Está en la página 1de 9

Cómo configurar el envío de

correo a internet en Exchange


2013 / 2016?
·
De forma predeterminada Exchange 2013 / 2016 no vienen
configurados para enviar correo hacia Internet, para que esto funcione
debemos configurar un nuevo conector de envío.

En esta entrada vamos a ver lo siguiente:

• Cómo configurar un nuevo conector de envío SMTP utilizando el EAC


(Exchange Admin Center)
• Cómo configurar un nuevo conector de envío SMTP utilizando
el EMS (Exchange Management Shell)
• Troubleshooting básico de envío de correo hacia Internet

Cómo crear un conector de envío utilizando el Centro de


Administración de Exchange?
1. Ingresar al Centro de Administración de Exchange
(“HTTPS://ServidorCAS/ECP”)

2. Hacer clic en el tab de flujo de correo – Conectores de envío

3. Hacer clic en el “+”, especificar un nombre descriptivo y seleccionar de tipo


“internet”:
5. En configuración de red tenemos 2 opciones:

1. Registro MX asociado con el dominio del destinatario. Este caso implica


que nuestro servidor puede resolver nombres externos y envía directo
hacia internet. Si el servidor DNS configurado en la placa de red del
servidor no es capaz de resolver nombres externos tenemos la
posibilidad de marcar la opción de que utilice
servidores DNS específicos para la parte de transporte. Esto tiene como
requerimiento que el servidor de Exchange tenga al menos el 53
UDP permitido hacia afuera (se recomienda incluir también el 53 TCP )
2. Redirigir correo mediante hosts inteligentes. En este caso tenemos otro
equipo para el envío de mail. Este equipo en general lo vamos a
encontrar ubicado en DMZ, por ejemplo podría ser un antivirus con
solución SMTP

En este caso vamos a utilizar registros MX ya que no tenemos un smarthost:


6. En espacio de dirección, hacer clic en “+” y escribir en FQDN “*” indicando
que para todo dominio externo se utilizará este conector. El costo
predeterminado puede ser modificado si queremos manejar prioridades
diferentes entre distintos conectores

Nota: La opción de Conector de envío en el ámbito nos habilita a acotar el


uso del conector a su sitio de Active Directory. De forma predeterminada esta
opción no viene seleccionada.
7. En servidor de origen hacer clic en “+” y agregar los servidores
responsables del envío de correo, puede ser uno o más para redundancia. A
tener en cuenta que los servidores que agregamos acá tienen el rol de
Mailbox Server:

8. Hacer clic en Finalizar:

Cómo crear un nuevo conector de envío utilizando el shell


de Exchange 2013 / 2016 (EMS)?
Para configurar un nuevo conector de envío con las mismas opciones vistas
en la primera parte utilizando el EMS seguir los pasos a continuación:

1. Abrir el Exchange Management Shell

2. Ejecutar el siguiente comando:

New-SendConnector –Name Internet –Usage Internet –AddressSpaces “*” –


SourceTransportServers servidor

Proxy a través del servidor con el rol de Client Access


Si volvemos al EAC y vamos a las propiedades del conector recientemente
creado vamos a ver una casilla de forma predeterminada desactivada que
nos permite utilizar al servidor con el rol de CAS como proxy para el envío.

Si creamos el conector y no modificamos nada más, el servidor que se hará


cargo de conectarse a servidores externos a nuestra organización sería el que
tiene el rol de Mailbox Server. En este caso el servidor con el rol de Client
Access queda por fuera del ruteo (esto no cambia nada si el servidor es
multirol o Exchange 2016, pero en Exchange 2013 los roles podrían estar
separados).
Esta opción habilitaría al Mailbox Server a utilizar como proxy al servidor con
el rol de CAS (en Exchange 2013). Esto podría cambiar a que servidor le
habilitamos la salida de correo a nivel de firewall.

Nota: En caso de crear el conector desde el shell se puede utilizar el


parámetro FrontendProxyEnabled en $true para habilitar
al CAS como proxy de envío.

FQDN del conector de envío

De forma predeterminada el conector no viene con un FQDN de salida


establecido por lo que cuando envía correo utiliza el nombre del servidor,
esto no es lo ideal ya que seguramente no coincida con los registros
existentes en DNS:
La recomendación en este caso es la siguiente:

Si utilizo un smarthost, configurar el FQDN asociado a los registros MX en


DNS (A y PTR) en este

Si Exchange envía directo, configurar el FQDN en las propiedades del conector

Troubleshooting básico de envío de correo hacia internet


Los problemas más comunes que encontramos en este sentido tienen
relación con:

• Resolución de nombres externos


• Reglas a nivel de firewall o similar (antivirus / firewall local, etc)

Si se envía directo desde Exchange hacia internet

Desde el servidor Exchange abrir el cmd y ejecutar los siguientes comandos:

1. Nslookup
2. Set type=mx

3. Dominio al cual no se envían los correos (gmail en este ejemplo)

En este caso lo que estamos haciendo es solicitarle al servidor DNS los


registros MX asociados al dominio destino para:

1. Validar que tengamos resolución de nombres


2. En caso de tener resolución de nombres validar conectividad SMTP a la
IP resuelta

Si no devuelve los registros asociados al dominio en cuestión es porque hay


un problema a nivel de resolución de nombres. Esto puede deberse a que
nuestro servidor DNS configurado en la placa de red del servidor Exchange
no resuelve nombres externos (quizás no tenga configurado el reenvío de
consultas, o el servidor DNS no tiene habilitado el puerto a nivel de firewall).

Si devuelve los registros en DNS, probar hacer telnet al puerto 25 (SMTP) de


los servidores devueltos, de este modo podemos descartar que no haya un
filtro en el medio que este cortando el acceso a este puerto:

1. Telnet gmail-smtp-in.l.google.com 25

2. El servidor SMTP destino tiene que responder de algún modo, en caso


contrario seguramente estemos frente a un tema de conectividad, muy
probable reglas a nivel de firewall o similar:
Si se envía utilizando un smarthost…

1. Las pruebas de resolución de nombres se realizan desde el smarthost


2. Las pruebas de conectividad SMTP hacia Internet se realizan desde el
smarthost
3. Desde el Exchange se debe validar que haya conectividad SMTP hacia el
smarthost

En definitiva, dependiendo de quién hace el envío final de correo las pruebas


que debemos realizar y desde qué equipo.

Con esto llegamos al final del artículo, por más información teórica y práctica
sobre configuración de transporte de correo en Exchange, ver el siguiente
recurso para miembros VIP del sitio (videos de entrenamiento):