Cómo configurar el envío de correo a internet en Exchange 2013 / 2016?

De forma predeterminada Exchange 2013 / 2016 no vienen configurados para enviar correo hacia Internet, para que esto funcione debemos configurar un nuevo conector de envío.

En esta entrada vamos a ver lo siguiente:

  • Cómo configurar un nuevo conector de envío SMTP utilizando el  EAC (Exchange Admin Center)
  • Cómo configurar un nuevo conector de envío SMTP utilizando el EMS (Exchange Management Shell)
  • Troubleshooting básico de envío de correo hacia Internet


Cómo crear un conector de envío utilizando el Centro de Administración de Exchange?

1. Ingresar al Centro de Administración de Exchange (“HTTPS://ServidorCAS/ECP”)

2. Hacer clic en el tab de flujo de correo – Conectores de envío

Administración de Exchange | flujo de correo - conectores de envio - Exchange 2013 / 2016

3. Hacer clic en el “+”, especificar un nombre descriptivo y seleccionar de tipo “internet”:

Administración de Exchange | Conector a internet - Exchange 2013 / 2016

5. En configuración de red tenemos 2 opciones:

  1. Registro MX asociado con el dominio del destinatario. Este caso implica que nuestro servidor puede resolver nombres externos y envía directo hacia internet. Si el servidor DNS configurado en la placa de red del servidor no es capaz de resolver nombres externos tenemos la posibilidad de marcar la opción de que utilice servidores DNS específicos para la parte de transporte. Esto tiene como requerimiento que el servidor de Exchange tenga al menos el 53 UDP permitido hacia afuera (se recomienda incluir también el 53 TCP )
  2. Redirigir correo mediante hosts inteligentes. En este caso tenemos otro equipo para el envío de mail. Este equipo en general lo vamos a encontrar ubicado en DMZ, por ejemplo podría ser un antivirus con solución SMTP

En este caso vamos a utilizar registros MX ya que no tenemos un smarthost:

Conector a internet - Exchange 2013 / 2016

6. En espacio de dirección, hacer clic en “+” y escribir en FQDN*” indicando que para todo dominio externo se utilizará este conector. El costo predeterminado puede ser modificado si queremos manejar prioridades diferentes entre distintos conectores

Conector a internet - Exchange 2013 / 2016

Nota: La opción de Conector de envío en el ámbito nos habilita a acotar el uso del conector a su sitio de Active Directory. De forma predeterminada esta opción no viene seleccionada.

7. En servidor de origen hacer clic en “+” y agregar los servidores responsables del envío de correo, puede ser uno o más para redundancia. A tener en cuenta que los servidores que agregamos acá tienen el rol de Mailbox Server:

Conector a internet - Exchange 2013 / 2016

8. Hacer clic en Finalizar:

Conector a internet - Exchange 2013


Cómo crear un nuevo conector de envío utilizando el shell de Exchange 2013 / 2016 (EMS)?

Para configurar un nuevo conector de envío con las mismas opciones vistas en la primera parte utilizando el EMS seguir los pasos a continuación:

1. Abrir el Exchange Management Shell

2. Ejecutar el siguiente comando:

New-SendConnector –Name Internet –Usage Internet –AddressSpaces “*” –SourceTransportServers servidor

Conector a internet - Exchange 2013 - New-SendConnector


Proxy a través del servidor con el rol de Client Access

Si volvemos al EAC y vamos a las propiedades del conector recientemente creado vamos a ver una casilla de forma predeterminada desactivada que nos permite utilizar al servidor con el rol de CAS como proxy para el envío.

Si creamos el conector y no modificamos nada más, el servidor que se hará cargo de conectarse a servidores externos a nuestra organización sería el que tiene el rol de Mailbox Server. En este caso el servidor con el rol de Client Access queda por fuera del ruteo (esto no cambia nada si el servidor es multirol o Exchange 2016, pero en Exchange 2013 los roles podrían estar separados).

Administración de Exchange | Conector a internet - Exchange 2013 - FrontendProxyEnabled

Esta opción habilitaría al Mailbox Server a utilizar como proxy al servidor con el rol de CAS (en Exchange 2013). Esto podría cambiar a que servidor le habilitamos la salida de correo a nivel de firewall.

Nota: En caso de crear el conector desde el shell se puede utilizar el parámetro FrontendProxyEnabled en $true para habilitar al CAS como proxy de envío.


FQDN del conector de envío

De forma predeterminada el conector no viene con un FQDN de salida establecido por lo que cuando envía correo utiliza el nombre del servidor, esto no es lo ideal ya que seguramente no coincida con los registros existentes en DNS:

Administración de Exchange | Conector a internet - Exchange 2013 / 2016 - SMTP FQDN

La recomendación en este caso es la siguiente:

Si utilizo un smarthost, configurar el FQDN asociado a los registros MX en DNS (A y PTR) en este

Si Exchange envía directo, configurar el FQDN en las propiedades del conector


Troubleshooting básico de envío de correo hacia internet

Los problemas más comunes que encontramos en este sentido tienen relación con:

  • Resolución de nombres externos
  • Reglas a nivel de firewall o similar (antivirus / firewall local, etc)

Si se envía directo desde Exchange hacia internet

Desde el  servidor Exchange abrir el cmd y ejecutar los siguientes comandos:

1. Nslookup

2. Set type=mx

3. Dominio al cual no se envían los correos (gmail en este ejemplo)

nslookup - MX - Exchange 2013

En este caso lo que estamos haciendo es solicitarle al servidor DNS los registros MX asociados al dominio destino para:

  1. Validar que tengamos resolución de nombres
  2. En caso de tener resolución de nombres validar conectividad SMTP a la IP resuelta

Si no devuelve los registros asociados al dominio en cuestión es porque hay un problema a nivel de resolución de nombres. Esto puede deberse a que nuestro servidor DNS configurado en la placa de red del servidor Exchange no resuelve nombres externos (quizás no tenga configurado el reenvío de consultas, o el servidor DNS no tiene habilitado el puerto a nivel de firewall).

Si devuelve los registros en DNS, probar hacer telnet al puerto 25 (SMTP) de los servidores devueltos, de este modo podemos descartar que no haya un filtro en el medio que este cortando el acceso a este puerto:

1. Telnet gmail-smtp-in.l.google.com 25

Telnet al puerto 25 - Exchange 2013 / 2016

2. El servidor SMTP destino tiene que responder de algún modo, en caso contrario seguramente estemos frente a un tema de conectividad, muy probable reglas a nivel de firewall o similar:

Telnet al puerto 25 - Exchange 2013 / 2016 - 220 ready


Si se envía utilizando un smarthost…

  1. Las pruebas de resolución de nombres se realizan desde el smarthost
  2. Las pruebas de conectividad SMTP hacia Internet se realizan desde el smarthost
  3. Desde el Exchange se debe validar que haya conectividad SMTP hacia el smarthost

En definitiva, dependiendo de quién hace el envío final de correo las pruebas que debemos realizar y desde qué equipo.


Con esto llegamos al final del artículo, por más información teórica y práctica sobre configuración de transporte de correo en Exchange, ver el siguiente recurso para miembros VIP del sitio (videos de entrenamiento):


About Daniel Núñez Banega

Consultor IT especializado en Microsoft Exchange, Active Directory y Microsoft 365.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist | Microsoft 365 Certified: Enterprise Administrator Expert | Microsoft 365 Certified: Security Administrator Associate | Microsoft Certified: Cybersecurity Architect Expert | Comptia Pentest+ | EC-Council Certified Ethical Hacker Master

Reader Interactions

Comments

  1. gilberto3000 says

    gracias amigo no entendi muy bien haciendo esto de este modo ya podre enviar correos por internet es que me dicen que tengo que comprar un dominio y agregar los dns que me dieron al comprar el dominio pero la verdad no entiendo muy bien de esto

    • Aprendiendo Exchange says

      Hola gilberto3000, este artículo asume que tenes instalado Exchange 2013, esta funcionando y falta resolver la parte de envio de correo a internet.

      No me queda claro a que te referis con comprar el dominio y agregar a DNS, estas recién empezando con el servidor? ya esta publicado para recibir correo? te recomiendo revises el siguiente artículo y me cuentes si te surgen dudas:

      https://aprendiendoexchange.com/como-agregar-un-nuevo-dominio-de-correo-en-exchange-parte-1

      Son 3 partes y se trata el tema de registros que necesitas en DNS entre otras cosas.

    • Aprendiendo Exchange says

      Hola Gilberto, como vas a enviar correo externo? directo por Exchange o tenes un Smarthost? En cualquiera de los casos pudiste seguir los pasos detallados en la parte de troubleshooting? en que parte te estas trancando?

      • gilberto3000 says

        hola amigo gracias por responder el correo externo lo estoy intentando enviar por medio de exchange te explico como tengo mi organizacion tengo instalado en una maquina fisica windows server 2012 con un dominio y en una v irtual tengo instalado exchange localmente puedo enviar correos me dijeron que para enviar correos fuera de la red tengo que comprar un dominio y redireccionar los dns que ellos me proporcionan con los del exhange pero no se si sea cierto o que debo hacer muchas gracias por todo este contenido que proporcionas

        • Aprendiendo Exchange says

          Hola gilberto3000, es correcto, para que tu organización de Exchange pueda intercambiar correos externamente es necesario contar con un dominio registrado. No sé si tu organización tendrá pagina web, pero de ser así ya podrías tener un dominio, si es el mismo que usan para correo alcanzaría con que configures algunos registros como por ejemplo MX.

          Te recomiendo revises el siguiente artículo para familiarizarte un poco más con el tema:
          https://aprendiendoexchange.com/como-agregar-un-nuevo-dominio-de-correo-en-exchange-parte-2

          Haceme saber las dudas que surjan.

          saludos!

  2. jeith says

    buenas tardes hice todo lo que dices aca. pero me es imposible enviar correos. me llegan pero no envian los usuarios de exchange. me puedes ayudar por favor.

    • Aprendiendo Exchange says

      Hola jeith, algunas consultas:
      1. el servidor de Exchange envía directamente a internet o utiliza un smarthost?
      2. Si ejecutas en el shell de Exchange el comando «Get-Queue», que devuelve?
      3. El usuario que envia correo recibe un NDR con algún error especifico?

      avisa cualquier duda.
      saludos!

  3. Johny Torres says

    Hola Tengo una inquietud, tengo 1 servidor server 2012, con el dns, dhcp y Active Directory. 2 Tarjetas de red, 1 IP fija para internet y la otra ip lan. virtualice otro servidor 2012 donde tendo el exchange, funciona perfecto a nivel lan, con los buzones, debo ahora trasladar mi correo de godaddy para que todo lo maneje el servidor exchange, que debo hacer? Gracias

    • Aprendiendo Exchange says

      Hola Johny, lo primero sería corregir la configuración del controlador de dominio. En este caso lo ideal sería usar un única placa de red y configurar en las propiedades de la tarjeta al servidor mismo como DNS primario. No se debe usar una IP pública ni un DNS público en la configuración de la tarjeta de red.

      Para que el servidor pueda resolver nombres externos podes configurar dentro de la consola de administración de DNS para que utilice un forwarder (reenviador) y configurar ahí un DNS público (se debe habilitar en el firewall para que pueda realizar consultas).

      Respecto a la IP pública, dependiendo del propósito, si es para el acceso al correo, esta tendría que estar configurada en un firewall / proxy o lo que estes usando y que posteriormente haga NAT hacia la IP privada del servidor donde tenes Exchange. En definitiva, el tema no estaría listo para avanzar con Exchange hasta que no resuelvas esta situación.

      Haceme saber que dudas te quedan.

  4. Ronald Z. says

    Buenas noches Aprendiendo Exchange,

    Amigos tengo un caso parecido Johny:

    Tengo un servidor windows server 2012, y dentro de él tengo virtualizado dos (2) server para tres (3) servicios, uno para Active Directory y DNS y el otro para el Exchange Server.

    Tengo un Nat en mi router de una IP publica al Exchange, tengo un dominio en godaddy el cual deseo utilizarlo para el correo mas el hosting dejarlo con godaddy.

    Mis preguntas serian las siguientes:

    ¿Que tengo que hacer en el Cpanel de godaddy para redireccionar el MX al exchange?

    Para configurar mi Outlook con mi cuenta de exchange debo colocar en el campo de configuración del servidor la IP del Active Directory o del Exchange?

    ¿Puedo configurar mi cuenta de exchange en el outlook fuera de mi red LAN apuntando a la IP Publica que hace Nat al exchange?

    ¿Qué configuración tengo que agregar en mi DNS?

    De ante mano muchas gracias por la atención prestada

    Saludos!

    • Aprendiendo Exchange says

      Hola Ronald, en Godaddy tendrías que configurar el registro MX para que apunte al registro A asociado a la IP pública donde estas publicando el correo, para esto te paso un link de soporte de godaddy donde se detalla un poco el procedimiento:
      https://support.godaddy.com/help/article/8852/configuracin-de-dns-para-tu-dominio-de-cpanel?countrysite=ar&marketid=es-AR

      Respecto a la configuración del Outlook, no tendría que ser configurado por IP sino que por nombre (el asociado a Exchange e incluido en el certificado dependiendo del protocolo que estes usando). Idealmente estaría configurado autodiscover y de este modo no tendrías que especificar nada en particular más allá de dirección de correo, nombre de usuario y contraseña.

      Revisa el artículo de autodiscover , incluso hay un link a un white paper que explica como configurar los registros DNS y el funcionamiento general del servicio.

      Haceme saber las dudas.

      saludos!
      daniel

  5. Johny Torres says

    Hola Nuevamente, te cuento que revise todo y reestructure de la siguiente manera:

    1. Router con IP Fija 192.199.XX.XX con NAT a 192.168.10.78 (ip del
    servidor)

    2. Servidor
    a. Windows Server 2012 con dos tarjetas de red
    WAN Conectado al router con NAT 192.168.10.78 y el router es
    192.168.10.1 en la parte LAN.
    La otra tarjeta tiene IP 192.168.1.1 en este servidor tengo el
    directorio activo, DNS, DHCP, y el internet compartido.

    b. Servidor Virtualizado con adaptador de red virtualizado de la tarjeta
    que maneja la LAN y su IP es 192.168.1.3 donde tengo instalado el
    exchange server.
    me toma los usuarios, me funciona el OWA sin problema. pero no
    me deja conectarlo a la oficina de correo en los clientes para
    configurarles el outlook en servidor exchange.
    mi correo es jftorresco@hotmail.com. Si alguien me puede dar la
    mano se lo agradeceria, estoy en skype tambien. Mil Gracias

    Luego ya debo migrar de Godaddy todo y manejarlo con mi exchange server. No tengo Hosting con nadie, solo me interesa el correo.

    • Aprendiendo Exchange says

      Hola Johny, paso algunas dudas que me quedan del escenario que planteas:

      1. El Router tiene una IP pública y a su vez tiene otra placa de red en la 192.168.10.x?
      2. La IP 192.168.10.78 esta asignada al Exchange? no me queda claro hacia donde haces el NAT
      3. Para que usa 2 tarjetas de red el controlador de dominio?
      4. En el punto b mencionas que funciona el OWA sin problemas (asumo que interno por ahora) pero que no deja conectar a la «oficina de correo», a que te referis con esto último?

      Confirmame estas dudas y vemos como avanzamos.

      saludos!

  6. helyazar says

    que tal tengo un servidor de correo Exchange server 2013, debo publicarlo a internet mediante pfsense, lo que no se es que reglas debo crear para que permita dicha publicación, espero que me puedan ayudar gracias

  7. Javier Villa says

    Hola q tal…Mira en la empresa donde trabajo usas gmail para sus correos…La empresa pretende crear su propio Servidor de Correo mediante la compra de un Servidor e Instalar Windows Server 2012 R2 y Exchange Server 2013 y tener sus correos por ejemplo contabilidad@empresa.com, administracion@empresa.com, etc… Es posible hacer esto sin necesidad de conectar a los usuarios de la empresa a un Active Directory q solo configure yo en las maquinas cliente en el Outlook su correo.. sin la necesidad de pertenecer al AD?…Saludos

    • Daniel Núñez Banega says

      Hola Javier, para instalar Exchange necesitas configurar antes Active Directory. Exchange utiliza el AD para almacenar información de destinatarios y configuración general entre otros elementos.

      En definitiva, sin AD no es posible Exchange.

      saludos

  8. Luis says

    Buen día, disculpa sabrás que problema puedo tener te explico:
    El servidor de correo recibe correos interna y externamente sin problemas y puedo responder a los dos y los correos llegan. El problema es que cuando envió un correo a Internet sin responder el correo no llega.
    Algunos se quedan en colados y otros se pierden.
    Ya revise los DNS y resuelve sin problemas, también por Telnet y no tengo problema.

    Pero si envió correos nuevos no llegan a su destino de Internet.

    • Daniel Núñez Banega says

      Hola Luis, cuando quedan en cola, que error se registra? tenés algun tipo de evento?
      Utilizas la misma IP pública para la entrada como para la salida de correo?

  9. Jorge Chambilla says

    Buen Dia Sr, mi consulta es:
    1.- Tengo un servidor windows 2012 r2 con dominio Local «MINIONSTI.LOCAL» virtualizado en Windows 10 con Hyper.
    2.- El servidor virtual dispone de 2 tarjetas de RED: 1 para WAN y 2 para LAN con DHCP, DNS, ENRUTA y Exchange Server 2016. Con clientes OWA. Outlook y Thundrbird funcionando a nivel Local y navegacion en internet.
    3.- Tengo un dominio gratis «http://minionsti.2fh.co» el cual me da opciones editar Record MX pero no se como Configuralo o Redirigirlo para envie Correo Externo de mi dominio local a la WAN?.

    PDTA: nslookup me resuelve dominios externo**.

    Agradecere la ayuda.

    • Daniel Núñez Banega says

      Hola Jorge, la configuración que estas utilizando esta lejos de ser ideal para Exchange. Por fuera de esto para que puedas enviar correo externo es necesario crear un conector de envío y habilitar los puertos correspondientes a nivel de firewall.

      saludos

  10. William says

    Hola Amigo.
    Buena pagina tienes, bueno te comento, he instalado un servidor win 2008 r2, he configurado ac dc y he instalado exchange 2010. Puedo enviar y recibir correos internos como externos. hasta allí cero problema por que lo puedo hacer desde la pagina con OWA. Pero no puedo configurar ningún pc.
    Que puede estar pasando?, me podrías guiar, la verdad pienso que puede ser algo con DNS.
    Gracias!!!

    • Daniel Núñez Banega says

      Hola William, me da la impresión de que la instalación esta configurada de forma predeterminada, habría que ver exactamente que errores te presentan los clientes que decis que no podes conectar, el tema puede venir por varios lados, habría que acotar un poco la situación.

  11. Diego Julian Cristiano Rodriguez says

    Buenas tardes

    Miren tengo un problema, la verdad configure mi servidor de exchange 2010, pero me surgen varias preguntas, para que funcione es necesario tener comprado un dominio, la segunda es si es de esta manera por que puedo enviar correos externos sin embargo no puedo recibirlos es decir el correo nunca llega pero aparece como enviado desde una cuenta de gmail, anteriormente rebotaban.

    Necesito ayuda

  12. edwin says

    excelente no sabia este paso… ahora solo me falta ver como evitar que se vayan a correos no deseados de mis clientes

  13. Ramon says

    Estimado Daniel
    Ante todo, gracias por tu aporte y tu blog.
    Tengo un problema poco común pero que me está dando demasiados dolores de cabeza. Instalé un exch2k13 en un servidor que cuando estaba por arrancar en producción la MB se dañó completamente. O sea, tuve que agarrar otro server e instalar nuevamente el exch. Al no darme tiempo depromover el servidor ahora tengo en el AD el antiguo servidor con su respectiva bases de datos dándome problemas de conectividad con la cuenta de administrador y error 500 al entrar al ECP. Como imaginaras no puedo entrar al configurador del exch2k13 pues la cuenta de administrador esta sobre la base de datos inaccesible. Como puedo restablecer esta cuenta de administrador para poder administrar el Exchange?.
    UN saludo y gracias por tu blog.

    • Daniel Núñez Banega says

      Hola Ramon, el shell de Exchange te abre en el nuevo servidor?
      De ser así seguramente puedas hacerlo con el comando Set-Mailbox, por ejemplo:
      Set-Mailbox administrator -database «nuevaDB»

      De lo contrario lo más usual es hacerlo con adsiedit. De cualquier modo hay que revisar el estado de la instalación y depurar todas las referencias asociadas al viejo servidor.

      saludos

  14. JORGE CASTELBLANCO says

    Buenas noches.
    Veo muchos escenarios muy interesantes, tengo el siguiente caso:
    Tengo 2 nodos, 1 y 2, en nodo 1, tengo virtualizado windows 2012 controlador de dominio, nodo 2 Windows 2012 con exchange 2016. realice las configuraciones pertinentes del exchange para su puesta en marcha, tengo ya varios usuarios creados, me estan llegando correos, tengo mi dominio en goddady, ya tengo PTR sobre la ip publica, los spf y mx. Al enviar correos desde los usuarios creados en exchange, asignados a usuarios del AD, me sale el siguiente error devolviendo el correo:

    mx.google.com rechazó tus mensajes a las siguientes direcciones de correo:
    jorgecastel@gmail.com (jorgecastel@gmail.com)
    No se entregó el mensaje por un problema de seguridad o de permisos. Puede que un moderador lo haya rechazado, que la dirección solo acepte correo electrónico de ciertos remitentes o que otra restricción esté impidiendo la entrega.
    mx.google.com produjo este error:
    [181.XXX.XXX.XXX] The IP you’re using to send mail is not authorized to send email directly to our servers. Please use the SMTP relay at your service provider instead. Learn more at https://support.google.com/mail/?p=NotAuthorizedError q62si3799538uaq.160 – gsmtp

    Información de diagnóstico para los administradores:
    Generando servidor: correo.»dominio».local
    jorgecastel@gmail.com
    mx.google.com
    Remote Server returned ‘550-5.7.1 [181.XXX.XXX.XXX] The IP you’re using to send mail is not authorized 550-5.7.1 to send email directly to our servers. Please use the SMTP relay at 550-5.7.1 your service provider instead. Learn more at 550 5.7.1 https://support.google.com/mail/?p=NotAuthorizedError q62si3799538uaq.160 – gsmtp’

    No se que es lo que me falta, atento a tu valioso comentarios.

    Perdon por las X y las » »

    Mil gracias.

  15. JORGE CASTELBLANCO says

    Hola como estas, si es estatica y si esta en una lista negra, pero el resto bien. Crees que sea solo eso???
    Ya estoy en el proceso de des-listar de esta Blacklist.

    Atento.

    • Daniel Núñez Banega says

      Hola Jorge, si tenes bien el PTR y coincide con el fqdn con el que sale el correo seguramente sea solo salir de la blacklist.

      saludos

  16. JORGE CASTELBLANCO says

    Hola Daniel, gracias por tu oportuna respuesta, ese FQDN, donde lo puedo ver y que debe decir en caso de que no este configurado o bien, este va en el conector de envio? Efectivamente el PTR lo tengo y esta bien, al igual que los SPF.

    Atento.

    • Daniel Núñez Banega says

      Jorge, revisa la parte del artículo que dice «FQDN del conector de envío».

      Si Exchange envía directo tenes que asegurarte que coincida con el nombre al que se resuelve el PTR. Si el PTR se resuelve a mail.empresa.com, tenes que configurar el FQDN «mail.empresa.com».

  17. JORGE CASTELBLANCO says

    Hola Daniel, yo creo que ahi tengo el problema, te cuento que ya salen los correos, llegan a correo no deseado a los destinararios externos, sin embargo me causa curiosidad que las direcciones de quien lo envia, lo muestea como «pepe»@midominio.local, como .local ….. por que ocurre eso. Por otro lado, en FQDN no tiene nada, esta en blanco, le pongo tal cual como me lo indicas?

    Mil gracias por tu valiosa ayuda.

  18. JORGE CASTELBLANCO says

    Hola Daniel, de acuerdo, estoy haciendo los ajustes, esto del FQDN que te comento, esta en el conector de envio, estoy en el sitio correcto??

    Atento.

  19. JORGE CASTELBLANCO says

    Buenas tardes Daniel.
    Mil y mil gracias por tu ayuda, tu pagina, el blog, tus aportes en las respuestas, muy acertadas. todo funcionando ok.
    Queria por ultimo hacerte una ultima consulta. Es normal que cuando envie un correo, y yo viendo desde gmail a donde lo envie, noto que mirando el cuerpo original del mensaje me arroja demasiados detalles del enrutamiento interno, ip de mi servidor, entre otros datos que pienso, a nivel de seguridad muy evidente. Hay alguna politica o directiva, o algun chulito para evitar que envie tanta informacion??
    Espero me hayas captado la consulta.
    Y de nuevo gracias. Aqui estaré molestando en el siguiente error o mal funcionamiento.

  20. JORGE CASTELBLANCO says

    Hola Daniel, buenos dias.
    Te cuento que efectivamente, retire ese permiso para el conector de envio y funcionó. Mil gracias.
    Ahora se me estan presentando varios problemas, ya tengo el servidor en produccion. Te explico el escenario: Tengo un windows 2012 r2 como controlador de dominio, dns, dhcp. Tengo otro windows 2012 r2 como miembro del dominio y tengo instalado en este el Exchange. Tengo creados los usuarios con el AD del controlador de dominio, ya asocie los buzones con estos usuarios y estoy agregando los equipos al dominio. El DNS esta habilitado solo en el DC, en el otro windows donde tengo el exchange no. Eso esta bien? o debo agregar tambien el rol dns a este servidor miembro donde esta el exchange. Continuo… Ahora que estoy configurando los outlook 2010 en las maquinas clientes, noto que al digitar la ip del servidor miembro donde esta el exhchange, no es capaz de resolver, pero si pongo el del DC resuelve y devuelve el nombre del servidor donde esta el correo, de aqui pienso que empiezan los problemas, luego el certificado y se logra enganchar la cuenta desde la creacion del perfil de correo. Abro los outlook de los clientes y reciben y envian correos que creo. Pero o sorpresa, al darle responder a el destinatario o los destinatarios me salen una serie de errores en los outlook 2010, como los siguientes: La conexion a MS Exchange no se encuentra disponible. Outlook tiene que estar en linea o conectado para realizar esta accion (Curioso que el outlook siempre dice conectado a Microsoft Exchange). otro mensaje: Error en la operacion. Se produjo un error desconocido en las interfaces de mensajes. No puede resolver al destinatario.
    DIvagando encontre un tema de Cifrado RPC, pero creo que no es mi caso.
    Atento a tu valioso comentario.
    Mil gracias.

    • Daniel Núñez Banega says

      Hola Jorge, no es necesario instalar el rol de DNS en Exchange, en general la recomendación es que se encuentre en un controlador de dominio con zonas integradas.
      Respecto a los errores que estas recibiendo en el cliente me da la impresión de que hay varios temas, incluyendo problemas con la configuración de servicios web, certificados y configuración de DNS. En caso que hayas chequeado todo esto y se encuentre funcionando correctamente te recomendaría verificar si los clientes Outlook se encuentran al día con las actualizaciones.

      saludos

  21. JORGE CASTELBLANCO says

    Hola Daniel, buena tarde. Un dato adicional y curioso, con el Outlook 2013 no me pasa, que podra ser??

    Atento.

    MIl gracias.

  22. Patricio says

    Hola Daniel
    Una consulta para enviar correo hacia internet desde Microsoft Exchange 2010, se puede usar algún otro puerto que no sea el 25, ya que lo tengo bloqueado y para abrirlo me piden cambiar a un plan mas caro
    Gracias su ayuda

    • Daniel Núñez Banega says

      Hola Patricio, es posible configurar un conector para que use un puerto distinto del 25 pero esto no serviría para enviar correo a Internet.
      Cambiar el puerto que usa el conector solo es de utilidad si en el destino se configura el servicio de SMTP para escuchar en el puerto alternativo. Esto requeriría que ambas organizaciones (la que envía y la que reciba) se pongan de acuerdo para trabajar en un puerto en particular.

  23. fabian says

    Buen dia

    He realizado la configuración en exchange 2016 y al enviar mensaje de prueba me aparece «No tienes permiso para realizar esta acción»

    Al realizar el set type=mx del Troubleshooting me aparece
    No se encuentra la dirección para el servidor type=mx: Server failed

    agradezco me puedas ayudar.

    saludos

    • fabian says

      Creo que era un problema con el DNS porque cambie la direccion y almenos ya no me da error ni lo envia a la carpeta de borradores. el mensaje aparece enviado pero no llega a la direccion gmail de prueba que le coloque

      • Daniel Núñez Banega says

        Hola Fabian, no te estará filtrando Gmail como spam? Revisaste la bandeja de spam?
        Probaste hacia otros dominios a ver cual es el comportamiento?
        Revisaste la cola de correo en el servidor? Esto último lo podes ver en el toolbox o con el cmdlet Get-Queue desde el shell de Exchange.

  24. ENRIQUE TARAZONA says

    buenas tardes amigo, tengo 2 servidores uno como DC, DHCP, DNS, y tengo otro que se encarga del exchange, ya tengo todo casi perfecto pero no puedo enviar correos hacia otros dominios, tengo el mx configurado, y resuelve los nombres, pero no consigo salir, si pudieses ayudarme te agradezco

    • Daniel Núñez Banega says

      Hola Enrique, probaste con los pasos del procedimiento básico de troubleshooting de envio hacia Internet? Podes hacer telnet al puerto 25 de un servidor de correo externo?

  25. Johanny says

    Buenas Tardes..

    Para realizar un nuevo conector de envio tendria que tener un permiso en especial?

    Saludos.

    • Daniel Núñez Banega says

      Hola Johanny, para crear un nuevo conector de envío tendrías que tener permisos para usar el cmdlet New-SendConnector. Este viene incluido en varios roles de administración. Por fuera de esto también es posible delegarlo de forma granular.

      Si por ejemplo perteneces al grupo de Organization Management ya tendrías el permiso.

      saludos

  26. Marcos Pérez says

    Buenas tardes Daniel,

    te cuento mi caso…. tengo un Exchange 2016 recién instalado. Todo bien de momento, es decir, envío correos tanto internos como externos y sin problema. La situación es que algunos usuarios de mi organización no usan el Exchange y cuando desde una cuenta de Exchange intento mandarles un correo (el dominio que usan es el mismo que el mío), evidentemente el Exchange me responde diciendo que no ha encontrado el buzón o dirección de correo del destinatario (pues no existe, tan sólo externamente)

    En una ocasión, con una versión antigua de Exchange conseguí (no me preguntes cómo) que las cuentas que no existieran en la organización, las buscase «fuera»… cómo puedo hacer esto en Exchange 2016???

    No se si me he explicado bien…. gracias y un saludo.

    • Daniel Núñez Banega says

      Hola Marcos, de forma predeterminada al crear un dominio de correo en la organización este funciona como autoritativo. Para lograr el requerimiento que tenés entre otras cosas es necesario configurar el dominio de correo que usas como de relay interno o externo dependiendo del escenario específico.
      Te dejo un link al sitio de Microsoft donde se detallan los distintos tipos de dominio de correo en Exchange 2016:
      https://technet.microsoft.com/en-us/library/bb124423(v=exchg.160).aspx

      saludos

  27. Fauner Lara Silva says

    Gracias por su aporte; interesante pero quiero preguntar algo si es posible; crear varios conectores de envío y utilizar un conector de envió independiente por cada correo. Quedo atento muchas gracias.

    • Daniel Núñez Banega says

      Hola Fauner, podrías crear varios conectores de envío y por ejemplo enviar todos los correos dirigidos a un dominio de correo específico a través de uno y correos hacia otros dominios a través de otro. Esto te habilitaría a usar distintos límites o características de seguridad en cada conector.

  28. jose Manuel says

    Buenos diaas.
    Tengo un problema con el conector de envio, voy a explicar mis pasos.
    Le doy al + configuro un nombre, en Tipo marco Internet (por ejemplo, para enviar correo de Internet)
    le doy a siguiente, marco Registro MX asociado con el dominio del destinatario, le vuelvo a dar a siguiente y le doy al + y aqui *Nombre de dominio completo (FQDN): pongo * y marco conector de envio en el ambito, el siguiente paso es marcar el servidor y lo agrego, cuando le doy a ACEPTAR, el botón no funciona, alguna sugerencia del porque no va???????

    • Daniel Núñez Banega says

      Hola Jose Manuel, por qué motivo estás seleccionando la opción de «conector de envío en el ambito»?
      En principio, salvo que tengas múltiples sitios con servidores con Exchange no sería necesario seleccionar esta opción.

      Por otro lado, probaste el procedimiento con otro navegador?

  29. Ali says

    Hola Daniel
    Tengo configurada una cuenta de correo Exchange en mi pe y mi móvil (correo de empresa) contratado con Arsys.
    Mi duda es: es posible que alguien se esté conectando a mi cuenta de correo? Que alguien esté entrando?
    Solo yo conozco la contraseña.
    No sé si necesitas algún dato más, la verdad que mi conocimiento informático es muy bajo, pero tengo la sospecha de que alguien lee mis correos. Puedes decirme algo? Muchas gracias

    • Daniel Núñez Banega says

      Hola Ali, es posible acceder al correo de un usuario sin conocer la contraseña. Para esto es necesario tener permisos sobre la casilla. Si tenes permisos de administración podes habilitar auditoría en tu buzón y en base a esto revisar si alguien está accediendo a algún elemento.

      saludos

  30. Adrian says

    Buenas tardes.
    No estoy pudiendo enviar correos externos sin configurar un smart host
    Me sale este error al enviar a gmail
    mx.google.com produjo este error:
    [181.xxx.xxx.xx] The IP you’re using to send mail is not authorized to send email directly to our servers. Please use the SMTP relay at your service provider instead. Learn more at https://support.google.com/mail/?p=NotAuthorizedError f8si225003qtb.259 – gsmtp
    La IP no esta en lista negra, el SPF esta cargado en el portal del dominio, el FQDN coincide según el PTR del servidor.

    El DNS externo que tengo configurado es el do google, eso tendra algo que ver?
    Si me puedes indicar que puedo hacer para chequear que este bien configurado te agradeceria.

    • Daniel Núñez Banega says

      Hola Adrian, todo apuntaría a que la IP desde la que estas saliendo no cumple con alguno de los requerimientos básicos, entre otros: IP estática, no en blacklist con SPF / PTR configurado y FQDN en conector de salida establecido (debe coincidir con el PTR).
      De cumplir con estos requerimientos básicos la salida debería funcionar ok, en caso contrario habría que revisar que particularidades pueda tener tu entorno.

  31. Sandra says

    Daniel buenas tardes, quisiera preguntar sobre la cuenta de administración con la cual queda asociada la instalación de Exchange .

    Por temas de seguridad es que necesito cambiar la contraseña del usuario con la cual se instalo y realizo la federación de un servidor de exchange a 2016, me preocupa que al realizar este procedimiento deje de funcionar algún servicio, o deje de funcionar la federación que tenemos activa,
    si me puedes ayudar con algo de información sobre este tema te lo agradecería mucho.
    Espero pronto poder realizar uno de tus cursos de administración de exchange

    • Daniel Núñez Banega says

      Hola Sandra, en principio si todo está configurado acorde a las buenas prácticas el cambiar la contraseña del usuario que se utilizó para realizar la instalación de Exchange no debería afectar.
      El caso particular de la federación depende de cómo este realizada.

  32. Carlos Rojas says

    Hola Daniel, buenas tardes,

    Quisiera consultarte por los características de los smarthost, estos son retransmisores de correos, como detectan correos en Exchange, uso la versión 2019 web, he revisado los conectores a smarthost pero estos que hacen internamente, en una VM, donde se configura el SII como servidores de correo, se configurar zonas MX, son dudas que tengo..

    Necesito colocar una firma que cada correo que salga de mi Exchange se que lo puedo hacer con smarthost por eso investigo y esto se puede hacer al utilizar registros MX en el conector?

    Gracias

    • Daniel Núñez Banega says

      Buenas Carlos, hay varios conceptos en los que te convendría profundizar comenzando por el tema de DNS. En el manual de Exchange del sitio vas a encontrar varios artículos sobre el tema y en los cursos exclusivos de forma más detallada en particular la parte de configuración de correo.
      Respecto a tus consultas, el tema de configuración de registro MX no tendría relación con la firma. En el caso de Exchange se puede generar una regla de transporte por ejemplo para agregar un disclaimer a todo mail saliente. Si se usa un smarthost adelante seguramente resulte más conveniente hacerlo ahí.
      Para indicarle a Exchange que el correo saliente debe pasar por un smarthost se configura un conector de envío con la opción de usar smarthost en lugar de resolver por DNS (lo que consultaría un registro MX).

      • Carlos Rojas says

        Hola Daniel,

        Para indicarle a Exchange que el correo saliente debe pasar por un smarthost se configura un conector de envío con la opción de usar smarthost en lugar de resolver por DNS (lo que consultaría un registro MX).

        Imagine una respuesta asi como valida, mi inquietud es, ese smarthost puede ser un VM en Azure, y como debe ser esa configuración del registro MX, debo tener un Exchange en esa VM?

        Existe Tienes alguna guia para esta implementación.

        Agradeceria tu orientación para resolver mis dudas.

        Muchas gracias.

        • Daniel Núñez Banega says

          Hola Carlos, tecnicamente es posible usar una VM en Azure, habría que evaluar si es la mejor solución teniendo en cuenta los requerimientos de la organización, costos, etc. El software a utilizar en el smarthost no tiene porque ser Exchange (esto depende de cuál sea la función de este equipo y si es un entorno híbrido entre otras cuestiones). No tengo un documento específico detallando los pasos pero es posible coordinar una sesión de consultoría para revisar el tema.

          • Carlos Rojas says

            Daniel, por favor, si gustas contactarme y revisamos los requerimientos que tengo

            Gracias.

  33. Jose Briceño says

    Buenas noches Daniel, siempre sigo tus buenos consejos, me surge esta duda, en el caso de un exchange configurado para usar 2 dominios aceptados, por ejemplo, abc.com y xyz.com, creé dos usuarios llamados juan y jose en el active directory, y le asigné su dirección de correo correspondiente, y funciona recibiendo los correos en el buzón correspondiente desde un correo externo, pero como hago para que cada buzón envié correos hacia afuera, usando su propio conector de envío, configurado con su correspondiente dominio, no logro que funcione, el buzón escoge el conector con mayor prioridad, entonces solo sale el correo desde el buzón cuyo conector de envío esté configurado con el dominio de él, que me falta por completar, no sé si me expliqué claramente, de antemano, gracias.

      • Jose Briceño says

        Buenas noches Daniel, gracias por responder y disculpa por responderte tan tarde, el problema es que el host inteligente, pues debo usarlo, no son iguales para cada dominio, igual estuve investigando en internet y debo usar SBR Transport Agent para lograr dicho cometido, cada correo de un dominio específico sale por el conector de mayor prioridad, debe salir por el que corresponda al dominio, hay soluciones de terceros que las probé y resuelven ese problema, obviamente es un pago adicional, sin embargo, ahondando más, el Exchange por sí solo, no contempla eso, pero en un link que ubiqué, habla de instalar el SBR Transport Agent de Exchange y hay unas configuraciones adicionales a hacer para resolver la cuestión, sabes algo al respecto, saludos y gracias

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *