Documente Academic
Documente Profesional
Documente Cultură
Configuración
Este manual es hecho con el fin de brindar a las personas interesadas en el tema, una forma de conocer el
campo de los servidores de correo, para qué son utilizados, cuáles son sus ventajas y cuáles sus desventajas.
Hablaremos un poco sobre como instalar un servidor de correo y como configurarlo para que cumpla ciertos
parámetros como la seguridad en la conexión (SSL), el cifrado de datos, la implementación de certificados
digitales, los servicios antispam y antivirus, entre otros conceptos importantes.
Instalación
- En el menú Inicio vamos a Ejecutar, ingresamos el comando dcpromo y damos clic en Aceptar.
Con ello ejecutaremos el asistente de instalación de Active Directory, nos aparece la pantalla de bienvenida a
la instalación de Active Directory, presionamos Siguiente para continuar.
Nos aparece la lista de Sistemas que no podrán loguearse en Active Directory debido a los cambios que se
han hecho en la configuración de seguridad, presionamos Siguiente para continuar.
Seleccionamos la opción Controlador de dominio para un dominio nuevo ya que estamos haciendo la
instalación desde cero, presionamos Siguiente para continuar.
Seleccionamos la opción Controlador de dominio para un nuevo bosque. Esta opción configura al nuevo
controlador de dominio para que aloje el primer dominio de un nuevo árbol, presionamos Siguiente para
continuar.
Para identificar el controlador de dominio en la red se debe especificar un nombre DNS valido para el
dominio que se está creando. Este nombre no tiene que estar registrado en el Centro de información de redes
de Internet (InterNIC) ya que lo estamos implementando en red privada. Ingresamos el nombre de dominio
DNS que queremos usar arhuacos.org y presionamos Siguiente para continuar.
Es sistema pone el nombre NetBIOS por defecto, este es solo necesario para los clientes que no soporten
directorio activo. Es decir, Si se dispone de clientes de nivel inferior en la red como Windows NT 4 y/o
Windows 9x, Estos clientes solo serán capaces de ver el nuevo dominio por medio del nombre NetBIOS,
presionamos Siguiente para continuar.
En este paso el asistente de instalación nos pregunta la ruta en la que queremos almacenar base de datos y la
Carpeta de registro, la dejamos por defecto y presionamos Siguiente para continuar.
El asistente de instalación nos pregunta donde queremos almacenar los archivos públicos del dominio,
dejamos la ruta por defecto y presionamos Siguiente para continuar.
Ingresamos la contraseña con la que debe iniciar el servidor en modo de restauración, la cuenta es diferente a
la utilizada por el administrador de dominio, por lo que la contraseña ingresada debe ser diferente,
presionamos Siguiente para continuar.
El asistente nos muestra un pequeño resumen de la configuración que le vamos a dar al Active Directory.
Para finalizar presionamos Siguiente y el asistente comenzará a instalar, teniendo en cuenta que en el
momento deberemos tener nuestro CD de Windows Server Enterprise 2003 adentro de nuestra unidad.
Cuando el asistente termine de instalar presionamos Finalizar, nos pide que reiniciemos el equipo y lo
hacemos con la opción Reiniciar ahora, después de reiniciar nuestro directorio está listo para ser utilizado.
El programa de instalación de Exchange Server 2003 requiere también que los siguientes servicios y
componentes estén instalados en el servidor:
• .NET Framework
• ASP.NET
• Services Internet Information Server (IIS)
• Servicio de publicación Word Wide Web
• Servicio Protocolo simple de transferencia de correo (SMTP)
• Servicio Protocolo de transferencia de noticias a través de la red (NNTP)
Vamos a Inicio, Panel de control, Agregar o quitar programas y Agregar o quitar componentes de
Windows.
Seleccionamos Servicio NNTP, Servicio World Wide Web y presionamos Aceptar en todas las ventanas
abiertas.
De nuevo, para completar la instalación debemos tener nuestro CD de Windows Server Enterprise 2003
dentro de nuestra unidad.
Los 5 primeros pasos son de verificación, algo similar a la instalación de ASP.net, SMTP, NNTP y WWW,
por lo que comenzamos a explicar desde el paso número 6.
En este paso inicia el asistente de instalación de ForestPrep, presionamos Siguiente teniendo en cuenta que
para instalar cualquier aplicación de Exchange debemos tener todas las aplicaciones que involucre paradas o
pausadas.
Leemos los términos del contrato de la licencia de Exchange, Aceptamos y pulsamos Siguiente si estamos
de acuerdo.
Nos muestra la configuración en el sistema de archivos del software que se va a instalar, presionamos
Siguiente para continuar.
El asistente nos pone una cuenta de usuario por defecto, pulsamos Siguiente para empezar a instalar el
ForestPrep.
Después de que haya terminado la instalación, pulsamos Finalizar y seguimos con el punto 7.
Leemos los términos del contrato de la licencia de Exchange, Aceptamos y pulsamos Siguiente si estamos
de acuerdo.
Nos muestra la configuración en el sistema de archivos del software que se va a instalar, presionamos
Siguiente para continuar.
El asistente detecta la configuración como un dominio no seguro, pulsamos Aceptar para seguir con la
instalación.
Después que haya terminado la instalación de DomainPrep seguimos con la instalación de Exchange, para
dejar instalado nuestro servidor de correo, damos clic en Ejecutar el programa de instalación ahora.
Nos aparece un asistente de bienvenida para guiarnos en la instalación de Exchange, presionamos Siguiente
para continuar.
Leemos los términos del contrato de la licencia de Exchange, Aceptamos y pulsamos Siguiente si estamos
de acuerdo.
Nos muestra la configuración en el sistema de archivos del software que se va a instalar, presionamos
Siguiente para continuar.
En este paso nos pregunta en qué organización vamos a instalar, seleccionamos la opción Crear una nueva
organización de Exchange, presionamos Siguiente para continuar.
Colocamos el nombré de la organización arhuacos que vamos a crear, presionamos Siguiente para continuar.
Leemos los términos del contrato de la licencia de Exchange, Aceptamos y pulsamos Siguiente si estamos
de acuerdo.
Nuevamente nos muestra la configuración en el sistema de archivos del software que se va a instalar,
presionamos Siguiente para continuar.
Configuración
Vamos a Inicio, Todos los programas, Microsoft Exchange, y Usuarios y equipos de Active Directory,
nos debe aparecer la siguiente ventana, no dirigimos a Users, presionamos clic derecho, seleccionamos
Nuevo y seleccionamos Usuario.
Este entorno es similar al del Directorio Activo, pero en este caso el usuario será no sólo del Servidor de
Correo, ingresamos los campos correspondientes y presionamos Siguiente para continuar.
Colocamos una contraseña para el usuario que preferiblemente contenga números, puntos, comas,
mayúsculas y minúsculas, seleccionamos las opciones que muestra la ventana y presionamos Siguiente para
continuar.
Vemos la ruta donde el buzón del usuario ha sido guardado y el servidor asignado.
Observamos un pequeño resumen de la configuración del usuario y presionamos Finalizar para aplicar los
cambios.
Seleccionamos el botón Rápida y Windows Update busca automáticamente una actualización correcta para
nuestro equipo.
Aparece un asistente de instalación para Windows Server 2003 Service pack 2, presionamos Siguiente para
continuar.
Leemos el contrato de licencia, Aceptamos y presionamos Siguiente si estamos de acuerdo.
Aparecerá la ruta donde va a ser instalado el Service pack 2, presionamos Siguiente para continuar.
Vamos a la carpeta en la que se extraen los archivos, ingresamos a setup, a i386 y ejecutamos el archivo
update.exe.
Leemos los términos del contrato de la licencia del Service Pack 2 de Exchange, Aceptamos y pulsamos
Siguiente si estamos de acuerdo.
Nos muestra la configuración en el sistema de archivos del software que se va a instalar, presionamos
Siguiente para continuar.
Nos muestra la configuración en el sistema de archivos del software que se va a instalar, de forma un poco
más resumida, presionamos Siguiente para continuar.
Configuración de Microsoft Exchange Server
Vamos a Inicio, Todos los programas, Microsoft Exchange, y a Administrador de Sistema de Exchange.
Estos son los límites de espacio que se le dan a un usuario, estos valores los tenemos que asignar en
kilobytes. Por ejemplo:
Ahora aprenderemos a crear los dominios virtuales, para ello vamos a Inicio, Todos los programas,
Microsoft Exchange y Administrador del sistema de Exchange, nos dirigimos a Destinatarios,
Directivas de destinatario y seleccionamos Propiedades en Default Policy.
Nos dirigimos a la pestaña Direcciones de correo electrónico y presionamos en el botón Nueva
Colocamos la dirección del dominio virtual arhuacos.net. Como vemos, es diferente a la anterior
arhuacos.org.
Después de haberla creado seleccionamos las opciones de la ventana y le presionamos el botón Establecer
como principal, presionamos Aceptar para continuar.
Nos pregunta si deseamos aplicar la configuración de políticas a los usuarios existentes, presionamos Sí para
continuar.
Para habilitar el servicio POP3 vamos a Inicio, Ejecutar, ingresamos el comando services.msc y
presionamos Aceptar para continuar.
Después que hayamos iniciado el servicio IMAP4 nos dirigimos de nuevo al Administrador del sistema de
Exchange y en Conectores presionamos clic derecho, Nuevo y Conector para SMTP…
En el campo nombre ingresamos SMTP internet, y presionamos clic en el botón Agregar…
En la pestaña Domains creamos un nuevo dominio, el DNS que nos enrute a otros dominios, dejamos las
políticas por defecto y presionamos Aplicar para hacer los cambios.
Cifrar el Acceso WebMail en Exchange 2003 Server con HTTPS
En esta sección del manual explicamos como hacer que nuestros usuarios de Exchange 2003, accedan de
forma segura a nuestro servidor. Para ello tenemos que cifrar el tráfico entre cliente y servidor de acceso Web
Mail OWA (Outlook Web Access) con SSL (Secure Socket Layer).
Para hacer estas tareas, primero debemos de obtener un certificado digital y como no contamos con una
entidad certificadora haremos que nuestro servidor sea un emisor de certificados digitales.
Seguimos entonces los siguientes pasos:
Vamos a Inicio, Panel de control, Agregar o quitar programas y Agregar o quitar componentes de
Windows.
Seleccionamos la opción por defecto Entidad emisora raíz de la empresa, presionamos Siguiente para
continuar.
Luego escribimos arhuacos para el campo Nombre común para esta entidad emisora de certificados y
presionamos Siguiente para continuar.
Dejamos las rutas de instalación por defecto y presionamos Siguiente para continuar.
Presionamos Sí para detener los servicios de IIS (Internet Information Server).
Ingresamos la dirección del servidor que nos dará el certificado, en este caso nosotros mismos, presionamos
Siguiente para continuar.
Ingresamos la Información geográfica y presionamos Siguiente para continuar..
Dejamos por defecto la ruta en la que se almacenará el archivo de la petición del certificado, presionamos
Siguiente para continuar.
Vemos un resumen de los valores configurados para el certificado y presionamos Siguiente para continuar.
Abrimos el archivo que guardamos cuando estábamos haciendo la solicitud del certificado, la ruta que
especificamos fue C:/certreq.txt; copiamos lo que hay en el archivo y lo pegamos en Guardar Solicitud, en
la opción Plantilla de certificado elegimos Servidor Web.
La página quedaría como sigue:
Dejamos el puerto 443 por defecto, pues por el mismo escucha HTTPS.
Leemos el resumen y presionamos Siguiente para continuar.
Seleccionamos las opciones Requerir canal seguro y Requerir cifrado de 128 bits, presionamos en el
botón Aceptar en todas las ventanas siguientes hasta terminar.
Presionamos Aceptar.
Cambiamos http por https y veremos la siguiente ventana, presionamos Sí para continuar.
Y así, nos logueamos.
Glosario
Active Directory: (Directorio Activo) Es el término utilizado por Microsoft para referirse a su
implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos
(principalmente LDAP, DNS, DHCP, kerberos...).i
Antispam: Aplicación o herramienta informática que se encarga de detectar y eliminar el spam y los correos
no deseados.ii
ASP.NET: Es un framework para aplicaciones web desarrollado y comercializado por Microsoft. Es usado
por programadores para construir sitios web dinámicos, aplicaciones web y servicios web XML. Apareció en
enero de 2002 con la version 1.0 del .NET Framework, y es la tecnología sucesora de la tecnología Active
Server Pages (ASP). ASP.NET esta construido sobre el Common Language Runtime, permitiendo a los
programadores escribir código ASP.NET usando cualquier lenguaje admitido por el .NET Framework.iii
Controlador de Dominio: Es el centro nervioso de un dominio Windows, tal como un servidor NIS lo es del
servicio de información de una red Unix. Los controladores de dominio tienen una serie de
responsabilidades. Una de las que te va a implicar a ti es la autentificación. La autentificación es el proceso
de garantizar o denegar a un usuario el acceso a recursos compartidos o a otra máquina de la red,
normalmente a través del uso de una contraseña.iv
DomainPrep: Crea los grupos y permisos necesarios para que los servidores Exchange lean y modifiquen
atributos de usuario.v
Filtro Inteligente de Mensajes: Es un producto desarrollado por Microsoft para ayudar a las empresas a
reducir la cantidad de correo electrónico comercial no solicitado (UCE), también conocido como correo no
deseado, que reciben los usuarios.vi
ForestPrep: Lo que realiza esta orden es extender el esquema de Active Directory con los atributos y clases
propias de exchange. Hablando claro, cuando damos a la propiedad de cualquier cosa en un windows, nos
suelen salir unas pestañas tipo (general,avanzadas,herramientas). Todo eso son características del sistema
operativo, y lanzando el foresprep lo que hacemos es precisamente eso, introducir al sistema las pestañas
propias del exchange.vii
IMAP: (Internet Message Access Protocol) es un protocolo de red de acceso a mensajes electrónicos
almacenados en un servidor. Mediante IMAP se puede tener acceso al correo electrónico desde cualquier
equipo que tenga una conexión a Internet.viii
ISSix: Internet Informatión Server es una serie de servicios para los ordenadores que funcionan con
Windows. Originalmente era parte del Option Pack para Windows NT. Luego fue integrado en otros sistemas
operativos de Microsoft destinados a ofrecer servicios, como Windows 2000 o Windows Server 2003.
Windows XP Profesional incluye una versión limitada de IIS. Los servicios que ofrece son: FTP, SMTP,
NNTP y HTTP/HTTPS.
LDAP: (Lightweight Directory Access Protocol), (Protocolo Ligero de Acceso a Directorios) es un protocolo
a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar
diversa información en un entorno de red. LDAP también es considerado una base de datos (aunque su
sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.x
NetBIOS: "Network Basic Input/Output System", es, en sentido estricto, una especificación de interfaz para
acceso a servicios de red, es decir, una capa de software desarrollado para enlazar un sistema operativo de red
con hardware específico. NetBIOS fue originalmente desarrollado por IBM y Sytek como API/APIS para el
software cliente de recursos de una Red de área local (LAN). Desde su creación, NetBIOS se ha convertido
en el fundamento de muchas otras aplicaciones de red.xi
.NET Framework: Es un proyecto de Microsoft para crear una nueva plataforma de desarrollo de software
con énfasis en transparencia de redes, con independencia de plataforma de hardware y que permita un rápido
desarrollo de aplicaciones. Basado en ella, la empresa intenta desarrollar una estrategia horizontal que integre
todos sus productos, desde el sistema operativo hasta las herramientas de mercado.xii
NNTP: Network News Transport Protocol es un protocolo inicialmente creado para la lectura y
publicación de artículos de noticias en Usenet. Su traducción literal al español es "protocolo para la
transferencia de noticias en red".xiii
Microsoft Outlook: Es un programa de agenda ofimática y cliente de email de Microsoft, y forma parte de la
suite Microsoft Office.xiv
Puede ser utilizado como aplicación independiente, o junto con Microsoft Exchange Server para dar servicio
a múltiples usuarios dentro de una organización tal como buzones compartidos, calendarios comunes, etc.
POP3: En informática se utiliza el Post Office Protocol en clientes locales de correo para obtener los
mensajes de correo electrónico almacenados en un servidor remoto. La mayoría de los suscriptores de los
proveedores de Internet acceden a sus correos a través de POP3.xv
Servidor Virtual: Es un sistema en el cual una sola máquina gestiona muchas direcciones IP y sitios web.
Esto permite a una sola máquina funcionar como si fuese diversos servidores. El servidor está instalado de tal
modo, que garantice la seguridad y la reserva de cada sitio web.xvi
SPAMfighter: Es el líder europeo en desarrollo de Filtros Anti Spam (correo no deseado), proporcionando
protección contra spam a más de 5.727.916 de usuarios personales o corporativos tanto en PCs como
en servidores a lo largo del mundo.xvii
Túnel: Creado al usar el protocolo PPTP, extensión de PPP, el cual aporta niveles de seguridad adicional a la
información transmitida.xviii
Webmail: Es un programa informático, concretamente un cliente de correo electrónico, que provee una
interfaz web por la que acceder al correo electrónico.xx
World Wide Web: Es un sistema de documentos de hipertexto y/o hipermedios enlazados y accesibles a
través de Internet. Con un navegador Web, un usuario visualiza páginas web que pueden contener texto,
imágenes, vídeos u otros contenidos multimedia, y navega a través de ellas usando hiperenlaces.xxi
Bibliografía
i
http://es.wikipedia.org/wiki/Active_Directory
ii
http://www.alegsa.com.ar/Dic/antispam.php
iii
http://es.wikipedia.org/wiki/ASP.NET
iv
http://es.wikipedia.org/wiki/Controlador_de_dominio
v
http://daviddelprado.blogspot.com/2007/06/exchange-i-como-realizar-la-instalacin.html
vi
http://www.microsoft.com/downloads/details.aspx?FamilyId=B1218D8C-E8B3-48FB-9208-
6F75707870C2&displaylang=es
vii
http://daviddelprado.blogspot.com/2007_06_01_archive.html
viii
http://es.wikipedia.org/wiki/IMAP
ix
http://es.wikipedia.org/wiki/IIS
x
http://es.wikipedia.org/wiki/LDAP
xi
http://es.wikipedia.org/wiki/NetBIOS
xii
http://es.wikipedia.org/wiki/.NET_de_Microsoft
xiii
http://es.wikipedia.org/wiki/NNTP
xiv
http://es.wikipedia.org/wiki/.pst
xv
http://es.wikipedia.org/wiki/APOP
xvi
http://help.nominalia.com/faq/nominalia.com/spa/hosting_servidores_y_certificados_digitales/servidores_virtuales/index.
html
xvii
http://www.spamfighter.com/lang_ES/
xviii
http://es.wikipedia.org/wiki/T%C3%BAnel_(redes)
xix
www.tbowling.cat/projectes/projecte_setembre.doc
xx
http://es.wikipedia.org/wiki/Webmail
xxi
http://es.wikipedia.org/wiki/World_Wide_Web