Exchange Server: Reescritura de direcciones en servidores de transporte perimetral
La reescritura de direcciones en Exchange Server modifica las direcciones de correo electrónico de remitentes y destinatarios en los mensajes que entran o salen de la organización a través de un servidor de transporte perimetral. Dos agentes de transporte en el servidor de transporte perimetral proporcionan la funcionalidad de reescritura: el agente de entrada de reescritura de direcciones y el agente de salida de reescritura de direcciones. El motivo principal para reescribir direcciones en los mensajes salientes es presentar un dominio de correo electrónico único y coherente a destinatarios externos. La razón principal para reescribir direcciones en los mensajes entrantes es entregar mensajes al destinatario correcto.
La entrada de reconfiguración de direcciones que crea el usuario especifica las direcciones internas (las direcciones de correo electrónico que quiere cambiar) y las direcciones externas (las direcciones de correo electrónico finales que se pretenden). Puede especificar si las direcciones de correo electrónico se reconfiguran en los mensajes entrantes y salientes, o bien solamente en los mensajes salientes. Puede crear entradas de escritura de direcciones para un único usuario (chris@contoso.com a support@contoso.com), un único dominio (contoso.com para fabrikam.com) o para varios subdominios con excepciones (*.fabrikam.com a contoso.com, excepto legal.fabrikam.com).
Importante
Independientemente de cómo piensa usar la reconfiguración de direcciones, es preciso comprobar que las direcciones de correo electrónico resultantes sean únicas en la organización para evitar los duplicados. La reconfiguración de direcciones no comprueba la unicidad de una dirección de correo electrónico reconfigurada.
Importante
La firma DKIM no se admite para los mensajes de correo electrónico salientes que usan direcciones reescritas, como sucede antes del proceso de reescritura de direcciones. Si su organización requiere la firma DKIM para el correo electrónico saliente, tenga en cuenta que se producirá un error en la validación de DKIM después de implementar la reescritura de direcciones.
Para configurar la reescritura de direcciones, consulte Procedimientos de reescritura de direcciones en servidores de transporte perimetral.
Escenarios para la reconfiguración de direcciones
Los siguientes escenarios son ejemplos de cómo se puede usar la reconfiguración de direcciones:
Consolidación de grupos: algunas organizaciones segmentan sus negocios internos en dominios independientes que se basan en requisitos empresariales o técnicos. Esta configuración puede hacer que los mensajes de correo electrónico aparezcan como si procedieran de grupos diferentes o incluso de organizaciones diferentes.
En el siguiente ejemplo se muestra cómo una organización, Contoso, Ltd., puede ocultar sus subdominios internos de los destinatarios externos:
Los mensajes salientes de los dominios northamerica.contoso.com, europe.contoso.com y asia.contoso.com se vuelven a escribir para que parezca como si procedieran de un único dominio contoso.com. Todos los mensajes se vuelven a escribir como si pasaran por servidores de transporte perimetral que proporcionan conectividad SMTP entre toda la organización e Internet.
El servidor Transporte perimetral retransmite a un servidor de buzones de correo los mensajes entrantes para los destinatarios de contoso.com. El mensaje se entrega al destinatario correcto según la dirección de proxy que está configurada en el buzón del destinatario.
Fusiones y adquisiciones: una empresa adquirida podría seguir ejecutándose como una empresa independiente, pero puede usar la reescritura de direcciones para que las dos organizaciones aparezcan como si fueran una organización integrada.
En el siguiente ejemplo se muestra cómo Contoso, Ltd. puede ocultar el dominio de correo electrónico de la empresa Fourth Coffee recientemente adquirida:
Contoso, Ltd. quiere que todos los mensajes salientes de la organización de Exchange de Fourth Coffee aparezcan como si se originan en contoso.com. Todos los mensajes de ambas organizaciones se envían a través de los servidores de transporte perimetral de Contoso, Ltd., donde los mensajes de correo electrónico se reconfiguran de user@fourthcoffee.com a user@contoso.com.
Los mensajes entrantes a user@contoso.com se vuelven a escribir y enrutan a buzones user@fourthcoffee.com. Los mensajes entrantes que se envían a user@fourthcoffee.com se enrutan directamente a los servidores de correo electrónico de Fourth Coffee.
Asociados: muchas organizaciones usan asociados externos para proporcionar servicios a sus clientes, otras organizaciones o su propia organización. Para evitar la confusión, la organización puede reemplazar el dominio de correo electrónico de la organización del socio con su propio dominio de correo electrónico.
En el siguiente ejemplo se muestra cómo Contoso, Ltd. puede ocultar un dominio de correo electrónico del socio:
Contoso, Ltd. proporciona soporte técnico para la organización Wingtip Toys más grande. Wingtip Toys quiere una experiencia de correo electrónico unificada para sus clientes y requiere que todos los mensajes del personal de soporte técnico de Contoso, Ltd. aparezcan como si fueran enviados desde Wingtip Toys. Todos los mensajes salientes relacionados con Wingtip Toys se envían mediante sus servidores de transporte perimetral y todas las direcciones de correo electrónico de contoso.com se vuelven a escribir para que parezcan direcciones de wingtiptoys.com.
Los servidores de transporte perimetral de Wingtip Toy aceptan los mensajes entrantes de support@wingtiptoys.com , se vuelven a escribir y, a continuación, se enrutan a la dirección de support@contoso.com correo electrónico.
Propiedades de mensajes modificadas mediante la reconfiguración de direcciones
Un mensaje de correo electrónico SMTP estándar está compuesto por el sobre del mensaje y el contenido del mensaje. El sobre del mensaje contiene información necesaria para la transmisión y la entrega del mensaje entre los servidores de mensajería SMTP. El contenido del mensaje contiene el cuerpo del mensaje y los campos de encabezado de mensaje, que se denominan de forma colectiva encabezado del mensaje. El sobre del mensaje se describe en RFC 2821 y el encabezado del mensaje, en RFC 2822.
Cuando un remitente redacta un mensaje de correo electrónico y lo envía para su entrega, el mensaje contiene la información básica necesaria para el cumplimiento de los estándares SMTP, como el remitente, un destinatario, la fecha y la hora de redacción del mensaje, una línea de asunto opcional y un cuerpo de mensaje también opcional. Esta información está contenida en el propio mensaje y, por definición, en el encabezado del mensaje.
El servidor de correo del remitente genera un sobre del mensaje para el mensaje con la información del remitente y el destinatario que se encuentra en el encabezado del mensaje. Después, transmite el mensaje a Internet para su entrega al servidor de mensajería del destinatario. Los destinatarios nunca ven el sobre del mensaje, porque lo genera el proceso de transmisión del mensaje y no forma parte del mensaje.
La reconfiguración de direcciones cambia una dirección de correo electrónico, para lo cual vuelve a escribir campos específicos en el encabezado del mensaje o el sobre del mensaje. La reconfiguración de direcciones cambia varios campos en los mensajes salientes, pero solo un campo en los mensajes de correo electrónico entrantes. En la siguiente tabla se muestran los campos con encabezado SMTP que se vuelven a escribir en los mensajes entrantes y salientes.
Campos de mensaje reconfigurados en los mensajes entrantes y salientes
| Nombre del campo | Ubicación | Mensajes salientes | Mensajes entrantes |
|---|---|---|---|
| MAIL FROM | Sobre del mensaje | Reescrito | No reescrito |
| RCPT TO | Sobre del mensaje | No reescrito | Reescrito |
| To | Encabezado del mensaje | No reescrito | Reescrito |
| Cc | Encabezado del mensaje | Reescrito | Reescrito |
| From | Encabezado del mensaje | Reescrito | No reescrito |
| Sender | Encabezado del mensaje | Reescrito | No reescrito |
| Reply-To | Encabezado del mensaje | Reescrito | No reescrito |
| Return-Receipt-To | Encabezado del mensaje | Reescrito | No reescrito |
| Disposition-Notification-To | Encabezado del mensaje | Reescrito | No reescrito |
| Resent-From | Encabezado del mensaje | Reescrito | No reescrito |
| Resent-Sender | Encabezado del mensaje | Reescrito | No reescrito |
Lo que no cambia la reconfiguración de direcciones
La reconfiguración de direcciones no modifica ningún campo del encabezado del mensaje que pueda provocar un mal funcionamiento de SMTP. Por ejemplo, modificar algunos campos de encabezado podría afectar a la detección de bucles de enrutamiento, invalidar la firma digital o hacer ilegible el mensaje protegido por derechos. Por lo tanto, la reconfiguración de direcciones no modifica los siguientes campos de encabezado.
Return-Path
Received
Message-ID
X-MS-TNEF-Correlator
Content-Type Boundary=string
Encabezados que se encuentran en las partes del cuerpo MIME
La reconfiguración de direcciones omite los dominios que no están controlados mediante la organización de Exchange. Dicho de otro modo, el dominio debe estar configurado como un dominio aceptado autoritativo en la organización de Exchange. La reconfiguración de dominios no autoritativos podría causar una forma no controlable de retransmisión de mensajes.
La reconfiguración de direcciones tampoco modifica los campos de encabezado de los mensajes que están incrustados en otro mensaje. Los remitentes y destinatarios esperan que los mensajes incrustados permanezcan intactos y se entreguen sin modificaciones, siempre y cuando los mensajes no desencadenen reglas de flujo de correo (también conocidas como reglas de transporte) que se implementan entre el remitente y el destinatario.
Consideraciones sobre la reconfiguración de direcciones solo salientes
La reconfiguración de direcciones solo salientes en un servidor de transporte perimetral modifica la dirección de correo electrónico del remitente cuando los mensajes salen de la organización de Exchange. Puede configurar la reescritura de direcciones de solo salida para un único usuario (chris@contoso.com a support@contoso.com) o para un único dominio (contoso.com para fabrikam.com). Es necesario configurar la reconfiguración de direcciones solo salientes para varios subdominios (*.fabrikam.com a .contoso.com).
La dirección de correo electrónico reconfigurada tiene que estar configurada como dirección de proxy en los destinatarios afectados. Por ejemplo, si laura@sales.contoso.com se vuelve a escribir en laura@contoso.com, la dirección laura@contoso.com de proxy debe configurarse en el buzón de Laura. Esto permite que las respuestas y los mensajes entrantes se entreguen correctamente.
Consideraciones sobre la reconfiguración de direcciones entrantes y salientes
La reescritura de direcciones entrantes y salientes o bidireccionales en un servidor de transporte perimetral modifica la dirección de correo electrónico del remitente a medida que los mensajes salen de la organización de Exchange y la dirección de correo electrónico del destinatario a medida que los mensajes entran en la organización de Exchange.
Puede configurar la reescritura de direcciones bidireccionales para un único usuario (chris@contoso.com a support@contoso.com) y un único dominio (contoso.com para fabrikam.com). No se puede configurar la reescritura de direcciones bidireccionales para varios subdominios (*.fabrikam.com para contoso.com).
Consideraciones sobre la reconfiguración de direcciones de correo electrónico en varios dominios
Al incluir varios dominios o subdominios internos en un solo dominio externo, necesita tener en cuenta los siguientes factores:
Comprobar alias únicos: todos los alias de correo electrónico (la parte a la izquierda del signo @) deben ser únicos en todos los subdominios. Por ejemplo, si hay un joe@sales.contoso.com, no puede haber porque joe@marketing.contoso.com la dirección de correo electrónico reescrita para ambos usuarios sería joe@contoso.com.
Agregar direcciones proxy: la dirección de correo electrónico reescrita debe configurarse como una dirección de proxy en todos los remitentes afectados en los dominios afectados. Por ejemplo, si joe@sales.contoso.com se vuelve a escribir en joe@contoso.com, debe agregar la dirección joe@contoso.com de proxy al buzón de Joe. Esto permite que las respuestas y los mensajes entrantes se entreguen correctamente.
Contactos de correo para organizaciones que no son de Exchange: si vuelve a escribir direcciones de correo electrónico desde un sistema de correo electrónico que no es de Exchange, debe crear contactos de correo en Exchange para representar a los usuarios en el sistema de correo electrónico que no es de Exchange. Estos contactos de correo electrónico deben contener las direcciones de correo electrónico originales y las direcciones de correo electrónico reconfiguradas. Por ejemplo, si joe@unix.contoso.com se vuelve a escribir en joe@contoso.com, debe crear un contacto de correo con joe@unix.contoso.com como dirección de correo electrónico externa y joe@contoso.com como dirección de proxy.
Comprobar alias únicos
Cuando reconfigura direcciones de correo electrónico en varios subdominios, necesita asegurarse de que todos los alias de correo electrónico son únicos en todos los subdominios. Por ejemplo, tenga en cuenta la siguiente configuración:
Los siguientes usuarios se encuentran en los subdominios sales.contoso.com, marketing.contoso.com y research.contoso.com:
maria@sales.contoso.com
chris@sales.contoso.com
david@marketing.contoso.com
brian@marketing.contoso.com
chris@research.contoso.com
adam@research.contoso.com
Supongamos que quiere reconfigurar los subdominios sales.contoso.com, marketing.contoso.com y research.contoso.com en un solo dominio contoso.com.
Cuando se vuelven a escribir las direcciones de correo electrónico de cada subdominio, se produce un conflicto entre chris@sales.contoso.com y chris@research.contoso.com, porque ambas direcciones de correo electrónico se vuelven a escribir en chris@contoso.com. Para resolver este problema, es necesario cambiar la dirección de correo electrónico de los destinatarios afectados. Por ejemplo, puede cambiar chris@research.contoso.com a para christopher@research.contoso.com que la dirección de correo electrónico se vuelva a escribir en christopher@contoso.com.
Prioridad de las entrada de reescritura de direcciones
Si la dirección de correo electrónico de un usuario coincide con varias entradas de reescritura de direcciones, la dirección de correo electrónico solo se volverá a escribir una vez según la coincidencia más aproximada. En la siguiente lista se describe el orden de prioridad de las entradas de reescritura de direcciones, desde la prioridad de mayor nivel a la de menos nivel:
Direcciones de correo electrónico individuales: se configura una entrada de reescritura de dirección para volver a escribir la dirección de correo electrónico de john@contoso.com en support@contoso.com.
Asignación de dominio o subdominio: se configura una entrada de reescritura de direcciones para volver a escribir todas las direcciones de correo electrónico contoso.com para northwindtraders.com o todas las direcciones de correo electrónico sales.contoso.com para contoso.com.
Aplanamiento de dominio: una entrada de reescritura de direcciones está configurada para volver a escribir las direcciones de correo electrónico *.contoso.com para contoso.com.
Por ejemplo, supongamos un servidor Transporte perimetral en el que se configuren las siguientes entradas de reescritura de direcciones salientes:
Las direcciones de correo electrónico de *.contoso.com se vuelven a escribir en contoso.com
Las direcciones de correo electrónico de japan.sales.contoso.com se vuelven a escribir en contoso.jp
Si masato@japan.sales.contoso.com envía un mensaje de correo electrónico, la dirección se vuelve a escribir en masato@contoso.jp, porque esa entrada coincide más estrechamente con la dirección de correo electrónico del remitente.
Mensajes firmados digitalmente, cifrados y protegidos por derechos
La reconfiguración de direcciones no tendría que afectar a la mayoría de los mensajes firmados, cifrados o protegidos por derechos. Si la reconfiguración de direcciones se llevara a cabo para invalidar o cambiar el estado de seguridad de estos tipos de mensajes en algún modo, la reconfiguración de direcciones no se aplica.
Los siguientes valores se pueden volver a escribir porque la información no forma parte de mensajes firmados, cifrados o protegidos por derechos:
Campos en el sobre del mensaje.
Encabezados del cuerpo del mensaje de nivel superior.
Los siguientes valores no se vuelven a escribir porque la información forma parte de mensajes firmados, cifrados o protegidos por derechos:
Campos de encabezado ubicados en las partes del cuerpo MIME que pueden estar firmados.
El parámetro de cadena de límites del tipo de contenido MIME.