Espacio de direcciones compartido con un escenario de retransmisión local (MX apunta a local)
Se aplica a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
Tema modificado por última vez: 2012-07-31
El escenario de espacio de direcciones compartido con retransmisión local (MX apunta a local) se refiere a cuando el correo electrónico se hospeda parcialmente en la nube con Microsoft Exchange Online y parcialmente en local, y el flujo de correo se controla en local. En este escenario, Exchange Online se aprovisiona con Forefront Online Protection para Exchange (FOPE) y el correo entrante se enruta al servidor de correo local antes de enrutarse a FOPE y a los buzones de correo hospedados. Esta configuración permite usar un solo espacio de nombres de dominio SMTP para todos los buzones de correo de la organización local de Exchange y de la organización de la nube.
Para implementar este escenario, debe configurar los conectores de FOPE para que controlen la manera en que se enruta el correo de manera entrante, saliente y interna (dentro de la organización). Este tema proporciona diagramas que muestran cómo funciona el flujo de correo, vínculos a documentación adicional de Exchange acerca de implementaciones híbridas y los procedimientos de configuración recomendados en el Asistente de implementación de Exchange.
Importante
-
Este escenario requiere un servidor híbrido local que ejecute Exchange Server 2010 SP1. Para obtener más información acerca de implementaciones híbridas, consulte Implementaciones híbridas.
-
Si desea ver un video que muestra cómo configurar los conectores de Forefront Online Protection para Exchange para este escenario, consulte Configurar un espacio de direcciones compartido con retransmisión local donde el registro MX señala a la organización local.
Correo de entrada
Cuando Exchange Online recibe el correo entrante desde una dirección externa de Internet, el escenario es el siguiente:
.gif "Espacio de direcciones compartido con entrada de retransmisión local")
En este ejemplo, Contoso tiene una solución local para el correo electrónico. Después de comprar Exchange Online con FOPE como parte del servicio de Office 365, Contoso migra algunos de los buzones a la nube (Exchange Online). Sin embargo, dada la naturaleza confidencial de algunos correos electrónicos (como los del departamento legal), Contoso decide dejar estos buzones de manera local y, por lo tanto, los habilita para mantener mayor control sobre su flujo de correo, mientras continúa aprovechando la infraestructura local existente. FOPE se configura mediante el uso de conectores y los servidores de correo locales se configuran mediante el registro MX.
En este escenario, cuando el correo electrónico se envía de manera entrante desde un origen externo de Internet a un usuario de Contoso cuyo correo electrónico está hospedado en Exchange Online, inicialmente se entrega de manera local según la directiva del registro MX. La solución de protección en local, como Forefront Protection 2010 para Exchange Server (FPE), realiza sus funciones, como la detección de virus, el filtrado personalizado o el archivado. Mediante una reescritura de la dirección, la solución de protección local luego redirecciona el correo electrónico a FOPE, que, según la configuración del conector de FOPE entrante recomendada, omite el filtrado debido a que el correo ya pasó la inspección del perímetro y, por lo tanto, es confiable. El correo electrónico se entrega al destinatario especificado, cuyo buzón de correo está hospedado en Exchange Online.
De manera alternativa, puede especificar que FOPE se aplique a una directiva entrante y al filtrado de correo no deseado para el correo enviado desde orígenes externos, y se omita el filtrado para el correo dentro de la organización. Para obtener más información, consulte Configurar los conectores de FOPE para un espacio de direcciones compartidas con un escenario de retransmisión local (MX señala a la organización local): agregar el filtrado de FOPE.
Correo electrónico de salida
Cuando se envía correo electrónico saliente desde Exchange Online a una dirección de Internet externa, el escenario es el siguiente:
.gif "Espacio de direcciones compartido con salida de retransmisión local")
En este ejemplo, se envía un correo electrónico de salida desde un usuario de Contoso (Exchange Online) en la nube a una dirección de Internet externa. Primero, Exchange Online envía el correo electrónico a FOPE, que realiza operaciones de filtrado de salida. FOPE envía el correo electrónico al servidor local que realiza su propio procesamiento en el mensaje antes de entregarlo.
Correo electrónico dentro de la organización
Al administrar el correo dentro de la organización, en donde tanto el remitente como los destinatarios residen en la misma organización, el escenario es el siguiente:
.gif "Espacio de direcciones compartido con retransmisión local dentro de la organización")
en este ejemplo, se envía un mensaje de correo electrónico desde un usuario local de Contoso a otro usuario de Contoso cuyo correo está hospedado en Exchange Online. El buzón de correo local envía el correo electrónico de salida en el que la solución de protección local realiza un procesamiento personalizado. El correo electrónico luego se envía a FOPE, que omite las operaciones de filtrado y entrega el mensaje de correo al usuario de Contoso de la nube cuyo buzón está hospedado en Exchange Online.
Nota
-
En este escenario, el espacio de dirección IP se bloquea de manera segura para recibir correo electrónico solo del servidor local, y la seguridad de la capa de transporte (TLS) se puede configurar de manera que el correo electrónico esté seguro en el tránsito por la nube (y también cuando ocurre la situación inversa: cuando Exchange Online envía correo a los buzones locales).
-
Cuando el correo interno de la organización se envía desde Exchange Online a local, FOPE omite todas las operaciones de filtrado. En este escenario, el correo electrónico interno de la organización siempre se envía de manera segura sin ningún filtrado de FOPE, ya que existe una relación de confianza bidireccional dentro de la organización.
Obtener acceso al Asistente de implementación de Exchange para configurar un espacio de direcciones compartidas con un escenario de retransmisión local (MX señala a la organización local)
Importante
Antes de configurar este escenario de acuerdo con los pasos descritos por el Asistente de implementación de Exchange, debe configurar un servidor híbrido. Este es un servidor físico existente configurado con los roles de servidor Exchange 2010 que coordinan la comunicación entre la organización Exchange local y su organización basada en la nube.
Para obtener más información a fin de comprender las implementaciones híbridas, incluso las listas de comprobación para configurar una implementación híbrida entre un servidor Exchange local y Office 365 para empresas, consulte Implementaciones híbridas.
Para obtener una guía integral de la configuración de este espacio de direcciones compartidas con un escenario de retransmisión local, se recomienda que use el Asistente de implementación de Exchange y especifique los siguientes valores de parámetros iniciales:
en la página inicial, seleccione Híbrida (local + nube).
Seleccione la versión local actual de Exchange y, a continuación, haga clic en la flecha siguiente.
En la siguiente página, asegúrese de seleccionar las siguientes dos opciones:
Sí para la pregunta 2: ¿Desea que los usuarios locales y basados en la nube usen el mismo dominio para las direcciones de correo electrónico?
Sí para la pregunta 3: ¿Desea que el correo que se envía a Internet desde la organización basada en la nube primero pase por el servidor híbrido?
Puede responder las otras preguntas de esta página de acuerdo con sus necesidades de mensajería. El asistente generará una lista de comprobación que explica cómo configurar una implementación híbrida que funcione, en donde el registro MX señala a la organización de Exchange local.
Siga la lista de comprobación que proporciona el Asistente de implementación de Exchange. Tenga en cuenta que los pasos de configuración que se vinculan directamente con los diagramas de flujo de correo anteriores están incluidos en la sección Configurar el flujo de correo.
Sugerencia
Si desea usar FOPE para realizar el filtrado de correo no deseado en el correo electrónico entrante enviado a los buzones Exchange Online desde direcciones externas, después de que el correo se haya procesado con el servidor local, se aconseja saltear los pasos de configuración del conector FOPE en el Asistente de instalación de Exchange y usar los procedimientos alternativos documentados en Configurar los conectores de FOPE para un espacio de direcciones compartidas con un escenario de retransmisión local (MX señala a la organización local): agregar el filtrado de FOPE.