Flujo del correo y canalización de transporte

  • Artículo

En Exchange Server, el flujo de correo se produce a través de la canalización de transporte. La canalización de transporte es una colección de servicios, conexiones, componentes y colas que funcionan juntos para enrutar todos los mensajes al categorizador del servicio de transporte en un servidor de buzones de Exchange dentro de la organización.

Para obtener información sobre cómo configurar el flujo de correo en una nueva organización de Exchange 2016 o Exchange 2019, vea Configurar el flujo de correo y el acceso de cliente.

Descripción de la canalización de transporte

La canalización de transporte consta de los siguientes archivos:

  • Servicio de transporte front-end en servidores de buzones de correo: este servicio actúa como un proxy sin estado para todo el tráfico SMTP externo entrante y (opcionalmente) para la organización Exchange Server. El servicio de transporte front-end no inspecciona el contenido de los mensajes, no se comunica con el servicio de transporte de buzones ni pone en la cola ningún mensaje localmente.

  • Servicio de transporte en servidores de buzones de correo: este servicio es prácticamente idéntico al rol de servidor transporte de concentrador en Exchange Server 2010. El servicio de transporte administra todo el flujo de mensajes de SMTP para la organización, categoriza los mensajes e inspecciona el contenido de estos. A diferencia de Exchange 2010, el servicio de transporte nunca se comunica directamente con las bases de datos de buzón de correo. La tarea ahora es administrada por el servicio de transporte de buzón. El servicio de transporte enruta mensajes entre el servicio de transporte de buzones de correo, el servicio de transporte, el servicio de transporte front-end y (según la configuración) el servicio de transporte en los servidores de transporte perimetral. El servicio de transporte en los servidores de buzones de correo se describe con más detalle más adelante en este tema.

  • Servicio de transporte de buzones en servidores de buzones: este servicio consta de dos servicios independientes:

    • Servicio de envío de transporte de buzones: este servicio se conecta a la base de datos de buzón de correo local mediante una llamada a procedimiento remoto de Exchange (RPC) para recuperar mensajes. El servicio envía los mensajes a través de SMTP al servicio de transporte en el servidor de buzón local o en otros servidores de buzón. El servicio de envío de transporte de buzones tiene acceso a la misma información de topología de enrutamiento que el servicio de transporte.

    • Servicio de entrega de transporte de buzones: este servicio recibe mensajes SMTP del servicio de transporte en el servidor de buzones local o en otros servidores de buzones de correo y se conecta a la base de datos de buzones de correo local mediante RPC para entregar los mensajes.

    El servicio de transporte de buzones no se comunica con el servicio de transporte front-end, el servicio de transporte de buzones o las bases de datos de buzones de correo en otros servidores de buzón. Tampoco coloca en cola ningún mensaje localmente.

  • Servicio de transporte en servidores de transporte perimetral: este servicio es muy similar al servicio de transporte en servidores de buzones de correo. Si tiene un servidor Transporte perimetral instalado en la red perimetral, el flujo de todo el correo procedente de Internet o que se dirige a Internet se produce a través del servidor Transporte perimetral del servicio de transporte. Este servicio se describe de forma más detallada más adelante en este mismo tema.

En el diagrama siguiente se muestran las relaciones entre los componentes de la canalización de transporte de Exchange.

Nota:

Aunque los diagramas de este tema muestran los componentes en un único servidor de Exchange, también se produce comunicación entre esos componentes en distintos servidores de Exchange. La única comunicación que siempre se produce en el servidor exchange local es entre el servicio de transporte de buzones de correo y la base de datos de buzones local.

Diagrama de información general de la canalización de transporte.

Cómo los mensajes de remitentes externos especifican la canalización de transporte

La forma en que los mensajes de fuera de la organización de Exchange entran en la canalización de transporte depende de si tiene un servidor de transporte perimetral suscrito implementado en la red perimetral.

Flujo de correo entrante (ningún servidor de transporte perimetral)

En el diagrama y la lista siguientes se describe el flujo de correo entrante solo con servidores de buzones de Exchange.

Flujo de correo entrante en la línea pipleline de transporte (sin servidores de transporte perimetral).

  1. Un mensaje de fuera de la organización escribe la canalización de transporte a través del conector de recepción predeterminado denominado "Nombre> predeterminado del servidor de buzón de correo front-end<" en el servicio de transporte front-end.

  2. El mensaje se envía al servicio de transporte en el servidor de buzón local o en un servidor de buzón diferente. El servicio de transporte escucha los mensajes en el conector de recepción predeterminado denominado "Nombre> de servidor de buzón predeterminado<".

  3. El mensaje se envía desde el servicio de transporte al servicio de entrega de transporte de buzones en el servidor de buzones local o en otro servidor de buzones.

  4. El servicio de entrega de transporte de buzones usa RPC para enviar el mensaje a la base de datos de buzones de correo local.

Flujo de correo entrante con servidores de transporte perimetral

En el siguiente diagrama y lista se describe el flujo de correo entrante con un servidor de transporte perimetral instalado en la red perimetral

Flujo de correo entrante en la línea pipleline de transporte con servidores de transporte perimetral.

  1. Un mensaje de fuera de la organización de Exchange escribe la canalización de transporte a través del conector de recepción predeterminado denominado "Nombre> predeterminado del servidor de transporte perimetral del conector< de recepción" en el servicio de transporte en el servidor de transporte perimetral.

  2. En el servicio de transporte en el servidor de transporte perimetral, el conector de envío predeterminado denominado "EdgeSync - Inbound to <Active Directory site name>" envía el mensaje a un servidor de buzones en el sitio de Active Directory suscrito.

  3. En el servicio de transporte front-end del servidor de buzones, el conector de recepción predeterminado denominado "Nombre> predeterminado del servidor de buzón de correo front-end<" acepta el mensaje.

  4. El mensaje se envía desde el servicio de transporte de front-end al servicio de transporte en el servidor de buzón local o en un servidor de buzón diferente. El servicio de transporte escucha los mensajes en el conector de recepción predeterminado denominado "Nombre> de servidor de buzón predeterminado<".

  5. El mensaje se envía desde el servicio de transporte al servicio de entrega de transporte de buzones en el servidor de buzones local o en otro servidor de buzones.

  6. El servicio de entrega de transporte de buzones usa RPC para enviar el mensaje a la base de datos de buzones de correo local.

Cómo los mensajes de remitentes internos especifican la canalización de transporte

Los mensajes SMTP del interior de la organización entran a la canalización de transporte a través del servicio de transporte en un servidor de buzones de correo de una de las siguientes maneras:

  • Mediante un conector de recepción.
  • Desde el directorio de recogida o reproducción.
  • Desde el servicio de envío de transporte de buzones.
  • Mediante el envío de agente.

El mensaje se enruta según el destino de enrutamiento o grupo de distribución.

Flujo de correo saliente (ningún servidor de transporte perimetral)

De forma predeterminada, en una nueva organización Exchange Server, no hay ningún conector de envío configurado para enviar mensajes a Internet. Necesita crear el conector de envío usted mismo. Después de hacerlo, el flujo de correo saliente se produce como se describe en el siguiente diagrama y lista.

Flujo de correo saliente en la línea pipleline de transporte (sin servidores de transporte perimetral).

  1. El servicio de envío de transporte de buzones usa RPC para recuperar el mensaje saliente de la base de datos de buzones de correo local.

  2. El servicio de envío de transporte de buzones usa SMTP para enviar el mensaje al servicio de transporte en el servidor de buzones local o en otro servidor de buzones.

  3. En el servicio de transporte, el conector de recepción predeterminado denominado "Nombre> de servidor de buzón predeterminado<" acepta el mensaje.

  4. Lo que ocurre después depende de la configuración del conector de envío:

    • Valor predeterminado: el servicio de transporte usa el conector de envío que creó para enviar el mensaje a Internet.

    • Proxy de salida: el servicio de transporte usa el conector de envío que creó para enviar el mensaje al servicio de transporte front-end en el servidor de buzones local o en un servidor de buzones remoto. En el servicio de transporte front-end, el conector de recepción predeterminado denominado "Nombre> del servidor de buzón de correo de front-end< de proxy saliente" acepta el mensaje. Los servicios de transporte de front-end envían el mensaje a Internet.

Flujo de correo saliente con servidores de transporte perimetral

Si tiene un servidor de transporte perimetral instalado en la red perimetral, el correo saliente nunca fluye a través del servicio de transporte de front-end. En el siguiente diagrama y lista se describe el flujo de correo saliente con un servidor de transporte perimetral.

Flujo de correo saliente en la línea pipleline de transporte con servidores de transporte perimetral.

  1. El servicio de envío de transporte de buzones usa RPC para recuperar el mensaje saliente de la base de datos de buzones de correo local.

  2. El servicio de envío de transporte de buzones usa SMTP para enviar el mensaje al servicio de transporte en el servidor de buzones local o en otro servidor de buzones.

  3. En el servicio de transporte de un servidor de buzones del sitio de Active Directory suscrito, el conector de recepción predeterminado denominado "Nombre> predeterminado< del servidor de buzones" acepta el mensaje.

  4. El mensaje se envía al servidor de transporte perimetral mediante el conector de envío dentro de la organización implícito e invisible que envía automáticamente correo entre los servidores de Exchange de la misma organización.

  5. En el servicio de transporte en el servidor de transporte perimetral, el conector de recepción predeterminado denominado "Nombre> del servidor de transporte perimetral del conector< de recepción interno predeterminado" acepta el mensaje.

  6. En el servicio de transporte del servidor de transporte perimetral, el conector de envío predeterminado denominado "EdgeSync - <Nombre> de sitio de Active Directory a Internet" envía el mensaje a Internet.

Descripción del servicio de transporte en servidores de buzones

Todos los mensajes que se envían o reciben en una organización Exchange Server deben clasificarse en el servicio de transporte en un servidor de buzones antes de que se pueda enrutar y entregar. Una vez clasificado un mensaje, se coloca en una cola de entrega para su entrega a la base de datos de buzón de destino, al grupo de disponibilidad de base de datos de destino (DAG), al sitio de Active Directory o al bosque de Active Directory o al dominio de destino fuera de la organización.

El servicio de transporte en el servidor de buzones de correo está compuesto por los siguientes componentes y procesos:

  • Recepción SMTP: cuando el servicio de transporte recibe mensajes, se realiza la inspección del contenido del mensaje y se realiza la inspección antispam si está habilitada. La sesión SMTP tiene una serie de eventos que funcionan conjuntamente en un orden específico para validar el contenido de un mensaje antes de que sea aceptado. Una vez que un mensaje ha pasado por completo a través de la recepción SMTP y no es rechazado por eventos de recepción, o por un agente antispam, se coloca en la cola de envío.

  • Envío: el envío es el proceso de colocar mensajes en la cola de envío. El categorizador recoge un mensaje a la vez para la categorización. El envío se produce de tres maneras:

    • Desde la recepción SMTP a través de un conector de recepción.
    • A través del directorio de recogida o reproducción. Estos directorios existen en servidores de buzones de correo y en servidores de transporte perimetral. Los archivos de mensaje con formato correcto que se copian en el directorio Pickup o en el directorio Replay se ponen directamente en la cola de envío.
    • A través de un agente de transporte.

  • Categorizador: el categorizador recoge un mensaje a la vez de la cola envío. El categorizador completa los siguientes pasos:

    • Resolución del destinatario, que incluye direccionamiento de nivel superior, expansión del grupo de distribución y una bifurcación de mensajes.

    • Resolución de enrutado.

    • Conversión de contenido.

      Además, se aplican reglas de flujo de correo definidas por la organización. Después de haber categorizado los mensajes, estos se colocan en la cola de entrega según el destino del mensaje. Los mensajes se ponen en cola en la base de datos del buzón de destino, dag, sitio de Active Directory, bosque de Active Directory o dominio externo.

  • Envío SMTP: el modo en que se enrutan los mensajes desde el servicio de transporte depende de la ubicación de los destinatarios del mensaje en relación con el servidor de buzones donde se produjo la categorización. El mensaje podría enrutarse a una de las siguientes ubicaciones:

    • Al servicio de entrega de transporte de buzones en el mismo servidor de buzones de correo.
    • Al servicio de entrega de transporte de buzones en otro servidor de buzones de correo que forme parte del mismo DAG.
    • Al servicio de transporte en un servidor de buzón de correo en un DAG diferente, sitio de Active Directory o bosque de Active Directory.
    • Para la entrega en Internet mediante:
      • Un conector de envío en el mismo servidor de buzón.
      • El servicio de transporte en un servidor de buzones diferente.
      • El servicio de transporte de front-end en el mismo servidor de buzón o en un servidor de buzón diferente (si el proxy de salida está configurado).
      • El servicio de transporte en un servidor de transporte perimetral de la red perimetral.

Descripción del servicio de transporte en los servidores de transporte perimetral

Los componentes del servicio de transporte en los servidores de transporte perimetral son idénticos a los componentes del servicio de transporte en los servidores de buzones de correo. No obstante, lo que realmente sucede durante cada fase del procesamiento en los servidores de transporte perimetral es distinto. Las diferencias se describen en la lista siguiente.

  • Recepción SMTP: cuando un servidor de transporte perimetral está suscrito a un sitio interno de Active Directory, el conector de recepción predeterminado denominado "Nombre> predeterminado <del servidor de transporte perimetral" se configura automáticamente para aceptar correo de servidores de buzones internos y de Internet. Cuando los mensajes de Internet llegan al servidor de transporte perimetral, los agentes antispam filtran las conexiones y el contenido del mensaje y ayudan a identificar al remitente y al destinatario mientras el mensaje se acepta en la organización. Los agentes antispam se instalan y habilitan de forma predeterminada. Existen otras características de filtrado de conexión y filtrado de datos adjuntos, pero no hay capacidades integradas de filtrado de malware. Además, las reglas de flujo de correo (también conocidas como reglas de transporte) se controlan mediante el agente de regla perimetral. En comparación con el agente de regla de transporte en los servidores de buzones de correo, solo hay disponible un pequeño subconjunto de condiciones de regla de flujo de correo en los servidores de transporte perimetral. Sin embargo, hay acciones únicas de regla de flujo de correo relacionadas con las conexiones SMTP que solo están disponibles en los servidores de transporte perimetral.

  • Envío: en un servidor de transporte perimetral, los mensajes suelen entrar en la cola de envío a través de un conector de recepción. Sin embargo, el directorio de recogida y el directorio de reproducción también están disponibles.

  • Categorizador: en un servidor de transporte perimetral, la categorización es un proceso corto en el que el mensaje se coloca directamente en una cola de entrega para su entrega a destinatarios internos o externos.

  • Envío SMTP: cuando un servidor de transporte perimetral está suscrito a un sitio interno de Active Directory, se crean y configuran automáticamente dos conectores de envío. Uno denominado "EdgeSync - <Nombre> de sitio de Active Directory a Internet" es responsable de enviar correo saliente a los destinatarios de Internet; el otro denominado "EdgeSync - Inbound to <Active Directory site name>" es responsable de enviar correo entrante desde Internet a destinatarios internos. El correo entrante se envía al servicio de transporte front-end en un servidor de buzones disponible en el sitio de Active Directory suscrito.