Manual de Exchange Terminado Completamente

SERVIDOR DE CORREO SEGURO

rica Uribe Herrera
Andrs Deossa Villa
Ana Carrillo Rodrguez
Lina Tobn Barreneche
Danilo Gutirrez Puerta
Sandra Carvajal Fernndez
Vanessa Valenzuela Guzmn
GRUPO
Network Evolution
TITULACION
Administracin de Redes
TUTORES
Camilo Andrs Zapata
Fernando Alonso Quintero
Mauricio Andrs Ortiz
Nicols Gallego
Servicio Nacional De Aprendizaje

Regional Antioquia
2008
NETWORK EVOLUTION
TABLA DE CONTENIDO
Pg
1. Introduccin
2. Objetivos
2.1 Objetivo General
2.2 Objetivo Especifico
3. Marco Conceptual
3.1Exchange
3.2 Active Directory
3.3 nntp
3.4 smtp
3.5 World Wide Web
4. Marco Teorico
4.1 Requisitos para la instalacin
4.2 Requesitos del servidor
4.3 Instalacin de active directory
4.4 Instalar nntp, smtp y www
15
4.5 Instalar herramientas de soporte tcnico
17
4.6 instalacin paso a paso de Exchange
19
4.7 instalacin del service pack2
28
4.8 creacin de una nueva particin
31
4.9 configuracin bsica de Exchange
33
4.10 crear conector smtp
40
4.11 dominio virtual
42
4.12 cifrar el acceso webmail con https
44
4.13 antivirus
62
4.14antispam
66
4.15 cmo funciona un filtro anti-spam
66
4.16 listas negras (blacklists)
66
4.17listas blancas (whitelists)
67
NETWORK EVOLUTION
5. glosario
68
5.1 correo electrnico
68
5.2 mta
68
5.3 exchange
68
5.4 active directory
69
5.5 antispam
69
5.6 antivirus
69
5.7 base de datos
69
5.8 pop3
69
5.9 imap
70
5.10 webmail
70
5.11 ssl
70
5.12 owa
70
5.13 entidad certificadora
70
5.14 dcdiag
71
5.15 netdiag
71
5.16 porestprep
71
5.17 domainprep
71
5.18 archivo .edb
71
5.19 archivo .stm
72
6. Conclusiones
73
7. Cibergrafa
74
INTRODUCCION
NETWORK EVOLUTION
La tecnologa cada da que avanza muestra algo mejor para actualizar el modo
de vida de las personas.
Un ejemplo es el e-mail esto es lo que marco uno de un punto de avance muy
importante en el mundo ya que mejora la comunicacin debido a ya muchas
personas del mundo no se envan cartas si no correos electrnicos.
Las personas de el comn no saben cmo funciona es si solo les interesa
enviar un correo y nada mas pero esto es normal.
En este proyecto se mostrara el funcionamiento de una plataforma de correo
seguro.
Servidor de correo es una aplicacin informtica que permite enviar mensajes
(correos) de unos usuarios a otros, con independencia de la red que dichos
usuarios estn utilizando.
Para lograr la conexin se definen una serie de protocolos, cada uno con una
finalidad concreta:
SMTP, Simple Mail Transfer Protocol: Es el protocolo que se utiliza para que
dos servidores de correo intercambien mensajes.
POP, Post Office Protocol: Se utiliza para obtener los mensajes guardados en
el servidor y pasrselos al usuario.
IMAP, Internet Message Access Protocol: Su finalidad es la misma que la de
POP, pero el funcionamiento y las funcionalidades que ofrecen son diferentes.
NETWORK EVOLUTION
Objetivo
Objetivo general
Disear, implementar y gestionar una plataforma de correo segura en el
sistema operativo y Linux y Windows.
Objetivos especficos:
Aprender a trabajar en equipo
Solucionar problemas
Implementar MDS
Conocer el funcionamiento de un servidor de correo
Adquirir conocimientos en el montaje de un servidor de correo
Hacer pruebas con miras a implementar en la empresa
NETWORK EVOLUTION
MARCO CONCEPTUAL
EXCHANGE
Las bases de datos de Exchange Enterprise son de 75 Gigas, puede crear

varias bases de datos y se puede ejecutar en un grupo.
Exchange Standard tiene unos limites 75 Gigas mximo para la base de datos,
solo se puede tener una base de datos de usuario y una base de datos de
recuperacin.
Normalmente la base de datos de Exchange 2000, 2003, y la 5.5 era un
mximo de 16 gigas, pero a partir del service pack2 de Exchange 2003 se
puede aumentar el tamao de la base de datos hasta 75giga.
ACTIVE DIRECTORY
Es el trmino utilizado por Microsoft para referirse a su implementacin de
servicio de directorio en una red distribuida de computadores. Utiliza distintos
protocolos (principalmente LDAP, DNS, DHCP, kerberos...).
Su estructura jerrquica permite mantener una serie de objetos relacionados
con componentes de una red, como usuarios, grupos de usuarios, permisos y
asignacin de recursos y polticas de acceso.
Estos dominios y subdominios se identifican utilizando la misma notacin de las
zonas DNS, razn por la cual Active Directory requiere uno o ms servidores
DNS que permitan el direccionamiento de los elementos pertenecientes a la
red, como por ejemplo el listado de equipos conectados; y los componentes
lgicos de la red, como el listado de usuarios.
Un ejemplo de la estructura descendente (o herencia), es que si un usuario
pertenece a un dominio, ser reconocido en todo el rbol generado a partir de
ese dominio, sin necesidad de pertenecer a cada uno de los subdominios.
NETWORK EVOLUTION
A su vez, los rboles pueden integrarse en un espacio comn denominado

bosque. Para realizar un bosque es necesario crear dos o ms rboles (que por
lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer
una relacin de trust o confianza entre ellos. De este modo los usuarios y
recursos de los distintos rboles sern visibles entre ellos, manteniendo cada
estructura de rbol el propio Active Directory.
NNTP
Network News Transport Protocol es un protocolo inicialmente creado para
la lectura y publicacin de artculos de noticias en Usenet. Su traduccin literal
al espaol es "protocolo para la transferencia de noticias en red".
SMTP
Simple Mail Transfer Protocol o protocolo simple de transferencia de correo.
Protocolo de red basado en texto utilizado para el intercambio de mensajes de
correo electrnico entre computadoras u otros dispositivos (PDA's, telfonos
mviles, etc.). Est definido en el RFC 2821 y es un estndar oficial de Internet.
World Wide Web
Es un navegador web y editor de pginas web en modo grfico para el sistema
operativo NEXTSTEP; es reconocido como la primera aplicacin informtica de
este tipo. Tiempo despus de su lanzamiento fue renombrando Nexus para
evitar confusiones con el concepto de World Wide Web.
NETWORK EVOLUTION
MARCO TEORICO
REQUISITOS PARA LA INSTALACIN
* Instalar Active Directory y Servidor DNS respectivamente.
* Lo ideal es que hayan dos controladores de dominio uno para el servidor de
correo Exchange y el otro como controlador de dominio.
REQUESITOS DEL SERVIDOR

* Que sea Windows 2003 Server con service pack 3 o posterior, Windows 2000
Advanced Server service pack 3 o posterior, Windows Server 2003.
* Instalar NNTP, SMTP, World Wide Web, si ejecuta Windows Server 2003
habilite ASP.NET.
* Instalar las Herramientas de Soporte Tcnico
* El servidor debe contar con dos particiones. Por seguridad las bases de datos
bern ser movidas a la segunda particin.
NETWORK EVOLUTION
INSTALACION DE ACTIVE DIRECTORY
1. Desde Ejecutar escribimos dcpromo y le damos Aceptar.
2. Aparecer el Asistente para instalacin de Active Directoy da clic en

Siguiente.
3. En este paso explican la Compatibilidad de sistema operativo da clic en
Siguiente.
4. Escogemos el Tipo de controlador de dominio dan dos opciones
-Controlador de dominio para un dominio nuevo.
-Controlador de dominio adicional para un dominio existente.

Escogemos la primera opcin.
5. Aparece el cuadro de dialogo Crear nuevo dominio. Aparecen 3 opciones:
-Dominio en un nuevo bosque.
-Dominio secundario en un rbol de dominios existentes.
-rbol de dominio en un bosque existente.
NETWORK EVOLUTION
Escogemos la opcin que se necesite, en este caso Dominio en un nuevos

bosque, ya que este ser el dominio principal. Siguiente.
6. En Instalar o configurar DNS selecciona SI, da clic en Siguiente.
NETWORK EVOLUTION
10
7. Nuevo nombre de dominio, se escribe el nombre del domino de DNS.

Siguiente.
8. En el Nombre de NetBIOS debe especificar un nombre para el nuevo

dominio, el nombre aparece por defecto, da clic en Siguiente.
9. Carpetas de bases de datos en el registro se deja como aparece por

NETWORK EVOLUTION
11
defecto, Siguiente.
10. Volumen de sistema operativo se deja como aparece por defecto.

Siguiente.
11. Diagnostico de registro de DNS dan 3 opciones:
-Se corrigi el problema. Ejecutar de nuevo la prueba de diagnostico DNS.

-Instalar y configurar este equipo de manera que utilice este servidor DNS
como el preferido.
-Corregir el problema ms adelante, configurando el DNS manualmente.
(Avanzado).
Seleccione la opcin que se adapte a su necesidad, en este caso la opcin que

debe escoger es la 2. Siguiente.
12. Permisos te dan 2 opciones:
NETWORK EVOLUTION
12
-Permisos compatibles con sistemas operativos de servidor anteriores a

Windows 2000.
-Permisos compatibles solo con sistemas operativos de servidor Windows
2000 o Windows Server 2003.
Elija la opcin adecuada a sistema operativo, en este caso la opcin elegida es

la segunda. Siguiente.
13. Contrasea de administrador. Del modo de restauracin de servicios de

directorio
Escriba la contrasea que desee. Siguiente.
14. Resumen para terminar aparece un resumen de todo lo que se hizo.

Selecciona Siguiente.
NETWORK EVOLUTION
13
15. Aparece un cuadro de dialogo de Asistente para instalacin de Active

Directoy, en este tiempo se est registrando la configuracin que acabas de
haces.
16. Reiniciar.
INSTALAR NNTP, SMTP y WWW
NETWORK EVOLUTION
14
1. Instalar el servicio IIS y dentro de este servicio el servicio NNTP, SMTP,

World Wide Web, habilitar ASP.NET.
* Panel de control, agregar o quitar programas, luego en agregar o quitar

componentes de Windows, seleccionamos servidor de aplicaciones.
* Damos clic en detalles, y seleccionamos ASP.NET, luego seleccionamos

Internet Informacin Services (IIS), clic en detalles, y seleccionamos los
servicio de NNTP, SMTP y world wide web, aceptamos y le seleccionamos
NETWORK EVOLUTION
15
siguiente.
* Cuando termine la instalacion de los servicios seleccionados, pasamos a

instalar las herramientas de soporte tecnico.
INSTALAR HERRAMIENTAS DE SOPORTE TECNICO
NETWORK EVOLUTION
16
1. Del CD de instalacin de Windows Server, selecciona Explorar,

SUPPORT, TOOLS y ejecuta SUPTOOLS.MSI. Cuando cargue en el
asistente de instalacin selecciona Next.
2. Acepta los terrninos de la Licencia seleccionando I Agree y da clic en

Next.
Acontinuacin te pide la informacin del usuario, que ya esta por defecto, da

clic en Next. Despus te muestra la ruta del directorio. da clic en Instal Now
3. Cuando termine el progreso de la instalacin, selecciona Finalizar.
NETWORK EVOLUTION
17
NETWORK EVOLUTION
18
INSTALACION PASO A PASO DE EXCHANGE
1. Ejecutar Exchange desde el CD, esto abrir un asistente para la instalacin,

selecciona Herramientas de implementacin de Exchange.
2. Selecciona Implementar el primer servidor de Exchange 2003.
NETWORK EVOLUTION
19
3. Nos piden que tipo de implementacin queremos usar, selecciona Nueva

instalacin de Exchange, y clic y siguiente.
4. Puede sealar los puntos 1,2 y 3 si sigui los requisitos para la instalacin
del servidor.
5. El paso 4 es para comprobar la conectividad de red y la resolucin DNS.

Entra a la consola que se instalo cuando instalaste las herramientas de soporte
tcnico.
* Inicio, Todos los programas, Windows Support Tools y Command Prompt.

* Dale un DIR y en la lista que te aparece verifica que tengas dcdiag.exe y
netdiag.exe.
Ejecuta el dcdiag.
NETWORK EVOLUTION
20
6. El paso 5 es para comprobar la conectividad de red.
En la misma consola Ejecuta netdiag.
7. PorestPrep:
* Ejecuta ForestPrep, si te sale un error es normal, y va a salir varias veces, da

NETWORK EVOLUTION
21
clic en continuar.
* El programa de instalacin carga los componentes, se abre el asistente de

instalacin y selecciona Siguiente y despus Acepto el contrato de licencia y
Siguiente.
La cuenta utilizada para ejecutar ForestPrep debe pertenecer a los grupos

Administradores de empresa y Administradores de esquema.
Mientras se ejecuta ForestPrep, se designa una cuenta o un grupo con
permisos de Administrador total de Exchange al objeto organizacin. Esta
cuenta o grupo posee autoridad para instalar y administrar Exchange2003 en
todo el bosque.
Tambin posee autoridad para delegar permisos de Administrador total de
Exchange adicionales una vez instalado el primer servidor.
8. Componente seleccionado, clic en Siguiente.
NETWORK EVOLUTION
22
El Nombre de dominio y la cuenta de administrador, esta por defecto, clic en

Siguiente.
9. Empiezan a cargar 10 componentes, cuando finalice el proces da clic en

Finalizar.
10. DomainPrep
* Ejecutar DomainPrep, el error que sale es normal, da clic en continuar.

NETWORK EVOLUTION
23
* El programa de instalacin carga los componentes e inicia una copia de

archivos en un directorio temporal.
11. Se abre el asistente de instalacin y selecciona Siguiente y despus
Acepto el contrato de licencia y Siguiente.
* Carga el componente seleccionado, da clic en Siguiente.
12. Te saldr un error pero puede ser ignorado, clic en Aceptar y cuando
termine da clic en Finalizar.
NETWORK EVOLUTION
24
* DomainPrep para Exchange2003 realiza las siguientes acciones en el

dominio:
- rea los grupos Servidores empresariales y de dominio de Exchange.
- Anida el grupo global Servidores de dominio de Exchange en el grupo local
Servidores empresariales de Exchange.
- Crea el contenedor Objetos de sistema de Exchange, que se utiliza para
carpetas pblicas habilitadas para enviar y recibir correo.
13. Ejecucin del programa de instalacin de Exchange2003

* El error es normal y puede ser ignorado, selecciona Continuar.
NETWORK EVOLUTION
25
* Se inicia una copia de archivos en un directorio temporal.

* Se cargan los componentes seleccionados, da clic en Siguiente.
14. Seleccione Crear una nueva organizacin de Exchange, clic en
Siguiente.
* Escriba el nombre de la organizacin, da clic en siguiente Siguiente.

15. Acepte los trminos del contrato de licencia, da clic en Siguiente.
NETWORK EVOLUTION
26
* Te saldr un resumen de la instalacin, da clic en Siguiente.
16. Progreso de los componentes.
* Cuando termine da clic en Finalizar Con esto terminas la instalacin de

Exchange.
INSTALACION DEL SERVICE PACK2
1. Ahora hay que instalar service pack2 para aumentar las bases de datos.
NETWORK EVOLUTION
27
Ejectalo para extraer lo archivos.

2. Elige la ruta donde lo quiera guardar y seleccione Acepta.
3. Los archivos comenzaran a extraerse, selecciona Aceptar cuando finalice
la extraccion.
5. Abre la carpeta del service pack2 descomprimida, y selecciona setup y

despus i386.
6. Ahora ejecuta el archivo update.exe.
7. Se abrir el asistente para la instalacin del service pack, selecciona

Siguiente y Aceptar.
8. Cargara la seleccin de componentes, selecciona Siguiente.
NETWORK EVOLUTION
28
9. Resumen de la instalacin y Siguiente para comenzar la instalacin.

10. Instalando, despus Finalizar. Aunque el setup no lo pida despus de
finalizar la instalacin es recomendado reiniciar el equipo.
NETWORK EVOLUTION
29
11. Hay que verificar que si haya quedado instalado, entra a Inicio, Todos los
programas, Microsoft Exchange y abre Administrador del sistema.
Despliega la carpeta de Servidores y selecciona tu servidor, con clic derecho
selecciona propiedades, en la pestaa General y ah va a ver que tiene el
service pack2.
NETWORK EVOLUTION
30
CREACION DE UNA NUEVA PARTICION
1. Ahora vamos crear una nueva particin para mover las bases de datos,
inicio, Mi PC, clic derecho y selecciona Administrar.
2. Selecciona Administracin de discos, vamos a crear una nueva particin.
NETWORK EVOLUTION
31
3. Selecciona un espacio de particin libre y con clic derecho selecciona

Unidad lgica nueva. Esto abrir el asistente para particin nueva selecciona
Siguiente.
4. Dale formato a la particin y Siguiente.
5. Elige el tamao de la particin, y Siguiente.
6. Se asigna la letra por defecto, selecciona Siguiente.
7. El sistema de archivos esta por defecto, dale nombre al nuevo volumen, y

selecciona Dar formato rpido y Siguiente y Finalizar.
NETWORK EVOLUTION
32
CONFIGURACION BASICA DE EXCHANGE
1. En la nueva particin vamos a crear las carpetas para la nueva ruta de las
bases de datos, vamos a conservar los nombres del parametro por defecto,
(F:\Archivos de programa\Exchsrvr\mdbdata\priv1.edb).
2. Dentro de la carpeta Archivos de programa crea otra carpeta Exchsrvr

crea otra carpeta mdbdata, y esta ser la nueva ruta.
3. Ahora vamos a mover las bases de datos. Abre el Administrador del
sistema. Despliega la carpeta de servidores, despliega tu servidor, despliega
Primer grupo de almacenamiento y sobre Almacn del buzn clic derecho
Propiedades.
NETWORK EVOLUTION
33
4. En la pestaa Base de datos. Vamos a cambiar la ruta de (priv1.edb), la

misma ruta en la nueva particin. En priv1.edb es donde estn los correos.
5. Cambia la ruta de (priv1.stm), la misma ruta en la nueva particin.

6. Cuando le de Aceptar le va a decir que tiene que desmontar la base de
datos, seleccione Si. Y comenzar a desmontar la base de datos.
NETWORK EVOLUTION
34
7. Aparecen las nuevas bases de datos, y te dir que fue movida

correctamente.
8. Tambin es importante que configure los limites cuando se esta instalando el

servidor y no despus. No es necesario que cambie la configuracin de
eliminacin, Aplicar y Acepto.
9. Para probar el servidor va OWA, debes haber creado primero un usuario de

prueba, recuerda crearlo en el Active Directory de Exchange.
Abre la consola de Usuarios y Equipos de Active Directory de Exchange.

* Inicio, Todas los programas, Microsoft Exchange.
Aparentemente es la misma consola del Servidor de Active Directory, la
NETWORK EVOLUTION
35
diferencia es que si crea usuarios en la consola del Servidor de Active Directory

nicamente va a crear el usuario y no el buzn de Exchange.
*Entra a la consola de usuarios y equipos de Active Diractory de Exchange.
* Despliega las carpetas de tu servidor, clic derecho en user, nuevo y Usuario.
* Llena los datos y selecciona Siguiente, ponle una contrasea y Siguiente.
*Esto es lo que no te saldra si lo haces desds el servidor de Active directory

y no desde Exchange. Se crea un buzn de Exchange selecciona siguiente
y Finalizar.
10. Vamos a hacer la prueba, en el URL escribe el nombre de tu servidor y
/exchange. Si navegas con direccin proxy debes marcar en la configuracion
NETWORK EVOLUTION
36
No usar servidor proxy para direcciones locales.
11. Una prueba que podemos hacer es enviarnos un correo a nosotros mismos.
12. Selecciona Buscar mensajes nuevos y te saldr el mensaje que acabaste

de enviar.
13. Configurar protocolo POP3; este protocolo no puede ser levantado desde el
NETWORK EVOLUTION
37
Administrador del sistema de Exchange por que este protocolo depende de un

servicio.
Vamos a activar el POP3 desde la consola de servicios. En herramientas
administrativa abra Servicios. Podras ver que esta desactivado.
14. Vamos a habilitar el POP3, entra a las propiedades y en tipo de inicio

selecciona Automtico y Aceptar.
15. Inicia el servicio.
NETWORK EVOLUTION
38
16. Para verificar que si tiene el servicio haga un Telnet al puerto 110 que es
el puerto del POP3. La sintaxis es telnet (el nombre del servidor) y el puerto.
17. Tambin podemos hacer un Telnet a SMTP al puerto 25.
CREAR CONECTOR SMTP

NETWORK EVOLUTION
39
1. Crear un nuevo conector de SMTP para enviar los correos a internet.
2. Escribe el nombre, selecciona Agregar seala el nombre del servidor que

va a estregar los correos a internet y Aceptar.
3. En la pestaa Espacio de direcciones elige el conector SMTP que es por

donde van a ir todos los dominios, y Aceptar.
NETWORK EVOLUTION
40
4. El asterisco indica que van todos los dominios, y el uno que es al costo mas
bajo, con esto todos los correos van a salir por el conector SMTP. Aceptar.
DOMINIO VIRTUAL
NETWORK EVOLUTION
41
1. Para enviar un correo a internet hay que configurar el exchange para que
enmascare la direccin y la cambie por un dominio que si exista.
Despliega Destinatarios, luego Servicio de actualizacin de destinatarios,
Directivas de destinatarios y clic derecho propiedades Default Police,
pestaa Direcciones de correo electronico y selecciona Nueva.
.
2. Direccin tipo SMTP y Aceptar.
3. Escribimos el dominio que usamos en internet, y cuando se envi un correo

se le va a cambiar la direccin y los correos externos podrn ser respondidos.
Aplicar y Aceptar.
NETWORK EVOLUTION
42
4. Seleccionamos la opcin del dominio pblico que asignamos y le decimos

que es la primaria y esta ser la direccin de respuesta. Va a salir una
informacin donde dice que si desea actualizar todas las direcciones de correo,
seleccione Si.
NETWORK EVOLUTION
43
CIFRAR EL ACCESO WEBMAIL EN EXCHANGE 2003 CON HTTPS
El objetivo de instalar esta accin en nuestro caso ser poder preparar esta
entidad emisora de certificados para emitir un certificado para poder configurar
OWA por HTTPS en nuestro Exchange 2003.
Los pasos que deberemos seguir son:
Primero iremos a inicio, Agregar o quitar programas y Agregar o quitar

componentes de Windows
Se marcara Servicios de Certificante Server y no mostrara una ventana de

advertencia: despus de instalar los servicios de certificante server, es posible
que no se cambie el nombre del equipo y la perteneca del dominio a causa del
enlace del nombre del equipo con la informacin de la entidad emisora d
certificados almacenada en Active Directory. El cambio del nombre del el quipo
o de la perteneca del dominio invalidara los certificados emitidos por la
entidad emisora. Antes de instalar los servicios de Certificante Server
asegrese de que se han configurado el nombre del equipo y la pertenencia del
NETWORK EVOLUTION
44
equipo correctamente. Desea continuar?
Se pulsara que S y despus sobre Siguiente.
En esta ventana se muestra con la opcin por defecto. (Por supuesto si es la

primera ves que se instala)
Luego en la siguiente ventana se escribir un nombre en el campo Nombre

comn para esta entidad emisora de certificados y damos clic en
Siguiente.
NETWORK EVOLUTION
45
Clic en siguiente. En la ventana siguiente muestra la ruta de la base de datos

de certificados y se dejara por defecto
Damos clic en siguiente se mostrara el siguiente mensaje de advertencia,

diciendo para completar la instalacin de Servicios Certificantes Server debe
tener temporalmente los servicios de informacin de internet desea detener el
NETWORK EVOLUTION
46
serbio ahora? Esto quiere decir que se deber detener el servicio IIS (Internet
Information Server), le damos que si y si reinicia el servicio, depres de esto
Solicitar el Cd original de Windows 2003 server con el que se est trabajando.
Y finalizar.
NOTA: Para poder continuar con la configuracin de OWA (Outlook Web

Access) hay que tener en cuenta que debes Instalar una entidad emisora de
certificados en Windows 2003 server.
Esta instalacin se har sobre el mismo Exchange para que todo vaya ms
fluido.
Abre la consola de Administrador de Internet Information Services (IIS) desde el

servidor Exchange.
NETWORK EVOLUTION
47
Primero que todo vamos al administrador de Internet Information Services (IIS)

Da clic con el botn derecho sobre Sitio Web predeterminado y seleccione
Propiedades.
Clic en la pestaa Seguridad de directorios y all se podr comprobar que ahora

el botn Certificado de servidor ya est disponible, pulse sobre l.
Le damos Siguiente al asistente que nos aparece.

NETWORK EVOLUTION
48
Seleccionamos la opcin crea un certificado nuevo y Siguiente.
Se seleccin la opcin prepara la peticin ahora pero enviarla mas tarde y

Siguiente.
NETWORK EVOLUTION
49
En el campo Nombre escribe un nombre para el nuevo certificado y pulse

Siguiente.
Escribe un nombre descriptivo en los 2 campos para que la organizacin se

pueda diferenciar de cualquier otra y pulsad Siguiente.
NETWORK EVOLUTION
50
Escribe un nombre en el campo Nombre comn: (para que el certificado

funcione correctamente desde Internet debes poner el nombre del sitio web que
se usara para acceder a OWA desde Internet) y pulsad Siguiente.
Escribe la informacin geogrfica en los campos diseados para tal efecto y

Siguiente.
NETWORK EVOLUTION
51
Pulse Siguiente. (Recuerda donde esta puesto este archivo que lo

necesitaremos ms adelante).
Aparece un resumen de lo acabo de hacer, Pulse Siguiente y Finalizar.
NETWORK EVOLUTION
52
Inicia un explorador Web local (Internet Explorer por ejemplo) y escribe la

direccin http://localhost/certsrv para acceder al servidor de certificados. (Si el
servidor de certificados lo tienes en otro servidor accededa l
Pulsa sobre solicitar un certificado
NETWORK EVOLUTION
53
Clic sobre solicitud avanzada de certificado.
Pulse sobre Submit a certificate request by using a base-64-encoded CMC or

PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS
#7 file.
NETWORK EVOLUTION
54
Ahora abre el fichero que hemos generado anteriormente en c:\certreq.txt y

copia el contenido al portapapeles para luego insertarlo en el campo Guardar
Solicitud como muestro en la siguiente imagen.
Seleccione Servidor Web en el campo Plantillas de certificado y pulsar Enviar>.
Seleccionamos Base 64 encoded y pulsad sobre Descargar Certificado
NETWORK EVOLUTION
55
Pulsa sobre Guardar y grabamos el fichero certnew en un lugar que reordar por
ejemplo c:\.
Ya puedes cerrar Internet Explorer y el fichero certreq.txt
Vuelve a la pantalla Seguridad de directorios de las propiedades de Sitio Web
predeterminado de nuestro Internet Information Server y pulsad sobre
Certificado de servidor.
Pulsa Siguiente.
NETWORK EVOLUTION
56
Pulsa Siguiente. Podras comprobar que esta pantalla es distinta a la que

tenamos antes de emitir el certificado.
Escribe la ruta correcta donde hays grabado el certificado y pulsa sobre

Siguiente.
NETWORK EVOLUTION
57
Pulsa Siguiente. (Este puerto es el predeterminado para https.)
Pulsa Siguiente.
NETWORK EVOLUTION
58
Pulsa Finalizar.
Pulsa sobre Modificar.
NETWORK EVOLUTION
59
Marca Requerir canal seguro (SSL) y Requerir cifrado de 128 bits y pulsa
Aceptar.
Pulsa Aceptar de nuevo y:
Sin seleccionar nada pulsa Aceptar y Aceptar en las dems ventanas.

NETWORK EVOLUTION
60
Sin seleccionar nada pulsa Aceptar y Aceptar en las dems ventanas.

Ahora ya puedes comprobar que si vas a nuestro OWA con http:// aparece una
ventana de error explicando que debes poner https:// en lugar de http://.
Esta pgina la podes modificar a tu antojo modificando el fichero 403-4.htm del

directorio C:\WINDOWS\help\iisHelp\common\
ANTIVIRUS
NETWORK EVOLUTION
61
Los antivirus son programas cuya funcin es detectar y eliminar Virus

informticos y otros programas maliciosos (a veces denominados malware).
Bsicamente, un antivirus compara el cdigo de cada archivo con una base de
datos de los cdigos (tambin conocidos como firmas o vacunas) de los virus
conocidos, por lo que es importante actualizarla peridicamente a fin de evitar
que un virus nuevo no sea detectado.
Normalmente un antivirus tiene un componente que se carga en memoria y
permanece en ella para verificar todos los archivos abiertos, creados,
modificados y ejecutados en tiempo real. Es muy comn que tengan
componentes que revisen los adjuntos de los correos electrnicos salientes y
entrantes, as como los scripts y programas que pueden ejecutarse en un
navegador web (ActiveX, Java, JavaScript).
Los virus, gusanos, spyware,... son programas informticos que se ejecutan
normalmente sin el consentimiento del legtimo propietario y que tienen la
caractersticas de ejecutar recursos, consumir memoria e incluso eliminar o
destrozar la informacin.
UN ANTIVIRUS FUNCIONA DE LA SIGUIENTE MANERA:

Un antivirus no se detecte como un virus debido a la lista de codigos maliciosos
que tiene para detectar los virus en los datos, habran otros datos de
funcionamiento en el antivirus que impediran el acceso a examinar la lista de
codigos (no impedir examinar, sino darle una exepcion al mismo antivirus para
hacer el trabajo del mismo).
otra teoria de un antivirus es como desinfectar un archivo con virus...
Debido a que si los archivos estan infectados, se borra el codigo maliciopso de
la base de datos del archivo y listo.
Estos programas como se ha mencionado tratan de encontrar la traza de los
programas maliciosos mientras el sistema este funcionando.
NETWORK EVOLUTION
62
Tratan de tener controlado el sistema mientras funciona parando las vas

conocidas de infeccin y notificando al usuario de posibles incidencias de
seguridad.
Como programa que est continuamente funcionando, el antivirus tiene un
efecto adverso sobre el sistema en funcionamiento. Una parte importante de
los recursos se destinan al funcionamiento del mismo. Adems dado que estn
continuamente comprobando la memoria de la maquina, dar ms memoria al
sistema no mejora las prestaciones del mismo.
Los retos de seguridad son cada vez mayores, conforme se confa en el
desempeo de tareas a los sistemas de informacin los daos que la prdida
de informacin pueden llegar a poner en peligro la continuidad del negocio.
Hemos de disponer de una visin global en cuanto a la seguridad:
Contraseas difciles de averiguar.
Disponer de elementos pasivos/activos de deteccin de riesgos.
Mantener los sistemas de informacin con las actualizaciones que ms
impacten en la seguridad.
Evitar programas cuyo comportamiento respecto a la seguridad no sea
idneo.
Mantener separacin de sistemas operativos.
Mantenimiento progresivo de la computadora en la que se trabaja.
El antivirus que se utilizo en este proyecto es PC Tools AntiVirus. El servidor

estar protegido frente a las amenazas informticas ms agresivas que tratan
de infiltrarse en su equipo y acceder a su informacin personal. Navegar por
Internet sin la debida proteccin contra virus y gusanos de ltima generacin
tan contagiosos como Netsky, Mytob o MyDoom puede tener consecuencias
catastrficas para su equipo.
NETWORK EVOLUTION
63
Este antivirus cuenta con actulizaciones constantes de sus bases de datos, con
proteccin instantnea IntelliGuard y anlisis exhaustivos, con el objetivo de
garantizar que su equipo est limpio y a salvo de cualquier resto de virus.
Acontinuacion se mensionaran algunas caracterstica de antivirus instalado:
Protege su equipo mientras trabaja, navega o juega.
Detecta, pone en cuarentena, limpia y elimina virus, troyanos y gusanos.
IntelliGuard protege su equipo contra amenazas de manera inmediata.
Busca automticamente nuevas actualizaciones contra las amenazas
ms recientes.
Y lo mejor de todo: es GRATIS. Sin trampa ni cartn, y sin lmite de
tiempo!
Los Antivirus funcionan de la siguiente manera en el correo:
Cuando te enven un correo con un archivo adjunto, nuestro servidor de correo

lo recibe y decodifica para analizarlo. Una vez decodificado, el sistema de
Antivirus de Correo inicia el proceso de revisin del mensaje contra una lista de
virus la cual se mantiene constantemente actualizada. Este proceso es rpido y
transparente para ti. Una vez revisado el mensaje, pueden ocurrir dos cosas: a.
Si el sistema no detecta ningn virus, el mensaje se enva a la casilla de correo
de destino. b. Si el sistema detecta un virus, automticamente, se procede a
NETWORK EVOLUTION
64
informar al Cliente (casilla) de la existencia de un archivo infectado y las

medidas que se han tomado (limpieza o eliminacin del archivo) .
NETWORK EVOLUTION
65
ANTISPAM
Un Antispam es aplicacin o herramienta informtica que se encarga de

detectar y eliminar el spam y los correos no deseados.
Algunos antivirus y firewalls (cortafuegos) poseen incorporadas herramientas

antispam.
El principal objetivo de una herramienta antispam, es lograr un buen porcentaje

de filtrado de correo no deseado. Pero tampoco deben identificar al correo
deseado como no deseado, pues eso traera peores consecuencias que
"olvidar" filtrar algn spam.
Cmo funciona un filtro anti-spam

Un filtro antiespam es en realidad la combinacin de varias tcnicas diferentes.
Por organizarlo un poco podramos llamarlas: Listas Negras, Listas Blancas y
Discriminacin Inteligente:
Listas negras (Blacklists):
Es el procedimiento ms simple. Si se tiene toda la seguridad de que una
determinada direccin de correo es de un spammer, simplemente se manda
directamente todos sus mails a la papelera y asunto arreglado. Por supuesto
esto no es tan facil porque las direcciones de correo (los dominios) se pueden
falsificar y estn apareciendo nuevas fuentes de spam constantemente. Hay
muchas organizaciones (lista) dedicadas al la creacin de listas negras, que
despues venden esta informacin a los ISPs (proveedores de internet).
NETWORK EVOLUTION
66
Listas blancas (Whitelists)

Las listas blancas son menos radicales y se emplean para no tener que revisar
todo el correo con nuestros algoritmos (esto puede suponer un ahorro de
recurso considerable).
GLOSARIO
NETWORK EVOLUTION
67
Correo electrnico: o en ingls e-mail (electronic mail), es un servicio de red

que permite a los usuarios enviar y recibir mensajes rpidamente (tambin
denominados mensajes electrnicos o cartas electrnicas) mediante sistemas
de comunicacin electrnicos. Principalmente se usa este nombre para
denominar al sistema que provee este servicio en Internet, mediante el
protocolo SMTP, aunque por extensin tambin puede verse aplicado a
sistemas anlogos que usen otras tecnologas. Por medio de mensajes de
correo electrnico se puede enviar, no solamente texto, sino todo tipo de
documentos digitales. Su eficiencia, conveniencia y bajo costo estn logrando
que el correo electrnico desplace al correo ordinario para muchos usos
habituales.
MTA: (del ingls Mail Transport Agent ); tambin Message Transport Agent,
Agente de Transporte de Mensajes) es un programa que transfiere correo
electrnico de una computadora a otra.En otras palabras, es el servidor de
correo (SMTP) en s y no la parte que usa el usuario para recuperar los
mensajes que ste recibi.El MTA, recibe los mensajes desde otro MTA
(relaying), un MSA (Mail submission Agent) que toma por s mismo el mensaje
electrnico desde un MUA (Mail user agent), o recibe directamente el correo
desde un MUA, actuando como un MSA. El MTA trabaja en segundo plano,
mientras el usuario usualmente interacta con el MUA.
EXCHANGE: Exchange 2003 es el servidor de correo electrnico de microsoft,

Exchange 2003 ofrece acceso mvil, remoto y de escritorio al correo
electrnico con avanzada seguridad y privacidad; menor costo total de
propiedad a travs de los servicios proporcionados por Microsoft Windows
Server 2003; alta confiabilidad y sorprendente rendimiento; colaboracin
basada en el correo electrnico; y fcil actualizacin, implementacin y
administracin.
ACTIVE DIRECTORY: Es un trmino que utiliza microsoft para referirse a su
implementacin de servicio de directorio en una red distribuida de
NETWORK EVOLUTION
68
computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP,

kerberos)
Su estructura jerrquica permite mantener una serie de objetos relacionados

con componentes de una red, como usuarios, grupos de usuarios, permisos y
asignacin de recursos y polticas de acceso.
AntiSpam: Aplicacin o herramienta informtica que se encarga de detectar y
eliminar el spam y los correos no deseados.
Algunos antivirus y firewalls (cortafuegos) poseen incorporadas herramientas
antispam.
El principal objetivo de una herramienta antispam, es lograr un buen porcentaje
de filtrado de correo no deseado. Pero tampoco deben identificar al correo
deseado como no deseado, pues eso traera peores consecuencias que
"olvidar" filtrar algn spam.
AntiVirus: Aplicacin o grupo de aplicaciones dedicadas a la prevencin,
bsqueda, deteccin y eliminacin de programas malignos en sistemas
informticos.
Entre los programas con cdigos malignos se incluyen virus, troyanos,
gusanos, spywares, entre otros malwares.
Base de datos: Una base de datos o banco de datos es un conjunto de datos
pertenecientes a un mismo contexto y almacenados sistemticamente para su
posterior uso. En este sentido, una biblioteca puede considerarse una base de
datos compuesta en su mayora por documentos y textos impresos en papel e
indexados para su consulta. En la actualidad, y debido al desarrollo tecnolgico
de campos como la informtica y la electrnica, la mayora de las bases de
datos estn en formato digital (electrnico), que ofrece un amplio rango de
soluciones al problema de almacenar datos.
POP3: En informtica se utiliza el Post Office Protocol (POP3) en clientes
locales de correo para obtener los mensajes de correo electrnico
almacenados en un servidor remoto. La mayora de los suscriptores de los
proveedores de Internet acceden a sus correos a travs de POP3.
NETWORK EVOLUTION
69
IMAP: (acrnimo ingls de Internet Message Access Protocol) es un protocolo

de red de acceso a mensajes electrnicos almacenados en un servidor.
Mediante IMAP se puede tener acceso al correo electrnico desde cualquier
equipo que tenga una conexin a Internet.
Webmail: Servicio web para crear cuentas de e-mail y que ofrecen algunos
sitios web.
Estos webmails se acceden desde un navegador, aunque algunos tambin
suelen dar los POP3 y SMTP para poder administrar el correo electrnico
desde aplicaciones como Outlook Express, Eudora, Pegasus Mail, etc.
SSL: (Secure Sockets Layer) -Protocolo de Capa de Conexin Segura- (SSL) y
Transport Layer Security -Seguridad de la Capa de Transporte- (TLS), su
sucesor, son protocolos criptogrficos que proporcionan comunicaciones
seguras por una red, comnmente Internet. Existen pequeas diferencias entre
SSL 3.0 y TLS 1.0, pero el protocolo permanece sustancialmente igual. El
trmino "SSL" segn se usa aqu, se aplica a ambos protocolos a menos que el
contexto indique lo contrario.
OWA: es una herramienta que permite a los usuarios consultar sus mensajes
en una interfaz Web a travs de un explorador de Internet.
Con el fin de brindar seguridad en la transmisin de as credenciales de acceso

y de los mensajes de correo, para el acceso OWA se utilizar un protocolo de
cifrado de la comunicacin (SSL-Secure sockets Layer).
Entidad Certificadora: es una institucin que se compromete a certificar que

los certificados emitidos por otras entidades certificadoras subordinadas, en las
cuales ha expresado de forma explcita su confianza, son autnticos. Los
certificados de servidor son necesarios para poder definir pginas web seguras
(accesibles mediante el protocolo "https" en vez del habitual "http").
Si en el navegador del equipo cliente no se tiene definida de forma explcita

NETWORK EVOLUTION
70
confianza en la entidad certificadora que presenta dicho certificado, se

mostrar una ventana similar a la siguiente, en la cual el usuario podr dar su
aprobacin (pulsando sobre el botn "S") o no (pulsando sobre el botn "No")
al proceso de envo de dichos datos a ese servidor en el cual de momento no
hemos depositado nuestra confianza.
dcdiag: Herramienta de diagnstico de controladores de dominio. Esta
herramienta analiza el estado de uno o todos los controladores de dominio en
un bosque e informa de cualquier problema para facilitar la resolucin del
mismo.
netdiag: Herramienta Diagnstico de red

Comprueba la conectividad de red del equipo. Netdiag.exe realiza una serie de
pruebas para determinar el estado y la funcionalidad del equipo cliente de red.
Puede utilizar los resultados de estas pruebas, y la informacin de estado de la
red proporcionada por Netdiag.exe, para aislar problemas de red y de
conectividad en una estacin de trabajo o en un servidor con Windows.
PorestPrep: Se ejecuta cuando instale Exchange Server 2003. En el bosque

de Active Directory, extiende el esquema para que incluya clases y atributos
especficos de Exchange.
DomainPrep: Crea los grupos y permisos necesarios para que los servidores
Exchange lean y modifiquen atributos de usuario en Active Directory. Debe
ejecutar DomainPrep antes de instalar el primer servidor de Exchange en un
dominio.
Archivo .edb: Contiene muchas tablas que albergan metadatos de todos los
mensajes de correo electrnico y otros elementos del almacn de Exchange,
as como el contenido de los mensajes MAPI. El archivo .edb es una base de
datos ESE y, como se utiliza principalmente para almacenar mensajes y datos
adjuntos MAPI, se denomina tambin base de datos basada en MAPI.
NETWORK EVOLUTION
71
Archivo .stm: Almacena contenido de Internet nativo. El contenido de Internet

se escribe en formato nativo, no es necesario convertir los mensajes ni dems
elementos al formato de Exchange. El archivo .stm es tambin una base de
datos ESE, denominada base de datos de secuencias.
Los archivos .edb y .stm funcionan a la par, y la firma de base de datos (un
nmero aleatorio de 32 bits combinado con la hora de creacin de la base de
datos) se almacena como encabezado en ambos archivos. El esquema interno
de las pginas .stm se almacena en el archivo .edb.
NETWORK EVOLUTION
72
CONCLUSIONES
Durante la instalacin del servidor de correo surgieron errores de instalacin y

, se han resuelto muchas dudas, se ha realizado un gran trabajo en equipo y se
ha logrado entender concepto de los cuales no se tena conocimiento.
configuracin que con la ayuda de manuales y de nuestros compaeros se
lograron resolver de forma exitosa.
En la realizacin de un proyecto o trabajo en equipo es importante llevar a cabo
un cronograma de trabajo el cual nos permita delegar tareas y administrar el
tiempo de forma adecuada.de la
Al trmino de la realizacin del proyecto podemos concluir que se han logrado
los objetivos planteados al inicio del proyecto
NETWORK EVOLUTION
73
CIBERGRAFIA
http://es.wikipedia.org/wiki/Active_Directory
http://es.wikipedia.org/wiki/Exchange
http://es.wikipedia.org/wiki/NNTP
http://es.wikipedia.org/wiki/SMTP
http://es.wikipedia.org/wiki/WorldWideWeb
NETWORK EVOLUTION
74
NETWORK EVOLUTION
75

Manual de Exchange Terminado Completamente

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual de Exchange Terminado Completamente

Cargado por

Copyright:

Formatos disponibles

SERVIDOR DE CORREO SEGURO

SERVIDOR DE CORREO SEGURO

Servicio Nacional De Aprendizaje

SERVIDOR DE CORREO SEGURO

2.1 Objetivo General

2.2 Objetivo Especifico

3.2 Active Directory

3.5 World Wide Web

4.1 Requisitos para la instalacin

4.2 Requesitos del servidor

4.3 Instalacin de active directory

4.4 Instalar nntp, smtp y www

4.5 Instalar herramientas de soporte tcnico

4.6 instalacin paso a paso de Exchange

4.7 instalacin del service pack2

4.8 creacin de una nueva particin

4.9 configuracin bsica de Exchange

4.10 crear conector smtp

4.11 dominio virtual

4.12 cifrar el acceso webmail con https

4.15 cmo funciona un filtro anti-spam

4.16 listas negras (blacklists)

4.17listas blancas (whitelists)

SERVIDOR DE CORREO SEGURO

5.1 correo electrnico

5.4 active directory

5.7 base de datos

5.13 entidad certificadora

5.18 archivo .edb

5.19 archivo .stm

SERVIDOR DE CORREO SEGURO

SERVIDOR DE CORREO SEGURO

SERVIDOR DE CORREO SEGURO

Las bases de datos de Exchange Enterprise son de 75 Gigas, puede crear

SERVIDOR DE CORREO SEGURO

A su vez, los rboles pueden integrarse en un espacio comn denominado

SERVIDOR DE CORREO SEGURO

REQUESITOS DEL SERVIDOR

SERVIDOR DE CORREO SEGURO

INSTALACION DE ACTIVE DIRECTORY

1. Desde Ejecutar escribimos dcpromo y le damos Aceptar.

2. Aparecer el Asistente para instalacin de Active Directoy da clic en

-Controlador de dominio para un dominio nuevo.

-Controlador de dominio adicional para un dominio existente.

SERVIDOR DE CORREO SEGURO

Escogemos la opcin que se necesite, en este caso Dominio en un nuevos

6. En Instalar o configurar DNS selecciona SI, da clic en Siguiente.

SERVIDOR DE CORREO SEGURO

7. Nuevo nombre de dominio, se escribe el nombre del domino de DNS.

8. En el Nombre de NetBIOS debe especificar un nombre para el nuevo

9. Carpetas de bases de datos en el registro se deja como aparece por

SERVIDOR DE CORREO SEGURO

10. Volumen de sistema operativo se deja como aparece por defecto.

-Se corrigi el problema. Ejecutar de nuevo la prueba de diagnostico DNS.

Seleccione la opcin que se adapte a su necesidad, en este caso la opcin que

SERVIDOR DE CORREO SEGURO

-Permisos compatibles con sistemas operativos de servidor anteriores a

Elija la opcin adecuada a sistema operativo, en este caso la opcin elegida es

13. Contrasea de administrador. Del modo de restauracin de servicios de

14. Resumen para terminar aparece un resumen de todo lo que se hizo.

SERVIDOR DE CORREO SEGURO

15. Aparece un cuadro de dialogo de Asistente para instalacin de Active

INSTALAR NNTP, SMTP y WWW

SERVIDOR DE CORREO SEGURO