Diseño de reescritura de direcciones
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2007-11-08
En Microsoft Exchange Server 2007, la reescritura de direcciones permite modificar las direcciones de los remitentes y destinatarios en los mensajes que entran y salen de una organización de Exchange 2007.
¿Por qué se usa la reescritura de direcciones?
Puede usar la reescritura de direcciones para presentar una apariencia coherente ante los destinatarios externos de los mensajes de la organización Exchange 2007. La reescritura de direcciones puede ser útil en aquellas organizaciones que utilizan proveedores de terceros para proporcionar asistencia u otros servicios basados en el correo electrónico. Los clientes y socios esperan recibir correos electrónicos de la organización, no de otros proveedores. De igual forma, tras una fusión o adquisición, la organización puede desear que todos los mensajes de correo electrónico parezcan que procedan de una única organización nueva. La característica de reescritura de direcciones libera a las organizaciones de estructurar su negocio según las necesidades del mismo, en lugar de basarse en requisitos técnicos o limitaciones.
También puede usar la reescritura de direcciones para habilitar el enrutamiento apropiado de los mensajes entrantes desde fuera de su organización Exchange 2007 a destinatarios internos. La reescritura de direcciones habilita la respuesta de mensajes reescritos para enrutarlos correctamente al remitente original de dicho mensaje.
Los agentes de reescritura de direcciones se configuran en el conector de recepción y en el conector de envío de un equipo que tiene instalada la función de servidor de transporte perimetral.
Escenarios de reescritura de direcciones
Los escenarios siguientes son ejemplos de cómo la reescritura de direcciones puede beneficiar a las organizaciones:
Consolidación de grupos Algunas organizaciones segmentan sus negocios internos en dominios independientes basados en requisitos técnicos o de negocio. Sin embargo, esta configuración puede hacer que los mensajes de correo electrónico aparezcan como si procedieran de grupos diferentes o incluso de organizaciones diferentes. Esto puede no ser deseable para la organización.
En el siguiente ejemplo se muestra cómo una organización, Contoso, Ltd., puede ocultar los subdominios:
Los mensajes salientes de los dominios Northamerica.contoso.com, Europe.contoso.com y Asia.contoso.com se vuelven a escribir para que parezca como si todos ellos procedieran de un único dominio Contoso.com. Todos los mensajes se vuelven a escribir como si pasaran por servidores de transporte perimetral que proporcionan una conectividad de Protocolo simple de transferencia de correo (SMTP) entre toda la organización e Internet.
Los mensajes entrantes al dominio Contoso.com se pasan por el servidor de transporte perimetral a la función de servidor de transporte de concentradores, que determina el destinatario correcto. Por ejemplo, los mensajes a chris@contoso.com se envían a un servidor de transporte de concentradores interno, que determina el buzón correcto al que se va a enviar el mensaje utilizando la dirección proxy configurada en la cuenta de correo electrónico del destinatario.
Fusiones y adquisiciones Cuando las organizaciones se fusionan o se adquieren, hay que modificar su infraestructura de tecnología con objeto de hacer coincidir los nuevos requisitos técnicos y de negocio. Una empresa adquirida puede continuar ejecutándose como una unidad de negocio independiente, pero el administrador de correo electrónico puede usar la reescritura de direcciones para hacer que las organizaciones parezcan una única organización integrada.
En el siguiente ejemplo se muestra cómo Contoso, Ltd. puede ocultar el dominio de correo electrónico de la empresa Fourth Coffee recientemente adquirida:
Contoso, Ltd. desea que todos los mensajes salientes de la organización Exchange de Fourth Coffee parezcan como si se hubieran originado desde Contoso.com. Todos los mensajes de ambas organizaciones se envían a través de los servidores de transporte de concentradores en Contoso, Ltd., donde se vuelven a escribir los mensajes de correo electrónico de usuarios@fourthcoffee.com a usuarios@contoso.com.
Los mensajes entrantes a adam@contoso.com se vuelven a escribir y se enrutan a su cuenta de correo electrónico de adam@fourthcoffee.com. Los mensajes entrantes que usen el dominio anterior de adam@fourthcoffee.com también se aceptan, ya que el dominio todavía existe. Las respuestas entrantes a los mensajes de correo electrónico que se volvieron a escribir se controlan en los servidores de transporte perimetral en Contoso, Ltd., donde el agente de reescritura de direcciones vuelve a escribir la dirección del destinatario para que las respuestas se enruten correctamente a las direcciones de correo electrónico de Fourthcoffee.com adecuadas. Las respuestas a los mensajes de correo electrónico enviados antes de la fusión de las direcciones de correo electrónico de Fourthcoffee.com se enrutan directamente a los servidores de correo electrónico de Fourth Coffee.
Socios Muchas organizaciones usan socios externos para proporcionar servicios a sus clientes, otros socios o a la misma organización. Para evitar la confusión, la organización puede reemplazar el dominio de correo electrónico de la organización del socio con su propio dominio de correo electrónico.
En el siguiente ejemplo se muestra cómo Contoso, Ltd. puede ocultar un dominio de correo electrónico del socio:
Contoso, Ltd. proporciona soporte técnico a una organización mayor, la Wingtip Toys. Wingtip Toys desea una experiencia unificada para sus clientes y requiere que parezca que todos los mensajes que procedan del personal de soporte técnico de Contoso, Ltd. se hubieran enviado desde Wingtip Toys. Todos los mensajes salientes relacionados con Wingtip Toys se envían mediante sus servidores de transporte perimetral y todas las direcciones de Contoso.com se vuelven a escribir para que parezcan direcciones de Wingtiptoys.com.
Los servidores de transporte perimetral de Wingtip Toy aceptan los mensajes entrantes de soporte@wingtiptoys.com, éstos se vuelven a escribir y, a continuación, se enrutan a la dirección de correo electrónico de support@contoso.com.
Advertencia
Como el correo electrónico entrante se asigna y se enruta adecuadamente, debe asegurarse de que la parte de la dirección correspondiente al nombre de usuario es exclusiva en todas las organizaciones de correo electrónico que se puedan ver afectadas por la reescritura de direcciones.
Encabezados de mensajes SMTP
Los agentes de reescritura de direcciones escriben de nuevo las direcciones de correo electrónico volviendo a escribir los encabezados SMTP en los mensajes de correo electrónico que se envían y se reciben mediante un servidor de transporte perimetral. Los agentes de reescritura de direcciones vuelven a escribir normalmente los mensajes salientes porque la organización desea ocultar los dominios y subdominios internos de la forma más eficaz posible así como presentar un único dominio externo en Internet. Habitualmente, los agentes de reescritura de direcciones vuelven a escribir los mensajes entrantes para enrutarlos a los destinatarios a los que van dirigidos. Por este motivo, los agentes de reescritura de direcciones vuelven a escribir varios campos de encabezados SMTP en los mensajes de correo electrónico salientes. Los agentes de reescritura de direcciones vuelven a escribir sólo un campo de encabezados SMTP en los mensajes de correo electrónico salientes. En la tabla 1 se muestran los campos con encabezado SMTP que se vuelven a escribir en los mensajes entrantes y salientes.
Tabla 1 Campos con encabezado SMTP reescritos en los mensajes entrantes y salientes
| Campo con encabezado SMTP | Saliente | Entrante |
|---|---|---|
Envelope From (MAIL FROM) |
Reescrito |
No reescrito |
Envelope To (RCPT TO) |
No reescrito |
Reescrito |
Body To |
Reescrito |
No reescrito |
Body Cc |
Reescrito |
No reescrito |
Body From |
Reescrito |
No reescrito |
Body Sender |
Reescrito |
No reescrito |
Body Reply-To |
Reescrito |
No reescrito |
Body Return-Receipt-To |
Reescrito |
No reescrito |
Body Disposition-Notification-To |
Reescrito |
No reescrito |
Body Resent-From |
Reescrito |
No reescrito |
Body Resent-Sender |
Reescrito |
No reescrito |
Qué agentes de reescritura de direcciones no realizarán la reescritura
Los agentes de reescritura de direcciones no vuelven a escribir varios campos con encabezado SMTP, porque la reescritura de direcciones interrumpiría la funcionalidad SMTP. Por ejemplo, cambiar estos encabezados SMTP podría afectar a la detección de un bucle de mensajes, invalidar la firma o hacer ilegible el mensaje protegido por derechos. Los agentes de reescritura de direcciones no modifican los siguientes campos con encabezado SMTP:
Return-Path
Recibido
Message-ID
X-MS-TNEF-Correlator
Content-Type Boundary=string
Encabezados ubicados dentro de las partes de cuerpo MIME
Los agentes de reescritura de direcciones no vuelven a escribir los campos con encabezado en aquellos mensajes de correo electrónico que contienen dominios para los cuales el servidor de transporte de concentradores no tiene autorización. La reescritura de dichos dominios causa una forma no controlable de retransmisión de mensajes.
Los agentes de reescritura de mensajes tampoco modifican los campos de encabezado de mensajes que están incrustados en otro mensaje. Los remitentes y destinatarios esperan que los mensajes incrustados permanezcan intactos y se entreguen sin modificación, siempre que no desencadenen reglas de transporte que se implementen entre el remitente y el destinatario.
Importante
Las convocatorias de reunión que se envían a dominios remotos que no admiten TNEF se envían como datos adjuntos de iCalendar. Como los agentes de reescritura de direcciones no modifican los campos de encabezado de los mensajes incrustados, las direcciones de dichas convocatorias de reunión no se modificarán.
Consideraciones sobre el uso de la reescritura de direcciones sólo salientes
Cuando un mensaje de correo electrónico sale de la organización Exchange 2007, la reescritura de direcciones sólo salientes implica la modificación únicamente de la dirección SMTP del remitente. El agente de reescritura de direcciones se configura únicamente en el conector de envío en el servidor de transporte perimetral. En la lista siguiente se muestran las condiciones requeridas para configurar un agente de reescritura de direcciones sólo salientes:
Las direcciones resultantes deben ser exclusivas en toda la organización. Por ejemplo, si las direcciones de correo electrónico exclusivas ted@sales.contoso.com y ted@research.contoso.com se incluyen en una regla para volver a escribir todas las direcciones a contoso.com, el agente de reescritura de direcciones volverá a escribir ambas direcciones como ted@contoso.com y causará un conflicto.
En cada buzón se debe configurar una dirección proxy que coincida con la dirección de correo electrónico que se ha vuelto a escribir. De esta forma, esos buzones podrán recibir las respuestas a los mensajes de correo electrónico cuyos encabezamientos se han vuelto a escribir.
Cuando usa caracteres comodín, debe haber un punto entre el carácter de comodín y el nombre de dominio.
Puede usar caracteres comodín únicamente en el dominio interno.
Ningún carácter debe ir antes del carácter comodín.
La Reescritura de direcciones sólo salientes no puede afectar al nombre de usuario ni mostrar parte del nombre de la dirección.
Sólo se admiten cadenas literales.
Consideraciones sobre la reescritura de direcciones bidireccionales
La reescritura de direcciones bidireccionales modifica la dirección SMTP del remitente en los mensajes de correo electrónico que están saliendo de la organización Exchange, y las direcciones SMTP del destinatario en los mensajes de correo electrónico que están entrando en la organización Exchange. Para ello, debe configurar el agente de reescritura de direcciones tanto en el conector de envío como en el de recepción en el servidor de transporte perimetral.
En la lista siguiente se muestran las condiciones requeridas al crear un agente de reescritura de direcciones bidireccional:
No puede usar caracteres comodín.
Debe usar direcciones SMTP completas al configurar una regla de reescritura de direcciones bidireccional. Por ejemplo, la dirección interna es chris@contoso.com y la dirección externa es soporte@contoso.com.
Sólo se admiten cadenas literales.
Las direcciones deben ser exclusivas en toda la organización. Por ejemplo, si ya existe la dirección de correo electrónico bob@contoso.com, la asignación de robert@fourthcoffee.com a bob@contoso.com hará que las respuestas a los mensajes desde bob@contoso.com se entreguen a la persona incorrecta.
Priorización de entradas de reescritura de direcciones
Se aplica la regla que mejor coincida con el par de dominios interno y externo. La siguiente priorización es el orden exacto de las entradas de reescritura de direcciones, desde la prioridad de mayor nivel a la de menos nivel:
Direcciones de correo electrónico individuales Por ejemplo, la asignación de john@contoso.com a support@contoso.com.
Asignación de dominio o subdominio específico Por ejemplo, asignación de Contoso.com a Northwindtraders.com o de Sales.contoso.com a Contoso.com.
Simplificación de dominios Por ejemplo, la simplificación de *.contoso.com en Contoso.com. Las dos reglas siguientes se configuran en el servidor de transporte perimetral:
*.contoso.com maps to Contoso.com Japan.sales.contoso.com maps to Contoso.jpSi masato@japan.sales.contoso.com envía un mensaje de correo electrónico, la dirección se reescribe como masato@contoso.jp, porque esa regla es la que más coincide con el dominio interno del remitente, aunque está presente la regla *.contoso.com.
Mensajes firmados digitalmente, cifrados y protegidos por derechos
La reescritura de direcciones no debería afectar a la mayoría de los mensaes firmados, cifrados o protegidos por derechos. No se aplica la reescritura de direcciones, si ésta invalida una firma, hace ilegible un mensaje cifrado o protegido por derechos, o cambia el estado de seguridad de dichos mensajes en cualquier forma.
Se pueden reescribir las direcciones e información de las siguientes secciones del mensaje, porque la información de estas secciones no forma parte de la protección de firma, cifrado o derechos del mensaje.
Campos de sobre SMTP
Encabezados del cuerpo del mensaje de nivel superior
No se vuelven a escribir las direcciones e información de las siguientes secciones del mensaje, porque la información de estas secciones forma parte de la protección de firma, cifrado o derechos del mensaje.
Los encabezados que están ubicados dentro de las partes del cuerpo MIME se pueden firmar
El parámetro de cadena de límites del tipo de contenido MIME
Para obtener más información
Para obtener más información acerca de la reescritura de direcciones, consulte los siguientes temas (en inglés):