Configurar los conectores FOPE para un espacio de direcciones compartido con un escenario de retransmisión local (MX apunta a FOPE)

  • Artículo

 

Se aplica a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Tema modificado por última vez: 2012-09-14

Cuando se usa FOPE en un espacio de direcciones compartido con un escenario de retransmisión local (para obtener más información, consulte Espacio de direcciones compartido con un escenario de retransmisión local (MX apunta a FOPE)), la relación entre la solución local y FOPE se administra con conectores, que debe configurar en el Administration Center de FOPE. Los siguientes procedimientos muestran cómo configurar conectores de entrada y de salida en toda la empresa de un modo que abarque los diversos tipos de flujo de correo (de entrada, salida y dentro de la organización). Debe configurar un conector de entrada para correo dentro de la organización y correo entrante. Debe configurar también un conector de salida para el correo saliente.

Para configurar un conector de entrada FOPE para un espacio de direcciones compartido con un escenario de retransmisión local (MX apunta a FOPE)

  1. En FOPE Administration Center, haga clic en la pestaña Administración y luego en la pestaña Compañía.

  2. En la sección Conectores, en Conectores de entrada, haga clic en Agregar. Se abre el cuadro de diálogo Agregar conector de entrada. La imagen siguiente muestra la configuración del conector de entrada para este escenario cuando se envía correo de entrada a la organización desde una organización externa o se envía desde un usuario local a un usuario Exchange Online en su organización (desde dentro de la organización).

    Conector FOPE de entrada

  3. En el campo Nombre, escriba un nombre descriptivo para el conector de entrada.

  4. En el campo Descripción, escriba información descriptiva adicional acerca del conector de entrada.

  5. En el campo Dominios de remitente, escriba los caracteres comodín *.* para indicar que este conector de entrada se aplicará a todos los dominios desde los que FOPE recibe el correo.

  6. En el campo Direcciones IP de remitente, escriba la dirección o direcciones IP de los servidores locales. Las direcciones IP se deben especificar con el formato nnn.nnn.nnn.nnn, donde nnn es un número del 1 al 255. También puede especificar intervalos del Enrutamiento de interdominios sin clases (CIDR) con el formato nnn.nnn.nnn.nnn/rr, donde rr es un número del 24 al 31. Varias direcciones IP deben separarse con una coma. Si bien se recomienda que especifique sus direcciones IP aquí, si no conoce la dirección o las direcciones IP específicas asociadas con su dominio, o si desea crear un conector de amplio alcance, puede dejar este campo en blanco.

  7. Seleccione Agregar estas direcciones IP a la lista segura, y aceptar solo el correo electrónico que proceda de estas direcciones IP de los dominios especificados anteriormente. (Si no especificó direcciones IP del remitente en el paso anterior, seleccione Agregar estas direcciones IP a la lista segura de los dominios especificados anteriormente en cambio).

  8. En la sección Configuración del conector, seleccione TLS oportunista.

    Al seleccionar TLS oportunista, FOPE intenta una conexión TLS, pero automáticamente pasa a una conexión SMTP si el servidor de correo electrónico de envío no está configurado para usar TLS. (Forzar TLS no es una opción compatible para este escenario).

    Para obtener información detallada acerca de cómo usar TLS en FOPE, vea Descripción de Seguridad de la capa de transporte (TLS) en FOPE.

  9. En la sección Configuración del conector, no active ninguna de las opciones de Filtrado disponibles.

  10. Haga clic en Guardar.

El conector aparece ahora debajo de Conectores de entrada. Puede expandir el conector para ver su configuración. Puede hacer clic en Editar para cambiar los valores de configuración de este conector.

Para aplicar la configuración de este conector a toda la compañía o a dominios específicos de la misma, o para quitar este conector, vea la sección Exigir y quitar asociaciones de conectores FOPE.

Para configurar un conector de salida FOPE para un espacio de direcciones compartido con un escenario de retransmisión local (MX apunta a FOPE)

  1. En FOPE Administration Center, haga clic en la pestaña Administración y luego en la pestaña Compañía.

  2. En la sección Conectores, en Conectores de salida, haga clic en Agregar. Se abre el cuadro de diálogo Agregar conector de salida. La imagen siguiente muestra la configuración del conector de salida para el escenario.

    Conector saliente de FOPE en local

  3. En el campo Nombre, escriba un nombre descriptivo para el conector de salida.

  4. En el campo Descripción, escriba información descriptiva adicional acerca del conector de salida.

  5. En el campo Dominios de destinatario, escriba los caracteres comodín *.* para indicar que este conector de salida se aplicará a todos los dominios a los que FOPE envíe correo.

  6. Active la casilla Entregar todos los mensajes al siguiente destino y, después, especifique Dirección IP, que indica que FOPE debe enrutar el correo electrónico a una única dirección IP (en este ejemplo, la dirección IP del servidor de correo electrónico local de Contoso).

  7. En la sección Configuración de Seguridad de la capa de transporte (TLS), aparecen las siguientes opciones:

    TLS oportunista: FOPE intenta una conexión TLS, pero automáticamente pasa a una conexión SMTP si el servidor de correo electrónico receptor no está configurado para usar TLS. También hay varias Opciones de certificado TLS:

    • La validación comparada con el certificado autofirmado: creado en una organización, este certificado se usaba para cifrar el canal. Esta opción proporciona suficiente protección, su configuración es relativamente sencilla y es la opción recomendada.

    • La entidad de certificación emisora (CA) es de confianza para Microsoft: confirma que el certificado del destinatario es emitido por una entidad de certificación autorizada. Por ejemplo, confirma que el certificado no expiró y que es auténtico.

    • El certificado del destinatario coincide con el dominio de destino: lleva la opción La entidad de certificación emisora (CA) es de confianza para Microsoft un paso más allá al confirmar también que el nombre de sujeto alternativo del certificado coincide con el del dominio del destinatario. Esta opción no es funcional para este escenario.

    • El certificado del destinatario coincide: lleva la opción La entidad de certificación emisora (CA) es de confianza para Microsoft un paso más allá confirmando que el nombre alternativo del sujeto coincide con lo que escribió en el cuadro de texto.

  8. Haga clic en Guardar.

El conector aparece ahora debajo de Conectores de salida. Puede expandir el conector para ver su configuración. Puede hacer clic en Editar para cambiar los valores de configuración de este conector.

Para aplicar la configuración de este conector a toda la compañía o a dominios específicos de la misma, o para quitar este conector, vea la sección Exigir y quitar asociaciones de conectores FOPE.

Vea también

Conceptos

Configurar los valores del servidor Exchange local para un espacio de direcciones compartido con un escenario de retransmisión local (MX apunta a local)
Configurar los valores de Exchange Online para un espacio de direcciones compartido con un escenario de retransmisión local (MX apunta a FOPE)