Se tivermos uma organização Microsoft Exchange Server já implementada na nossa rede e quisermos aumentar a sua segurança, podemos implementar um servidor Exchange na DMZ ou zona desmilitarizada com a intenção de não expor diretamente os nossos servidores Exchange da LAN à Internet. A Microsoft dispõe de um papel ou função chamada Função de transporte perimetral ou Edge Transport que nos permitirá realizar filtragem de correio indesejado, bem como antivírus ou criar regras de transporte.

Para preparar o nosso servidor perimetral, teremos de instalar-lhe os requisitos prévios que podemos encontrar em http://www.bujarra.com/?p=3698. Uma vez instalados, teremos de ter em conta que este equipamento, por estar na DMZ, não pertencerá a nenhum domínio! pero tendremos que configurarle el sufijo DNS com el nombre de nuestro dominio, por isso, en las propriedades de “Equipo” donde se le cambiaría el nombre al equipo, . pulsando en el “Mais…” agregamos un “Sufijo DNS principal de este equipo”. Aceptamos y reiniciamos el equipo.

Una vez reiniciado comenzamos el asistente de Microsoft Exchange Server 2010 e em “Tipo de instalación” habremos seleccionado personalizada para aqui selecionar unicamente el componente de “Función de transporte perimetral”. Selecionamos la ruta donde los instalaremos & “Seguinte”,

No nos unimos a programas de mejora de experiencia…

..comprobará los requisitos…

Okey, si cumplimos con todos los requisitos, podemos instalar ya pulsando “Instalar”,

…

Y tras unos minutos tendremos ya nuestro servidor perimetral instalado. Clique em “Fim” y podemos desmarcar el check de “Finalizar a instalação através da Consola de Administração do Exchange”,

O que temos de fazer agora é gerar um ficheiro XML no servidor perimetral através da consola “Exchange Management Shell” para criar um ficheiro de subscrição. Com isto conseguiremos que, através da replicação do EdgeSync, este servidor seja administrável a partir de dentro da organização. Para que isto funcione, obviamente teremos de ter as portas necessárias abertas em ambas as direções, assim como uma correta resolução de nomes.

Correr: “New-EdgeSubscription -FileName: FICHEIRO” e copiamos o ficheiro para o servidor Exchange 2010 que temos dentro da organização para o importar posteriormente.

Se abrirmos a “Consola de Administração do Exchange” no servidor de Transporte Perimetral ou Edge Transport, nesta consola teremos o quadro de ferramentas que nos será bastante útil para detetar problemas ou analisar o que nos interessar. Toda a configuração que tiver de ser realizada neste servidor não será feita a partir desta consola, mas sim a partir do(s) servidor(es) da organização que estejam dentro da LAN.

Exemplo de alguns testes de resolução de problemas (http://testexchangeconnectivity.com).

Poço, Continuar, vamos a um servidor da LAN para continuar com a subscrição do servidor perimetral na nossa organização Exchange Server 2010. Abrimos lá “Consola de Administração do Exchange”, Nós vamos “Configuração de la organización” > “Transporte de concentradores” > cílio “Subscrições perimetrais” e com o botão direito “Nova subscrição perimetral…”

Examinamos y selecionamos o sitio do nosso Directorio Ativo al que suscribiremos o nosso servidor de la DMZ, y no arquivo de subscrição introduzimos o ficheiro gerado anteriormente. Clique em “Novo” para crearla.

Pronto, Clique em “Fim”,

Ahora toda configuração necessária ya la podremos realizar desde aqui. Tendremos que criar un conector de envio, uno de recepción, indicar los domínios aceitos e a configuração que nos interessa para evitar o SPAM que se configura de forma muy sencilla.