Enrutamiento de transporte en las implementaciones híbridas de Exchange 2013/Exchange 2007
Este tema le brinda información sobre opciones de enrutamiento para mensajes entrantes desde Internet y salientes hacia Internet.
Importante
No coloque ningún servidor, servicio o dispositivo que procese o modifique el tráfico SMTP entre los servidores exchange locales y Microsoft 365 o Office 365. El flujo de correo seguro entre la organización local de Exchange y Microsoft 365 o Office 365 depende de la información contenida en los mensajes enviados entre la organización. Se admiten los firewalls que permiten el tráfico SMTP en el puerto TCP 25 sin ninguna modificación. Si un servidor, servicio o dispositivo procesa un mensaje enviado entre la organización local de Exchange y Microsoft 365 o Office 365, esta información se quita. Si esto ocurre, el mensaje ya no se considerará interno de la organización y estará sujeto al filtrado de correo no deseado, a las reglas de transporte y del diario y a otras directivas que podrían no aplicársele.
Nota:
Los ejemplos de este tema no incluyen la adición de servidores de transporte perimetral en la implementación híbrida. Las rutas que toman los mensajes entre la organización local, la organización de Exchange Online e Internet no cambian con la adición de un servidor de transporte perimetral. Solo cambia el enrutamiento dentro de la organización local. Para obtener más información acerca de cómo agregar servidores de transporte perimetral a la implementación híbrida, consulte Servidores de transporte perimetral en implementaciones híbridas de Exchange 2013/Exchange 2007.
Mensajes entrantes de Internet
Como parte de la planificación y configuración de la implementación híbrida, debe decidir si quiere que todos los mensajes entrantes de los remitentes de Internet se enruten mediante la organización local o mediante la organización de Exchange Online. Todos los mensajes de los remitentes de Internet se entregarán inicialmente a la organización que seleccione y, después, se enrutarán a la ubicación del buzón de voz. La elección de tener los mensajes enrutados mediante la organización local o la organización de Exchange Online dependerá de varios factores, incluidos si quiere aplicar directivas de cumplimiento a todos los mensajes enviados a ambas organizaciones, cuántos buzones de correo hay en cada organización, etc.
Los mensajes de ruta enviados a los destinatarios de las organizaciones local y de Exchange Online dependen de cómo decida configurar su registro MX en la implementación híbrida. El método preferido es configurar el registro MX para que apunte a Exchange Online Protection (EOP) en Microsoft 365 o Office 365, ya que esta configuración proporciona el filtrado de correo no deseado más preciso. El asistente de configuración híbrida no configura la ruta para los mensajes entrantes de Internet para la organización local ni para la organización Exchange Online. Debe configurar manualmente su registro MX si quiere cambiar el modo en el que se envía el correo entrante de Internet.
Si cambia el registro MX para que apunte al servicio Exchange Online Protection en Microsoft 365 o Office 365: esta es la configuración recomendada para las implementaciones híbridas. Todos los mensajes enviados a cualquier destinatario en cualquier organización se enrutan primero a través de la organización de Exchange Online. Un mensaje dirigido a un destinatario ubicado en la organización local se enruta primero mediante la organización de Exchange Online y, después, se entrega al destinatario de la organización local. Se recomienda esta ruta cuando tiene más destinatarios en la organización de Exchange Online que en la organización local y cuando quiere que los mensajes se filtren mediante EOP. Esta opción de configuración es necesaria para que Exchange Online Protection examine y bloquee el correo no deseado.
Si decide mantener el registro MX apuntando a la organización local: todos los mensajes enviados a cualquier destinatario de cualquiera de las organizaciones se enrutarán primero a través de la organización local. Un mensaje dirigido a un destinatario ubicado en Exchange Online se enruta primero mediante la organización local y, después, se entrega al destinatario de Exchange Online. Esta ruta puede ser útil para organizaciones donde tiene directivas de cumplimiento que requieren el análisis de una solución de registro en diario de los mensajes enviados desde la organización y hacia esta. Si elige esta opción, Exchange Online Protection no puede examinar con eficacia los mensajes de correo no deseado.
Para obtener más información, consulte Procedimientos recomendados de flujo de correo para Exchange Online, Microsoft 365 y Office 365 (información general).
Lea la sección a continuación que muestra cómo planear el enrutamiento de mensajes enviados desde destinatarios de Internet a sus destinatarios de la organización local y de Exchange Online.
Enrutar mensajes entrantes de Internet mediante la organización de Exchange Online
En los pasos y diagramas siguientes se muestra la ruta de acceso del mensaje entrante que se produce en la implementación híbrida si decide apuntar el registro MX al servicio EOP de la organización de Microsoft 365 o Office 365. La ruta del mensaje será distinta si elige habilitar el transporte de correo centralizado.
Importante
Es posible que necesite comprar licencias de EOP para cada buzón de correo local que reciba mensajes que se entreguen primero a EOP y que, a continuación, se enruten mediante la organización de Exchange Online. Póngase en contacto con su revendedor de Microsoft para obtener más información.
Cuando el transporte de correo centralizado está deshabilitado (configuración predeterminada), los mensajes de Internet entrantes se enrutan de la siguiente manera en una implementación híbrida:
Un mensaje entrante se envía desde un remitente de Internet a los destinatarios chris@contoso.com y david@contoso.com. El buzón de correo de Chris está ubicado en un servidor de buzones de Exchange 2007 en la organización local. El buzón de David está ubicado en Exchange Online.
Dado que ambos destinatarios tienen direcciones de correo electrónico contoso.com y que el registro MX para contoso.com apunta a EOP, el mensaje se entrega a EOP.
EOP enruta los mensajes para ambos destinatarios a Exchange Online.
Exchange Online examina los mensajes en busca de virus y realiza una búsqueda para cada destinatario. Mediante la búsqueda, determina que el buzón de correo de Chris está ubicado en la organización local mientras que el buzón de correo de David está en la organización de Exchange Online.
Exchange Online divide el mensaje en dos copias. Una copia del mensaje se entrega al buzón de correo de David.
La segunda copia se envía desde Exchange Online de vuelta a EOP.
EOP envía el mensaje a los servidores de acceso de cliente de Exchange 2013 en la organización local.
El servidor de acceso de cliente de Exchange 2013 envía el mensaje mediante el conector de grupo de enrutamiento que está configurado entre el servidor de Exchange 2013 y el servidor de Exchange 2007 al servidor de buzón de Exchange 2007. En este ejemplo, los roles de servidor de buzón y de acceso de cliente están instalados en el mismo servidor Exchange 2013.
Enrutar el correo mediante la organización de Exchange Online para ambas organizaciones, local y de Exchange Online, con el transporte de correo centralizado deshabilitado (configuración predeterminada)
Cuando el transporte de correo centralizado está habilitado, los mensajes de Internet entrantes se enrutan de la siguiente manera en una implementación híbrida:
Un mensaje entrante se envía desde un remitente de Internet a los destinatarios chris@contoso.com y david@contoso.com. El buzón de correo de Chris está ubicado en un servidor de buzones de Exchange 2007 en la organización local. El buzón de David está ubicado en Exchange Online.
Dado que ambos destinatarios tienen direcciones de correo electrónico contoso.com y que el registro MX para contoso.com apunta a EOP, el mensaje se entrega a EOP, donde se examina en busca de virus.
Dado que el transporte de correo centralizado está habilitado, EOP enruta los mensajes para ambos destinatarios al servidor de acceso de cliente Exchange 2013 local.
El servidor de Exchange 2013 realiza una búsqueda para cada destinatario. Mediante la búsqueda, determina que el buzón de correo de Chris está ubicado en la organización local mientras que el buzón de correo de David está en la organización de Exchange Online.
El servidor de Exchange 2013 divide el mensaje en dos copias. Una copia del mensaje se envía al buzón de Chris en el servidor de buzón de Exchange 2007 local.
La segunda copia se envía desde el servidor de Exchange 2013 de vuelta a EOP.
EOP envía el mensaje a Exchange Online.
Exchange entrega el mensaje al buzón de David. En este ejemplo, los roles de servidor de buzón y de acceso de cliente están instalados en el mismo servidor Exchange 2013.
Enrutar el correo mediante la organización Exchange Online para ambas organizaciones, local y de Exchange Online, con el transporte de correo centralizado habilitado
Enrutamiento de los mensajes entrantes de Internet a través de su organización local
Los siguientes pasos y el diagrama a continuación ilustran la ruta de los mensajes entrantes de Internet que se trazará en su implementación híbrida si decide mantener su registro MX apuntando a su organización local.
Un mensaje entrante se envía desde un remitente de Internet a los destinatarios chris@contoso.com y david@contoso.com. El buzón de correo de Chris está ubicado en un servidor de buzones de Exchange 2007 en la organización local. El buzón de David está ubicado en Exchange Online.
Dado que ambos destinatarios tienen direcciones de correo electrónico contoso.com y el registro MX para contoso.com apunta a la organización local, el mensaje se entrega a un servidor de transporte de concentradores de Exchange 2007.
El servidor de buzones de correo de Exchange 2007 realiza una búsqueda para cada destinatario usando un servidor de catálogo global local. A través de la búsqueda de catálogo global, determina que el buzón de Chris se encuentra en el servidor de buzones de Exchange 2007, mientras que el buzón de David se encuentra en la organización Exchange Online y tiene una dirección de enrutamiento híbrida de david@contoso.mail.onmicrosoft.com.
El servidor de buzones de correo de Exchange 2007 divide el mensaje en dos copias. Una copia del mensaje se entrega al buzón de correo de Chris.
La segunda copia del mensaje se envía mediante el conector de grupo de enrutamiento configurado entre el servidor de Exchange 2013 y el servidor de Exchange 2007.
El servidor de buzón de Exchange 2013 envía el mensaje a EOP mediante un conector de envío que está configurado para usar TLS. EOP recibe los mensajes enviados a la organización de Exchange Online.
EOP envía el mensaje a la organización de Exchange Online, donde se examina el mensaje en busca de virus y correo no deseado basado en contenido, y luego se entrega al buzón de correo de David. En este ejemplo, los roles de servidor de buzón y de acceso de cliente están instalados en el mismo servidor Exchange 2013.
Enrutar el correo mediante la organización local para las organizaciones local y de Exchange Online
Mensajes salientes a Internet
Además de elegir cómo enrutar los mensajes entrantes dirigidos a los destinatarios de la organización, también puede elegir cómo enrutar los mensajes salientes enviados por parte de los destinatarios de Exchange Online. Cuando ejecuta el Asistente de configuración híbrida, puede seleccionar una de dos opciones:
No habilitar el transporte de correo centralizado: seleccionada de forma predeterminada en el Asistente para configuración híbrida, esta opción enruta los mensajes salientes enviados desde la organización Exchange Online directamente a Internet. Use esta opción si no necesita aplicar directivas de cumplimiento locales u otras reglas de procesamiento a los mensajes que se envían por parte de los destinatarios en la organización de Exchange Online.
Habilitar el transporte de correo centralizado: al seleccionar esta opción, se enrutan los mensajes salientes enviados desde la organización Exchange Online a través de la organización local. A excepción de los mensajes enviados a otros destinatarios en la misma organización de Exchange Online, todos los mensajes salientes enviados de los destinatarios de la organización de Exchange Online se envían a través de la organización local. Esto permite aplicar las reglas de cumplimiento a estos mensajes y otros procesos o requisitos que se deben aplicar a todos los destinatarios, independientemente de si están ubicados en la organización de Exchange Online o en la organización local.
Nota:
El transporte de correo centralizado solo se recomienda para las organizaciones con necesidades de transporte específicas relacionadas con el cumplimiento. Nuestra recomendación para las organizaciones de Exchange típicas es que no se habilite el transporte de correo centralizado.
Los mensajes enviados desde destinatarios locales siempre se envían directamente a los destinatarios de Internet mediante DNS, independientemente de cuáles de las opciones de arriba seleccione en el Asistente de configuración híbrida.
Los siguientes pasos y el siguiente diagrama ilustran la ruta de los mensajes salientes para los mensajes enviados por parte de los destinatarios locales.
Chris, que tiene un buzón en el servidor local de buzones de Exchange 2007, envía un mensaje a un destinatario externo de Internet, erin@cpandl.com.
El servidor de buzón de Exchange 2007 envía el mensaje al servidor de transporte de concentradores de Exchange 2007.
El servidor de transporte de concentradores de Exchange 2007 busca el registro MX para cpandl.com y envía el mensaje a los servidores de correo de cpandl.com ubicados en Internet.
Mensajes de remitentes locales a destinatarios de Internet
Lea la sección a continuación que muestra cómo planear el enrutamiento de mensajes enviados por parte de destinatarios de la organización de Exchange Online a destinatarios de Internet.
Entrega de mensajes de Internet desde Exchange Online mediante DNS (transporte de correo centralizado deshabilitado)
Los pasos y el diagrama a continuación ilustran la ruta que recorren los mensajes salientes enviados desde los destinatarios de Exchange Online a un destinatario en Internet cuando la opción Habilitar el transporte de correo centralizado no está seleccionada en el Asistente de implementación híbrida, que es la configuración predeterminada.
David, que tiene un buzón en la organización Exchange Online, envía un mensaje a un destinatario externo de Internet, erin@cpandl.com.
Exchange Online examina el mensaje en busca de virus y envía el mensaje al servicio EOP de Exchange Online.
EOP busca el registro MX para cpandl.com y envía el mensaje a los servidores de correo de cpandl.com ubicados en Internet.
Correo de los remitentes de Exchange Online enrutado directamente a Internet con la opción de transporte de correo centralizado deshabilitada (configuración predeterminada)
Enrutar los mensajes de Internet enlazados desde Exchange Online mediante su organización local (transporte de correo centralizado habilitado)
Los pasos y el diagrama a continuación ilustran la ruta que recorren los mensajes salientes enviados desde los destinatarios de Exchange Online a un destinatario en Internet cuando la opción Habilitar el transporte de correo centralizado está seleccionada en el asistente de implementación híbrida.
David, que tiene un buzón en la organización Exchange Online, envía un mensaje a un destinatario externo de Internet, erin@cpandl.com.
Exchange Online examina el mensaje en busca de virus y envía el mensaje a EOP.
EOP se configura para enviar todos los mensajes enlazados a Internet a un servidor local, de modo que el mensaje se enruta a un servidor de acceso de cliente de Exchange 2013. El mensaje se envía mediante TLS.
Un servidor de acceso de cliente de Exchange 2013 realiza procesos de cumplimiento, antivirus y otros procesos configurados por el administrador en el mensaje de David.
El servidor de acceso de cliente de Exchange 2013 reenvía el mensaje al servidor de transporte de concentradores de Exchange 2007. En este ejemplo, los roles de servidor de buzón y de acceso de cliente están instalados en el mismo servidor Exchange 2013.
El servidor de transporte de concentradores de Exchange 2007 busca el registro MX para cpandl.com y envía el mensaje a los servidores de correo de cpandl.com ubicados en Internet.
Correo de los remitentes de Exchange Online enrutado mediante la organización local con la opción de transporte de correo centralizado habilitada