Descripción de las opciones de transporte

Se aplica a: Exchange Server 2010 SP1, Exchange Server 2010 SP2

Última modificación del tema: 2012-07-23

Cuando configura una implementación híbrida entre una organización local de Exchange y una organización basada en la nube, debe decidir cómo enrutar el correo. La ruta tomada por los mensajes entrantes enviados a los destinatarios en la organización local o en la organización basada en nube depende de si ha elegido usar un espacio de nombres compartido o dividido. La ruta tomada por los mensajes salientes enviados a los destinatarios en la organización local o en la organización basada en la nube depende de si ha configurado un control de correo centralizado o un control de correo descentralizado.

Si elige espacios de nombres compartidos o divididos, o control de correo centralizado o descentralizado, los mensajes que se envían entre la organización local y la organización basada en nube se configuran para usar el transporte de Seguridad de la capa de transporte (TLS) para ayudar a proteger esa comunicación.

Las siguientes secciones tratan acerca de nombres de espacios compartidos y divididos, control de correo centralizado y descentralizado y comunicación de confianza entre las organizaciones local y basada en nube.

Espacios de nombres compartidos y divididos

Cuando elige usar un espacio de nombres compartido, todos los destinatarios de las organizaciones local y basada en nube comparten el mismo dominio SMTP en sus direcciones de correo electrónico. El registro de intercambiador de correo electrónico (MX) para este dominio SMTP envía correos a la organización local de Exchange.

Cuando llega un mensaje a la organización local de Exchange para un destinatario que reside en la nube, el servidor híbrido local de Exchange 2010 redirecciona automáticamente el mensaje al destinatario basado en la nube. El servidor híbrido determina si un buzón se encuentra en un servidor local de Exchange o en la organización basada en la nube comprobando el tipo de destinatario. Si el tipo de destinatario es un buzón, el servidor híbrido enruta el mensaje al servidor local de Exchange que contiene ese buzón. Si el tipo de destinatario es un buzón remoto, que es un tipo especial de usuario de correo, el servidor híbrido recupera la dirección de enrutamiento remota para ese buzón remoto. La dirección de enrutamiento remota para el usuario de correo es una dirección SMTP del buzón asociado en la organización basada en nube. El servidor híbrido redirecciona el mensaje con la dirección SMTP del buzón basado en la nube y envía el mensaje a la organización basada en la nube. Los ejemplos de esta lista de comprobación usan service.contoso.com como dirección SMTP de la organización basada en la nube.

Cuando elige usar un espacio de nombres dividido, las direcciones de correo electrónico de los destinatarios en la organización basada en nube se configuran con un dominio SMTP diferente de las direcciones de correo electrónico de los destinatarios en la organización local. Los mensajes que se envían a los destinatarios de una organización se entregan directamente a esa organización.

Obtenga más información sobre los espacios de nombres compartidos y divididos en: Descripción de los espacios de nombres de SMTP compartidos y divididos

Control de correo centralizado y descentralizado

Además de elegir cómo enrutar los mensajes entrantes dirigidos a los destinatarios de la organización, también puede elegir cómo enrutar los mensajes salientes enviados por parte de los destinatarios basados en nube. A continuación, se describen las opciones disponibles:

• Control de correo centralizado   Esta opción enruta los mensajes salientes enviados de la organización basada en nube mediante la organización local. A excepción de los mensajes enviados a otros destinatarios en la misma organización basada en nube, todos los mensajes enviados de los destinatarios de la organización basada en nube se envían mediante la organización local. Esto le permite aplicar las reglas de cumplimiento a estos mensajes y otros procesos o requisitos que se deben aplicar a todos los destinatarios, independientemente de si están ubicados en la organización basada en nube o en la organización local.

  Importante

  El servidor híbrido local debe ser accesible desde Internet para que los destinatarios en la organización basada en la nube puedan enviar mensajes a Internet. Si el servidor híbrido local no está disponible, los mensajes enviados desde la organización basada en la nube se colocarán en cola hasta que estén disponibles de nuevo.

• Control de correo descentralizado   Esta opción enruta los mensajes salientes enviados de la organización basada en nube directamente a Internet. Use esta opción si no necesita aplicar directivas locales u otro procesamiento a los mensajes que se envían de los destinatarios en la organización basada en nube.

Comunicación de confianza

Independientemente de si ha seleccionado espacios de nombres compartidos o divididos, o control de correo centralizado o descentralizado, todos los mensajes que se envían entre destinatarios de la organización local y la organización basada en nube se envían directamente desde y hacia cualquiera de las organizaciones. Como parte de la configuración proporcionada en los procedimientos de la lista de comprobación, todas las organizaciones están configuradas para tratar los mensajes enviados desde otra organización como internos. Esto permite que los mensajes omitan la configuración de correo no deseado y otros servicios.

Para ayudar a proteger los destinatarios de ambas organizaciones y para ayudar a garantizar que los mensajes se envíen entre las organizaciones no sean interceptados y leídos, el transporte entre ambas organizaciones se configura para usar el transporte TLS forzado con certificados con Capa de sockets seguros (SSL) proporcionados por una entidad de certificación (CA) de terceros de confianza.

Al usar el transporte TLS forzado, los servidores de envío y recepción analizan el certificado configurado en el otro servidor. El nombre del asunto o uno de los nombres alternativos del asunto (SAN) configurados en los certificados deben coincidir con el nombre de domino completo (FQDN) que un administrador ha especificado de manera explícita en el otro servidor. Por ejemplo, si se configura la organización basada en la nube para aceptar y proteger los mensajes enviados desde el FQDN de mail2.contoso.com, el servidor híbrido local de envío debe tener un certificado SSL con mail2.contoso.com en cualquier nombre de sujeto o SAN. Si no se cumple este requisito, se rechaza la conexión.

Puede obtener más información acerca de los certificados SSL y la seguridad de dominio en: Descripción de los requisitos de certificado, Descripción de los certificados TLS

Las secciones siguientes muestran cómo fluye el correo, según las elecciones que ha realizado. Seleccione la sección para ver cómo fluye el correo para su elección.

Espacio de nombres compartido con control de correo centralizado

Cuando configura la organización local o basada en nube para usar un espacio de nombres compartido y para usar control de correo centralizado, todos los mensajes enviados a destinatarios y desde ellos en ambas organizaciones local y basada en nube se envían mediante la organización local.

En el diagrama a continuación, que muestra los mensajes entrantes enviados a los destinatarios de la organización, ocurre lo siguiente:

1. Un mensaje entrante se envía desde un remitente de Internet a los destinatarios chris@contoso.com y david@contoso.com. El buzón de Chris está ubicado en un servidor de Exchange 2003 en la organización local. El buzón de David se encuentra ubicado en la organización basada en nube.

2. Dado que ambos destinatarios tienen direcciones de correo electrónico contoso.com y el registro MX para contoso.com apunta al servidor híbrido local, el mensaje se entrega al servidor híbrido local.

3. El servidor híbrido realiza una búsqueda para cada destinatario usando un servidor de catálogo global local. Mediante la búsqueda de catálogo global, determina que el buzón de Chris está ubicado en el servidor de Exchange 2003, mientras que el buzón de David está ubicado en la nube y tiene la dirección de enrutamiento david@service.contoso.com

4. El servidor híbrido divide el mensaje en dos copias. Una copia del mensaje se envía mediante el conector de grupo de enrutamiento que se configura entre el servidor híbrido y el servidor de Exchange 2003 y se entrega al buzón de Chris.

5. La segunda copia se envía mediante el conector de envío configurado entre el servidor híbrido, por Internet, y el servicio Forefront Online Protection para Exchange (FOPE), que recibe los mensajes enviados a la organización basada en la nube.

6. FOPE analiza el mensaje en busca de virus y envía el mensaje a la organización basada en nube donde se entrega el mensaje al buzón de David.

Correo entrante en un espacio de nombres compartido enviado mediante el servidor híbrido local

En el diagrama a continuación, que muestra los mensajes salientes enviados a Internet, ocurre lo siguiente:

1. Chris, que tiene un buzón en el servidor local de Exchange 2003, envía un mensaje al destinatario externo de Internet, erin@cpandl.com. David, que tiene un buzón en la organización basada en nube, envía un mensaje al destinatario externo brian@cpandl.com. Tanto Chris como David tienen una dirección de respuesta contoso.com.

2. El servidor de Exchange 2003 envía el mensaje de Chris mediante un conector de grupo de enrutamiento al servidor híbrido.

3. La organización basada en nube envía el mensaje de David a FOPE.

4. FOPE se configura para enviar todos los mensajes enlazados a Internet al servidor híbrido local, de modo que el mensaje se enruta al servidor híbrido.

5. El servidor híbrido realiza procesos de cumplimiento, antivirus y demás procesos configurados por el administrador en los mensajes de Chris y David.

6. El servidor híbrido busca el registro MX para cpandl.com y envía el mensaje a los servidores de correo de cpandl.com ubicados en Internet.

Correo saliente de un espacio de nombres compartido enviado mediante el servidor híbrido local

Espacio de nombres compartido con control de correo descentralizado

cuando configura las organizaciones local y basada en nube para usar un espacio de nombres compartido, pero elige usar un control de correo descentralizado, todos los mensajes entrantes enviados a los destinatarios de cualquiera de las organizaciones se envían mediante la organización local. Sin embargo, los mensajes salientes enviados desde los destinatarios de cualquiera de las organizaciones se envían directamente a Internet. La organización basada en nube no envía mensajes a Internet mediante la organización local.

En el diagrama a continuación, donde se muestran los mensajes entrantes enviados a los destinatarios de la organización, ocurre lo siguiente:

1. Se envía un mensaje entrante desde un remitente de Internet a los destinatarios chris@contoso.com y david@contoso.com. El buzón de Chris está ubicado en un servidor de Exchange 2003 en la organización local. El buzón de David se encuentra en la organización basada en la nube.

2. Dado que ambos destinatarios tienen direcciones de correo electrónico contoso.com y el registro MX para contoso.com apunta al servidor híbrido local, el mensaje se entrega al servidor híbrido local.

3. El servidor híbrido realiza una búsqueda para cada destinatario usando un servidor de catálogo global local. Mediante la búsqueda de catálogo global, determina que el buzón de Chris está ubicado en el servidor de Exchange 2003, mientras que el buzón de David está ubicado en la nube y tiene la dirección de enrutamiento david@service.contoso.com

4. El servidor híbrido divide el mensaje en dos copias. Una copia del mensaje se envía mediante el conector de grupo de enrutamiento que se configura entre el servidor híbrido y el servidor de Exchange 2003 y se entrega al buzón de Chris.

5. La segunda copia se envía mediante el conector de envío configurado entre el servidor híbrido, por Internet, y el servicio FOPE, que recibe los mensajes enviados a la organización basada en la nube.

6. FOPE analiza el mensaje en busca de virus y envía el mensaje a la organización basada en la nube desde donde se entrega el mensaje al buzón de David.

Correo entrante en un espacio de nombres compartido enviado mediante el servidor híbrido local

En el diagrama a continuación, donde se muestran los mensajes salientes enviados a Internet, ocurre lo siguiente:

1. Chris, que tiene un buzón en el servidor local de Exchange 2003, envía un mensaje al destinatario externo de Internet, erin@cpandl.com. David, que tiene un buzón en la organización basada en la nube, envía un mensaje al destinatario externo brian@cpandl.com. Tanto Chris como David tienen una dirección de respuesta contoso.com.

2. El servidor de Exchange 2003 envía el mensaje de Chris mediante un conector de grupo de enrutamiento al servidor híbrido.

3. En el servidor híbrido, los procesos de cumplimiento, antivirus y demás procesos configurados por el administrador, se aplican al mensaje de Chris.

4. El servidor híbrido busca el registro MX para cpandl.com y envía el mensaje a los servidores de correo de cpandl.com ubicados en Internet.

5. La organización basada en la nube envía el mensaje de David a FOPE.

6. FOPE está configurado para enviar todos los mensajes enlazados a Internet directamente a Internet. FOPE busca el registro MX para cpandl.com.

7. FOPE entrega el mensaje directamente a los servidores de correo de cpandl.com ubicados en Internet. Debido a que el mensaje nunca transita por el servidor híbrido, no se le aplican procesos locales.

Correo saliente desde un espacio de nombres compartido a través de rutas independientes.

Espacio de nombres con control de correo centralizado

En el diagrama a continuación, donde se muestran los mensajes entrantes enviados a los destinatarios de la organización, ocurre lo siguiente:

1. Un mensaje entrante se envía desde un remitente de Internet a chris@contoso.com y otro mensaje se envía a david@contoso.com. El buzón de Chris está ubicado en un servidor de Exchange 2003 en la organización local. El buzón de David se encuentra ubicado en la organización basada en nube.

2. Debido a que los destinatarios tienen diferentes dominios de direcciones de correo electrónico, el servidor de envío envía cada mensaje a la organización que recibe mensajes para cada dominio. El registro MX para contoso.com apunta al servidor híbrido local mientras que el registro MX para service.contoso.com apunta a FOPE.

3. El mensaje para Chris se envía al servidor híbrido. Mediante la búsqueda del catálogo global, determina que el buzón de Chris está ubicado en el servidor de Exchange 2003.

4. El servidor híbrido envía el mensaje mediante el conector de grupo de enrutamiento configurado entre el servidor híbrido y el servidor de Exchange 2003, y el mensaje se entrega al buzón de Chris.

5. El mensaje para David se envía a FOPE, que recibe el mensaje enviado a la organización basada en nube.

6. FOPE analiza el mensaje en busca de virus y envía el mensaje a la organización basada en la nube desde donde se entrega el mensaje al buzón de David.

Correo entrante para espacios de nombres divididos a través de rutas independientes.

En el diagrama a continuación, donde se muestran los mensajes salientes enviados a Internet, ocurre lo siguiente:

1. Chris, que tiene un buzón en el servidor local de Exchange 2003, envía un mensaje al destinatario externo de Internet, erin@cpandl.com. David, que tiene un buzón en la organización basada en nube, envía un mensaje al destinatario externo brian@cpandl.com. Chris tiene la dirección de respuesta chris@contoso.com y David tiene la dirección de respuesta david@service.contoso.com.

2. El servidor de Exchange 2003 envía el mensaje de Chris mediante un conector de grupo de enrutamiento al servidor híbrido.

3. La organización basada en la nube envía el mensaje de David a FOPE.

4. FOPE se configura para enviar todos los mensajes enlazados a Internet al servidor híbrido local, de modo que el mensaje se enruta al servidor híbrido.

5. El servidor híbrido realiza procesos de cumplimiento, antivirus y demás procesos configurados por el administrador en los mensajes de Chris y David.

6. El servidor híbrido busca el registro MX para cpandl.com y envía el mensaje a los servidores de correo de cpandl.com ubicados en Internet.

Correo saliente de un espacio de nombres dividido enviado mediante el servidor híbrido local

Espacio de nombres dividido con control de correo descentralizado

En el diagrama a continuación, donde se muestran los mensajes entrantes enviados a los destinatarios de la organización, ocurre lo siguiente:

1. Un mensaje se envía desde un remitente de Internet a chris@contoso.com y otro mensaje se envía a david@contoso.com. El buzón de Chris está ubicado en un servidor de Exchange 2003 en la organización basada en nube. El buzón de David se encuentra ubicado en la organización basada en nube.

2. Debido a que los destinatarios tienen diferentes dominios de direcciones de correo electrónico, el servidor de envío envía cada mensaje a la organización que recibe mensajes para cada dominio. El registro MX para contoso.com apunta al servidor híbrido local mientras que el registro MX para service.contoso.com apunta a FOPE.

3. El mensaje para Chris se envía al servidor híbrido. Mediante la búsqueda del catálogo global, se determina que el buzón de Chris está ubicado en el servidor de Exchange 2003.

4. El servidor híbrido envía el mensaje mediante el conector de grupo de enrutamiento configurado entre el servidor híbrido y el servidor de Exchange 2003, y el mensaje se entrega al buzón de Chris.

5. El mensaje para David se envía a FOPE, que recibe el mensaje enviado a la organización basada en la nube.

6. FOPE analiza el mensaje en busca de virus y envía el mensaje a la organización basada en la nube desde donde se entrega el mensaje al buzón de David.

Correo entrante en espacios de nombres divididos enviado mediante rutas independientes

En el diagrama a continuación, donde se muestran los mensajes salientes enviados a Internet, ocurre lo siguiente:

1. Chris, que tiene un buzón en el servidor local de Exchange 2003, envía un mensaje al destinatario externo de Internet, erin@cpandl.com. David, que tiene un buzón en la organización basada en nube, envía un mensaje al destinatario externo brian@cpandl.com. Chris tiene la dirección de respuesta chris@contoso.com y David tiene la dirección de respuesta david@service.contoso.com.

2. El servidor de Exchange 2003 envía el mensaje de Chris mediante un conector de grupo de enrutamiento al servidor híbrido.

3. El servidor híbrido realiza procesos de cumplimiento, antivirus y demás procesos configurados por el administrador en el mensaje de Chris.

4. El servidor híbrido busca el registro MX para cpandl.com y envía el mensaje a los servidores de correo de cpandl.com ubicados en Internet.

5. La organización basada en la nube envía el mensaje de David a FOPE.

6. FOPE está configurado para enviar todos los mensajes enlazados a Internet directamente a Internet. FOPE busca el registro MX para cpandl.com.

7. FOPE entrega el mensaje directamente a los servidores de correo de cpandl.com ubicados en Internet. Debido a que el mensaje nunca transita por el servidor híbrido, no se le aplican procesos locales.

Correo saliente para espacios de nombres divididos a través de rutas independientes

 © 2010 Microsoft Corporation. Reservados todos los derechos.