6.9.2.6. Configurar Office365 para enviar correos al Mail Gateway

Para conectar el Mail Gateway con Office365 debes realizar una serie de configuraciones en el portal de Office365.

Inicia sesión en Microsoft Office 365, https://portal.microsoft.com/, y haz clic en Admin > Exchange desde el panel de navegación izquierdo.
Selecciona Mail Flow desde el panel de navegación izquierdo.
Crear un conector.
1. Haz click en Connectors, y luego click en el símbolo (+) para añadir un nuevo conector.
2. En el Connection from, selecciona Office 365, y en el Connection to Your organization's mail server.
3. Click en Next.
4. Introduce un nombre y una descripción para el conector.
5. Click en Next.
6. Para la opción Specify when you want to use this connector selecciona Only when I have a transport rule set up that redirects messages to this connector.
7. Click en Next.
8. Haz click en el símbolo más (+) en el apartado de How do you want to route email messages? e introduce la dirección IP o FQDN que apunta al sensor Mail Gateway. Si estás usando un balanceador de carga delante del Mail Gateway, introduce el FQDN de la ip virtual.
9. Click en Next.
10. Selecciona Always use Transport Layer Security (TLS) to secure the connection y Any digital certificate, including self-signed certificates.
11. Click en Next.
12. Click en + para añadir un email de prueba para realizar la validación. Y luego click en Validate. El sistema valida el nuevo conector enviando un email de prueba.
13. Click en Next para ir a la página resumen y guarda el conector.
Crear reglas de redireccionamiento del tráfico hacia el Mail Gateway.
1. Click en Rules desde la sección Mail Flow en el panel de navegación izquierdo y haz click en + Add a rule > Create a new rule.
2. Asigna un nombre a la regla.
  Regla de redireccionamiento
3. En Apply this rule if selecciona *Apply to all messages.
  *Nota
  En este ejemplo queremos que tanto los correos entrantes como los salientes pasen a través del Mail Gateway, pero este parámetro se puede ajustar según el escenario deseado.
4. En Do the following selecciona Redirect the message to > the following connector, selecciona el connector creado en el paso previo y haz click en Save.
5. En Except if, selecciona The sender > Ip Address is in any of these ranges or exactly matches y añade la dirección IP pública del Mail Gateway. Si utilizas un balanceador de carga antes que el Mail Gateway, introduce la ip virtual del mismo.
6. Click en Next.
7. Selecciona Stop processing more rules y acepta las otras configuraciones por defecto haciendo click en Next.
8. Click en Finish para guardar la regla.
Crear un segundo conector.
1. Haz click en Connectors, y luego click en el símbolo (+) para añadir un nuevo conector.
2. Esta vez, en Connection from, selecciona Your organization's email y en Connection to selecciona Office 365.
3. Click en Next.
4. Introduce un nombre y una descripción para el conector.
5. Click en Next.
6. En How should Office 365 identify email from your email server? selecciona una de las dos opciones:
  - La opción recomendada, seleccionando By verifying that the subject name on the certificate e introduce el CN del certificado firmado comprado a través de algún vendor como Godaddy o Digicert.
  - Alternativamente, selecciona By verifying that the IP address of the sending server e introduce el FQDN de la máquina Mail Gateway.
7. Click en Next para ver la página resumen. Y click en Create connector para guardar el conector.
Si alguna de las direcciones IP públicas usadas por el Mail Gateway está en la lista de SpamHaus y por tanto bloqueada por Offce 365 a través del Policy Block List (PBL), debes desbloquearla.
1. Ve a http://www.spamhouse.org/lookup.lasso e introduce cada una de las direcciones IP.
2. Si alguna está en la lista, sigue las instrucciones para eliminarla. Para más información lee https://www.spamhaus.org/faq/section/Spamhaus%20PBL