Escenario de host inteligente de salida

  • Artículo

 

Se aplica a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Tema modificado por última vez: 2012-10-30

Un host inteligente es un servidor host de redirección que actúa como puerta de enlace intermedia antes de enviar los mensajes a su destino final. Las organizaciones pueden configurar un escenario en el que Forefront Online Protection para Exchange (FOPE) dirija todo o parte de su correo de salida para que fluya a través de un servidor local que aplica un procesamiento adicional antes de entregar el correo a su destino final. En este escenario, FOPE actúa como el host inteligente. Una organización podría desear hacer esto cuando tenga una aplicación local u otra solución de cumplimiento y también desee aprovechar las ventajas del filtrado de correo electrónico, directiva, virus y perimetral de FOPE.

En este escenario de ejemplo, Contoso ha configurado un host inteligente que recibe el correo de su host de correo Microsoft Exchange Online. El correo viaja a través del servicio FOPE a su servidor local para continuar el procesamiento antes de entregarlo en su destino final.

Sugerencia: Dispone de una demostración en vídeo donde se describe este escenario y se muestran los pasos de configuración del conector de FOPE en Escenario de host inteligente de salida.

Flujo del correo de salida

Cuando se usa FOPE como un host inteligente que dirige el correo de salida a un servidor local, el flujo de correo es como se indica a continuación:

Escenario de host inteligente de salida

Con este escenario, el correo que fluye desde la organización Exchange Online de Contoso pasa primero a través del servicio FOPE. Al actuar como host inteligente, FOPE redirige el correo al servidor local, donde se aplica un procesamiento adicional antes de entregar el correo a Internet.

Configurar un host inteligente de salida

Para configurar un host inteligente de salida, debe crear un conector de salida de FOPE para la organización. En este escenario, Contoso usa FOPE como un host inteligente para dirigir el correo de salida a través de un servidor local antes de entregarlo en Internet.

Para configurar un conector FOPE de salida para un escenario de flujo de correo con un host inteligente de salida

  1. En FOPE Administration Center, haga clic en la pestaña Administración y luego en la pestaña Compañía.

  2. En la sección Conectores, en Conectores de salida, haga clic en Agregar. Se abre el cuadro de diálogo Agregar conector de salida.

    La imagen siguiente muestra la configuración del conector de salida para el escenario de muestra del flujo de correo con host inteligente de salida.

    Conector de salida del host inteligente de salida

  3. En el campo Nombre, escriba un nombre descriptivo para el conector de salida.

  4. En el campo Descripción, escriba información descriptiva adicional acerca del conector de salida.

  5. En el campo Dominios de destinatario, escriba los caracteres comodín *.* para indicar que este conector de salida se aplicará a todos los dominios a los que FOPE envíe correo.

  6. Active la casilla Entregar todos los mensajes al siguiente destino y, después, especifique una de las opciones siguientes:

    • Dirección IP: especifique FOPE para enrutar el correo electrónico a una sola dirección IP (por ejemplo, la dirección IP del servidor de correo local de Contoso).

    • Nombre de dominio completo: especifique el nombre de dominio completo al que FOPE debería enviar el correo electrónico (por ejemplo contoso.com).

    • Perfil Multi-SMTP de servidor de correo: con la lista desplegable, puede seleccionar el perfil de salida, si ya ha creado alguno. Los perfiles multi-SMTP de salida permiten entregar el correo a varios servidores de correo de la red mediante el equilibrio de carga round robin.

      Los perfiles multi-SMTP de salida funcionan de la misma manera y se pueden crear de modo similar, como los perfiles multi-SMTP de entrada. Para obtener más información, vea Configuración de perfiles Multi-SMTP de entrada.

  7. En la sección Configuración de Seguridad de la capa de transporte (TLS), puede seleccionar TLS oportunista (FOPE intenta una conexión TLS, pero automáticamente pasa a una conexión SMTP si el servidor de correo electrónico receptor no está configurado para usar TLS) o una de varias opciones de certificado TLS:

    • La validación comparada con el certificado autofirmado: creado dentro de una organización, este certificado se usaba para cifrar el canal.

    • La entidad de certificación emisora (CA) es de confianza para Microsoft: confirma que el certificado del destinatario es emitido por una entidad de certificación autorizada. Por ejemplo, confirma que el certificado no expiró y que es auténtico.

    • El certificado del destinatario coincide con el dominio de destino: lleva la opción La entidad de certificación emisora (CA) es de confianza para Microsoft un paso más allá al confirmar también que el nombre de sujeto alternativo del certificado coincide con el del dominio del destinatario.

    • El certificado del destinatario coincide: lleva la opción La entidad de certificación emisora (CA) es de confianza para Microsoft un paso más allá confirmando que el nombre alternativo del sujeto coincide con lo que escribió en el cuadro de texto.

  8. Haga clic en Guardar.

El conector aparece ahora debajo de Conectores de salida. Puede expandir el conector para ver su configuración. Puede hacer clic en Editar para cambiar los valores de configuración de este conector.

Para aplicar la configuración de este conector a toda la compañía o a dominios específicos de la misma, o para quitar este conector, vea la sección Exigir y quitar asociaciones de conectores FOPE.