Conoces los Fundamentos necesarios para trabajar con Exchange?

  • Relación con Active Directory y DNS
  • Versiones, CALs y Arquitectura
  • Implementación Híbrida
 
 

Cómo configurar Exchange 2013 / 2016 para recibir correo desde Internet?

Configurar Exchange 2013 / 2016 para recibir correo desde Internet implica la consideración de varios componentes:

  • Conectores de recepción
  • Dominios de correo
  • Zona DNS externa
  • Firewall


Conector de recepción

Tanto Exchange 2013 como 2016 incluyen de forma predeterminada un conector orientado a la recepción de correo externo: “Default Frontend Servidor”.

Este conector tiene las siguientes características:

  • Escucha en todas las direcciones IP en el puerto 25
  • Permite la conexión desde fuentes anónimas (de lo contrario no permitiría la recepción de correo desde Internet)

Verificación de la configuración del conector a través del Centro de Administración de Exchange

1. Ingresar al EAC de Exchange (“Https://Servidor/ECP”)

2. Hacer clic en el tab de flujo de correo (mail flow) e ir a Conectores de recepción

Configurar Exchange para recibir correo desde Internet

3. Si vamos a las propiedades, en seguridad encontramos que en la parte de permisos se encuentra habilitado “Usuarios Anónimos”. En principio esta sería la configuración correcta y no tiene relación con problemas que podamos tener de relay por ejemplo.

Configuración de recepción de correo externo en Exchange

4. En Ambito, encontramos que de forma predeterminada se escucha en el puerto 25 en todas las direcciones IP y acepta conexiones desde todas las direcciones IP (configuración de red remota). Opcionalmente y dependiendo de nuestro escenario particular podemos restringir desde que direcciones IP se pueden conectar a este conector. Por ejemplo, si configuramos un smarthost en DMZ podríamos configurar el conector para aceptar conexiones únicamente desde este equipo.

Muchas organizaciones tienen el requerimiento de que equipos en Internet no puedan conectarse directamente a recursos ubicados en la red interna, en este caso es necesario instalar algún tipo de servidor SMTP en DMZ, este equipo puede ser un smarthost de terceros o por ejemplo un servidor Exchange con el rol de Edge Transport. Usualmente en este último escenario la recomendación es que el servidor en DMZ se haga cargo del higiene de correo (antivirus y antispam).

Recibir correo desde Internet en Exchange


Dominios de correo

El tema de dominios de correo no tiene relación con dominios de Active Directory. Independientemente de esto, al instalar Exchange, de forma predeterminada se configura un dominio de correo con el nombre del dominio raíz del bosque de Active Directory.

Por ejemplo, supongamos que a nivel de Active Directory el dominio se llame “AprendiendoExchange.local”, esto derivaría en la creación de un dominio aceptado autoritativo denominado “AprendiendoExchange.local”.

En este caso si deseamos enviar y recibir correo utilizando “AprendiendoExchange.com”, en principio tendríamos que tener en cuenta 2 cosas:

  • Crear un nuevo dominio aceptado “AprendiendoExchange.com”
  • Asignar las direcciones “@aprendiendoexchange.com”

Por info sobre como agregar un nuevo dominio de correo en Exchange ver la siguiente serie de artículos:

Cómo agregar un nuevo dominio de correo en Exchange


Zona DNS externa

Para que otras organizaciones puedan enviarnos correo, es necesario configurar registros MX en la zona DNS externa asociada a cada dominio de correo que tengamos configurado.

Por información específica ver el siguiente artículo:

Introducción a DNS para Exchange


Firewall

A nivel de firewall es necesario configurar la publicación del servicio de SMTP (puerto 25) para recibir correo desde otros servidores SMTP.

Dependiendo de donde se encuentre ubicado el servidor orientado al higiene de correo cómo configurar esta regla.

En general en el firewall tendríamos una IP pública escuchando en el puerto 25 haciendo NAT (Network Address Translation) hacia el servidor dedicado a recibir correo desde Internet. Como se mencionó anteriormente, este servidor puede estar ubicado en DMZ o en la red interna dependiendo de los requerimientos.

En cualquier caso es necesario tener en cuenta donde se realiza el higiene de correo.


Si bien hay escenarios que se repiten, la realidad es que la complejidad de la configuración varía en función a los requerimientos específicos de la organización. En definitiva, antes de comenzar a configurar Exchange es necesario tener bien claro cada uno de estos requerimientos.

En caso de tener dudas deja tus comentarios más abajo.

Por información detallada sobre la configuración de transporte en Exchange ver los cursos cortos disponibles en el sitio:

7 Responses to Cómo configurar Exchange 2013 / 2016 para recibir correo desde Internet?

  1. Nicolas dice:

    Buenas tardes, tengo configurado el servidor Exchange y puede enviar sin problemas correos externos pero … el problema viene cuando de forma externa se va a responder a esos correos, cree un nuevo dominio aceptado, esta de forma autoritativa y predeterminado, en los DNS del servidor también se creo un registro MX con ese nuevo dominio pero sigo sin recibir correos, ahora bien … en el gestor de DNS externo también configure los registros MX y A. pero sigo sin recibir correos, a que se debe? sera que me falto algo, o configure mal ? agradeciera me dieras respuesta, Gracias.

  2. sol dice:

    Hola, tengo el problema de que puedo enviar y recibir correos pero demoran 10 horas en llegar los nuevos correos

  3. Rubén dice:

    Buenos días.
    El problema que tengo es un poco peculiar. Tengo problemas para recibir correos de una determinada dirección. He agregado la dirección a remitentes seguros en el owa de la dirección que tiene problemas pero sigo sin recibir. El resto de correos entran perfectamente por lo que entiendo que el problema está en el dominio o en la dirección de correo. He revisado los límites de tamaño de correo recibido y están deshabilitadas. Gracias de antemano.

  4. Saludos, se me ha hecho imposible conectarme por la aplicacion de outlook como de exchange predeterminado para android, tengo activado el owa y el exchange sync con todos los usuarios, tengo exchange 2016, gracias de ante manos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Mostrar botones
Ocultar botones