Use Directory-Based Bloqueo perimetral para rechazar los mensajes enviados a destinatarios no válidos en Exchange Online
Directory-Based Bloqueo perimetral (DBEB) le permite rechazar mensajes de destinatarios no válidos en el perímetro de red del servicio en organizaciones de Microsoft 365 con buzones de Exchange Online y en organizaciones independientes de Exchange Online Protection (EOP) sin buzones de Exchange Online. DBEB permite a los administradores agregar destinatarios habilitados para correo a Microsoft 365 o Office 365 y bloquear todos los mensajes enviados a direcciones de correo electrónico que no están presentes en Microsoft 365 o Office 365.
Si se envía un mensaje a una dirección de correo electrónico válida en Microsoft 365 o Office 365, el mensaje continúa a través del resto de las capas de filtrado de servicios: antimalware, antispam y reglas de flujo de correo (también conocidas como reglas de transporte). Si la dirección no existe, el servicio bloquea el mensaje antes de que se produzca el filtrado y se devuelve al remitente un informe de no entrega (también conocido como NDR o mensaje de rebote). El NDR tiene este aspecto: 550 5.4.1 Recipient address rejected: Access denied.
Si todos los destinatarios del dominio están en Exchange Online, DBEB ya está en vigor y no es necesario hacer nada. Si va a migrar desde otro sistema de correo electrónico a Exchange Online, puede usar el procedimiento de este tema para habilitar DBEB para el dominio antes de la migración.
Nota:
En entornos híbridos, para que DBEB funcione, el registro MX del dominio debe apuntar a Microsoft 365 o Office 365 para que el correo electrónico del dominio se enrute primero a Microsoft 365 o Office 365.
Hay consideraciones adicionales al usar DBEB con carpetas públicas habilitadas para correo. DBEB no se admite para carpetas públicas habilitadas para correo que se hospedan en Exchange Online. DBEB solo se admite para carpetas públicas habilitadas para correo hospedadas en el entorno local. Para obtener más información sobre DBEB y las carpetas públicas habilitadas para correo, consulte Office 365 compatibilidad con el bloqueo perimetral basado en directorios para carpetas públicas habilitadas para correo local.
¿Qué necesita saber antes de empezar?
Tiempo estimado para finalizar: de 5 a 10 minutos
Para abrir el Centro de administración de Exchange (EAC), consulte Centro de administración de Exchange en Exchange Online.
Para obtener información sobre los métodos abreviados de teclado que se pueden aplicar a los procedimientos de este tema, vea Métodos abreviados de teclado para el Centro de administración de Exchange.
Sugerencia
¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Online o Exchange Online Protection.
Configurar DBEB
En esta sección se describe el procedimiento para configurar DBEB para el Nuevo Centro de administración de Exchange (EAC) y el EAC clásico.
Para el nuevo EAC
Compruebe que el dominio aceptado en Exchange Online está establecido en Retransmisión interna:
a. Vaya a Flujo> de correoDominios aceptados. Aparece la pantalla dominios aceptados.
b. Seleccione un dominio aceptado y haga clic en él. Aparece la pantalla de detalles del dominio aceptado.
c. Asegúrese de que el tipo de dominio se establece en Retransmisión interna. Si se establece en Autoritativo, cámbielo a Retransmisión interna.
d. Haga clic en Guardar.
Agregue usuarios a Microsoft 365 o Office 365. Por ejemplo:
- Sincronización de directorios: agregue usuarios válidos a Office 365 mediante la sincronización desde el entorno de Active Directory local a Microsoft Entra identificador en la nube. Para obtener más información sobre cómo configurar la sincronización de directorios, consulte la sección Uso de la sincronización de directorios para administrar usuarios de correo enAdministrar usuarios de correo en EOP.
- Agregar usuarios a través de PowerShell o el EAC: para obtener más información sobre cómo realizar esta tarea, vea Administrar usuarios de correo en EOP o Administrar usuarios de correo en Exchange Online.
Establezca el dominio aceptado en Exchange Online en Autoritativo:
a. Vaya a Flujo> de correoDominios aceptados. Aparece la pantalla dominios aceptados.
b. Seleccione un dominio aceptado y haga clic en él. Aparece la pantalla de detalles del dominio aceptado.
c. Asegúrese de que el tipo de dominio está establecido en Autoritativo. Si se establece en Retransmisión interna, cámbiela a Autoritativa.
d. Haga clic en Guardar.
Para el EAC clásico
Compruebe que el dominio aceptado en Exchange Online está establecido en Retransmisión interna:
a. Vaya a Flujo> de correoDominios aceptados.
b. Seleccione un dominio aceptado y haga clic en Editar.
c. Asegúrese de que el tipo de dominio se establece en Retransmisión interna. Si se establece en Autoritativo, cámbielo a Retransmisión interna.
d. Haga clic en Guardar.
Agregue usuarios a Microsoft 365 o Office 365. Por ejemplo:
- Sincronización de directorios: agregue usuarios válidos a Office 365 mediante la sincronización desde el entorno de Active Directory local a Microsoft Entra identificador en la nube. Para obtener más información sobre cómo configurar la sincronización de directorios, vea "Usar la sincronización de directorios para administrar destinatarios" en Manage Mail Users in EOP.
- Agregar usuarios a través de PowerShell o el EAC: para obtener más información sobre cómo realizar esta tarea, vea Administrar usuarios de correo en EOP o Administrar usuarios de correo en Exchange Online.
Establezca el dominio aceptado en Exchange Online en Autoritativo:
a. Vaya a Flujo> de correoDominios aceptados.
b. Seleccione un dominio aceptado y haga clic en Editar.
c. Establezca el tipo de dominio en Autoritativo.
d. Haga clic en Guardar.
Elija Guardar para guardar los cambios y confirme que desea habilitar DBEB.
Nota:
Los grupos de distribución dinámica no se sincronizan con Microsoft Entra identificador y, por tanto, DBEB los bloquea. Como solución alternativa en entornos híbridos, puede crear un contacto de correo con la misma dirección de correo electrónico externa del grupo de distribución dinámica bloqueado. En entornos solo en la nube, esta solución alternativa no funcionará. Para usar grupos de distribución dinámica que reciben correo electrónico de remitentes externos en entornos solo en la nube, debe deshabilitar DBEB (cambie el dominio de Autoritativo a Retransmisión interna).
Hasta que todos los destinatarios válidos se hayan agregado a Exchange Online y se hayan replicado a través del sistema, debe dejar el dominio aceptado configurado como Retransmisión interna. Una vez cambiado el tipo de dominio a Autoritativo, DBEB está diseñado para permitir cualquier dirección SMTP que se agregue al servicio (excepto para carpetas públicas habilitadas para correo). Es posible que haya instancias poco frecuentes en las que las direcciones de destinatario que no existen en su organización de Microsoft 365 o Office 365 puedan retransmitir a través del servicio.