OFF035 – Administrando el Filtro de Conexión en Exchange Online de Office 365
Hola, tal como hemos comentado anteriormente, hoy vamos a ver como administrar el filtro de conexión de Exchange Online en Office 365.
Básicamente el filtro de conexión nos permite permitir o bloquear conexiones de determinadas direcciones IP hacia Exchange Online asegurando la llegada de mensajes o bien mejorando la seguridad hacia nuestro tenant. En el escenario que vamos a ver acá veremos como montar un servidor de SMTP interno en nuestras oficinas para que nos permita enviar mensajes de alertas de una impresora o escaneos de documentos directamente a los usuarios de nuestra organización que están en Office 365.
Adicionalmente podremos usar el filtro de conexión para asegurarnos la comunicación entre distintos servidores de correo como por ejemplo, servidores de correo de nuestros clientes. Es posible que por diferentes motivos Exchange Online rechace los correos de nuestros clientes por tener algún problema de seguridad que identifique las direcciones IP como “banned” y por ese motivo se rechacen los correos. Pues bien, conociendo las direcciones IP publicas de los servidores de correo que utiliza el cliente, podremos asegurarnos de agregarlas al filtro de conexión así asegurarnos la correcta recepción de los mismos.
Para comenzar con nuestro ejemplo, vamos a configurar el servicio de SMTP de Windows Server en nuestra red local.
Debemos ir al Server Manager y hacer un clic en “Add roles and features”.
Hacemos un clic en Next para continuar.
Hacemos otro clic en Next.
Nuevamente otro clic en Next, aunque debemos asegurarnos en que servidor queremos instalar el servicio de SMTP.
En la pantalla de seleccionar roles, no seleccionaremos nada, tan solo hacemos un clic en Next ya que el SMTP no es un rol sino una Feature, que depende de un rol que automáticamente será seleccionado luego.
Ahora si en Select Features debemos seleccionar SMTP Server.
Y ahora veremos que automáticamente los indica que debe instalar otras características que forman parte de un rol, en este caso Web Server IIS. Debemos hacer clic en Add Features para continuar.
Hacemos un clic en Next para continuar.
Otro clic en Next.
Nuevamente clic en Next.
Y ahora un clic en Install para comenzar la instalación.
Esperamos a que la instalación termine.
Hacemos un clic en Close.
Ahora desde el Server Manager contamos con el Internet Information Services (IIS) 6.0 Manager, en el menú de Tools. Lo abrimos.
Una vez en la consola del IIS veremos que contamos con el SMTP Virtual Server al cual haremos botón derecho y seleccionamos Properties.
En la ultima opción de la pantalla de Properties encontraremos un botón Relay. Hacemos un clic.
Aquí lo que debemos hacer es permitir a todas las direcciones IP internas de los dispositivos que deben enviar un mail. Ej: Impresoras, Firewall, Scanners, Servidores, Software de Monitoreo, etc. Como verán podremos definir solo las IP que vamos a ingresar. Hacemos un clic en Add.
Ingresamos la IP de algún dispositivo, en nuestro ejemplo es una impresora. Hacemos un clic en Ok.
Ya vemos la IP ingresada y solo hacemos un clic en Ok.
Hacemos un clic en Apply y en Ok.
Ahora en la impresora multifunción, debemos ingresar los datos del servidor SMTP que tenemos en nuestra red que acabamos de configurar. Adicionalmente debemos tener en cuenta que en nuestro firewall perimetral debemos permitir la salida del puerto 25 hacia Internet solo para la IP del servidor SMTP y bloquearla para el resto de la red por cuestiones de seguridad.
Ahora debemos empezar a configurar el filtro de conexión para nuestro ejemplo. Lo primero es conocer la IP publica de nuestro servicio de Internet por el cual serán enviados los correos. Por eso, si no conocen la IP publica podrán hacerlo desde www.cualesmiip.com y en este punto también debemos recalcar que el servicio de Internet debe tener una IP publica fija, caso contrario deberán solicitarla al ISP.
Ahora debemos iniciar sesión en el Admin Center de Office 365 y abrir el Centro de Administracion de Exchange.
Hacemos un clic en la opción Protección del menú izquierdo y luego debemos seleccionar Filtro de Conexión en las opciones superiores. Veremos un perfil llamado Default el cual editaremos haciendo un clic en el lápiz.
Seleccionamos Filtrado de Conexión y aquí viene lo importante. Debemos agregar la IP publica que obtuvimos anteriormente y debemos agregarla en la Lista de Direcciones IP permitidas. Cabe destacar que este es un ejemplo puntual pero deberán permitir o bloquear en función de las necesidades que tengan.
Agregamos la IP publica y hacemos un clic en Aceptar.
Una vez ingresada una o varias IP hacemos un clic en Guardar.
Una vez finalizados todos estos pasos, pueden hacer la prueba de hacer un envío de mail desde el dispositivo. Si los correos no llegan, podrán revisar el log del servidor SMTP que se guardan en C:\Windows\System32\LogFiles y verificar el problema. También puede suceder que la primera vez que configuran el servicio deban deslistar la IP publica de la lista negra de Exchange Online de Office 365 siguiendo este articulo: http://www.mazzitelli365.com/blog/2017/01/off034-removiendo-una-direccin-ip-de-la-blacklist-de-office-365/
Espero que les haya sido de utilidad.
Alejandro Mazzitelli
MAZZITELLI365
https://twitter.com/amazzite
https://www.facebook.com/mazzitelli365
http://www.mazzitelli365.com