Este artículo explica cómo configurar el envío de correos desde un servidor propio en SMARTFENSE. Reúne en un solo lugar los métodos de configuración soportados por la plataforma, para que pueda elegir el que corresponda según la infraestructura del servidor de correo de la organización del cliente.
Cuándo se utiliza su servidor de correo propio
SMARTFENSE puede utilizar el servidor de correo propio para enviar correos de bienvenida, asignación de contenidos, recordatorios, badges, reportes y notificaciones del sistema.
Los correos de simulaciones de Phishing y Ransomware siempre se envían desde los servidores de SMARTFENSE para no dañar la reputación de su servidor. Esta configuración aplica al resto de las comunicaciones de la plataforma.
Métodos de configuración disponibles
Seleccione el método que corresponda a su infraestructura para ir directamente a las instrucciones:
- Autenticación mediante contraseña
- Autenticación mediante OAuth 2.0 para Microsoft Exchange Online
- Autenticación mediante OAuth 2.0 para Google
- Google como servidor de correo SMTP
- Office 365 como servidor de correo SMTP
- Servidor Exchange On premise mediante SMTP
1. Autenticación mediante contraseña
Configuración del envío de correos desde un servidor propio utilizando autenticación con usuario y contraseña. La plataforma se conecta al servidor SMTP de su organización para enviar las notificaciones.
Ruta de acceso
- Ingrese a SMARTFENSE con una cuenta de administrador.
- Vaya a Configuración > Servidor de correo.
- Seleccione la opción Servidor propio.
- Elija como método de autenticación Mediante contraseña.
Datos del servidor de correo electrónico
Complete los siguientes campos con los datos del servidor SMTP de su organización:
- Servidor de correo: nombre de dominio o dirección IP del servidor que realizará el envío.
- Puerto: puerto a través del cual la plataforma establecerá la conexión con el servidor.
- Protocolo de cifrado: define si la conexión se realizará utilizando cifrado. La plataforma permite TLS o SSL.
Se recomienda utilizar cifrado en todos los escenarios, ya que muchos de los correos enviados por SMARTFENSE contienen datos privados de los usuarios.
Datos de autenticación de la cuenta
La plataforma permite autenticarse con una dirección de correo electrónico y contraseña. Si el servidor no requiere autenticación, establezca Método de autenticación en Sin autenticación.
Complete los siguientes campos:
- Dirección de correo electrónico o Nombre de usuario: ingrese una cuenta autorizada a iniciar sesión en el servidor de correo configurado.
- Contraseña: clave correspondiente a la Dirección de correo electrónico o Nombre de usuario ingresado.
Campo FROM
Esta configuración determina la dirección que se usará en el campo FROM de los correos enviados por la plataforma, excepto en las simulaciones de Phishing y Ransomware.
Opciones disponibles:
- Por defecto: se utiliza la dirección cargada en Datos de autenticación.
- Personalizado: seleccione Utilizar una dirección de correo electrónico diferente e ingrese la dirección deseada.
Correos por minuto
Determina el número máximo de envíos por minuto con la cuenta configurada.
- Debe ser un número entero entre 1 y 500.
- Deje el campo vacío para no aplicar límite.
El límite se considera por campaña. Si ejecuta dos o más campañas en paralelo, la cantidad de correos por minuto se multiplica por la cantidad de campañas activas.
Comprobación de conectividad
Antes de guardar la configuración, es obligatorio validar la conexión con el servidor.
- Presione Comprobar conectividad.
- Si la conexión es exitosa, recibirá un correo de prueba enviado a través del servidor propio.
- Si falla, modifique los datos ingresados o cancele la acción.
El sistema no permite guardar una configuración que no haya superado la comprobación de conectividad.
Ejemplo de configuración
A continuación, un ejemplo de configuración típica para un servidor SMTP con TLS:
- Servidor de correo: mail.dominio-organizacion.com
- Puerto: 587
- Protocolo de cifrado: TLS
- Dirección de correo electrónico: nombre@dominio-organizacion.com
- Contraseña: *************
- Cantidad máxima de correos que pueden enviarse por minuto: 30
2. Autenticación mediante OAuth 2.0 para Microsoft Exchange Online
Configuración del envío de correos de notificaciones utilizando autenticación OAuth 2.0 a través de Microsoft Entra ID. Evita el uso de contraseñas, reduce los fallos de autenticación y es compatible con los entornos de Microsoft Exchange Online que restringen el acceso básico por SMTP.
Ruta de acceso
- Ingrese a SMARTFENSE con una cuenta de administrador.
- Vaya a Configuración > Servidor de correo.
- Seleccione la opción Servidor propio.
- Elija como método de autenticación Mediante OAuth 2.0 para Microsoft Exchange Online.
Requisitos previos
- Una cuenta con permisos de administrador en Microsoft Entra ID.
- Una aplicación registrada en Microsoft Entra ID con el permiso de API Mail.Send de tipo aplicación y con el consentimiento otorgado.
- El instructivo de configuración disponible para descarga en la plataforma, para compartir con los administradores de Microsoft Entra ID.
Datos del servidor de correo electrónico
Existen dos escenarios para completar los datos del servidor:
Escenario 1: aprovechar la configuración de importación de usuarios
Si ya configuró la importación y sincronización de usuarios desde Microsoft Entra ID, puede reutilizar esos datos:
- Presione Utilizar datos configurados en importación de usuarios.
- La plataforma autocompletará los campos Dominio, ID de aplicación y Clave secreta.
- Complete el campo UPN del usuario emisor. Es el UPN del usuario que se utilizará como emisor de los correos enviados desde SMARTFENSE.
Al utilizar esta opción, debe agregar en la aplicación registrada en Microsoft Entra ID el permiso de API Mail.Send de tipo aplicación y otorgarle el consentimiento. El detalle se encuentra en los pasos 14 a 19 del instructivo de configuración.
Escenario 2: configuración manual
Si no tiene una configuración previa de importación de usuarios, siga el instructivo de configuración para registrar la aplicación en Microsoft Entra ID y obtener la clave secreta. El instructivo puede descargarlo desde la plataforma para compartir con los administradores de Microsoft Entra ID.
Campos requeridos
Complete los siguientes campos con los datos obtenidos del instructivo de configuración:
- Dominio: nombre de dominio personalizado de Microsoft Entra ID, según los puntos 3 y 4 del instructivo.
- ID de aplicación: identificador de la aplicación creada en Microsoft Entra ID, según los puntos 6 y 7 del instructivo.
- Clave secreta de aplicación: cadena generada en el punto 25 del instructivo.
- UPN del usuario emisor: UPN del usuario que se utilizará como emisor de los correos enviados desde SMARTFENSE.
Correos por minuto
Determina el número máximo de envíos por minuto con la cuenta configurada.
- Debe ser un número entero entre 1 y 500.
- Deje el campo vacío para no aplicar límite.
El límite se considera por campaña. Si ejecuta dos o más campañas en paralelo, la cantidad de correos por minuto se multiplica por la cantidad de campañas activas.
Comprobación de conectividad
Antes de guardar la configuración, es obligatorio validar la conexión con el servidor.
- Presione Comprobar conectividad.
- Si la conexión es exitosa, recibirá un correo de prueba enviado a través del servidor propio.
- Si falla, modifique los datos ingresados o cancele la acción.
El sistema no permite guardar una configuración que no haya superado la comprobación de conectividad.
3. Autenticación mediante OAuth 2.0 para Google
Configuración del envío de correos de notificaciones utilizando autenticación OAuth 2.0 con Google Workspace.
Cómo se asignan los campos del correo
Una vez configurado OAuth 2.0 para Google, los campos del correo se toman de las siguientes fuentes:
- Email de la cuenta de Google Workspace con la que se configurará el proyecto: utiliza el email de la cuenta de Google Workspace con la que se configurará el proyecto.
- Reply-To: utiliza el campo Responder a de la configuración del servidor de correo en SMARTFENSE.
- JSON Private Key: Texto en formato de JSON del OAuth 2.0 Clients ID descargado.
Puede establecer un From Name: utiliza el campo Nombre de la organización cargado en Configuración > Organización > Datos de la Organización, campo: Nombre a mostrar como remitente de los correos electrónicos.
Requisitos previos
- Cuenta de Google Workspace con permisos para crear proyectos en Google Cloud. Esta misma cuenta es la que deberá ingresar en el campo Email de la cuenta de Google Workspace con la que se configurará el proyecto y será la que se utilice para realizar los envíos de correos.
- Acceso de administrador a SMARTFENSE.
- Acceso a Configuración > Organización > Datos de la Organización para verificar el nombre de la organización.
Paso 1 — Preparar la configuración en SMARTFENSE
- Ingrese a SMARTFENSE con una cuenta de administrador.
- Vaya a Configuración > Servidor de correo y seleccione la opción Servidor propio.
- Elija el método de autenticación OAuth 2.0 para Google.
- Deje la pantalla abierta. Los campos a completar son Email de la cuenta de Google Workspace con la que se configurará el proyecto, Responder a y JSON Private Key.
- Utilice el instructivo de configuración disponible en la plataforma como guía para acompañar los Pasos 2, 3 y 4 que se detallan a continuación. El instructivo es descargable, en caso de que deba compartirlo con el administrador de Google Cloud.
Paso 2 — Crear el proyecto en Google Cloud
- Ingrese a la consola de Google Cloud en https://console.cloud.google.com/welcome/new para crear un nuevo proyecto.
- Asigne un nombre y un ID descriptivos para facilitar futuras gestiones.
- Presione el botón Create.
Paso 3 — Habilitar la Gmail API
- Seleccione el proyecto creado.
- Desde la barra lateral, ingrese a APIs & Services > Library.
- Busque la Gmail API.
- Presione Enable para habilitar la Gmail API en el proyecto.
Paso 4 — Crear las credenciales OAuth 2.0
- Ingrese a APIs & Services > Credentials y presione el botón Create credentials.
- En Credential type seleccione User data y presione Next.
- Configure la pantalla de Consentimiento (Consent screen) completando los datos requeridos de la aplicación: App name, User support email y Email addresses, luego presione Save and continue.
- Configure el alcance de las credenciales (scopes): presione Add or remove scopes.
- Agregue el siguiente scope:
https://mail.google.com/y presione Update. - Presione Save and Continue.
- En la selección del tipo de aplicación para el OAuth Client ID, elija Web application.
- En Authorized redirect URI presione ADD URI y agregue la siguiente URL de callback:
https://instancia.takesecurity.com/custom-email-server-google-oauth2callback/
Reemplace instancia por el nombre correspondiente a la URL de su instancia de SMARTFENSE. 9. Presione Create. 10. Descargue las credenciales en formato JSON presionando el botón Download.
La URI de callback debe ingresarse exactamente con ese formato. Cualquier variación provocará el fallo del handshake de OAuth al momento de guardar la configuración en SMARTFENSE.
Paso 5 — Completar la configuración en SMARTFENSE
- Vuelva a la pantalla de Configuración > Servidor de correo > Servidor propio > OAuth 2.0 para Google en SMARTFENSE.
- Complete los campos:
- Email de la cuenta de Google Workspace con la que se configurará el proyecto: ingrese la cuenta que se utilizará para los envíos.
- Responder a: ingrese la dirección que se usará en el campo reply-to de los correos.
- JSON Private Key: pegue el contenido completo del archivo JSON descargado en el paso anterior.
- De corresponder, complete el campo Cantidad máxima de correos que pueden enviarse por minuto con un número entero entre 1 y 500. Deje el campo vacío si no desea aplicar límite.
- Presione Guardar y comprobar.
El límite de correos por minuto se considera por campaña. Si ejecuta dos o más campañas en paralelo, la cantidad por minuto se multiplica.
Paso 6 — Autorizar la aplicación
- Al presionar Guardar y comprobar, se abrirá una ventana de Google.
- Seleccione la cuenta de Google Workspace con la que se creó el proyecto.
- Presione Allow para autorizar la aplicación.
- Verifique que SMARTFENSE muestre un mensaje de éxito.
La cuenta que autoriza el consentimiento OAuth debe ser la misma con la que se creó el proyecto en Google Cloud. De lo contrario, la validación fallará.
4. Google como servidor de correo SMTP
Configuración de una cuenta de Google Workspace o Gmail como servidor SMTP para el envío de notificaciones desde SMARTFENSE. Aplica cuando la organización desea utilizar su propio dominio de Google.
Consideraciones previas
Google impone un límite de 10.000 correos diarios por envío SMTP. Al superarlo, el servidor deja de aceptar nuevos mensajes durante 24 horas.
Parámetros de configuración
- Ingrese a SMARTFENSE con una cuenta con permisos de administrador.
- Vaya a Configuración > Servidor de correo.
- Seleccione la opción Servidor propio.
- En Tipo de autenticación elija Mediante contraseña.
- Complete los campos con los siguientes valores:
- Servidor de correo: smtp.gmail.com
- Puerto: 587
- Protocolo de cifrado: TLS
- Dirección de correo electrónico: usuario@dominio-organizacion.com
- Contraseña: contraseña de la cuenta indicada
- Cantidad máxima de correos que pueden enviarse por minuto: 25
Cuentas con doble autenticación habilitada
Si la cuenta de Google tiene activado el doble factor de autenticación, no puede utilizarse la contraseña habitual. Debe generarse una contraseña de aplicación:
- Inicie sesión en su cuenta de Google.
- Acceda a la página Contraseñas de aplicación.
- En Seleccionar aplicación, elija Correo.
- En Seleccionar dispositivo, elija Otra (nombre personalizado).
- Escriba
SMARTFENSE. - Presione Generar. Google confirmará la creación de la contraseña.
- Copie la clave de 16 caracteres generada por Google.
- Ingrese esa clave en el campo Contraseña de la configuración del servidor de correo en SMARTFENSE, en lugar de la contraseña habitual.
- Presione Comprobar conectividad en la plataforma para validar el envío.
Cuentas sin doble autenticación
Google bloquea por defecto el inicio de sesión desde aplicaciones que considera menos seguras. Para permitir el envío:
- Habilite aplicaciones menos seguras en la configuración de la cuenta de Google.
- Regrese a SMARTFENSE y presione Comprobar conectividad.
Si la cuenta pertenece a un dominio gestionado (Google Workspace en una organización), es posible que el administrador del dominio deba habilitar el acceso para aplicaciones menos seguras. En ese caso, coordine con el administrador del dominio antes de continuar.
Reescritura del campo FROM
Google reescribe automáticamente el campo FROM de los correos enviados por su servidor SMTP con la dirección predeterminada de la cuenta. Esto puede modificar la dirección visible y el campo Reply-To en algunos clientes de correo.
Workaround: en la pestaña Accounts de la cuenta de Google, defina la cuenta predeterminada que desea utilizar como remitente. Google reescribirá el campo FROM con esa cuenta.
Comprobación de conectividad
Antes de guardar la configuración, presione Comprobar conectividad. Si la conexión es exitosa, recibirá un correo de prueba y podrá guardar. Si falla, la plataforma no permite guardar la configuración.
Errores frecuentes
535, b'5.7.8 Username and Password not accepted. gsmtp
Las credenciales proporcionadas no son correctas para la cuenta Google. Verifique la dirección de correo y la contraseña ingresada, y revise la configuración del uso de aplicaciones menos seguras o de la contraseña de aplicación, según corresponda al tipo de cuenta.
5. Office 365 como servidor de correo SMTP
Configuración de una cuenta de Office 365 como servidor SMTP para el envío de notificaciones desde SMARTFENSE. Aplica cuando la organización desea utilizar su propio dominio de Microsoft.
Consideraciones previas
Microsoft está discontinuando la autenticación básica (usuario y contraseña) para el acceso a sus servidores de correo. Cuando sea posible, utilice el método Autenticación mediante OAuth 2.0 para Microsoft Exchange Online en lugar de SMTP con contraseña.
Si el error de conectividad devuelve
535, b'5.7.139 Authentication Unsuccessful, la causa es que Microsoft ya no acepta autenticación básica en esa cuenta. La solución es configurar el servidor de correo con OAuth 2.0 para Microsoft Exchange Online.
Parámetros de configuración
- Ingrese a SMARTFENSE con una cuenta con permisos de administrador.
- Vaya a Configuración > Servidor de correo.
- Seleccione la opción Servidor propio.
- En Tipo de autenticación elija Mediante contraseña.
- Complete los campos con los siguientes valores:
- Servidor de correo: smtp.office365.com
- Puerto: 587
- Protocolo de cifrado: TLS
- Dirección de correo electrónico: usuario@dominio-organizacion.com
- Contraseña: contraseña de la cuenta indicada
- Cantidad máxima de correos que pueden enviarse por minuto: 25
Cantidad máxima de correos por minuto
El valor recomendado para cuentas Office 365 es 25 correos por minuto. Si se observan bloqueos o demoras inesperadas en el envío, reduzca el valor a 15 u otro valor inferior hasta estabilizar los envíos.
El límite de correos por minuto se considera por campaña. Si ejecuta dos o más campañas en paralelo, el volumen total por minuto se multiplica por la cantidad de campañas activas.
Comprobación de conectividad
Antes de guardar la configuración, presione Comprobar conectividad. Si la conexión es exitosa, recibirá un correo de prueba y podrá guardar. Si falla, la plataforma no permite guardar la configuración.
Errores frecuentes
535, b'5.7.3 Authentication Unsuccessful
Las credenciales proporcionadas no son correctas para la cuenta Office 365. Verifique dirección de correo y contraseña.
535, b'5.7.139 Authentication Unsuccessful
Microsoft rechaza la autenticación básica en la cuenta. Cambie la configuración al método Autenticación mediante OAuth 2.0 para Microsoft Exchange Online.
451 4.7.500 Server busy
Exchange Online rechaza temporalmente los correos por políticas de protección (listas grises, patrones de envío nuevos o reputación del origen). Es un comportamiento del entorno Microsoft del cliente, no un problema de SMARTFENSE. Para resolverlo:
- Coordine con el equipo de IT de la organización.
- Configure un conector de Exchange Online que acepte los envíos de SMARTFENSE.
- Revise políticas de filtrado y reglas de transporte que puedan estar bloqueando los envíos.
- Implemente la whitelist recomendada para Microsoft, considerando las IPs fijas de SMARTFENSE: 54.194.86.204 y 54.194.98.136.
6. Servidor Exchange On premise mediante SMTP
Configuración de un servidor Microsoft Exchange on premise como servidor SMTP para el envío de notificaciones desde SMARTFENSE. Aplica cuando la organización opera su propia infraestructura Exchange.
Requisitos previos
- Acceso a la Consola de Administración de Exchange (EAC) o al Shell de Exchange Management (EMS).
- Permisos para crear y modificar conectores de recepción en Exchange y reglas de firewall en la red de la organización.
- IP o nombre de dominio del servidor Exchange y puerto SMTP a utilizar.
- Las IPs fijas de SMARTFENSE desde las que se realizarán los envíos: 54.194.86.204 y 54.194.98.136.
Paso 1 — Crear el conector de recepción (Receive Connector)
- Abra la Consola de Administración de Exchange (EAC) o el Shell de Exchange Management (EMS).
- Ingrese a Mail Flow > Receive Connectors.
- Cree un nuevo conector con los siguientes valores:
- Nombre: por ejemplo, "Conector SMTP para SMARTFENSE".
- Rol: Frontend Transport o Hub Transport según su configuración.
- Tipo: Custom, para habilitar permisos avanzados.
- Dirección IP local (Bindings): la IP del servidor Exchange que recibirá las conexiones de SMARTFENSE.
- Rango de IPs remotas: 54.194.86.204 y 54.194.98.136.
Paso 2 — Configurar los permisos del conector
- Seleccione el conector creado y abra Propiedades.
- En Seguridad, habilite los métodos de autenticación que su entorno requiera (por ejemplo, autenticación básica o TLS).
Paso 3 — Configurar las reglas de firewall
Permita el tráfico SMTP (puerto 25 o el que haya definido su organización) desde 54.194.86.204 y 54.194.98.136 hacia el servidor Exchange.
Paso 4 — Configurar SMARTFENSE
- Ingrese a SMARTFENSE con una cuenta de administrador.
- Vaya a Configuración > Servidor de correo y seleccione la opción Servidor propio.
- En Tipo de autenticación elija Mediante contraseña.
- Complete los campos con los datos del servidor Exchange:
- Servidor de correo: IP o nombre de dominio del servidor Exchange.
- Puerto: 25 o 587 según la configuración de su servidor.
- Protocolo de cifrado: TLS si el conector de recepción lo requiere.
- Dirección de correo electrónico y Contraseña: cuenta autorizada para autenticar los envíos, si el conector lo exige.
- Cantidad máxima de correos que pueden enviarse por minuto: número entero entre 1 y 500, o vacío para no aplicar límite.
Si su servidor Exchange on premise tiene doble factor de autenticación, utilice una clave de aplicación y cárguela en el campo Contraseña en lugar de la contraseña habitual.
Paso 5 — Comprobar conectividad
- Presione Comprobar conectividad.
- Si la conexión es exitosa, recibirá un correo de prueba enviado desde su servidor Exchange.
- Si falla, revise los datos ingresados, la configuración del conector de recepción y las reglas de firewall antes de guardar.
El sistema no permite guardar una configuración que no haya superado la comprobación de conectividad.
Diagnóstico con un cliente externo
Si se presentan inconvenientes durante la comprobación de conectividad, valide primero el envío desde un cliente SMTP externo como Mozilla Thunderbird, por fuera de la red corporativa y sin VPN. Vea la siguiente imagen como referencia de configuración.
💡 Mejores prácticas
- Validar siempre la configuración con Comprobar conectividad antes de guardar, en cualquiera de los seis métodos.
- Utilizar TLS o SSL como protocolo de cifrado cuando aplique, ya que muchos de los correos enviados por SMARTFENSE contienen datos privados de los usuarios.
- Preferir OAuth 2.0 sobre autenticación básica en entornos Google y Microsoft, ya que ambos proveedores deprecan progresivamente la autenticación por contraseña.
- Utilizar una cuenta o UPN dedicados exclusivamente a SMARTFENSE para facilitar la trazabilidad y el control de la configuración.
- Ajustar la Cantidad máxima de correos que pueden enviarse por minuto según la capacidad real del servidor y considerando el impacto acumulado de campañas en paralelo.
- Revisar la vigencia de contraseñas, contraseñas de aplicación y claves secretas, y planificar su rotación antes del vencimiento para evitar interrupciones en los envíos.
- Coordinar con el equipo de IT del cliente cualquier cambio en conectores, reglas de firewall, políticas de transporte o métodos de autenticación.
- Realizar una campaña de prueba con pocos usuarios antes de lanzar envíos masivos desde una cuenta o configuración nueva, para validar reputación y políticas del servidor de correo.