Configuración del flujo de correo mediante conectores en Exchange Online
Los conectores son una colección de instrucciones que personalizan la forma en que el correo electrónico fluye hacia y desde su organización de Microsoft 365 o Office 365. En realidad, la mayoría de las organizaciones de Microsoft 365 y Office 365 no necesitan conectores para el flujo de correo normal. En este artículo se describen los escenarios de flujo de correo que requieren conectores.
¿Qué hacen los conectores?
Los conectores se usan en los siguientes escenarios:
Habilite el flujo de correo entre Microsoft 365 o Office 365 y los servidores de correo electrónico que tiene en el entorno local (también conocidos como servidores de correo electrónico locales).
Aplique restricciones o controles de seguridad al correo electrónico que se envía entre su organización de Microsoft 365 o Office 365 y un partner empresarial o proveedor de servicios.
Retransmita el correo desde dispositivos, aplicaciones u otras entidades que no son de buzón en el entorno local a través de Microsoft 365 o Office 365.
Evite la inclusión en listas grises que, de lo contrario, se producirían debido al gran volumen de correo que se envía periódicamente entre su organización de Microsoft 365 o Office 365 y su entorno local o asociados.
Nota:
La inclusión en listas grises es una táctica de retraso que protege los sistemas de correo electrónico contra el correo no deseado. En Microsoft 365 y Office 365, la lista gris ralentiza las cantidades sospechosamente grandes de correo electrónico limitando los orígenes de mensajes en función de sus direcciones IP. Microsoft 365 o Office 365 responde a estas afluencias anómalas de correo devolviendo un error de informe de no entrega temporal (también conocido como NDR o mensaje de rebote) en el intervalo 451 4.7.500-699 (ASxxx). Para obtener más información sobre estos tipos de problemas de entrega, consulte Corrección de problemas de entrega de correo electrónico para el código de error 451 4.7.500-699 (ASxxx) en Exchange Online.
¿Qué ocurrió con los conectores de entrada y salida?
Nada. Simplemente ya no los llamamos "entrantes" y "salientes" (aunque los nombres de cmdlet de PowerShell todavía contienen estos términos). Si previamente configuró conectores de entrada y salida, seguirán funcionando exactamente del mismo modo.
El proceso de configuración de conectores ha cambiado; en lugar de usar los términos "entrante" y "saliente", le pedimos que especifique los puntos inicial y final que desea usar. La forma en que funcionan los conectores en segundo plano es la misma que antes (medios entrantes en Microsoft 365 o Office 365; medios salientes de Microsoft 365 o Office 365).
¿Cuándo necesito un conector?
Exchange Online está listo para enviar y recibir correo electrónico desde Internet de inmediato. No es necesario configurar conectores a menos que tenga Exchange Online Protection independientes (EOP) u otras circunstancias específicas que se describen en la tabla siguiente:
| Escenario | Descripción | ¿Y qué significa esto? | Configuración del conector |
|---|---|---|---|
| Tiene una suscripción independiente de EOP. | Tiene sus propios servidores de correo electrónico locales y se suscribe a EOP solo para los servicios de protección de correo electrónico para los buzones locales (no tiene buzones en Exchange Online). Para obtener más información sobre EOP independiente, vea Exchange Online Protection independiente y la sección Cómo funcionan los conectores con mis servidores de correo electrónico locales más adelante en este artículo. |
Sí | Conector para correo electrónico entrante:
Conector para el correo electrónico saliente:
|
| Algunos de sus buzones se encuentran en los servidores de correo electrónico locales y otros en Exchange Online. | Antes de configurar manualmente los conectores, compruebe si una implementación híbrida de Exchange se ajusta mejor a sus necesidades empresariales. Para obtener más información, consulte la sección Tengo mis propios servidores de correo electrónico más adelante en este artículo y Exchange Server Implementaciones híbridas. |
Sí | Conector para correo electrónico entrante:
Conector para el correo electrónico saliente:
|
| Todos los buzones están en Exchange Online, no tiene ningún servidor de correo electrónico local, pero debe enviar correo electrónico desde impresoras, máquinas de fax, aplicaciones u otros dispositivos. | Puede retransmitir mensajes de estas entidades que no son de buzón a través de Microsoft 365 o Office 365. Para obtener más información, vea Opción 3: Configurar un conector para enviar correos electrónicos mediante Microsoft 365 o Office 365 (retransmisión SMTP) Nota: En lugar de Office 365 retransmisión SMTP, puede usar el envío directo para enviar correo electrónico desde sus aplicaciones o dispositivos. Sin embargo, el envío directo presenta otros problemas (por ejemplo, la inclusión en listas grises o la limitación). |
Opcional | Solo un conector para el correo electrónico entrante:
|
| A menudo, intercambia información confidencial con socios comerciales y desea aplicar restricciones de seguridad. | Quiere usar Seguridad de la capa de transporte (TLS) para cifrar información confidencial o limitar el origen (direcciones IP) del correo electrónico desde el dominio del asociado. Para obtener más información, consulte Configurar conectores para flujo de correo seguro con una organización asociada. |
Opcional | Conector para correo electrónico entrante:
Conector para el correo electrónico saliente:
|
Nota:
Si no tiene Exchange Online o EOP y busca información sobre los conectores de envío y recepción en Exchange 2016 o Exchange 2019, consulte Conectores.
No puede tener un conector de dominio "allow" by sender cuando hay una restricción por IP o un conector de certificado. El conector restrict tendrá prioridad, ya que los conectores asociados se extraen mediante la búsqueda de certificados o IP cuando se aplican restricciones y rechazos de correo. No debe tener direcciones IP y certificados configurados en el mismo conector de asociado. En su lugar, debe usar conectores independientes. No use dominios aceptados asociados a menos que esté probando el conector para un subconjunto de los dominios aceptados o los dominios de destinatario.
Tengo mis propios servidores de correo electrónico
Si tiene Exchange Online o EOP y sus propios servidores de correo electrónico locales, definitivamente necesita conectores. Esto es más complicado y tiene más opciones como se describe en la tabla siguiente:
| La organización de correo electrónico local es | La suscripción al servicio es | ¿Ha completado una implementación híbrida de Exchange? | ¿Es necesario configurar los conectores manualmente? |
|---|---|---|---|
| Exchange 2010 o posterior | Exchange Online Protection | No disponible | Sí. Siga las instrucciones de Configuración de conectores para enrutar el correo entre Microsoft 365 o Office 365 y sus propios servidores de correo electrónico. |
| Exchange 2010 o posterior | Exchange Online | No | Considere si una implementación híbrida de Exchange satisface mejor las necesidades de su organización revisando el artículo que coincide con su situación actual en Exchange Server implementaciones híbridas. Si una implementación híbrida es la opción adecuada para su organización, use el Asistente para configuración híbrida para integrar Exchange Online con la organización local de Exchange. Si no desea una implementación híbrida y solo quiere conectores que habiliten el enrutamiento de correo, siga las instrucciones de Configuración de conectores para enrutar el correo entre Microsoft 365 o Office 365 y sus propios servidores de correo electrónico. |
| Exchange 2010 o posterior | Exchange Online | Sí | No. El Asistente de configuración híbrida crea los conectores. Para ver o editar esos conectores, vaya a la página Conectores del Centro de administración de Exchange (EAC) o vuelva a ejecutar el Asistente para configuración híbrida. |
| Exchange 2007 o versiones anteriores | Exchange Online Protection o Exchange Online | No disponible | Sí. Siga las instrucciones de Configuración de conectores para enrutar el correo entre Microsoft 365 o Office 365 y sus propios servidores de correo electrónico. En circunstancias limitadas, es posible que tenga una configuración híbrida con Exchange Server 2007 y Microsoft 365 o Office 365. Compruebe si los conectores ya están configurados para su organización; para ello, vaya a la página Conectores del EAC. |
| Servidor SMTP que no es de Microsoft | Exchange Online Protection o Exchange Online | No disponible | Sí. Siga las instrucciones de Configuración de conectores para enrutar el correo entre Microsoft 365 o Office 365 y sus propios servidores de correo electrónico. |
Cómo funcionan los conectores con mis servidores de correo electrónico locales
Los conectores habilitan el flujo de correo en ambas direcciones (hacia y desde Microsoft 365 o Office 365). Puede habilitar el flujo de correo con cualquier servidor SMTP (por ejemplo, Microsoft Exchange o un servidor de correo electrónico de terceros).
En el diagrama siguiente se muestra cómo funcionan los conectores de Exchange Online o EOP con sus propios servidores de correo electrónico.
En este ejemplo, John y Bob son empleados de la empresa. Juan tiene un buzón en un servidor de correo electrónico que administra y Bob tiene un buzón en Exchange Online. John y Bob intercambian correo con Sun, un cliente con una cuenta de correo electrónico de Internet:
- Cuando se envía correo electrónico entre John y Bob, se necesitan conectores.
- Cuando se envía correo electrónico entre John y Sun, se necesitan conectores. (Todo el correo electrónico de Internet se entrega a través de Microsoft 365 o Office 365).
- Cuando se envía correo electrónico entre Bob y Sun, no se necesita ningún conector.
Importante
Confirme siempre que los servidores de correo electrónico accesibles desde Internet no están configurados accidentalmente para permitir la retransmisión abierta. Una retransmisión abierta permite que el correo de cualquier origen (spammers) se vuelva a enrutar de forma transparente a través del servidor de retransmisión abierta. Este comportamiento enmascara el origen original de los mensajes y hace parecer que el correo se origina desde el servidor de retransmisión abierta.
¿Qué ocurre si ya he ejecutado el Asistente para configuración híbrida?
Si ya ha ejecutado el Asistente para configuración híbrida, los conectores necesarios ya están configurados para usted. Puede ver los conectores híbridos en la página Conectores del EAC. Puede ver, solucionar problemas y actualizar estos conectores mediante los procedimientos descritos en Configuración de conectores para enrutar el correo entre Microsoft 365 o Office 365 y sus propios servidores de correo electrónico, o puede volver a ejecutar el Asistente para configuración híbrida para realizar cambios.
Conectores para flujo del correo con una organización asociada
Puede crear conectores para agregar restricciones de seguridad adicionales para el correo electrónico enviado entre Microsoft 365 o Office 365 y una organización asociada. Un asociado puede ser una organización con la que hace negocios, como un banco. También puede ser un proveedor de servicios de correo electrónico en la nube que proporciona servicios como archivado, antispam, etc. Puede crear un conector de asociado que defina límites y restricciones para el correo electrónico enviado o recibido de sus asociados, incluido el ámbito del conector para recibir correo electrónico de direcciones IP específicas o el cifrado TLS.
Ejemplo de uso de conectores con una organización asociada
El diagrama siguiente muestra un ejemplo donde ContosoBank.com es un asociado comercial con el que comparte información financiera por correo electrónico. Como está compartiendo información financiera, tal vez desee proteger la integridad del flujo del correo entre sus empresas. Los conectores con cifrado TLS habilitan un canal seguro y de confianza para la comunicación con ContosoBank.com. En este ejemplo, se crean dos conectores en Microsoft 365 o Office 365. Se requiere TLS para el flujo del correo en ambas direcciones, por lo que ContosoBank.com debe tener un certificado de cifrado válido. Se recomienda un certificado de una entidad de certificación comercial (CA) de confianza automática para ambas partes.
Opciones adicionales de conectores de organizaciones asociadas: especificar un dominio o intervalos de direcciones IP
Al crear un conector, también puede especificar el dominio o los intervalos de direcciones IP desde las que su asociado envía correo. Si los mensajes de correo electrónico no cumplen las condiciones de seguridad establecidas en el conector, el mensaje se rechazará. Para obtener más información sobre cómo crear conectores para intercambiar correo electrónico seguro con una organización asociada, consulte Configuración de conectores para un flujo de correo seguro con una organización asociada.
Conectores para notificaciones por correo de impresoras y dispositivos
Este escenario solo se aplica a las organizaciones que tienen todos sus buzones en Exchange Online (sin servidores de correo electrónico locales) y permite a una aplicación o dispositivo enviar correo (técnicamente, retransmitir correo) a través de Microsoft 365 o Office 365. Por ejemplo, si quiere que una impresora envíe notificaciones cuando un trabajo de impresión esté listo, o si desea que el escáner envíe por correo electrónico documentos a los destinatarios, puede usar un conector para retransmitir correo a través de Microsoft 365 o Office 365 en nombre de la aplicación o dispositivo.
Tenga en cuenta que hay otras opciones que no requieren conectores. Para obtener más información sobre todas las opciones disponibles, consulte Configuración de un dispositivo o aplicación multifunción para enviar correo electrónico.
¿Cómo se configuran los conectores?
Antes de configurar un conector, debe configurar los dominios aceptados para Microsoft 365 o Office 365. Para obtener más información, consulte Administrar dominios aceptados en Exchange Online.
Artículos de configuración del conector:
- Configurar conectores para enrutar el correo entre Microsoft 365 u Office 365 y sus propios servidores de correo electrónico
- Configurar conectores para flujo de correo seguro con una organización asociada
Consulte también
Configurar conectores para flujo de correo seguro con una organización asociada
¿Qué sucede cuando tengo varios conectores para el mismo escenario?