Configurar el flujo de correo de Internet por medio de los Servicios hospedados de Exchange o una puerta de enlace SMTP externa
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2012-07-23
Puede usar la EMC o el Shell para configurar el flujo de correo de Internet a través de Microsoft Exchange Hosted Services o de una puerta de enlace SMTP externa.
Exchange Hosted Services es un conjunto de cuatro servicios hospedados distintos:
Hosted Filtering, que ayuda a las organizaciones a protegerse a sí mismas contra el software malintencionado que circula por el correo electrónico
Hosted Archive, que ayuda a las organizaciones a satisfacer los requisitos legales de conservación de datos
Hosted Encryption, que ayuda a las organizaciones a cifrar datos por cuestiones de confidencialidad
Hosted Continuity, que ayuda a las organizaciones a conservar el acceso al correo electrónico durante una emergencia y después de ésta
Estos servicios se integran con cualquier servidor de Exchange en las instalaciones que se administren de manera interna o con los servicios de correo electrónico hospedados en Exchange que se ofrecen a través de los proveedores de servicios. Para obtener más información acerca de Exchange Hosted Services, consulte Microsoft Exchange Hosted Services.
En Exchange Server 2010, para establecer el flujo de correo de Internet a través de los servicios hospedados de Exchange o una puerta de enlace SMTP externa, cree un conector de envío y otro de recepción entre los servidores Transporte de concentradores de la organización de Exchange y los servidores SMTP externos que procesan y enrutan el correo electrónico de Internet.
En este caso se pueden utilizar los métodos de autenticación siguientes:
Autenticación básica Los servidores que ejecutan el rol de servidor Transporte de concentradores de Exchange 2010 y los servidores SMTP externos utilizan la autenticación básica. Se necesita un nombre de usuario y una contraseña. Este método de autenticación no está disponible para servicios hospedados de Exchange.
Con seguridad externa La conexión de red entre los servidores Transporte de concentradores y los servidores SMTP externos se protege con un método externo a Exchange 2010.
Nota
Configurar un conector de recepción con protección externa sin usar un método de autenticación con protección externa equivale funcionalmente a configurar el conector de recepción como una retransmisión abierta para el servidor SMTP externo. Los mensajes que se originan desde el servidor SMTP externo se tratan como mensajes autenticados. Los mensajes eluden las comprobaciones contra correo electrónico no deseado y las comprobaciones de límite de tamaño de los mensajes. El servidor SMTP externo puede enviar mensajes como si procedieran de remitentes internos dentro de su organización de Exchange. Para obtener más información, consulte Permitir la retransmisión anónima en un conector de recepción.
Retransmisión anónima Este método debe considerarse como último recurso. Si permite que un servidor SMTP externo retransmita mensajes de forma anónima mediante el conector de recepción asignado en el servidor Transporte de concentradores, debe aplicar las siguientes restricciones en el conector de recepción:
Configuración de red local Si su servidor Transporte de concentradores tiene varios adaptadores de red, restrinja el conector de recepción para que escuche únicamente en el adaptador de red apropiado.
Configuración de red remota Se debe restringir el conector de recepción para que acepte únicamente conexiones del servidor o los servidores especificados. Esta restricción es necesaria porque el conector de recepción está configurado para aceptar retransmisiones de usuarios anónimos. La restricción de los servidores de origen por dirección IP es la única medida de protección que se permite en este conector de recepción.
Para obtener más información, consulte Permitir la retransmisión anónima en un conector de recepción.
¿Está buscando otras tareas de administración relacionadas con la administración de enrutamiento de mensajes? Consulte Administración de enrutamiento de mensajes.
Requisitos previos
Si utiliza la autenticación básica, debe haber una cuenta de dominio en el bosque de Active Directory. Por ejemplo, cree una cuenta de usuario de dominio cuyas credenciales para la autenticación en la puerta de enlace SMTP en el momento de entregar el correo a los servidores de Exchange en el dominio Fabrikam sean el nombre principal universal (UPN) smtpgateway@fabrikam.com.
Si utiliza la autenticación básica por medio de la Seguridad de la capa de transporte (TLS), el servidor de destino debe estar configurado para que utilice un certificado X.509 que contenga un nombre de dominio completo (FQDN); este nombre debe coincidir con el FQDN del conector de recepción.
Si utiliza la autenticación externa, debe haber una conexión de red de confianza entre el servidor Transporte de concentradores y el servidor de puerta de enlace SMTP. Esta conexión puede ser una asociación IPsec o una red privada virtual (VPN). También cabe la posibilidad de que los servidores se encuentren en una red controlada físicamente de confianza.
Establecimiento del flujo de correo de Internet entre un servidor Transporte de concentradores y una puerta de enlace SMTP externa mediante la autenticación básica
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Conectores de envío" en el tema Permisos de transporte.
Nota
Dado que el conector de recepción predeterminado acepta envíos de correo electrónico procedentes de la puerta de enlace SMTP autenticada, no se necesita un nuevo conector de recepción al utilizar la autenticación básica.
Use la EMC para establecer el flujo de correo de Internet entre un servidor Transporte de concentradores y una puerta de enlace SMTP externa mediante la autenticación básica
En el servidor Transporte de concentradores, abra la EMC. Expanda Configuración de la organización, haga clic en Transporte de concentradores y, a continuación, haga clic en Nuevo conector de envío en el panel de acciones.
En el la página Introducción del Asistente para nuevo conector de envío, en el campo Nombre, escriba un nombre único para el conector.
En la lista desplegable Seleccionar el uso intencionado de este conector de envío, seleccione Personalizado, y luego haga clic en Siguiente.
En la página Espacio de direcciones, haga clic en Agregar. En el cuadro de diálogo Espacio de direcciones SMTP, escriba "*" en el campo Dirección y, a continuación, haga clic en Aceptar. Haga clic en Siguiente.
En la página Configuración de red, solamente se puede seleccionar la opción Enrutar el correo a través de los siguientes hosts inteligentes. Seleccione esta opción y haga clic en Agregar.
En el cuadro de diálogo Agregar host inteligente, en el campo Dirección IP o Nombre de dominio completo (FQDN), escriba la dirección IP o el FQDN del servidor de puerta de enlace SMTP externa y, a continuación, haga clic en Aceptar. Para especificar más de una puerta de enlace SMTP como host inteligente, haga clic en Agregar e introduzca los FQDN o las direcciones IP adicionales; luego haga clic en Siguiente.
En la página Configurar los valores de autenticación de hosts inteligentes, seleccione Autenticación básica, haga clic en Autenticación básica sobre TLS, escriba el nombre de usuario y contraseña que se van a utilizar para autenticar la conexión y, a continuación, haga clic en Siguiente.
En la página Servidor de origen, haga clic en Agregar. En el cuadro de diálogo Seleccionar servidores Transporte de concentradores y suscripciones perimetrales, seleccione uno o varios servidores Transporte de concentradores de la organización, haga clic en Aceptar y, a continuación, haga clic en Siguiente.
En la página Conector nuevo, haga clic en Nuevo; en la página Finalización, haga clic en Finalizar.
Use el Shell para establecer el flujo de correo de Internet entre un servidor Transporte de concentradores y una puerta de enlace SMTP externa mediante la autenticación básica
Ejecute el siguiente comando.
$mycred = Get-Credential
En el cuadro de diálogo que aparece, escriba las credenciales de la cuenta de usuario en el servidor de la puerta de enlace SMTP externa. Escriba el nombre de usuario e indique la contraseña del usuario. Haga clic en Aceptar.
Este ejemplo crea el conector de envío ToInternetGateway que utiliza el servidor Transporte de concentradores denominado HubA que se conecta a la puerta de enlace SMTP externa smtpgateway1.contoso.com mediante autenticación básica.
New-SendConnector -Name "ToInternetGateway" -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers "HubA" -DNSRoutingEnabled $false
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte New-SendConnector.
Establecimiento del flujo de correo de Internet entre un servidor Transporte de concentradores y los Servicios hospedados de Exchange o una puerta de enlace SMTP externa mediante la autenticación con protección externa
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entradas "Conectores de envío" y "Conectores de recepción" en el tema Permisos de transporte.
Use la EMC para establecer el flujo de correo de Internet entre un servidor Transporte de concentradores y los Servicios hospedados de Exchange o una puerta de enlace SMTP externa mediante la autenticación con protección externa
Cree un nuevo conector de envío en el servidor de transporte de concentradores hacia la puerta de enlace SMTP externa mediante los siguientes pasos:
Expanda Configuración de la organización, haga clic en Transporte de concentradores y, a continuación, haga clic en Nuevo conector de envío en el panel de acciones.
En el la página Introducción del Asistente para nuevo conector de envío, en el campo Nombre, escriba un nombre único para el conector. En la lista desplegable Seleccionar el uso intencionado de este conector, seleccione Interno, y luego haga clic en Siguiente.
En la página Espacio de direcciones, haga clic en Agregar. En el cuadro de diálogo Agregar espacio de direcciones, escriba "*" en el campo Dirección y, a continuación, haga clic en Aceptar. Haga clic en Siguiente.
En la página Configuración de red, solamente se puede seleccionar la opción Enrutar el correo a través de los siguientes hosts inteligentes. Haga clic en Agregar.
En el cuadro de diálogo Agregar host inteligente, en el campo Dirección IP o Nombre de dominio completo (FQDN), escriba la dirección IP o el FQDN del servidor de puerta de enlace SMTP y, a continuación, haga clic en Aceptar. Para especificar más de una puerta de enlace SMTP como host inteligente, haga clic en Agregar e introduzca los FQDN o las direcciones IP adicionales; luego haga clic en Siguiente.
En la página Configurar los valores de autenticación de hosts inteligentes, seleccione Con seguridad externa (por ejemplo con IPsec) y, a continuación, haga clic en Siguiente.
En la página Servidor de origen, haga clic en Agregar. En el cuadro de diálogo Seleccionar servidores Transporte de concentradores y suscripciones perimetrales, seleccione uno o varios servidores Transporte de concentradores de la organización, haga clic en Aceptar y, a continuación, haga clic en Siguiente.
En la página Conector nuevo, haga clic en Nuevo; en la página Finalización, haga clic en Finalizar.
Cree un conector de recepción en el servidor de transporte de concentradores para recibir correo de la puerta de enlace SMTP externa mediante los siguientes pasos:
Expanda Configuración de servidores, haga clic en Transporte de concentradores y, a continuación, haga clic en Nuevo conector de recepción en el panel de acciones.
En el la página Introducción del Asistente para nuevo conector de recepción, en el campo Nombre, escriba un nombre único para el conector.
En la lista desplegable Seleccionar el uso intencionado de este conector, seleccione Interno, y luego haga clic en Siguiente.
En la página Configuración de red remota, quite la entrada correspondiente a todos los intervalos de redes y, luego, haga clic en Agregar.
En el cuadro de diálogo Agregar direcciones IP de servidores remotos, escriba la dirección IP del servidor de puerta de enlace SMTP externa y haga clic en Aceptar; luego, haga clic en Siguiente.
En la página Conector nuevo, haga clic en Nuevo; en la página Finalización, haga clic en Finalizar.
Para el conector de recepción que acaba de crear, establezca el método de autenticación con protección externa mediante los siguientes pasos:
En el panel de tareas, seleccione el conector de recepción que creó en el paso 2 y, a continuación, en el panel de acciones, haga clic en Propiedades.
Haga clic en la ficha Autenticación. Desmarque las casillas de verificación de Autenticación básica y Servidor de Exchange, seleccione Protección externa (por ejemplo con IPsec) y, a continuación, haga clic en Aceptar.
Use el Shell para establecer el flujo de correo de Internet entre un servidor Transporte de concentradores y los Servicios hospedados de Exchange o una puerta de enlace SMTP externa mediante la autenticación con protección externa
Este ejemplo crea el conector de envío ToInternetGateway que utiliza el servidor Transporte de concentradores HubA que se ha configurado para enviar el correo electrónico saliente a través de la puerta de enlace SMTP externa smtpgateway1.contoso.com mediante autenticación con seguridad externa.
New-SendConnector -Name "ToInternetGateway" -Usage Internal -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers "HubA" -DNSRoutingEnabled $false
En este ejemplo se crea el conector de recepción FromInternetGateway en el servidor Transporte de concentradores HubA que utiliza autenticación con protección externa para recibir correo de la puerta de enlace SMTP externa que tiene la dirección IP 192.168.1.10.
New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Internal -RemoteIPRanges 192.168.1.10 -AuthMechanism ExternalAuthoritative
Para obtener más información acerca de la sintaxis y los parámetros, consulte New-SendConnector y New-ReceiveConnector.
Establecimiento del flujo de correo de Internet entre un servidor Transporte de concentradores y una puerta de enlace SMTP externa mediante la retransmisión anónima
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entradas "Conectores de envío" y "Conectores de recepción" en el tema Permisos de transporte.
Use la EMC y el Shell para establecer el flujo de correo de Internet entre un servidor Transporte de concentradores y una puerta de enlace SMTP externa mediante la retransmisión anónima
Nota
Este procedimiento usa la EMC para los pasos del 1 al 4. El último paso de este procedimiento, que concede permiso de retransmisión al acceso anónimo en el conector de recepción, no se puede realizar mediante la EMC. Debe utilizar el Shell para ese paso.
Cree un nuevo conector de envío en el servidor de transporte de concentradores hacia la puerta de enlace SMTP externa mediante los siguientes pasos:
Expanda Configuración de la organización, haga clic en Transporte de concentradores y, a continuación, haga clic en Nuevo conector de envío en el panel de acciones.
En el la página Introducción del Asistente para nuevo conector de envío, en el campo Nombre, escriba un nombre único para el conector. En la lista desplegable Seleccione el uso intencionado de este conector de envío, seleccione Internet y, a continuación, haga clic en Siguiente.
En la página Espacio de direcciones, haga clic en Agregar. En el cuadro de diálogo Espacio de direcciones SMTP, escriba "*" en el campo Dirección y, a continuación, haga clic en Aceptar. Haga clic en Siguiente.
En la página Configuración de red, solamente se puede seleccionar la opción Enrutar el correo a través de los siguientes hosts inteligentes. Haga clic en Agregar.
En el cuadro de diálogo Agregar host inteligente, en el campo Dirección IP o Nombre de dominio completo (FQDN), escriba la dirección IP o el FQDN del servidor de puerta de enlace SMTP y, a continuación, haga clic en Aceptar. Para especificar más de una puerta de enlace SMTP como host inteligente, haga clic en Agregar e introduzca los FQDN o las direcciones IP adicionales; luego haga clic en Siguiente.
En la página Configurar los valores de autenticación de hosts inteligentes, seleccione Ninguna y haga clic en Siguiente.
En la página Servidor de origen, haga clic en Agregar. En el cuadro de diálogo Seleccionar servidores Transporte de concentradores y suscripciones perimetrales, seleccione uno o varios servidores Transporte de concentradores de la organización, haga clic en Aceptar y, a continuación, haga clic en Siguiente.
En la página Conector nuevo, haga clic en Nuevo; en la página Finalización, haga clic en Finalizar.
Cree un conector de recepción en el servidor de transporte de concentradores para recibir correo de la puerta de enlace SMTP externa mediante los siguientes pasos:
Expanda Configuración de servidores, haga clic en Transporte de concentradores y, a continuación, haga clic en Nuevo conector de recepción en el panel de acciones.
En el la página Introducción del Asistente para nuevo conector de recepción, en el campo Nombre, escriba un nombre único para el conector.
En la lista desplegable Seleccionar el uso intencionado de este conector, seleccione Personalizado, y luego haga clic en Siguiente.
En la página Configuración de red local, elimine la entrada Todos los IPv4 disponibles y haga clic en Agregar.
En el cuadro de diálogo Agregar enlace de conector de recepción, seleccione Especificar una dirección IP. Escriba una dirección IP asignada a un adaptador de red en el servidor local que tenga más posibilidades de comunicarse con la puerta de enlace SMTP externa. Asegúrese de que el campo Puerto tenga el valor 25 y haga clic en Aceptar. Deje vacío el campo Especificar el FQDN que proporcionará este conector en respuesta a HELO o EHLO y, a continuación, haga clic en Siguiente.
En la página Configuración de red remota, quite la entrada correspondiente a todos los intervalos de redes y, luego, haga clic en Agregar.
En el cuadro de diálogo Agregar direcciones IP de servidores remotos, escriba la dirección IP del servidor de la puerta de enlace SMTP externa, haga clic en Aceptar y, a continuación, en Siguiente.
En la página Nuevo conector, revise el Resumen de configuración. Si está conforme, haga clic en Nuevo. Si desea efectuar cambios, haga clic en Atrás.
En la página Finalización, revise lo siguiente y haga clic en Finalizar para cerrar el asistente:
El estado Finalizado indica que el asistente finalizó la tarea correctamente.
El estado Error indica que la tarea no se pudo completar. Si la tarea da como resultado un error, revise el resumen para buscar una explicación y, a continuación, haga clic en Atrás para realizar los cambios de configuración necesarios.
Para el conector de recepción que acaba de crear, agregue el grupo de permisos anónimo siguiendo estos pasos:
En el panel de tareas, seleccione el conector de recepción que creó en el paso 2 y, a continuación, en el panel de acciones, haga clic en Propiedades.
Haga clic en la ficha Grupos de permisos. Seleccione Usuarios anónimos y haga clic en Aceptar.Haga clic en Aceptar para guardar los cambios y salir de la página Propiedades.
Para el conector de recepción que acaba de modificar, conceda el permiso de retransmisión a la entidad de seguridad de inicio de sesión anónimo siguiendo estos pasos:
Abra el Shell.
Ejecute el siguiente comando con el nombre del conector de recepción que creó en el paso 2 y modificó en el paso 3.
Get-ReceiveConnector "Receive Connector Name" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte los temas Get-ReceiveConnector y Add-ADPermission.
Use el Shell para establecer el flujo de correo de Internet entre un servidor Transporte de concentradores y una puerta de enlace SMTP externa mediante la retransmisión anónima
Este ejemplo crea el conector de envío ToInternetGateway que utiliza el servidor Transporte de concentradores HubA que se ha configurado para enviar el correo electrónico saliente a través de la puerta de enlace SMTP externa smtpgateway1.contoso.com mediante la retransmisión anónima.
New-SendConnector -Name "ToInternetGateway" -Usage Internet -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism None -SourceTransportServers "HubA" -DNSRoutingEnabled $false
Este ejemplo crea el conector de recepción FromInternetGateway en el servidor Transporte de concentradores denominado HubA que escucha conexiones anónimas en la dirección IP local 10.2.3.4 en el puerto 25 de un servidor de puerta de enlace SMTP en la dirección IP 192.168.5.77.
New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77
En este ejemplo se concede el permiso de retransmisión a la entidad de seguridad de inicio de sesión anónimo en el conector de recepción que creó en el paso 2.
Get-ReceiveConnector "FromInternetGateway" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-SendConnector, New-ReceiveConnector, Get-ReceiveConnector y add-ADPermission.
© 2010 Microsoft Corporation. Reservados todos los derechos.