OFF035 – Administrando el Filtro de Conexión en Exchange Online de Office 365

Hola, tal como hemos comentado anteriormente, hoy vamos a ver como administrar el filtro de conexión de Exchange Online en Office 365.
Básicamente el filtro de conexión nos permite permitir o bloquear conexiones de determinadas direcciones IP hacia Exchange Online asegurando la llegada de mensajes o bien mejorando la seguridad hacia nuestro tenant. En el escenario que vamos a ver acá veremos como montar un servidor de SMTP interno en nuestras oficinas para que nos permita enviar mensajes de alertas de una impresora o escaneos de documentos directamente a los usuarios de nuestra organización que están en Office 365.
Adicionalmente podremos usar el filtro de conexión para asegurarnos la comunicación entre distintos servidores de correo como por ejemplo, servidores de correo de nuestros clientes. Es posible que por diferentes motivos Exchange Online rechace los correos de nuestros clientes por tener algún problema de seguridad que identifique las direcciones IP como “banned” y por ese motivo se rechacen los correos. Pues bien, conociendo las direcciones IP publicas de los servidores de correo que utiliza el cliente, podremos asegurarnos de agregarlas al filtro de conexión así asegurarnos la correcta recepción de los mismos.

Para comenzar con nuestro ejemplo, vamos a configurar el servicio de SMTP de Windows Server en nuestra red local.
Debemos ir al Server Manager y hacer un clic en “Add roles and features”.

BLOG-000332

Hacemos un clic en Next para continuar.

BLOG-000333

Hacemos otro clic en Next.

BLOG-000334

Nuevamente otro clic en Next, aunque debemos asegurarnos en que servidor queremos instalar el servicio de SMTP.

BLOG-000335

En la pantalla de seleccionar roles, no seleccionaremos nada, tan solo hacemos un clic en Next ya que el SMTP no es un rol sino una Feature, que depende de un rol que automáticamente será seleccionado luego.

BLOG-000336

Ahora si en Select Features debemos seleccionar SMTP Server.

BLOG-000337

Y ahora veremos que automáticamente los indica que debe instalar otras características que forman parte de un rol, en este caso Web Server IIS. Debemos hacer clic en Add Features para continuar.

BLOG-000338

Hacemos un clic en Next para continuar.

BLOG-000339

Otro clic en Next.

BLOG-000340

Nuevamente clic en Next.

BLOG-000341

Y ahora un clic en Install para comenzar la instalación.

BLOG-000342

Esperamos a que la instalación termine.

BLOG-000343

Hacemos un clic en Close.

BLOG-000344

Ahora desde el Server Manager contamos con el Internet Information Services (IIS) 6.0 Manager, en el menú de Tools. Lo abrimos.

BLOG-000345

Una vez en la consola del IIS veremos que contamos con el SMTP Virtual Server al cual haremos botón derecho y seleccionamos Properties.

BLOG-000346

En la ultima opción de la pantalla de Properties encontraremos un botón Relay. Hacemos un clic.

BLOG-000347

Aquí lo que debemos hacer es permitir a todas las direcciones IP internas de los dispositivos que deben enviar un mail. Ej: Impresoras, Firewall, Scanners, Servidores, Software de Monitoreo, etc. Como verán podremos definir solo las IP que vamos a ingresar. Hacemos un clic en Add.

BLOG-000350

Ingresamos la IP de algún dispositivo, en nuestro ejemplo es una impresora. Hacemos un clic en Ok.

BLOG-000349

Ya vemos la IP ingresada y solo hacemos un clic en Ok.

BLOG-000352

Hacemos un clic en Apply y en Ok.

BLOG-000353

Ahora en la impresora multifunción, debemos ingresar los datos del servidor SMTP que tenemos en nuestra red que acabamos de configurar. Adicionalmente debemos tener en cuenta que en nuestro firewall perimetral debemos permitir la salida del puerto 25 hacia Internet solo para la IP del servidor SMTP y bloquearla para el resto de la red por cuestiones de seguridad.

BLOG-000354

Ahora debemos empezar a configurar el filtro de conexión para nuestro ejemplo. Lo primero es conocer la IP publica de nuestro servicio de Internet por el cual serán enviados los correos. Por eso, si no conocen la IP publica podrán hacerlo desde www.cualesmiip.com y en este punto también debemos recalcar que el servicio de Internet debe tener una IP publica fija, caso contrario deberán solicitarla al ISP.

BLOG-000355

Ahora debemos iniciar sesión en el Admin Center de Office 365 y abrir el Centro de Administracion de Exchange.

BLOG-000356

Hacemos un clic en la opción Protección del menú izquierdo y luego debemos seleccionar Filtro de Conexión en las opciones superiores. Veremos un perfil llamado Default el cual editaremos haciendo un clic en el lápiz.

BLOG-000358

Seleccionamos Filtrado de Conexión y aquí viene lo importante. Debemos agregar la IP publica que obtuvimos anteriormente y debemos agregarla en la Lista de Direcciones IP permitidas. Cabe destacar que este es un ejemplo puntual pero deberán permitir o bloquear en función de las necesidades que tengan.

BLOG-000359

Agregamos la IP publica y hacemos un clic en Aceptar.

BLOG-000360

Una vez ingresada una o varias IP hacemos un clic en Guardar.

BLOG-000361

Una vez finalizados todos estos pasos, pueden hacer la prueba de hacer un envío de mail desde el dispositivo. Si los correos no llegan, podrán revisar el log del servidor SMTP que se guardan en C:\Windows\System32\LogFiles y verificar el problema. También puede suceder que la primera vez que configuran el servicio deban deslistar la IP publica de la lista negra de Exchange Online de Office 365 siguiendo este articulo: http://www.mazzitelli365.com/blog/2017/01/off034-removiendo-una-direccin-ip-de-la-blacklist-de-office-365/

Espero que les haya sido de utilidad.

ale-150x150_thumb2_thumb_thumb_thumb[2]Alejandro Mazzitelli
MAZZITELLI365
https://twitter.com/amazzite
https://www.facebook.com/mazzitelli365
http://www.mazzitelli365.com

También te podría gustar...