Como configurar Exchange 2010 para recibir correo externo

De forma predeterminada, al instalar el rol de Hub Transport de Exchange 2010 no es posible recibir correo desde internet. Esto se debe a que el conector de recepción SMTP «Default ServerName» que escucha en el puerto 25 no acepta conexiones anónimas.

El error que se registra normalmente es el siguiente:

530 5.7.1 client was not authenticated

Para resolver esta situación debemos activar la casilla de Anonymous Users en las propiedades del conector del servidor de Hub Transport (en cada HT que reciba mails desde internet).


Cómo configurar el conector de recepción predeterminado?

  1. Abrimos la EMC y nos ubicamos en el nodo de Server Configuration en el rol de Hub Transport /* Nos vamos a encontrar 2 conectores; uno orientado a clientes POP e IMAP y escucha en el puerto 587, el otro, el default orientado a comunicación entre servidores SMTP, este último escucha en el 25 */
  2. A la derecha seleccionar el servidor a configurar e ir a las propiedades del conector default servername
  3. En el tab de Permission Groups activar la casilla de Anonymous Users y hacer clic en Ok

Conector de recepción SMTP predeterminado en Exchange 2010. Anonymous Users Habilitado

Cómo verifico que está funcionando?

Para validar el funcionamiento podemos utilizar telnet desde el cmd, ejecutándolo del siguiente modo:

  1. telnet servername 25
  2. helo x
  3. mail from: test@test.com   /* En este punto si esta todo ok devuelve «sender ok«, de lo  contrario devuelve el error  530 5.7.1 descrito al principio  */

Como enviar un correo electrónico utilizando la herramienta telnet

Esto indicaría que a nivel de conector, el servidor Exchange ya es capaz de recibir correo desde internet.

Por último, hay que tener en cuenta que deben estar configurados los registros MX en la zona DNS externa y el firewall para permitir tráfico SMTP.

Algunos artículos relacionados de interés:

En el próximo artículo vamos a estar viendo como configurar un conector de envío hacia internet.

About Daniel Núñez Banega

Consultor IT especializado en Microsoft Exchange, Active Directory y Microsoft 365.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist | Microsoft 365 Certified: Enterprise Administrator Expert | Microsoft 365 Certified: Security Administrator Associate | Microsoft Certified: Cybersecurity Architect Expert | Comptia Pentest+ | EC-Council Certified Ethical Hacker Master

Reader Interactions

Comments

  1. Ariel Rivera says

    Hola Daniel, espero se encuentre bien, tengo un cliente que tiene problemas al hacer correos nuevos de exchange 2013, se hacen bien pero solo reciben correos internos y externos no, el asunto es que los correos viejos si reciben y envían correos externos, osea es algo en la configuración de cada cuenta nueva que no se esta haciendo, que debemos hacer? Muchas gracias

    • Daniel Núñez Banega says

      Hola Ariel, el cliente tiene un solo servidor?

      Si es solo un servidor lo que se me ocurre es que puedan tener una política de direcciones que les estampe la dirección de correo incorrecta (probablemente una no externa). Te diria primero que nada de revisar las direcciones en los buzones nuevos y compararlas con los viejos.

  2. Juan Doni says

    Buenas amigo, tengo un problema en mi correo Exchange 2010, mis correos internos llegan perfactamente, pero los correos externos no llegan (no entran ni salen), pero mi servidor no tiene salida hacia internet, cuando le hago un ping a los dns de google (8.8.8.8) este falla. Uso la herramienta mxtoolbox y no encuentra el servidor, yo pienso que es un problema con nuestro ISP, pero no se como comprobar que realmente son ellos y realizar un informe.

  3. Mario Betancourt says

    Estimado Daniel,
    tengo Exchange 2010 y existen una empresa externa la cual no recibo sus correos, estamos utilizando el spamhaus (puede ser que este en esa lista), como puedo habilitar a ese dominio evitando este filtro

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *