Configurar los conectores del servidor de transporte

de bordes
Despus de instalar la funcin del servidor Transporte perimetral de Microsoft Exchange Server 2007, debe
configurar los conectores de envo y los conectores de recepcin. Estos conectores son necesarios para que
el servidor de transporte perimetral enve y reciba mensajes desde Internet y servidores de transporte
perimetral en la organizacin de Exchange. Subscriba un servidor de transporte perimetral a la organizacin
para completar la configuracin del conector de envo en un servidor de transporte perimetral. El servicio
EdgeSync de Microsoft Exchange replica los conectores adecuados al servidor de transporte perimetral. Si no
utiliza EdgeSync, debe crear y configurar manualmente los conectores de envo que crea EdgeSync. Use la
informacin de este tema para determinar la configuracin adecuada.
En este tema se describen los conectores requeridos para una instalacin de Exchange 2007 tpica y las
tareas que debe llevar a cabo para crear y configurar dichos conectores.

Importante:
Los servidores de transporte perimetral y los servidores de transporte perimetral deben estar habilitados
para usar la resolucin host de sistema de nombres de dominio (DNS) para localizarse. Para obtener ms
informacin, consulte Cmo configurar sufijo DNS para la funcin Servidor de servidor de transporte de bordes (en ingls).

Configuracin de conector
En Exchange 2007, los conectores de recepcin representan un punto de conexin entrante para
comunicaciones del Protocolo simple de transferencia de correo (SMTP). Los conectores de envo representan
una puerta de enlace lgica a travs de la que se envan todos los mensajes salientes. Para el flujo de correo
de un extremo a otro, el servidor de transporte perimetral debe disponer de conectores que admitan el flujo
de correo hacia Internet y la organizacin y desde Internet y la organizacin. En el servidor de transporte
perimetral se necesitan los siguientes conectores:

Un conector de envo configurado para enviar mensajes a Internet

El espacio de direcciones para este conector es normalmente "*" (todos los dominios de
Internet) y enrutamiento DNS utilizado para resolver destinos. El tipo de uso para este
conector es Internet. Este conector de envo se crea automticamente cuando se suscribe
el servidor de transporte perimetral a un sitio de servicio de directorio de Active Directory
mediante EdgeSync.

Un conector de recepcin configurado para aceptar mensajes desde Internet

Este conector acepta normalmente conexiones de todos los intervalos de direcciones IP y
permite acceso annimo. Los enlaces de red local de este conector de recepcin deben ser
la direccin IP expuesta hacia fuera del servidor de transporte perimetral. El tipo de uso
para este conector es Internet.

Un conector de envo configurado para enviar mensajes a los servidores de transporte

perimetral en la organizacin de Exchange.
El espacio de direcciones de este conector puede ser "--" o puede enumerar cada uno de
los dominios aceptados. Use los servidores de transporte perimetral de la organizacin
como hosts inteligentes para este conector. El tipo de uso para este conector es Interno.
Este conector de envo se crea automticamente cuando se suscribe el servidor de
transporte perimetral a un sitio de Active Directory mediante EdgeSync.

Un conector de recepcin configurado para recibir mensajes desde los servidores de

transporte perimetral en la organizacin de Exchange.
Este conector se puede configurar para aceptar conexiones slo desde los intervalos de
direcciones IP asignados a los servidores de transporte perimetral. Los enlaces de red local
de este conector de recepcin deben ser la direccin IP expuesta hacia dentro del servidor
de transporte perimetral. El tipo de uso para este conector es Interno. Este conector es
opcional.

Nota:
De forma predeterminada,se configura un nico conector de recepcin en el servidor de transporte
perimetral durante la instalacin. Este conector se usa tanto para el correo electrnico procedente de
Internet como para el procedente de los servidores de transporte perimetral. Los permisos en el conector
se determinan automticamente por la forma en que se autentican las sesiones. El proceso de
suscripcin perimetral configura automticamente permisos y autenticacin. Un segundo conector de
recepcin es opcional y normalmente est configurado slo cuando no se usa EdgeSync.

Configurar conectores de recepcin

Durante la instalacin se crea un conector de recepcin. Este conector de recepcin se configura para
aceptar comunicaciones SMTP de todos los intervalos de direccin IP y se enlaza a todas las direcciones IP
del servidor local. Est configurado para tener el tipo de uso Internet. Por tanto, el conector acepta
conexiones annimas. Si utiliza EdgeSync, no se requieren conectores de recepcin adicionales. El proceso
de suscripcin perimetral configura automticamente permisos y mecanismos de autenticacin. Las sesiones
annimas y las sesiones autenticadas tienen otorgados distintos conjuntos de permisos.
Si no utiliza EdgeSync, le recomendamos modificar la configuracin de este conector de recepcin y crear un
conector de recepcin adicional de tipo de uso Interno. Para completar la configuracin del conector de
recepcin, siga estos pasos:

Modifique la configuracin del conector de recepcin predeterminado. Establezca los enlaces de red
local a la direccin IP slo del adaptador de red expuesto a Internet.

Nota:
Si se implementa el Service Pack 1 (SP1) de Exchange 2007 en un equipo que tenga instalado Windows
Server 2008, puede escribir las direcciones IP y los intervalos de direcciones IP en formato Protocolo de
Internet versin 4 (IPv4), en formato Protocolo de Internet versin 6 (IPv6) o en ambos formatos. Una
instalacin predeterminada de Windows Server 2008 permite la compatibilidad para IPv4 e IPv6.
Le recomendamos que no configure conectores de recepcin para que acepten conexiones annimas de
direcciones IPv6 desconocidas. Si configura un conector de recepcin para que acepte conexiones
annimas de direcciones IPv6 desconocidas, es probable que se incremente la cantidad de correo no
deseado que recibe la organizacin. Actualmente, no existe ningn protocolo estndar aceptado
globalmente por el sector para buscar direcciones IPv6. La mayora de proveedores de la lista de
direcciones IP bloqueadas no admiten direcciones IPv6. Por lo tanto, si permite conexiones annimas de
direcciones IPv6 desconocidas en un conector de recepcin, incrementar las posibilidades de que los
emisores de correo no deseado omitan los proveedores de la lista de direcciones IP bloqueadas y
consigan entregar correo no deseado a su organizacin.
Para obtener ms informacin acerca de la compatibilidad de Exchange 2007 SP1 con direcciones IPv6,
consulte Compatibilidad con IPv6 en Exchange 2007 SP1 y SP2. Para obtener ms informacin acerca de filtros de
conexin, cmo agregar direcciones IP a las listas de direcciones IP permitidas o no permitidas y cmo
configurar los servicios de proveedor de lista de direcciones IP no permitidas y permitidas, consulte
Configurar el filtrado de la conexin.

Cree un nuevo conector de recepcin. Seleccione Interno como tipo de uso del conector. Establezca
los enlaces de red local a la direccin IP slo del adaptador de red expuesto a la organizacin.

Establezca la configuracin de red remota para recibir correo desde las direcciones IP remotas
asignadas a los servidores de transporte perimetral.

Nota:
Todo conector de recepcin que sea responsable de aceptar conexiones de servidores de transporte
perimetral u otros servidores de transporte de concentradores debe tener el mtodo de autenticacin de
Exchange Server asignado. El mtodo de autenticacin de Exchange Server es el mtodo de
autenticacin predeterminado cuando crea un nuevo conector de recepcin que tiene el tipo de uso
Interno.

Si desea que la autenticacin bsica sea compatible, cree una cuenta de usuario local y otrguele los
permisos necesarios mediante el cmdlet Add-ADPermission.

Configurar conectores de envo

Cuando suscribe un servidor de transporte perimetral a la organizacin, los conectores de envo requeridos
para enviar mensajes a la organizacin interna y a Internet se crean automticamente mediante el servicio
EdgeSync de MicrosoftExchange. Debe realizar la configuracin manual de los conectores si decide no crear
una suscripcin perimetral.
Para completar la configuracin de los conectores de envo mediante suscripcin perimetral, siga estos
pasos:
1. Instale la funcin del servidor Transporte perimetral.
2. En la funcin del servidor Transporte perimetral, exporte el archivo suscripcin perimetral. Si instala
ms de un servidor de transporte perimetral, cada servidor requiere un archivo de suscripcin
independiente.
3. En la funcin del servidor Transporte perimetral, importe la suscripcin perimetral.
4. Compruebe que la sincronizacin ha sido correcta.
Para completar la configuracin de los conectores de envo y no crear una suscripcin perimetral, siga estos
pasos:
1. Cree un nuevo conector de envo y seleccione el tipo de uso Internet. Establezca el espacio de
direcciones a "*" (todos los dominios). Establezca la configuracin de red para usar registros MX de
DNS que enruten el correo automticamente.
2. Cree un nuevo conector de envo y seleccione el tipo de uso Interno. Use los dominios aceptados
como espacio de direcciones. Establezca la configuracin de red de modo que enrute todo el correo a
travs de hosts inteligentes. Agregue la direccin IP o los nombres de dominio completos (FQDN) de
uno o ms servidores de transporte perimetral como hosts inteligentes. Seleccione Protegido
externamente (por ejemplo con IPsec) como mecanismo de autenticacin en la configuracin de
seguridad de host inteligente. Tambin debe comprobar que exista un conector de recepcin en el
servidor de transporte perimetral configurado para aceptar conexiones desde el intervalo de
direcciones IP de los servidores de transporte perimetral y que el conector de recepcin est
configurado para usar Protegido externamente (por ejemplo con IPsec) como mecanismo de
autenticacin.