How to Deploy an Edge Transport Server in an Existing Exchange Server 2003 Organization

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-08-27

En este tema se explica cómo implementar y configurar un servidor de transporte perimetral para que actúe como host inteligente y servidor de retransmisión de Protocolo simple de transferencia de correo en la red perimetral de una organización de Microsoft Exchange Server 2003 existente. Asimismo, un servidor de transporte perimetral puede proporcionar reglas de correo electrónico no deseado, antivirus y transporte para una organización de Exchange existente.

Nota

Este tema se aplica también a organizaciones de Microsoft Exchange 2000 Server existentes.

Nota

En la situación que se describe en este tema, aún no hay ningún equipo que ejecute Microsoft Exchange Server 2007 que se haya implementado en una organización de Exchange. Esto limita las características disponibles en el servidor de transporte perimetral ya que no puede utilizarse ninguna característica que dependa de suscripciones perimetrales. Las características que dependen de suscripciones perimetrales son la búsqueda de destinatarios, la agregación de listas seguras y la seguridad de dominio. Si quiere crear una suscripción perimetral, debe implementar al menos un servidor de transporte de concentradores de Exchange 2007 en la organización de Exchange y configurar la organización para la coexistencia. Para obtener más información, consulte Coexistencia con Exchange Server 2003 y Exchange 2000 Server y Suscribir el servidor de a la organización de Exchange.

Introducción al procedimiento

La implementación de un servidor de transporte perimetral para que respalde una organización de Exchange 2003 existente puede dividirse en los tres siguientes pasos:

1. Implementar el servidor de transporte perimetral en la red perimetral. Para implementar el servidor de transporte perimetral, siga los procedimientos del tema Cómo realizar una instalación personalizada con el programa de instalación de Exchange Server 2007.

2. Configurar el flujo de correo entre el servidor de transporte perimetral e Internet y entre el servidor de transporte perimetral y la organización de Exchange. En este tema se explican los pasos detallados para configurar los conectores necesarios para esta situación. Sin embargo, en este tema no se proporcionan los pasos detallados acerca de cómo redirigir el tráfico de SMTP desde Internet al servidor de transporte perimetral. Para obtener más información acerca del proceso, consulte Agregación de un servidor de transporte perimetral a una organización existente de Exchange 2003. Configure los siguientes conectores para habilitar el flujo de correo de descentralización:

   1. Un conector de envío desde el servidor de transporte perimetral a Internet

   2. Un conector de envío desde el servidor de transporte perimetral a la organización de Exchange

   3. El conector de recepción en el servidor de transporte perimetral que acepte conexiones únicamente desde la organización de Exchange

   4. Un conector de envío SMTP desde la organización de Exchange al servidor de transporte perimetral

   El conector de recepción predeterminado en el servidor de transporte perimetral está configurado para permitir conexiones anónimas desde Internet y no requiere cambios de configuración. El servidor virtual de SMTP en el servidor cabeza de puente de Exchange 2003 debe configurarse para habilitar el mecanismo de autenticación utilizado por el servidor de transporte perimetral. Puede utilizar Autenticación básica o Acceso anónimo. Si utiliza Acceso anónimo, debe modificar también el registro de Exchange 2003 para permitir la recepción anónima de datos XExch50. Los datos XExch50 contienen información importante tal como el nivel de confianza de correo no deseado (SCL) para un mensaje.

3. Configure el servidor de transporte perimetral para que realice procesos contra correo no deseado y antivirus y para que aplique las reglas. Para configurar estas características en el servidor de transporte perimetral, siga los procedimientos específicos para cada característica. Para obtener más información al respecto, consulte los temas siguientes:

   • Administración de características antivirus y contra correo electrónico no deseado

   • Administración de reglas de transporte

Antes de empezar

Para implementar el servidor de transporte perimetral de Exchange 2007 para respaldar una organización de Exchange existente, debe realizar las siguientes tareas:

• Configure dominios aceptados en el servidor de transporte perimetral. Creará una entrada de dominio aceptado para cada dominio SMTP para el que la organización de Exchange recibe correo electrónico. Si desea obtener información adicional acerca de este paso, consulte Administración de dominios aceptados.

• Compruebe la configuración del registro de recursos de intercambio de correo (MX) del sistema de nombres de dominio (DNS) para esos dominios y realice cualquier cambio que sea necesario para que el correo electrónico a los dominios aceptados se dirija al servidor de transporte perimetral.

• Determine el método de autenticación que se utilizará para ayudar a proteger la conexión entre el servidor de transporte perimetral y la organización de Exchange. Es aconsejable que utilice la autenticación básica sobre TLS. De forma alternativa, puede decidir utilizar Protegido externamente como mecanismo de autenticación. Este mecanismo de autenticación se basa en la seguridad de red, como IPsec o una VPN, para ayudar a proteger la conexión. Para obtener más información acerca de los métodos de autenticación disponibles, consulte Modelo de permisos de transporte de Exchange 2007.

  Si utiliza la autenticación básica sobre TLS para ayudar a proteger los conectores entre el servidor de transporte perimetral y la organización de Exchange, el servidor de autenticación debe tener instalado un certificado de servidor. Si el conector de envío de Exchange 2007 se configura para que use la autenticación básica sobre TLS, o bien la autenticación básica con el parámetro RequireTLS establecido en $True, el servidor de Exchange 2003 debe anunciar el certificado correcto antes de que pueda producirse la autenticación. Puede comprobar la importación de un certificado en el servidor virtual SMTP de Exchange 2003 si consulta las propiedades del servidor virtual. Para ver o importar un certificado de servidor, seleccione la ficha Acceso y haga clic en Certificado. Para obtener más información acerca de cómo utilizar los certificados de servidor, consulte Selección de certificado TLS de SMTP.

Para ejecutar los siguientes procedimientos en un equipo que tiene instalada la función del servidor Transporte perimetral, debe iniciar sesión mediante una cuenta que sea miembro del grupo Administradores local en dicho equipo.

Para llevar a cabo los siguientes procedimientos en un equipo que tenga instalado Exchange 2003, debe iniciar sesión utilizando una cuenta que tenga delegada la función de administrador de Exchange.

Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange 2007, consulte Consideraciones sobre permisos.

Procedimiento

Utilice los procedimientos de esta sección para configurar el servidor de transporte perimetral como host inteligente y servidor de retransmisión SMTP en una organización de Exchange 2003 existente. En cada procedimiento, siga los pasos que habilitan el método de autenticación que desea utilizar para configurar los conectores entre el servidor de transporte perimetral y la organización de Exchange.

Configurar un conector de envío desde el servidor de transporte perimetral a Internet

Para utilizar la Consola de administración de Exchange para crear el conector de envío desde el servidor de transporte a Internet

1. En el equipo que tenga instalada la función del servidor Transporte perimetral, abra la Consola de administración de Exchange. Seleccione Transporte perimetral y, a continuación, en el panel de trabajo, haga clic en la ficha Conectores de envío.

2. En el panel de acciones, haga clic en Nuevo conector de envío. Se inicia entonces el asistente para nuevo conector de envío SMTP.

3. En la página Introducción, siga los siguientes pasos:

   1. En el campo Nombre:, escriba un nombre coherente para este conector. Este nombre se utiliza para identificar el conector.

   2. En el campo Seleccionar el uso intencionado de este conector:, seleccione el tipo de uso de Internet para el conector. De forma predeterminada, este conector se configurará para que use registros de MX de DNS para enrutar el correo electrónico.

   Haga clic en Siguiente.

4. En la página Espacio de direcciones, haga clic en Agregar. En la ficha Agregar espacio de direcciones, escriba * y haga clic en Aceptar. Haga clic en Siguiente.

5. En la página Opciones de red, está seleccionada la opción para Utilizar registros "MX" de Sistema de nombres de dominio (DNS) para enrutar correo automáticamente. Si la configuración es correcta, haga clic en Siguiente. Si debe enrutar el correo a través de un host inteligente, como un servidor hospedado por su proveedor de servicios Internet (ISP), seleccione Enrutar el correo a través de los siguientes hosts inteligentes:: y, a continuación, haga clic en Agregar. En el cuadro de diálogo Agregar host inteligente, escriba el nombre de dominio completo (FQDN) o la dirección IP del servidor de host inteligente y, a continuación, haga clic en Aceptar. Haga clic en Siguiente. En la página Configurar los valores de autenticación de hosts inteligentes, seleccione el método de autenticación que se utiliza para autenticar con su ISP. Haga clic en Siguiente.

6. En la página Conector nuevo, revise el resumen de configuración del conector. Si desea modificar la configuración, haga clic en Atrás. Para crear un conector de envío mediante las opciones del resumen de configuración, haga clic en Nuevo.

7. En la página Completado, haga clic en Finalizar.

Para utilizar el Shell de administración de Exchange para crear el conector de envío desde el servidor de transporte a Internet

• Ejecute el siguiente comando:

  New-SendConnector -Name <"Connector Name"> -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true
  

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte New-SendConnector.

Configuración de conectores para habilitar el flujo de correo desde el servidor de transporte perimetral a la organización de Exchange 2003

Realice uno de los siguientes procedimientos para configurar los conectores que habilitan el flujo de correo desde el servidor de transporte perimetral a la organización de Exchange 2003. Siga el procedimiento que habilita el método de autenticación que desee.

Para configurar el conector desde el servidor de transporte perimetral a la organización de Exchange 2003 para utilizar la autenticación básica sobre TLS

1. Cree las credenciales que utilice el servidor de transporte perimetral para autenticar el servidor de Exchange 2003. Cree una cuenta de usuario en el servicio de directorio de Active Directory que sirva a la organización de Exchange. Agregue la cuenta de usuario al grupo de seguridad de servidores de dominio de Exchange.

   Importante

   A esta cuenta se conceden los permisos y derechos asignados a servidores de Exchange. Asegúrese de proteger las credenciales de la cuenta para impedir el uso indebido de la misma. Puede configurar la cuenta para habilitar el inicio de sesión únicamente en equipos específicos.

2. En el servidor o servidores de Exchange 2003 que recibirán los mensajes desde el servidor de transporte perimetral, compruebe que el servidor virtual de SMTP está configurado para habilitar la autenticación básica sobre TLS.

   1. Abra el Administrador del sistema de Exchange. Expanda el nodo Servidores. Expanda el servidor deseado. Expanda el nodo Protocolos. Expanda SMTP. Haga clic con el botón secundario en Servidor virtual SMTP predeterminado y seleccione Propiedades.

   2. Haga clic en la ficha Acceso y, a continuación, haga clic en Autenticación.

   3. En el cuadro de diálogo Autenticación, seleccione Autenticación básica (la contraseña se envía como texto no cifrado) y Requiere cifrado TLS. Haga clic en Aceptar.

   4. Haga clic en Aceptar para cerrar Propiedades predeterminadas de servidor virtual SMTP.

3. Cree un conector de envío desde el servidor de transporte perimetral a la organización de Exchange 2003 Puede crear este conector de envío con la Consola de administración de Exchange o el Shell de administración de Exchange.

   Para crear un conector de envío con la Consola de administración de Exchange, siga estos pasos:

   1. En el servidor de transporte perimetral, abra la Consola de administración de Exchange. Seleccione Transporte perimetral y, a continuación, en el panel de trabajo, haga clic en la ficha Conectores de envío.

   2. En el panel de acciones, haga clic en Nuevo conector de envío. Se inicia entonces el asistente para nuevo conector de envío SMTP.

   3. En la página Introducción, siga los siguientes pasos:

   • En el campo Nombre:, escriba un nombre coherente para este conector.

   • En el campo Seleccionar el uso intencionado de este conector:, seleccione Interno y, a continuación, haga clic en Siguiente.

   1. En la página Espacio de direcciones, haga clic en Agregar. En el cuadro de diálogo Agregar espacio de direcciones, escriba --. El carácter -- es un marcador que representa todos los dominios de retransmisión interna y con autorización en su configuración de dominios aceptados. De forma alternativa, puede enumerar cada dominio como entrada independiente. Si enumera cada cada dominio aceptado como una entrada independiente, puede seleccionar la casilla Incluir todos los subdominios. Haga clic en Aceptar para cerrar el cuadro de diálogo Agregar espacio de direcciones y, a continuación, haga clic en Siguiente.

   2. En la página Configuración de red, seleccione Enrutar todo el correo a través del siguiente host inteligente y luego haga clic en Agregar.

   3. En el cuadro de diálogo Agregar host inteligente, seleccione Dirección IP o Nombre de dominio completo (FQDN). Escriba la dirección IP o el nombre de dominio completo del servidor cabeza de puente de Exchange 2003 que recibirá los mensajes del servidor de transporte perimetral. Haga clic en Aceptar. Para especificar más de un servidor de cabeza de puente como host inteligente, haga clic en Agregar y repita esta paso. Si configura más de un servidor cabeza de puente como host inteligente, las conexiones desde el servidor de transporte perimetral tendrán equilibrada la carga entre hosts inteligentes. Después de introducir todos los hosts inteligentes, haga clic en Siguiente.

   4. En la página Configurar los valores de autenticación de hosts inteligentes, seleccione Autenticación básica y Autenticación básica sobre TLS. En los campos Nombre de usuario y Contraseña, escriba las credenciales de la cuenta de usuario que ha creado en el paso 1 de este procedimiento. Utilice el formato dominio\usuario o el formato de nombre principal de usuario (UPN) para escribir el nombre de usuario. Escriba la contraseña de la cuenta en el campo correspondiente. Haga clic en Siguiente.

   5. En la página Conector nuevo, revise el resumen de configuración del conector. Si desea modificar la configuración, haga clic en Atrás. Para crear un conector de envío mediante las opciones del resumen de configuración, haga clic en Nuevo.

   6. En la página Completado, haga clic en Finalizar.

   Para crear un conector de envío con el Shell de administración de Exchange, ejecute el siguiente comando en el servidor de transporte perimetral:

   $mycred = get-credential
   

   1. En el cuadro de diálogo que aparece, escriba las credenciales de la cuenta de usuario que ha creado en el paso 1 de este procedimiento. Utilice el formato dominio\usuario o el formato UPN para escribir el nombre de usuario y proporcione la contraseña de usuario. Haga clic en Aceptar.

   2. Ejecute este comando en el servidor de transporte perimetral:

      New-SendConnector -Name <"Connector Name"> -Usage Internal -AddressSpaces "--" -DNSRoutingEnabled $false -SmartHosts <Server1, Server2...> -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred 
      

4. En el servidor de transporte perimetral, ejecute el siguiente comando en el Shell de administración de Exchange para conceder los permisos necesarios para habilitar la transmisión de datos XExch50 desde el servidor de transporte perimetral al servidor de Exchange 2003:

   Add-AdPermission -Identity <"Send Connector Name"> -User "NT Authority\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Send-Exch50
   

Para configurar el conector desde el servidor de transporte perimetral a la organización de Exchange 2003 para utilizar el acceso anónimo

1. En el servidor o servidores de Exchange 2003 que recibirán los mensajes desde el servidor de transporte perimetral, compruebe que el servidor virtual de SMTP está configurado para habilitar el acceso anónimo.

   1. Abra el Administrador del sistema de Exchange. Expanda el nodo Servidores. Expanda el servidor deseado. Expanda el nodo Protocolos. Expanda SMTP. Haga clic con el botón secundario en Servidor virtual SMTP predeterminado y seleccione Propiedades.

   2. Haga clic en la ficha Acceso y, a continuación, haga clic en Autenticación.

   3. En el cuadro de diálogo Autenticación, seleccione Acceso anónimo. Haga clic en Aceptar.

2. Configure la restricción de retransmisiones para el servidor de Exchange 2003 a fin de habilitar únicamente el servidor de transporte perimetral para retransmitir a través de este servidor virtual:

   1. En la ficha Acceso de Propiedades predeterminadas de servidor virtual SMTP, haga clic en Retransmisión.

   2. En el cuadro de diálogo Restricciones de retransmisión, seleccione Sólo la lista siguiente y, a continuación, haga clic en Agregar.

   3. En el cuadro de diálogo Equipo, seleccione Equipo único para especificar una única dirección IP o seleccione Grupo de equipos para especificar intervalo de direcciones IP. Haga clic en Aceptar.

   4. En el cuadro de diálogo Restricciones de retransmisión, compruebe que esté seleccionada la casilla Permitir a cualquier equipo que se autentique correctamente, independientemente de la lista anterior. Haga clic en Aceptar.

   5. Haga clic en Aceptar para cerrar Propiedades predeterminadas de servidor virtual SMTP.

3. Realice estos pasos para modificar la configuración del registro en el servidor cabeza de puente de Exchange 2003 para permitir que el servidor de Exchange 2003 envíe y reciba propiedades XExch50 anónimamente:

   Advertencia

   UNRESOLVED_TOKEN_VAL(exRegistry) 

   1. Abra el Editor del registro.

   2. Localice HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50.

   3. Haga clic con el botón secundario en XEXCH50 y seleccione Nuevo | Valor DWORD. Escriba SuppressExternal como nombre del valor. De forma predeterminada, los datos del valor son 0. Esto indica que las propiedades de XEXCH50 se transmiten al servidor remoto de forma anónima.

   4. Haga clic con el botón secundario en XEXCH50 y seleccione Nuevo | Clave. Escriba el número de instancia del servidor virtual SMTP como valor de la clave. Por ejemplo, la instancia de servidor virtual predeterminada es 1, mientras que la del segundo servidor virtual SMTP creado en un servidor es 2.

   5. Haga clic con el botón secundario en la clave recién creada, seleccione Nuevo y haga clic en Valor DWORD.

   6. En el panel de detalles, escriba Exch50AuthCheckEnabled para el valor del nombre. De forma predeterminada, los datos del valor son 0. Esto indica que las propiedades de XEXCH50 se transmiten cuando se envía un correo electrónico de forma anónima.

4. Cree un conector de envío desde el servidor de transporte perimetral a la organización de Exchange 2003 Puede crear este conector de envío con la Consola de administración de Exchange o el Shell de administración de Exchange.

   Para crear un conector de envío con la Consola de administración de Exchange, siga estos pasos:

   1. En el servidor de transporte perimetral, abra la Consola de administración de Exchange. Seleccione Transporte perimetral y, a continuación, en el panel de trabajo, haga clic en la ficha Conectores de envío.

   2. En el panel de acciones, haga clic en Nuevo conector de envío. Se inicia entonces el asistente para nuevo conector de envío SMTP.

   3. En la página Introducción, siga los siguientes pasos:

      i. En el campo Nombre:, escriba un nombre coherente para este conector.

      ii. En el campo Seleccionar el uso intencionado de este conector:, seleccione Interno y, a continuación, haga clic en Siguiente.

   4. En la página Espacio de direcciones, haga clic en Agregar. En el cuadro de diálogo Agregar espacio de direcciones, escriba --. El carácter -- es un marcador que representa todos los dominios de retransmisión interna y con autorización en su configuración de dominios aceptados. De forma alternativa, puede enumerar cada dominio como entrada independiente. Si enumera cada cada dominio aceptado como una entrada independiente, puede seleccionar la casilla Incluir todos los subdominios. Haga clic en Aceptar para cerrar el cuadro de diálogo Agregar espacio de direcciones y, a continuación, haga clic en Siguiente.

   5. En la página Configuración de red, seleccione Enrutar todo el correo a través del siguiente host inteligente y luego haga clic en Agregar.

   6. En el cuadro de diálogo Agregar host inteligente, seleccione Dirección IP o Nombre de dominio completo (FQDN). Escriba la dirección IP o el nombre de dominio completo del servidor cabeza de puente de Exchange 2003 que recibirá los mensajes del servidor de transporte perimetral. Haga clic en Aceptar. Para especificar más de un servidor de cabeza de puente como host inteligente, haga clic en Agregar y repita esta paso. Si configura más de un servidor cabeza de puente como host inteligente, las conexiones desde el servidor de transporte perimetral tendrán equilibrada la carga entre hosts inteligentes. Cuando se hayan introducido todos los hosts inteligentes, haga clic en Siguiente.

   7. En la página Configurar los valores de autenticación de hosts inteligentes, seleccione Protegido externamente (por ejemplo con IPsec). Haga clic en Siguiente.

   8. En la página Conector nuevo, revise el resumen de configuración del conector. Si desea modificar la configuración, haga clic en Atrás. Para crear un conector de envío mediante las opciones del resumen de configuración, haga clic en Nuevo.

   9. En la página Completado, haga clic en Finalizar.

   Para crear un conector de envío con el Shell de administración de Exchange, ejecute el siguiente comando en el servidor de transporte perimetral:

   New-SendConnector -Name <"Connector Name"> -Usage Internal -AddressSpaces "--" -SmartHosts <Server1, Server2...>  -SmartHostAuthMechanism ExternalAuthoritative -DNSRoutingEnabled $False
   

5. En el servidor de transporte perimetral, ejecute el siguiente comando en el Shell de administración de Exchange para conceder los permisos necesarios para habilitar la transmisión de datos XExch50 desde el servidor de transporte perimetral al servidor de Exchange 2003:

   Add-AdPermission -Identity <"Send Connector Name"> -User "NT Authority\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Send-Exch50
   

Configurar conectores para habilitar el flujo de correo desde la organización de Exchange 2003 al servidor de transporte perimetral

Realice uno de los siguientes procedimientos para configurar los conectores que habilitan el flujo de correo desde la organización de Exchange 2003 al servidor de transporte perimetral. Siga el procedimiento que habilita el método de autenticación que desee.

Para configurar el conector desde la organización de Exchange 2003 al servidor de transporte perimetral para utilizar la autenticación básica sobre TLS

1. En el servidor de transporte perimetral, cree las credenciales que utiliza el servidor de Exchange 2003 para autenticar el servidor de transporte perimetral. Cree una cuenta de usuario en la carpeta Usuarios en el contenedor Usuarios locales y grupos en el servidor de transporte perimetral. En este ejemplo, el nombre de la cuenta es Edge\Contoso.

2. Cree un conector de recepción desde el servidor de transporte perimetral que acepte conexiones únicamente desde el servidor de Exchange 2003 Puede crear este conector de recepción con la Consola de administración de Exchange o el Shell de administración de Exchange.

   Para crear un conector de recepción con la Consola de administración de Exchange, siga estos pasos:

   1. Abra la Consola de administración de Exchange. En el árbol de la consola, haga clic en Transporte perimetral y, en el panel de trabajo, haga clic en la ficha Conectores de recepción. En el panel de acciones, haga clic en Nuevo conector de recepción.

   2. En el Asistente para nuevo conector de recepción SMTP, página Introducción, campo Nombre, escriba un nombre único para el conector.

   3. En la lista desplegable Seleccionar el uso intencionado de este conector, seleccione Interno, y luego haga clic en Siguiente.

   4. En la página Configuración de red remota, elimine la entrada correspondiente a todos los intervalos de redes y haga clic en Agregar.

   5. En el cuadro de diálogo Agregar direcciones IP de servidores remotos, escriba las direcciones IP de los servidores cabeza de puente de Exchange 2003 que retransmitirán mensajes al servidor de transporte perimetral, haga clic en Aceptar y después en Siguiente.

   6. En la página Nuevo conector, haga clic en Nuevo; en la página Finalización, haga clic en Finalizar.

   7. Modifique el método de autenticación que se utiliza con este conector de recepción. En el panel de tareas, seleccione el conector de recepción que desea modificar y, a continuación, en el panel de acciones, haga clic en Propiedades. Haga clic en la ficha Autenticación. Seleccione Autenticación básica y Ofrecer autenticación básica sólo después de iniciar la Seguridad de nivel de transporte. Haga clic en Aceptar.

   Para crear un conector de recepción con el Shell de administración de Exchange, ejecute el siguiente comando en el servidor de transporte perimetral:

   New-ReceiveConnector -Name <"Connector Name"> -Usage Internal -RemoteIPRanges <IP address of Exchange 2003 server> -AuthMechanism Tls,BasicAuth,BasicAuthRequireTLS -Bindings 0.0.0.0:25
   

3. En el servidor de transporte perimetral, ejecute el siguiente comando en el Shell de administración de Exchange para conceder permisos en el conector de recepción para la cuenta de usuario local creada en el paso 1:

   Add-AdPermission -Identity "Receive Connector Name" -User Edge\Contoso -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-Accept-Headers-Routing,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
   

   Importante

   A esta cuenta se conceden los permisos que la habilitan para retransmitir mensajes a través del servidor de transporte perimetral. Asegúrese de proteger las credenciales de la cuenta para impedir el uso indebido de la misma.

4. En el servidor de Exchange 2003, siga estos pasos para crear un conector SMTP configurado para retransmitir todo el correo electrónico de Internet a través del servidor de transporte perimetral y utilizar la autenticación básica sobre TLS para ayudar a proteger la conexión:

   1. Abra el Administrador del sistema de Exchange. Haga clic con el botón secundario en el contenedor Conectores ubicado en el grupo de almacenamiento donde reside el servidor que hospedará este conector, seleccione Nuevo y después Conector para SMTP.

      Nota

      Si no se muestra ningún grupo de enrutamiento en el Administrador del sistema de Exchange, haga clic con el botón secundario en el contenedor de la organización de Exchange, seleccione Propiedades y, a continuación, seleccione la casilla Mostrar grupos de enrutamiento.

   2. Seleccione la ficha General. En el campo Nombre, escriba un nombre único para el conector.

   3. Seleccione Reenviar el correo a través de este conector al siguiente host inteligente y escriba la dirección IP o el FQDN del servidor de transporte perimetral. Si escribe una dirección IP, debe aparecer entre corchetes; por ejemplo: [192.168.1.1].

   4. Haga clic en Agregar para agregar un servidor cabeza de puente local. En el cuadro de diálogo Agregar cabeza de puente, seleccione uno o varios servidores de Exchange 2003.

   5. Seleccione la ficha Espacio de direcciones y, a continuación, haga clic en Agregar para crear un espacio de direcciones. En la ficha Agregar espacio de direcciones, seleccione SMTP y haga clic en Aceptar.

   6. En la página Propiedades de espacio de direcciones de Internet, escriba * y haga clic en Aceptar.

   7. Haga clic en la ficha Avanzadas y, a continuación, haga clic en Seguridad saliente. En el cuadro de diálogo Seguridad saliente, seleccione Autenticación básica y, a continuación, haga clic en Modificar.

   8. En el cuadro de diálogo Credenciales de conexión saliente, escriba el nombre de usuario de la cuenta de usuario local que ha creado en el servidor de transporte perimetral, escriba la contraseña de la cuenta y, a continuación, haga clic en Aceptar.

   9. En el cuadro de diálogo Seguridad saliente, seleccione Cifrado TLS. Haga clic en Aceptar para cerrar el cuadro de diálogo Seguridad saliente. Haga clic en Aceptar.

Para configurar el conector desde la organización de Exchange 2003 al servidor de transporte perimetral y habilitar el acceso anónimo

1. Cree un conector de recepción en el servidor de transporte perimetral que acepte conexiones únicamente desde el servidor de Exchange 2003 Puede crear este conector de recepción con la Consola de administración de Exchange o el Shell de administración de Exchange.

   Para crear un conector de recepción en el servidor de transporte perimetral con la Consola de administración de Exchange, siga estos pasos:

   1. Abra la Consola de administración de Exchange. En el árbol de la consola, haga clic en Transporte perimetral y, en el panel de trabajo, haga clic en la ficha Conectores de recepción. En el panel de acciones, haga clic en Nuevo conector de recepción.

   2. En el Asistente para nuevo conector de recepción SMTP, página Introducción, campo Nombre, escriba un nombre único para el conector.

   3. En la lista desplegable Seleccionar el uso intencionado de este conector, seleccione Interno, y luego haga clic en Siguiente.

   4. En la página Configuración de red remota, elimine la entrada correspondiente a todos los intervalos de redes y haga clic en Agregar.

   5. En el cuadro de diálogo Agregar direcciones IP de servidores remotos, escriba las direcciones IP de los servidores cabeza de puente de Exchange 2003 que retransmitirán mensajes al servidor de transporte perimetral, haga clic en Aceptar y después en Siguiente.

   6. En la página Nuevo conector, haga clic en Nuevo; en la página Finalización, haga clic en Finalizar.

   7. Modifique el método de autenticación que se utiliza con este conector de recepción. En el panel de tareas, seleccione el conector de recepción que desea modificar y, a continuación, en el panel de acciones, haga clic en Propiedades. Haga clic en la ficha Autenticación. Desactive las casillas Seguridad de nivel de transporte (TLS) y Autenticación de Exchange Server, seleccione Protegido externamente (por ejemplo, con IPsec) y, a continuación, haga clic en Aceptar.

   Para crear un conector de recepción en el servidor de transporte perimetral con el Shell de administración de Exchange, ejecute el siguiente comando en el servidor de transporte perimetral:

   New-ReceiveConnector -Name <"Connector Name"> -Usage Internal -RemoteIPRanges <IP address of Exchange 2003 server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25
   

   Importante

   Este conector de recepción habilita todas las conexiones desde el intervalo IP remoto especificado para retransmitir mensajes a través el servidor de transporte perimetral. Asegúrese de que existe una conexión de red de confianza entre el servidor de transporte perimetral y la organización de Exchange.

2. En el servidor de Exchange 2003, siga estos pasos para crear un conector SMTP configurado para retransmitir todo el correo electrónico de Internet a través del servidor de transporte perimetral:

   1. Abra el Administrador del sistema de Exchange. Haga clic con el botón secundario en el contenedor Conectores ubicado en el grupo de enrutamiento donde reside el servidor que hospedará este conector, seleccione Nuevo y después Conector para SMTP.

      Nota

      Si no se muestra ningún grupo de enrutamiento en el Administrador del sistema de Exchange, haga clic con el botón secundario en el contenedor de la organización de Exchange, seleccione Propiedades y, a continuación, seleccione la casilla Mostrar grupos de enrutamiento.

   2. Seleccione la ficha General. En el campo Nombre, escriba un nombre único para el conector.

   3. Seleccione Reenviar el correo a través de este conector al siguiente host inteligente y escriba la dirección IP o el FQDN del servidor de transporte perimetral. Si escribe una dirección IP, debe aparecer entre corchetes; por ejemplo: [192.168.1.1].

   4. Haga clic en Agregar para agregar un servidor cabeza de puente local. En el cuadro de diálogo Agregar cabeza de puente, seleccione uno o varios servidores de Exchange 2003.

   5. Seleccione la ficha Espacio de direcciones y, a continuación, haga clic en Agregar para crear un espacio de direcciones. En la ficha Agregar espacio de direcciones, seleccione SMTP y haga clic en Aceptar.

   6. En la página Propiedades de espacio de direcciones de Internet, escriba * y haga clic en Aceptar.

   7. Haga clic en Aceptar para cerrar la página de propiedades del conector SMTP.

Para obtener más información acerca de cómo comprobar la conectividad entre los servidores de Exchange, consulteCómo utilizar Telnet para probar la comunicación SMTP. Puede utilizar los registros del protocolo SMTP para comprobar que la organización de Exchange 2003 recibe los datos XExch50.

Para obtener más información

Para obtener más información al respecto, consulte los temas siguientes:

• New-ReceiveConnector

• New-SendConnector

• Administrar conectores

• Agregación de un servidor de transporte perimetral a una organización existente de Exchange 2003