SMTPrelé - Amazon Simple Email Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

SMTPrelé

Como Mail Manager se implementa entre su entorno de correo electrónico (como Microsoft 365, Google Workspace o On-Premise Exchange) e Internet, Mail Manager utiliza SMTP retransmisores para enrutar los correos entrantes procesados por Mail Manager a su entorno de correo electrónico. También puede enrutar los correos salientes a otra infraestructura de correo electrónico, como otro servidor de Exchange o una pasarela de correo electrónico de terceros, antes de enviarlos a los destinatarios finales.

Un SMTP repetidor es un componente vital de la infraestructura de correo electrónico, responsable de enrutar eficientemente los correos electrónicos entre servidores cuando se designa mediante una acción de regla definida en un conjunto de reglas.

En concreto, un SMTP repetidor puede redirigir el correo entrante entre SES Mail Manager y una infraestructura de correo electrónico externa, como Exchange, pasarelas de correo electrónico locales o de terceros, entre otras. Los correos electrónicos entrantes a un terminal de entrada se procesarán mediante una regla que enrutará el correo electrónico especificado al SMTP repetidor designado, el cual, a su vez, lo transmitirá a la infraestructura de correo electrónico externa definida en el retransmisor. SMTP

Cuando su terminal de entrada recibe correo electrónico, utiliza una política de tráfico para determinar qué correos electrónicos bloquear o permitir. El correo electrónico que permitas entrar pasa a un conjunto de reglas que aplica reglas condicionales para ejecutar las acciones que has definido para tipos específicos de correo electrónico. Una de las acciones de la regla que puedes definir es la SMTPRelayacción: si seleccionas esta acción, el correo electrónico se transferirá al SMTP servidor externo definido en tu SMTP repetidor.

Por ejemplo, puede usar la SMTPRelayacción para enviar correo electrónico desde su punto de acceso a su servidor Microsoft Exchange local. Deberías configurar tu servidor de Exchange para que tuviera un SMTP punto final público al que solo se pueda acceder con determinadas credenciales. Al crear el SMTP repetidor, introduzca el nombre del servidor, el puerto y las credenciales del servidor de Exchange y asigne un nombre exclusivo al SMTP repetidor, por ejemplo, «RelayToMyExchangeServer». A continuación, se crea una regla en el conjunto de reglas del punto final de entrada que diga: «Cuando la dirección de origen contenga 'gmail.com', se realizará una SMTPRelayacción con el SMTP repetidor llamado». RelayToMyExchangeServer

Ahora, cuando el correo de gmail.com llegue a tu punto de acceso, la regla activará la SMTPRelayacción y se pondrá en contacto con tu servidor de Exchange con las credenciales que proporcionaste al crear la SMTP retransmisión y entregará el correo a tu servidor de Exchange. Por lo tanto, el correo electrónico recibido de gmail.com se retransmite a tu servidor de Exchange.

Primero debes crear un SMTP repetidor para poder designarlo en una acción de regla. El procedimiento de la siguiente sección le explicará cómo crear un SMTP relé en la SES consola.

Crear un SMTP relé en la SES consola

El siguiente procedimiento le muestra cómo utilizar la página de SMTPretransmisiones de la SES consola para crear SMTP retransmisiones y gestionar las que ya ha creado.

Para crear y administrar SMTP relés mediante la consola
  1. Inicie sesión en AWS Management Console y abre la SES consola de Amazon en https://console.aws.amazon.com/ses/.

  2. En el panel de navegación izquierdo, selecciona los SMTPrelés en Mail Manager.

  3. En la página de SMTPretransmisiones, selecciona Crear SMTP retransmisión.

  4. En la página Crear SMTP retransmisión, introduzca un nombre exclusivo para la SMTP retransmisión.

  5. En función de si desea configurar una SMTP retransmisión entrante (no autenticada) o saliente (autenticada), siga las instrucciones correspondientes:

    Inbound
    Para configurar un relé entrante SMTP
    1. Si el SMTP relé se utiliza como puerta de enlace entrante para enrutar los correos electrónicos entrantes procesados por Mail Manager a su entorno de correo electrónico externo, primero tendrá que configurar el entorno de alojamiento del correo electrónico. Si bien cada proveedor de alojamiento de correo electrónico tiene su propio flujo de trabajo de configuración GUI y es único para ellos, los principios básicos para configurarlos para que funcionen con las puertas de enlace entrantes, como la SMTP retransmisión de Mail Manager, serán similares.

      Para ayudar a ilustrarlo, en las siguientes secciones hemos proporcionado ejemplos de cómo configurar Google Workspaces y Microsoft Office 365 para que funcionen con el SMTP repetidor como puerta de enlace de entrada:

      nota

      Asegúrese de que los dominios de los destinos a los que va destinados sean identidades de dominio SES verificadas. Por ejemplo, si quieres enviar correos electrónicos a los destinatarios abc@example.com y support@acme.com, es necesario verificar los dominios example.com y acme.com. SES Si el dominio de un destinatario no está verificado, no SES intentará entregar el correo electrónico al servidor público. SMTP Para obtener más información, consulte Creación y verificación de identidades en Amazon SES.

    2. Después de configurar Google Workspaces o Microsoft Office 365 para que funcionen con puertas de enlace entrantes, introduzca el nombre de host del SMTP servidor público con los valores siguientes correspondientes a su proveedor:

      • Espacios de trabajo de Google: aspmx.l.google.com

      • Microsoft Office 365: <your_domain>.mail.protection.outlook.com

        Sustituya los puntos por «-» en su nombre de dominio. Por ejemplo, si tu dominio es acme.com, debes escribir acme-com.mail.protection.outlook.com

    3. Introduzca el número de puerto 25 para el servidor públicoSMTP.

    4. Deje la sección de autenticación en blanco (no seleccione ni cree un secretoARN).

    Outbound
    Para configurar un relé saliente SMTP
    1. Introduzca el nombre de host del SMTP servidor público al que desea que se conecte el repetidor.

    2. Introduzca el número de puerto del SMTP servidor público.

    3. Configura la autenticación de tu SMTP servidor seleccionando uno de tus secretos en Secret ARN. Si seleccionas un secreto creado anteriormente, debe contener las políticas indicadas en los pasos siguientes para crear un secreto nuevo.

      • Tiene la opción de crear un secreto nuevo; para ello, seleccione Crear nuevo: AWS Secrets Manager se abrirá la consola donde podrás seguir creando una nueva clave:

      1. Selecciona Otro tipo de secreto en Tipo de secreto.

      2. Introduzca las siguientes claves y valores en pares clave/valor:

        Clave valor

        username

        mi_nombre de usuario

        password

        mi_contraseña

        nota

        Para ambas claves, solo debe introducir username y password tal como se muestra (cualquier otra cosa provocará un error en la autenticación). Para los valores, introduzca su propio nombre de usuario y contraseña, respectivamente.

      3. Seleccione Añadir nueva clave para crear una clave gestionada por el KMS cliente (CMK) en la clave de cifrado: AWS KMS se abrirá la consola.

      4. Seleccione Crear clave en la página de claves administradas por el cliente.

      5. Mantenga los valores predeterminados en la página de configuración de claves y seleccione Siguiente.

      6. Introduzca un nombre para la clave en Alias (si lo desea, puede añadir una descripción y una etiqueta), seguido de Siguiente.

      7. Seleccione los usuarios (que no sean usted) o los roles a los que desee permitir que administren la clave en Administradores clave y, a continuación, en Siguiente.

      8. Seleccione los usuarios (que no sean usted) o los roles a los que desee permitir que usen la clave en Usuarios clave y, a continuación, en Siguiente.

      9. Copie y péguelo KMSCMKpolítica en el editor de JSON texto de políticas clave del "statement" nivel agregándolo como una declaración adicional separada por una coma. Sustituya la región y el número de cuenta por los suyos.

      10. Seleccione Finalizar.

      11. Selecciona la pestaña de tu navegador en la que tienes AWS Secrets Manager Abre una nueva página secreta y selecciona el icono de actualización (flecha circular) situado junto al campo de la clave de cifrado. A continuación, haz clic dentro del campo y selecciona la clave recién creada.

      12. Introduce un nombre en el campo Nombre secreto de la página Configurar secretos.

      13. Seleccione Editar permisos en Permisos de recursos.

      14. Cópielo y péguelo Política de recursos de Secrets en el editor de JSON texto de permisos de recursos y sustituya la región y el número de cuenta por los suyos. (Asegúrese de eliminar cualquier código de ejemplo del editor).

      15. Selecciona Guardar seguido de Siguiente.

      16. Si lo desea, configure la rotación seguida de Siguiente.

      17. Revisa y guarda tu nuevo secreto seleccionando Guardar.

      18. Selecciona la pestaña del navegador en la que esté abierta la página SES Crear un nuevo punto de acceso y selecciona Actualizar lista. A continuación, selecciona en secreto el secreto que acabas de crear. ARN

  6. Selecciona Crear SMTP retransmisión.

  7. Puede ver y gestionar los SMTP relés que ya ha creado desde la página de SMTPrelés. Si hay un SMTP relé que deseas eliminar, selecciona su botón de radio y, a continuación, selecciona Eliminar.

  8. Para editar un SMTP relé, selecciona su nombre. En la página de detalles, puede cambiar el nombre del repetidor, el nombre del SMTP servidor externo, el puerto y las credenciales de inicio de sesión pulsando el botón Editar o Actualizar correspondiente y, a continuación, Guardar los cambios.

Cómo configurar Google Workspaces para la retransmisión entrante (no autenticada) SMTP

En el siguiente ejemplo explicativo, se muestra cómo configurar Google Workspaces para que funcione con una retransmisión entrante (no autenticada) de Mail Manager. SMTP

Requisitos previos 

  • Acceso a la consola de administración de Google (consola de administración de Google > Aplicaciones > Google Workspace > Gmail).

  • Acceso al servidor de nombres de dominio que aloja los registros MX de los dominios que se utilizarán para configurar Mail Manager.

Para configurar Google Workspaces para que funcione con un relé entrante SMTP
  • Agrega las direcciones IP de Mail Manager a la configuración de la puerta de enlace entrante

    1. En la consola de administración de Google, ve a Aplicaciones > Google Workspace > Gmail.

    2. Selecciona Spam, suplantación de identidad y malware y, a continuación, ve a Configuración de la puerta de enlace entrante.

    3. Habilita la puerta de enlace entrante y configúrala con los siguientes detalles:

      Habilite la puerta de enlace entrante y configúrela con detalles.
      • En Gateway IPs, selecciona Agregar y agrega el punto final de entrada IPs específico de tu región en la siguiente tabla:

        Región Rango de IP

        eu-west-1/ DUB

        206,55.133,0/24

        eu-central-1/ FRA

        206,55.132,0/24

        Estados Unidos-Oest-2/ PDX

        206,55.131,0/24

        ap-nordeste-1/ NRT

        206,55.130,0/24

        EE. UU.-Este-1/ IAD

        206,55.129,0/24

        ap-sudeste-2/ SYD

        206,55.128,0/24

      • Seleccione Detectar automáticamente la IP externa.

      • Selecciona Requerir TLS para las conexiones desde las pasarelas de correo electrónico mencionadas anteriormente.

      • Seleccione Guardar en la parte inferior del cuadro de diálogo para guardar la configuración. Una vez guardada, la consola de administración mostrará la puerta de enlace entrante como habilitada.

Configuración de Microsoft Office 365 para la retransmisión entrante (no autenticada) SMTP

En el siguiente ejemplo explicativo, se muestra cómo configurar Microsoft Office 365 para que funcione con una retransmisión entrante (no autenticada) de Mail Manager. SMTP

Requisitos previos 

  • Acceso al centro de administración de Microsoft Security (centro de administración de Microsoft Security > Correo electrónico y colaboración > Políticas y reglas > Políticas de amenazas).

  • Acceso al servidor de nombres de dominio que aloja los registros MX de los dominios que se utilizarán para configurar Mail Manager.

Para configurar Microsoft Office 365 para que funcione con un relé entrante SMTP
  1. Agregue las direcciones IP de Mail Manager a la lista de permitidos

    1. En el centro de administración de Microsoft Security, vaya a Correo electrónico y colaboración > Políticas y reglas > Políticas de amenazas.

    2. Seleccione Antispam en Políticas.

    3. Seleccione Política de filtro de conexiones seguido de Editar política de filtro de conexiones.

      • En el cuadro de diálogo Permitir siempre mensajes de las siguientes direcciones IP o rango de direcciones, añada el punto de entrada IPs específico de su región en la siguiente tabla:

        Región Rango de IP

        eu-west-1/ DUB

        206,55.133,0/24

        eu-central-1/ FRA

        206,55.132,0/24

        Estados Unidos-Oest-2/ PDX

        206,55.131,0/24

        ap-nordeste-1/ NRT

        206,55.130,0/24

        EE. UU.-Este-1/ IAD

        206,55.129,0/24

        ap-sudeste-2/ SYD

        206,55.128,0/24

      • Seleccione Guardar.

    4. Vuelva a la opción Antispam y elija Política antispam entrante.

      • En la parte inferior del cuadro de diálogo, selecciona Editar el umbral y las propiedades del correo no deseado:

        Habilite la puerta de enlace entrante y configúrela con detalles.
      • Desplázate hasta Marcar como spam y asegúrate de que la opción SPF Registro: error grave esté desactivada.

      • Seleccione Guardar.

  2. Configuración de filtrado mejorada (recomendada)

    Esta opción permitirá a Microsoft Office 365 identificar correctamente la IP de conexión original antes de que SES Mail Manager recibiera el mensaje.

    1. Cree un conector entrante

      • Inicie sesión en el nuevo centro de administración de Exchange y vaya a Flujo de correo > Conectores.

      • Selecciona Añadir un conector.

      • En Conexión desde, selecciona Organización asociada y, a continuación, Siguiente.

      • Rellene los campos de la siguiente manera:

        • Nombre: conector de Mail Manager de Simple Email Service

        • Descripción: conector para filtrar

          Añadir un conector.
      • Seleccione Siguiente.

      • En Autenticar el correo electrónico enviado, seleccione Verificando que la dirección IP del servidor remitente coincide con una de las siguientes direcciones IP, que pertenecen a su organización asociada, y añada el punto final de entrada IPs específico de su región en la siguiente tabla:

        Región Rango de IP

        eu-west-1/ DUB

        206,55.133,0/24

        eu-central-1/ FRA

        206,55.132,0/24

        Estados Unidos-Oest-2/ PDX

        206,55.131,0/24

        ap-nordeste-1/ NRT

        206,55.130,0/24

        EE. UU.-Este-1/ IAD

        206,55.129,0/24

        ap-sudeste-2/ SYD

        206,55.128,0/24

        En Autenticar el correo electrónico enviado, seleccione Verificando que la dirección IP del servidor remitente coincide con una de las siguientes direcciones IP, que pertenecen a su organización asociada, y añada el punto final de entrada IPs específico de su región en la siguiente tabla.
      • Seleccione Siguiente.

      • En Restricciones de seguridad, acepta la configuración predeterminada de Rechazar mensajes de correo electrónico si no se envían a través TLS de ella, seguida de Siguiente.

      • Revisa la configuración y selecciona Crear conector.

    2. Habilita el filtrado mejorado

      Ahora que se ha configurado el conector de entrada, tendrá que habilitar la configuración de filtrado mejorada del conector en el centro de administración de Microsoft Security.

      • En el centro de administración de Microsoft Security, vaya a Correo electrónico y colaboración > Políticas y reglas > Políticas de amenazas.

      • Seleccione Filtrado mejorado en Reglas.

        Seleccione Filtrado mejorado en Reglas dentro de las políticas de amenazas.
      • Seleccione el conector Mail Manager de Simple Email Service que creó anteriormente para editar sus parámetros de configuración.

      • Seleccione Detectar automáticamente y omitir la última dirección IP y Aplicar a toda la organización.

        Edite la configuración del conector creado anteriormente.
      • Seleccione Guardar.