Se tivermos uma organização Microsoft Exchange Server já implementada na nossa rede e quisermos aumentar a sua segurança, podemos implementar um servidor Exchange na DMZ ou zona desmilitarizada com a intenção de não expor diretamente os nossos servidores Exchange da LAN à Internet. A Microsoft dispõe de um papel ou função chamada Função de transporte perimetral ou Edge Transport que nos permitirá realizar filtragem de correio indesejado, bem como antivírus ou criar regras de transporte.

Para preparar o nosso servidor perimetral, teremos de instalar-lhe os requisitos prévios que podemos encontrar em http://www.bujarra.com/?p=3698. Uma vez instalados, teremos de ter em conta que este equipamento, por estar na DMZ, não pertencerá a nenhum domínio! pero tendremos que configurarle el sufijo DNS com el nombre de nuestro dominio, por isso, en las propriedades de “Equipo” donde se le cambiaría el nombre al equipo, . pulsando en el “Mais…” agregamos un “Sufijo DNS principal de este equipo”. Aceptamos y reiniciamos el equipo.

Una vez reiniciado comenzamos el asistente de Microsoft Exchange Server 2010 e em “Tipo de instalación” habremos seleccionado personalizada para aqui selecionar unicamente el componente de “Función de transporte perimetral”. Selecionamos la ruta donde los instalaremos & “Seguinte”,

No nos unimos a programas de mejora de experiencia…

..comprobará los requisitos…

Okey, si cumplimos con todos los requisitos, podemos instalar ya pulsando “Instalar”,

…

Y tras unos minutos tendremos ya nuestro servidor perimetral instalado. Clique em “Fim” y podemos desmarcar el check de “Finalizar a instalação através da Consola de Administração do Exchange”,

O que temos de fazer agora é gerar um ficheiro XML no servidor perimetral através da consola “Exchange Management Shell” para criar um ficheiro de subscrição. Com isto conseguiremos que, através da replicação do EdgeSync, este servidor seja administrável a partir de dentro da organização. Para que isto funcione, obviamente teremos de ter as portas necessárias abertas em ambas as direções, assim como uma correta resolução de nomes.

Correr: “New-EdgeSubscription -FileName: FICHEIRO” e copiamos o ficheiro para o servidor Exchange 2010 que temos dentro da organização para o importar posteriormente.

Se abrirmos a “Consola de Administração do Exchange” en el servidor de Transporte Perimetral o Edge Transport, en esta consola tendremos el cuadro de herramientas que nos será bastante útil para detectar problemas o analizar lo que nos interese. Toda la configuración que haya que realizar de este servidor no se hará desde esta consola si no desde el/los servidores de la organización que estén dentro de la LAN.

Ejemplo de ciertos test de solución de problemas (http://testexchangeconnectivity.com).

Poço, Continuar, nos vamos a un servidor de la LAN para continuar con la subscripción del servidor perimetral en nuestra organización Exchange Server 2010. Abrimos lá “Consola de Administração do Exchange”, Nós vamos “Configuração de la organización” > “Transporte de concentradores” > cílio “Suscripciones perimetrales” y con botoón derecho “Nueva suscripción de perimetral…”

Examinamos y selecionamos o sitio do nosso Directorio Ativo al que suscribiremos o nosso servidor de la DMZ, y no arquivo de subscrição introduzimos o ficheiro gerado anteriormente. Clique em “Novo” para crearla.

Pronto, Clique em “Fim”,

Ahora toda configuração necessária ya la podremos realizar desde aqui. Tendremos que criar un conector de envio, uno de recepción, indicar los domínios aceitos e a configuração que nos interessa para evitar o SPAM que se configura de forma muy sencilla.