Si tenemos una organización de Microsoft Exchange Server ya implementada en nuestra red y queremos darle más seguridad, podemos implantar un servidor de Exchange en la DMZ o zona desmilitarizada con la intención de no exponer directly a internet nuestros servidores de Exchange de la LAN. Microsoft dispose de ello un rol o función llamada Función de transporte perimetral o Edge Transport que nos permitirá realizar filtro de correo no deseado, así como de antivirus o crear reglas de transporte.

Para preparar nuestro servidor perimetral, tendremos que instalarle los requisitos previos que podremos encontrar en http://www.bujarra.com/?p=3698. Una vez instalados, tendremos que tener en cuenta que este equipo al estar en la DMZ no pertenecerá a ningún dominio! pero tendremos que configurarle el sufijo DNS con el nombre de nuestro dominio, horretarako, en las propiedades de “Equipo” donde se le cambiaría el nombre al equipo, pulsando en el “Gehiago…” agregamos un “Sufijo DNS principal de este equipo”. Aceptamos y reiniciamos el equipo.

Una vez reiniciado comenzamos el asistente de Microsoft Exchange Server 2010 y en “Tipo de instalación” habremos seleccionado personalizada para aquí seleccionar unicamente el componente de “Función de transporte perimetral”. Seleccionamos la ruta donde los instalaremos & “Hurrengoa”,

Ez gara esperientzia hobetzeko programetan parte hartzen…

..eskakizunak egiaztatuko ditu…

Ados, eskakizun guztiak betetzen baditugu, instalatu ahal izango dugu dagoeneko sakatuz “Instalatu”,

…

Eta minutu batzuen ondoren gure ertzeko zerbitzaria instalatuta edukiko dugu. Sakatu on “Amaitu” eta markatuta dagoen laukia desmarka dezakegu “Exchange Administrazio Kontsolaren bidez instalazioa amaitu”,

Orain egin behar duguna ertzeko zerbitzarian XML fitxategi bat sortzea da kontsolaren bidez “Exchange Management Shell” harpidetza fitxategi bat sortzeko. Horrekin lortuko dugu EdgeSync bidezko errepikazioa erabilita zerbitzari hau erakunde barrutik kudea daitekeela. Honako hau funtzionatzeko, jakina, bi norabideetan beharrezko portuak irekitakoak izan behar ditugu, halaber izenen erabateko konponbide egokia bezala.

Ejecutamos: “New-EdgeSubscription -FileName: FITXATEGIA” eta fitxategia Exchange zerbitzariarekin kopiatu 2010 antolakuntzan duguna geroago inportatzeko.

Irekitzen badugu “Exchange kudeaketa kontsola” Perimetroko Garraio Zerbitzarian edo Edge Garraioan, kontsola honetan tresnen koadroa izango dugu, arazoak detektatzeko edo interesatzen zaiguna aztertzeko oso erabilgarria izango zaigu. Zerbitzari honi egin behar zaion konfigurazio guztia ez da kontsola honetatik egingo, baizik eta LAN barruan dauden antolakuntzako zerbitzarietatik.

Arazoak konpontzeko hainbat test-en adibidea (http://testexchangeconnectivity.com).

Onena, jarraitu., nos vamos a un servidor de la LAN para continuar con la subscripción del servidor perimetral en nuestra organización Exchange Server 2010. Abrimos la “Exchange kudeaketa kontsola”, vamos a “Antolaketa Konfigurazioa” > “Transporte de concentradores” > fitxa “Suscripciones perimetrales” y con botoón derecho “Nueva suscripción de perimetral…”

Examinamos y seleccionamos el sitio de nuestro Directorio Activo al que suscribiremos nuestro servidor de la DMZ, y en el archivo de suscripción introducimos el fichero generado anterior. Sakatu on “Berria” sortzeko.

Listo, sustatu “Amaitu”,

Ahora toda configuración necesaria ya la podremos realizar desde aquí. Tendremos que crear un conector de envío, uno de recepción, indicar los dominios aceptados y la configuración que nos interesa para evitar SPAM que se configura de forma muy sencilla.