Procedimientos recomendados de flujo de correo para Exchange Online, Microsoft 365 y Office 365 (introducción)

Use Microsoft Exchange Online y Microsoft 365 o Office 365 para administrar el flujo de correo. Descubra cómo hacerlo, y obtenga sugerencias y procedimientos recomendados para configurar y administrar el correo electrónico.

Este artículo está pensado para profesionales de TI. ¿Desea algo más?

Pruebe Configurar Microsoft 365 para empresas o Implementar Office 365 Enterprise para su organización.

Microsoft 365 y Office 365 le ofrecen flexibilidad para determinar el mejor acuerdo para cómo se entrega el correo electrónico a los buzones de su organización. La ruta de acceso que el correo electrónico lleva de Internet a un buzón y viceversa se denomina flujo de correo. La mayoría de las organizaciones desean que Microsoft 365 o Office 365 administren todos sus buzones y filtrado, y algunas organizaciones necesitan configuraciones de flujo de correo más complejas para asegurarse de que cumplen con las necesidades normativas o empresariales específicas. Si forma parte de una pequeña empresa o simplemente de una organización que quiere que Microsoft 365 o Office 365 administren todos los buzones y el flujo de correo, se recomienda seguir los pasos descritos en Configurar Microsoft 365para empresas . En ese artículo se proporciona una lista de comprobación completa para configurar Microsoft 365 o Office 365 y programas, incluido cómo configurar el flujo de correo y los clientes de correo electrónico.

Para obtener información sobre cómo se protege el correo electrónico con EOP, consulte Exchange Online Protection Overview.

Sugerencia

¿Es nuevo en Microsoft 365 o Office 365 de correo electrónico? Consulte los registros del sistema de nombres de dominio externos Microsoft 365 o Office 365 tema. Recomendamos especialmente que lea la parte sobre los registros de SPF, puesto que los clientes suelen mostrar valores incorrectos en su registro de SPF, lo que puede causar problemas en el flujo de correo.

Microsoft 365 y Office 365 flujo de correo cubre los siguientes escenarios:

Configuración de flujo de correo Escenario de su organización Complejidad
Administrar todos los buzones y el flujo de correo Microsoft 365 o Office 365 Escenario 1
Soy un nuevo cliente Microsoft 365 o Office 365, y todos los buzones de mis usuarios están en Microsoft 365 o Office 365. Quiero usar todas las soluciones de filtrado que ofrece Microsoft 365 y Office 365.
Escenario 2
Soy un nuevo cliente Microsoft 365 o Office 365 cliente. Ya tengo un servicio de correo electrónico, pero he planeado mover a la vez todos los buzones existentes de los usuarios a la nube. Quiero usar todas las soluciones de filtrado que ofrece Microsoft 365 y Office 365.
Simple
Administrar el flujo de correo mediante un servicio en la nube de terceros con Microsoft 365 o Office 365 Escenario 1
Planeo tener Microsoft 365 o Office 365 todos los buzones de mi organización. Mi organización usa (o va a usar) una solución en la nube (servicios de correo) de terceros para el filtrado de correo no deseado y malware. Este servicio en la nube de terceros debe filtrar todo el correo electrónico enviado desde Internet.
Escenario 2
Planeo tener Microsoft 365 o Office 365 todos los buzones de mi organización. Mi organización tiene que enviar todo el correo electrónico a un servicio de terceros, como el archivado o la auditoría. Sin embargo, el servicio de terceros no ofrece una solución de filtrado de correo no deseado.
Complejo
Administrar el flujo de correo con buzones en varias ubicaciones (Microsoft 365 o Office 365 y local)

Importante: En un futuro próximo, Microsoft 365 y Office 365 rechazarán el correo electrónico de remitentes desconocidos que se retransmiten desde servidores locales. Esto significa que si el dominio de remitente o destinatario de un mensaje no pertenece a su organización, Microsoft 365 o Office 365 rechazarán el mensaje a menos que haya creado un conector para permitir este comportamiento. Este cambio ayudará a evitar que las partes no autorizadas utilicen su organización para enviar correo no deseado o malware a través de Microsoft 365 o Office 365.
Este cambio afecta potencialmente al flujo de correo si usa cualquier escenario de esta sección. Todos estos escenarios tienen procedimientos recomendados para garantizar que no se interrumpe el flujo de correo.
Escenario 1
Estoy migrando mis buzones a Microsoft 365 o Office 365, y quiero mantener algunos buzones en el servidor de correo de mi organización (servidor local). Quiero usar Microsoft 365 o Office 365 como mi solución de filtrado de correo no deseado y me gustaría enviar mis mensajes desde mi servidor local a Internet a través de Microsoft 365 o Office 365. Microsoft 365 o Office 365 envía y recibe todos los mensajes.
Escenario 2
Estoy migrando mis buzones a Microsoft 365 o Office 365, y quiero mantener algunos buzones en el servidor de correo de mi organización (servidor local). Quiero usar las soluciones de filtrado y cumplimiento que ya están en mi entorno local. Y todos los mensajes procedentes de Internet a mis buzones de nube o mensajes enviados a Internet desde mis buzones de nube deben enrutar a través de mis servidores locales.
Escenario 3
Estoy migrando mis buzones a Microsoft 365 o Office 365, y quiero mantener algunos buzones en el servidor de correo de mi organización (servidor local). Quiero usar las soluciones de filtrado y cumplimiento que ya están en mi entorno de correo electrónico local. Todos los mensajes procedentes de Internet a mis buzones en la nube o los mensajes enviados a Internet desde buzones en la nube deben enrutar a través de mis servidores locales. Además, tengo que apuntar el registro MX de mi dominio a mi servidor local.
Escenario 4
Estoy migrando mis buzones a Microsoft 365 o Office 365, y quiero mantener algunos buzones en el servidor de correo de mi organización (servidor local). Quiero usar las soluciones de filtrado y cumplimiento que ya están en mi entorno de correo electrónico local. Todos los mensajes enviados desde mis servidores locales deben retransmitir Microsoft 365 o Office 365 a Internet. Además, tengo que apuntar el registro MX de mi dominio a mi servidor local.
Muy complejo
Administrar el flujo de correo mediante un servicio en la nube de terceros con buzones en Microsoft 365 o Office 365 y local Escenario
Estoy migrando mis buzones a Microsoft 365 o Office 365, y quiero mantener algunos buzones en el servidor de correo de mi organización (servidor local). Quiero usar un servicio en la nube de terceros para filtrar el correo no deseado de Internet. Mis mensajes a Internet deben enrutar Microsoft 365 o Office 365 para proteger las direcciones IP de mis servidores locales para que no se agregó a listas de bloqueo externas.
Lo más complejo
Enviar correos electrónicos desde una impresora multifunción/escáner/fax/aplicación a través de Microsoft 365 o Office 365
Para obtener más información acerca de este escenario, vea How to set up a multifunction device or application to send email using Microsoft 365 or Office 365.
Escenario
Todos los buzones de mi organización se hospedan en Microsoft 365 o Office 365, pero tengo una impresora multifunción, un escáner, un fax o una aplicación que necesita enviar correo electrónico.
Complejo

| Uso Exchange Online Protection (EOP) independiente
Para obtener más información acerca de este escenario, vea Correo Flow en EOP y Cómo funcionan los conectores con mi escenario de servidores de correo electrónico | locales
Tengo mis propios servidores de correo electrónico (servidores locales) y me suscribo a EOP solo para servicios de protección de correo electrónico.| Simple|

Para obtener información sobre cómo migrar el correo electrónico a Microsoft Exchange Online, vea Formas de migrar varias cuentas de correo electrónico a Microsoft 365 o Office 365.

Introducción a los conceptos básicos de Microsoft 365 y Office 365 flujo de correo

Microsoft 365 y Office 365 dominios, como contoso.com, para enrutar mensajes de correo electrónico. Al configurar el correo electrónico en Microsoft 365 o Office 365, normalmente cambia del dominio predeterminado que obtuvo cuando se inscribió por primera vez en Microsoft 365 o Office 365 (el dominio que termina con .onmicrosoft.com) al dominio de su organización. Los nombres de dominio como contoso.comse administran mediante un sistema mundial de registradores de dominio (como GoDaddy, HostGator o Moniker) y bases de datos denominado Sistema de nombres de dominio(DNS). DNS proporciona una asignación entre los nombres de host de equipo legibles y las direcciones IP usadas por los equipos de red. Si nunca ha usado DNS, le recomendamos que lea los Conceptos básicos de DNS. El vídeo siguiente proporciona una introducción rápida sobre algunos de los conceptos más importantes que explican qué es DNS y cómo funciona.

Descripción de la manera en que los registros DNS controlan el flujo de correo

En Microsoft 365 y Office 365 de correo, hay varios componentes de DNS que son especialmente importantes para la autenticación y entrega de correo electrónico: registros MX, SPF, DKIM y DMARC.

Los registros MX (intercambio de correo) permiten que los servidores de correo sepan fácilmente adónde enviar el correo electrónico. Se puede considerar el registro MX como una especie de dirección postal. Si desea que Microsoft 365 o Office 365 reciban todo el correo electrónico dirigido a anyone@contoso.com, el registro MX de contoso.com debe apuntar a Microsoft 365 o Office 365 y tendrá el siguiente ejemplo:

Hostname: contoso-com.mail.protection.outlook.com
Priority: 0
TTL: 1 hour

SPF (marco de directivas de remitente) es un registro TXT con formato especial en DNS. SPF valida que solo la organización propietaria de un dominio está enviando correo electrónico desde ese dominio. SPF es una medida de seguridad que ayuda a garantizar que alguien no suplante a otra organización. Esta suplantación a menudo se denomina suplantación. Como propietario de un dominio, puede usar SPF para publicar una lista de direcciones IP o subredes autorizadas para enviar correo electrónico en nombre de su organización. Esto puede ser útil si desea enviar correo electrónico desde varios servidores o servicios con direcciones IP diferentes.

Importante

Solo puede tener un registro de SPF por dominio. Si tiene varios registros de SPF, se invalidarán todos los registros de SPF y se producirán problemas en el flujo de correo.

Dado que la mayoría de los servidores de correo electrónico modernos buscan el registro de SPF de un dominio antes de aceptar correo electrónico procedente de este, es importante configurar un registro de SPF válido en DNS al configurar por primera vez el flujo de correo. Para obtener una introducción rápida a SPF y configurarlo rápidamente, consulte Configurar SPF en Microsoft 365 o Office 365 para ayudar a evitar la suplantaciónde nombre . Para obtener una comprensión más detallada de cómo Microsoft 365 y Office 365 usan SPF, o para solucionar problemas o implementaciones no estándar, como implementaciones híbridas, comience por How Microsoft 365 and Office 365 use Sender Policy Framework (SPF)para evitar la suplantación de identidad .

DomainKeys Identified Mail (DKIM). le permite adjuntar una firma digital a los mensajes de correo electrónico en el encabezado del mensaje de los correos electrónicos que envíe. Los sistemas de correo electrónico que reciben correo electrónico de su dominio usan esta firma digital para determinar si el correo electrónico entrante que reciben es legítimo. Para obtener información sobre DKIM y Microsoft 365 o Office 365, vea Use DKIM to validate outbound email sent from your domain in Microsoft 365 or Office 365.

Autenticación de mensajes basada en dominio, informes y conformidad (DMARC). ayuda a los sistemas de correo a determinar qué hacer con los mensajes que no cumplen con las comprobaciones de SPF o DKIM y proporciona otro nivel de confianza para los partners de correo electrónico. Para obtener información sobre cómo configurar DMARC, vea Use DMARC to validate email in Microsoft 365 or Office 365.

Use SPF, DKIM y DMARC juntos para la mejor experiencia.

Cómo afectan los registros MX al filtrado de correo no deseado

Para obtener la mejor experiencia de flujo de correo (especialmente para el filtrado de correo no deseado), se recomienda apuntar el registro MX del dominio de su organización a Microsoft 365 o Office 365. El examen de correo no deseado es el punto de conexión inicial al Microsoft 365 o Office 365 servicio. La identidad del remitente del mensaje, la dirección IP del servidor que envió originalmente el mensaje y el comportamiento del servidor de correo que realiza la conexión ayudan a determinar si un mensaje es legítimo o si es correo no deseado. Si el registro MX del dominio no apunta a Microsoft 365 o Office 365, los filtros de correo no deseado no serán tan efectivos. Si el registro MX no apunta a Microsoft 365 o Office 365, habrá algunos mensajes válidos que el servicio clasifica erróneamente como correo no deseado y algunos mensajes de correo no deseado que el servicio clasifica erróneamente como correo electrónico legítimo.

Dicho esto, hay escenarios empresariales legítimos que requieren que el registro MX de su dominio señale a otro lugar que no sea Microsoft 365 o Office 365. Por ejemplo, es posible que el correo electrónico destinado a su organización tenga que llegar inicialmente a otro destino (como una solución de archivado de terceros), enrutar a través de Microsoft 365 o Office 365 y, a continuación, entregarse en buzones del servidor de correo de la organización. Esta configuración podría proporcionar la solución más adecuada para cumplir los requisitos de su negocio.

Independientemente de sus necesidades, esta guía le ayudará a comprender cómo deben configurarse sus registros MX, SPF y, potencialmente, los conectores.

Más información

Los siguientes son temas adicionales relacionados con el flujo de correo en Exchange Online:

Probar el flujo de correo validando los conectores Microsoft 365 o Office 365 de correo

Solucionar problemas Microsoft 365 o Office 365 flujo de correo

Usar bloqueo perimetral basado en directorios para rechazar mensajes enviados a destinatarios no válidos

Administrar dominios aceptados en Exchange Online

Dominios remotos en Exchange Online

Formato y transmisión de mensajes en Exchange Online

Configurar la dirección del administrador de correo externo en Exchange Online

Cómo configurar una aplicación o dispositivo multifunción para enviar correos electrónicos mediante Office 365 o Microsoft 365