Configuración del servicio EOP independiente

En este artículo se explica cómo configurar Exchange Online Protection independientes (EOP). Si ha llegado hasta aquí desde el asistente de dominios de Office 365, regrese al asistente para dominios de Office 365 si no desea usar Exchange Online Protection. Si está buscando más información sobre cómo configurar los conectores, consulte Configure mail flow using connectors in Office 365.

Nota:

En este artículo se supone que tiene buzones locales y que quiere protegerlos con EOP, que se conoce como escenario independiente. Si desea hospedar todos los buzones en la nube con Exchange Online, no es necesario completar todos los pasos de este artículo. Vaya a Comparar planes de Exchange Online para registrarse y comprar buzones en la nube.

Si quiere hospedar algunos buzones de correo de forma local y otros en la nube, esto se considera un escenario híbrido. Requiere configuraciones de flujo de correo más avanzadas. Exchange Server implementaciones híbridas explica el flujo de correo híbrido y tiene vínculos a recursos que muestran cómo configurarlo.

¿Qué necesita saber antes de empezar?

Sugerencia

¿Problemas? Pida ayuda en el foro de Exchange Online Protection .

Paso 1: Usar el Centro de administración de Microsoft 365 para agregar y comprobar el dominio

  1. En el Centro de administración de Microsoft 365, vaya al programa de instalación para agregar el dominio al servicio.

  2. Siga los pasos para agregar los registros DNS correspondientes a su proveedor de host DNS para comprobar la propiedad del dominio.

Sugerencia

Agregar un dominio a Office 365 y crear registros DNS en cualquier proveedor de hospedaje DNS para Office 365 son recursos útiles a los que hacer referencia a medida que agrega el dominio al servicio y configura DNS.

Paso 2: Agregar destinatarios y habilitar alternativamente DBEB

Antes de configurar el correo que circula hacia y desde el servicio EOP, se recomienda agregar los destinatarios al servicio. Hay varias maneras de hacerlo, tal y como se documenta en Administrar usuarios de correo en EOP. Además, si quiere habilitar el Bloqueo perimetral basado en directorios (DBEB) para aplicar la comprobación de destinatarios dentro del servicio después de agregarlos, debe establecer el tipo de dominio en Autoritativo. Para más información sobre DBEB, vea Use Directory Based Edge Blocking to Reject Messages Sent to Invalid Recipients.

Paso 3: Usar el EAC para configurar el flujo de correo

Cree conectores en el Centro de administración de Exchange (EAC) que permitan el flujo de correo entre EOP y los servidores de correo locales. Para obtener instrucciones detalladas, consulte Configuración de conectores para enrutar el correo entre Microsoft 365 y sus propios servidores de correo electrónico.

¿Cómo sabe si esta tarea funcionó?

Compruebe el flujo de correo entre el servicio y el entorno. Para obtener más información, consulte Probar el flujo de correo mediante la validación de los conectores de Microsoft 365.

Paso 4: Permitir el acceso SMTP entrante al puerto 25

Después de configurar los conectores, espere 72 horas para permitir la propagación de las actualizaciones de registros DNS. A continuación, restrinja el tráfico SMTP entrante del puerto 25 en sus servidores de correo o de firewall para aceptar correo solo de los centros de datos EOP, especialmente de las direcciones IP de la lista en Direcciones de IP para Exchange Online Protection. Esto protege su entorno local al limitar el ámbito de los mensajes entrantes que puede recibir. Además, si tiene una configuración en su servidor de correo que controla las direcciones IP que se pueden conectar para retransmitir correo, actualice también esta configuración.

Sugerencia

Establezca la configuración en el servidor SMTP con un tiempo de espera de conexión de 60 segundos. Esta configuración es aceptable para la mayoría de las situaciones, lo que permite cierto retraso en el caso de un mensaje enviado con datos adjuntos grandes, por ejemplo.

Paso 5: Asegúrese de que el correo no deseado se enruta a la carpeta de Email no deseado de cada usuario.

Para asegurarse de que el correo no deseado se enrute correctamente a la carpeta de correo no deseado de cada usuario, debe realizar varios pasos de configuración. Los pasos se proporcionan en Configure standalone EOP to deliver spam to the Junk Email folder in hybrid environments (Configurar EOP independiente para entregar correo no deseado a la carpeta junk Email en entornos híbridos).

Si no desea mover mensajes a la carpeta de Email no deseado de cada usuario, puede elegir otra acción editando las directivas contra correo no deseado. Para obtener más información, consulte Configurar directivas contra correo electrónico no deseado en Office 365 .

Paso 6: Usar el Centro de administración de Microsoft 365 para apuntar el registro MX a EOP

Siga los pasos de configuración del dominio para actualizar el registro MX del dominio, de modo que el correo electrónico entrante fluya a través de EOP. Asegúrese de apuntar su registro MX directamente a EOP en lugar de tener un correo electrónico de retransmisión del servicio de filtro de terceros a EOP. Para más información, puede usar nuevamente como referencia el tema sobre cómo crear registros DNS para Office 365.

Nota:

Si debe apuntar el registro MX a otro servidor o servicio que se encuentra delante de EOP, consulte Filtrado mejorado para conectores en Exchange Online.

¿Cómo sabe si esta tarea funcionó?

En este punto, ha comprobado la entrega del servicio para un conector local saliente configurado correctamente, y ha comprobado que su registro MX apunta a EOP. Ahora puede elegir ejecutar las siguientes pruebas adicionales para comprobar que un correo electrónico se entregará correctamente por el servicio a su entorno local:

  • Compruebe el flujo de correo entre el servicio y el entorno. Para obtener más información, consulte Probar el flujo de correo mediante la validación de los conectores de Microsoft 365.

  • Envíe un mensaje de correo desde cualquier cuenta de correo electrónico basada en web a un destinatario de correo de su organización cuyo dominio coincida con el dominio que agregó al servicio. Confirme la entrega del mensaje al buzón de correo local mediante Microsoft Outlook u otro cliente de correo electrónico.

  • Si quiere ejecutar una prueba de correo electrónico saliente, puede enviar un mensaje de correo electrónico de un usuario de su organización a una cuenta de correo electrónico basada en web y confirmar si se recibe el mensaje.

Sugerencia

Cuando haya completado la configuración, no tendrá que realizar pasos adicionales para que EOP elimine el correo no deseado y el malware. EOP elimina el correo no deseado y el malware automáticamente. Sin embargo, puede ajustar la configuración en función de sus requisitos empresariales. Para obtener más información, consulte Protección contra correo no deseado y antimalware en Office 365 y Configuración de la inteligencia suplantada.

Ahora que el servicio se está ejecutando, se recomienda leer Procedimientos recomendados para configurar EOP, que describe las opciones y consideraciones recomendadas para después de configurar EOP.