Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Si usa el complemento de seguridad integrado para buzones locales, en este artículo se explica cómo configurar el complemento.
Si aterrizó aquí desde el Asistente para dominios de Office 365, vuelva al Asistente para dominios de Office 365 si no desea usar el complemento.
Si está buscando más información sobre cómo configurar los conectores, consulte Configure mail flow using connectors in Office 365.
Nota:
Hospedar buzones en la nube y en Exchange local se conoce como implementación híbrida. Las implementaciones híbridas requieren una configuración avanzada del flujo de correo. Para obtener más información, consulte Exchange Server implementaciones híbridas.
¿Qué necesita saber antes de empezar?
Tiempo estimado para completar esta tarea: una hora
Para poder realizar los procedimientos de este artículo, deberá tener asignados los permisos necesarios. Tiene las siguientes opciones:
Exchange Online permisos: necesita el rol Dominios remotos y aceptados, que se asigna a los grupos de roles Administración de la organización y Administrador de flujo de correo de forma predeterminada.
Microsoft Entra permisos: pertenencia al rol de administrador global.
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. El uso de cuentas con permisos más bajos ayuda a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Si aún no está registrado en el complemento de seguridad integrado para buzones locales, visite la página del producto Exchange Online Protection y elija comprar o probar el servicio.
Para obtener información sobre los métodos abreviados de teclado que se pueden aplicar a los procedimientos de este artículo, vea Métodos abreviados de teclado para el Centro de administración de Exchange en Exchange Online.
Paso 1: Usar el Centro de administración de Microsoft 365 para agregar y comprobar el dominio
En la Centro de administración de Microsoft 365 en https://admin.microsoft.com, vaya al programa de instalaciónGet your custom domain set up (Configurar> el dominio personalizado) para agregar el dominio al servicio.
Siga los pasos para agregar los registros DNS correspondientes a su proveedor de host DNS para comprobar la propiedad del dominio.
Agregar un dominio a Office 365 y crear registros DNS en cualquier proveedor de hospedaje DNS para Office 365 son referencias útiles a medida que agrega el dominio al servicio y configura DNS.
Paso 2: Agregar destinatarios y habilitar alternativamente DBEB
Antes de configurar el correo para que fluya hacia y desde la nube, se recomienda agregar los destinatarios al servicio. Hay diferentes elementos para agregar destinatarios como se documenta en Administrar usuarios de correo en Exchange Online.
Además, si quiere que el bloqueo perimetral basado en directorios (DBEB) aplique la verificación de destinatarios, debe establecer el tipo de dominio en Autoritativo. Para obtener más información sobre DBEB, consulte Uso del bloqueo perimetral basado en directorios para rechazar los mensajes enviados a destinatarios no válidos.
Paso 3: Usar el EAC para configurar el flujo de correo
Cree conectores en el Centro de administración de Exchange (EAC) que habiliten el flujo de correo entre la nube y los servidores de correo locales. Para obtener instrucciones detalladas, consulte Configuración de conectores para enrutar el correo entre Microsoft 365 y sus propios servidores de correo electrónico.
Para comprobar el flujo de correo entre la nube y el entorno local, consulte Probar el flujo de correo mediante la validación de los conectores de Microsoft 365.
Paso 4: Permitir el acceso SMTP entrante al puerto 25
- Después de configurar los conectores, espere 72 horas para permitir la propagación de las actualizaciones de registros DNS.
- Restrinja el tráfico entrante en el puerto TCP 25 (SMTP) del firewall para aceptar correo solo desde los centros de datos en la nube, como se muestra en direcciones URL y intervalos de direcciones IP de Microsoft 365. Este paso protege el entorno local limitando el ámbito de los mensajes entrantes que puede recibir.
- Actualice la configuración del servidor de correo electrónico que controle las direcciones IP permitidas para conectarse para la retransmisión de correo.
Sugerencia
Establezca la configuración en el servidor SMTP con un tiempo de espera de conexión de 60 segundos. Esta configuración es aceptable para la mayoría de las situaciones, lo que permite cierto retraso en el caso de un mensaje enviado con datos adjuntos grandes, por ejemplo.
Paso 5: Asegúrese de que el correo no deseado se enrute a la carpeta de Email no deseado de cada usuario.
Para asegurarse de que el correo electrónico no deseado (correo no deseado) se enruta correctamente a la carpeta de Email de correo no deseado de cada usuario en Exchange local, debe realizar un par de pasos de configuración para traducir los veredictos de correo no deseado en la nube a los valores que Exchange local puede usar. Los pasos se proporcionan en Entrega de correo no deseado detectado en la nube a la carpeta junk Email en buzones locales.
Si no desea mover mensajes a la carpeta de Email no deseado de cada usuario, puede elegir una acción diferente editando las directivas contra correo no deseado. Para obtener más información, consulte Configuración de directivas contra correo no deseado en organizaciones en la nube.
Paso 6: Usar el Centro de administración de Microsoft 365 para apuntar el registro MX a Microsoft 365
Siga los pasos de configuración del dominio para actualizar el registro MX del dominio, de modo que el correo electrónico entrante fluya a través de Microsoft 365. Asegúrese de apuntar el registro MX directamente a Microsoft 365 en lugar de a un servicio que no sea de Microsoft. Para más información, puede usar nuevamente como referencia el tema sobre cómo crear registros DNS para Office 365.
Nota:
Si debe apuntar el registro MX a otro servidor o servicio que se encuentra delante de Microsoft 365, consulte Filtrado mejorado para conectores en Exchange Online.
¿Cómo sabe que su registro MX apunta a Microsoft 365?
En este punto, ha comprobado la entrega de servicios para un conector de envío local correctamente configurado y ha comprobado que el registro MX apunta a Microsoft 365. Ahora puede elegir ejecutar las siguientes pruebas adicionales para comprobar que un correo electrónico se entregará correctamente por el servicio a su entorno local:
- Compruebe el flujo de correo entre el servicio y el entorno. Para obtener más información, consulte Probar el flujo de correo mediante la validación de los conectores de Microsoft 365.
- Envíe un mensaje de correo desde cualquier cuenta de correo electrónico basada en web a un destinatario de correo de su organización cuyo dominio coincida con el dominio que agregó al servicio. Confirme la entrega del mensaje al buzón de correo local mediante Microsoft Outlook u otro cliente de correo electrónico.
- Si desea ejecutar una prueba de correo electrónico saliente, puede enviar un mensaje de correo electrónico de un usuario de su organización a un servicio de correo electrónico externo.
Sugerencia
Después de completar los pasos de instalación de este artículo, no es necesario realizar pasos adicionales en el complemento de seguridad integrado para buzones locales para proteger la organización local contra el correo no deseado y el malware. Sin embargo, puede ajustar la configuración en función de sus requisitos empresariales. Para obtener más información, vea Introducción a Microsoft Defender para Office 365: Paso 2: Configurar directivas de protección.