No es posible enviar emails a direcciones de la misma organización.

Esta respuesta está respondida Esta respuesta está respondida

Hola,

hemos comenzado una migración de buzones de correo de forma progresiva a Office365, por este motivo, y por otros, hemos decidido hacer una coexistencia. En nuestro AD, hemos instalado DyrSync (está funcionando correctamente), y en dado que el  Exchange es 2003 hemos montado un servidor RPC sobre HTTP para realizar la migración de los buzones.

Nuestro Exchange hace de relay para las cuentas que han sido subidas a la nube. (Funciona OK)

 

Toda esta parte funciona correctamente ya que hemos subido algunos buzones de prueba y el funcionamiento de los mismos es casi correcto.

 

En nuestro Exchange conviven 5 diferentes dominios de correo. La entrega y salida de correo  la hace un tercero ( que analiza SPAM y virus) y y en el registrador DNS, los MX apuntan a los servidores de esa empresa.

 

El problema está que desde Office365 envias un correo a una dirección del mismo dominio u otro de nuestros dominios, pero alojada en nuestro sistema local, ese correo no llega. (Recibo un NDR)

Si el envio se hace desde nuestro sistema local a una cuenta ubicada en Office365, ese correo llega correctamente.

Todas las posibilidas de envio funcionan a excepción de Office365 (@contoso.com) a Exchange Local(@contoso.com).

Os agradecería ayuda con el tema.

 

Un saludo.

Respuesta verificada
  • Hola,

    Pues, bajo mi opinión, parece que Office 365 (65.55.88.14 , IP de Microsoft) está intentando entregar el mensaje a algún servidor (debería aparecer alguna traza en el NDR), y este le responde que esa IP no es válida para ese dominio, o sea, que parece que se está haciendo alguna resolución inversa o están registradas las IPs "autorizadas" / validas en una lista para el dominio del mensaje que se está intentado recibir.

    Intenta encontrar más información en el NDR (cabecera del mensaje) y contacta con tu proveedor que se encarga de recibir los mensajes de correo, quizás puedan intentar seguir la traza o revisar si es realmente así, y tomar medidas para reconducirlo.

    Es posible que necesites lo siguiente, si entras en FOPE, esto es, desde el portal de administración de Exchange Online -> Control de correo, en la pestaña Información-> Configuración, del portal de administración de FOPE, encontrarás una lista de rangos IPs que quizás necesites relacionar con tu dominio / sistema de filtrado / control de correo.

    Por otro lado, el entorno hibrido que te propone el asistente, quizás es el más recomendado, aunque tengas que desplegar un server Exchange 2010 modo híbrido. Si te preocupa la licencia, dice claramente en el asistente que la pidas a Soporte. Según tengo entendido esa licencia está incluida para dar soporte a este tipo de coexistencia. (OnPrem + Cloud)

    Puedes también contactar con soporte de Office 365 abriendo una solicitud de servicio desde el panel de administración de Office 365, por si pueden darte más datos sobre el problema de entrega.

    Saludos.

Todas las respuestas
  • Hola,

    Que causa / motivo da el mensaje de NDR?

    Has usado el asistente para despliegue de solución hibrida para Exchange?

    technet.microsoft.com/.../default.aspx

    Este asistente te dará el paso a paso que debes seguir para configurar el entorno de coexistencia que necesites.

    Por lo que comentas, algunos puntos a revisar podrían ser:

    Prueba a revisar que tus dominios en Office 365 están definidos como "Compartido", esto lo verás en el portal de administración de Office 365, apartado "Control de correo" apartado "Dominios y protección".

    Configurando en dominio como "Compartido" lo que le decimos a Exchange Online es que, si intenta entregar un mensaje a una dirección de correo de un dominio añadido a Office 365 y no existe buzón con esa dirección de correo asociada, lo intente enviar usando la configuración que figura en los registros DNS externos. (SmartHost)

    Debes estar seguro que la empresa que comentas que decepciona tu correo en una primera instancia, acepte correos que provengan de un de sus dominios, que "entiendan" que esos dominios son "compartidos", existen otros servidores autorizados para el envío de correos bajo esos dominios.

    Añade o define en el registro SPF los servidores de Office 365 para que no sean rechazados por posibles SPAM. Como te comentaba el dominio es ahora "compartido", se enviarán correos desde distintos servidores, deben estar especificados. Coméntalo con tu proveedor DNS.

    Ya nos cuentas.

    Saludos.

  • Que causa / motivo da el mensaje de NDR?

    • JOEL #<JOEL #5.0.0 smtp;550 Invalid IP (65.55.88.14) for this domain (7)> #SMTP#

    Has usado el asistente para despliegue de solución hibrida para Exchange?

    • No, ya que el asistente no abarca mi escenario, que es una coexistència a largo plazo, ya que el traspaso de los buzones durarà meses. En el asistente solo baraja la opción de un escenario Hybrido con Exchange 2010.

    Por lo que comentas, algunos puntos a revisar podrían ser:

    Prueba a revisar que tus dominios en Office 365 están definidos como "Compartido", esto lo verás en el portal de administración de Office 365, apartado "Control de correo" apartado "Dominios y protección".

    Configurando en dominio como "Compartido" lo que le decimos a Exchange Online es que, si intenta entregar un mensaje a una dirección de correo de un dominio añadido a Office 365 y no existe buzón con esa dirección de correo asociada, lo intente enviar usando la configuración que figura en los registros DNS externos. (SmartHost)

    • El dominio lo tengo configurado como Compartido. El resto de dominios no estan en la consola ya que todavía no entran dentro de la etapa de migración.

    Debes estar seguro que la empresa que comentas que decepciona tu correo en una primera instancia, acepte correos que provengan de un de sus dominios, que "entiendan" que esos dominios son "compartidos", existen otros servidores autorizados para el envío de correos bajo esos dominios.

    Añade o define en el registro SPF los servidores de Office 365 para que no sean rechazados por posibles SPAM.

    • En el registro SPF està incluido v=spf1 include:outlook.com ~all

    Como te comentaba el dominio es ahora "compartido", se enviarán correos desde distintos servidores, deben estar especificados. Coméntalo con tu proveedor DNS.

     

    Como te decía, el problema es de una cuenta que ha sido subida de Exchange local  la nube, que no puede enviar a buzones del Sistema local.

  • Hola,

    Pues, bajo mi opinión, parece que Office 365 (65.55.88.14 , IP de Microsoft) está intentando entregar el mensaje a algún servidor (debería aparecer alguna traza en el NDR), y este le responde que esa IP no es válida para ese dominio, o sea, que parece que se está haciendo alguna resolución inversa o están registradas las IPs "autorizadas" / validas en una lista para el dominio del mensaje que se está intentado recibir.

    Intenta encontrar más información en el NDR (cabecera del mensaje) y contacta con tu proveedor que se encarga de recibir los mensajes de correo, quizás puedan intentar seguir la traza o revisar si es realmente así, y tomar medidas para reconducirlo.

    Es posible que necesites lo siguiente, si entras en FOPE, esto es, desde el portal de administración de Exchange Online -> Control de correo, en la pestaña Información-> Configuración, del portal de administración de FOPE, encontrarás una lista de rangos IPs que quizás necesites relacionar con tu dominio / sistema de filtrado / control de correo.

    Por otro lado, el entorno hibrido que te propone el asistente, quizás es el más recomendado, aunque tengas que desplegar un server Exchange 2010 modo híbrido. Si te preocupa la licencia, dice claramente en el asistente que la pidas a Soporte. Según tengo entendido esa licencia está incluida para dar soporte a este tipo de coexistencia. (OnPrem + Cloud)

    Puedes también contactar con soporte de Office 365 abriendo una solicitud de servicio desde el panel de administración de Office 365, por si pueden darte más datos sobre el problema de entrega.

    Saludos.

  • Hola Raul.

    Te agradecería que pudieras responder como resolviste tu problema ya que nos encontramos exactamente en tu misma situación.

    Saludos.

  • El problema lo puedes tener en la configuracion del SPF con la que viene "por defecto" solo te permite el envio desde el Servidor de Microsoft de Office 365 tienes que añadir la IP o nombre de tu servidor para que tambien este autorizado.