Descripción de las reglas de transporte

  • Artículo

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2016-11-28

Hoy en día, muchas organizaciones son obligadas por ley, requisitos legales o directivas de la compañía, a aplicar directivas de mensajería para limitar la interacción entre destinatarios y remitentes, tanto dentro como fuera de la organización. Además de limitar las interacciones entre personas, departamentos de la misma organización y entidades fuera de la organización, algunas organizaciones están, asimismo, sujetas a los siguientes requisitos de directivas de mensajería:

  • Prevenir que contenido inapropiado entre y salga de la organización

  • Filtrar la información confidencial de la organización

  • Efectuar el seguimiento de los mensajes que envían o reciben ciertas personas, o archivarlos

  • Redireccionar los mensajes entrantes y salientes para inspeccionarlos antes entregarlos

  • Aplicar avisos de declinación de responsabilidades a los mensajes conforme pasan por la organización

Las reglas de transporte permiten aplicar directivas de mensajería a los mensajes de correo electrónico que fluyen por la canalización de transporte en servidores Transporte de concentradores y Transporte perimetral. Permiten que los administradores de TI cumplan las directivas de mensajería, protejan los mensajes y los sistemas de mensajería, y eviten la difusión no autorizada de información.

En Microsoft Exchange Server 2010, las reglas de transporte se han mejorado con acciones y predicados adicionales. Se ha integrado funcionalidad adicional en las reglas de transporte como, por ejemplo, la protección de derechos.

¿Está buscando tareas de administración relacionadas con la administración de reglas de transporte? Consulte Administración de reglas de transporte.

Contenido

Componentes de las reglas de transporte

Agentes de reglas

Uso de Exchange Hosted Services

Componentes de las reglas de transporte

Las reglas de transporte constan de los siguientes componentes:

  • Condiciones   Se utilizan para identificar los mensajes a los que se debe aplicar una acción de regla de transporte. Las condiciones constan de uno o varios predicados que especifican qué partes de un mensaje se deben examinar. Algunos predicados examinan los campos o los encabezados de los mensajes como, por ejemplo, Para, De o CC. Otros examinan características de los mensajes como el asunto, el cuerpo, los datos adjuntos, y el tamaño y la clasificación del mensaje. La mayoría de los predicados exigen que se especifique un operador de comparación como igual a, no igual a o contiene, y un valor de coincidencia.

    Para obtener una lista completa de predicados de regla de transporte que se pueden usar en los servidores Transporte de concentradores y Transporte perimetral, consulte Predicados de reglas de transporte. La lista de predicados también está disponible en el Asistente para nueva regla de transporte en la Consola de administración de Exchange y se puede recuperar con el cmdlet Get-TransportRulePredicate del Shell de administración de Exchange.

  • Excepciones   Las excepciones se basan en los mismos predicados que sirven para crear las condiciones de las reglas de transporte. Sin embargo, a diferencia de las condiciones, las excepciones identifican aquellos mensajes a los que no se debe aplicar las acciones de una regla de transporte. Las excepciones invalidan las condiciones e impiden que se apliquen ciertas acciones a un mensaje de correo electrónico, aunque éste cumpla todas las condiciones configuradas.

  • Acciones   Se aplican a los mensajes que cumplen las condiciones y no cumplen ninguna excepción definida en la regla de transporte. Las reglas de transporte permiten realizar múltiples acciones: rechazar, eliminar o redirigir mensajes; agregar más destinatarios; agregar prefijos al asunto del mensaje; o insertar avisos de declinación de responsabilidades y firmas personalizadas en el cuerpo del mensaje.

    Para obtener una lista completa de acciones de regla de transporte que se pueden usar en los servidores Transporte de concentradores y Transporte perimetral, consulte Acciones de regla de transporte. La lista se puede ver también en el Asistente para nueva regla de transporte de la Consola de administración de Exchange, y se puede obtener con el cmdlet Get-TransportRuleAction del Shell.

Volver al principio

Agentes de reglas

Los agentes de transporte aplican las reglas de transporte a los servidores Transporte de concentradores y Transporte perimetral. En el servidor Transporte de concentradores, el agente de reglas de transporte se encarga de aplicar las reglas. En el servidor Transporte perimetral, el encargado es el agente de reglas perimetrales. Si bien su funcionalidad es similar, los dos agentes difieren entre sí en cuanto a los predicados y acciones que ofrecen, el evento de transporte en el que se desencadena cada uno de ellos, y la prioridad de cada uno respecto a otros agentes de transporte habilitados en ese servidor de transporte.

Agente de reglas de transporte

El agente de reglas de transporte procesa las reglas de transporte en los servidores Transporte de concentradores. Se desencadena en el evento de transporte OnRoutedMessage. Todos los mensajes de una organización de Exchange 2010 se ven afectados por al menos un servidor Transporte de concentradores. Se incluyen los siguientes:

  • Mensajes enviados y recibidos por usuarios del mismo sitio de Active Directory, incluidos los usuarios con buzones de correo en el mismo servidor de buzones de correo.

  • Mensajes enviados y recibidos por usuarios de distintos sitios de Active Directory.

  • Mensajes enviados y recibidos por usuarios de la organización de Exchange y usuarios externos.

Las reglas de transporte configuradas en los servidores Transporte de concentradores se almacenan en Active Directory. A ellas tienen acceso todos los servidores Transporte de concentradores de la organización, puesto que la configuración se replica en todos los controladores de dominio de todo el bosque de Active Directory. Así, Exchange puede aplicar de forma coherente un único conjunto de reglas en toda la organización. Cada servidor Transporte de concentradores realiza consultas en Active Directory para recuperar la configuración de reglas de transporte actual de la organización y aplicarlas a los mensajes que gestiona.

Importante

Las reglas de transporte son una característica de Exchange. No pueden impedir que los usuarios se comuniquen por otros medios como, por ejemplo, en recursos compartidos de archivos en red, grupos de noticias y foros, o servicios de correo electrónico que no entreguen los mensajes a una organización de Exchange.

Importante

La replicación de las reglas de transporte en toda la organización depende de la replicación de Active Directory. El tiempo de replicación entre controladores de dominio de Active Directory varía en función del número de sitios de Active Directory de la organización, los vínculos de baja velocidad y otros factores que quedan fuera del control de Exchange. Al implementar reglas de transporte, tenga en cuenta los retrasos en la replicación.

Para obtener más información acerca de la replicación de Active Directory, consulte Active Directory Replication Technologies (en inglés).

Agente de reglas perimetrales

El agente de reglas perimetrales procesa las reglas de transporte en los servidores Transporte perimetral. Se desencadena en el evento de transporte EndOfData. El servidor Transporte perimetral, que actúa como puerta de enlace de correo electrónico para sistemas de mensajería externos, es el lugar idóneo para aplicar higiene y directivas de mensajería al correo electrónico procedente de Internet. Las reglas que aplica el agente de reglas perimetrales pueden reducir el número de total de mensajes que los servidores Transporte de concentradores reciben y procesan y que, finalmente, se entregan a los destinatarios. El agente también puede contribuir a eliminar contenido perjudicial o censurable de los mensajes. En la siguiente lista se ofrecen ejemplos de circunstancias en las que el agente de reglas perimetrales puede contribuir a proteger la organización:

  • Ataques de virus   Cada año se crean miles de virus, gusanos y otros tipos de código malintencionado. Normalmente, suele transcurrir cierto tiempo entre el momento en que dicho tipo de código se detecta o se notifica, los proveedores de software antivirus lo identifican y crean las actualizaciones de software pertinentes, y los usuarios reciben el software antivirus actualizado. Esto provoca una laguna en la protección, por lo que un mensaje infectado puede entrar en la organización sin ser detectado.

  • Ataques por denegación del servicio   Los interesados en hacer daño a las organizaciones pueden utilizar este tipo de ataque, que puede llegar a hacer que servicios de red como el correo electrónico se deterioren, dejen de estar disponibles o experimenten interrupciones.

El agente de reglas perimetrales está diseñado para contribuir a reducir los efectos de cada uno de estos riesgos.

También se puede someter el correo electrónico de Internet saliente al mismo tipo de escrutinio basado en directivas, de tal forma que el contenido malintencionado o censurable no salga de la organización. Además, el contenido de los mensajes se puede examinar para evitar que la información confidencial salga de la organización.

Las reglas de transporte configuradas en los servidores Transporte perimetral se almacenana en Active Directory Lightweight Directory Services (AD LDS), anteriormente denominado Active Directory Application Mode (ADAM), en cada servidor Transporte perimetral. Las reglas configuradas en un servidor Transporte perimetral no se replican automáticamente en todos los servidores de este tipo que haya en la organización, ya sea con EdgeSync o sin él. En función de las necesidades, puede que prefiera configurar todos los servidores Transporte perimetral con las mismas reglas de transporte o puede que desee configurar distintas reglas de transporte en cada uno de ellos para ajustarlas al patrón de tráfico de mensajes de correo electrónico propio de cada servidor. Para duplicar la configuración de las reglas, puede utilizar los cmdlets Export-TransportRuleCollection y Import-TransportRuleCollection.

Volver al principio

Uso de Exchange Hosted Services

Las directivas de mensajería de transporte también están disponibles como un servicio de Microsoft Exchange Hosted Services, o bien se mejoran con éstos.

Exchange Hosted Services es un conjunto de cuatro servicios hospedados distintos:

  • Hosted Filtering, que ayuda a las organizaciones a protegerse a sí mismas contra el software malintencionado que circula por el correo electrónico

  • Hosted Archive, que ayuda a las organizaciones a satisfacer los requisitos legales de conservación de datos

  • Hosted Encryption, que ayuda a las organizaciones a cifrar datos por cuestiones de confidencialidad

  • Hosted Continuity, que ayuda a las organizaciones a conservar el acceso al correo electrónico durante una emergencia y después de ésta

Estos servicios se integran con cualquier servidor de Exchange en las instalaciones que se administren de manera interna o con los servicios de correo electrónico hospedados en Exchange que se ofrecen a través de los proveedores de servicios. Para obtener más información acerca de Exchange Hosted Services, consulte Microsoft Exchange Hosted Services.

Volver al principio

 © 2010 Microsoft Corporation. Reservados todos los derechos.