Conectores de recepción
Se aplica a: Exchange Server 2013
Los conectores de recepción controlan el flujo de mensajes entrantes a la organización de Exchange. Se configuran en equipos que ejecutan Microsoft Exchange Server 2013 con el servicio de transporte o en el servicio front-end en un servidor de acceso de cliente. Se pueden crear en el Centro de administración de Exchange (EAC) o en el Shell de administración de Exchange.
De forma predeterminada, los conectores de recepción necesarios para el flujo de correo interno se crean automáticamente cuando se instala un servidor de acceso de cliente o un servidor de buzones.
Los servidores de Exchange 2013 que ejecutan el servicio de transporte requieren conectores de recepción para recibir mensajes de Internet, de clientes de correo electrónico y de otros servidores de correo electrónico. Un conector de recepción controla las conexiones entrantes a la organización de Exchange.
Cada conector de recepción escucha las conexiones entrantes que coinciden con la configuración del conector de recepción. Un conector de recepción escucha las conexiones que se reciben a través de una dirección IP local y un puerto determinados, y desde un intervalo de direcciones IP especificado. Puede crear un conector de recepción cuando desee controlar qué servidores reciben mensajes de una dirección IP o un intervalo de direcciones IP determinados, y si desea configurar propiedades de conector especiales para los mensajes que se reciben de una dirección IP determinada, como permitir mensajes más grandes o más destinatarios por mensaje. También puede limitar el conector de recepción mediante el parámetro TlsCertificateName del cmdlet Set-ReceiveConnector , que permite especificar el certificado que se va a usar para el conector.
Los conectores de recepción se limitan a un único servidor y determinan cómo escucha ese servidor específico las conexiones. Al crear un conector de recepción en un servidor de buzón de correo que ejecuta el servicio de transporte, el conector de recepción se almacena en Active Directory como un objeto secundario del servidor en el que se crea.
Si necesita conectores de recepción adicionales para escenarios específicos, puede crearlos mediante el EAC o el Shell de administración de Exchange. Cada conector de recepción debe usar una combinación única de enlaces de direcciones IP, asignaciones de números de puerto y intervalos de direcciones IP remotas desde las que se acepta el correo.
Para obtener más información sobre cómo crear un conector de recepción, vea Procedimientos del conector de recepción.
Conectores de recepción predeterminados creados durante la instalación
Determinados conectores de recepción se crean de forma predeterminada al instalar el rol de servidor Buzón de correo.
Conectores de recepción predeterminados creados en un servidor de buzón de correo que ejecuta el servicio de transporte
Al instalar un servidor de buzones de correo que ejecuta el servicio de transporte, se crean dos conectores de recepción. No se necesitan conectores de recepción adicionales para el funcionamiento típico y, en la mayoría de los casos, los conectores de recepción predeterminados no requieren un cambio de configuración. Estos conectores son los siguientes:
Nombre> de servidor predeterminado<: acepta conexiones desde servidores de buzones que ejecutan el servicio de transporte y desde servidores perimetrales.
Nombre> del servidor proxy <de cliente: acepta conexiones de servidores front-end. Normalmente, los mensajes se envían a un servidor front-end a través de SMTP.
A cada conector se le asigna un valor TransportRole . Puede usarlo para determinar el rol en el que se ejecuta el conector. Esto puede ser útil en los casos en los que se ejecutan varios roles en un único servidor. En el caso de cada conector de recepción mencionado anteriormente, su valor TransportRole es HubTransport.
Para ver los conectores de recepción predeterminados y sus valores de parámetro, puede usar el cmdlet Get-ReceiveConnector .
Conectores de recepción predeterminados creados en un servidor de transporte front-end
Durante la instalación, se crean tres conectores de recepción en el transporte front-end o en el servidor de acceso de cliente. El conector de recepción front-end predeterminado está configurado para aceptar comunicaciones SMTP de todos los intervalos de direcciones IP. Además, hay un conector de recepción que puede actuar como proxy de salida para los mensajes enviados al servidor front-end desde servidores de buzones de correo. Por último, hay un conector de recepción seguro configurado para aceptar mensajes cifrados con Seguridad de la capa de transporte (TLS). Estos conectores son los siguientes:
Nombre> de servidor front-end <predeterminado: acepta conexiones de remitentes SMTP a través del puerto 25. Este es el punto de entrada de mensajería común en su organización.
Nombre> del servidor front-end <de proxy saliente: acepta mensajes de un conector de envío en un servidor back-end, con el proxy front-end habilitado.
Nombre> del servidor front-end <de cliente: acepta conexiones seguras, con seguridad de la capa de transporte (TLS) aplicada.
En una instalación típica, no se requieren conectores de recepción adicionales.
Tipos de conector de recepción
El tipo determina la configuración de seguridad predeterminada para cada conector de recepción.
La configuración de seguridad de un conector de recepción especifica los permisos que se conceden a las sesiones que se conectan al conector de recepción y a los mecanismos de autenticación admitidos.
Cuando se usa el EAC para configurar un conector de recepción, la nueva página del conector de recepción le pide que seleccione el tipo para el conector. En función de la selección, los parámetros se establecen para que se ajusten a la configuración que ha elegido. Los procedimientos específicos contienen más información sobre la configuración del tipo de conector de recepción. Algunos ejemplos de estos procedimientos son Crear un conector de recepción para recibir correo electrónico de Internet y Crear un conector de recepción seguro para recibir correo electrónico de un asociado.
Grupos de permisos del conector de recepción
Un grupo de permisos es un conjunto predefinido de permisos que se concede a entidades de seguridad conocidas y se asigna a un conector de recepción. Las entidades de seguridad incluyen usuarios, equipos y grupos de seguridad. El uso de grupos de permisos simplifica la configuración de permisos en conectores de recepción. La propiedad PermissionGroups define los grupos o roles que pueden enviar mensajes al conector de recepción y los permisos asignados a esos grupos.
Los grupos de permisos incluyen Anonymous, ExchangeUsers, ExchangeServers, ExchangeLegacyServers y Partner.
Especificaciones del tipo de conector de recepción
El tipo determina los grupos de permisos predeterminados asignados al conector de recepción y los mecanismos de autenticación predeterminados que están disponibles para la autenticación de sesión. En la lista siguiente se describen los tipos disponibles:
Cliente: normalmente se usa para conectarse a clientes que no usan Microsoft Outlook. Puede usar la autenticación TLS.
Personalizado: normalmente se usa en un escenario entre bosques o en un escenario en el que la organización recibe mensajes de un agente de transferencia de mensajes SMTP.
Interno: se usa para la comunicación entre servidores que ejecutan el servicio de transporte o entre servidores de buzones que ejecutan el servicio de transporte y agentes de transferencia de terceros.
Internet: se usa para recibir correo SMTP de Internet.
Asociado: use este tipo cuando quiera configurar la comunicación segura con un asociado.
Cada tipo es adecuado para un escenario de conexión específico. Seleccione el tipo que tenga la configuración predeterminada más aplicable a la configuración que desee. Puede modificar los permisos mediante los cmdlets Add-ADPermission y Remove-ADPermission . Para obtener más información, consulte los siguientes temas:
Permisos del conector de recepción
Los permisos del conector de recepción se asignan a las entidades de seguridad cuando se especifican los grupos de permisos para el conector. Cuando una entidad de seguridad establece una sesión con un conector de recepción, los permisos del conector de recepción determinan si se acepta la sesión y cómo se procesan los mensajes recibidos. Puede establecer los permisos del conector de recepción mediante el EAC o mediante el parámetro PermissionGroups con el cmdlet Set-ReceiveConnector en el shell. Para modificar los permisos predeterminados de un conector de recepción, también puede usar el cmdlet Add-ADPermission .
Los permisos del conector de recepción contienen una tabla que enumera en detalle las entidades de seguridad y los tipos de permisos.
Configuración de autenticación del conector de recepción
En el EAC, se usa la configuración de autenticación de un conector de recepción para especificar los mecanismos de autenticación compatibles con el servidor de transporte de Exchange 2013. En el Shell, se usa el parámetro AuthMechanisms para especificar los mecanismos de autenticación admitidos. Puede configurar más de un mecanismo de autenticación para un conector de recepción. Para obtener más información, consulte Mecanismos de autenticación del conector de recepción.
Nuevas características del conector de recepción en Exchange 2013
Se agregaron las siguientes características en Exchange 2013:
Con el parámetro TlsCertificateName puede especificar el certificado emitido por la entidad de certificación (CA) local que se usará para el correo seguro. Ayuda a minimizar el riesgo de certificados fraudulentos.
El parámetro TransportRole designa el rol de servidor asociado a este conector. Normalmente se usa para especificar el rol de servidor cuando se hospedan varios roles de servidor en un único equipo.
Consulte New-ReceiveConnector para obtener más información sobre estos parámetros y otros parámetros para conectores de recepción.