Configuración del filtro de correo electrónico entrante

  • Artículo

 

Se aplica a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Tema modificado por última vez: 2013-01-10

La configuración del filtrado del correo electrónico entrante en Forefront Online Protection para Exchange (FOPE) consiste en:

  • Actualizar el registro MX de modo que apunte a mail.messaging.microsoft.com

  • Esperar 72 después de actualizar el registro MX y, a continuación, bloquear los firewalls para restringir el tráfico entrante de FOPE.

  • Configurar las notificaciones de correo electrónico para avisar a los administradores cuando el correo electrónico entrante sufra un retraso.

Actualizar su registro MX

Un registro MX indica a los sistemas de correo electrónico el modo en que deben administrar el correo dirigido a un dominio concreto. Indica al servidor de correo de envío dónde enviar el correo. Después de que se hayan validado y habilitado sus dominios, cambie el registro MX de los dominios por mail.messaging.microsoft.com. (Si usa otro proveedor para administrar su configuración DNS, debe realizar esta solicitud mediante su proveedor DNS). De esta forma se garantiza que el correo electrónico enviado a su dominio se retransmite a (FOPE) para su filtrado. Tenga en cuenta que solo es necesario un registro MX para cada dominio.

Importante

  • No resuelva mail.messaging.microsoft.com en una dirección IP. Para obtener un rendimiento óptimo, esta dirección debe ser el único registro MX que se use para los dominios habilitados para FOPE.

  • Si su organización tiene varios dominios que reciben correo electrónico, deberá cambiar el registro MX de cada dominio.

  • Si usa FOPE con Microsoft Office 365 y el correo de entrada se enruta a su servidor local antes de enrutarse a sus buzones Exchange Online, actualice el registro MX para que señale a su servidor de correo local en lugar de mail.messaging.microsoft.com. Para obtener más información sobre este escenario, consulte Espacio de direcciones compartido con un escenario de retransmisión local (MX apunta a local).

  • No es necesario que cambie su registro MX si es un cliente Live@edu. El token.outlook.com que suministró realiza el enrutamiento a FOPE.

Restringir el correo electrónico entrante enviado a través de FOPE

Si su organización se ejecuta en un entorno FOPE independiente donde el correo fluye exclusivamente a través de FOPE antes de llegar a su organización, realice los siguientes pasos para restringir el correo de entrada a fin de que se acepte únicamente si el envío se realizó mediante los centros de datos de FOPE.

  1. Espere 72 horas después de cambiar el registro MX para permitir la propagación completa a través de Internet.

  2. Limite el tráfico SMTP del puerto 25 en los servidores de correo o firewall para aceptar solo el correo de los centros de datos del servicio de filtrado hospedado utilizando la lista de direcciones IP en Forefront Online Protection para las direcciones IP de Exchange Online. Si ha configurado opciones en el servidor de correo que controlan las direcciones IP que pueden conectarse para la retransmisión de correo, confirme que se actualizan también esas opciones.

  3. Si lo desea, asegúrese de que los rangos de direcciones IP del centro de datos FOPE sean conexiones confiables y cuenten con autorización explícita mediante cualquier filtrado de conexiones y contenido adicional que pueda estar implementando en sus servidores de puerta de enlace de correo de entrada local. A continuación se muestran algunos ejemplos, no excluyentes:

    1. Intervalos IP exentos, de listas seguras o de listas blancas de FOPE procedentes de cualquier tipo de filtrado de conexiones (DNSBL, otras RBL, rDNS, FCrDNS). Este paso es necesario cuando FOPE no es la aplicación de filtrado exclusiva.

    2. La dirección IP de FOPEde lista blanca, lista segura o exenta abarca cualquier filtrado de contenido (contra correo no deseado) en sus servidores de puerta de enlace de correo de entrada. Si requiere un nivel adicional de protección contra correo no deseado para disponer de medidas de defensa en profundidad, puede aplicar un filtro contra correo no deseado al correo que se envíe desde FOPE. Sepa, sin embargo, que podría suponer otro punto de error potencial y requeriría recursos del sistema adicionales para los servidores locales, y posiblemente también generaría falsos positivos.

    3. Se recomienda mantener activo el filtrado antivirus de los servidores de puerta de enlace de correo locales con el fin de proporcionar una capa adicional de protección y defensa en profundidad.

Configuración de las notificaciones de aplazamiento de correo electrónico

Deben configurarse las alertas de notificaciones de aplazamiento para avisar a los administradores en caso de que el correo electrónico entrante sufra un retraso. Si los servidores de FOPE no pueden conectar con los servidores de correo para entregar el correo electrónico entrante, el servicio pondrá en cola automáticamente el correo electrónico para entregarlo más adelante (hasta cinco días) e informará a las direcciones especificadas en la configuración de alerta de notificaciones de aplazamiento.

Para configurar las notificaciones de aplazamiento de correo electrónico

  1. En el FOPE Administration Center, haga clic en la pestaña Administración y luego en la pestaña Dominios.

  2. Haga clic en el nombre del dominio para el que desea configurar las alertas de notificaciones de aplazamiento. Puede buscar el nombre de un dominio específico con el cuadro de búsqueda.

  3. En el panel Notificaciones (parte inferior izquierda), bajo Notificación de aplazamiento, haga clic en Activar.

  4. En el cuadro de diálogo Notificación de aplazamiento, especifique la siguiente información:

    1. En el cuadro Número de aplazamientos antes de la notificación, escriba el umbral para el número de mensajes que se pueden aplazar antes de que se envíe una notificación de aplazamiento. Por ejemplo, si especifica 300 en este cuadro, se podrán aplazar 300 mensajes antes de que se envíe una notificación de aplazamiento.

    2. En el cuadro Dirección de correo electrónico del administrador, escriba una dirección de correo electrónico que esté fuera del dominio que se configura y, a continuación, haga clic en Guardar.

    Nota

    Puede definir varias notificaciones de aplazamiento para cada dominio de la compañía, cada una con su configuración de umbral y sus direcciones de correo electrónico. Una vez que se activa una notificación, se puede editar; también se puede quitar al hacer clic en Desactivar.

Sugerencia

Si recibe una notificación de aplazamiento, debe ejecutar un Informe de aplazamientos de la pestaña Mis informes de Administration Center de FOPE para ver si puede determinar el error.

Para continuar con el siguiente paso del proceso de configuración de FOPE, vaya a Configuración del filtro de correo electrónico saliente.

Vea también

Conceptos

Configuración del filtro de correo electrónico saliente