Configurar los conectores de FOPE para un espacio de direcciones compartidas con un escenario de retransmisión local (MX señala a la organización local): agregar el filtrado de FOPE

 

Se aplica a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Tema modificado por última vez: 2012-10-02

Sugerencia

  • Si cuenta con una solución de protección local y no desea que Forefront Online Protection para Exchange (FOPE) realice filtrado adicional de directivas o correo no deseado en el correo entrante que ya ha pasado la inspección perimetral, omita este tema y siga los pasos de configuración del conector FOPE recomendados descritos en Exchange Deployment Assistant.

  • Para obtener más información sobre cómo comenzar a utilizar Exchange Deployment Assistant para configurar este escenario, vea "Acceso a Exchange Deployment Assistant para configurar un espacio de direcciones compartido con un escenario de retransmisión local (MX apunta a local)" en Espacio de direcciones compartido con un escenario de retransmisión local (MX apunta a local).

  • Si desea que FOPE filtre correo electrónico entrante enviado a sus buzones de correo Exchange Online desde direcciones externas, use los procesos alternativos que se encuentran a continuación, en lugar de seguir los pasos de configuración del conector FOPE en Exchange Deployment Assistant que se recomiendan para la mayoría de los clientes. Se recomienda que use igualmente Exchange Deployment Assistant para realizar configuraciones de conectores que no sean FOPEen relación con este escenario.


Al utilizar FOPE en un espacio de direcciones compartido con un escenario de retransmisión local (MX apunta al escenario local) (para obtener más información, vea Espacio de direcciones compartido con un escenario de retransmisión local (MX apunta a local)), la relación entre la solución local y FOPE se administra con conectores, que usted debe configurar en el Centro de administración de FOPE.

Los siguientes procedimientos mostrarán cómo configurar conectores de entrada y de salida en toda la empresa de un modo que abarque todos los escenarios (de entrada, salida y dentro de la organización). Los primeros dos procedimientos muestran cómo configurar dos conectores de entrada independientes, uno que abarque el correo de entrada enviado desde una organización externa y otro que abarque el correo enviado desde dentro de la organización. El tercer procedimiento muestra cómo configurar un conector de salida.

Configure un conector de entrada FOPE para un espacio de direcciones compartido con un escenario de retransmisión local (correo externo)

  1. En el FOPE Centro de administración, haga clic en la pestaña Administración y luego en la pestaña Compañía.

  2. En la sección Conectores, en Conectores de entrada, haga clic en Agregar. Se abre el cuadro de diálogo Agregar conector de entrada. La imagen siguiente muestra la configuración del conector de entrada para este escenario cuando se envía correo de entrada a la organización desde una organización externa.

    Espacio de direcciones compartido con entrada de retransmisión local

  3. En el campo Nombre, escriba un nombre descriptivo para el conector de entrada.

  4. En el campo Descripción, escriba información descriptiva adicional acerca del conector de entrada.

  5. En el campo Dominios de remitente, escriba los caracteres comodín *.* para indicar que este conector de entrada se aplicará a todos los dominios desde los que FOPE recibe el correo.

  6. En el campo Direcciones IP de remitente, escriba la dirección o direcciones IP de los servidores locales. Direcciones IP deben especificarse en el formato nnn.nnn.nnn.nnn, donde nnn es un número entre 1 y 255. También puede especificar rangos de Enrutamiento de interdominios sin clases (CIDR) en el formato nnn.nnn.nnn.nnn/rr, donde rr es un número de 24 a 31. Separe varias direcciones IP mediante una coma. También, puede dejar este campo en blanco si no conoce la dirección o las direcciones IP específicas relacionadas con el dominio o si desea un conector de ámbito amplio (aunque esto no se recomienda).

  7. Seleccione Agregar estas direcciones IP a la lista segura, y aceptar solo el correo electrónico que proceda de estas direcciones IP de los dominios especificados anteriormente. De este modo se garantiza que el correo que se origine en el dominio del remitente especificado solo proceda de las direcciones IP del remitente especificadas. (Si no especificó direcciones IP de un remitente en el paso anterior, seleccione Agregar estas direcciones IP a la lista segura de los dominios especificados anteriormente.)

  8. En la sección Configuración del conector, en Configuración de Seguridad de la capa de transporte (TLS), seleccione Forzar TLS. Esto le permite establecer una conexión TLS cuando los clientes locales envían correos electrónicos a clientes hospedados en la nube.

    Nota de seguridadSeguridad Nota:
    Cuando aplica TLS y el remitente no recibe los mensajes por TLS (debido a una interrupción, porque el soporte de TLS ha sido deshabilitado o por cualquier otra razón), sus mensajes serán rechazados. Sin embargo, es importante notar que incluso si aplica TLS como destinatario, existe la posibilidad de que los mensajes del remitente puedan transmitirse en texto sin formato a FOPE antes de ser rechazados. Para garantizar que los mensajes lleguen de manera segura a FOPE, el remitente también debe aplicar TLS. Para obtener más información detallada sobre cómo utilizar TLS en FOPE, veaDescripción de Seguridad de la capa de transporte (TLS) en FOPE.

    Seleccione El certificado del remitente coincide y luego especifique el nombre del asunto del certificado que ha configurado en el servidor híbrido local (por ejemplo, certificate.contoso.com). Puede usar el carácter comodín * en este campo para especificar un nivel de subdominios. Por ejemplo, si especifica *.domain.com, FOPE coincidirá subdomain1.domain.com pero no coincidirá subdomain2.subdomain1.domain.com.

    Nota: El dominio que usted especifique aquí debe coincidir con el dominio que especificó cuando creó el "Dominio remoto de entrada" anteriormente en la organización basada en la nube.

  9. En la sección Configuración del conector, para las opciones de Filtrado, asegúrese de seleccionar las casillas Aplicar filtrado contra correo no deseado y Aplicar reglas de directiva.

  10. Haga clic en Guardar.

El conector aparece ahora debajo de Conectores de entrada. Puede expandir el conector para ver su configuración. Puede hacer clic en Editar para cambiar los valores de configuración de este conector.

Para aplicar la configuración de este conector a toda la compañía o a dominios específicos de la misma, o para quitar este conector, vea Exigir y quitar asociaciones de conectores FOPE.

Para configurar un conector de entrada FOPE para un espacio de direcciones compartido con un escenario de retransmisión local (correo entre organizaciones)

  1. En el FOPE Centro de administración, haga clic en la pestaña Administración y luego en la pestaña Compañía.

  2. En la sección Conectores, en Conectores de entrada, haga clic en Agregar. Se abre el cuadro de diálogo Agregar conector de entrada. La imagen siguiente muestra la configuración del conector de entrada para este escenario cuando se envía correo desde dentro de la organización.

    Espacio de direcciones compartido con retransmisión local dentro de la organización

  3. En el campo Nombre, escriba un nombre descriptivo para el conector de entrada.

  4. En el campo Descripción, escriba información descriptiva adicional acerca del conector de entrada.

  5. En el campo Dominios de remitente, escriba el nombre de dominio del servidor local (por ejemplo, contoso.com).

  6. En el campo Direcciones IP de remitente, escriba la dirección o direcciones IP de los servidores locales. Direcciones IP deben especificarse en el formato nnn.nnn.nnn.nnn, donde nnn es un número entre 1 y 255. También puede especificar rangos de Enrutamiento de interdominios sin clases (CIDR) en el formato nnn.nnn.nnn.nnn/rr, donde rr es un número de 24 a 31. Separe varias direcciones IP mediante una coma. También, puede dejar este campo en blanco si no conoce la dirección o las direcciones IP específicas relacionadas con el dominio o si desea un conector de ámbito amplio (aunque esto no se recomienda).

  7. Seleccione Agregar estas direcciones IP a la lista segura, y aceptar solo el correo electrónico que proceda de estas direcciones IP de los dominios especificados anteriormente. De este modo se garantiza que el correo que se origine en el dominio del remitente especificado solo proceda de las direcciones IP del remitente especificadas. (Si no especificó direcciones IP de un remitente en el paso anterior, seleccione Agregar estas direcciones IP a la lista segura de los dominios especificados anteriormente.)

  8. En la sección Configuración del conector, en Configuración de Seguridad de la capa de transporte (TLS), seleccione Forzar TLS.

    Nota de seguridadSeguridad Nota:
    Cuando aplica TLS y el remitente no recibe los mensajes por TLS (debido a una interrupción, porque el soporte de TLS ha sido deshabilitado o por cualquier otra razón), sus mensajes serán rechazados. Sin embargo, es importante notar que incluso si aplica TLS como destinatario, existe la posibilidad de que los mensajes del remitente puedan transmitirse en texto sin formato a FOPE antes de ser rechazados. Para garantizar que los mensajes lleguen de manera segura a FOPE, el remitente también debe aplicar TLS. Para obtener más información detallada sobre cómo utilizar TLS en FOPE, veaDescripción de Seguridad de la capa de transporte (TLS) en FOPE.

    Seleccione El certificado del remitente coincide y luego especifique el nombre del asunto del certificado que ha configurado en el servidor híbrido local (por ejemplo, certificate.contoso.com). Puede usar el carácter comodín * en este campo para especificar un nivel de subdominios. Por ejemplo, si especifica *.domain.com, FOPE coincidirá subdomain1.domain.com pero no coincidirá subdomain2.subdomain1.domain.com.

    Nota: El dominio que usted especifique aquí debe coincidir con el dominio que especificó cuando creó el "Dominio remoto de entrada" anteriormente en la organización basada en la nube.

  9. En la sección Configuración del conector, en las opciones de Filtrado, deshabilite (desactive) las siguientes casillas.

    Aplicar el filtrado de reputación de IP: indica que desea omitir el filtrado de reputación de IP en los mensajes de correo electrónico entrantes. Esta opción no es funcional para este escenario.

    Aplicar filtrado contra correo no deseado: indica que desea omitir el filtrado de correo no deseado en los mensajes de correo electrónico entrantes. Esto podría provocar que la organización recibiera correo no deseado si el servidor local envía correo no deseado.

    Aplicar reglas de directiva: indica que desea omitir las reglas de directiva en los mensajes de correo electrónico entrantes.

  10. Haga clic en Guardar.

El conector aparece ahora debajo de Conectores de entrada. Puede expandir el conector para ver su configuración. Puede hacer clic en Editar para cambiar los valores de configuración de este conector.

Para aplicar la configuración de este conector a toda la compañía o a dominios específicos de la misma, o para quitar este conector, vea la sección Exigir y quitar asociaciones de conectores FOPE.

Configure un conector de salida FOPE para un espacio de direcciones compartido con un escenario de retransmisión local

  1. En el FOPE Centro de administración, haga clic en la pestaña Administración y luego en la pestaña Compañía.

  2. En la sección Conectores, en Conectores de salida, haga clic en Agregar. Se abre el cuadro de diálogo Agregar conector de salida. La imagen siguiente muestra la configuración del conector de salida para este escenario de ejemplo.

    Conector de salida con control de correo centralizado

  3. En el campo Nombre, escriba un nombre descriptivo para el conector de salida.

  4. En el campo Descripción, escriba información descriptiva adicional acerca del conector de salida.

  5. En el campo Dominios de destinatario, escriba los caracteres comodín *.* para indicar que este conector de salida se aplicará a todos los dominios a los que FOPE envíe correo.

  6. Active la casilla Entregar todos los mensajes al siguiente destino y, después, especifique una de las opciones siguientes:

    • Dirección IP: especifique FOPE para enrutar el correo electrónico a una sola dirección IP (por ejemplo, la dirección IP del servidor de correo local de Contoso).

    • Nombre de dominio completo: especifique el nombre de dominio completo del servidor al que FOPE debería enviar el correo electrónico (por ejemplo, contoso.com).

    • Perfil Multi-SMTP de servidor de correo: con la lista desplegable, puede seleccionar un perfil de salida si ya ha creado alguno. Los perfiles multi-SMTP de salida permiten entregar el correo a varios servidores de correo de la red mediante el equilibrio de carga round robin.

      Los perfiles multi-SMTP de salida funcionan de la misma manera y se pueden crear de modo similar, como los perfiles multi-SMTP de entrada. Para obtener más información, vea Configuración de perfiles Multi-SMTP de entrada.

  7. En la sección Configuración de Seguridad de la capa de transporte (TLS), seleccione El certificado del destinatario coincide y, en el campo de texto asociado, escriba el nombre del asunto del certificado que configuró en el servidor híbrido local (por ejemplo, certificate.contoso.com).

    También, tiene la opción de seleccionar TLS oportunista. Al seleccionar TLS oportunista, FOPE intenta una conexión TLS, pero automáticamente pasa a una conexión SMTP si el servidor de correo electrónico de envío no está configurado para usar TLS. También, puede seleccionar una de varias otras opciones de certificado TLS:

    • La validación comparada con el certificado autofirmado: creado dentro de una organización, este certificado se usaba para cifrar el canal.

    • La entidad de certificación emisora (CA) es de confianza para Microsoft: confirma que el certificado del destinatario es emitido por una entidad de certificación autorizada. Por ejemplo, confirma que el certificado no expiró y que es auténtico.

    • El certificado del destinatario coincide con el dominio de destino: lleva la opción La entidad de certificación emisora (CA) es de confianza para Microsoft un paso más allá al confirmar también que el nombre de sujeto alternativo del certificado coincide con el del dominio del destinatario. Esta opción no es funcional para este escenario.

    • El certificado del destinatario coincide: lleva la opción La entidad de certificación emisora (CA) es de confianza para Microsoft un paso más allá confirmando que el nombre alternativo del sujeto coincide con lo que escribió en el cuadro de texto. Esta es la opción recomendada.

  8. Haga clic en Guardar.

El conector aparece ahora debajo de Conectores de salida. Puede expandir el conector para ver su configuración. Puede hacer clic en Editar para cambiar los valores de configuración de este conector.

Para aplicar la configuración de este conector a toda la compañía o a dominios específicos de la misma, o para quitar este conector, vea Exigir y quitar asociaciones de conectores FOPE.

Vea también

Conceptos

Espacio de direcciones compartido con un escenario de retransmisión local (MX apunta a local)