Información general del rol de servidor Transporte perimetral
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2012-07-23
En MicrosoftExchange Server 2010, el rol del servidor Transporte perimetral se implementa en la red perimetral de la organización. El servidor Transporte perimetral, diseñado para minimizar la superficie de ataque, se encarga de todo el flujo de correo de Internet, que proporciona el relevo SMTP y los servicios de host inteligente para la organización de Exchange. Una serie de agentes que se ejecutan en el servidor de transporte perimetral ofrece niveles adicionales de protección de mensajes y seguridad, y actúa en los mensajes conforme éstos son procesados por los componentes de transporte de mensajes. Dichos agentes son compatibles con las características que ofrecen protección frente a virus y correo no deseado, y aplican reglas de transporte para controlar el flujo de correo.
El equipo que tenga instalada la función del servidor Transporte perimetral no tiene acceso a Active Directory. Toda la información de configuración y destinatarios se almacena en Active Directory Lightweight Directory Services (AD LDS). Para llevar a cabo la búsqueda de destinatarios, el servicio de transporte perimetral necesita los datos que se encuentran en Active Directory. Estos datos se sincronizan con el servidor Transporte perimetral mediante EdgeSync. EdgeSync es un conjunto de procesos que se ejecutan en un equipo que tiene instalado el rol de servidor Transporte de concentradores para establecer una replicación del destinatario y de la información de configuración de Active Directory a la instancia AD LDS en un servidor Transporte perimetral. El servicio EdgeSync de Microsoft Exchange copia solamente la información necesaria para que el servidor de transporte perimetral realice tareas contra correo no deseado y la información necesaria acerca de la configuración del conector para habilitar el flujo de correo descentralizado. El servicio EdgeSync de Microsoft Exchange realiza actualizaciones programadas para que la información de AD LDS se mantenga actualizada.
Puede instalar más de un servidor de transporte perimetral en la red de perímetro Implementar más de un servidor Transporte perimetral proporciona capacidades de redundancia y conmutación en el flujo de entrada de mensajes. Puede optimizar el tráfico SMTP a la organización entre los servidores de transporte perimetral definiendo más de un registro de recursos de intercambio de correo (MX) con la misma prioridad en la base de datos del sistema de nombres de dominio (DNS) para su dominio de correo. Puede obtener la coherencia en la configuración entre varios servidores de transporte perimetral con scripts de configuración clonada.
Los escenarios de procesamiento de los mensajes que puede administrar en la función del servidor Transporte perimetral que se describen en las siguientes secciones.
¿Está buscando tareas de administración relacionadas con la administración de servidores de transporte? Consulte Administración de servidores de transporte.
Flujo de correo de Internet
Los servidores que ejecuten la función del servidor Transporte perimetral aceptan mensajes provenientes de la organización de Exchange 2010 desde Internet. Después de que los mensajes sean procesados por el servidor de transporte perimetral, se enrutarán al servidor de transporte de concentradores dentro de la organización.
Todos los mensajes enviados a Internet desde la organización se enrutan a los servidores de transporte perimetral después de que los mensajes se procesen en el servidor de transporte de concentradores. Puede configurar el servidor de transporte perimetral para utilizar el DNS para resolver el registro de recursos MX para los dominios externos SMTP o puede configurar el servidor de transporte perimetral para reenviar mensajes a un host inteligente para la resolución DNS.
Para obtener más información acerca del flujo de correo, vea Descripción de la canalización de transporte.
Protección contra correo electrónico no deseado y antivirus
En Exchange 2010, la función contra correo electrónico no deseado y antivirus proporciona servicios para bloquear virus y correo electrónico no deseado o correo electrónico comercial no solicitado en el perímetro de red. La mayoría de los virus utilizan tácticas similares al correo electrónico no deseado para obtener acceso a una organización y tentar a los usuarios a abrir un mensaje de correo electrónico. Si puede filtrar la mayor parte del correo electrónico no deseado, es muy probable que capture los virus antes de que entren en la organización.
Los emisores de correo electrónico no deseado utilizan diversas técnicas para enviar correo electrónico no deseado a una organización. Los servidores que ejecutan la función del servidor Transporte perimetral previenen a los usuarios de recibir correo electrónico no deseado, ofreciendo una recopilación de agentes que trabajan juntos para proporcionar varias capas de filtrado de correo electrónico no deseado y protección. Establecer intervalos de retraso del tráfico de red (tarpitting) en los conecotres hacen que los intentos de recolección de correo electrónico sean ineficaces.
Para obtener más información acerca de las funciones contra correo electrónico no deseado y antivirus en Exchange 2010, consulte Descripción de la funcionalidad contra correo no deseado y antivirus.
Reglas del transporte perimetral
Las reglas del transporte perimetral se utilizan para controlar el flujo de correo que se envía o se recibe desde Internet. Las reglas del transporte perimetral ayudan a proteger recursos y datos de red corporativos al aplicar una acción a mensajes que cumplen con condiciones especificadas. Estas reglas se configuran para cada servidor. Las condiciones de las reglas de transporte perimetral se basan en datos, como palabras concretas o patrones de texto en el asunto, cuerpo, encabezado o el campo De del mensaje, el nivel de confianza de correo no deseado (SCL) o el tipo de datos adjuntos. Las acciones determinan la forma en que se procesará el mensaje cuando la condición especificada sea verdadera. Las acciones posibles incluyen poner en cuarentena un mensaje, anular o rechazar un mensaje, anexar destinatarios adicionales o registrar un evento. Las excepciones opcionales eximen la aplicación de acciones a mensajes en concreto.
Para obtener más información acerca de las reglas del transporte perimetral, consulte Descripción de las reglas de transporte.
Reescritura de direcciones
Puede usar la reconfiguración de direcciones para presentar una apariencia coherente ante los destinatarios externos de los mensajes de la organización de Exchange 2010. Configure el agente de reescritura de direcciones en la función del servidor Transporte perimetral para habilitar la modificación de las direcciones STP en los mensajes entrantes o salientes. La reescritura de direcciones resulta especialmente útil cuando una organización nueva que cuenta con varios dominios desea presentar direcciones de correo electrónico de aspecto coherente a los destinatarios externos.
Para obtener más información acerca de la reescritura de direcciones, consulte Descripción de la reescritura de direcciones.
© 2010 Microsoft Corporation. Reservados todos los derechos.