Cómo agregar un nuevo dominio de correo en Exchange? (Parte 2)

En esta entrada vamos a profundizar en la creación de los registros necesarios en DNS y dejar todo preparado para proceder con la asignación de las nuevas direcciones de correo en la parte 3.

Creación de registros en DNS

Para que una organización externa pueda enviarnos mail esta debe ser capaz de localizarnos, para esto se utilizan registros MX (Mail Exchanger). Esto es independiente a si usamos Exchange u otro tipo de servidor de correo. Este registro MX es utilizado por organizaciones externas y no lo precisamos internamente.

El registro MX debe apuntar a un registro de tipo “A” que a su vez apunta a una dirección IP (se pueden usar alias o cname pero esto no es recomendado). En adición, los registros MX utilizan lo que se conoce como “preferencia”, cuanto más bajo sea el número de preferencia, mayor prioridad tiene el registro. La preferencia puede ser utilizada para obtener balanceo y alta disponibilidad a nivel de recepción de correo, por ejemplo se podría tener un registro MX dedicado para un sitio principal y otro con menor prioridad apuntando a una IP de contingencia como “backup”. Si tenemos una pequeña organización con un único sitio y sin alta disponibilidad, con un registro MX sería suficiente.

En general, en producción vamos a encontrar que los registros MX apuntan a un registro A asociado a una IP pública en un firewall de frontera que posteriormente hace NAT a un servidor corriendo software de antivirus / antispam y este configurado para reenviar todo mail entrante a nuestro Exchange. Como alternativa, en caso de no tener un servidor adicional para higiene de transporte, el NAT podría estar configurado directo hacia el Exchange.

A continuación un diagrama muy simplificado para dejar la idea un poco más clara:

Veamos un escenario de ejemplo:

• Dominio actual en uso: Adatum.com
• Dominio nuevo a agregar: Contoso.com

Primero que nada revisemos como se encuentran configurados los registros MX para el caso del dominio actualmente en uso. Para esto vamos a utilizar el comando Nslookup:

1. Nslookup
2. Set type= mx
3. dominio.com (reemplazar por el dominio que queramos obtener info)

En este caso estamos interesados en la línea que indica que hay un registro de “mail exchanger” asociado al registro A “mail.adatum.com” con una preferencia de “10”. En la línea que le sigue nos da información de la IP a la que se resuelve el registro “mail.adatum.com”. Este tipo de registro sería típico en un organización pequeña. A tener en cuenta que en nuestro ejemplo obtenemos una IP privada por el hecho de que es un ambiente de lab, si fuera un registro productivo devolvería una IP pública.

La configuración de este registro se realiza en la zona DNS externa. Esta zona puede ser alojada localmente por la organización o por un proveedor de servicios, en caso de hacerlo con un proveedor deberán contactar a este para crear los registros MX que correspondan.

Continuando con el ejemplo, veamos como crear los registros MX en un DNS sobre Windows Server:

1. Abrir la consola de DNS Manager y expandir Forward Lookup Zones hasta encontrar la zona actualmente en uso. Validar el registro MX actual ya que lo vamos a configurar exactamente del mismo modo en la zona del nuevo dominio:

2. Ahora vamos a la zona del nuevo dominio (contoso.com) y hacemos clic derecho –> New Mail Exchange (MX)…

3. Dejar en blanco Host or child domain:  y en FQDN of mail server escribir el FQDN público del servidor o hacer clic en Browse y navegar las zonas hasta que lo encuentren. Por último establecer la preferencia para el registro en Mail server priority :

4. Hacemos clic en la zona del nuevo dominio y verificamos el registro MX:

Ahora que ya vimos el proceso de creación de los registros en DNS veamos un ejemplo fuera de ambiente de laboratorio:

En este caso estamos viendo los registros MX para el dominio “cisco.com”. Como pueden ver tienen 3 registros MX y todos con distinta preferencia. En este caso en particular en caso de estar fuera de servicio el servidor asociado al registro “alln-mx-01.cisco.com” le sigue “rcdn-mx-01.cisco.com” y por último si este tampoco esta en línea tenemos a “aer-mx-01.cisco.com”. Si se deseará balancear el tráfico entrante entre estos servidores se podría establecer el mismo valor de preferencia en los 3 registros.

En la parte 3 vamos a ver como asignar  a los usuarios las direcciones con el nuevo dominio de correo.