Download Free Software Gratis e Completos Webmaster Mocambique

ENVIAR E-MAIL PARA O EXTERIOR (SMTP OUTBOUND)
A. Permitir o envio para a internet (via Smart Host ou DNS)
➤ Opção 1: Usar o DNS diretamente (mais comum):

Verifique se o Exchange pode resolver nomes DNS e sair pela porta 25.

Execute no PowerShell:
Get-SendConnector

Você deve ver algo como:

CitaçãoName           : Internet Send Connector
SmartHosts     : {}
DNSRoutingEnabled : True
AddressSpaces  : SMTP:*;1

Se não houver um conector, crie um com:

CitaçãoNew-SendConnector -Name "Internet Send Connector" -Usage Internet -AddressSpaces SMTP:* -DNSRoutingEnabled $true -SourceTransportServers EX01

➤ Opção 2: Usar um Smart Host (como smtp.office365.com, smtp.gmail.com):

Se seu ISP bloqueia a porta 25, você pode precisar de um "smart host":

CitaçãoNew-SendConnector -Name "SmartHostConnector" -Usage Internet -AddressSpaces SMTP:* -SmartHosts smtp.seuprovedor.com -SmartHostAuthMechanism None -DNSRoutingEnabled $false -SourceTransportServers EX01

Abrir a porta 25 no firewall/roteador

Certifique-se de que a porta TCP 25 de saída está aberta no firewall da sua rede (Windows + Firewall externo).


RECEBER E-MAILS DO EXTERIOR (SMTP INBOUND)
A. Configurar o MX (Mail Exchange) do seu domínio

Você precisa configurar o registro MX no DNS do seu domínio público apontando para o seu Exchange. Exemplo:

Tipo: MX
Nome: @
Prioridade: 10
Valor: mail.seudominio.com

B. Apontar mail.seudominio.com para seu IP público

Use um registro A:

Tipo: A
Nome: mail
IP: SEU_IP_PÚBLICO

C. Criar ou ajustar o Receive Connector para aceitar e-mails da internet

Execute PowerSheel:

Get-ReceiveConnector -Server EX01

Verifique se há um conector com PermissionGroups incluindo AnonymousUsers. Se não houver, crie um:

New-ReceiveConnector -Name "Internet Receive Connector" -Server EX01 -Bindings 0.0.0.0:25 -RemoteIPRanges 0.0.0.0-255.255.255.255 -PermissionGroups AnonymousUsers -AuthMechanism Tls

D. Abrir a porta 25 no roteador/firewall (entrada)
Redirecionar a porta TCP 25 do IP público para o IP interno do servidor Exchange (192.168.10.40).
Verifique com: https://mxtoolbox.com/ -> SMTP Test

CONFIGURAR O SPF, DKIM e DMARC

Evita que os e-mails sejam marcados como spam.
Exemplo SPF:
v=spf1 ip4:SEU_IP_PÚBLICO -all

Publique isso no DNS do seu domínio como um registo TXT.

TESTES
Use um cliente como Outlook, ou OWA (https://IP-DO-SERVIDOR/owa) para enviar um e-mail para Gmail, Outlook, etc.
Verifique se chega na caixa do destinatário (e se não vai para o SPAM).


OPCIONAL: Configurar certificados SSL/TLS

Para evitar alertas e permitir criptografia adequada, instale um certificado válido (Let's Encrypt, Sectigo, etc.) no servidor e associe ao conector SMTP.