Configurar propiedades del conector de recepción
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2012-10-26
Los conectores de recepción representan una puerta de enlace lógica a través de la cual se reciben todos los mensajes entrantes. Los conectores de recepción están configurados por servidor y controlan la recepción mensajes por parte del servidor desde Internet, clientes de correo electrónico y otros servidores de mensajería.
De forma predeterminada, los conectores de recepción necesarios para el flujo de correo interno se crean automáticamente cuando está instalada la función del servidor Transporte de concentradores. De forma similar, al instalar la función del servidor Transporte perimetral, se creará automáticamente el conector de recepción que puede recibir correo desde Internet y desde los servidores concentradores de transporte. Sin embargo, el flujo de correo de un extremo a otro solo es posible una vez que el servidor Transporte perimetral se ha suscrito al sitio del servicio de directorios de Active Directory mediante el proceso de suscripción perimetral. Otros escenarios, como un servidor Transporte de concentradores con acceso a Internet o un servidor Transporte perimetral que no utiliza EdgeSync, requieren la configuración de un conector manual para establecer un flujo de correo de un extremo a otro.
Puede usar el EMC o el Shell para configurar las propiedades de un conector de recepción.
Advertencia
No realice este procedimiento en un servidor de transporte perimetral que se haya suscrito a la organización de Exchange por medio de EdgeSync. En su lugar, realice los cambios en el servidor de transporte de concentradores. Los cambios se replicarán en el servidor de transporte perimetral cuando se produzca la próxima sincronización de EdgeSync.
¿Está buscando otras tareas de administración relacionadas con los conectores? Consulte Administrar conectores.
Requisitos previos
Debe tener un conector de recepción existente. Para obtener instrucciones detalladas acerca de cómo crear un conector de recepción, consulte Crear un conector de recepción SMTP.
Debe determinar el uso específico de este conector de recepción para poder configurar correctamente sus propiedades. Para obtener más información acerca de los conectores de recepción, consulte Descripción de los conectores de recepción.
¿Qué desea hacer?
Usar EMC para configurar las propiedades de un conector de recepción
Usar el Shell para configurar las propiedades de un conector de recepción
Usar EMC para configurar las propiedades de un conector de recepción
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Conectores de recepción" en el tema Permisos de transporte.
Si se configura un conector de recepción en un servidor Transporte de concentradores, expanda Configuración del servidor en el árbol de consola y seleccione Transporte de concentradores. En un servidor de transporte perimetral, seleccione Transporte perimetral en el árbol de la consola.
En el panel de trabajo, seleccione la ficha Conectores de recepción y, a continuación, haga doble clic en el conector de recepción que desea configurar.
Use la ficha General para modificar las propiedades generales del conector de recepción:
Nombre de conector Para cambiar el nombre del conector, escriba un nuevo nombre en el campo Nombre de conector y, a continuación, haga clic en Aplicar.
Estado del conector Este campo muestra si el conector está habilitado. No se puede cambiar el estado de un conector desde la página de propiedades. Es necesario usar las acciones Habilitar o Deshabilitar en EMC o los comandos correspondientes del Shell. Para ver pasos detallados acerca de cómo habilitar o deshabilitar conectores de recepción, consulte Habilitar o deshabilitar un conector de recepción.
Modificado Estecampo muestra la última fecha en la que fueron modificadas las opciones de configuración del conector.
Nivel de registro de protocolo Use esta lista desplegable para seleccionar el nivel de registro de protocolo. Seleccione Ninguno para desactivar el registro de protocolos. Seleccione Detallado para activar el registro de protocolos.
Especificar el FQDN que proporcionará este conector en respuesta a HELO o EHLO Este campo especifica el nombre de dominio completo (FQDN) que usa el servidor de transporte para identificarse a sí mismo cuando se requiera un nombre de servidor de destino durante una conexión SMTP entrante. Para obtener más información sobre cómo usar el valor de este campo, consulte Descripción de los conectores de recepción.
Tamaño máximo de mensajes (KB) Para establecer un tamaño máximo de mensaje para los mensajes que pueden pasar por este conector, seleccione la casilla al lado de Tamaño máximo de mensajes (KB) y escriba un valor en kilobytes (KB). El intervalo de entrada válido oscila entre 64 y 2.097.151 KB. Para quitar todas las restricciones del tamaño máximo de mensaje, desactive la casilla Tamaño máximo de mensaje (KB).
Use la ficha Red para especificar las direcciones IP y los puertos TCP en los que este conector de recepción recibe las conexiones. También puede configurar los intervalos de direcciones IP desde los cuales el conector de recepción acepta conexiones. Están disponibles las siguientes opciones:
Usar estas direcciones IP locales para recibir correo Use esta lista para especificar las direcciones IP y los números de puertos en los que este conector de recepción escucha al correo entrante. Para cada entrada, debe especificar un conjunto diferente de direcciones IP o todas las direcciones IP disponibles. Están disponibles las siguientes opciones:
Agregar Para agregar una nueva dirección IP o número de puerto, haga clic en Agregar. En la ventana que aparece, están disponibles las siguientes opciones:
• Usar todas las direcciones IP disponibles en este servidor Seleccione esta opción para usar todas las direcciones IP asociadas con este equipo. Esta opción es la recomendada.
• Especificar una dirección IP Seleccione esta opción para usar una dirección IP específica asociada con este equipo.
Importante
Debe especificar una dirección IP local que sea válida para el servidor Transporte de concentradores o para el servidor Transporte perimetral donde el conector de recepción esté ubicado. Si especifica una dirección IP local no válida, es posible que el servicio de transporte Microsoft Exchange no consiga iniciarse cuando se reinicie el servicio.
• Puerto Este campo identifica el número de puerto TCP por el que el conector de recepción escucha el correo entrante. El puerto TCP 25 es el puerto predeterminado que se usa para transmitir mensajes entre servidores SMTP.
Editar Para cambiar una dirección IP existente o un puerto, haga clic en Editar.
Quitar Para quitar una dirección IP existente, haga clic en
.gif "Icono Quitar")
.Recibir correo de servidores remotos que tengan estas direcciones IP Use esta lista para especificar el intervalo de direcciones IP o las direcciones IP desde las que este conector de recepción acepta conexiones. Para agregar la dirección IP remota o intervalos de IP remota, use uno de los métodos siguientes:
Agregar: dirección IP Para introducir una dirección IP sin una máscara de subred o para especificar una máscara de subred mediante el uso de la notación de Enrutamiento de interdominios sin clases (CIDR), haga clic en Agregar o en la flecha desplegable que aparece al lado de Agregar y seleccione Dirección IP. En el cuadro de diálogo Agregar direcciones IP de servidores remotos, introduzca la dirección IP directamente o especifique una subred con la notación CIDR. Por ejemplo, si escribe 192.168.1.1, el conector de recepción acepta mensajes solo de ese host, pero si se escribe 192.168.1.0/24, el conector de recepción acepta mensajes de la subred de clase C completa de 192.168.1.0.
Agregar: IP y máscara Para introducir una dirección IP o una subred junto con una máscara de subred en notación decimal con puntos, haga clic en la flecha desplegable que aparece al lado de Agregar y seleccione IP y máscara. En el cuadro de diálogo Agregar servidores remotos: IP y máscara, especifique la dirección IP y la máscara de subred.
Agregar: intervalo IP Para especificar un intervalo de dirección IP usando la primera dirección IP y la última dirección IP en el intervalo, haga clic en la flecha desplegable que aparece al lado de Agregar y seleccione Intervalo IP. En el cuadro de diálogo Agregar servidores remotos: IP y máscara, especifique las direcciones de inicio y finalización del intervalo IP.
**Editar** Para editar un intervalo de direcciones IP existente, selecciónelo y, a continuación, haga clic en **Editar**.
**Quitar** Para quitar un intervalo de direcciones IP existente, selecciónelo y, a continuación, haga clic en .gif "Icono Quitar").
Use la ficha Autenticación para configurar las opciones de seguridad de las conexiones SMTP entrantes:
Seguridad de la capa de transporte (TLS) Seleccione esta opción para ofrecer una transmisión con seguridad de nivel de transporte (TLS) para todos los mensajes que reciba este conector. Cuando se selecciona esta opción, la palabra clave STARTTLS se anuncia en la respuesta EHLO para la conexión con servidores SMTP y se acepta una autenticación TLS.
• Habilitar la seguridad de dominio (Autenticación TLS mutua) Para indicar a este conector de recepción que acepte una conexión TLS mutua de un servidor remoto, active esta casilla. Hay pasos de configuración adicionales que son necesarios para habilitar la TLS mutua. Para obtener más información acerca de la configuración de TLS mutua, consulte Uso de la seguridad de dominio: Configuración de TLS mutua.
Autenticación básica Seleccione esta opción para ofrecer autenticación básica para todo el correo que recibe este conector. Cuando se selecciona Autenticación básica, la palabra clave AUTH se anuncia en la respuesta EHLO para la conexión con servidores SMTP y se acepta una autenticación básica. Como el nombre de usuario y la contraseña se envían como texto sin cifrar cuando se usa la autenticación básica, no se recomienda este tipo de autenticación sin cifrado.
• Ofrecer autenticación básica solo después de iniciar TLS Si selecciona esta opción, el conector iniciará TLS primero y, después de completar el cifrado TLS, ofrecerá autenticación básica.
Autenticación de Exchange Server Seleccione esta opción para realizar la autenticación mediante un mecanismo de autenticación de Exchange, como la confianza directa de TLS o Kerberos a través de TLS.
Autenticación de Windows integrada Seleccione esta opción para usar la autenticación de Windows integrada, que representa mecanismos de autenticación NTLM, Kerberos y de negociación.
Protegido externamente (por ejemplo, con IPsec) Use esta opción si las conexiones entrantes del conector de recepción están protegidas por medios externos. Por ejemplo, use esta opción si la conexión está protegida físicamente mediante una red privada o un protocolo de seguridad de Internet (IPsec). Si selecciona esta opción, afirma que la seguridad es externa y esto no se puede comprobar mediante programación con Exchange. Antes de seleccionar este método de autenticación, deberá seleccionar primero el grupo de permisos de los Servidores de Exchange en la ficha Grupos de permisos.
Use la ficha Grupos de permisos para seleccionar los grupos de permisos asignados a este conector de recepción. Un grupo de permisos es un conjunto predefinido de permisos concedido a grupos de usuarios, equipos o de seguridad conocidos. Los miembros de los grupos de permisos seleccionados en esta ficha pueden enviar mensajes al conector de recepción.
Importante
Si selecciona esta ficha, se concede un conjunto diferente de permisos para cada grupo de permisos. Por ejemplo, a los miembros del grupo de permisos de Exchange para usuarios se les concede un derecho extendido ms-Exch-Bypass-Anti-Spam mientras que no sucede los mismo con los usuarios anónimos. Para ver una lista completa de los derechos extendidos otorgados a cada grupo de permisos, consulte "Grupos de permisos" en Descripción de los conectores de recepción.
Están disponibles las siguientes opciones:
Usuarios anónimos Usuarios no autenticados
Usuarios de Exchange Cuentas de usuario autenticadas
Servidores de Exchange Miembros del grupo de seguridad universal de servidores de Exchange
Servidores de Exchange heredados Miembros del grupo de seguridad universal de ExchangeLegacyInterop
Asociados Cuentas del servicio para asociados
Usar el Shell para configurar las propiedades de un conector de recepción
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Conectores de recepción" en el tema Permisos de transporte.
Puede usar el cmdlet Set-ReceiveConnector para modificar todas las opciones disponibles de un conector de recepción existente. En este ejemplo, se realizan los siguientes cambios en la configuración de un conector de recepción Conexión a Contoso.com.:
Cambiar el tamaño máximo del mensaje permitido en el conector a 50 megabytes (MB).
Habilitar el registro de protocolo en el conector de recepción.
Configurar el intervalo de retraso del tráfico de red (tarpitting).
Set-ReceiveConnector "Connection from Contoso.com" -MaxMessageSize 50MB -ProtocolLoggingLevel Verbose
Los valores que especifique con los parámetros del cmdlet Set-ReceiveConnector sustituyen a los valores existentes configurados en el conector de recepción. Esto no constituye un problema para los atributos de valores únicos como el tamaño máximo de mensaje, pero puede representar un problema para los atributos de varios valores como los intervalos de direcciones IP remotas. Para conservar los valores existentes en un atributo de varios valores, debe especificar el valor existente y los valores nuevos que desea agregar cuando ejecuta el cmdlet Set-ReceiveConnector.
Por ejemplo, supongamos que desea agregar una subred 10.0.10.0/24 a las direcciones IP desde las cuales el conector de recepción Conexión a Contoso.com acepta mensajes. Actualmente, este conector de recepción está configurado para aceptar mensajes solo desde el intervalo IP de 192.168.180.0 a 192.168.180.255. Este ejemplo especifica el valor existente junto con el valor nuevo que se agrega.
Set-ReceiveConnector "Connection from Contoso.com" -RemoteIPRanges "10.0.10.0/24","192.168.180.0-192.168.180.255"
Si cuenta con diversos valores para una propiedad con varios valores, es posible que no desee volver a escribir todos los valores sino simplemente agregar otro valor. En su lugar, puede usar variables de Shell. En este ejemplo también se agrega la subred 10.0.10.0/24 a los intervalos IP remotos del conector Conexión desde Contoso.com al usar la variable temporal $ConnectorConfiguration.
$ConnectorConfiguration = Get-ReceiveConnector "Connection from Contoso.com"
$ConnectorConfiguration.RemoteIPRanges += "10.0.10.0/24"
Set-ReceiveConnector "Connection from Contoso.com" -RemoteIPRanges $ConnectorConfiguration.RemoteIPRanges
Cuando especifica un intervalo de tiempo para el bloqueador del correo no deseado en un conector de recepción, se habilita el bloqueador del correo no deseado. El valor predeterminado es de 5 segundos y se recomienda que comience con este valor. Proceda con cuidado si decide cambiar este valor. Un intervalo demasiado largo podría interrumpir el flujo de correo ordinario, mientras que uno demasiado corto podría no ser tan eficaz a la hora de frustrar un ataque por recolección de directorios. Si cambia el valor del intervalo de retraso del tráfico de red (tarpitting), hágalo en incrementos pequeños.
En el siguiente ejemplo, se cambia el intervalo de retraso del tráfico de red (tarpitting) del conector "Connection from Contoso.com" incrementándolo a 6 segundos.
Set-ReceiveConnector "Connection from Contoso.com" -TarpitInterval 00:00:06
Para obtener información detallada acerca de la sintaxis y los datos de configuración, consulte Set-ReceiveConnector.
© 2010 Microsoft Corporation. Reservados todos los derechos.