Skip to main content

Relay SMTP

image.png

Enviar correo a través de Microsoft 365 sin asignar una licencia a un usuario

Opciones

  1. SMTP relay (Exchange Online SMTP relay) — recomendado para impresoras/aplicaciones: no requiere buzón con licencia. Requiere un conector en Exchange Online y una IP pública estática desde la que hagas el envío. Permite enviar a destinatarios externos y tiene límites más altos que la opción 3.

  2. Direct Send: no requiere autenticación ni licencia, pero solo entrega a buzones dentro de tu organización (no fiable para enviar a externos). Usa puerto 25 y puede necesitar cambios SPF. Útil si solo necesitas que el correo llegue a usuarios Exchange Online del mismo tenant.

  3. SMTP client submission (smtp.office365.com, puerto 587 con TLS): requiere una cuenta con licencia y autenticación (SMTP AUTH). No sirve si no quieres licencia.

  4. Microsoft Graph API (app-only / permisos de aplicación): una aplicación registrada puede enviar correo “en nombre de” o “como” cuentas usando permisos de aplicación (Mail.Send). Técnicamente permite envío sin usar credenciales interactivas de un usuario, pero la entrega y restricciones pueden exigir buzones existentes y configuración en el tenant (y en algunos escenarios/planes puede haber requisitos de licencia). Para controlar a qué buzones puede enviar la app, se usan Application Access Policies

Pasos para configurar SMTP relay

  1. En tu firewall/ISP: asegúrate de tener IP pública estática desde donde saldrá el correo.

  2. En el Exchange admin center (o Centro de Administración de Microsoft 365): crea un Connector para correo saliente desde tu organización (On-premises → Office 365) y configúralo para aceptar conexiones desde tu IP pública. Limita el conector por IP y por dominio remitente. 

  3. Configura tu dispositivo/aplicación para conectar a tu servidor SMTP local (o directamente a Exchange Online vía conector) usando puerto 25, sin autenticación (la autenticación la realiza el conector por IP).

  4. Actualiza SPF (añade la IP o registra apropiado) y configura DKIM/DMARC si procede para evitar que los mensajes acaben en spam.

  5. Prueba enviando mensajes a externas e internas y revisa límites y reportes en el Centro de Seguridad/Exchange

Back to top