Ingresar Suscribirse
By Luis Saravia

Caso de Éxito: Migración de Infraestructura Crítica y Modernización de SMTP Relay

Caso de Éxito: Migración de Infraestructura Crítica y Modernización de SMTP Relay

Mover una operación entre centros de datos no es solo cambiar IPs; es la oportunidad perfecta para eliminar deuda técnica. Recientemente finalizamos un proyecto de migración desde un entorno Legacy (WS 2019) hacia un Cloud Privado (WS 2022) donde el reto no fue solo el Active Directory, sino un servicio vital: el SMTP Relay.

🔎 El Desafío: El "Legacy" que ya no encaja

Al migrar a Windows Server 2022, confirmamos que el rol SMTP nativo es una característica obsoleta:

  • La consola IIS 6 presenta errores constantes (MMC Snap-in).
  • Faltan componentes históricos como adsutil.vbs y smtpsnap.dll.
  • No es una solución confiable para producción moderna.

✅ La Estrategia de Migración

Para asegurar una transición con cero downtime, implementamos este plan:

  1. Identidad Híbrida: Despliegue de Azure AD Connect en Staging Mode para validar la sincronización antes del corte final.
  2. Continuidad de Dominio: Promoción de nuevo DC 2022 con transferencia de roles FSMO vía VPN Site-to-Site.
  3. Persistencia de IP: Gestión de IP Alias en el cluster de virtualización para mantener la IP original del relay, evitando reconfigurar manualmente cientos de impresoras y escáneres.
  4. Modernización del Relay: Sustitución del rol IIS 6 por una arquitectura de contenedores.

🏗️ Arquitectura Final: Postfix en Docker

En lugar de luchar con roles obsoletos de Windows, implementamos una solución basada en Postfix + Docker, enviando hacia Exchange Online Protection (EOP).

Lección clave: No todo lo que “todavía funciona” es recomendable para producción. Migrar a arquitecturas modernas reduce el riesgo técnico a futuro.

🛠️ Bonus Técnico: El Stack de Solución

Para los que pidieron la configuración, aquí está el docker-compose.yml base que utilizamos para reemplazar el SMTP de Windows:

YAML

version: '3.8'

services:
  smtp-relay:
    image: juanluisbautista/postfix-relay-s3:latest # Imagen optimizada para relay
    container_name: smtp-relay-pro
    restart: always
    environment:
      - SMTP_SERVER=your-tenant-com.mail.protection.outlook.com
      - SERVER_HOSTNAME=smtp.tuempresa.com
      - MYNETWORKS=10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 # Redes internas permitidas
      - SMTP_PORT=25
      - USE_TLS=yes
    ports:
      - "25:25"
    networks:
      smtp-net:
        ipv4_address: 10.20.19.16 # IP principal del host

networks:
  smtp-net:
    driver: bridge

¿Tu organización aún depende de IIS 6 para sus envíos internos? Hay formas más seguras de hacerlo.

Previous

Monitoreo Proactivo de Infraestructura: Visibilidad Total con Grafana e InfluxDB

 Next

OpenAI y AWS revolucionan los agentes IA empresariales con arquitectura Stateful