Compartir a través de

Configuración del servicio EOP independiente

  • Artículo

En este artículo se explica cómo configurar Exchange Online Protection (EOP) independiente. Si ha llegado hasta aquí desde el asistente de dominios de Office 365, regrese al asistente para dominios de Office 365 si no desea usar Exchange Online Protection. Si está buscando más información sobre cómo configurar los conectores, consulte Configure mail flow using connectors in Office 365.

Nota:

En este artículo se supone que tiene buzones locales y que quiere protegerlos con EOP, que se conoce como escenario independiente. Si desea hospedar todos los buzones en la nube con Exchange Online, no es necesario completar todos los pasos de este artículo. Vaya a Comparar planes de Exchange Online para registrarse y comprar buzones en la nube.

Si quiere hospedar algunos buzones de correo de forma local y otros en la nube, esto se considera un escenario híbrido. Requiere configuraciones de flujo de correo más avanzadas. Las implementaciones híbridas de Exchange Server explican el flujo de correo híbrido y tienen vínculos a recursos que muestran cómo configurarlo.

¿Qué necesita saber antes de empezar?

  • Tiempo estimado para completar esta tarea: una hora

  • Debe tener asignados permisos para poder realizar los procedimientos de este artículo. Tiene las siguientes opciones:

    • Permisos de Exchange Online Protection: necesita el rol Dominios remotos y aceptados , que se asigna a los grupos de roles Administración de la organización y Administrador de flujo de correo de forma predeterminada.

    • Permisos de Microsoft Entra: pertenencia al rol administrador global .

      Importante

      Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

  • Si aún no está registrado en EOP, visite Exchange Online Protection y elija comprar o probar el servicio.

  • Para obtener información sobre los métodos abreviados de teclado que se pueden aplicar a los procedimientos de este artículo, consulte Métodos abreviados de teclado para el Centro de administración de Exchange en Exchange Online.

Paso 1: Uso del Centro de administración de Microsoft 365 para agregar y comprobar el dominio

  1. En el Centro de administración de Microsoft 365, en https://admin.microsoft.com, vaya al programa de instalación>Obtener la configuración del dominio personalizado para agregar el dominio al servicio.

  2. Siga los pasos para agregar los registros DNS correspondientes a su proveedor de host DNS para comprobar la propiedad del dominio.

Agregar un dominio a Office 365 y crear registros DNS en cualquier proveedor de hospedaje DNS para Office 365 son referencias útiles a medida que agrega el dominio al servicio y configura DNS.

Paso 2: Agregar destinatarios y habilitar alternativamente DBEB

Antes de configurar el correo que circula hacia y desde el servicio EOP, se recomienda agregar los destinatarios al servicio. Hay diferentes para agregar destinatarios como se documenta en Administrar usuarios de correo en Exchange Online (y EOP).

Además, si desea habilitar el bloqueo perimetral basado en directorios (DBEB) para aplicar la comprobación de destinatarios, debe establecer el tipo de dominio en Autoritativo. Para más información sobre DBEB, vea Use Directory Based Edge Blocking to Reject Messages Sent to Invalid Recipients.

Paso 3: Usar el EAC para configurar el flujo de correo

Cree conectores en el Centro de administración de Exchange (EAC) que permitan el flujo de correo entre EOP y los servidores de correo locales. Para obtener instrucciones detalladas, consulte Configuración de conectores para enrutar el correo entre Microsoft 365 y sus propios servidores de correo electrónico.

Para comprobar el flujo de correo entre EOP y el entorno local, consulte Probar el flujo de correo mediante la validación de los conectores de Microsoft 365.

Paso 4: Permitir el acceso SMTP entrante al puerto 25

Después de configurar los conectores, espere 72 horas para permitir la propagación de las actualizaciones de registros DNS. A continuación, restrinja el tráfico SMTP del puerto de entrada 25 en el firewall o los servidores de correo para aceptar correo solo desde los centros de datos EOP, específicamente desde las direcciones IP enumeradas en direcciones URL y intervalos de direcciones IP de Microsoft 365. Este paso protege el entorno local limitando el ámbito de los mensajes entrantes que puede recibir. Además, si tiene una configuración en su servidor de correo que controla las direcciones IP que se pueden conectar para retransmitir correo, actualice también esta configuración.

Sugerencia

Establezca la configuración en el servidor SMTP con un tiempo de espera de conexión de 60 segundos. Esta configuración es aceptable para la mayoría de las situaciones, lo que permite cierto retraso en el caso de un mensaje enviado con datos adjuntos grandes, por ejemplo.

Paso 5: Asegúrese de que el correo no deseado se enrute a la carpeta correo no deseado de cada usuario.

Para asegurarse de que el correo electrónico no deseado (correo no deseado) se enruta correctamente a la carpeta correo no deseado de cada usuario en Exchange local, debe realizar un par de pasos de configuración para traducir los veredictos de correo no deseado de EOP a los valores que Exchange local puede usar. Los pasos se proporcionan en Configuración de EOP independiente para entregar correo no deseado a la carpeta Correo no deseado en entornos híbridos.

Si no desea mover mensajes a la carpeta correo no deseado de cada usuario, puede elegir una acción diferente editando las directivas contra correo no deseado. Para obtener más información, consulte Configurar directivas contra correo electrónico no deseado en Office 365 .

Paso 6: Usar el Centro de administración de Microsoft 365 para apuntar el registro MX a EOP

Siga los pasos de configuración del dominio para actualizar el registro MX del dominio, de modo que el correo electrónico entrante fluya a través de EOP. Asegúrese de apuntar su registro MX directamente a EOP en lugar de tener un correo electrónico de retransmisión del servicio de filtro de terceros a EOP. Para más información, puede usar nuevamente como referencia el tema sobre cómo crear registros DNS para Office 365.

Nota:

Si debe apuntar el registro MX a otro servidor o servicio que se encuentra delante de EOP, consulte Filtrado mejorado para conectores en Exchange Online.

¿Cómo sabe que su registro MX apunta a EOP?

En este punto, ha comprobado la entrega del servicio para un conector local saliente configurado correctamente, y ha comprobado que su registro MX apunta a EOP. Ahora puede elegir ejecutar las siguientes pruebas adicionales para comprobar que un correo electrónico se entregará correctamente por el servicio a su entorno local:

  • Compruebe el flujo de correo entre el servicio y el entorno. Para obtener más información, consulte Probar el flujo de correo mediante la validación de los conectores de Microsoft 365.
  • Envíe un mensaje de correo desde cualquier cuenta de correo electrónico basada en web a un destinatario de correo de su organización cuyo dominio coincida con el dominio que agregó al servicio. Confirme la entrega del mensaje al buzón de correo local mediante Microsoft Outlook u otro cliente de correo electrónico.
  • Si desea ejecutar una prueba de correo electrónico saliente, puede enviar un mensaje de correo electrónico de un usuario de su organización a un servicio de correo electrónico externo.

Sugerencia

Una vez completados los pasos de configuración de este artículo, no es necesario realizar pasos adicionales para que EOP proteja su organización contra el correo no deseado y el malware. Sin embargo, puede ajustar la configuración en función de sus requisitos empresariales. Para obtener más información, vea Introducción a Microsoft Defender para Office 365: Paso 2: Configurar directivas de protección.