Use Directory-Based Bloqueo perimetral para rechazar los mensajes enviados a destinatarios no válidos en Exchange Online
Directory-Based Bloqueo perimetral (DBEB) le permite rechazar mensajes de destinatarios no válidos en el perímetro de red del servicio en organizaciones de Microsoft 365 con buzones de Exchange Online y en organizaciones independientes de Exchange Online Protection (EOP) sin buzones de Exchange Online. DBEB permite a los administradores agregar destinatarios habilitados para correo a Microsoft 365 o Office 365 y bloquear todos los mensajes enviados a direcciones de correo electrónico que no están presentes en Microsoft 365 o Office 365.
Si se envía un mensaje a una dirección de correo electrónico válida en Microsoft 365 o Office 365, el mensaje continúa a través del resto de las capas de filtrado de servicios: antimalware, antispam y reglas de flujo de correo (también conocidas como reglas de transporte). Si la dirección no existe, el servicio bloquea el mensaje antes de que se produzca el filtrado y se devuelve al remitente un informe de no entrega (también conocido como NDR o mensaje de rebote). El NDR tiene este aspecto: 550 5.4.1 Recipient address rejected: Access denied.
Si todos los destinatarios del dominio están en Exchange Online, DBEB ya está en vigor y no es necesario hacer nada. Si va a migrar desde otro sistema de correo electrónico a Exchange Online, puede usar el procedimiento de este tema para habilitar DBEB para el dominio antes de la migración.
Nota:
- En entornos híbridos, para que DBEB funcione, el registro MX del dominio debe apuntar a Microsoft 365 o Office 365 para que el correo electrónico del dominio se enrute primero a Microsoft 365 o Office 365.
- Hay consideraciones adicionales al usar DBEB con carpetas públicas habilitadas para correo local. Para obtener más información sobre DBEB y las carpetas públicas habilitadas para correo, consulte Office 365 compatibilidad con el bloqueo perimetral basado en directorios para carpetas públicas habilitadas para correo local.
¿Qué necesita saber antes de empezar?
Tiempo estimado para finalizar: de 5 a 10 minutos
Para abrir el Centro de administración de Exchange (EAC), consulte Centro de administración de Exchange en Exchange Online.
Para obtener información sobre los métodos abreviados de teclado que se pueden aplicar a los procedimientos de este tema, vea Métodos abreviados de teclado para el Centro de administración de Exchange.
Sugerencia
¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Online o Exchange Online Protection.
Configurar DBEB
En esta sección se describe el procedimiento para configurar DBEB para el Nuevo Centro de administración de Exchange (EAC) y el EAC clásico.
Para el nuevo EAC
Compruebe que el dominio aceptado en Exchange Online está establecido en Retransmisión interna:
a. Vaya a Flujo> de correoDominios aceptados. Aparece la pantalla dominios aceptados.
b. Seleccione un dominio aceptado y haga clic en él. Aparece la pantalla de detalles del dominio aceptado.
c. Asegúrese de que el tipo de dominio se establece en Retransmisión interna. Si se establece en Autoritativo, cámbielo a Retransmisión interna.
d. Haga clic en Guardar.
Agregue usuarios a Microsoft 365 o Office 365. Por ejemplo:
- Sincronización de directorios: agregue usuarios válidos a Office 365 mediante la sincronización desde el entorno de Active Directory local a Microsoft Entra ID en la nube. Para obtener más información sobre cómo configurar la sincronización de directorios, consulte Uso de la sincronización de directorios para administrar usuarios de correo.
- Agregar usuarios a través de PowerShell o el EAC: para obtener más información sobre cómo realizar esta tarea, consulte Administración de usuarios de correo en Exchange Online (y EOP).
Establezca el dominio aceptado en Exchange Online en Autoritativo:
a. Vaya a Flujo> de correoDominios aceptados. Aparece la pantalla dominios aceptados.
b. Seleccione un dominio aceptado y haga clic en él. Aparece la pantalla de detalles del dominio aceptado.
c. Asegúrese de que el tipo de dominio está establecido en Autoritativo. Si se establece en Retransmisión interna, cámbiela a Autoritativa.
d. Haga clic en Guardar.
Para el EAC clásico
Compruebe que el dominio aceptado en Exchange Online está establecido en Retransmisión interna:
a. Vaya a Flujo> de correoDominios aceptados.
b. Seleccione un dominio aceptado y haga clic en Editar.
c. Asegúrese de que el tipo de dominio se establece en Retransmisión interna. Si se establece en Autoritativo, cámbielo a Retransmisión interna.
d. Haga clic en Guardar.
Agregue usuarios a Microsoft 365 o Office 365. Por ejemplo:
- Sincronización de directorios: agregue usuarios válidos a Office 365 mediante la sincronización desde el entorno de Active Directory local a Microsoft Entra ID en la nube. Para obtener más información sobre cómo configurar la sincronización de directorios, consulte Uso de la sincronización de directorios para administrar usuarios de correo.
- Agregar usuarios a través de PowerShell o el EAC: para obtener más información sobre cómo realizar esta tarea, consulte Administración de usuarios de correo en Exchange Online (y EOP).
Establezca el dominio aceptado en Exchange Online en Autoritativo:
a. Vaya a Flujo> de correoDominios aceptados.
b. Seleccione un dominio aceptado y haga clic en Editar.
c. Establezca el tipo de dominio en Autoritativo.
d. Haga clic en Guardar.
Elija Guardar para guardar los cambios y confirme que desea habilitar DBEB.
Nota:
- Los grupos de distribución dinámica creados en Exchange local no se sincronizan con Exchange Online y, por lo tanto, DBEB los bloquea. Como solución alternativa en entornos híbridos, puede crear un contacto de correo con la misma dirección de correo electrónico externa del grupo de distribución dinámica bloqueado en Exchange Online.
- Hasta que todos los destinatarios válidos se hayan agregado a Exchange Online y se hayan replicado a través del sistema, debe dejar el dominio aceptado configurado como Retransmisión interna. Una vez que el tipo de dominio se ha cambiado a Autoritativo, DBEB está diseñado para permitir cualquier dirección SMTP que se haya agregado al servicio. Es posible que haya instancias poco frecuentes en las que las direcciones de destinatario que no existen en su organización de Microsoft 365 o Office 365 puedan retransmitir a través del servicio.