Procedimientos recomendados de flujo de correo para Exchange Online, Microsoft 365 y Office 365 (información general)
Use Microsoft Exchange Online y Microsoft 365 o Office 365 para administrar el flujo de correo. Descubra cómo hacerlo, y obtenga sugerencias y procedimientos recomendados para configurar y administrar el correo electrónico.
Este artículo está pensado para profesionales de TI. ¿Desea algo más?
Pruebe a configurar Microsoft 365 para empresas o a implementar Office 365 Enterprise para su organización.
Microsoft 365 y Office 365 proporcionan flexibilidad para determinar la mejor disposición sobre cómo se entrega el correo electrónico a los buzones de su organización. La ruta que recorre el correo electrónico desde Internet hasta el buzón y viceversa se denomina flujo de correo. La mayoría de las organizaciones quieren que Microsoft 365 o Office 365 administren todos sus buzones de correo y filtrado, y algunas organizaciones necesitan configuraciones de flujo de correo más complejas para asegurarse de que cumplen con las necesidades empresariales o normativas específicas. Si forma parte de una pequeña empresa o simplemente de una organización que quiere que Microsoft 365 o Office 365 administren todos los buzones y el flujo de correo, se recomienda seguir los pasos descritos en Configuración de Microsoft 365 para empresas. En ese artículo se proporciona una lista de comprobación completa para configurar los servicios y programas de Microsoft 365 o Office 365, incluido cómo configurar el flujo de correo y los clientes de correo electrónico.
Para obtener información sobre cómo se protege el correo electrónico con EOP, consulte Exchange Online Protection Overview.
Sugerencia
¿No está familiarizado con Microsoft 365 o Office 365 flujo de correo? Consulte el tema Registros del sistema de nombres de dominio externo para Microsoft 365 o Office 365. Recomendamos especialmente que lea la parte sobre los registros de SPF, puesto que los clientes suelen mostrar valores incorrectos en su registro de SPF, lo que puede causar problemas en el flujo de correo.
El flujo de correo de Microsoft 365 y Office 365 cubre los siguientes escenarios:
| Configuración de flujo de correo | Escenario de su organización | Complejidad |
|---|---|---|
| Administrar todos los buzones y el flujo de correo mediante Microsoft 365 o Office 365 | Escenario 1 Soy un nuevo cliente de Microsoft 365 o Office 365 y todos los buzones de mis usuarios están en Microsoft 365 o Office 365. Quiero usar todas las soluciones de filtrado que ofrece Microsoft 365 y Office 365. Escenario 2 Soy un nuevo cliente de Microsoft 365 o Office 365. Ya tengo un servicio de correo electrónico, pero he planeado mover a la vez todos los buzones existentes de los usuarios a la nube. Quiero usar todas las soluciones de filtrado que ofrece Microsoft 365 y Office 365. |
Simple |
| Administrar el flujo de correo mediante un servicio en la nube de terceros con Microsoft 365 o Office 365 | Escenario 1 Tengo previsto que Microsoft 365 o Office 365 hospede todos los buzones de mi organización. Mi organización usa (o va a usar) una solución en la nube (servicios de correo) de terceros para el filtrado de correo no deseado y malware. Este servicio en la nube de terceros debe filtrar todos los correos electrónicos enviados desde Internet. Escenario 2 Tengo previsto que Microsoft 365 o Office 365 hospede todos los buzones de mi organización. Mi organización tiene que enviar todo el correo electrónico a un servicio de terceros, como el archivado o la auditoría. Sin embargo, el servicio de terceros no ofrece una solución de filtrado de correo no deseado. |
Complejo |
| Administrar el flujo de correo con buzones en varias ubicaciones (Microsoft 365 o Office 365 y local) Importante: En un futuro próximo, Microsoft 365 y Office 365 rechazarán el correo electrónico de remitentes desconocidos que se retransmiten desde servidores locales. Esto significa que si el remitente o el dominio de destinatario de un mensaje no pertenece a su organización, Microsoft 365 o Office 365 rechazarán el mensaje a menos que haya creado un conector para permitir este comportamiento. Este cambio ayudará a evitar que las partes no autorizadas usen su organización para enviar correo no deseado o malware a través de Microsoft 365 o Office 365. Este cambio afecta potencialmente al flujo de correo si usa cualquier escenario de esta sección. Todos estos escenarios tienen procedimientos recomendados para garantizar que no se interrumpe el flujo de correo. |
Escenario 1 Voy a migrar mis buzones a Microsoft 365 o Office 365 y quiero mantener algunos buzones en el servidor de correo de mi organización (servidor local). Quiero usar Microsoft 365 o Office 365 como mi solución de filtrado de correo no deseado y me gustaría enviar mis mensajes desde mi servidor local a Internet a través de Microsoft 365 o Office 365. Microsoft 365 o Office 365 envía y recibe todos los mensajes. Escenario 2 Voy a migrar mis buzones a Microsoft 365 o Office 365 y quiero mantener algunos buzones en el servidor de correo de mi organización (servidor local). Quiero usar las soluciones de filtrado y cumplimiento que ya están en mi entorno local. Y todos los mensajes procedentes de Internet a mis buzones de correo en la nube o mensajes enviados a Internet desde mis buzones de correo en la nube deben enrutarse a través de mis servidores locales. Escenario 3 Voy a migrar mis buzones a Microsoft 365 o Office 365 y quiero mantener algunos buzones en el servidor de correo de mi organización (servidor local). Quiero usar las soluciones de filtrado y cumplimiento que ya están en mi entorno de correo electrónico local. Todos los mensajes procedentes de Internet a mis buzones de correo en la nube o mensajes enviados a Internet desde buzones en la nube deben enrutarse a través de mis servidores locales. Además, tengo que apuntar el registro MX de mi dominio a mi servidor local. Escenario 4 Voy a migrar mis buzones a Microsoft 365 o Office 365 y quiero mantener algunos buzones en el servidor de correo de mi organización (servidor local). Quiero usar las soluciones de filtrado y cumplimiento que ya están en mi entorno de correo electrónico local. Todos los mensajes enviados desde mis servidores locales deben retransmitirse a través de Microsoft 365 o Office 365 a Internet. Además, tengo que apuntar el registro MX de mi dominio a mi servidor local. |
Muy complejo |
| Administración del flujo de correo mediante un servicio en la nube de terceros con buzones en Microsoft 365 o Office 365 y local | Escenario Voy a migrar mis buzones a Microsoft 365 o Office 365 y quiero mantener algunos buzones en el servidor de correo de mi organización (servidor local). Quiero usar un servicio en la nube de terceros para filtrar el correo no deseado de Internet. Mis mensajes a Internet deben enrutarse a través de Microsoft 365 o Office 365 para proteger las direcciones IP de mis servidores locales de que no se agreguen a listas de bloques externas. |
Lo más complejo |
| Enviar correos electrónicos desde una impresora, escáner, fax o aplicación multifunción a través de Microsoft 365 o Office 365 Para obtener más información sobre este escenario, consulte Configuración de un dispositivo o aplicación multifunción para enviar correo electrónico mediante Microsoft 365 o Office 365. |
Escenario Todos los buzones de mi organización están hospedados en Microsoft 365 o Office 365, pero tengo una impresora multifunción, un escáner, una máquina de fax o una aplicación que necesita enviar correo electrónico. |
Complejo |
| Usar Exchange Online Protection (EOP) independiente Para obtener más información sobre este escenario, vea Flujo de correo en EOP y Cómo funcionan los conectores con mis servidores de correo electrónico locales. |
Escenario Tengo mis propios servidores de correo electrónico (servidores locales) y estoy suscrito a EOP solo para obtener servicios de protección de correo electrónico. |
Simple |
Para obtener información sobre cómo migrar el correo electrónico a Microsoft Exchange Online, consulte Formas de migrar varias cuentas de correo electrónico a Microsoft 365 o Office 365.
Introducción a los conceptos básicos de Microsoft 365 y Office 365 flujo de correo
Microsoft 365 y Office 365 usan dominios, como contoso.com, para enrutar mensajes de correo electrónico. Al configurar el correo electrónico en Microsoft 365 o Office 365, normalmente cambia del dominio predeterminado que obtuvo cuando se registró por primera vez en Microsoft 365 o Office 365 (el dominio que termina con .onmicrosoft.com) al dominio de su organización. Los nombres de dominio como contoso.comse administran mediante un sistema mundial de registradores de dominio (como GoDaddy, HostGator o Moniker) y bases de datos denominado Sistema de nombres de dominio(DNS). DNS proporciona una asignación entre los nombres de host de equipo legibles y las direcciones IP usadas por los equipos de red. Si nunca ha usado DNS, le recomendamos que lea los Conceptos básicos de DNS. El vídeo siguiente proporciona una introducción rápida sobre algunos de los conceptos más importantes que explican qué es DNS y cómo funciona.
Descripción de la manera en que los registros DNS controlan el flujo de correo
En Microsoft 365 y Office 365 flujo de correo, hay varios componentes de DNS que son especialmente importantes para la autenticación y entrega de correo electrónico: registros MX, SPF, DKIM y DMARC.
Los registros MX (intercambio de correo) permiten que los servidores de correo sepan fácilmente adónde enviar el correo electrónico. Se puede considerar el registro MX como una especie de dirección postal. Si desea que Microsoft 365 o Office 365 reciban todo el correo electrónico dirigido a anyone@contoso.com, el registro MX de contoso.com debe apuntar a Microsoft 365 o Office 365, y tendrá un aspecto similar al siguiente ejemplo:
Hostname: contoso-com.mail.protection.outlook.com
Priority: 0
TTL: 1 hour
SPF (marco de directiva de remitente) es un registro TXT con formato especial en DNS. El SPF valida que sólo la organización propietaria de un dominio está enviando realmente correo electrónico desde ese dominio. SPF es una medida de seguridad que ayuda a asegurarse de que alguien no suplanta a otra organización. Esta suplantación se suele denominar Suplantación de identidad. Como propietario del dominio, puede usar SPF para publicar una lista de direcciones IP o subredes autorizadas para enviar correo electrónico en nombre de su organización. Esto puede ser útil si desea enviar correo electrónico desde varios servidores o servicios con direcciones IP diferentes.
Importante
Solo puede tener un registro de SPF por dominio. Si tiene varios registros de SPF, se invalidarán todos los registros de SPF y se producirán problemas en el flujo de correo.
Dado que la mayoría de los servidores de correo electrónico modernos buscan el registro de SPF de un dominio antes de aceptar correo electrónico procedente de este, es importante configurar un registro de SPF válido en DNS al configurar por primera vez el flujo de correo. Para obtener una introducción rápida a SPF y configurarlo rápidamente, consulte Configuración de SPF en Microsoft 365 o Office 365 para ayudar a evitar la suplantación de identidad. Para obtener una comprensión más detallada de cómo Microsoft 365 y Office 365 usar SPF, o para solucionar problemas o implementaciones no estándar, como implementaciones híbridas, comience con Cómo Microsoft 365 y Office 365 usar el Marco de directivas de remitente (SPF) para evitar la suplantación de identidad.
Correo identificado de DomainKeys (DKIM). le permite adjuntar una firma digital a los mensajes de correo electrónico en el encabezado de mensaje de los correos electrónicos que envía. Email sistemas que reciben correo electrónico de su dominio usan esta firma digital para determinar si el correo electrónico entrante que reciben es legítimo. Para obtener información sobre DKIM y Microsoft 365 o Office 365, consulte Uso de DKIM para validar el correo electrónico saliente enviado desde su dominio en Microsoft 365 o Office 365.
Autenticación de mensajes basada en dominio, informes y conformidad (DMARC). ayuda a los sistemas de recepción de correo a determinar qué hacer con los mensajes que producen un error en las comprobaciones SPF o DKIM y proporciona otro nivel de confianza para los asociados de correo electrónico. Para obtener información sobre cómo configurar DMARC, consulte Uso de DMARC para validar el correo electrónico en Microsoft 365 o Office 365.
Use SPF, DKIM y DMARC juntos para obtener la mejor experiencia.
Cómo afectan los registros MX al filtrado de correo no deseado
Para obtener la mejor experiencia de flujo de correo (especialmente para el filtrado de correo no deseado), se recomienda señalar el registro MX del dominio de su organización a Microsoft 365 o Office 365. El examen de correo no deseado es el punto de conexión inicial al servicio microsoft 365 o Office 365. La identidad del remitente del mensaje, la dirección IP del servidor que envió originalmente el mensaje y el comportamiento del servidor de correo que realiza la conexión ayudan a determinar si un mensaje es legítimo o si es correo no deseado. Si el registro MX de su dominio no apunta a Microsoft 365 o Office 365, los filtros de correo no deseado no serán tan eficaces. Si el registro MX no apunta a Microsoft 365 o Office 365, habrá algunos mensajes válidos que el servicio clasifique erróneamente como correo no deseado y algunos mensajes de correo no deseado que el servicio clasifique erróneamente como correo electrónico legítimo.
Dicho esto, hay escenarios empresariales legítimos que requieren que el registro MX de su dominio apunte a otro lugar que no sea Microsoft 365 o Office 365. Por ejemplo, es posible que el correo electrónico destinado a su organización tenga que llegar inicialmente a otro destino (por ejemplo, una solución de archivado de terceros), enrutar a través de Microsoft 365 o Office 365 y, a continuación, entregarse a buzones del servidor de correo de la organización. Esta configuración podría proporcionar la solución más adecuada para cumplir los requisitos de su negocio.
Sea cual sea su necesidad, esta guía le ayudará a comprender cómo deben configurarse los registros MX, SPF y, potencialmente, los conectores.
Más información
Los siguientes son temas adicionales relacionados con el flujo de correo en Exchange Online:
Pruebe el flujo de correo mediante la validación de los conectores de Microsoft 365 o Office 365
Solución de problemas de Microsoft 365 o Office 365 flujo de correo
Administrar dominios aceptados en Exchange Online
Dominios remotos en Exchange Online
Formato y transmisión de mensajes en Exchange Online
Configurar la dirección del administrador de correo externo en Exchange Online