Configurar los conectores del servidor de transporte de bordes

  • Artículo

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-07-02

Después de instalar la función del servidor Transporte perimetral de Microsoft Exchange Server 2007, debe configurar los conectores de envío y los conectores de recepción. Estos conectores son necesarios para que el servidor de transporte perimetral envíe y reciba mensajes desde Internet y servidores de transporte perimetral en la organización de Exchange. Subscriba un servidor de transporte perimetral a la organización para completar la configuración del conector de envío en un servidor de transporte perimetral. El servicio EdgeSync de Microsoft Exchange replica los conectores adecuados al servidor de transporte perimetral. Si no utiliza EdgeSync, debe crear y configurar manualmente los conectores de envío que crea EdgeSync. Use la información de este tema para determinar la configuración adecuada.

En este tema se describen los conectores requeridos para una instalación de Exchange 2007 típica y las tareas que debe llevar a cabo para crear y configurar dichos conectores.

Importante

Los servidores de transporte perimetral y los servidores de transporte perimetral deben estar habilitados para usar la resolución host de sistema de nombres de dominio (DNS) para localizarse. Para obtener más información, consulte Cómo configurar sufijo DNS para la función Servidor de servidor de transporte de bordes (en inglés).

Configuración de conector

En Exchange 2007, los conectores de recepción representan un punto de conexión entrante para comunicaciones del Protocolo simple de transferencia de correo (SMTP). Los conectores de envío representan una puerta de enlace lógica a través de la que se envían todos los mensajes salientes. Para el flujo de correo de un extremo a otro, el servidor de transporte perimetral debe disponer de conectores que admitan el flujo de correo hacia Internet y la organización y desde Internet y la organización. En el servidor de transporte perimetral se necesitan los siguientes conectores:

  • Un conector de envío configurado para enviar mensajes a Internet

    El espacio de direcciones para este conector es normalmente "*" (todos los dominios de Internet) y enrutamiento DNS utilizado para resolver destinos. El tipo de uso para este conector es Internet. Este conector de envío se crea automáticamente cuando se suscribe el servidor de transporte perimetral a un sitio de servicio de directorio de Active Directory mediante EdgeSync.

  • Un conector de recepción configurado para aceptar mensajes desde Internet

    Este conector acepta normalmente conexiones de todos los intervalos de direcciones IP y permite acceso anónimo. Los enlaces de red local de este conector de recepción deben ser la dirección IP expuesta hacia fuera del servidor de transporte perimetral. El tipo de uso para este conector es Internet.

  • Un conector de envío configurado para enviar mensajes a los servidores de transporte perimetral en la organización de Exchange.

    El espacio de direcciones de este conector puede ser "--" o puede enumerar cada uno de los dominios aceptados. Use los servidores de transporte perimetral de la organización como hosts inteligentes para este conector. El tipo de uso para este conector es Interno. Este conector de envío se crea automáticamente cuando se suscribe el servidor de transporte perimetral a un sitio de Active Directory mediante EdgeSync.

  • Un conector de recepción configurado para recibir mensajes desde los servidores de transporte perimetral en la organización de Exchange.

    Este conector se puede configurar para aceptar conexiones sólo desde los intervalos de direcciones IP asignados a los servidores de transporte perimetral. Los enlaces de red local de este conector de recepción deben ser la dirección IP expuesta hacia dentro del servidor de transporte perimetral. El tipo de uso para este conector es Interno. Este conector es opcional.

    Nota

    De forma predeterminada,se configura un único conector de recepción en el servidor de transporte perimetral durante la instalación. Este conector se usa tanto para el correo electrónico procedente de Internet como para el procedente de los servidores de transporte perimetral. Los permisos en el conector se determinan automáticamente por la forma en que se autentican las sesiones. El proceso de suscripción perimetral configura automáticamente permisos y autenticación. Un segundo conector de recepción es opcional y normalmente está configurado sólo cuando no se usa EdgeSync.

Configurar conectores de recepción

Durante la instalación se crea un conector de recepción. Este conector de recepción se configura para aceptar comunicaciones SMTP de todos los intervalos de dirección IP y se enlaza a todas las direcciones IP del servidor local. Está configurado para tener el tipo de uso Internet. Por tanto, el conector acepta conexiones anónimas. Si utiliza EdgeSync, no se requieren conectores de recepción adicionales. El proceso de suscripción perimetral configura automáticamente permisos y mecanismos de autenticación. Las sesiones anónimas y las sesiones autenticadas tienen otorgados distintos conjuntos de permisos.

Si no utiliza EdgeSync, le recomendamos modificar la configuración de este conector de recepción y crear un conector de recepción adicional de tipo de uso Interno. Para completar la configuración del conector de recepción, siga estos pasos:

  • Modifique la configuración del conector de recepción predeterminado. Establezca los enlaces de red local a la dirección IP sólo del adaptador de red expuesto a Internet.

    Nota

    Si se implementa el Service Pack 1 (SP1) de Exchange 2007 en un equipo que tenga instalado Windows Server 2008, puede escribir las direcciones IP y los intervalos de direcciones IP en formato Protocolo de Internet versión 4 (IPv4), en formato Protocolo de Internet versión 6 (IPv6) o en ambos formatos. Una instalación predeterminada de Windows Server 2008 permite la compatibilidad para IPv4 e IPv6.
    Le recomendamos que no configure conectores de recepción para que acepten conexiones anónimas de direcciones IPv6 desconocidas. Si configura un conector de recepción para que acepte conexiones anónimas de direcciones IPv6 desconocidas, es probable que se incremente la cantidad de correo no deseado que recibe la organización. Actualmente, no existe ningún protocolo estándar aceptado globalmente por el sector para buscar direcciones IPv6. La mayoría de proveedores de la lista de direcciones IP bloqueadas no admiten direcciones IPv6. Por lo tanto, si permite conexiones anónimas de direcciones IPv6 desconocidas en un conector de recepción, incrementará las posibilidades de que los emisores de correo no deseado omitan los proveedores de la lista de direcciones IP bloqueadas y consigan entregar correo no deseado a su organización.
    Para obtener más información acerca de la compatibilidad de Exchange 2007 SP1 con direcciones IPv6, consulte Compatibilidad con IPv6 en Exchange 2007 SP1 y SP2. Para obtener más información acerca de filtros de conexión, cómo agregar direcciones IP a las listas de direcciones IP permitidas o no permitidas y cómo configurar los servicios de proveedor de lista de direcciones IP no permitidas y permitidas, consulte Configurar el filtrado de la conexión.

  • Cree un nuevo conector de recepción. Seleccione Interno como tipo de uso del conector. Establezca los enlaces de red local a la dirección IP sólo del adaptador de red expuesto a la organización. Establezca la configuración de red remota para recibir correo desde las direcciones IP remotas asignadas a los servidores de transporte perimetral.

    Nota

    Todo conector de recepción que sea responsable de aceptar conexiones de servidores de transporte perimetral u otros servidores de transporte de concentradores debe tener el método de autenticación de Exchange Server asignado. El método de autenticación de Exchange Server es el método de autenticación predeterminado cuando crea un nuevo conector de recepción que tiene el tipo de uso Interno.

  • Si desea que la autenticación básica sea compatible, cree una cuenta de usuario local y otórguele los permisos necesarios mediante el cmdlet Add-ADPermission.

Configurar conectores de envío

Cuando suscribe un servidor de transporte perimetral a la organización, los conectores de envío requeridos para enviar mensajes a la organización interna y a Internet se crean automáticamente mediante el servicio EdgeSync de MicrosoftExchange. Debe realizar la configuración manual de los conectores si decide no crear una suscripción perimetral.

Para completar la configuración de los conectores de envío mediante suscripción perimetral, siga estos pasos:

  1. Instale la función del servidor Transporte perimetral.

  2. En la función del servidor Transporte perimetral, exporte el archivo suscripción perimetral. Si instala más de un servidor de transporte perimetral, cada servidor requiere un archivo de suscripción independiente.

  3. En la función del servidor Transporte perimetral, importe la suscripción perimetral.

  4. Compruebe que la sincronización ha sido correcta.

Para completar la configuración de los conectores de envío y no crear una suscripción perimetral, siga estos pasos:

  1. Cree un nuevo conector de envío y seleccione el tipo de uso Internet. Establezca el espacio de direcciones a "*" (todos los dominios). Establezca la configuración de red para usar registros MX de DNS que enruten el correo automáticamente.

  2. Cree un nuevo conector de envío y seleccione el tipo de uso Interno. Use los dominios aceptados como espacio de direcciones. Establezca la configuración de red de modo que enrute todo el correo a través de hosts inteligentes. Agregue la dirección IP o los nombres de dominio completos (FQDN) de uno o más servidores de transporte perimetral como hosts inteligentes. Seleccione Protegido externamente (por ejemplo con IPsec) como mecanismo de autenticación en la configuración de seguridad de host inteligente. También debe comprobar que exista un conector de recepción en el servidor de transporte perimetral configurado para aceptar conexiones desde el intervalo de direcciones IP de los servidores de transporte perimetral y que el conector de recepción esté configurado para usar Protegido externamente (por ejemplo con IPsec) como mecanismo de autenticación.

    Nota

    Si selecciona Protegido externamente (por ejemplo con IPsec) como método de autenticación, no se realiza ninguna autenticación. Debe existir una conexión de red de confianza entre los servidores de transporte. Esta conexión puede ser una asociación IPsec o una red privada virtual, o los servidores pueden residir en una red de confianza controlada físicamente. Para este conector se pueden usar mecanismos de autenticación alternativos. Para obtener más información acerca de los mecanismos de autenticación disponibles, consulte Modelo de permisos de transporte de Exchange 2007 (en inglés).

Información adicional

Para obtener más información al respecto, consulte los siguientes temas (en inglés):