Proteger los buzones locales en China con EOP independiente

Artículo
25/06/2024

Nota

Este artículo solo se aplica a Office 365 operado por 21Vianet en China.

Incluso si planea hospedar algunos o todos los buzones locales, puede proteger los buzones con Exchange Online Protection (EOP). Para configurar conectores, la cuenta debe ser un administrador global o un administrador de empresa de Exchange (el grupo de roles Administración de la organización). Para obtener información sobre cómo se relacionan los permisos de Office 365 con los permisos de Exchange, consulte Asignación de roles de administrador en Office 365 operados por 21Vianet. Si todos los buzones están en Exchange local, siga los pasos de este artículo para configurar el servicio EOP independiente.

Importante

Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

Paso 1: Uso del Centro de administración de Microsoft 365 para agregar y comprobar el dominio

En el Centro de administración de Microsoft 365, vaya al programa de instalación para agregar el dominio al servicio.
Siga los pasos del portal para agregar los registros DNS aplicables al proveedor de hospedaje dns con el fin de comprobar la propiedad del dominio.

Sugerencia

Agregue el dominio y los usuarios a Office 365 operado por 21Vianet y cree registros DNS para Office 365 cuando administre los registros DNS son referencias útiles a medida que agrega su dominio al servicio y configura DNS.

Paso 2: Agregar destinatarios y configurar el tipo de dominio

Antes de configurar el correo que circula hacia y desde el servicio EOP, se recomienda agregar los destinatarios al servicio. Hay diferentes para agregar destinatarios como se documenta en Administrar usuarios de correo en Exchange Online (y EOP).

Además, si desea habilitar el bloqueo perimetral basado en directorios (DBEB) para aplicar la comprobación de destinatarios, debe establecer el tipo de dominio en Autoritativo. Para más información sobre DBEB, vea Use Directory Based Edge Blocking to Reject Messages Sent to Invalid Recipients.

Paso 3: Usar el EAC para configurar el flujo de correo

Cree conectores en el Centro de administración de Exchange (EAC) que permitan el flujo de correo entre EOP y los servidores de correo locales. Para obtener instrucciones detalladas, vea Configurar el flujo de correo mediante conectores en Office 365.

Para comprobar el flujo de correo entre EOP y el entorno local, consulte Probar el flujo de correo mediante la validación de los conectores de Microsoft 365.

Paso 4: Permitir el acceso SMTP entrante al puerto 25

Después de configurar los conectores, espere 72 horas para permitir la propagación de las actualizaciones de registros DNS. A continuación, restrinja el tráfico SMTP del puerto de entrada 25 en el firewall o los servidores de correo para aceptar correo solo desde los centros de datos de EOP, específicamente desde las direcciones IP enumeradas en Administración de puntos de conexión de Microsoft 365. Esta acción protege el entorno local limitando el ámbito de los mensajes entrantes que puede recibir. Además, si tiene una configuración en su servidor de correo que controla las direcciones IP que se pueden conectar para retransmitir correo, actualice también esta configuración.

Sugerencia

Establezca la configuración en el servidor SMTP con un tiempo de espera de conexión de 60 segundos. La mayoría de las situaciones aceptan esta configuración, lo que permite algo de retraso en el caso de un mensaje enviado con datos adjuntos muy grandes, por ejemplo.

Paso 5: Asegúrese de que el correo no deseado se enrute a la carpeta correo no deseado de cada usuario.

Para asegurarse de que el correo electrónico no deseado (correo no deseado) se enruta correctamente a la carpeta correo no deseado de cada usuario en Exchange local, debe realizar un par de pasos de configuración para traducir los veredictos de correo no deseado de EOP a los valores que Exchange local puede usar. Los pasos se proporcionan en Configuración de EOP independiente para entregar correo no deseado a la carpeta Correo no deseado en entornos híbridos.

Si no desea mover mensajes a la carpeta correo no deseado de cada usuario, puede elegir una acción diferente editando las directivas contra correo no deseado. Para obtener más información, consulte Configurar directivas contra correo electrónico no deseado en Office 365 .

Paso 6: Usar el Centro de administración de Microsoft 365 para apuntar el registro MX a EOP

Siga los pasos de configuración del dominio para actualizar el registro MX del dominio, de modo que el correo electrónico entrante fluya a través de EOP. Asegúrese de apuntar su registro MX directamente a EOP en lugar de tener un correo electrónico de retransmisión del servicio de filtro de terceros a EOP. Para más información, puede usar nuevamente como referencia el tema sobre cómo crear registros DNS para Office 365.

Para probar el flujo de correo, consulte Probar el flujo de correo mediante la validación de los conectores de Office 365.

En este momento, ha comprobado la entrega del servicio para un conector local de salida configurado correctamente y ha comprobado que el registro MX apunta a EOP. Ahora puede optar por ejecutar las siguientes pruebas para comprobar aún más que el servicio puede entregar correctamente un correo electrónico al entorno local:

En el Analizador de conectividad remota, seleccione la pestaña Office 365 y, a continuación, ejecute la prueba de correo electrónico SMTP entrante ubicada en Pruebas de correo electrónico de Internet.
Envíe un mensaje de correo desde cualquier cuenta de correo electrónico basada en web a un destinatario de correo de su organización cuyo dominio coincida con el dominio que agregó al servicio. Confirme la entrega del mensaje al buzón de correo local mediante Microsoft Outlook u otro cliente de correo electrónico.
Si quiere ejecutar una prueba de correo electrónico saliente, puede enviar un mensaje de correo electrónico de un usuario de su organización a una cuenta de correo electrónico basada en web y confirmar si se recibe el mensaje.

Menos común: una configuración híbrida con buzones locales y buzones de correo en la nube

Si tiene buzones de Exchange locales y uno o varios buzones de correo en la nube en Exchange Online, tiene una configuración híbrida . En una configuración híbrida, las características como el uso compartido de calendarios de disponibilidad y el enrutamiento de correo funcionan conjuntamente en los entornos locales y en la nube. Es posible que tenga una configuración híbrida al realizar la transición de buzones a Exchange Online. Un entorno híbrido se configura de forma diferente a la protección independiente EOP.

Puede elegir un escenario híbrido para aprovechar el correo electrónico basado en la nube para la mayoría de los empleados. Puede hacer este escenario híbrido al mismo tiempo que hospeda algunos buzones en el entorno local; por ejemplo, para el departamento legal.

Una configuración híbrida puede ser compleja, pero tiene muchas ventajas. Para obtener más información sobre cómo configurar escenarios híbridos con Exchange, consulte Implementaciones híbridas de Exchange Server (/Exchange/Exchange-hybrid).

Recursos adicionales

Documentación

Administrar destinatarios en EOP independiente

Los administradores pueden obtener información sobre los diferentes tipos de objetos de destinatario en Exchange Online Protection independientes (EOP).
Configuración del servicio EOP independiente

Los administradores pueden aprender a configurar Exchange Online Protection (EOP) independiente para proteger entornos de correo electrónico locales.
Exchange Online Protection independiente

Los administradores pueden obtener información sobre la Exchange Online Protection independiente (EOP) que se usa para proteger entornos de correo electrónico locales (incluidos los entornos híbridos).
Configuración de EOP para correo no deseado en entornos híbridos

Los administradores de entornos híbridos con Exchange Online Protection (EOP) pueden aprender a usar reglas de flujo de correo (reglas de transporte) en Exchange local para identificar y mover correctamente los mensajes de correo no deseado detectados por EOP a la carpeta Correo no deseado de buzones locales.
Procedimientos recomendados para configurar EOP

Siga estas recomendaciones de procedimientos recomendados para Exchange Online Protection independientes (EOP) con el fin de configurarse correctamente y evitar errores de configuración comunes.
Implementación de Microsoft Exchange Online Protection

Microsoft Exchange Online Protection (EOP) es el componente de filtrado de correo para buzones de Microsoft Office 365, pero también se puede usar para proteger los buzones locales. La configuración inicial de EOP es sencilla y sencilla, pero el filtrado personalizado puede ayudar a satisfacer necesidades empresariales y tecnológicas más complejas. Obtenga información sobre las principales opciones de configuración en la nube, los procedimientos recomendados para proyectos de implementación, puntos de decis

Formación

Módulo

Examine email protection in Microsoft 365 - Training

This module examines how Exchange Online Protection (EOP) protects organizations from phishing and spoofing. It also explores how EOP blocks spam, bulk email, and malware before they arrive in users’ mailboxes.

Certificación

Microsoft 365 Certified: Endpoint Administrator Associate - Certifications

Planee y ejecute una estrategia de implementación de puntos de conexión mediante elementos esenciales de la administración moderna, los enfoques de administración conjunta y la integración de Microsoft Intune.

Compartir vía