Como funciona SMTP Virtual de Exchange 2003
Descripción de SMTP y Exchange Server 2003
Último tema modificado: 2005-05-04
Antes de configurar su organización de Exchange Server para enviar y recibir correo, debe comprender bien cómo el Protocolo simple de transferencia de correo (SMTP) hace posible el flujo de mensajes en Microsoft® Exchange Server 2003. Exchange Server 2003 utiliza SMTP para entregar el correo interno entre los servidores de Exchange y los grupos de enrutamiento. Del mismo modo, Exchange Server 2003 utiliza SMTP para entregar el correo de Internet fuera de la organización de Exchange.
SMTP es el estándar de Internet para transportar y entregar mensajes electrónicos. Según las especificaciones de Request for Comments (RFC) 2821 y RFC 2822, el servicio SMTP de Microsoft está incluido en Microsoft Windows® 2000 Server y Windows Server? 2003.
El servicio SMTP de Windows es un componente de Servicios de Internet Information Server (IIS) y se ejecuta como parte de Inetinfo.exe. Exchange Server 2003 utiliza el servicio SMTP de Windows como protocolo de transporte nativo; por tanto, Exchange utiliza SMTP para enrutar todos los mensajes internos y externos.
Cómo Exchange Server amplÃa la funcionalidad SMTP
Cuando Exchange S erver está instalado, amplÃa la funcionalidad SMTP subyacente al:
Trasladar la administración del servicio SMTP (mediante servidores virtuales SMTP) desde la consola administrativa de IIS al Administrador del sistema de Exchange.
Implementar la compatibilidad con la información de estado de los vÃnculos. Exchange utiliza la información de estado de los vÃnculos para determinar cuál es el mejor método para enviar mensajes entre los servidores basándose en el estado actual de la conectividad de mensajerÃa y el costo, y el gasto asociado a la ruta que usted define basándose en la topologÃa.
Ampliar SMTP para aceptar verbos de comandos que se utilizan para permitir el enrutamiento de estado de los vÃnculos y otra funcionalidad de Exchange. Al instalar Exchange se agregan los comandos siguientes:
X-EXPS GSSAPI
X-EXPS=LOGIN
X-EXCH50
X-LINK2STATE
Nota:Â
Para ver una lista de todos los comandos SMTP y sus definiciones, consulte Comandos SMTP y sus definiciones.Â
Configurar un controlador de almacén del Sistema de archivos instalable (IFS) de Exchange para permitir la recuperación de mensajes del almacén de Exchange y la entrega de mensajes en él.
Establecer la ubicación del disco donde se ponen en cola los mensajes como \exchsrv\mailroot\vs 1\queue. Ésta es la ubicación del primer servidor virtual SMTP del servidor de Exchange. Si agrega un segundo servidor virtual SMTP, Exchange creará una ubicación adicional (\exchsrv\mailroot\vs 2\queue).
Implementar la compatibilidad con cola de mensajes avanzada. Exchange mejora las capacidades de cola de mensajes de Windows 2000 y Windows Server 2003. El motor de cola de mensajes avanzada realiza las funciones de transporte subyacente de Exchange.
Mejorar la categorización de los mensajes. La categorización de los mensajes es un proceso que realiza el categorizador de mensajes, un componente del motor de cola de mensajes avanzada. El categorizador envÃa consultas del Protocolo ligero de acceso a directorios (LDAP) al servidor de catálogo global para recuperar información de usuario y de configuración almacenada en el servicio de directorio Microsoft Active Directory®. El categorizador de mensajes recupera información de directivas de destinatarios y de los servidores virtuales de Exchange para hacer posible la entrega de mensajes. Utiliza esta información para validar la dirección del destinatario, para comprobar que no se superan los lÃmites de mensajes y, en última instancia, para determinar cómo se entregará el mensaje mediante el enrutamiento de Exchange y SMTP.
Un concepto importante que hay que entender acerca de SMTP, y Exchange 2000 Server y las versiones posteriores, es la interacción que se produce entre Exchange, Active Directory y la metabase de IIS. Con el Administrador del sistema de Exchange, cualquier cambio de configuración que realice (por ejemplo en las directivas de destinatarios y en los servidores virtuales SMTP) se escribe en Active Directory, lo que permite realizar una administración remota de manera sencilla. Sin embargo, como el servicio SMTP lee su configuración de la metabase de IIS, el servicio DS2MB (que es un componente de Operador de sistema de Exchange) replica esta información de Active Directory en la metabase de IIS del servidor local.
Recepción de correo de Internet
Si se dan las condiciones siguientes, Exchange Server 2003 puede recibir correo de Internet en su configuración predeterminada:
Hay una conexión constante a Internet.
Nota:Â
Las conexiones de acceso telefónico a Internet requieren una configuración especial. Para obtener más información acerca de las conexiones de acceso telefónico, consulte Cómo establecer una programación para el conector.Â
Los servidores externos del Sistema de nombres de dominio (DNS) para su dominio deben tener registros de recursos de intercambio de correo (MX) que señalen a los servidores de correo o bien, si está utilizando un proveedor de servicios Internet (ISP) o un sistema externo, este sistema externo debe tener un registro MX para su dominio y un mecanismo para reenviar correo a los servidores de Exchange.
El servidor de correo debe ser accesible para otros servidores de Internet. Si utiliza un ISP o un sistema externo para recibir el correo, este sistema externo debe poder ponerse en contacto con los servidores Exchange para entregar el correo.
Las directivas de destinatarios deben estar configuradas correctamente. Para recibir correo de Internet, debe configurar una directiva de destinatario que contenga un espacio de direcciones que coincida con el dominio SMTP. Además, la organización de Exchange debe ser responsable de entregar correo a esta dirección (es el valor predeterminado). Por ejemplo, para aceptar correo de Internet para tomas@ejemplo.com, debe tener una directiva de destinatarios que contenga @ejemplo.com. No obstante, hay algunas excepciones a esta regla.
El correo entrante de Internet fluye a través de un servidor de Exchange de la manera siguiente:
El servidor SMTP emisor consulta DNS para buscar la dirección IP del servidor de correo SMTP del destinatario.
El servidor SMTP emisor inicia entonces una conversación en el servidor SMTP del destinatario (en el puerto 25). En una puerta de enlace de Exchange, el servidor SMTP del destinatario es el servidor virtual SMTP configurado para aceptar correo entrante de Internet.
Idealmente, el servidor SMTP entrante sólo acepta el mensaje entrante si va dirigido a un destinatario de su dominio de correo SMTP. Estos destinatarios se definen en las directivas de destinatarios (a menos que el servidor esté abierto a la retransmisión, que no se recomienda en absoluto).
Nota:Â
Si deja el sistema abierto para la retransmisión, usuarios no autorizados pueden utilizar sus servidores para enviar correo a direcciones externas. Por tanto, su sistema puede incluirse en una lista de bloqueo; se trata de un proceso que bloquea el correo procedente de servidores que son sospechosos de enviar correo electrónico comercial no solicitado.Â
Cuando se acepta el mensaje, el servidor virtual SMTP utiliza los mecanismos de transporte presentes en Exchange con el fin de determinar el método para entregar el mensaje. Exchange busca al destinatario en Active Directory y determina qué servidor de la organización de Exchange entregará el mensaje.
Por último, el servidor virtual SMTP utiliza sus mecanismos internos de transporte para entregar el mensaje al servidor de Exchange apropiado.
EnvÃo de correo de Internet
Suponiendo que haya una conexión constante a Internet, Exchange envÃa el correo de Internet mediante los métodos siguientes:
Utiliza DNS directamente para ponerse en contacto con el servidor de correo remoto.
Enruta el correo a través de un host inteligente que asume la responsabilidad de la resolución de nombres DNS y la entrega del correo.
Antes de describir en detalle cada uno de estos métodos, debe tener una idea general de cómo fluye el correo externo en una organización de Exchange.
El correo saliente de Internet fluye a través de un servidor de Exchange Server 2003 de la manera siguiente:
Un usuario interno envÃa un mensaje a un destinatario de un dominio remoto.
Para determinar si el destinatario es local o remoto, el servidor virtual SMTP del servidor de Exchange del remitente utiliza funciones internas de transporte para consultar la dirección del destinatario en el servidor de catálogo global. Si la dirección del destinatario del mensaje no figura en una directiva de destinatarios, no se almacena en Active Directory; por tanto, Exchange determina que el mensaje va destinado a un dominio remoto.
Si es necesario, el servidor de Exchange entrega el mensaje al servidor virtual SMTP apropiado.
El servidor virtual SMTP utiliza la información de su metabase de IIS para determinar el método de entrega de un mensaje a un dominio remoto.
El servidor virtual SMTP del servidor de Exchange realiza entonces una de dos acciones posibles:
Utiliza DNS para buscar la dirección IP del dominio de destino y después intenta entregar el mensaje.
ReenvÃa el mensaje a un host inteligente que asume la responsabilidad de la resolución de nombres DNS y la entrega del mensaje.
Â
Descripción del servidor virtual SMTP
Los servidores virtuales SMTP proporcionan los mecanismos de Exchange para administrar SMTP. Cada servidor virtual SMTP representa una instancia del servicio SMTP que se ejecuta en el servidor de Exchange. El Administrador del sistema de Exchange se utiliza para configurar los servidores virtuales SMTP que controlan el comportamiento de SMTP.
Básicamente, un servidor virtual SMTP es una pila del protocolo SMTP (un proceso o un servidor que recibe mensajes de correo electrónico y actúa como cliente para enviar mensajes de correo electrónico). Cada servidor virtual SMTP representa una instancia del servicio SMTP de un servidor. Un servidor virtual SMTP está definido por una combinación única de una dirección IP y un número de puerto. El servidor virtual SMTP predeterminado utiliza todas las direcciones IP disponibles del servidor y emplea el puerto 25 para las conexiones entrantes. Un único servidor fÃsico puede alojar varios servidores virtuales.
Para controlar la mayor parte de los valores de configuración de SMTP se utiliza el Administrador del sistema de Exchange. La configuración de las propiedades del servidor virtual SMTP controla la configuración del correo entrante y, en menor medida, del correo saliente.
Importante:Â
Como un servidor virtual SMTP desempeña un papel fundamental en la entrega de correo, tenga cuidado cuando modifique la configuración de sus propiedades. Por ejemplo, el servidor virtual SMTP predeterminado envÃa mensajes dentro de un grupo de enrutamiento. Además, si el servidor es un controlador de dominio, Active Directory utiliza este servidor virtual para la replicación de directorios SMTP. Por tanto, en lugar de modificar el servidor virtual SMTP predeterminado, se recomienda que cree un servidor virtual SMTP adicional o que cree un conector para SMTP con el fin de reemplazar la configuración predeterminada del servidor virtual.Â
Conceptos erróneos acerca del uso de varios servidores virtuales SMTP
Una equivocación frecuente es pensar que la creación de varios servidores virtuales SMTP en un único servidor de Exchange aumenta el rendimiento. Es importante comprender que cada servidor virtual SMTP es multiproceso. La creación de servidores virtuales SMTP adicionales en un único servidor de Exchange no mejora el rendimiento y plantea una complejidad adicional en la organización de Exchange. Por ejemplo, un caso en el que se requieren varios servidores virtuales SMTP es una configuración de servidor de base dual. En la mayorÃa de los demás casos, suele ser suficiente con utilizar el servidor virtual SMTP predeterminado con su configuración predeterminada.
Configuración del correo entrante en el servidor virtual SMTP
Puede utilizar la configuración de propiedades del servidor virtual para configurar las siguientes opciones de entrada:
Puertos y direcciones IP de entrada El servidor virtual SMTP escucha en la dirección IP que tiene asignada para las comunicaciones entrantes y acepta conexiones de entrada en su puerto asignado. Para configurar estas opciones, utilice la ficha General de las propiedades del servidor virtual SMTP.
Importante:Â
El servicio SMTP define el puerto 25 como su puerto estándar. No cambie esta configuración.Â
Nota:Â
Tras la instalación en su configuración inicial, el servidor virtual predeterminado se conecta al servidor SMTP remoto en el puerto 25 para enviar el correo de salida. Se trata de una opción diferente de la opción del puerto de entrada. Para configurar esta opción, utilice el botón Conexiones salientes de la ficha Entrega.Â
Restricciones de retransmisión Para impedir que los usuarios no autorizados utilicen su servidor para enviar mensajes a direcciones externas, utilice el botón Retransmisión de la ficha Acceso. De manera predeterminada, el servidor virtual SMTP predeterminado sólo retransmite mensajes para los usuarios autenticados.
Restricción de los permisos de envÃo y retransmisión a determinados usuarios y grupos En Exchange Server 2003 puede limitar quién puede enviar correo a un servidor virtual SMTP mediante los botones Retransmisión y Autenticación de la ficha Acceso.
Seguridad Puede requerir Seguridad del nivel de transporte (TLS), una implementación de Secure Sockets Layer (SSL), en las conexiones entrantes.
También puede configurar otras opciones como las restricciones de conexiones entrantes, la optimización del rendimiento y el tratamiento de las notificaciones de informes de entrega.
Configuración del correo saliente en el servidor virtual SMTP
Si desea que su servidor virtual SMTP envÃe correo directamente a Internet, puede configurar las opciones del correo saliente. En concreto, puede configurar el servidor virtual para que utilice un servidor DNS externo para resolver direcciones externas y envÃe el correo directamente a servidores de correo externos a su organización.
Importante:Â
Como un servidor virtual SMTP desempeña un papel fundamental en la entrega de correo, tenga cuidado cuando modifique la configuración de sus propiedades. Por ejemplo, el servidor virtual SMTP predeterminado envÃa mensajes dentro de un grupo de enrutamiento. Además, si el servidor es un controlador de dominio, Active Directory utiliza este servidor virtual para la replicación de directorios SMTP. Por tanto, en lugar de modificar el servidor virtual SMTP predeterminado, se recomienda que cree un servidor virtual SMTP adicional o que cree un conector para SMTP con el fin de reemplazar la configuración predeterminada del servidor virtual.Â
En muchos casos, es preferible (aunque no necesario) configurar un conector para SMTP con el fin de que trate el correo saliente. Para obtener más información acerca de los conectores para SMTP, consulte Descripción de los conectores para SMTP.
Nota:Â
Si utiliza un conector para SMTP, reemplazará algunas opciones del correo saliente y controles para la entrega de este tipo de correo.Â
Para controlar la entrega saliente en el servidor virtual, puede configurar las opciones siguientes:
Puerto saliente
Restricciones salientes
Opciones de entrega saliente
Seguridad saliente
Optimización del rendimiento
Notificación de los informes de entrega
Â
Cómo establecer restricciones de retransmisión
Último tema modificado: 2005-05-04
La retransmisión es la posibilidad de reenviar correo a otros dominios que no sean el suyo. En concreto, la retransmisión se produce cuando se utiliza una conexión entrante en su servidor SMTP para enviar mensajes de correo electrónico a dominios externos. De forma predeterminada, el servidor de Exchange acepta correo enviado por usuarios internos o autenticados y lo envÃa a un dominio externo. Si su servidor está abierto para la retransmisión, o si la retransmisión no está protegida en el servidor, usuarios no autorizados pueden utilizar su servidor para enviar correo electrónico comercial no solicitado. Por tanto, para proteger el servidor virtual SMTP es crucial que establezca restricciones de retransmisión.
Es importante comprender la diferencia existente entre la retransmisión autenticada y la retransmisión anónima o abierta:
Retransmisión autenticada Permite que los usuarios internos envÃen correo a dominios ajenos a la organización de Exchange, pero requiere la autenticación antes de enviar el correo. De forma predeterminada, Exchange sólo permite la retransmisión autenticada.
Retransmisión anónima Permite que cualquier usuario se conecte al servidor de Exchange y lo utilice para enviar correo fuera de la organización de Exchange.
Los ejemplos siguientes muestran cómo Exchange Server 2003 acepta y retransmite correo mediante la retransmisión autenticada:
Un usuario anónimo se conecta al servidor virtual SMTP e intenta entregar correo a un usuario interno de la organización de Exchange.
En esta situación, el servidor virtual SMTP acepta el mensaje porque va destinado a un dominio interno y porque el usuario existe en Active Directory.
Un usuario anónimo se conecta al servidor virtual SMTP e intenta entregar correo a un usuario externo de un dominio externo.
En esta situación, el servidor virtual SMTP rechaza el correo porque va destinado a un dominio externo del cual el servidor de Exchange no es responsable. Como el usuario no está autenticado, el servidor virtual SMTP no retransmite este correo fuera de la organización de Exchange.
Un usuario se conecta al servidor virtual SMTP mediante un cliente de Protocolo de oficina de correo (POP) o de Protocolo de acceso a correo de Internet (IMAP), como Microsoft Outlook® Express, se autentica e intenta enviar un mensaje a un usuario de un dominio externo.
En esta situación, el cliente de correo electrónico se conecta directamente al servidor virtual SMTP y autentica al usuario. Aunque el mensaje va dirigido a un dominio remoto, el servidor virtual SMTP acepta y retransmite este correo porque el usuario está autenticado.
Mediante las funciones de control de retransmisión de Exchange Server 2003 puede impedir que terceras partes retransmitan correo a través de su servidor. El control de la retransmisión le permite especificar una lista de pares de direcciones IP remotas y máscaras de subred entrantes con permiso para retransmitir correo a través de su servidor. Exchange comprueba la dirección IP entrante del cliente SMTP en la lista de redes IP con permiso para retransmitir correo. Si el cliente no dispone de permiso para retransmitir correo, sólo se permitirá el correo dirigido a destinatarios locales. También puede implementar el control de la retransmisión por dominio. Sin embargo, este método requiere la implementación de la resolución DNS inversa, que se controla en el nivel de servidor virtual SMTP.
Configuración de restricciones de retransmisión predeterminadas
De manera predeterminada, el servidor virtual SMTP sólo permite la retransmisión de los usuarios autenticados. Esta configuración está diseñada para impedir que los usuarios no autorizados utilicen su servidor de Exchange para retransmitir correo. La configuración predeterminada del servidor virtual sólo permite que los equipos autenticados retransmitan correo.
Restricciones de retransmisión predeterminadas
El correo electrónico comercial no solicitado suele provenir de una dirección suplantada o falsificada y, por lo general, se retransmite mediante un servidor que no tiene protegida la retransmisión. Por eso, de manera predeterminada, Exchange Server 2003 sólo permite la retransmisión a los usuarios autenticados. Tenga cuidado cuando cambie esta opción; muchos proveedores de Internet bloquean los servidores que permiten la retransmisión abierta.