Integracion de AVAS con Microsoft 365

Acceder a portal.office.com logueado como administrador de su dominio, y luego elegir Exchange.

Configurar inbound (entrante) de Office 365 con filtro AVAS Para poder integrar los MX de AVAS con Office 365 , hay que seguir la nota de aplicación de Microsoft al respecto:

https://docs.microsoft.com/en-us/Exchange/mail-flow-best-practices/manage-mail-flow-using-third-party-cloud#scenario-1—mx-record-points-to-third-party-spam-filtering

Se trata sólo de configurar los MXs del dominio apuntando a avas-mx-suempresa-1 y -2.planisys.net en vez de apuntar al MX de Office365 , siguiendo la lógica del paso 1 (Scenario 1 – MX record points to third-party spam filtering).

De esta manera, tendrá una mayor protección antivirus, antimalware y antispam que si sólo apunta al servicio de casillas de Office365.

En la terminología Office365, el servicio de AVAS se conoce como “3rd party Cloud Service” y “3rd party Spam Filtering“.

Ir a Exchange Admin Center

  1. Hacer click en mail flow

  2. Hacer click en connector

  3. Hacer click en el signo +

  4. Elegir “Partner Organization” en la parte de From, y “Office365” en la parte de To

  5. Hacer click en Next

  6. Elegir “Use Sender’s IP address” y hacer click en Next

  7. Agregar con el signo + los bloques IP de Planisys
    • 131.108.40.0/24

    • 131.108.41.0/24

    • 131.108.42.0/24

    • 131.108.43.0/24

    • 190.185.104.0/24

    • 190.185.105.0/24

    • 190.185.106.0/24

    • 190.185.107.0/24

    • 179.63.248.0/24

    • 179.63.249.0/24

    • 179.63.250.0/24

    • 179.63.251.0/24

    • 185.180.8.0/24

    • 185.180.9.0/24

    • 185.180.10.0/24

    • 185.180.11.0/24

  8. Tildar donde dice “Reject Messages if they aren’t sent over TLS” y hacer click en Next

  9. Hacer click en Save

  10. Volver a mail flow

  11. Click en rules

  12. Click en +

  13. Elegir Bypass Spam filtering

  14. Darle un nombre , p.ej. Planisys Avascloud

  15. click en “apply this rule if”

  16. click en “the sender”

  17. click en ” the ip address is in any of these ranges”

  18. Volver a especificar los rangos de IP de Planisys con el signo +, y al final apretar OK

  19. Click en “do the following” , “modify the message properties“, “set the spam confidence level SCL“, “bypass spam filtering“

  20. Click OK, click Save

  21. Click en mail flow

  22. Click en Accepted Domains

  23. Asegurarse que su dominio esté listado, hacer click

  24. Marcarlo como Authoritative (no como Internal Relay)

  25. Click en Save

Con los pasos 22 a 26 , nos aseguramos que esté habilitado el RV o Recipient Verification. Esto es, el Office365 no va a aceptar mails a casillas desconocidas durante el diálogo SMTP con el AVAS-MX. Esto reduce considerablemente la cantidad de rebotes, y previene el efecto backscattering.

Configurar outbound (saliente) de Office 365 Para permitir que todo el correo saliente salga a través de un relay de AVAS, se deberá configurar un conector saliente en el Hosted Exchange.

Hay que configurar el enrutamiento de correo desde el servidor Office365 al servidor relay saliente AVAS.

Primer paso a seguir es loguearse al https://www.office.com/ con su correo electrónico y contraseña correspondiente. Una vez logueados, para poder continuar la configuración tenemos que acceder a parte de admin. Para acceder a esta parte, sólo hace falta estar en la página principar y clicar sobre Admin. De esta manera accedemos al admin center, donde procederemos nuestra configuración.

Cuando estamos en admin center el siguiente paso será busca el exchange. Puede que en su configuración de admin center ya esta añadido este apartado. Pero si accedemos por primera vez y este apartado no esta, hay que añadir esta parte. Para añadir este menú, en la página de admin center hay un apartado que permite añadir las cosas que necesitamos. Tal como se ve en la foto.

Cuando clicamos sobre ‘add’ nos aparecerán las opciones que podemos añadir, una de ellas esa añadir el exchange. Clicamos sobre esta opción y la añadimos. Una vez hemos añadido este apartado, este nos aparecerá en la página principal de admin center.

Clicamos sobre exchange y nos redirige a la página de exchange admin center, tal como se puede ver en la foto.

En la parte izquierda aparecen diferentes opciones a hacer. Nosotros nos basamos en la opción mail flow

Cuando hemos clicado en mail flow el siguiente paso es clicar sobre connectors y por último en el simbolo de añadir, tal como indica la foto.

Cuando hemos clicado en añadir, se nos abre una nueva ventada de configuración donde tenemos que escoger el mail flow scenario. Como tiene que quedar la configuración, se puede ver en la siguiente foto.

El siguiente paso es añadir un nombre al connector que estamos creando (p.ej. Planisys Outbound)

Después de añadir el nombre, la siguiente configuración, nos proporciona cuando queremos usar el conector que estamos creando. En nuestro caso, usaremos este conector cuando vamos enviar un email a un dominio especifico, el dominio o más de un dominio, se pueden añadir clicando sobre el icono de añadir.

Elegimos siempre asterisco “*” , para denotar que es un SMART HOST , es decir un relay saliente que va a canalizar todo nuestro tráfico.

Este paso consiste en escoger la ruta de los mensajes, es decir escoger un relay concreto. Para ésto tomaremos el nombre del AVAS , p.ej. empresaxyz , y utilizaremos avas-out-empresaxyz-1.planisys.net como relay saliente. En caso de contar con un AVAS de más de un relay saliente, puede escoger uno de ellos , p.ej. avas-out-empresaxyz-4.planisys.net

En este último paso configuramos como el office 365 se tiene que conectar con el relay de AVAS. Escogemos TLS siempre para mejorar la seguridad y privacidad del tráfico saliente de su empresa, y también exigimos que el certificado digital utilizado por el relay de AVAS sea un certificado firmado por una Autoridad Certificante válida.

Con estos pasos acabamos la configuración donde nos sale un mini resumen de la configuración, clicamos ‘next’. Ahora hay que confirmar la operación de ruteo saliente:

El siguiente paso será verificación. En la verificación, añadimos un correo electrónico cualquiera al que tengamos acceso de lectura, con el cual se hará la verificación. Un vez acabada la verificación, se nos muestra el resultado, pero aparte también nos llega un mensaje de confirmación.

Al final debe quedar así (conectividad y test e-mail en “Succeeded”).

A continuación iniciamos la validación, que consiste en varios pasos: en el 1ero se comprueba que el servidor AVAS saliente esté accesible, luego se confirma que el servidor AVAS utiliza TLS con un certificado válido, y finalmente se envía el mail esperando que éste sea aceptado por el relay AVAS.

Mensaje:

El siguiente link https://endpoints.office.com/endpoints/worldwide?clientrequestid=b10c5ed1-bad1-445f-b386-b919946339a7 nos muestra que bloques de ip desde donde envía el office365.

Estos bloques deben ser agregados en la interfaz AVAS en la pestaña de Relays para asegurarnos que el relay va a aceptar mail de todos esos bloques de IP.

Despues de crear el conector, click en donde dice “protection” en la barra vertical izquierda del Admin de Office365.

Luego aparece un menu horizontal, hacer click en donde dice “connection filter”.

Hacer click en el icono del lapiz. Esto abre un pop-up , y ahi se debe hacer click en “connection filtering”. Ahi hacer click en el signo + de arriba donde dice “Allowed IP addresses” para agregar direcciones IP permitidas.

Se debe agregar un bloque a la vez inscribiendo un bloque y apretando OK , los bloques son

131.108.40.0/22 185.180.8.0/22 190.185.104.0/22 179.63.248.0/22

Una vez introducidos estos bloques, hacer click en el botón Save.