none
Optimizacion WAN - Exchange Server RRS feed

  • Pregunta

  • Buenas noches.

    Tengo 5 sites, en 2 sites tengo servidores Exchange 2007 sobre Windows 2008.

    Estoy tratando de implementar equipos de optimizacion WAN entre las sedes de la empresa y estamos viendo la forma de optimizar el trafico que genera los servidores Exchange.

    Observamos diferente tipos de trafico (SMTP, MAPI, SSL, DCOM entre otros), los cuales proviene de la comunicaciòn de los clientes outlook con los servidores de correo y tambien existe trafico entre los 2 servidores HUB Transports de 2 de mis sucursales.

    Me han pedido para lograr una mayor optimizaciòn del trafico de correo que deshabilite:

    • La encriptaciòn de la comunicaciòn entre los clientes y los servidores exchange. Como puedo hacerlo? 
    • La encriptaciòn de la comunicaciòn entre los servidores Hub Transport. Como puedo hacerlo?

    Entiendo que al hacer esto la comunicaciòn entre los clientes y los servidores exchange locales sera en texto plano o no, los datos seran enviados de forma transparente y visible??? Me dicen que los equipos aceleradores podrian encriptar la data una vez llegue a la WAN, por lo que la comunicaciòn estaria segura pero a nivel WAN.

    Alguien que haya implementado este tipo de tecnologia y pueda ayudarme a deshabilitar lo solicitado.

    Gracias.


    OrlandoP
    jueves, 7 de julio de 2011 4:03

Respuestas

  • Hola Orlando.

    Pues la verdad es que la solución exacta ni idea, pero que yo sepa Exchange 2007 necesita de un certificado digital para poder comunicarse con los clientes (outlook con MAPI, POP3, IMAP, o clientes con OWA y acceso por RPC). Sin ese certificado creo que solo se pueden enviar correos desde la propia organización de exchange, es decir, solo entre usuarios de la misma organización. Como te digo, para poder enviar correos fuera de la organización necesitas crearte un certificado de una CA y habilitarlo para SMTP (o para el servicio que quieras, IMAP ,POP...), lo que conlleva a que vaya encriptado para ese servicio. En exchange 2007, cualquier servicio que requiera autenticación NTLM, Kerberos o de confianza directa lleva un certificado autofirmado por defecto desde el mismo momento de la instalación.

    Me temo que desconozco si se puede deshabilitar esa encriptación pero en principio todo apunta a que no.

    Puedes ver más información en la web de Microsoft:

    http://technet.microsoft.com/es-es/library/bb851505%28EXCHG.80%29.aspx#WhenCAWhenSelf

    Dentro de ese enlace:

  • Sesiones SMTP entre servidores de transporte de concentradores: el certificado se usa sólo para cifrar la sesión SMTP. El protocolo Kerberos se encarga de la autenticación.
  • Sesiones SMTP entre servidores de transporte de concentradores y un servidor de transporte perimetral: se usa un certificado para cifrar la sesión STMP y para la autenticación de confianza directa.

     

    Saludos y suerte, ya nos contarás.

     


jueves, 7 de julio de 2011 11:23