Permitir la retransmisión anónima en un conector de recepción

  • Artículo

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2012-07-23

Puede usar la EMC o el Shell para crear y configurar un conector de recepción que permita la retransmisión anónima.

¿Está buscando otras tareas de administración relacionadas con la administración de conectores? Consulte Administrar conectores.

Requisitos previos

El permiso de retransmisión anónima en un conector de recepción implica un riesgo para la seguridad, en especial, en servidores orientados a Internet. Asegúrese de comprender perfectamente las implicancias. Para ello, consulte la sección "Uso de un conector de recepción para la retransmisión anónima" en Descripción de los conectores de recepción.

Concesión de permiso de retransmisión a conexiones anónimas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Conectores de recepción" en el tema Permisos de transporte.

Es posible crear el conector de recepción mediante la EMC o el Shell; no obstante, debe utilizar el Shell para conceder el permiso de retransmisión a conexiones anónimas.

Usar la EMC para crear el conector de recepción

  1. Realice uno de los siguientes pasos:

    1. Para crear un conector de recepción en un equipo que tiene instalada la función de servidor Transporte perimetral, seleccione Transporte perimetral y, a continuación, en el panel de trabajo, haga clic en la ficha Conectores de recepción.

    2. Para crear un conector de recepción en una función de servidor Transporte de concentradores, en el árbol de consola, expanda Configuración del servidor y seleccione Transporte de concentradores. En el panel de resultados, seleccione el servidor en el que desea crear el conector y, a continuación, haga clic en la ficha Conectores de recepción.

  2. En el panel de acciones, haga clic en Nuevo conector de recepción. Se inicia el Asistente para nuevo conector de recepción.

  3. En la página Introducción, siga los siguientes pasos:

    1. En el campo Nombre, escriba un nombre significativo para el conector. Este nombre se usa para identificar el conector.

    2. En el campo Seleccione el uso que se quiere dar al conector de recepción, seleccione Personalizado.

    3. Haga clic en Siguiente.

  4. En la página Configuración de red local, siga estos pasos:

    1. Seleccione la entrada existente Todas las direccionesIPv4 disponibles y, a continuación, haga clic en Icono Quitar.

    2. Haga clic en Agregar. En el cuadro de diálogo Agregar enlace de conector de recepción, seleccione Especificar una dirección IP. Escriba una dirección IP que esté asignada a un adaptador de red en el servidor local que tenga más posibilidades de comunicarse con el servidor de mensajería remoto. En el campo Puerto, escriba 25 y, a continuación, haga clic en Aceptar. Deje en blanco el campo Especificar el FQDN que proporcionará este conector en respuesta a HELO o EHLO.

    3. Haga clic en Siguiente.

  5. En la página Configuración de red remota, siga los siguientes pasos:

    1. Seleccione la entrada 0.0.0.0 - 255.255.255.255 existente y, a continuación, haga clic en Icono Quitar.

    2. Haga clic en Agregar o en la flecha desplegable ubicada junto a Agregar y escriba la dirección IP o el intervalo de direcciones IP del servidor o los servidores de mensajería remotos que tengan permiso para retransmitir correo en este servidor. Cuando haya terminado de escribir las direcciones IP, haga clic en Aceptar.

    3. Haga clic en Siguiente.

  6. En la página Conector nuevo, revise el resumen de configuración del conector. Si desea modificar la configuración, haga clic en Atrás. Para crear el conector de recepción mediante la configuración del resumen de configuración, haga clic en Nuevo.

  7. En la página Finalización, haga clic en Finalizar.

  8. En el panel de trabajo, elija el conector de recepción que ha creado.

  9. En el nombre del conector de recepción del panel de acciones, haga clic en Propiedades para abrir la página Propiedades.

  10. Haga clic en la ficha Grupos de permisos. Seleccione Usuarios anónimos.

  11. Haga clic en Aceptar para guardar los cambios y salir de la página Propiedades.

Uso del Shell para crear el conector de recepción

En este ejemplo, se utiliza el cmdlet New-ReceiveConnector para crear el conector de recepción Anonymous Relay que escucha en la dirección IP local 10.2.3.4, en el puerto 25, desde un servidor de origen en la dirección IP 192.168.5.77.

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

Para obtener información detallada acerca de la sintaxis y los datos de configuración, consulte New-ReceiveConnector.

Uso del Shell para conceder el permiso de retransmisión a conexiones anónimas en el conector de recepción nuevo

Nota

No puede usar la EMC para realizar esta tarea.

En este ejemplo, se recupera la información del conector de recepción especificado y se canaliza el resultado al cmdlet Add-ADPermission para conceder el permiso de retransmisión a conexiones anónimas en el nuevo conector de recepción.

Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Para obtener más información acerca de la sintaxis y la configuración, consulte Get-ReceiveConnector o Add-ADPermission.

Configuración del conector de recepción como protegido externamente

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Conectores de recepción" en el tema Permisos de transporte.

Usar la EMC para crear el conector de recepción como protegido externamente

  1. Realice uno de los siguientes pasos:

    1. Para crear un conector de recepción en un equipo que tiene instalada la función de servidor Transporte perimetral, seleccione Transporte perimetral y, a continuación, en el panel de trabajo, haga clic en la ficha Conectores de recepción.

    2. Para crear un conector de recepción en una función de servidor Transporte de concentradores, en el árbol de consola, expanda Configuración del servidor y seleccione Transporte de concentradores. En el panel de resultados, seleccione el servidor en el que desea crear el conector y, a continuación, haga clic en la ficha Conectores de recepción.

  2. En el panel de acciones, haga clic en Nuevo conector de recepción. Se inicia el Asistente para nuevo conector de recepción.

  3. En la página Introducción, siga los siguientes pasos:

    1. En el campo Nombre, escriba un nombre significativo para el conector. Este nombre se usa para identificar el conector.

    2. En el campo Seleccione el uso que se quiere dar al conector de recepción, seleccione Personalizado.

    3. Haga clic en Siguiente.

  4. En la página Configuración de red local, siga estos pasos:

    1. Seleccione la entrada Todos disponibles existente y, a continuación, haga clic en Icono Quitar.

    2. Haga clic en Agregar. En el cuadro de diálogo Agregar enlace de conector de recepción, seleccione Especificar una dirección IP. Escriba una dirección IP que esté asignada a un adaptador de red en el servidor local que tenga más posibilidades de comunicarse con el servidor de mensajería remoto. En el campo Puerto, escriba 25 y, a continuación, haga clic en Aceptar. Deje en blanco el campo Especificar el FQDN que proporcionará este conector en respuesta a HELO o EHLO.

    3. Haga clic en Siguiente.

  5. En la página Configuración de red remota, siga los siguientes pasos:

    1. Seleccione la entrada 0.0.0.0 - 255.255.255.255 existente y, a continuación, haga clic en Icono Quitar.

    2. Haga clic en Agregar o en la flecha desplegable ubicada junto a Agregar y escriba la dirección IP o el intervalo de direcciones IP del servidor o los servidores de mensajería remotos que tengan permiso para retransmitir correo en este servidor. Cuando haya terminado de escribir las direcciones IP, haga clic en Aceptar.

    3. Haga clic en Siguiente.

  6. En la página Conector nuevo, revise el resumen de configuración del conector. Si desea modificar la configuración, haga clic en Atrás. Para crear el conector de recepción mediante la configuración del resumen de configuración, haga clic en Nuevo.

  7. En la página Finalización, haga clic en Finalizar.

  8. En el panel de trabajo, elija el conector de recepción que ha creado.

  9. En el nombre del conector de recepción del panel de acciones, haga clic en Propiedades para abrir la página Propiedades.

  10. Haga clic en la ficha Grupos de permisos. Seleccione Servidores de Exchange.

  11. Haga clic en la ficha Autenticación. Seleccione Protegido externamente (por ejemplo, con IPsec).

  12. Haga clic en Aceptar para guardar los cambios y salir de la página Propiedades.

Uso del Shell para crear el conector de recepción como protegido externamente

En este ejemplo, se crea el conector de recepción de retransmisión anónima que escucha en la dirección IP local 10.2.3.4, en el puerto 25, desde un servidor de origen, en la dirección IP 192.168.5.77.

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

Para obtener información detallada acerca de la sintaxis y los datos de configuración, consulte New-ReceiveConnector.

 © 2010 Microsoft Corporation. Reservados todos los derechos.