Hola chic@s, hoy toca otro post sobre Microsoft 365, esta vez aprenderemos a realizar la configuración inicial de nuestro tenant de Microsoft 365 que tenemos contratado actualmente. Esta configuración inicial no es más ni menos que establecer un dominio personalizado (labsmac.es) para empezar a enviar correos.
El post será algo más largo de lo que encontrarás por Internet porque he explicado cada paso en detalle y no simplemente haciendo click siguiente, siguiente, sin entender todo… Así que sientate para leer todo, espero que te guste y sea de tu agrado.
Atención: Necesitarás acceso a los registros DNS de tu dominio o alguien que los modifique por ti para seguir este post.
Tabla de contenidos
Introducción
Cuando se crea la primera cuenta (ashtreelane@labsmaces.onmicrosoft.com) de Microsoft 365, este esta asociado a un tenant y Microsoft nos ofrece un dominio asociado a este, que siempre acabará en onmicrosoft.com.
En mi caso yo elegi el nombre labsmaces y microsoft lo completa con .onmicrosoft.com, por lo que al final queda así:
- labsmaces.onmicrosoft.com < Este es nuestro dominio predeterminado que Microsoft nos ofrece de forma gratuita y necesaria.
Cuando empecemos a crear nuevas cuentas de correo y utilicemos el correo, los destinatarios verán que ashtreelane@labsmaces.onmicrosoft.com les ha enviado un correo.
De hecho podriamos trabajar con este dominio perfectamente pero no queda muy profesional, además de que es muy largo y feo xD, es por ello que vamos a añadir un dominio personalizado que ya poseemos, en mi caso:
- labsmac.es
Así cuando otras personas reciban un correo de nuestra empresa, verán ashtreelane@labsmac.es y no, el otro nombre horroroso 😀
Agregar más dominos o subdominios
A un tenant, podemos agregar más dominios y subdominios pero es recomendable añadir primero el dominio raíz y luego los subdominios.
Un poco más sobre el dominio predeterminado: onmicrosoft.com
Al registrarse en Microsoft 365, Microsoft proporciona un dominio de onmicrosoft.com (dominio de reserva), en caso de que no seas propietario de un dominio o no quieras conectarlo (agregar un dominio personalizado) a Microsoft 365.
El dominio de reserva se usa de forma predeterminada en:
- Nombres de usuario y direcciones de correo electrónico
- Los equipos de Microsoft 365 y grupos de alias de correo electrónico
- Movimientos automáticos de dependencia de dominio
Debes saber que podemos añadir más dominios onmicrosoft.com en nuestro tenant, hasta un total de 5.
Enlace con más información sobre onmicrosoft.com: LINK
Bueno ya hemos hablado un poco de onmicrosoft.com, ahora vamos a la configuración del dominio personalizado.
Agregar un dominio personalizado al tenant
Recuerda que necesitarás acceso a los registros DNS de tu dominio o alguien que los modifique por ti para seguir este apartado.
Vamos al siguiente enlace: https://admin.microsoft.com/Adminportal#/Domains, que nos llevará al centro de administración de Microsoft 365, concretamente al apartado Configuración > Dominios.
En este apartado vemos los dominios que posee nuestro tenant, en este caso solo tenemos el predeterminado onmicrosoft.com.
Además nos permite comprar un dominio desde aquí, aunque puede que luego nos redirija a la página del vendedor real.
Agregar un dominio
Como nosotros ya poseemos un dominio, clicamos en Agregar dominio, escribimos nuestro dominio personalizado, en mi caso: labsmac.es y clicamos en Usar dominio
Registro TXT, verificar la propiedad del dominio
Ahora tenemos que comprobar que somos dueños del dominio, ya que si no existe esta comprobación, cualquiera añadiría un dominio que no es suyo verdad?
Para realizar esta comprobación, nos vamos a apoyar en el registro DNS de tipo TXT. Como verás en la siguiente imagen, hay otros métodos de comprobar la propiedad de nuestro dominio, en nuestro caso usaremos el registro TXT, que es el más clásico.
El registro TXT tiene varios propositos, uno de ellos es la verificación de la propiedad del dominio, otro proposito es la de prevenir el spam por correo electrónico. Para seguir este post, solo nos interesa la de verificar que poseemos el dominio (labsmac.es).
Seguimos con la configuración… Clicamos en Agregar un registro TXT a los regitros DNS del dominio y luego le damos a Continuar. Nos mostrará los siguientes valores:
- Nombre del TXT: @
- Valor de TXT: MS=ms68596582
- TTL: 3600
IMPORTANTE: A ti te parecerán otros valores TXT, copia los tuyos.
Estso valores tendremos que agregarlo en el panel de gestión de nuestro proveedor de DNS
Añadir registro TXT en nuestro panel de DNS
Una vez que estamos en el panel de gestión de nuestro DNS (en mi caso WebEmpresa), añadimos los datos anteriores en un nuevo registro TXT, esta imagen cambiará en funcion de su proveedor de DNS.
Una vez añadido, volvemos al panel de la verificación del dominio en nuestro tenant y clicamos en Verificar. Si todo ha ido bien, nos debería pasar a la siguienta pantalla.
En este proceso, Microsoft compara la información que nos proporcionó con el registro TXT existente en nuestro panel DNS, si la información es la misma, entonces la validación será aceptada.
NOTA |
El registro TXT creado anteriormente puede ser eliminado una vez completemos todo el proceso (hasta el final de este post), ya que como hemos repetido, solo sirve para verificar que somos dueños del dominio. |
Una vez verificado el dominio, ya podriamos crear usuarios con nuestro dominio personalizado,
Conectar nuestro dominio a los servicios de Microsoft
Una vez verificado la propiedad del dominio, nos toca conectar nuestro dominio (labsmac.es) a los servicios de Microsoft. Esto sirve para poder utilizar los servidores de Microsoft como servidores de Correo
Para empezar , clicamos en Continuar.
Nos va a mostrar la siguiente pantalla con los datos a configurar en nuestro proveedor de DNS. En este caso tenemos que agregar tres registros: MX, CNAME y un TXT (SPF).
Registro MX
El primer registro DNS a agregar será el de tipo MX (Mail Exchange). Este registro identifica a los servidores de correo de nuestro dominio.
Actualmente el registro MX de mi dominio apunta a un servidor de WebEmpresa (Mi empresa de Hosting + DNS) pero en cuanto hagamos el cambio de registro MX, el nuevo servidor de correo será de Microsoft. Este cambio puede tardar hasta 72 horas en aplicarse, por lo que hay que tener cuidado.
¡IMPORTANTE! ¿Migración de correos?
Si ya tienes los buzones de correo en otro proveedor, tienes que mirarte este paso ya que es necesario migrar los correos, en cambio si tu dominio es nuevo y no has usado cuentas de correo, te puedes saltar este paso.
En este proceso se detalla los pasos para migrar los correos a Microsoft 365:
Si los empleados de la empresa, ya usan sus correos electrónicos (ashtreelane@labsmac.es). Tienes que seguir estos pasos:
- 1. Una vez que hayas verificar tu dominio con el registro TXT.
- 2. Creas las cuentas en M365
- 3. Posteriormente migras los correos de buzones (GMAIL, IMAP), te dejo un enlace con una tarea.
- 4. Finalmente agregas el registro MX para que los correos empiecen a enrutar a los servidores de Microsoft*.
- 5. Acabado el proceso, elimina el antiguo registros MX para evitar posibles errores.
- 6. Eliminar la tarea de migración pasado unos días.
*Ten en cuenta que el registro MX puede tardar en aplicarse por completo hasta 72 horas.
Enlace con más información: https://learn.microsoft.com/es-es/exchange/mailbox-migration/migrating-imap-mailboxes/migrating-imap-mailboxes
Registro CNAME
El registro DNS de tipo CNAME (Canonical Name), nos permite establecer alias para nombres de dominio. Dicho de otra forma, es un registro que apunta a otra dirección de dominio en lugar de una dirección IP.
Agregarenmos un registro TXT tipo CNAME que estará apuntando a autodiscover.outlook.com. Esto ayudará a los clientes de Outlook a conectarse fácilmente al servicio Exchange Online, solo necesitamos ingresar el correo-contraseña y no otros datos de conexión como: IP del servidor, puertos, etc.
La detección automática (Autodiscover) encuentra automáticamente el host de Exchange Server correcto y configura Outlook para los usuarios. Además el Autodiscover puede usar otros métodos (aparte del registro CNAME) de funcionamiento como regitros SRV, consultas HTTPS al dominio raíz, etc. Aunque bueno, hay que hacer caso a Microsoft, y debemos añadirlo para evitar problemas futuros! Más INFO
Después de esta explicación (necesario en mi opnión), agregamos el registro DNS de tipo CNAME en nuestro proveedor de DNS.
Registro TXT (SPF)
Ahora nos toca agregar un registro DNS de tipo TXT, que se le conoce como registro SPF (Sender Policy Framework), este registro sirve para verificar las IPs o los dominios que están autorizados a realizar envíos de correo electrónico.
Así, cuando un email llega al servidor de correo entrante, este comparará la dirección IP desde la que se ha realizado el envío con las que se indican en el registro SPF del dominio desde el que se envía. Si en el registro se encuentra dicha IP, el correo ha sido enviado desde un servidor autorizado y, por tanto, es legítimo. Esta comprobación siempre la lleva a cabo el servidor de destino del correo.
Entre otras palabras, SPF está diseñado para ayudar a evitar la suplantación de identidad, pero hay técnicas de suplantación de identidad contra las que SPF no puede proteger. Para protegerste de estos, una vez que hayas configurado el SPF, también debes configurar DKIM y DMARC para Microsoft 365. (Esto lo haremos en otro post)
Si ya tienes un registro de SPF para tu dominio, no crees uno nuevo para Microsoft 365. En vez de eso, agrega los valores necesarios de Microsoft 365 para el registro actual del proveedor de DNS, de modo que solo tengas un único registro de SPF que incluya lo dos de valores.
Entonces, teniendo el registro SPF (WebEmpresa) y el registro SPF que nos indica Microsoft
v=spf1 +a +mx +ip4:141.94.131.148 include:_spf.webempresa.eu ~all
v=spf1 include:spf.protection.outlook.com -all
Al combinar los dos registros, tiene que quedar uno tal que así
v=spf1 +a +mx +ip4:141.94.131.148 include:_spf.webempresa.eu include:spf.protection.outlook.com ~all
Finalmente volvemos al panel de verificación del dominio de Microsoft 365 y clicamos en continuar, si todo ha ido bien, nos tiene que aparecer que la configuración del dominio se ha completado.
Si nos vamos a Inicio > Dominios, el estado del dominio es correcto.
Ya tenemos nuestro dominio configurado por completo, ahora que más podemos hacer? Migrar correos de nuestro antiguo proveedor de correo a Exchange Online (Microsoft 365), eso lo veremos en el siguiente post!
Espero que les haya servido el post, se que ha sido largo pero he preferido ir explicando en detalle para que la gente lo entienda mejor, sobretodo para los más nuevos en Microsoft 365. Nos vemos el el siguiente post!
Bibliografía:
Enlaces para saber más del registro TXT:
- https://www.cloudflare.com/es-es/learning/dns/dns-records/dns-txt-record/
- https://support.google.com/a/answer/2716800?hl=es
- https://dinahosting.com/ayuda/como-verificar-un-dominio-con-un-registro-txt/
Enlaces para saber más sobre los registros DNS:
- https://learn.microsoft.com/es-ES/microsoft-365/admin/get-help-with-domains/dns-basics
- https://www.cloudflare.com/es-es/learning/dns/dns-records
- https://support.google.com/a/answer/48090?hl=es-419
- https://learn.microsoft.com/es-es/microsoft-365/enterprise/external-domain-name-system-records
Enlaces para saber más sobre los registros SPF:
Enlace para saber más sobre autodiscover:
- https://learn.microsoft.com/es-es/exchange/architecture/client-access/autodiscover
- https://youtu.be/LxRslmpx0Q0
- https://www.youtube.com/watch?v=6_0XpU7qflk
- https://www.enowsoftware.com/solutions-engine/exchange-center/autodiscover-dilemma
- https://www.enowsoftware.com/solutions-engine/exchange-center/autodiscover-dilemma-part