Cómo agregar un nuevo dominio de correo en Exchange? (Parte 2)

En la parte 1 del artículo vimos en líneas generales en que consiste el proceso de adición de un nuevo dominio de correo en una organización de Exchange y profundizamos en el procedimiento sobre cómo crear un nuevo dominio aceptado.

En esta entrada vamos a hacer foco en la creación de los registros necesarios en DNS y cómo dejar todo listo para proceder con la asignación de las nuevas direcciones de correo en la parte 3.


Creación de registros en DNS

Para que una organización externa pueda enviarnos mail esta debe ser capaz de localizarnos, para esto se utilizan registros MX (Mail Exchanger). Esto es independiente a si usamos Exchange u otro tipo de servidor de correo. Este registro MX es utilizado por organizaciones externas y no lo precisamos internamente.

El registro MX debe apuntar a un registro de tipo “A” que a su vez apunta a una dirección IP (se pueden usar alias o cname pero esto no es recomendado). En adición, los registros MX utilizan lo que se conoce como “preferencia”, cuanto más bajo sea el número de preferencia, mayor prioridad tiene el registro. La preferencia puede ser utilizada para obtener balanceo y alta disponibilidad a nivel de recepción de correo, por ejemplo se podría tener un registro MX dedicado para un sitio principal y otro con menor prioridad apuntando a una IP de contingencia como “backup”. Si tenemos una pequeña organización con un único sitio y sin alta disponibilidad, con un registro MX sería suficiente.

En general, en producción vamos a encontrar que los registros MX apuntan a un registro A asociado a una IP pública en un firewall de frontera que posteriormente hace NAT a un servidor corriendo software de antivirus / antispam y configurado para reenviar todo mail entrante a nuestro Exchange. Como alternativa, en caso de no tener un servidor adicional para higiene de transporte, el NAT podría estar configurado directo hacia el Exchange.

A continuación un diagrama muy simplificado para dejar la idea un poco más clara:

Cómo agregar un nuevo dominio de correo en Exchange

Veamos un escenario de ejemplo:

  • Dominio actual en uso: Adatum.com
  • Dominio nuevo a agregar: Contoso.com

Primero que nada revisemos como se encuentran configurados los registros MX del dominio actualmente en uso. Para esto vamos a utilizar el comando Nslookup:

Nslookup

Set type= mx

dominio.com (reemplazar por el dominio que queramos obtener info)

Nslookup - Registros MX

En este caso estamos interesados en la línea que indica que hay un registro de “mail exchanger” asociado al registro A “mail.adatum.com” con una preferencia de “10”. En la línea que le sigue nos da información de la IP a la que se resuelve el registro “mail.adatum.com”. Este tipo de registro sería típico en un organización pequeña. A tener en cuenta que en nuestro ejemplo obtenemos una IP privada por el hecho de que es un ambiente de lab, si fuera un registro productivo devolvería una IP pública.

La configuración de este registro se realiza en la zona DNS externa. Esta zona puede ser alojada localmente por la organización o por un proveedor de servicios, en caso de hacerlo con un proveedor deberán contactar a este para crear los registros MX que correspondan.

Continuando con el ejemplo, veamos como crear los registros MX en un DNS sobre Windows Server:

1. Abrir la consola de DNS Manager y expandir Forward Lookup Zones hasta encontrar la zona actualmente en uso. Validar el registro MX actual ya que lo vamos a configurar exactamente del mismo modo en la zona del nuevo dominio:

Cómo crear un registro MX

2. Ahora vamos a la zona del nuevo dominio (contoso.com) y hacemos clic derecho –> New Mail Exchange (MX)…

Cómo crear un registro MX en DNS

3. Dejar en blanco Host or child domain:  y en FQDN of mail server escribir el FQDN público del servidor o hacer clic en Browse y navegar las zonas hasta que lo encuentren. Por último establecer la preferencia para el registro en Mail server priority :

Cómo crear un registro MX en DNS

4. Hacemos clic en la zona del nuevo dominio y verificamos el registro MX:

Cómo agregar un nuevo dominio de correo - Registros MX

Ahora que vimos como crear los registros en DNS veamos un ejemplo fuera del ambiente de laboratorio:

Nslookup para revisar registros MX

En este caso estamos viendo los registros MX para el dominio “cisco.com”. Como se puede ver hay 3 registros MX y todos con distinta preferencia. En este caso en particular en caso de estar fuera de servicio el servidor asociado al registro “alln-mx-01.cisco.com” le sigue “rcdn-mx-01.cisco.com” y por último si este tampoco esta en línea tenemos a “aer-mx-01.cisco.com”. Si se deseará balancear el tráfico entrante entre estos servidores se podría establecer el mismo valor de preferencia en los 3 registros.

En la parte 3 vamos a ver cómo asignar a los usuarios las direcciones con el nuevo dominio de correo.


Por más información sobre configuración de transporte en Exchange, ver el siguiente recurso para miembros VIP del sitio (videos de entrenamiento):


About Daniel Núñez Banega

Consultor IT especializado en Microsoft Exchange, Active Directory y Microsoft 365.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist | Microsoft 365 Certified: Enterprise Administrator Expert | Microsoft 365 Certified: Security Administrator Associate | Microsoft Certified: Cybersecurity Architect Expert | Comptia Pentest+ | EC-Council Certified Ethical Hacker Master

Reader Interactions

Comments

  1. gilberto3000 says

    gracias por responder amigo si quisiera mandar los correos de forma externa aunque como el servidor de correos esta en una maquina virtual necesito crear una nueva zona dns o tengo que configurar los correos mx desde el servidor principal.

    • Aprendiendo Exchange says

      Hola gilberto3000, independientemente de si el servidor con Exchange esta en una máquina virtual o en un equipo físico, para que se pueda comunicar con servidores ajenos a la organización es necesario resolver cuestiones de ruteo. A nivel de DNS, para poder recibir correo es necesario contactar a quien aloje la zona DNS externa, en muchos casos un proveedor, en otros la misma organización.

      En esta zona externa debemos tener como mínimo un registro MX (mail exchanger) que apunte a un registro A (ej: mail.dominio.com). Este registro A en general es una IP pública (externa) configurada en un firewall o router que posteriormente hace NAT hacia la IP privada del servidor con Exchange, esto sería únicamente para configurar recepción.

      Te recomiendo leer detenidamente el artículo y cuando te encuentres con un punto que te genere dudas las especifiques nuevamente en los comentarios y lo vamos viendo caso a caso.

      saludos!

      • Alexander Sierra C says

        Hola Daniel: Quisiera preguntarte si ese NAT de la IP publica a la IP privada del mail server debe apuntar a un puerto especifico, que numero de puerto seria???

  2. Adolfo Galofre says

    Hola, como seria el proceso si mi nuevo dominio (El que voy a configurar en mi Exchange) ya esta en uso, pero se encuentra configurado en un Hosting.

    Agradezco tu respuesta.

    • Daniel Núñez Banega says

      Hola Adolfo, en este caso asumiendo que vayas a tener todos los usuarios en el hosting o en el Exchange (pero no un poco en cada lado, es decir sin coexistencia entre los sistemas) el proceso podría ser (hay varias formas de encararlo):

      1. Crear usuarios / buzones en Exchange
      2. Copiar contenido desde casillas en hosting
      3. Una vez finalizado el proceso cambiar registros MX para apuntar a la IP en la que este publicado Exchange

      En adición habría que ver la configuración de los clientes, esto depende mucho de que protocolo utilices hoy.
      Dependiendo desde donde migres los distintos mecanismos, en muchos casos hay herramientas de terceros que simplifican mucho el proceso.

  3. Carlos says

    Estimados, yo quiero configurar un servidor exchange para enviar correo externo, ahora este es el escenario:
    1. Arme mi AD con el nombre amigos.com
    2. Nosotros ya tenemos un web hosting que ademas nos da correo electronico en lunarmania.com asi que actualmente solo configuramos en nuestros outlook (no en dominio) el smtp o pop3 para enviar y recibir correos desde afuera. Cabe recalcar que este webhosting que tenemos tambien tiene el dominio amigos.com.
    Mis preguntas son las siguientes.
    1. ¿Puedo usar el servicio de lunarmania para configurar el correo externo de un nuevo servidor exchanger server 2013?
    2. ¿Debo consultar con ellos que servidor dns puedo usar, o seria mas inteligente realizar un nslookup para conocer sus servidores dns?
    3. ¿Existiria algun conflicto si mi dominio fuera amigos2.com y mi webhosting amigos.com o deben ser siempre ambos iguales? Es decir mi dominio debe llamarse igual que el webhosting amigos.com

    Muchisimas gracias de antemano por la ayuda

    • Daniel Núñez Banega says

      Carlos, no me quedan del todo claro los puntos 1 y 2, tu idea es instalar un Exchange para que envie correo externo pasando a traves de lunarmania? En ese caso primero va a depender de que clase de servicio te esten brindando. Qué tipo de modificación necesitarías hacer en DNS?

      Respecto al punto 3 te cuento que no es necesario que el nombre del dominio de AD coincida con el dominio que utilizas para correo electrónico.

      Si queres amplia un poco los puntos 1 y 2 y vemos bien.

      saludos

  4. andres says

    hola, tu sabes porque me están rebotando los correos externos dirigidos a gmail y hotmail y me genera el siguiente error:

    No se ha podido realizar la entrega a estos destinatarios o listas de distribución:
    El mensaje no se entregó debido a las directivas de seguridad. Microsoft Exchange no intentará volver a entregarlo. Proporcione el siguiente texto de diagnóstico al administrador del sistema.
    La siguiente organización ha rechazado su mensaje: mx.google.com.

    Muchas gracias por tu colaboración.

    mx.google.com #550-5.7.1 [2002:be55:afdd::be55:afdd] Our system has detected that this message 550-5.7.1 does not meet IPv6 sending guidelines regarding PTR records and 550-5.7.1 authentication. Please review 550-5.7.1 https://support.google.com/mail/?p=ipv6_authentication_error for more 550 5.7.1 information. f190si535176ywd.218 – gsmtp ##

  5. Jorge says

    deseo saber si se puede configurar dos dominios cada uno con una IP publica diferente en el mismo servidor de exchange, ya que el problema que tengo actualmente es que los correos salen por la IP publica que tenga por default osea solo por una IP.

    • Daniel Núñez Banega says

      Hola Jorge, podes configurar la entrada en 2 IP diferentes teniendo más de un registro MX asociado a registros A en distintas IP.

      En cuanto a la salida, depende que tengas algo adelante que pueda manejar este requerimiento.

      De cualquier modo a nivel de Exchange si configuras correctamente el conector de salida incluyendo el registro PTR en tu zona externa (correspondiente al FQDN con el que sale tu servidor) no deberías tener inconvenientes.

  6. javier santos says

    hola muy buenas tardes.
    quien puede aclararme una duda que tengo.
    la pregunta es que si se puede tener replica de mi exchange 2013 montando y funcionando en el dominio de mi organización , de que forma se aria o si se puede montar dos servidores de exhange 2013 sobre un único dominio de mi organización para que repliquen y sincronicen las bases de datos ?

  7. Jorge Molina says

    Buenos Dias ya hice lo que me dijeron saco los correos con el dominio pero a la hora de responder me da un error. Esta configurado bien me dice que el servidor no permite relay. alguien me puede ayudar?

  8. Jorge Molina says

    Technical details of permanent failure:
    Google tried to deliver your message, but it was rejected by the server for the recipient domain
    Este es el error

    • Daniel Núñez Banega says

      Hola Jorge, ese error de rechazo es un poco genérico. En principio parecería que no este bien configurado el dominio aceptado hacia el cual te están enviando. Si tenés más detalle pasalo.

  9. JOEL JIMENEZ says

    BUENAS TARDES :

    TENGO PROBLEMAS PARA MANDAR CORREOS A GMAIL, ME DICEN QUE TENGO QUE CREAR UN REGISTRO PTR EN MI ACTIVE DIRECTORY EN MI SERVIDOR DE EXCHANGE PARA QUE MIS CORREOS VAYAN CON UNA DIRECCION, ES POSIBLE HACER ESTO….

    SALUDOS…JJM…

  10. Christian Gonzalez says

    Buenas tardes, mi pregunta es la siguiente:

    Tengo un grupo de distribución que permite recibir mails solo de los remitentes de la organización.

    El problema es que quiero permitir un dominio de google (personalizado) para que envien a ese grupo, sin tener que abrir el grupo para todo el mundo, es posible hacer esto?

    • Daniel Núñez Banega says

      Hola Christian, hay varias opciones para esto. Se me ocurre la siguiente (habría que probarlo con cuidado porque puede impactar la recepción de correo):
      1. Configurar el grupo para que no requiera autenticación
      2. Crear una regla de transporte que aplique si el remitente es externo, el destinatario es el grupo y que rechace o elimine el correo excepto si el remitente es del dominio personalizado de google

  11. Mauricio says

    hola gracias por este blog de ayudas.
    quisiera saber si puedo configurar dos dominios en un solo servidor exchange?
    hice lo siguiente y no me funciona
    1. agrege el nuevo dominio en dominios aceptados
    2. cree la directiva de direcciones de correo para este nuevo dominio
    3. trate de crear en destinatarios un nuevo mailbox con el nuevo dominio pero cuando le doy guardar el correo me sale con el dominio principal, no me deja utilizar el nuevo dominio.

    si es posible usar dos dominios con un mismo servidor exchange?
    gracias!

    • Daniel Núñez Banega says

      Hola Mauricio, me da la impresión de que las políticas de direcciones no están asignadas correctamente. Revisa la prioridad de la aplicación y el filtro configurado.
      Respecto a si es posible usar más de un dominio con un mismo servidor de Exchange, la respuesta es si, podes tener múltiples dominios con un único servidor sin inconvenientes.

      saludos!

  12. rs says

    Hola Daniel, quiesiera hacerte la siguiente consulta:
    Tengo 2 servidores de correo (cada uno con una solución/aplicacion de correo distinta), uno de esos servidores será dado de baja por lo tanto las cuentas que figuran ahi (juan@contoso.gov.ar) se deben fowardear a las cuentas del segundo servidor en Exchange (juan@contoso.gob.ar). Ademas de crear el dominio aceptado en Exchange @contoso.gov.ar y cambiar los DNS para que cuando llegue un mail @contoso.gov.ar apunte al server de exchange @contoso.gob.ar, que otra configuración se debe realizar? La idea es que cuando se apague el server @contoso.gov.ar, sigan llegando los mails y estos sean entregados al server exchange @contoso.gob.ar. La entrega de mail´s a los servidores de correo lo hace un servidor antispam, por lo tanto ahi tambien debemos cambiar la configuración.

    • Daniel Núñez Banega says

      Hola rs, en principio parecería que tenes el tema bien encaminado.

      Por lo que entiendo tenés configurado:
      el dominio aceptado
      la dirección de correo asignada en los buzones

      Opcionalmente podrías agregar como actividad la modificación del registro MX del dominio «contoso.gov.ar» para que quede con el TTL más bajo posible. De esta forma minimizarías el uso del reenvío desde el sistema viejo ya que los servidores externos refrescarían la nueva IP antes. Si la IP no va a cambiar y seguis recibiendo el correo en el mismo antispam, todo parece ok.

  13. rs says

    Gracias Daniel por tu respuesta, en realidad lo unico que queremos es que los mail´s lleguen a los destinatarios que usaban el anterior dominio (gov.ar), pero cuando respondan lo haran con el dominio nuevo (gob.ar). Lo que me esta faltando es a cada usuario del dominio nuevo (gob.ar) asignarle como direccion de correo alternativa la del dominio viejo (gov.ar).

  14. Renato Infantes says

    Daniel, una consulta tan rápida como quizas tonta….cuántos dominios como maximo puede manejar Exchange 2010?.
    Tengo un server con 8 dominios y se vienen 4 más.
    Hay un límite establecido?-

    Gracias.

    • Daniel Núñez Banega says

      Hola Renato, por lo que tengo entendido no hay un límite (al menos dentro de los parámetros razonables). He trabajado con empresas con más de 100 dominios sin inconvenientes.
      En definitiva podes agregar esos dominios sin problema.

      saludos!

  15. Antonio says

    Hola, una vez creado los subdomios o alias, que pasa con la información guardada, es decir los ¿que estaba respaldado en One drive del anteriór correo, se puede migrar también?

    • Daniel Núñez Banega says

      Hola Antonio, el agregar una dirección de correo adicional no afecta de ningún modo al contenido.
      Respecto a Onedrive, en principio no tendría relación con Exchange, salvo que uses Office 365 o tengas configurado un ambiente híbrido en Exchange 2016 incluyendo integración con Onedrive. En cualquier caso, agregar una dirección de correo no tendría impacto.

  16. Isaí Hidalgo says

    Estimado he leído casi todos los post, pero no sale el error que se me generó he buscado he intentado varias cosas. mx.google.com produjo este error: (dirección pública)
    The IP you’re using to send mail is not authorized to send email directly to our servers. Please use the SMTP relay at your service provider instead.
    Espero me puedas ayudar, gracias.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *