Si bien el rol de Edge Transport esta disponible en Exchange 2007 y Exchange 2010, no fue el caso en Exchange 2013 hasta la liberación del Service Pack 1 o siendo más específicos el CU4 ( Cumulative Update).
El rol de Edge Transport esta diseñado para trabajar en DMZ , orientado a todo lo que tráfico SMTP externo hace referencia. En este rol se incluyen las mismas características antispam que en el rol de Mailbox de Exchange 2013 así como algunas adicionales como connection filtering y attachment filtering. En adición, cuenta con agente de reescritura de direcciones de correo para el caso que aplique. Este es el único rol de Exchange que no requiere Active Directory.
El objetivo del rol de Edge Transport es incrementar el nivel de seguridad del correo, en primera instancia cumpliendo con algo muy requerido como es el hecho de que un servidor externo no se conecte directamente con uno interno sino que realice una conexión a nuestra zona perimetral y posteriormente el servidor de Edge se conecte a nuestros servidores con el rol de Mailbox.
A simple vista podríamos decir que el rol de Edge Transport es un simple smarthost pero entre otras cosas podemos sincronizar información interna como por ejemplo dominios de correo de la organización, información de destinatarios como remitentes seguros ( safe senders) mediante safelist aggregation y de este modo disminuir la chance de falsos positivos. Por información completa sobre que se sincroniza les recomiendo el siguiente artículo:
Edgesync Replication DataEl rol de Edge Transport al igual que otros roles de Exchange 2013 puede ser instalado sobre Windows Server 2008 R2, Windows Server 2012 o 2012 R2.
Preparación para instalar el rol de Edge de Exchange 2013
Luego de instalar / configurar el sistema operativo, red, etc, debemos considerar lo siguiente:
El servidor con el rol de Edge no debe estar unido al dominio interno, este servidor debería estar ubicado en DMZ en grupo de trabajo o en un Active Directory específico para esta red.
Configuración de nombre y sufijoEl rol de Edge Transport requiere un FQDN válido. De forma predeterminada al no estar unido a un dominio de Active Directory solo tendría el nombre de host sin sufijo, Ejemplo: servidor1
Para configurar un sufijo podemos ir a propiedades del sistema y en computer name clic en Change:
Clic en More..
Configuramos el sufijo DNS, aceptamos los cambios y reiniciamos el equipo
El Edge Server tendría que ser capaz de resolver nombres externos así como también el nombre interno de los servidores Exchange 2013 con el rol de Mailbox. Para esto en general tenemos las siguientes opciones:
-
Utilizar un DNS en DMZ configurado para reenviar consultas internas y externas
-
Utilizar un DNS interno configurado con reenviador o root hints
En adición, los servidores con el rol de Mailbox tendrían que resolver el nombre del servidor de Edge.
A nivel de firewall tenemos que asegurarnos que como mínimo se habiliten los siguientes puertos:
-
Puerto 25 TCP entrante / saliente entre el servidor de Edge e Internet
-
Puerto 25 TCP entrante / saliente entre el servidor de Edge y los Mailbox Servers
-
Puerto 50636 TCP desde los servidores internos con el rol de Mailbox hacia el servidor de Edge Transport para Edgesync
Se debe agregar la característica de ADLDS ( Active Directory Lightweight Directory Services). La forma más rápida es utilizando el powershell, para esto abrir como administrador ( run as Administrator) y ejecutar el siguiente comando:
Install-WindowsFeature ADLDS
Antes de avanzar reiniciar el servidor.