Durante la configuración del servicio NetX Secure Email, dependiendo de su topología de seguridad, le será requerido configurar su firewall para permitir el tráfico entrante de tipo SMTP desde los servicios de NetX Secure Email.
Dependiendo de su tipo de firewall, será posible configurarlo a través de un objeto de tipo FQDN (Fully Qualified Domain Name, nombre de dominio totamente calificado, la manera recomendada de hacerlo), o bien, agregando todas las direcciones IP que se le indican mas adelante a su regla de firewall.
Para utilizar el objeto FQDN, bastará con agregar el nombre: “delivery.secure-email.com.mx” en sus reglas de tráfico entrante.
En caso de que su firewall no permita ingresar un FQDN como orígen, deberá agregar las direcciones IP informadas por su equipo de soporte NetX. Al día de hoy, las direcciones IP desde las que NetX Secure Email puede entregarle correo son:
66.240.195.14
66.240.195.15
66.240.195.16
66.240.195.17
66.240.195.18
66.240.195.19
45.88.188.240
Actualmente, la mayoría de los firewalls en el mercado soportan la configuración de reglas con objetos de tipo DNS. Le recomendamos utilizar ésta técnica, lo cual permitirá mantener siempre actualizadas las reglas de tráfico necesarias para la funcionalidad del servicio, sin intervención de un administrador de firewall cuando sean requeridos cambios en las direcciones IP de entrega de correo en Secure Email.
A continuación encontrará indicaciones para agregar objetos FQDN en algunas marcas de firewall. En caso de requerir ayuda, le sugerimos contactar a su soporte NetX.
Sophos Firewall OS: https://docs.sophos.com/nsg/sophos-firewall/19.0/Help/en-us/webhelp/onlinehelp/AdministratorHelp/HostsAndServices/HostsServicesFQDNHost/index.html#how-to-add-an-fqdn-host
Fortinet FortiOS: https://docs.fortinet.com/document/fortigate/6.2.0/new-features/329154/support-for-wildcard-fqdn-addresses-in-firewall-policy-6-2-2
Paloalto Networks PAN-OS: https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHJCA0
Una vez agregado el objeto (ya sea como FQDN o como lista de direcciones IP), será necesario indicar en su firewall la regla necesaria para permitir el tráfico entrante desde dicho objeto hasta su servidor de correo. Dependiendo de la marca de su firewall y de su postura de seguridad, las indicaciones serán muy distintas para cada caso.
Si su arquitectura de seguridad lo precisa, posiblemente será conveniente agregar una regla de seguridad posterior a la mencionada para denegar cualquier intento de entrega de tráfico en el puerto 25 (SMTP) de su firewall. De éste modo, solo el correo electrónico procesado por NetX Secure Email será entregado en su servidor de correo.
En caso de requerir ayuda, le sugerimos contactar a su soporte NetX.