Redirección de registros MX (Procedimiento recomendado) Tema principal

Cuando se activa un dominio en Hosted Email Security, Trend Micro recomienda realizar tres cambios paso a paso en el registro MX para reducir la posibilidad de que se descubra una vulnerabilidad de seguridad o que se produzca una interrupción del servicio mientras redirige el registro MX.
Si lo desea, antes de iniciar el siguiente procedimiento, obtenga más información sobre los registros MX. Consulte:
Acerca de los registros MX y Hosted Email Security

Procedimiento

  1. Modifique el registro MX para su dominio. Agregue un indicador al MTA de Hosted Email Security para su región. Establezca el número de preferencia como la prioridad más baja/distancia más alta de todos sus MTA.
    Consejo
    Consejo
    Preferencia, conocido en ocasiones como distancia, es un valor entre 1 y 100. Si hay más de un servidor de correo disponible, la entrega se realiza en orden de prioridad a los servidores con los valores más bajos. Si se utiliza el mismo valor, la entrega se realiza a cada servidor de manera equitativa.
    Cuanto más alto sea el número de preferencia, menor será la prioridad del registro MX.
    • Para Europa, Oriente Próximo y África: in.hes.trendmicro.eu
      <your_domain>  MX preference = 20, mail exchanger = <your_domain_mta> <your_domain>  MX preference = 100, mail exchanger = in.hes.trendmicro.eu
    • Para el resto de regiones: in.hes.trendmicro.com
      <your_domain>  MX preference = 20, mail exchanger = <your_domain_mta> <your_domain>  MX preference = 100, mail exchanger = in.hes.trendmicro.com
  2. Compruebe que se muestra el estado de su dominio como Activado en la consola del administrador.
    Consejo
    Consejo
    La propagación de DNS puede tardar hasta 48 horas. El estado del dominio que está agregando no cambia hasta que se complete la propagación de DNS. Durante este tiempo, no desactive ninguna de las características de seguridad de las instalaciones. Podría recibir directamente algunos mensajes durante el breve período de tiempo transcurrido hasta completarse la transición.
    Mientras espera la propagación de DNS, puede utilizar la consola del administrador para personalizar la configuración del dominio para Política, Remitentes permitidos, Reputación de direcciones IP y Gestión de directorios en la consola del administrador. Consulte el Manual del administrador para obtener más información y conocer procedimientos adicionales.
    1. Inicie sesión en la consola del administrador.
      Consulte Acceso a la consola del administrador.
    2. Vaya a AdministraciónGestión de dominios.
    3. En la lista Dominios, confirme que el Estado para el dominio se muestra como Activado.
      Consejo
      Consejo
      Si el estado de un dominio se muestra como Agregando durante más de 48 horas, confirme que el registro MX para dicho dominio señale a un MTA de Hosted Email Security. Abra un símbolo del sistema y escriba lo siguiente:
      • Para Linux:
        dig mx <domain_name>
      • Para Windows:
        nslookup -q=mx <domain_name>
    Cuando se muestra el estado del dominio como Activado, el servicio empezará a transmitir el correo electrónico a su MTA.
  3. Modifique el registro MX para su dominio. Establezca el número de preferencia para el indicador al MTA de Hosted Email Security para su región como la prioridad más baja/distancia más alta de todos sus MTA.
    Consejo
    Consejo
    Cuanto más bajo sea el número de preferencia, mayor será la prioridad del registro MX.
    • Para Europa, Oriente Próximo y África: in.hes.trendmicro.eu
      <your_domain>  MX preference = 20, mail exchanger = <your_domain_mta> <your_domain>  MX preference = 10, mail exchanger = in.hes.trendmicro.eu
    • Para el resto de regiones: in.hes.trendmicro.com
      <your_domain>  MX preference = 20, mail exchanger = <your_domain_mta> <your_domain>  MX preference = 10, mail exchanger = in.hes.trendmicro.com
  4. Para garantizar que los mensajes se pueden recibir desde el MTA de Hosted Email Security, configure el cortafuegos para que acepte los mensajes de correo electrónico solo de las siguientes direcciones IP y bloques CIDR de Hosted Email Security:
    • 216.104.0.0/19
    • 216.99.128.0/20
    • 150.70.0.0/16
    • 54.219.191.0/25
    • 54.86.63.64/26
  5. Compruebe que los mensajes se entregan desde Hosted Email Security. Para enviar un mensaje de prueba mediante el servicio, haga lo siguiente:
    1. Inicie sesión en la consola del administrador.
    2. Vaya a AdministraciónGestión de dominios.
    3. En la lista Dominios, haga clic en el nombre del dominio recién agregado.
      Aparece la pantalla Información del dominio.
    4. En el campo Enviar mensaje de prueba a, escriba una dirección de correo electrónico donde enviar un mensaje de prueba mediante el servicio.
    5. Haga clic en Enviar.
  6. También puede personalizar la configuración del dominio para Política, Remitentes permitidos, Reputación de direcciones IP y Gestión de directorios en la consola del administrador. Consulte el Manual del administrador para obtener más información y conocer procedimientos adicionales.
  7. Si ha agregado servidores de correo saliente al agregar su dominio, configure estos servidores para que retransmitan el correo a través del siguiente Hosted Email Security MTA de su región:
    • Para Europa, Oriente Próximo y África: relay.hes.trendmicro.eu
    • Para el resto de regiones: relay.hes.trendmicro.com
  8. Modifique el registro MX para su dominio. Elimine todas las entradas en el registro MX que no estén relacionadas con Hosted Email Security. De este modo se reduce la posibilidad de que se envíe spam directamente al servidor de correo.
    • Para Europa, Oriente Próximo y África: in.hes.trendmicro.eu
      <your_domain>  MX preference = 10, mail exchanger = in.hes.trendmicro.eu
    • Para el resto de regiones: in.hes.trendmicro.com
      <your_domain>  MX preference = 10, mail exchanger = in.hes.trendmicro.com