De forma predeterminada, al instalar el rol de Hub Transport de Exchange 2010 no es posible recibir correo desde internet. Esto se debe a que el conector de recepción SMTP «Default ServerName» que escucha en el puerto 25 no acepta conexiones anónimas.
El error que se registra normalmente es el siguiente:
530 5.7.1 client was not authenticated
Para resolver esta situación debemos activar la casilla de Anonymous Users en las propiedades del conector del servidor de Hub Transport (en cada HT que reciba mails desde internet).
Cómo configurar el conector de recepción predeterminado?
- Abrimos la EMC y nos ubicamos en el nodo de Server Configuration en el rol de Hub Transport /* Nos vamos a encontrar 2 conectores; uno orientado a clientes POP e IMAP y escucha en el puerto 587, el otro, el default orientado a comunicación entre servidores SMTP, este último escucha en el 25 */
- A la derecha seleccionar el servidor a configurar e ir a las propiedades del conector default servername
- En el tab de Permission Groups activar la casilla de Anonymous Users y hacer clic en Ok
Cómo verifico que está funcionando?
Para validar el funcionamiento podemos utilizar telnet desde el cmd, ejecutándolo del siguiente modo:
- telnet servername 25
- helo x
- mail from: test@test.com /* En este punto si esta todo ok devuelve «sender ok«, de lo contrario devuelve el error 530 5.7.1 descrito al principio */
Esto indicaría que a nivel de conector, el servidor Exchange ya es capaz de recibir correo desde internet.
Por último, hay que tener en cuenta que deben estar configurados los registros MX en la zona DNS externa y el firewall para permitir tráfico SMTP.
Algunos artículos relacionados de interés:
- https://aprendiendoexchange.com/habilitar-filtros-anti-spam-en-hub-transport
- https://aprendiendoexchange.com/como-agregar-un-nuevo-dominio-de-correo-en-exchange-parte-1
- https://aprendiendoexchange.com/como-agregar-un-nuevo-dominio-de-correo-en-exchange-parte-2
- https://aprendiendoexchange.com/como-agregar-un-nuevo-dominio-de-correo-en-exchange-parte-3
En el próximo artículo vamos a estar viendo como configurar un conector de envío hacia internet.
Hola Daniel, espero se encuentre bien, tengo un cliente que tiene problemas al hacer correos nuevos de exchange 2013, se hacen bien pero solo reciben correos internos y externos no, el asunto es que los correos viejos si reciben y envían correos externos, osea es algo en la configuración de cada cuenta nueva que no se esta haciendo, que debemos hacer? Muchas gracias
Hola Ariel, el cliente tiene un solo servidor?
Si es solo un servidor lo que se me ocurre es que puedan tener una política de direcciones que les estampe la dirección de correo incorrecta (probablemente una no externa). Te diria primero que nada de revisar las direcciones en los buzones nuevos y compararlas con los viejos.
Buenas amigo, tengo un problema en mi correo Exchange 2010, mis correos internos llegan perfactamente, pero los correos externos no llegan (no entran ni salen), pero mi servidor no tiene salida hacia internet, cuando le hago un ping a los dns de google (8.8.8.8) este falla. Uso la herramienta mxtoolbox y no encuentra el servidor, yo pienso que es un problema con nuestro ISP, pero no se como comprobar que realmente son ellos y realizar un informe.
Hola Juan, el servidor debe estar configurado y publicado hacia internet, en adición es necesario configurar registros en la zona externa de DNS.
Te dejo un link con el detalle:
https://aprendiendoexchange.com/como-agregar-un-nuevo-dominio-de-correo-en-exchange-parte-1
Estimado Daniel,
tengo Exchange 2010 y existen una empresa externa la cual no recibo sus correos, estamos utilizando el spamhaus (puede ser que este en esa lista), como puedo habilitar a ese dominio evitando este filtro
Hola Mario, podes utilizar el comando Add-IPAllowListEntry
Si preferis utilizar la EMC podes seguir el siguiente artículo (hacer referencia al rol de Edge pero aplica a un Hub Transport común):
https://technet.microsoft.com/es-es/library/bb125225(v=exchg.141).aspx