Cómo hacer que el reenvío de correo electrónico externo funcione en Exchange Online (Microsoft 365)
Mira, si has estado intentando automatizar el reenvío de correos desde tu buzón de Exchange Online a direcciones externas y te encuentras con el molesto error «550 5.7.520 Acceso denegado», no estás solo. Microsoft básicamente mantiene estas políticas bloqueadas por defecto, probablemente por razones de seguridad. Pero si realmente necesitas habilitar el reenvío externo (por ejemplo, para las necesidades urgentes de un ejecutivo o para algún tipo de automatización), hay una manera de hacerlo, pero implica ajustar algunas configuraciones de administrador. Esta guía explica cómo flexibilizar estas restricciones de forma segura, paso a paso, porque de lo contrario, tus reglas de reenvío simplemente no funcionarán y seguirás recibiendo esos NDR. Lo que buscas aquí es probablemente permitir que algunos usuarios o grupos de confianza reenvíen correos electrónicos externamente, sin abrir las compuertas para todos. Al fin y al cabo, se trata de acceso *controlado*.
Cómo solucionar las restricciones de reenvío de correo electrónico externo en Microsoft 365
Método 1: Ajuste la política de antispam saliente para permitir el reenvío externo para usuarios seleccionados
Esto ayuda porque las reglas de salida antispam predeterminadas bloquean el reenvío de correo electrónico para evitar spam o fugas de datos. Si solo intenta reenviar para usuarios o grupos específicos, puede crear una nueva política de salida que lo permita, sin abrir las compuertas en toda la organización. Es una especie de enfoque equilibrado si desea algo de seguridad.- Por qué funciona: Básicamente, le está diciendo a los filtros de spam de Microsoft que ciertos usuarios pueden reenviar libremente fuera de la organización.- Cuándo usarlo: Cuando usuarios individuales o grupos pequeños necesitan reenvío externo, pero no se confía en que lo hagan en toda la organización.- Resultado esperado: Esos usuarios seleccionados ahora pueden configurar reglas de reenvío que envíen correos electrónicos al exterior sin problemas, sin más errores 550.Esto es lo que debe hacer: – Inicie sesión en el Centro de seguridad y cumplimiento de Microsoft 365 en [https://protection.office.com](https://protection.office.com) (necesita los permisos de administrador adecuados).Vaya a Administración de amenazas > Política > Política antispam. Busque o cree una nueva Política antispam saliente (preferiblemente, no edite solo la predeterminada, ya que afecta a todos).Cree una nueva política con un nombre fácil de recordar, como «Reenvío externo para [Equipo/Usuario]».Seleccione los Destinatarios (usuarios o grupos) a los que se les permitirá el reenvío externo. En Reglas de reenvío, active Reenvío automático. Guarde. Una vez hecho esto, indique a esos usuarios que revisen sus reglas de Outlook o buzón; ahora deberían funcionar correctamente. Nota práctica: a veces es necesario actualizar o reiniciar Outlook después de aplicar la política para que los cambios surtan efecto.
Método 2: Modificar la configuración del dominio remoto en el Centro de administración de Exchange
Por supuesto, Microsoft tiene una configuración independiente para dominios externos de confianza, útil para respuestas de Fuera de oficina y reenvío automático. Es un poco menos obvio, pero este método te da control sobre dominios individuales.Por qué ayuda: Estás permitiendo explícitamente que *ciertos* dominios acepten mensajes reenviados automáticamente o de Fuera de oficina, lo que puede eludir algunas restricciones.- Inicia sesión en el Centro de administración de Exchange en https://admin.exchange.microsoft.com/.- Ve a Flujo de correo > Dominios remotos.- Haz clic en Agregar un dominio remoto.- Introduce el nombre del dominio, p.ej., `externaldomain.com`.- Marca la casilla Permitir reenvío automático.- Guarda. Esta configuración es útil porque puedes confiar selectivamente en los dominios y es útil si estás reenviando a socios conocidos y de confianza.Nota al margen: Si se siente cómodo con PowerShell, puede hacer lo mismo con comandos como: powershell New-RemoteDomain -Name «TrustedPartner» -DomainName «trustedpartner.com» Set-RemoteDomain -Identity «TrustedPartner» -AutoForwardEnabled $true. Para ver los dominios remotos actuales, ejecute: powershell Get-RemoteDomain | fl Name, DomainName, AutoForwardEnabled. Solo para su información: Este método es un buen enfoque por capas, pero recuerde que se basa en las políticas antispam para un control máximo. Considérelo como crear una lista blanca para sus dominios externos.
Extra: Habilitar el reenvío externo a nivel de buzón (Poder de administrador)
A veces, se necesita un enfoque más agresivo, por ejemplo, si determinados buzones necesitan reenviarse al exterior sin problemas. Puede configurar esto mediante PowerShell con: powershell Set-Mailbox -Identity «[email protected]» -ForwardingSmtpAddress «[email protected]» -DeliverToMailboxAndForward $true. Para encontrar qué buzones ya tienen habilitado el reenvío: powershell Get-Mailbox -ResultSize unlimited | Where-Object {$_. ForwardingSmtpAddress -ne $null} | Select-Object Name, ForwardingSmtpAddress. Tenga cuidado: este método puede ser demasiado amplio si no se maneja con cuidado, dadas las implicaciones de seguridad. Si nada de esto funcionó, la última opción podría ser revisar las políticas de seguridad de correo electrónico de su organización y ver si alguna regla o conector de DLP bloquea los reenvíos externos. Además, considere si su administrador restringe forzosamente ciertos tipos de reenvío; a veces, esto se encuentra en la línea base de seguridad del inquilino.
En resumen, Microsoft 365 es algo exigente con el reenvío externo por defecto, pero se puede gestionar si se ajusta la configuración de la directiva. Solo recuerde: la seguridad es lo primero, así que no active el reenvío externo para todos a menos que realmente quiera abrir esa compuerta. Ajustar la configuración probablemente lleve unos minutos, pero vale la pena para que las reglas de reenvío funcionen correctamente.
Resumen
- Ajuste las políticas antispam salientes para permitir el reenvío externo para usuarios o grupos seleccionados.
- Configure dominios externos confiables en la configuración de Dominios remotos para permitir el reenvío automático.
- Utilice PowerShell para control y auditoría granulares.
- Tenga cuidado con los permisos amplios: la seguridad es importante.
Resumen
Conseguir que el reenvío externo funcione en Microsoft 365 puede ser complicado: la seguridad predeterminada de Microsoft no es precisamente intuitiva. Pero si sigues estos pasos, es posible. Recuerda que cambiar estas opciones abre algunas puertas, así que ten cuidado. Con suerte, esto le ahorrará algunas horas a alguien que intenta solucionar un problema de correo electrónico.¡Mucha suerte!