Cómo habilitar de forma segura el reenvío SMTP para enviar correos a través de Microsoft 365
Si intentas configurar el reenvío SMTP con Microsoft 365, es probable que te hayas encontrado con algún problema o simplemente quieras una forma sencilla de que tu dispositivo o aplicación envíe correos electrónicos sin tener que lidiar con autenticaciones complicadas. Quizás estés usando impresoras, escáneres o aplicaciones antiguas que no admiten métodos de inicio de sesión modernos, y buscas una solución segura y sencilla. Habilitar correctamente el reenvío SMTP puede evitarte muchos dolores de cabeza en el futuro, sobre todo porque Microsoft está eliminando gradualmente la autenticación SMTP básica. Esta guía te mostrará los pasos clave para que el reenvío SMTP funcione correctamente, de modo que tus correos salientes desde esos dispositivos problemáticos no reboten ni se marquen como spam.
Básicamente, el resultado es una configuración en la que tu dispositivo envía correos electrónicos a través de los servidores de Microsoft basándose únicamente en la autenticación IP, evitando la necesidad de introducir nombre de usuario y contraseña cada vez. Es más seguro que abrir los puertos SMTP a cualquiera, pero no tan complicado como configurar OAuth o MFA. Si se hace correctamente, tu dispositivo puede reenviar correos de forma fiable y segura, lo que supone una gran ventaja tanto para los administradores de TI como para los usuarios domésticos. Ahora, pongamos esto en marcha; claro, el portal de administración de Microsoft no es precisamente fácil de usar, pero es posible.
Cómo habilitar el reenvío SMTP en Microsoft 365
Requisitos previos:
- Los derechos de administrador en Microsoft 365 Exchange no se limitan a los privilegios de usuario; se necesitan los permisos necesarios para crear conectores.
- La dirección IP pública estática del dispositivo o aplicación desde la que te conectas. No se permiten direcciones IP dinámicas, ya que son difíciles de gestionar aquí.
Paso 1: Agregar un conector con su IP pública en Exchange Online
Primero, debes crear un conector en el Centro de administración de Exchange para indicarle a Microsoft que confíe en esa IP. Dirígete al Centro de administración de Exchange. Busca la pestaña Flujo de correo, luego haz clic en Conectores y elige + Agregar un conector.
Desde aquí:
- Seleccione Desde el servidor de correo electrónico de su organización y A Microsoft 365 Exchange Online. Luego, haga clic en Siguiente.
- Asígnale un nombre sencillo como «Retransmisión SMTP desde nuestra IP pública».Asegúrate de que la opción «Activar» esté marcada y, a continuación, continúa.
- Ahora, debes especificar la dirección IP del dispositivo que envía el correo. Escribe la dirección IP pública de tu impresora, escáner o aplicación y haz clic en el icono de más ( + ) para añadirla. Esto le indica a Microsoft: «Oye, confía en esta IP para enviar correo».
Después, revisa todo y haz clic en Crear conector. Si ves alguna advertencia sobre conectores existentes, es normal; solo asegúrate de que tu dirección IP sea única y correcta.
Paso 2: Configure los ajustes SMTP en su dispositivo o aplicación.
En el dispositivo o la aplicación desde la que desea enviar el correo electrónico, introduzca estos parámetros SMTP:
- Nombre del servidor: yourdomain-com.mail.protection.outlook.com. Normalmente, este es el registro MX de su dominio, solo que con los puntos reemplazados por guiones, como «wintips-org.mail.protection.outlook.com».
- Puerto: 25. No utilice los puertos 587 o 465; el relé SMTP de Microsoft prefiere el puerto 25 para este método.
- Cifrado: TLS. Asegúrese de que TLS esté habilitado; de lo contrario, los correos electrónicos podrían ser bloqueados o rebotar.
- Autenticación: No. Porque aquí nos basamos en la autenticación por IP, no en nombre de usuario/contraseña.
Para encontrar su registro MX (y verificar este valor), vaya al centro de administración de Microsoft 365, haga clic en Mostrar todo > Configuración > Dominios. Seleccione su dominio y, a continuación, busque el registro MX en Registros DNS. Normalmente tiene el formato «sudominio-com.mail.protection.outlook.com».
Dato curioso: En algunas configuraciones, el nombre del servidor puede variar o requerir una configuración personalizada, pero generalmente, ese es el nombre que debes usar.
Paso 3: Probar la configuración
Una vez que hayas introducido todos los ajustes, intenta enviar un correo electrónico de prueba desde tu dispositivo o aplicación. Si todo está configurado correctamente, el mensaje debería enviarse sin errores. De lo contrario, verifica la dirección IP del conector, el nombre del servidor y el puerto. A veces se trata simplemente de un error tipográfico o de un cortafuegos que bloquea el puerto 25. Además, ten cuidado con los problemas de registro SPF: si tu correo electrónico se marca como spam o termina en la carpeta de correo no deseado, añadir el registro SPF correcto (consulta la información a continuación) ayuda a legitimar tu origen de envío.
Consejo adicional: Configuración del registro SPF
Dado que los filtros de spam son bastante estrictos ahora, deberá asegurarse de que sus registros DNS estén configurados correctamente. Agregue un registro SPF como este en la configuración DNS de su registrador de dominios:
- v=spf1 ip4: su-dirección-ip-pública incluya:spf.protection.outlook.com -todo
Ejemplo: Si la IP de tu dispositivo es 192.168.10.10, no la uses; es decir, no deberías, ya que los RFC no admiten direcciones IP privadas. En su lugar, introduce la IP pública real, por ejemplo, 203.0.113.5, de la siguiente manera:
- v=spf1 ip4:203.0.113.5 incluir:spf.protection.outlook.com -todos
Notas finales — porque nada es nunca sencillo
Dependiendo de tu red, las reglas del firewall o la configuración DNS, podrías encontrarte con algunos problemas. En algunos equipos, el relé funciona al primer intento; en otros, requiere un reinicio o una reconexión de la red. Además, algunos dispositivos no son compatibles con el puerto 25 a menos que tu proveedor de internet lo permita o hayas configurado correctamente el reenvío de puertos. Si bien el portal de Microsoft no es el más intuitivo, una vez que funciona, es bastante fiable.
Resumen
- Asegúrate de tener permisos de administrador y la dirección IP pública de tu dispositivo.
- Cree un conector en el Centro de administración de Exchange que confíe en esa IP.
- Configura tu dispositivo o aplicación con el nombre del servidor y el puerto 25, usando TLS, sin autenticación.
- Realiza pruebas, ajusta los registros DNS SPF y todo debería funcionar correctamente.
Resumen
Configurar el relé SMTP puede parecer complicado, sobre todo con todas las restricciones de Microsoft, pero si sigues estos pasos, es totalmente posible, incluso con equipos antiguos. Recuerda que Microsoft está intentando que dejemos de usar la autenticación SMTP básica, así que esta configuración no solo es más sencilla, sino también más a prueba de futuro. Esperemos que esto ayude a alguien a evitar perder correos electrónicos o perder horas intentando averiguar por qué la impresora ya no puede enviar correos.