Buen día, tengo un dominio Exchange Server 2007 interno y un dominio Windows Server 2003. En este momento tengo una configuración de DNS externa (servicio DynDNS 29.95) para resolver foo.com en mi dirección IP pública singular y luego se enruta a un sitio externo. Me gustaría saber cómo configurar POP en mail.foo.com y SMTP en smtp.foo.com y, lo que es más importante, qué se debe configurar en el servidor Exchange para permitir que esto suceda. Mi estado final es enviar correo electrónico a través de smtp.foo.com y recibir correo en mail.foo.com. A partir de ahora, cuando creo un usuario dentro de Exchange, la dirección de correo electrónico predeterminada es[correo electrónico protegido]y me gustaría que así fuera[correo electrónico protegido].
Gracias y agradezco la ayuda, ya que soy un desarrollador de .NET que intenta hacer trabajo de administrador de sistemas, y es MUCHO más difícil de lo que jamás había imaginado, me quito el sombrero ante todos los administradores de sistemas y profesionales de TI.
Respuesta1
Hay muchas cosas que deben suceder aquí.
Configura tu registro MX
Debe crear un registro DNS de tipo MX que apunte a 'mail.foo.com'. Esto indicará a los remitentes de correo entrantes que recibe correo destinado a @foo.com en mail.foo.com.
Configurar dominios aceptados
En la consola de Exchange, vaya a Configuración de la organización -> Transporte del concentrador -> pestaña Dominios aceptados. Asegúrese de que 'foo.com' esté en esta lista y configúrelo como predeterminado.
Configurar la política de direcciones de correo electrónico
En la pestaña Direcciones de correo electrónico para Hub Transport, haga clic derecho en Política predeterminada y vaya a Editar. Seguir este asistente le permitirá configurar qué direcciones de correo electrónico asigna Exchange a los usuarios de forma predeterminada. Aquí es donde la elección de[correo electrónico protegido]vs[correo electrónico protegido]se hace.
Configurar la dirección POP3
Cree un registro A en su DNS que apunte pop.foo.com a su única dirección IP.
Configurar el acceso POP3
Haga un agujero en su firewall para reenviar tcp/110 al servidor que ejecuta la función Acceso de cliente. De vuelta en la Consola de Exchange, vaya a Configuración del servidor -> Su servidor -> pestaña POP3 e IMAP4, seleccione POP3 y haga clic en Propiedades. Los valores predeterminados probablemente estén bien, pero verifíquelos. No utilizamos este servicio por lo que no puedo aconsejarle.
Configurar SMTP entrante
El DNS ya está configurado, por lo que mail.foo.com apunta a su única dirección IP (ese es el registro MX en el paso 1). Haga un agujero en su firewall para reenviar tcp/25 al servidor que ejecuta la función Edge (o a su dispositivo de spam, si tiene uno). Si no tiene un servidor con esta función, reenvíelo a su servidor Hub Transport. Si tiene que utilizar un servidor HT, deberá decirle a Exchange que puede recibir correo anónimo en TCP/25 en ese servidor. Para hacerlo, abra la Consola de Exchange, vaya a Configuración del servidor -> Transporte del concentrador -> Su servidor. Haga doble clic en la política predeterminada. Asegúrese de que esté escuchando en TCP/25 y permita conexiones desde cualquier lugar (estos son los valores predeterminados). En la pestaña Grupos de permisos, asegúrese de que la casilla "Usuarios anónimos" esté marcada.
Configurar SMTP saliente
Cree un registro DNS para smtp.foo.com que apunte a su única dirección IP. Haga un agujero en su firewall para reenviar tcp/587 al servidor que ejecuta la función Hub Transport. Vaya a Configuración del servidor -> Transporte del concentrador -> Su servidor. Haga doble clic en la política del Cliente. Asegúrese de que esté escuchando en TCP/587 y permita conexiones desde cualquier lugar (nuevamente, estos son los valores predeterminados). En la pestaña Grupos de permisos, solo se deben marcar Usuarios de Exchange. En la pestaña Autenticación, asegúrese de que TLS esté activado. Esto permite a sus usuarios utilizar smtp.foo.com como su remitente de correo, siempre que estén conectados.
Configurar el acceso TLS
Esto es algo complicado de hacer. Si desea que sus usuarios se autentiquen de forma segura a través de Internet (y apuesto a que así es), deberá configurar un certificado SSL para que lo utilice este servicio. Le hará la vida un mundo más fácil si lo obtiene de uno de los principales proveedores de SSL, ya que las aplicaciones cliente (incluidos los teléfonos) no se quejarán de certificados no válidos. Y no todas las aplicaciones de correo electrónico permiten importar nuevas autoridades certificadoras. Se denominan Certificados de comunicación unificada y son más caros que los certificados SSL estándar de servidor web. Pero están hechos para Exchange. Deberá asegurarse de que mail.foo.com y smtp.foo.com, y tal vez webmail.foo.com si decide seguir la ruta OWA, estén en el certificado.
Eso debería proporcionar suficientes pistas sobre adónde ir desde aquí para al menos llegar más adelante. Buena suerte.