Configurar Exchange 2013 / 2016 para recibir correo desde Internet implica la consideración de varios componentes:
Conector de recepción
Tanto Exchange 2013 como 2016 incluyen de forma predeterminada un conector orientado a la recepción de correo externo: " Default Frontend Servidor ".
Este conector tiene las siguientes características:
-
Escucha en todas las direcciones IP en el puerto 25
-
Permite la conexión desde fuentes anónimas ( de lo contrario no permitiría la recepción de correo desde Internet)
1. Ingresar al EAC de Exchange 2013 (" Https://Servidor/ECP ")
2. Hacer clic en el tab de flujo de correo ( mail flow) e ir a Conectores de recepción
3. Si vamos a las propiedades, en seguridad encontramos que en la parte de permisos se encuentra habilitado "Usuarios Anónimos". En principio esta sería la configuración correcta y no tiene relación con problemas que podamos tener de relay por ejemplo.
4. En Ambito, encontramos que de forma predeterminada se escucha en el puerto 25 en todas las direcciones IP y acepta conexiones desde todas las direcciones IP ( configuración de red remota). Opcionalmente y dependiendo de nuestro escenario particular podemos restringir desde que direcciones IP se pueden conectar a este conector. Por ejemplo, si configuramos un smarthost en DMZ podríamos configurar el conector para aceptar conexiones únicamente desde este equipo.
Muchas organizaciones tienen el requerimiento de que equipos en Internet no puedan conectarse directamente a recursos ubicados en la red interna, en este caso es necesario instalar algún tipo de servidor SMTP en DMZ, este equipo puede ser un smarthost de terceros o por ejemplo un servidor Exchange con el rol de Edge Transport. Usualmente en este último escenario la recomendación es que el servidor en DMZ se haga cargo del higiene de correo ( antivirus y antispam).
Dominios de correo
El tema de dominios de correo no tiene relación con dominios de Active Directory. Independientemente de esto, al instalar Exchange, de forma predeterminada se configura un dominio de correo con el nombre del dominio raíz del bosque de Active Directory.
Por ejemplo, supongamos que a nivel de Active Directory el dominio se llame "AprendiendoExchange.local", esto derivaría en la creación de un dominio aceptado autoritativo denominado "AprendiendoExchange.local".
En este caso si deseamos enviar y recibir correo utilizando "AprendiendoExchange.com", en principio tendríamos que tener en cuenta 2 cosas:
- Crear un nuevo dominio aceptado "AprendiendoExchange.com"
- Asignar las direcciones "@aprendiendoexchange.com"
Por info sobre como agregar un nuevo dominio de correo en Exchange ver la siguiente serie de artículos:
Cómo agregar un nuevo dominio de correo en ExchangeZona DNS externa
Para que otras organizaciones puedan enviarnos correo, es necesario configurar registros MX en la zona DNS externa asociada a cada dominio de correo que tengamos configurado.
Por información específica ver el siguiente artículo:
Introducción a DNS para ExchangeFirewall
A nivel de firewall es necesario configurar la publicación del servicio de SMTP (puerto 25) para recibir correo desde otros servidores SMTP.
Dependiendo de donde se encuentre ubicado el servidor orientado al higiene de correo cómo configurar esta regla.
En general en el firewall tendríamos una IP pública escuchando en el puerto 25 haciendo NAT ( Network Address Translation) hacia el servidor dedicado a recibir correo desde Internet. Como se mencionó anteriormente, este servidor puede estar ubicado en DMZ o en la red interna dependiendo de los requerimientos.
En cualquier caso es necesario tener en cuenta donde se realiza el higiene de correo.
Si bien hay escenarios que se repiten, la realidad es que la complejidad de la configuración varía en función a los requerimientos específicos de la organización. En definitiva, antes de comenzar a configurar Exchange es necesario tener bien claro cada uno de estos requerimientos.
Por último dejo algunos artículos relacionados que puedan resultar de interés:
En caso de tener dudas deja tus comentarios más abajo.