Cómo configurar Exchange 2013 / 2016 para recibir correo desde Internet?

Configurar Exchange 2013 / 2016 para recibir correo desde Internet implica la consideración de varios componentes:

  • Conectores de recepción
  • Dominios de correo
  • Zona DNS externa
  • Firewall


Conector de recepción

Tanto Exchange 2013 como 2016 incluyen de forma predeterminada un conector orientado a la recepción de correo externo: “Default Frontend Servidor”.

Este conector tiene las siguientes características:

  • Escucha en todas las direcciones IP en el puerto 25
  • Permite la conexión desde fuentes anónimas (de lo contrario no permitiría la recepción de correo desde Internet)

Verificación de la configuración del conector a través del Centro de Administración de Exchange

1. Ingresar al EAC de Exchange (“Https://Servidor/ECP”)

2. Hacer clic en el tab de flujo de correo (mail flow) e ir a Conectores de recepción

Configurar Exchange para recibir correo desde Internet

3. Si vamos a las propiedades, en seguridad encontramos que en la parte de permisos se encuentra habilitado “Usuarios Anónimos”. En principio esta sería la configuración correcta y no tiene relación con problemas que podamos tener de relay por ejemplo.

Configuración de recepción de correo externo en Exchange

4. En Ambito, encontramos que de forma predeterminada se escucha en el puerto 25 en todas las direcciones IP y acepta conexiones desde todas las direcciones IP (configuración de red remota). Opcionalmente y dependiendo de nuestro escenario particular podemos restringir desde que direcciones IP se pueden conectar a este conector. Por ejemplo, si configuramos un smarthost en DMZ podríamos configurar el conector para aceptar conexiones únicamente desde este equipo.

Muchas organizaciones tienen el requerimiento de que equipos en Internet no puedan conectarse directamente a recursos ubicados en la red interna, en este caso es necesario instalar algún tipo de servidor SMTP en DMZ, este equipo puede ser un smarthost de terceros o por ejemplo un servidor Exchange con el rol de Edge Transport. Usualmente en este último escenario la recomendación es que el servidor en DMZ se haga cargo del higiene de correo (antivirus y antispam).

Recibir correo desde Internet en Exchange


Dominios de correo

El tema de dominios de correo no tiene relación con dominios de Active Directory. Independientemente de esto, al instalar Exchange, de forma predeterminada se configura un dominio de correo con el nombre del dominio raíz del bosque de Active Directory.

Por ejemplo, supongamos que a nivel de Active Directory el dominio se llame “AprendiendoExchange.local”, esto derivaría en la creación de un dominio aceptado autoritativo denominado “AprendiendoExchange.local”.

En este caso si deseamos enviar y recibir correo utilizando “AprendiendoExchange.com”, en principio tendríamos que tener en cuenta 2 cosas:

  • Crear un nuevo dominio aceptado “AprendiendoExchange.com”
  • Asignar las direcciones “@aprendiendoexchange.com”

Por info sobre como agregar un nuevo dominio de correo en Exchange ver la siguiente serie de artículos:

Cómo agregar un nuevo dominio de correo en Exchange


Zona DNS externa

Para que otras organizaciones puedan enviarnos correo, es necesario configurar registros MX en la zona DNS externa asociada a cada dominio de correo que tengamos configurado.

Por información específica ver el siguiente artículo:

Introducción a DNS para Exchange


Firewall

A nivel de firewall es necesario configurar la publicación del servicio de SMTP (puerto 25) para recibir correo desde otros servidores SMTP.

Dependiendo de donde se encuentre ubicado el servidor orientado al higiene de correo cómo configurar esta regla.

En general en el firewall tendríamos una IP pública escuchando en el puerto 25 haciendo NAT (Network Address Translation) hacia el servidor dedicado a recibir correo desde Internet. Como se mencionó anteriormente, este servidor puede estar ubicado en DMZ o en la red interna dependiendo de los requerimientos.

En cualquier caso es necesario tener en cuenta donde se realiza el higiene de correo.


Si bien hay escenarios que se repiten, la realidad es que la complejidad de la configuración varía en función a los requerimientos específicos de la organización. En definitiva, antes de comenzar a configurar Exchange es necesario tener bien claro cada uno de estos requerimientos.


Con esto llegamos al final del artículo, por más información teórica y práctica sobre configuración de transporte de correo en Exchange, ver el siguiente recurso para miembros VIP del sitio (videos de entrenamiento):


Acerca de Daniel Núñez Banega

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Interacciones del lector

Comentarios

  1. Nicolas dice

    Buenas tardes, tengo configurado el servidor Exchange y puede enviar sin problemas correos externos pero … el problema viene cuando de forma externa se va a responder a esos correos, cree un nuevo dominio aceptado, esta de forma autoritativa y predeterminado, en los DNS del servidor también se creo un registro MX con ese nuevo dominio pero sigo sin recibir correos, ahora bien … en el gestor de DNS externo también configure los registros MX y A. pero sigo sin recibir correos, a que se debe? sera que me falto algo, o configure mal ? agradeciera me dieras respuesta, Gracias.

  2. sol dice

    Hola, tengo el problema de que puedo enviar y recibir correos pero demoran 10 horas en llegar los nuevos correos

  3. Rubén dice

    Buenos días.
    El problema que tengo es un poco peculiar. Tengo problemas para recibir correos de una determinada dirección. He agregado la dirección a remitentes seguros en el owa de la dirección que tiene problemas pero sigo sin recibir. El resto de correos entran perfectamente por lo que entiendo que el problema está en el dominio o en la dirección de correo. He revisado los límites de tamaño de correo recibido y están deshabilitadas. Gracias de antemano.

  4. Fernando Felce dice

    Saludos, se me ha hecho imposible conectarme por la aplicacion de outlook como de exchange predeterminado para android, tengo activado el owa y el exchange sync con todos los usuarios, tengo exchange 2016, gracias de ante manos.

    • Daniel Núñez Banega dice

      Hola Fernando, en principio tendrías que revisar la configuración de servicios web, autodiscover, certificados y DNS.
      Una vez confirmado que este todo acorde a lo esperado y si el problema persiste es posible que encuentres más detalle del tema en el event viewer del servidor.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *