Configurar el flujo de correo y el acceso de cliente en servidores Exchange

Después de instalar Exchange Server 2016 o Exchange 2019 en la organización, deberá configurar Exchange para el flujo de correo y el acceso de clientes. Sin estos pasos adicionales, no podrá enviar correo a Internet y los clientes externos (como Microsoft Outlook. Además y los dispositivos de Exchange ActiveSync) no podrán conectarse a la organización de Exchange.

En los pasos descritos en este tema se asume el uso de una implementación básica de Exchange con un único sitio de Active Directory y un solo espacio de nombres del protocolo simple de transferencia de correo (SMTP).

Importante

En este tema se usan valores de ejemplo, como Mailbox01, contoso.com, mail.contoso.com y 172.16.10.11. Reemplace los valores de ejemplo por los nombres del servidor, los FQDN y las direcciones IP de su organización.

Para consultar otras tareas de administración relacionadas con el flujo de correo y los clientes y dispositivos, vea Flujo de correo y canalización de transporte y Clientes y móvil.

¿Qué necesita saber antes de comenzar?

• Tiempo estimado para finalizar esta tarea: 50 minutos

• Recibirá advertencias de certificado al conectarse con el sitio web del Centro de administración de Exchange (EAC) hasta que configure un certificado de Capa de sockets seguros (SSL) en el servidor de buzones de correo. Se explicará cómo hacerlo más adelante en este tema.

• Para abrir el CEF, consulte Centro de administración de Exchange en Exchange Server. Para abrir el Shell de administración de Exchange, consulte Abrir el Shell de administración de Exchange.

• Para obtener información acerca de los métodos abreviados de teclado aplicables a los procedimientos de este tema, consulte Métodos abreviados de teclado en el Centro de administración de Exchange.

Sugerencia

¿Tiene problemas? Pida ayuda en los foros de Exchange. Visite los foros en Exchange Server, Exchange Online o Exchange Online Protection.

Paso 1: Crear un conector de envío de Internet

Antes de poder enviar correo a Internet, deberá crear un conector de envío en el servidor de buzones. Para obtener instrucciones, vea Crear un conector de envío en el servidor de Exchange para enviar correo a internet.

Nota

De forma predeterminada, al instalar Exchange se crea un conector de recepción de entrada denominado "Frontend predeterminado <ServerName>_", que acepta conexiones SMTP anónimas desde servidores externos. No es necesario realizar ninguna configuración adicional si esta es la funcionalidad que desea. Si desea restringir las conexiones entrantes desde servidores externos, modifique el conector de recepción Front-end predeterminado <Mailbox server> en el servidor de buzones de correo. Para obtener más información, vea Conectores de recepción predeterminados creados durante la configuración.

Paso 2: Agregar dominios aceptados adicionales

De forma predeterminada, Exchange utiliza el dominio de Active Directory donde se ejecutó la herramienta de iinstalacióno PrepareAD para direcciones de correo electrónico. Si desea que los destinatarios envíen y reciban mensajes a y desde otro dominio, deberá agregar el dominio como un dominio aceptado. Para obtener instrucciones, vea Crear dominios aceptados y Configurar Exchange para aceptar correo de varios dominios autorizados.

Importante

Pare recibir correo electrónico desde Internet para un dominio, se necesita un recurso de registro MX en su DNS público para ese dominio. Deberá resolver los registros MX para el servidor con conexión a Internet que reciba correo electrónico para la organización.

Paso 3: Configurar la directiva de direcciones de correo electrónico predeterminada

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento o procedimientos. Para ver qué permisos necesita, consulte el Entrada "Directivas de direcciones de correo electrónico" en el tema Permisos de libreta de direcciones y dirección de correo electrónico.

Si agregó un dominio aceptado en el paso anterior y desea agregarlo ahora a los destinatarios de la organización, deberá actualizar la directiva de direcciones de correo electrónico predeterminada. Para obtener instrucciones, consulte Modificar directivas de direcciones de correo electrónico y Aplicar directivas de direcciones de correo electrónico a destinatarios.

Nota

Se recomienda configurar un nombre principal de usuario (UPN) que coincida con la dirección de correo principal de cada usuario. Si no especifica ningún UPN que coincida con la dirección de correo de un usuario, este deberá especificar manualmente un dominio\nombre de usuario o UPN además de la dirección de correo electrónico. Si el UPN coincide con la dirección de correo electrónico, Outlook en la Web (anteriormente Outlook Web App), ActiveSync y Outlook harán coincidir la dirección de correo automáticamente con el UPN.

Paso 4: Configurar direcciones URL externas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento o procedimientos. Para ver qué permisos necesita, consulte el Entrada "Configuración de directorio virtual de <Service>" en el tema Permisos de dispositivos móviles y clientes.

Antes de que los clientes puedan conectarse al nuevo servidor desde Internet, es necesario configurar los dominios externos (o las direcciones URL) en los directorios virtuales en los servicios de acceso de cliente (frontend) en el servidor de buzón y después en sus registros DNS públicos. Siga los pasos a continuación para configurar el mismo dominio externo en la dirección URL externa de cada directorio virtual. Si desea configurar varios dominios externos en una o más direcciones URL externas de los directorios virtuales, deberá configurar las URL externas manualmente. Para obtener más información, vea Configuración predeterminada para directorios virtuales de Exchange.

1. Abra el EAC y vaya a Servidores > Servidores, seleccione el servidor de buzones a través de Internet al que se conectarán los clientes y después haga clic en Editar .

2. En la ventana de propiedades de servidor de Exchange que se abre, seleccione la pestaña Outlook en cualquier lugar y configure las siguientes opciones:

   Especifique el nombre de host externo...: escriba el FQDN accesible externamente que los clientes externos usarán para conectarse a sus buzones (por ejemplo, mail.contoso.com).

   Especifique el nombre de host interno...: escriba el FQDN accesible internamente (por ejemplo, mail.contoso.com).

   Cuando haya terminado, haga clic en Guardar.

3. Vaya a Servidores > Directorios virtuales y, después, haga clic en Configurar dominio de acceso externo .

4. En la ventana Configurar dominios de acceso externo que se abre, configure las siguientes opciones:

   1. Seleccione los servidores de buzones de correo para usar con la dirección URL externa: haga clic en Agregar .

   2. En el cuadro de diálogo Seleccionar un servidor que se abre, seleccione los servidores de buzones de correo que quiere configurar y haga clic en Agregar. Después de agregar todos los servidores de buzones de correo que quiere configurar, haga clic en Aceptar.

   3. Escriba el nombre de dominio que usará con los servidores de buzones de correo externos: escriba el dominio externo que desea aplicar (por ejemplo, mail.contoso.com). Cuando haya acabado, haga clic en Guardar.

Algunas organizaciones usan un FQDN de Outlook en la web único para protegerse de los futuros cambios en el FQDN del servidor subyacente. Muchas organizaciones usan owa.contoso.com para su FQDN de Outlook en la web en vez de mail.contoso.com. Si desea configurar un FQDN de Outlook en la web único, complete los siguientes pasos. En esta lista de comprobación se presupone que ha configurado un FQDN de Outlook en la web único.

1. De nuevo en Servidores > Directorios virtuales, seleccione owa (sitio web predeterminado) en el servidor que quiere configurar y, después, haga clic en Editar .

2. Se abre la ventana owa (sitio web predeterminado). En la pestaña General en el campo URL externa, introduzca la siguiente información:

   • https://

   • El FQDN de Outlook en la Web único que quiere usar (por ejemplo, owa.contoso.com) y agregue /owa. Por ejemplo, https://owa.contoso.com/owa.

   • /owa

   En este ejemplo, el último valor sería https://owa.contoso.com/owa

   Cuando haya terminado, haga clic en Guardar.

3. De nuevo en Servidores > Directorios virtuales, seleccione ecp (sitio web predeterminado) en el servidor que quiere configurar y haga clic en Editar .

4. En la ventana ecp (sitio web predeterminado) que se abre, escriba la misma dirección URL del paso anterior pero agregue el valor /ecp en lugar de /owa (por ejemplo, https://owa.contoso.com/ecp). Cuando haya acabado, haga clic en Guardar.

Después de configurar la dirección URL externa en los directorios virtuales de los servicios de acceso de clientes en el servidor de buzones, deberá configurar los registros DNS públicos para la Detección automática, Outlook en la web y el flujo de correo. Los registros DNS públicos deben apuntar a la dirección IP externa o al FQDN del servidor de buzones de correo con conexión a Internet, y deben usar los FQDN accesibles externamente que configuró en el servidor de buzones de correo. Los registros DNS recomendados que debe crear para habilitar el flujo de correo y la conectividad de clientes externos se describen en la siguiente tabla:

FQDN	Tipo de registro de DNS	Valor
Contoso.com	MX	Mail.contoso.com
Mail.contoso.com	A	172.16.10.11
Owa.contoso.com	CNAME	Mail.contoso.com
Autodiscover.contoso.com	CNAME	Mail.contoso.com

¿Cómo sabe si este paso funcionó?

Para comprobar si la dirección URL externa se ha configurado satisfactoriamente en los directorios virtuales de los servicios de acceso de cliente, complete los siguientes pasos:

1. En el EAC, vaya a Servidores > Directorios virtuales.

2. En el campo Seleccionar servidor, elija el servidor de buzones de correo con conexión a Internet.

3. Seleccione un directorio virtual y después en el panel de detalles del directorio, compruebe que el campo Dirección URL externa contiene el FQDN y el servicio correctos, según se muestra en la siguiente tabla:

   Directorio virtual	Valor de dirección URL externa
   Detección automática	No se muestra ninguna dirección URL externa
   ECP	https://owa.contoso.com/ecp
   EWS	https://mail.contoso.com/EWS/Exchange.asmx
   Microsoft-Server-ActiveSync	https://mail.contoso.com/Microsoft-Server-ActiveSync
   OAB	https://mail.contoso.com/OAB
   OWA	https://owa.contoso.com/owa
   PowerShell	http://mail.contoso.com/PowerShell

Para comprobar si ha configurado correctamente sus registros DNS públicos, complete los siguientes pasos:

1. Abra un símbolo del sistema y ejecute nslookup.exe.

2. Cambie a un servidor DNS que pueda consultar a su zona DNS pública.

3. En nslookup, busque el registro de todos los FQDN que creó. Compruebe que el valor que se devuelve para cada FQDN es correcto.

4. En nslookup, escriba set type=mx y, a continuación, busque el dominio aceptado que agregó en el paso 1. Compruebe que el valor devuelto coincida con el FQDN del servidor de buzones de correo.

Paso 5: Configurar direcciones URL internas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento o procedimientos. Para ver qué permisos necesita, consulte el Entrada "Configuración de directorio virtual de <Service>" en el tema Permisos de dispositivos móviles y clientes.

Antes de que los clientes se conecten a su nuevo servidor desde la red interna, debe configurar los dominios internos (o direcciones URL) en los directorios virtuales de los servicios de acceso de clientes (frontend) del servidor de buzones y después en los registros de DNS internos.

El siguiente procedimiento le permite elegir si quiere que los usuarios utilicen la misma URL en la intranet y en Internet para acceder el servidor Exchange o bien si deben utilizar una URL distinta. Su elección dependerá del esquema de direccionamiento que ya se haya instaurado o que desee implementar. Si está implementando un nuevo esquema de direccionamiento, le recomendamos que use la misma dirección URL para las URL internas y externas. El uso de la misma URL les facilita a los usuarios el acceso a su servidor Exchange porque solo tienen que recordar una dirección.

Independientemente de la elección que realice, debe asegurarse de configurar una zona DNS privada para el espacio de direcciones que configure. Para obtener más información acerca de la administración de zonas DNS, vea Administering DNS Server (Administración del servidor DNS).

Para obtener más información acerca de las URL internas y externas en los directorios virtuales, vea Configuración predeterminada para directorios virtuales de Exchange y Administración de directorios virtuales.

Configurar direcciones URL internas y externas iguales

1. Abra el Shell de administración de Exchange en su servidor de buzones de correo.

2. Almacene el nombre del host de su servidor de buzones de correo en una variable que se usará en el próximo paso. Por ejemplo, Mailbox01.

   $HostName = "Mailbox01"
   

3. Ejecute cada uno de los siguientes comandos en el Shell de administración de Exchange para configurar cada URL interna a fin de que coincida con la URL externa del directorio virtual.

   Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)
   

   Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((Get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)
   

   Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)
   

   Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)
   

   Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)
   

   Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
   

Después de configurar la dirección URL interna en los directorios virtuales del servidor de buzones de correo, deberá configurar los registros DNS privados para Outlook en la Web y otra conectividad. En función de su configuración, deberá modificar los registros DNS privados para que apunten a la dirección IP interna o externa o al FQDN del servidor de buzones de correo. Se muestran algunos ejemplos de registros DNS recomendados que debe crear para habilitar la conectividad de clientes internos en la siguiente tabla:

FQDN	Tipo de registro de DNS	Valor
Mail.contoso.com	CNAME	Mailbox01.corp.contoso.com
Owa.contoso.com	CNAME	Mailbox01.corp.contoso.com

¿Cómo sabe si este paso funcionó?

Para comprobar que ha configurado correctamente la dirección URL interna en los directorios virtuales del servidor de buzones de correo, siga estos pasos:

1. En el EAC, vaya a Servidores > Directorios virtuales.

2. En el campo Seleccionar servidor, elija el servidor de buzones de correo con conexión a Internet.

3. Seleccione un directorio virtual y, a continuación, haga clic en Editar .

4. Verifique que el campo URL interna se haya rellenado con el servicio y el FQDN correctos, tal como se muestra en la siguiente tabla:

   Directorio virtual	Valor de URL interna
   Detección automática	No se muestra ninguna dirección URL interna
   ECP	https://owa.contoso.com/ecp
   EWS	https://mail.contoso.com/EWS/Exchange.asmx
   Microsoft-Server-ActiveSync	https://mail.contoso.com/Microsoft-Server-ActiveSync
   OAB	https://mail.contoso.com/OAB
   OWA	https://owa.contoso.com/owa
   PowerShell	http://mail.contoso.com/PowerShell

Para comprobar que ha configurado correctamente sus registros DNS privados, haga lo siguiente:

1. Abra un símbolo del sistema y ejecute nslookup.exe.

2. Cambie a un servidor DNS que pueda consultar su zona DNS privada.

3. En nslookup, busque el registro de todos los FQDN que creó. Compruebe que el valor que se devuelve para cada FQDN es correcto.

Configurar diferentes direcciones URL internas y externas

1. Abra el EAC y vaya a Servidores > Directorios virtuales,

2. En el servidor de buzones accesible desde Internet, seleccione el directorio virtual que desee configurar y, después, haga clic en Editar .

3. Se abrirá la ventana de propiedades del directorio virtual. En la URL interna reemplace el valor de nombre de host existente en la dirección URL (probablemente, el FQDN del servidor de buzones) con el nuevo valor que desea usar (por ejemplo, internal.contoso.com).

   Por ejemplo, en las propiedades del directorio virtual de servicios Web Exchange (EWS), cambie el valor existente de https://Mailbox01.corp.contoso.com/ews/exchange.asmx a https://internal.contoso.com/ews/exchange.asmx.

   Cuando haya terminado, haga clic en Guardar.

4. Repita los pasos anteriores para cada directorio virtual que desee cambiar.

   Nota

   Las URL internas del directorio virtual de ECP y OWA deben ser las mismas. No se puede establecer una URL interna en el directorio virtual de Detección automática.

Después de configurar la dirección URL interna en los directorios virtuales del servidor de buzones de correo, deberá configurar los registros DNS privados para Outlook en la Web y otra conectividad. En función de su configuración, deberá modificar los registros DNS privados para que apunten a la dirección IP interna o externa o al FQDN del servidor de buzones de correo. Se muestra un ejemplo de registro DNS recomendado que debe crear para habilitar la conectividad de clientes internos en la siguiente tabla:

FQDN	Tipo de registro de DNS	Valor
internal.contoso.com	CNAME	Mailbox01.corp.contoso.com

¿Cómo sabe si este paso funcionó?

Para comprobar si la dirección URL interna se ha configurado satisfactoriamente en los directorios virtuales de los servicios de acceso de cliente, complete los siguientes pasos:

1. En el EAC, vaya a Servidores > Directorios virtuales.

2. En el campo Seleccionar servidor, elija el servidor de buzones de correo con conexión a Internet.

3. Seleccione un directorio virtual y, a continuación, haga clic en Editar .

4. Verifique que el campo URL interna se haya rellenado con el FQDN correcto. Por ejemplo, es posible que haya definido las URL internas para usar internal.contoso.com.

   Directorio virtual	Valor de URL interna
   Detección automática	No se muestra ninguna dirección URL interna
   ECP	https://internal.contoso.com/ecp
   EWS	https://internal.contoso.com/EWS/Exchange.asmx
   Microsoft-Server-ActiveSync	https://internal.contoso.com/Microsoft-Server-ActiveSync
   OAB	https://internal.contoso.com/OAB
   OWA	https://internal.contoso.com/owa
   PowerShell	http://internal.contoso.com/PowerShell

Para comprobar que ha configurado correctamente sus registros DNS privados, haga lo siguiente:

1. Abra un símbolo del sistema y ejecute nslookup.exe.

2. Cambie a un servidor DNS que pueda consultar su zona DNS privada.

3. En nslookup, busque el registro de todos los FQDN que creó. Compruebe que el valor que se devuelve para cada FQDN es correcto.

Paso 6: Configurar un certificado SSL

Algunos servicios, como Outlook en cualquier lugar e Exchange ActiveSync, requieren que se configuren certificados en el servidor Exchange. En los siguientes pasos se describe cómo configurar un certificado SSL de una entidad de certificación (CA) de terceros:

1. Crear una solicitud de certificado de Exchange Server para una entidad de certificación.

   • Debe solicitar un certificado de una entidad emisora de terceros para que los clientes confíen automáticamente en el certificado. Para obtener más información, vea Procedimientos recomendados para los certificados de Exchange.

   • Si configuró las URL internas y externas para que sean las mismas, Outlook en la Web (cuando se accede desde Internet) y Outlook en la Web (cuando se accede desde la intranet) deben mostrar owa.contoso.com. OAB (cuando se accede desde Internet) y OAB (cuando se accede desde la intranet) deben mostrar mail.contoso.com.

   • Si configura las URL internas para que sean internal.contoso.com, Outlook en la Web (cuando se accede desde Internet) debe mostrar owa.contoso.com y Outlook en la Web (cuando se accede desde la intranet) debe mostrar internal.contoso.com.

2. Completar una solicitud de certificado pendiente de Exchange Server.

3. Asignar certificados a los servicios de Exchange Server

   • Como mínimo, debe seleccionar SMTP e IIS.

   • Si recibe la advertencia ¿Desea sobrescribir el certificado SMTP predeterminado existente?, haga clic en Sí.

¿Cómo sabe si este paso funcionó?

Para comprobar que el nuevo certificado se agregó correctamente, siga estos pasos:

1. En el EAC, vaya a Servidores > Certificados.

2. Seleccione el certificado nuevo y, a continuación, en el panel de detalles del certificado, compruebe que se cumple lo siguiente:

   • El Estado está establecido en Válido

   • Asignado a servicios muestra, como mínimo, IIS y SMTP.

¿Cómo sabe si esta tarea funcionó?

Para comprobar que el flujo de correo y el acceso de clientes externos se configuró correctamente, siga estos pasos:

1. En Outlook, en un dispositivo de Exchange ActiveSync o en ambos, cree un perfil nuevo. Compruebe que Outlook o el dispositivo móvil crean el perfil nuevo correctamente.

2. En Outlook o en el dispositivo móvil, envíe un mensaje nuevo a un destinatario externo. Compruebe que el destinatario externo recibe el mensaje.

3. En el buzón del destinatario externo, responda al mensaje que acaba de enviar desde el buzón de Exchange. Compruebe que el buzón de Exchange recibe el mensaje.

4. Vaya a https://owa.contoso.com/owa y compruebe que no hay ninguna advertencia de certificado.