Configurar Exchange 2013 / 2016 / 2019 para recibir correo desde Internet implica la consideración de varios componentes:
-
Conectores de recepción
-
Dominios de correo
-
Zona DNS externa
-
Firewall
A lo largo de este artículo vamos a estar viendo en detalle cada uno de estos elementos, en complemento en la cuenta de Instagram del sitio hay un video tratando el tema:
Conector de recepción
Tanto Exchange 2013 como 2016 y 2019 incluyen de forma predeterminada un conector orientado a la recepción de correo externo: “Default Frontend Servidor”.
Este conector tiene las siguientes características:
-
Escucha en todas las direcciones IP en el puerto 25
-
Permite la conexión desde fuentes anónimas (de lo contrario no permitiría la recepción de correo desde Internet)
Verificación de la configuración del conector a través del Centro de Administración de Exchange
1. Ingresar al EAC de Exchange (“Https://Servidor/ECP”)
2. Hacer clic en el tab de flujo de correo (mail flow) e ir a Conectores de recepción
3. Si vamos a las propiedades, en seguridad encontramos que en la parte de permisos se encuentra habilitado “Usuarios Anónimos”. En principio esta sería la configuración correcta y no tiene relación con problemas que podamos tener de relay por ejemplo.
4. En Ambito, encontramos que de forma predeterminada se escucha en el puerto 25 en todas las direcciones IP y acepta conexiones desde todas las direcciones IP (configuración de red remota). Opcionalmente y dependiendo de nuestro escenario particular podemos restringir desde que direcciones IP se pueden conectar a este conector. Por ejemplo, si configuramos un smarthost en DMZ podríamos configurar el conector para aceptar conexiones únicamente desde este equipo.
Muchas organizaciones tienen el requerimiento de que equipos en Internet no puedan conectarse directamente a recursos ubicados en la red interna, en este caso es necesario instalar algún tipo de servidor SMTP en DMZ, este equipo puede ser un smarthost de terceros o por ejemplo un servidor Exchange con el rol de Edge Transport. Usualmente en este último escenario la recomendación es que el servidor en DMZ se haga cargo del higiene de correo (antivirus y antispam).
Dominios de correo
El tema de dominios de correo no tiene relación con dominios de Active Directory. Independientemente de esto, al instalar Exchange, de forma predeterminada se configura un dominio de correo con el nombre del dominio raíz del bosque de Active Directory.
Por ejemplo, supongamos que a nivel de Active Directory el dominio se llame “AprendiendoExchange.local”, esto derivaría en la creación de un dominio aceptado autoritativo denominado “AprendiendoExchange.local”.
En este caso si deseamos enviar y recibir correo utilizando “AprendiendoExchange.com”, en principio tendríamos que tener en cuenta 2 cosas:
- Crear un nuevo dominio aceptado “AprendiendoExchange.com”
- Asignar las direcciones “@aprendiendoexchange.com”
Por info sobre como agregar un nuevo dominio de correo en Exchange ver la siguiente serie de artículos:
Cómo agregar un nuevo dominio de correo en Exchange
Zona DNS externa
Para que otras organizaciones puedan enviarnos correo, es necesario configurar registros MX en la zona DNS externa asociada a cada dominio de correo que tengamos configurado.
Por información específica ver el siguiente artículo:
Introducción a DNS para Exchange
Firewall
A nivel de firewall es necesario configurar la publicación del servicio de SMTP (puerto 25) para recibir correo desde otros servidores SMTP.
Dependiendo de donde se encuentre ubicado el servidor orientado al higiene de correo cómo configurar esta regla.
En general en el firewall tendríamos una IP pública escuchando en el puerto 25 haciendo NAT (Network Address Translation) hacia el servidor dedicado a recibir correo desde Internet. Como se mencionó anteriormente, este servidor puede estar ubicado en DMZ o en la red interna dependiendo de los requerimientos.
En cualquier caso es necesario tener en cuenta donde se realiza el higiene de correo.
Si bien hay escenarios que se repiten, la realidad es que la complejidad de la configuración varía en función a los requerimientos específicos de la organización. En definitiva, antes de comenzar a configurar Exchange es necesario tener bien claro cada uno de estos requerimientos.
Con esto llegamos al final del artículo, por más información teórica y práctica sobre configuración de transporte de correo en Exchange, ver el siguiente recurso para miembros VIP del sitio (videos de entrenamiento):
Nicolas says
Buenas tardes, tengo configurado el servidor Exchange y puede enviar sin problemas correos externos pero … el problema viene cuando de forma externa se va a responder a esos correos, cree un nuevo dominio aceptado, esta de forma autoritativa y predeterminado, en los DNS del servidor también se creo un registro MX con ese nuevo dominio pero sigo sin recibir correos, ahora bien … en el gestor de DNS externo también configure los registros MX y A. pero sigo sin recibir correos, a que se debe? sera que me falto algo, o configure mal ? agradeciera me dieras respuesta, Gracias.
Daniel Núñez Banega says
Hola Nicolas, los registros MX son necesarios en la zona externa. En complemento se debe publicar el puerto 25 TCP (SMTP) del servidor.
En el siguiente artículo tenés más detalle del proceso:
Cómo agregar un nuevo dominio de correo en Exchange?
sol says
Hola, tengo el problema de que puedo enviar y recibir correos pero demoran 10 horas en llegar los nuevos correos
Daniel Núñez Banega says
Hola Sol, esto se puede deber a múltiples temas incluyendo configuración de registros en DNS, conectores y conectividad en general.
Te recomiendo revisar los artículos del Capitulo VII (Transporte) del manual de Exchange del sitio:
https://aprendiendoexchange.com/aprender-exchange
Rubén says
Buenos días.
El problema que tengo es un poco peculiar. Tengo problemas para recibir correos de una determinada dirección. He agregado la dirección a remitentes seguros en el owa de la dirección que tiene problemas pero sigo sin recibir. El resto de correos entran perfectamente por lo que entiendo que el problema está en el dominio o en la dirección de correo. He revisado los límites de tamaño de correo recibido y están deshabilitadas. Gracias de antemano.
Daniel Núñez Banega says
Hola Rubén, seguramente el correo este siendo filtrado antes.
Hay varios filtros como por ejemplo el de contenido o el de conexión entre otros. Esto va a depender del software que utilices para higiene de correo y de como se encuentre configurado.
Te dejo un artículo que trata específicamente el caso de antispam en Exchange:
https://aprendiendoexchange.com/como-instalar-los-filtros-anti-spam-en-exchange-2013
Fernando Felce says
Saludos, se me ha hecho imposible conectarme por la aplicacion de outlook como de exchange predeterminado para android, tengo activado el owa y el exchange sync con todos los usuarios, tengo exchange 2016, gracias de ante manos.
Daniel Núñez Banega says
Hola Fernando, en principio tendrías que revisar la configuración de servicios web, autodiscover, certificados y DNS.
Una vez confirmado que este todo acorde a lo esperado y si el problema persiste es posible que encuentres más detalle del tema en el event viewer del servidor.
mario alberto garcia says
Buen dia, al instalar y configurar el exchange normail sin edge, todo me funcionaba bien, envio y recepcion de correos, luego instale el edge transport, y puedo enviar correos a externos, pero no puedo recibir correos extenos, solo se quedan en el edge tranport y de rato marca el error, message delayed, verifique todas las configuraciones y puertos y no encuentro que pueda ser,
Daniel Núñez Banega says
Hola Mario, es probable que no haya quedado bien configurado el Edge. Te dejo link a un artículo que toca el tema: https://aprendiendoexchange.com/edge-transport-en-exchange-2013
tleguizamon says
Buenos días.
Quisiera hacerle una consulta. Estoy teniendo un problema raro con mi Exchange 2016, me pasa que al configurar los buzones en los dispositivos móviles, por ejemplo en Iphone: configuro el buzón con la app de Exchange, recibe pero no envía.
Al configurarlo como otra cuenta envía pero no recibo.
Saludos.
Daniel Núñez Banega says
Hola Tomas, varias cosas, a qué te referis con la app de Exchange? Qué protocolo estás configurando en el dispositivo móvil? Te pasa en todos los iphone? la misma cuenta en Android funciona?
Alberto says
Buenos días,
Han metido mi IP pública en una lista de spam; ya que mi ERP envía correos de forma masiva por el puerto 25. Como puedo cambiar el puerto para que se envíe por el 587, por ejemplo?
Daniel Núñez Banega says
Hola Alberto, cambiar el puerto al que se conecta el ERP no afecta el tema que tenés con la IP pública en blacklist. Habría que entender porqué se cae en lista negra y en base a eso ver alternativas, una posibilidad podría ser limitar para que la cantidad de correo que se envíe desde el ERP sea dosificada pero todo depende del motivo específico.
Max says
Hola Daniel. Excelente el artículo.
Un par de consultas que me surgieron.
1) Si tengo un Edge Server, se necesita algún tipo de certificado público para lograr el envío/recepción de correo con Internet?
2) En el caso de querer utilizar OWA desde Internet, puedo utilizar un wildcard? Necesitó algún server adicional para la publicación o puedo directamente apuntar la resolución del DNS hacia mi FW/Router?
Gracias!!
Daniel Núñez Banega says
Hola Max, dependiendo el escenario puede ser necesario contar con un certificado público en el Edge server pero en principio no sería un requerimiento para envío / recepción de correo en Internet.
Respecto a la 2da consulta, es posible utilizar un certificado de tipo de wildcard sin inconveniente, en cuanto a la publicación podes configurar un NAT directo en el FW apuntando al Exchange.
David says
Buenas.
Tengo una duda y no se como plantearlo.
Estoy con server 19 y exchange 19.
lo que quiero es tener una cuenta externa poderla gestionar desde exchange. son 10 personales las que trabajan con el mismo correo y poderlo hacer como cuenta compartida. que todos tengan la misma base y sepan cuando se responde y se ha leido el correo.
¿sugerencias?
Daniel Núñez Banega says
Hola David, no me queda del todo clara la consulta, pero por lo que entiendo podría usar buzones compartidos y delegar el acceso.
Te dejo más info sobre los tipos de buzones en Exchange: https://aprendiendoexchange.com/tipos-de-buzones-en-exchange-2013
JOSE BAUTISTA says
Necesito configurar cuenta Exchange que solamente envíe correos. No queremos que reciba en un pc en concreto.
¿Se puede configurar solamente enviar correos con Exchange?
Daniel Núñez Banega says
Hola Jose, podrías configurar para hacer relay a través de Exchange.
Te dejo un artículo que trata el tema:
https://aprendiendoexchange.com/relay-en-exchange-2013
Sergio says
Buenas Daniel a ver si puedes ayudarme, estamos montando un exchange 2019 para configurarlo simplemente como almacen, estamos intentando configurar la cuenta de un usuario del exchange en outlook 365 en un equipo fuera de dominio y recibimos este error «Inicie sesión en el servidor de correo de Exchange ActiveSync (EAS): No se encuentra el servidor.» Tienes idea de porque nos da ese error?
Gracias
Daniel Núñez Banega says
Buenas Sergio, por lo que comentas todo apunta a un problema en la configuración del autodiscover.
Sergio says
Gracias por responder, ¿ como puedo solucionarlo? he probado con esto para ver que responde, https:///autodiscover/autodiscover.xml
y me da el siguiente error
600
La solicitud no es válida
Sergio says
He seguido los pasos del siguiente enlace , https://www.codetwo.com/admins-blog/how-to-quickly-verify-if-autodiscover-is-working/ probandolo con outolook y me da error 0x80004005
JUAN DOMINGUEZ says
Hola una pregunta tenemos un servidor Exchange 2019, recientemente hicimos un cambio de dominio, registrando uno completamente nuevo, pero a partir de ese momento dejamos de poder entregar correos a gmail y outook, ya hicimos todas las verificaciones pero nos sigue catalogando como una ip maligna el servidor