

2. Cree un nuevo conector de recepción en el servidor de transporte de concentradores para recibir correo de la puerta de enlace SMTP externa mediante los siguientes pasos:

   1. Abra la Consola de administración de Exchange. Expanda Configuración de servidores, haga clic en Transporte de concentradores y, a continuación, haga clic en Nuevo conector de recepción en el panel de acciones.

   2. En el Asistente para nuevo conector de recepción SMTP, página Introducción, campo Nombre, escriba un nombre único para el conector.

   3. En la lista desplegable Seleccionar el uso intencionado de este conector, seleccione Personalizado, y luego haga clic en Siguiente.

   4. En la página Configuración de red local, elimine la entrada Todos disponibles existente y, a continuación, haga clic en Agregar.

   5. En el cuadro de diálogo Agregar enlace de conector de recepción, seleccione Especificar una dirección IP. Escriba una dirección IP que esté asignada a un adaptador de red en el servidor local y tenga más posibilidades de comunicarse con la puerta de enlace SMTP externa. Asegúrese de que el campo Puerto tiene el valor 25, haga clic en Aceptar y, a continuación, haga clic en Siguiente.

   6. En la página Configuración de red remota, elimine la entrada correspondiente a todos los intervalos de redes y haga clic en Agregar.

   7. En el cuadro de diálogo Agregar direcciones IP de servidores remotos, escriba la dirección IP del servidor de puerta de enlace SMTP externa y haga clic en Aceptar; luego, haga clic en Siguiente.

3. Para el conector de recepción que acaba de crear, agregue el grupo de permisos anónimo siguiendo estos pasos:

   1. En el panel de tareas, seleccione el conector de recepción que creó en el paso 2 y, a continuación, en el panel de acciones, haga clic en Propiedades.

   2. Haga clic en la ficha Grupos de permisos. Seleccione Usuarios anónimos y haga clic en Aceptar. Haga clic en Aceptar para guardar los cambios y salir de la página Propiedades.

4. Para el conector de recepción que acaba de modificar, conceda el permiso de retransmisión a la entidad de seguridad de inicio de sesión anónimo siguiendo estos pasos:

   1. Abra el Shell de administración de Exchange.

   2. Ejecute el siguiente comando con el nombre del conector de recepción que creó en el paso 2 y modificó en el paso 3:

      Get-ReceiveConnector "Receive Connector Name" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
      

Para usar el Shell de administración de Exchange con objeto de establecer el flujo de correo de Internet entre un servidor de transporte de concentradores y una puerta de enlace SMTP externa mediante la retransmisión anónima

1. Para crear un nuevo conector de envío denominado "ToInternetGateway" utilizado por el servidor de transporte de concentradores denominado "HubA" que está configurado para enviar el correo saliente a través de la puerta de enlace SMTP externa denominada "smtpgateway1.contoso.com" mediante la retransmisión anónima, ejecute el siguiente comando:

   New-SendConnector -Name "ToInternetGateway" -Usage Internet -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism None -SourceTransportServers "HubA" -DNSRoutingEnabled $false
   

2. Para crear un conector de recepción nuevo denominado "FromInternetGateway" en el servidor de transporte de concentradores denominado "HubA" que escucha conexiones anónimas en el puerto 25 de la dirección IP local 10.2.3.4 desde un servidor de puerta de enlace SMTP con la dirección 192.168.5.77, ejecute el siguiente comando:

   New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77
   

3. Para conceder el permiso de retransmisión a la entidad de seguridad de inicio de sesión anónimo en el conector de recepción que creó en el paso 2, ejecute el siguiente comando:

   Get-ReceiveConnector "FromInternetGateway" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
   

Para obtener más información

Para obtener más información al respecto, vea los siguientes temas (en inglés):

• Conectores de envío

• Conectores de recepción

• New-SendConnector

• New-ReceiveConnector