Conoces los Fundamentos necesarios para trabajar con Exchange?

  • Relación con Active Directory y DNS
  • Versiones, CALs y Arquitectura
  • Implementación Híbrida
 
 

Cómo configurar Exchange 2013 / 2016 para recibir correo desde Internet?

Configurar Exchange 2013 / 2016 para recibir correo desde Internet implica la consideración de varios componentes:

  • Conectores de recepción
  • Dominios de correo
  • Zona DNS externa
  • Firewall


Conector de recepción

Tanto Exchange 2013 como 2016 incluyen de forma predeterminada un conector orientado a la recepción de correo externo: “Default Frontend Servidor”.

Este conector tiene las siguientes características:

  • Escucha en todas las direcciones IP en el puerto 25
  • Permite la conexión desde fuentes anónimas (de lo contrario no permitiría la recepción de correo desde Internet)

Verificación de la configuración del conector a través del Centro de Administración de Exchange

1. Ingresar al EAC de Exchange (“Https://Servidor/ECP”)

2. Hacer clic en el tab de flujo de correo (mail flow) e ir a Conectores de recepción

Configurar Exchange para recibir correo desde Internet

3. Si vamos a las propiedades, en seguridad encontramos que en la parte de permisos se encuentra habilitado “Usuarios Anónimos”. En principio esta sería la configuración correcta y no tiene relación con problemas que podamos tener de relay por ejemplo.

Configuración de recepción de correo externo en Exchange

4. En Ambito, encontramos que de forma predeterminada se escucha en el puerto 25 en todas las direcciones IP y acepta conexiones desde todas las direcciones IP (configuración de red remota). Opcionalmente y dependiendo de nuestro escenario particular podemos restringir desde que direcciones IP se pueden conectar a este conector. Por ejemplo, si configuramos un smarthost en DMZ podríamos configurar el conector para aceptar conexiones únicamente desde este equipo.

Muchas organizaciones tienen el requerimiento de que equipos en Internet no puedan conectarse directamente a recursos ubicados en la red interna, en este caso es necesario instalar algún tipo de servidor SMTP en DMZ, este equipo puede ser un smarthost de terceros o por ejemplo un servidor Exchange con el rol de Edge Transport. Usualmente en este último escenario la recomendación es que el servidor en DMZ se haga cargo del higiene de correo (antivirus y antispam).

Recibir correo desde Internet en Exchange


Dominios de correo

El tema de dominios de correo no tiene relación con dominios de Active Directory. Independientemente de esto, al instalar Exchange, de forma predeterminada se configura un dominio de correo con el nombre del dominio raíz del bosque de Active Directory.

Por ejemplo, supongamos que a nivel de Active Directory el dominio se llame “AprendiendoExchange.local”, esto derivaría en la creación de un dominio aceptado autoritativo denominado “AprendiendoExchange.local”.

En este caso si deseamos enviar y recibir correo utilizando “AprendiendoExchange.com”, en principio tendríamos que tener en cuenta 2 cosas:

  • Crear un nuevo dominio aceptado “AprendiendoExchange.com”
  • Asignar las direcciones “@aprendiendoexchange.com”

Por info sobre como agregar un nuevo dominio de correo en Exchange ver la siguiente serie de artículos:

Cómo agregar un nuevo dominio de correo en Exchange


Zona DNS externa

Para que otras organizaciones puedan enviarnos correo, es necesario configurar registros MX en la zona DNS externa asociada a cada dominio de correo que tengamos configurado.

Por información específica ver el siguiente artículo:

Introducción a DNS para Exchange


Firewall

A nivel de firewall es necesario configurar la publicación del servicio de SMTP (puerto 25) para recibir correo desde otros servidores SMTP.

Dependiendo de donde se encuentre ubicado el servidor orientado al higiene de correo cómo configurar esta regla.

En general en el firewall tendríamos una IP pública escuchando en el puerto 25 haciendo NAT (Network Address Translation) hacia el servidor dedicado a recibir correo desde Internet. Como se mencionó anteriormente, este servidor puede estar ubicado en DMZ o en la red interna dependiendo de los requerimientos.

En cualquier caso es necesario tener en cuenta donde se realiza el higiene de correo.


Si bien hay escenarios que se repiten, la realidad es que la complejidad de la configuración varía en función a los requerimientos específicos de la organización. En definitiva, antes de comenzar a configurar Exchange es necesario tener bien claro cada uno de estos requerimientos.

En caso de tener dudas deja tus comentarios más abajo.

Por información detallada sobre la configuración de transporte en Exchange ver los cursos cortos disponibles en el sitio:

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Registrarse


Mostrar botones
Ocultar botones