{"id":7092,"date":"2026-06-04T16:36:03","date_gmt":"2026-06-04T16:36:03","guid":{"rendered":"https:\/\/help.peacedoorball.blog\/es\/?p=7092"},"modified":"2026-06-04T16:36:03","modified_gmt":"2026-06-04T16:36:03","slug":"como-restringir-el-acceso-a-la-autenticacion-smtp-a-una-direccion-ip-especifica-en-microsoft-365-mediante-una-directiva-de-ca","status":"publish","type":"post","link":"https:\/\/help.peacedoorball.blog\/es\/como-restringir-el-acceso-a-la-autenticacion-smtp-a-una-direccion-ip-especifica-en-microsoft-365-mediante-una-directiva-de-ca\/","title":{"rendered":"C\u00f3mo restringir el acceso a la autenticaci\u00f3n SMTP a una direcci\u00f3n IP espec\u00edfica en Microsoft 365 mediante una directiva de CA."},"content":{"rendered":"<p>Configurar la autenticaci\u00f3n SMTP de forma segura para un solo buz\u00f3n y desde una IP espec\u00edfica en Microsoft 365 puede ser un poco complicado, sobre todo porque el sistema est\u00e1 dise\u00f1ado para ser flexible, pero no siempre sencillo. Si te pasa como a m\u00ed, probablemente te hayas encontrado con problemas como correos que no se env\u00edan, errores como \u00abCliente no autenticado\u00bb o simplemente no saber c\u00f3mo proteger el sistema sin abrir la puerta a un flujo incontrolable de correos. El objetivo es permitir la autenticaci\u00f3n SMTP solo desde una IP de confianza en un buz\u00f3n espec\u00edfico, sin dejar otras vulnerabilidades. El truco consiste en combinar algunas configuraciones: habilitar SMTP en el buz\u00f3n, crear una ubicaci\u00f3n con nombre con tu IP y restringir el acceso mediante una directiva de acceso condicional. Aqu\u00ed encontrar\u00e1s los pasos detallados que he probado, a menudo mediante ensayo y error, pero en general, esto funciona.<\/p>\n<h2>C\u00f3mo solucionar las restricciones de autenticaci\u00f3n SMTP para una \u00fanica direcci\u00f3n IP y buz\u00f3n de correo en Microsoft 365<\/h2>\n<h3>Requisitos previos:<\/h3>\n<ul>\n<li>Privilegios de administrador en Microsoft 365 y el centro de administraci\u00f3n de Entra<\/li>\n<li>Una direcci\u00f3n IP p\u00fablica est\u00e1tica exacta del dispositivo\/aplicaci\u00f3n que env\u00eda correos electr\u00f3nicos; la necesitar\u00e1 para el rango de IP.<\/li>\n<li>La autenticaci\u00f3n SMTP debe estar habilitada para el buz\u00f3n de correo espec\u00edfico.<\/li>\n<li>Nombre de usuario y contrase\u00f1a para ese buz\u00f3n (preferiblemente una contrase\u00f1a de aplicaci\u00f3n si se utiliza la autenticaci\u00f3n multifactor).<\/li>\n<\/ul>\n<h3>Habilitar la autenticaci\u00f3n SMTP para el buz\u00f3n de correo<\/h3>\n<p>Es bastante sencillo, pero si lo omites, nada m\u00e1s funcionar\u00e1. En algunas configuraciones, SMTP seguir\u00e1 sin enviar correos si esta opci\u00f3n no est\u00e1 activada, aunque todo lo dem\u00e1s parezca correcto.<\/p>\n<ol>\n<li>Dir\u00edgete al <a href=\"https:\/\/admin.microsoft.com\/\" rel=\"noopener\" target=\"_blank\"><strong>centro de administraci\u00f3n de Microsoft 365.<\/strong><\/a> Busca <strong>Usuarios<\/strong> &gt; <strong>Usuarios activos<\/strong> y, a continuaci\u00f3n, haz clic en el usuario o buz\u00f3n que te interese.<\/li>\n<li>Ve a la pesta\u00f1a <strong>Correo y luego elige <\/strong><strong>Administrar aplicaciones de correo electr\u00f3nico<\/strong>.<\/li>\n<li>Marque la casilla de <strong>SMTP autenticado<\/strong> y haga clic en <strong>Guardar<\/strong>. A veces, este paso se olvida o requiere una actualizaci\u00f3n r\u00e1pida; en algunas configuraciones, es necesario reiniciar el buz\u00f3n o esperar unos minutos para que el cambio surta efecto.<\/li>\n<\/ol>\n<h3>Configura una ubicaci\u00f3n con nombre con tu IP est\u00e1tica.<\/h3>\n<p>Aqu\u00ed es donde la cosa se pone importante: definir tu direcci\u00f3n IP de confianza espec\u00edfica para que el acceso se pueda restringir seg\u00fan la ubicaci\u00f3n. Aunque parezca complejo, se trata simplemente de crear una lista de excepciones para tu IP.<\/p>\n<ol>\n<li>Vaya al <a href=\"https:\/\/entra.microsoft.com\/#home\" rel=\"noopener\" target=\"_blank\"><strong>centro de administraci\u00f3n de Entra<\/strong><\/a> y luego navegue a <strong>Acceso condicional<\/strong> &gt; <strong>Ubicaciones con nombre<\/strong>.<\/li>\n<li>Haz clic en <strong>+ Ubicaci\u00f3n de rangos de IP<\/strong>. As\u00edgnale un nombre descriptivo como \u00abIP permitidas para SMTP\u00bb.<\/li>\n<li>Escriba su IP p\u00fablica en el formato: <strong>Direcci\u00f3n IP\/32<\/strong>. Por ejemplo, si su IP es 165.74.201.110, ingrese <code>165.74.201.110 \/32<\/code>. Esta m\u00e1scara \/32 garantiza que solo se muestre esa IP espec\u00edfica.<\/li>\n<li>Pulsa <strong>Agregar<\/strong> y luego <strong>Crear<\/strong>. Ahora tienes una ubicaci\u00f3n con nombre que apunta directamente a tu IP de confianza.<\/li>\n<\/ol>\n<h3>Cree una pol\u00edtica de acceso condicional para restringir la autenticaci\u00f3n SMTP a su direcci\u00f3n IP.<\/h3>\n<p>Esta es la parte fundamental: indicarle a Microsoft 365 que solo permita la autenticaci\u00f3n SMTP para ese usuario cuando se conecte desde tu IP espec\u00edfica. En una configuraci\u00f3n funcion\u00f3 de inmediato; en otra, tard\u00f3 unos minutos o un ciclo de cierre y reinicio de sesi\u00f3n. Tenlo en cuenta.<\/p>\n<ol>\n<li>De vuelta en el <a href=\"https:\/\/entra.microsoft.com\/#home\" rel=\"noopener\" target=\"_blank\"><strong>centro de administraci\u00f3n de Entra<\/strong><\/a>, vaya a <strong>Pol\u00edticas<\/strong> &gt; <strong>Nueva pol\u00edtica<\/strong>.<\/li>\n<li>N\u00f3mbralo algo como \u00abAutenticaci\u00f3n SMTP restringida\u00bb.<\/li>\n<li>En *Incluir*, elija <strong>Seleccionar usuarios y grupos<\/strong> y seleccione el usuario\/buz\u00f3n habilitado anteriormente.<\/li>\n<li>Para *Recursos*, seleccione <strong>Office 365 Exchange Online<\/strong>.<\/li>\n<li>En *Condiciones*, configure *Ubicaciones*:\n<ul>\n<li>Establezca *Configurar* en <strong>S\u00ed<\/strong>.<\/li>\n<li>En *Incluir*, seleccione <strong>Cualquier ubicaci\u00f3n<\/strong>.<\/li>\n<li>En *Excluir*, agregue su ubicaci\u00f3n con nombre (como \u00abDirecci\u00f3n IP permitida para SMTP\u00bb) para que las conexiones desde all\u00ed no se bloqueen.<\/li>\n<\/ul>\n<\/li>\n<li>Para las aplicaciones cliente, aseg\u00farese de que <strong>la opci\u00f3n Configurar<\/strong> est\u00e9 en <strong>S\u00ed<\/strong> y, a continuaci\u00f3n, config\u00farela para que incluya solo <strong>otros clientes<\/strong>. Esto detectar\u00e1 protocolos de correo antiguos, lo cual podr\u00eda ser necesario.<\/li>\n<li>En *Conceder*, seleccione <strong>Bloquear acceso<\/strong> ; esto bloquea todos los dem\u00e1s intentos fuera de su IP.<\/li>\n<\/ol>\n<h3>Configura una contrase\u00f1a de aplicaci\u00f3n para el buz\u00f3n de correo.<\/h3>\n<p>Dado que la autenticaci\u00f3n SMTP suele requerir una contrase\u00f1a de aplicaci\u00f3n (sobre todo si la autenticaci\u00f3n multifactor est\u00e1 habilitada), deber\u00e1 generarla. No es lo m\u00e1s elegante, pero es necesario.<\/p>\n<ol>\n<li>Visita <a href=\"https:\/\/myaccount.microsoft.com\/\" rel=\"noopener\" target=\"_blank\"><strong>la p\u00e1gina de seguridad de la cuenta de Microsoft<\/strong><\/a>.<\/li>\n<li>Inicie sesi\u00f3n con las credenciales del buz\u00f3n de correo para el que habilit\u00f3 SMTP.<\/li>\n<li>Ve a <strong>Informaci\u00f3n de seguridad<\/strong> y selecciona <strong>Agregar m\u00e9todo de inicio de sesi\u00f3n<\/strong>, luego elige <strong>Contrase\u00f1a de la aplicaci\u00f3n<\/strong>. Gen\u00e9rala y gu\u00e1rdala en un lugar seguro.<\/li>\n<\/ol>\n<h3>Configure su cliente o dispositivo.<\/h3>\n<p>Es hora de configurar los ajustes. Aseg\u00farate de que todo coincida, ya que los puertos o modos de cifrado incompatibles pueden causar problemas.<\/p>\n<ul>\n<li>Nombre del servidor: <strong>smtp.office365.com<\/strong><\/li>\n<li>Puerto: <strong>587<\/strong><\/li>\n<li>Cifrado: <strong>STARTTLS<\/strong> o <strong>TLS<\/strong><\/li>\n<li>Autenticaci\u00f3n: <strong>S\u00ed<\/strong><\/li>\n<li>Nombre de usuario: <strong>su direcci\u00f3n de correo electr\u00f3nico completa<\/strong><\/li>\n<li>Contrase\u00f1a: <strong>la contrase\u00f1a de la aplicaci\u00f3n que generaste<\/strong><\/li>\n<\/ul>\n<h3>Pru\u00e9balo<\/h3>\n<p>Env\u00eda un correo electr\u00f3nico de prueba desde ese dispositivo o aplicaci\u00f3n. Si se env\u00eda correctamente, \u00a1perfecto! Si no, revisa los <a href=\"https:\/\/aka.ms\/SignInLogs\" rel=\"noopener\" target=\"_blank\"><strong>registros de inicio de sesi\u00f3n en Entra<\/strong><\/a>. A veces, el error \u00ab530 5.7.57\u00bb indica que te saltaste alg\u00fan paso o que debes esperar un poco para que las pol\u00edticas surtan efecto. Experimenta con la configuraci\u00f3n o vuelve a iniciar sesi\u00f3n si es necesario.<\/p>\n<h2>Resumen<\/h2>\n<p>En resumen, para proteger la autenticaci\u00f3n SMTP a una \u00fanica IP y buz\u00f3n de correo, es necesario activar SMTP en el buz\u00f3n, definir la IP de confianza con una ubicaci\u00f3n con nombre y, a continuaci\u00f3n, crear una pol\u00edtica de acceso condicional que restrinja el acceso SMTP solo desde esa IP para ese usuario. Es un proceso algo complejo, pero una vez configurado, ofrece una buena capa de seguridad sin bloquear por completo los clientes o dispositivos antiguos que dependen de la autenticaci\u00f3n SMTP.<\/p>\n<h2>Resumen<\/h2>\n<p>Espero que esto aclare un poco las cosas, porque, claro, a Microsoft le encanta incluir much\u00edsimas opciones en diferentes portales. Una vez configurado, pr\u00e1cticamente puedes olvidarte del tema. La clave es la paciencia: estas pol\u00edticas no siempre se aplican al instante. Pero, en condiciones normales, tu sistema de correo electr\u00f3nico estar\u00e1 completamente protegido con SMTP solo desde tu IP y buz\u00f3n de confianza. A m\u00ed me funcion\u00f3; espero que a ti tambi\u00e9n.<\/p>\n<h2>Lista de verificaci\u00f3n<\/h2>\n<ul>\n<li>Se habilit\u00f3 la autenticaci\u00f3n SMTP en el buz\u00f3n correcto.<\/li>\n<li>Cre\u00e9 una ubicaci\u00f3n con nombre con tu IP est\u00e1tica.<\/li>\n<li>Se cre\u00f3 una pol\u00edtica de acceso condicional que restringe el acceso SMTP a esa IP y usuario.<\/li>\n<li>Se gener\u00f3 una contrase\u00f1a de aplicaci\u00f3n para el buz\u00f3n de correo (si la autenticaci\u00f3n multifactor est\u00e1 habilitada).<\/li>\n<li>Configure los ajustes SMTP en su cliente\/dispositivo con el servidor, puerto, cifrado, nombre de usuario y contrase\u00f1a de la aplicaci\u00f3n.<\/li>\n<li>Se realiz\u00f3 una prueba de env\u00edo; se revisaron los registros de inicio de sesi\u00f3n si era necesario.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Configurar la autenticaci\u00f3n SMTP de forma segura para un solo buz\u00f3n y desde una IP espec\u00edfica en Microsoft 365 puede ser un poco complicado, sobre<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7092","post","type-post","status-publish","format-standard","hentry","category-ayuda"],"_links":{"self":[{"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/posts\/7092","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/comments?post=7092"}],"version-history":[{"count":0,"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/posts\/7092\/revisions"}],"wp:attachment":[{"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/media?parent=7092"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/categories?post=7092"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/tags?post=7092"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}