Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El rol de servidor transporte perimetral de Exchange es un rol opcional que normalmente se implementa en un equipo de la red perimetral para minimizar la superficie expuesta a ataques de la organización. El rol de servidor transporte perimetral controla todo el flujo de correo accesible desde Internet, que proporciona retransmisión de correo SMTP y servicios de host inteligente para los servidores de Exchange internos locales de su organización.
Servidores de transporte perimetral en organizaciones con implementación híbrida basada en Exchange
Las organizaciones de Exchange 2016 que desean usar servidores de transporte perimetral tienen la opción de implementar servidores de transporte perimetral que ejecuten la versión más reciente de Exchange 2010 o posterior. Use servidores de transporte perimetral si no desea exponer servidores internos de Exchange directamente a Internet. Al implementar un servidor de transporte perimetral en una implementación híbrida, Microsoft 365 se conecta al servidor de transporte perimetral para entregar mensajes. A continuación, el servidor de transporte perimetral entrega mensajes al servidor de buzón de Exchange local donde se encuentra el buzón de correo del destinatario.
Importante
No coloque servidores, servicios o dispositivos que modifiquen mensajes de correo electrónico entre los servidores de Exchange locales y Microsoft 365. El flujo de correo seguro entre la organización local de Exchange y Microsoft 365 depende de la información contenida en los mensajes enviados entre las organizaciones. Se admiten los firewalls que permiten el tráfico SMTP en el puerto TCP 25 sin modificaciones.
Los mensajes internos modificados por un servidor, servicio o dispositivo entre la organización local de Exchange y Microsoft 365 ya no se consideran internos. Los mensajes modificados están sujetos a filtrado contra correo no deseado, reglas de transporte, reglas de diario y otras directivas que no desea aplicar a mensajes internos.
El uso de servidores de transporte perimetral en Exchange híbrido requiere suscripciones perimetrales. Si tiene otros servidores de transporte perimetral de Exchange que no están implicados en el transporte híbrido, no requieren una versión de Exchange que admita híbrido. Si decide usar estos servidores de transporte perimetral en el transporte híbrido, debe actualizarlos a una versión compatible de Exchange para el transporte híbrido.
Agregar un servidor de transporte perimetral a una implementación híbrida
La implementación de un servidor de transporte perimetral en su organización local cuando configure una implementación híbrida es opcional. Al configurar una implementación híbrida, seleccione servidores exchange internos o servidores de transporte perimetral para el transporte de correo híbrido en el Asistente para configuración híbrida (HCW).
Al agregar un servidor de transporte perimetral a la implementación híbrida, se comunica con Microsoft 365 en nombre de los servidores internos de Exchange. El servidor de transporte perimetral actúa como retransmisión entre los servidores internos de Exchange y Microsoft 365:
- Mensajería saliente desde la organización local a la organización Exchange Online.
- Mensajería entrante de la organización Exchange Online a la organización local.
El servidor de transporte perimetral controla toda la seguridad de conexión controlada anteriormente por los servidores internos de Exchange. La búsqueda de destinatarios, las directivas de cumplimiento y otras inspecciones de mensajes se siguen realizando en los servidores internos de Exchange.
No es necesario enrutar el correo establecido a Internet desde usuarios locales a través de un servidor de transporte perimetral en una implementación híbrida. Solo los mensajes enviados entre las organizaciones locales y Exchange Online se enrutan a través del servidor de transporte perimetral.
Después de ejecutar hcw, actualice el conector de recepción en el servidor de transporte perimetral para asegurarse de que acepta correo de Microsoft 365 de forma segura mediante el siguiente comando en el Shell de administración de Exchange:
Set-ReceiveConnector -Identity "<Edge server name>\Default internal receive connector <Edge server name>" -TlsDomainCapabilities <URL> -Fqdn "Subject name on the public certificate on the Edge Transport server"
<La dirección URL> del parámetro TlsDomainCapabilities es uno de los siguientes valores:
-
Microsoft 365 y Microsoft 365 Government Community Cloud (GCC):
mail.protection.outlook.com:AcceptCloudServicesMail -
Microsoft 365 GCC High:
mail.protection.office365.us:AcceptCloudServicesMail -
DoD de Microsoft 365:
mail.protection.apps.mil:AcceptCloudServicesMail
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Set-ReceiveConnector.
Importante
Al volver a crear una suscripción de Edge, se quita la configuración necesaria para el flujo de correo entre la organización local y Exchange Online. La ejecución del Asistente para configuración híbrida después de volver a crear una suscripción de Edge aplica la configuración necesaria.
Flujo de correo electrónico híbrido sin un servidor de transporte perimetral
En los pasos y diagrama siguientes se describe el flujo de correo entre una organización local sin servidor de transporte perimetral y Exchange Online en implementaciones híbridas:
- Un usuario de buzón local envía un mensaje a un destinatario de la organización Exchange Online.
- Un servidor interno de Exchange designado envía el mensaje a Microsoft 365.
- Microsoft 365 entrega el mensaje a la organización Exchange Online.
Los mensajes enviados desde buzones de la organización Exchange Online a los destinatarios de la organización local siguen la ruta inversa.
Flujo de correo electrónico híbrido con un servidor de transporte perimetral
En los pasos y diagrama siguientes se describe el flujo de correo entre una organización local con un servidor de transporte perimetral y Exchange Online en implementaciones híbridas:
- Un usuario de buzón local envía un mensaje a un destinatario de la organización Exchange Online.
- Un servidor interno de Exchange envía el mensaje a un servidor de transporte perimetral suscrito.
- El servidor de transporte perimetral envía el mensaje a Microsoft 365.
- Microsoft 365 entrega el mensaje a la organización Exchange Online.
Nota:
La instalación de un servidor perimetral y el establecimiento de una suscripción de Edge afecta al flujo de correo. Este proceso crea automáticamente dos conectores de envío para el flujo de correo de Internet:
- Enviar correo electrónico desde la organización interna de Exchange a todos los dominios de Internet.
- Envíe correo electrónico desde el servidor de transporte perimetral a la organización interna de Exchange.
Revise los conectores para comprobar que el flujo de correo está configurado correctamente.
Los mensajes enviados desde buzones de la organización Exchange Online a los destinatarios de la organización local siguen la ruta inversa.