Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Dado que el Administrador de correo electrónico se implementa entre el entorno de correo electrónico (por ejemplo, Microsoft 365, Google Workspace o Exchange en las instalaciones) e Internet, el Administrador de correo electrónico utiliza relés de SMTP para enrutar los correos electrónicos entrantes que procesa al entorno de correo electrónico. También puede enrutar los correos salientes a otra infraestructura de correo electrónico (por ejemplo, otro servidor de Exchange o una puerta de enlace de correo electrónico externa) antes de enviarlos a los destinatarios finales.
Un relé de SMTP es un componente vital de la infraestructura de correo electrónico. Cuando se designa mediante una acción de regla definida en un conjunto de reglas, se encarga de enrutar eficientemente los correos electrónicos entre los servidores.
En concreto, un relé de SMTP puede redireccionar el correo entrante entre el Administrador de correo electrónico de SES y una infraestructura de correo electrónico externa, como Exchange o puertas de enlace de correo electrónico en las instalaciones o externas, entre otras. Los correos electrónicos que se reciben en un punto de conexión de entrada se procesarán según una regla que enrutará el correo electrónico especificado al relé de SMTP designado. Este, a su vez, lo transmitirá a la infraestructura de correo electrónico externa definida en el relé de SMTP.
Cuando el punto de conexión de entrada recibe correos electrónicos, utiliza una política de tráfico para determinar cuáles es preciso bloquear o permitir. El correo electrónico que se permite se transmite a un conjunto de reglas. Este último aplica reglas condicionales a fin de ejecutar las acciones que se han definido para los tipos específicos de correo electrónico. Una de las acciones de reglas que se puede definir es la acción SMTPRelay: si la selecciona, el correo electrónico se transferirá al servidor de SMTP externo definido en el relé de SMTP.
Por ejemplo, puede usar la acción SMTPRelay para enviar correo electrónico desde el punto de conexión de entrada a Microsoft Exchange Server en las instalaciones. En este caso, el servidor de Exchange deberá configurarse de modo que tenga un punto de conexión de SMTP público al que solo se pueda tener acceso con determinadas credenciales. Al crear el relé de SMTP, se especifican el nombre, el puerto y las credenciales del servidor de Exchange. Además, se asigna al relé de SMTP un nombre único; por ejemplo, RelayToMyExchangeServer. A continuación, se crea una regla en el conjunto de reglas del punto de conexión de entrada que diga: “Cuando Dirección de origen contiene gmail.com, ejecutar la acción SMTPRelay mediante el relé de SMTP llamado RelayToMyExchangeServer”.
Ahora, cuando se reciba correo electrónico de gmail.com en el punto de conexión de entrada, la regla activará la acción SMTPRelay, se pondrá en contacto con el servidor de Exchange mediante las credenciales indicadas al crear el relé de SMTP y entregará el correo electrónico al servidor de Exchange. De este modo, el correo electrónico recibido de gmail.com se transmite al servidor de Exchange.
En primer lugar, es preciso crear un relé de SMTP para poder designarlo en una acción de regla. En el procedimiento de la sección siguiente, se explica paso a paso cómo crear un relé de SMTP en la consola de SES.
Creación de un relé de SMTP en la consola de SES
En el siguiente procedimiento se muestra cómo utilizar la página Relés de SMTP de la consola de SES para crear relés de SMTP y administrar los que ya se han creado.
Creación y administración de relés de SMTP mediante la consola
Inicie sesión en la AWS Management Console y abra la consola de Amazon SES en https://console.aws.amazon.com/ses/
. -
En el panel de navegación izquierdo, seleccione Relés SMTP en Administrador de correo electrónico.
-
En la página Relés SMTP, seleccione Crear relé SMTP.
-
En la página Crear relé SMTP, escriba un nombre exclusivo para el relé de SMTP.
-
Siga las instrucciones correspondientes, en función de si desea configurar un relé de SMTP de entrada (no autenticado) o de salida (autenticado):
Configuración de un relé de SMTP entrante
-
Si el relé de SMTP se utiliza como puerta de enlace entrante para enrutar al entorno de correo electrónico externo los correos electrónicos entrantes procesados por el Administrador de correo electrónico, primero tendrá que configurar el entorno de alojamiento del correo electrónico. Si bien cada proveedor de alojamiento de correo electrónico tiene su propia interfaz gráfica de usuario y su propio flujo de trabajo de configuración, los principios básicos para configurarlos de tal forma que funcionen con las puertas de enlace entrantes, como el relé de SMTP del Administrador de correo electrónico, son similares.
A modo ilustrativo, en las siguientes secciones se proporcionan ejemplos de cómo configurar Google Workspace y Microsoft Office 365 para que funcionen como puerta de enlace de entrada con el relé de SMTP:
nota
Asegúrese de que los dominios de los destinos de sus destinatarios previstos sean identidades de dominio verificadas por SES. Por ejemplo, si desea enviar correos electrónicos a los destinatarios abc@example.com y support@acme.com, los dominios example.com y acme.com deben haberse verificado en SES. Si el dominio de un destinatario no se ha verificado, SES no intentará entregar el correo electrónico al servidor de SMTP público. Para obtener más información, consulte Creación y verificación de identidades en Amazon SES.
-
Después de configurar Google Workspace o Microsoft Office 365 para que funcionen con puertas de enlace entrantes, especifique el nombre de host del servidor de SMTP público con los valores siguientes correspondientes a su proveedor:
-
Google Workspace:
aspmx.l.google.com
-
Microsoft Office 365:
<your_domain>.mail.protection.outlook.com
Sustituya los puntos por un guion (-) en su nombre de dominio. Por ejemplo, si su dominio es acme.com, debe escribir
acme-com.mail.protection.outlook.com
.
-
-
Especifique el número de puerto 25 para el servidor de SMTP público.
-
Deje en blanco la sección Autenticación (no seleccione ni cree un ARN del secreto).
-
Seleccione Crear relé SMTP.
-
Puede ver y administrar los relés de SMTP ya creados en la página Relés SMTP. Si desea eliminar un relé de SMTP, elija su botón de opción y, a continuación, seleccione Eliminar.
-
Para editar un relé de SMTP, seleccione su nombre. En la página de detalles, puede cambiar el nombre del relé, el nombre, el puerto y las credenciales de inicio de sesión del servidor de SMTP externo. Para ello, elija el botón Editar o Actualizar correspondiente y, a continuación, seleccione Guardar cambios.
Configuración de Google Workspace para un relé de SMTP entrante (no autenticado)
En el siguiente ejemplo paso a paso, se muestra cómo configurar Google Workspace para que funcione con un relé de SMTP entrante (no autenticado) del Administrador de correo electrónico.
Requisitos previos
-
Abra la consola de administrador de Google (consola de administrador de Google
> Aplicaciones > Google Workspace > Gmail). -
Abra el servidor de nombres de dominio en que están alojados los registros MX de los dominios que se utilizarán para configurar el Administrador de correo electrónico.
Configuración de Google Workspace para que funcione con un relé de SMTP entrante
-
Adición de direcciones IP del Administrador de correo electrónico a la configuración de la puerta de enlace entrante
-
En la consola de administración de Google
, vaya a Aplicaciones > Google Workspace > Gmail. -
Seleccione Spam, phishing y software malicioso y, a continuación, vaya al ajuste Pasarela de entrada.
-
Habilite Pasarela de entrada y configúrela con los datos siguientes:
-
En IPs de pasarela, seleccione Añadir y agregue las direcciones IP de los puntos de conexión de entrada específicas de su región, de la siguiente tabla:
Región Rango IP eu-west-1/DUB
206.55.133.0/24
eu-central-1/FRA
206.55.132.0/24
us-west-2/PDX
206.55.131.0/24
ap-northeast-1/NRT
206.55.130.0/24
us-east-1/IAD
206.55.129.0/24
ap-southeast-2/SYD
206.55.128.0/24
-
Seleccione Detectar automáticamente IP externa.
-
Seleccione Requerir conexiones TLS para las conexiones de la lista de puertas de enlace de correo electrónico enumeradas anteriormente.
-
Seleccione Guardar en la parte inferior del cuadro de diálogo para guardar la configuración. Una vez guardada, la consola de administración mostrará que la opción Pasarela de entrada está habilitada.
-
-
Configuración de Microsoft Office 365 para el relé de SMTP entrante (no autenticado)
En el siguiente ejemplo paso a paso, se muestra cómo configurar Microsoft Office 365 para que funcione con un relé de SMTP entrante (no autenticado) del Administrador de correo electrónico.
Requisitos previos
-
Abra el centro de administración de Microsoft Security (Centro de administración de Microsoft Security
> Email & collaboration > Policies & Rules > Threat Policies). -
Abra el servidor de nombres de dominio en que están alojados los registros MX de los dominios que se utilizarán para configurar el Administrador de correo electrónico.
Configuración de Microsoft Office 365 de modo que funcione con un relé de SMTP entrante
-
Adición de direcciones IP del Administrador de correo electrónico a la lista de permitidos
-
En el Centro de administración de Microsoft Security
, vaya a Email & collaboration > Policies & Rules > Threat Policies. -
Seleccione Anti-spam en Policies.
-
Seleccione Connection filter policy y, a continuación, elija Edit connection filter policy.
-
En el cuadro de diálogo Always allow messages from the following IP addresses or address range, agregue las direcciones IP de los puntos de conexión de entrada específicas de la región, tomadas de la tabla siguiente:
Región Rango IP eu-west-1/DUB
206.55.133.0/24
eu-central-1/FRA
206.55.132.0/24
us-west-2/PDX
206.55.131.0/24
ap-northeast-1/NRT
206.55.130.0/24
us-east-1/IAD
206.55.129.0/24
ap-southeast-2/SYD
206.55.128.0/24
-
Seleccione Save.
-
-
Vuelva a la opción Anti-spam y elija Anti-spam inbound policy.
-
En la parte inferior del cuadro de diálogo, seleccione Edit spam threshold and properties.
-
Desplácese hasta Mark as spam y asegúrese de que SPF record: hard fail se haya establecido en Off.
-
Seleccione Save.
-
-
-
Configuración del filtrado mejorado (recomendada)
Esta opción permitirá que Microsoft Office 365 identifique correctamente la IP de conexión original antes de que el Administrador de correo electrónico de SES reciba el mensaje.
-
Creación de un conector entrante
-
Inicie sesión en el nuevo Centro de administración de Exchange
y vaya a Mail flow > Connectors. -
Seleccione Add a connector.
-
En Connection from, seleccione Partner organization y, a continuación, elija Next.
-
Rellene los campos de la siguiente manera:
-
Name: conector del Administrador de correo electrónico de Simple Email Service
-
Description: conector para el filtrado
-
-
Seleccione Next.
-
En Authenticating sent email, seleccione By verifying that the IP address of the sending server matches one of the following IP addresses, which belong to your partner organization y agregue las direcciones IP de los puntos de conexión de enlace específicas de la región, tomadas de la tabla siguiente:
Región Rango IP eu-west-1/DUB
206.55.133.0/24
eu-central-1/FRA
206.55.132.0/24
us-west-2/PDX
206.55.131.0/24
ap-northeast-1/NRT
206.55.130.0/24
us-east-1/IAD
206.55.129.0/24
ap-southeast-2/SYD
206.55.128.0/24
-
Seleccione Next.
-
En Security restrictions, acepte el ajuste predeterminado Reject email messages if they aren’t sent over TLS y seleccione Next.
-
Revise la configuración y seleccione Create connector.
-
-
Activación del filtrado mejorado
Ahora que se ha configurado el conector de entrada, es preciso habilitar la configuración de filtrado mejorado del conector en el Centro de administración de Microsoft Security.
-
En el Centro de administración de Microsoft Security
, vaya a Email & collaboration > Policies & Rules > Threat Policies. -
Seleccione Enhanced filtering en Rules.
-
Seleccione el Simple Email Service Mail Manager connector creado previamente, a fin de editar sus parámetros de configuración.
-
Seleccione Automatically detect and skip the last IP address y también Apply to entire organization.
-
Seleccione Save.
-
-