Escenario de lista segura de entrada

  • Artículo

 

Se aplica a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Tema modificado por última vez: 2011-10-20

Las organizaciones pueden configurar un canal de flujo de correo con los partners configurando el enrutamiento de su correo de entrada con conectores de Forefront Online Protection para Exchange (FOPE). Puede agregar las direcciones IP de la organización de un partner a una “lista segura” y el correo que proviene de esas direcciones IP especificadas omitirá el servicio de filtrado de IP de FOPE. Cuando configura su dirección IP y su nombre de dominio con un conector de entrada, se asegura de que el correo electrónico enviado desde esa organización pasa a través del filtrado de direcciones IP de FOPE, incluso si la dirección IP de un partner aparece en la lista de bloqueados de FOPE. El correo que tenga una clasificación de correo no deseado alta y se origine en el partner seguirá bloqueado a menos que configure el conector para omitir también el filtrado de correo no deseado. El correo que cumpla una regla de directiva se bloqueará también a menos que configure el conector para omitir el filtrado de directivas.

En este escenario de ejemplo, contoso.com ha agregado fabrikam.com a su lista segura usando un conector de entrada. Contoso hospeda su correo con Microsoft Exchange Online. El correo se pasa a través de FOPE sin filtrar a los buzones de correo de Contoso.

Puede implementar este escenario de aplicación utilizando un sistema de hospedaje de correo local protegido por FOPE independiente, un sistema cruzado que incluya FOPE independiente o un sistema completamente hospedado en la nube que incluya sólo Exchange Online con FOPE.

Sugerencia: Dispone de una demostración en vídeo donde se describe este escenario y se muestran los pasos de configuración del conector de FOPE en Escenario de lista segura de entrada.

Flujo de correo de una lista segura

Al recibir el correo de entrada o desde el partner de la lista segura, la arquitectura es la siguiente:

Escenario de lista segura de entrada

En este escenario, el correo que fluye desde la puerta de enlace de la lista segura de fabrikam.com a contoso.com atraviesa FOPE sin el filtrado perimetral de FOPE.

Configurar los conectores FOPE en un escenario de lista segura

Para configurar la lista segura, debe crear un conector de entrada que especifique la organización que desea agregar a una lista segura. A continuación se ofrece la configuración necesaria para el escenario de ejemplo antes descrito, donde Contoso.com ha agregado fabrikam.com a su lista segura usando un conector de entrada.

Para configurar un conector de entrada de FOPE en un escenario de flujo con lista segura

  1. En FOPE Administration Center, haga clic en la pestaña Administración y luego en la pestaña Compañía.

  2. En la sección Conectores, en Conectores de entrada, haga clic en Agregar. Se abre el cuadro de diálogo Agregar conector de entrada.

    La imagen siguiente muestra la configuración del conector de entrada para el escenario de muestra del flujo de correo con lista segura.

    Conector de entrada en el escenario con una lista segura

  3. En el campo Nombre, escriba un nombre descriptivo para el conector de entrada.

  4. En el campo Descripción, escriba información descriptiva adicional acerca del conector de entrada.

  5. En el campo Dominios de remitente, escriba el nombre de dominio de la organización que desea agregar a la lista segura (por ejemplo, fabrikam.com).

  6. En el campo Direcciones IP de remitente, escriba la dirección o direcciones IP de la organización que desea agregar a la lista segura. Las direcciones IP se deben especificar con el formato nnn.nnn.nnn.nnn, donde nnn es un número del 1 al 255. También puede especificar intervalos del Enrutamiento de interdominios sin clases (CIDR) con el formato nnn.nnn.nnn.nnn/rr, donde rr es un número del 24 al 31. Varias direcciones IP deben separarse con una coma. Si bien se recomienda que especifique sus direcciones IP aquí, si no conoce la dirección o las direcciones IP específicas asociadas con su dominio, o si desea crear un conector de amplio alcance, puede dejar este campo en blanco.

  7. Seleccione el botón de radio Agregar estas direcciones IP a la lista segura, y aceptar solo el correo electrónico que proceda de estas direcciones IP de los dominios especificados anteriormente. De este modo se garantiza que el correo que se origine en el dominio del remitente y las direcciones IP especificadas atraviesan FOPE sin filtrado de direcciones IP y que se rechazará el correo enviado desde ese dominio pero desde una dirección IP diferente. Si selecciona el primer botón de radio, Agregar estas direcciones IP a la lista segura, y aceptar solo el correo electrónico que proceda de estas direcciones IP de los dominios especificados anteriormente, se aplican las dos condiciones siguientes.

    • Al correo que provenga de una dirección IP especificada se le aplicará la configuración del conector (por ejemplo, aplicar filtrado de correo no deseado, aplicar filtrado de directivas y TLS de entrada).

    • Al correo que provenga de una dirección IP distinta a la especificada en el conector no se le aplicará ninguna de sus configuraciones.

  8. En la sección Configuración del conector, puede seleccionar una de dos opciones en Configuración de Seguridad de la capa de transporte (TLS): TLS oportunista o Forzar TLS.

    Al seleccionar Forzar TLS, puede forzar a los partners locales de la lista segura a que usen una conexión TLS cuando envíen correo electrónico a los usuarios que se hospedan en la nube. En este escenario, si la conexión no se basa en TLS, FOPE rechaza el mensaje de correo electrónico. Al usar esta opción, puede activar El certificado del remitente coincide y, a continuación, especificar el nombre de dominio de la organización con la que desea establecer un canal seguro. Puede usar el carácter comodín * en este campo para especificar un nivel de subdominios. Por ejemplo, si especifica *.domain.com, , FOPE encontrará subdomain1.domain.com pero no subdomain2.subdomain1.domain.com.

    Al seleccionar TLS oportunista, FOPE intenta una conexión TLS, pero automáticamente pasa a una conexión SMTP si el servidor de correo electrónico de envío no está configurado para usar TLS.

    Para obtener información detallada acerca de cómo usar TLS en FOPE, vea Descripción de Seguridad de la capa de transporte (TLS) en FOPE.

  9. En la sección Configuración del conector, mediante las casillas puede especificar si desea aplicar u omitir varias operaciones de Filtrado. Si especifica omitir estos filtros, se permitirá incluso el correo con una puntuación de correo no deseado elevado de la organización de la lista segura. Estas opciones de filtrado están habilitadas (aplicadas) de forma predeterminada.

    • Aplicar el filtrado de reputación de IP: indica si se debe aplicar el filtrado de reputación de IP a los mensajes de correo electrónico entrantes. Esta opción no es funcional para este escenario.

    • Aplicar filtrado contra correo no deseado: indica si se debe aplicar el filtrado de correo no deseado a los mensajes de correo electrónico entrantes. Si se elige omitir el filtrado de correo no deseado, la organización podría recibir correo no deseado si el partner lo envía.

    • Aplicar reglas de directiva: indica si se deben aplicar las reglas de directiva a los mensajes de correo electrónico entrantes.

  10. Haga clic en Guardar.

El conector aparece ahora debajo de Conectores de entrada. Puede expandir el conector para ver su configuración. Puede hacer clic en Editar para cambiar los valores de configuración de este conector.

Para aplicar la configuración de este conector a toda la compañía o a dominios específicos de la misma, o para quitar este conector, vea la sección Exigir y quitar asociaciones de conectores FOPE.