Crear un conector de envío para redirigir el correo saliente a través de un host inteligente

En lugar de redirigir todos los mensajes salientes directamente a Internet, es posible que necesite redirigir el correo saliente de la organización a través de un host inteligente de terceros. Por ejemplo, es posible que su organización tenga un dispositivo que analiza el correo saliente en busca de correo no deseado y malware.

¿Qué necesita saber antes de empezar?

Sugerencia

¿Tiene problemas? Pida ayuda en los foros de Exchange. Visite los foros en Exchange Server, Exchange Online o Exchange Online Protection.

Usar el CEF para crear un conector de envío que use enrutamiento de host inteligente

  1. En el EAC, vaya a Flujo de correo > Conectores de envío y, a continuación, haga clic en Agregar  icono Agregar. . Se inicia el Asistente para nuevo conector de envío.

  2. En la primera página, especifique la siguiente información:

    • Nombre: escriba un nombre descriptivo para el conector de envío, por ejemplo, Host inteligente a Internet.

    • Tipo: Seleccione un valor descriptivo. Por ejemplo, Internet o Personalizado. Para obtener más información sobre los tipos de uso de los conectores de envío, vea Tipos de uso del conector de envío.

    Cuando termine, haga clic en Siguiente.

  3. En la página siguiente, seleccione Enrutar el correo a través de hosts inteligentes y, a continuación, haga clic en Agregar  icono. . En el cuadro de diálogo Agregar host inteligente que aparece, identifique el host inteligente mediante uno de los siguientes valores:

    • Dirección IP: por ejemplo, 192.168.3.2.

    • Nombre de dominio completo (FQDN): por ejemplo, securitydevice01.contoso.com. Tenga en cuenta que los servidores de origen de Exchange para el conector de envío deben poder resolver el host inteligente en DNS mediante este FQDN.

    Cuando haya terminado, haga clic en Guardar.

  4. Puede escribir varios host inteligentes si repite el paso 3. Cuando termine, haga clic en Siguiente.

  5. En la siguiente página, en la sección Redirigir correo mediante hosts inteligentes, seleccione el método de autenticación que sea necesario para el host inteligente. Los valores válidos son:

    Mecanismo de autenticación Descripción
    Ninguno Sin autenticación. Por ejemplo, cuando el acceso al host inteligente está restringido por la dirección IP de origen.
    Autenticación básica Autenticación básica. Requiere un nombre de usuario y una contraseña. El nombre de usuario y la contraseña se envían en texto sin formato.
    Ofrecer autenticación básica solo después de iniciar TLS Autenticación básica cifrada con TLS. Esto requiere un certificado de servidor en el host inteligente que contiene el FQDN exacto del host inteligente que se define en el conector de envío.
    Autenticación de Exchange Server Autenticación de interfaz de programación de aplicaciones de servicios de seguridad genéricos (GSSAPI) y GSSAPI mutuo.
    Protegido de forma externa Se considera que la conexión se protege mediante un mecanismo de seguridad que no pertenece a Exchange. La conexión puede ser una asociación de protocolo de seguridad de Internet (IPsec) o una red privada virtual (VPN). Como alternativa, los servidores pueden residir en una red de confianza, controlada de forma física.

    Cuando termine, haga clic en Siguiente.

  6. En la página siguiente, en la sección Espacio de direcciones, haga clic en Agregar icono  Agregar. . En el cuadro de diálogo Agregar dominio que aparece, escriba la siguiente información:

    • Type: Verify SMTP is entered.

    • Nombre de dominio completo (FQDN): escriba un asterisco ( ) para indicar que el conector de envío se aplica a los mensajes * dirigidos a todos los dominios externos. Como alternativa, puede especificar un dominio externo específico (por ejemplo, contoso.com) o un dominio y todos los subdominios (por ejemplo, *.contoso.com).

    • Costo: compruebe que 1 está escrito. Un valor más bajo indica una ruta preferida para los dominios que especificó.

    Cuando haya terminado, haga clic en Guardar.

  7. En la página anterior, el valor Conector de envío en el ámbito es importante si la organización tiene servidores de Exchange instalados en varios sitios de Active Directory:

    • Si no selecciona El conector de envío con ámbito, todos los servidores de transporte (servidores de buzones de correo de Exchange 2013 o posteriores y servidores de transporte de concentradores de Exchange 2010) pueden hacer uso del conector en todo el bosque de Active Directory. Este es el valor predeterminado.

    • Si se selecciona Conector de envío en el ámbito, el conector solo podrá ser usado por otros servidores de transporte en el mismo sitio de Active Directory.

    Cuando termine, haga clic en Siguiente.

  8. En la página siguiente, en la sección Servidor de origen, haga clic en Agregar icono  Agregar. . En el cuadro de diálogo Seleccionar un servidor que aparece, seleccione uno o más servidores de buzones de correo que quiera usar para enviar correo saliente al host inteligente. Si tiene varios servidores de buzones de correo en su entorno, seleccione los que pueden redirigir el correo al host inteligente. Si solo tiene un servidor de buzones de correo, seleccione ese. Después de seleccionar al menos un servidor de buzones de correo, haga clic en Agregar, haga clic en Aceptar y después en Finalizar.

Después de crear el conector de envío, aparece en la lista de conectores de envío.

Usar el Shell de administración de Exchange para crear un conector de envío que use enrutamiento de host inteligente

  1. Abra el Shell de administración de Exchange. Para obtener más información, vea Open the Exchange Management Shell.

  2. Utilice la sintaxis siguiente:

    New-SendConnector -Name <Name> -AddressSpaces * -Custom -DnsRoutingEnabled $false -SmartHosts <SmartHost1>[,<SmartHost2>...] [-SourceTransportServer <fqdn1>,<fqdn2>...]
    

    En este ejemplo, se crea el conector de envío de Internet llamado "Smart host to Internet" con las propiedades siguientes:

    • El tipo de uso es Personalizado.

    • El conector de envío usa el enrutamiento de host inteligente (el parámetro DNSRoutingEnabled se establece en el valor $false ). La dirección IP del host inteligente es 192.168.3.2 y el método de autenticación es Ninguno, porque el host inteligente está configurado para escuchar conexiones solo desde una lista restringida de servidores de origen.

    • El conector de envío es para todos los dominios externos (*). El valor es equivalente al valor , donde es el tipo de espacio de direcciones y el valor de costo del espacio * "SMTP:*;1" de direcciones es SMTP 1 .

    • El servidor de Exchange local es el servidor de origen. No estamos usando el parámetro SourceTransportServer y el valor predeterminado es el servidor Exchange local.

    • El conector de envío no está en el ámbito del sitio de Active Directory local. No estamos usando el parámetro IsScopedConnector y el valor predeterminado es $false . Todos los servidores de transporte de Exchange del bosque de Active Directory pueden usar el conector de envío.

    New-SendConnector -Name "Smart host to Internet" -AddressSpaces * -Custom -DNSRoutingEnabled $false -SmartHosts 192.168.3.2 -SmartHostAuthMechanism None
    

Para obtener información sobre otras opciones, vea New-SendConnector.

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que el conector de envío para redirigir el correo electrónico saliente a través de un host inteligente se creó correctamente, envíe un mensaje desde un usuario de su organización al dominio externo atendido por el conector de envío.

También puede activar el registro de protocolo para el conector de envío y ver la información en el registro. Para obtener más información, vea Registro de protocolos.