Implementacion de Correo Seguro Con Exchange 20186

Administración de Redes
IMPLEMENTACION DE CORREO SEGURO CON EXCHANGE EN
WINDOWS SERVER 2003
INTEGRANTES
Carolina Arias Arcila
Karen Daniela Gonzales Uribe
Wendy Marcela Delgado Rivas
Camilo Andrés Tapias López
CODIGO: 20186
NETADMIN
INSTRUCTOR
Andrés Mauricio Ortiz Morales
Centro de Servicios y Gestión Empresarial
SENA-Antioquia
2009
Página 1
CONTENIDO
INTRODUCCION 4
1. OBJETIVOS 5
1.1. OBJETIVO GENERAL 5
1.2. OBJETIVOS ESPECIFICOS 5
2. PLANTEAMIENTO DEL PROBLEMA 6
3. SOLUCION DEL PROBLEMA 7
4. MARCO TEORICO 8
5. RAID 8
5.1. RAID 0 8
5.2. RAID 1 8
5.3. RAID 5 9
6. ACTIVE DIRECTORY 10
6.1. COMPONENTES 10
7. DNS 11
7.1. ZONAS INVERSA 11
7.2. SONA DIRECTA 11
7.3. DOMINIO 11
8. MICROSOFT EXCHANGE 12
8.1. DOMINIOS VIRTUALES 12
8.2. USUARIOS VIRTUALES 12
9. SERVIDOR DE CORREO 13
9.1. PROTOCOLOS 13
9.1.1. SMTP 13
9.1.2. IMAP 13
9.1.3. POP3 13
9.1.4. NNTP 13
9.1.5. HTTP 13
10. AGENTES DE TRANSPORTE 14

10.1. MTA 14
10.2. MUA 14
10.3. MDA 14
Página 2
11. HERRAMIENTAS DE ACCESO 15

11.1. OWA 15
11.2. OUTLOOK 15
12. CERTIFICADO DE SEGURIDAD 16

12.1. PROTOCOLOS 16
12.1.1. SSH 16
12.1.2. SSL 16
12.1.3. TLS 16
12.2. FIRMAS DIGITALES 16
13. ANTISPAM 17
13.1. LISTAS BLANCAS 17
13.2. LISTAS NEGRAS 17
14. ANTIMALWARE 17
15. ANTIVIRUS 17
16. BACKUP 17
17. IMPLEMENTACION DE SERVIDOR DE CORREO SEGURO

17.1. ARREGLO RAID 18
17.2. INSTALACIÓN DE ACTIVE DIRECTORY Y DNS 24
17.3. INSTALACIÓN DE EXCHANGE 33
17.4. CREACION DE USUARIOS 64
17.5. PROBAR SERVICIO DE CORREO 73
17.6. IMPLEMENTACIÓN DE SEGURIDAD EN EL CORREO 76
17.7. CREACIÓN DE DOMINIOS VIRTUALES 138
17.8. BACKUP DE EXCHANGE 145
17.9. CONFIGURACIÓN DE ANTIVIRUS Y ANTISPAM 149
17.10. RESTAURACION DE LAS BASES DE DATOS DE EXCHANGE 153
CONCLUSIONES 160
AGRADECIMIENTOS 161
BIBLIOGRAFIA 162
Página 3
INTRODUCCIÓN
Actualmente, con el avance de las tecnologías y el crecimiento de las actividades y los usuarios
en Internet, el ser humano necesita comunicarse por la Web, de una manera cómoda, sencilla
y económica, es por eso que el Servicio de correo electrónico, se ha convertido hoy en día en
uno de los servicios más usados por las personas en Internet, pues su uso asegura un
mecanismo de comunicación , rápido, seguro y en la mayoría de los casos confiable, no solo
para las personas en sus relaciones personales, sino también para las grandes empresas, que
en parte son una de las más beneficiadas por este medio tan útil y eficiente. El servicio de
correo es un tipo de servidor, que envía, recibe y almacena correos electrónicos por la red,
todo esto mediante los protocolos SMTP (Simple Mail Protocol), IMAP (Internet Message
Access Protocol), POP3 (Pop Office Protocol3).
Para que un servidor de correo pueda cumplir con sus funciones, de enviar, recibir y
almacenar, cuenta con un procedimiento complejo, y con diferentes herramientas que
permiten la comunicación y el envío de los correos. El MTA (Mail Transport Agent) Agente de
Transporte de Correo, es el encargado de transportar los mensajes al MTA destinatario, este
agente usa el protocolo SMTP, el cual permite la trasferencia de correo. Por su parte el
servidor del correo entrante llamado MDA (Mail Delivery Agent) Agente de Entrega de Correo,
”almacena el correo electrónico mientras espera que el usuario lo acepte.” Este utiliza los
protocolos POP3 e IMAP, ya que estos son los encargados de la descarga “y coordinan el
estado de los correos electrónicos leído, eliminado, movido”.
La implementación de este proyecto se realizo en el sistema operativo de Windows Server

2003, junto con el software Microsoft Exchange, y la utilización de un arreglo RAID5. Es para
nosotros como estudiantes de administración de redes, un reto y una satisfacción haber
realizado este proyecto, pues este tema además de ser extenso es un tema que nos ha
permitido ampliar nuestro conocimiento y entender muchas cosas, que anteriormente no
estaban claras, de tal manera que hemos podido cumplir con nuestras labores de estudiantes y
así ampliar nuestro conocimiento
Página 4
1. OBJETIVOS
1.1. OBJETIVO GENERAL:
Con este proyecto de servidor de correo, pretendemos ampliar nuestros conocimientos en

esta área y así poder ofrecer este servicio tanto para nosotros como para las empresas y
personas que se beneficien de este. Al realizar este proyecto nos dimos cuenta de la
importancia que tiene un servidor de correo en la actualidad y a su vez pudimos cumplir con
todos los objetivos planteados en el mismo.
1.2. OBJETIVOS ESPECIFICOS:
Como aprendices pretendemos con este proyecto:
Aprender los conceptos básicos de un servidor de correo.

Implementar un servidor de correo con todas sus herramientas requeridas para un
excelente funcionamiento.
Aprender a administrar cada una de las Bases de datos e implementar un sistema de
redundancia de datos para la protección de los mismos, a la vez brindando a cada uno
de los usuarios que se benefician, un correo seguro con todas las herramientas
necesarias para proteger nuestros archivos, y datos importantes, todo esto por medio
de Antivirus, Antispam y una Web segura.
Implementar un sistema que soporte redundancia de Discos, para así poder recuperar
el sistema en caso de error, y no tener problema alguno. Para esto podemos tener
encuentra el uso de los Backup, para prevenir y restaurar la perdida de información del
servidor de correo.
Página 5
2. PLANTEAMIENTO DEL PROBLEMA
Objetivo:
Desarrollar competencias en las áreas técnicas de correo electrónico, monitoreo de servicios

de red y redundancia de datos. Al mismo tiempo fortalecer en los aprendices un sentido de
responsabilidad y ética en la forma como desarrollan las actividades.
_____________________________________________________________________________
El proyecto formativo consta de 3 partes, que se explican a continuación:
1. Implementar una solución de correo electrónico segura, que incluya pero no se limite
a tener:
• Servicio AntiSPAM (grey and black lists).

• Servicio AntiMalware.
• Envío de correo seguro usando SMTPS y validando usuarios contra un servicio de
directorios.
• Recepción de correo para por lo menos 3 dominios diferentes (correos virtuales).
• Usar POPS e IMAPS para acceso de usuarios.
• Software de administración gráfico (por ejemplo creación de cuentas), que permita
entregar estadísticas del servidor (tráfico, usuarios, adjuntos, etc.) en reportes semanales /
mensuales.
• Acceso al mail vía Web
• Permitir cuotas para los usuarios de correo
2. El proyecto se debe implementar en un sistema que soporte redundancia de discos

duros (RAID) y al mismo tiempo permita recuperarse de errores de software (Discos
dinámicos), este a su vez debe tener un sistema automatizado de backup para prevenir
una caída inesperada del servidor de correo.
3. Se debe demostrar que el sistema de correo es recuperable en menos de 3 horas, con
las tecnologías usadas para la protección de datos y los respaldos contemplados en el
punto (cálculo de tiempos, procedimiento, video, fotos, etc.)
Página 6
3. SOLUCIÓN DEL PROBLEMA
De acuerdo a las especificaciones dadas para realizar este proyecto, se a decidido utilizar la
Suite de Microsoft que incluye: Exchange Server (software colaborativo para correo),
Directorio Activo (directorio de almacenamiento de información), Servidor DNS (sistema para
resolver nombres de dominio), IIS (internet information server) del que se escogió el HTTP
para el funcionamiento del OWA y el CA (entidad certificadora) para asegurar los diferentes
protocolos de correo como el POP3, IMAP4, SMTP, HTTP y adicionar las firmas digitales para
cada uno de los mensajes que envíe los usuarios para una mayor seguridad de los correos que
se envían como los que se reciben en la organización.
Se creó un sistema de arreglo RAID 5 para dar respaldado a todos los datos del sistema, y un
disco adicional para guardar todos los backups.
El software que utilizamos para la creación de la maquina virtual es VirtualBox y estas son las
características de la maquina virtual:
Página 7
4. MARCO TEÓRICO
5. RAID:
Sistema de almacenamiento de información en el que se utilizan varios discos duros en donde

se distribuyen y se duplican los datos. El RAID se encarga de crear un espejo de información en
dos o más discos.
El RAID permite mayor velocidad de escritura en los discos, backup de datos, seguridad. Es
posible implementar varias de estas funciones de acuerdo con la cantidad de discos que
tengas.
5.1. RAID 0:
Este ofrece un mejor rendimiento a la hora de copiar los datos, ya que divide la
información en ambos discos permitiendo así que las 10 Mb que copiabas antes en 10
minutos, ahora con el RAID0 lo puedes hacer en la mitad del tiempo. Este arreglo raid
tiene una gran desventaja frente a los otros raid, ya que no tiene redundancia de datos ni
tolerancia a fallos.
5.2. RAID 1:
En este tipo de raid, se encuentran 2 discos físicos que se convierten en 1 lógico, ya que en
uno se guardara la información, y el otro servirá de espejo del primer disco; es decir, lo
que se haga en el disco 1, se replica en el disco 2. Esto se puede hacer con varios discos.
Página 8
5.3. RAID 5:
Este arreglo raid, es implementado en 3 o más discos. Nos ofrece la paridad para la
tolerancia de datos que es distribuida en todos los discos que componen el raid. El modo
de copiado de datos es cíclica, lo que permite mayor rapidez.
Página 9
6. ACTIVE DIRECTORY
Es el servicio de directorio de Microsoft; usa el protocolo LDAP (protocolo ligero de acceso
a directorios). Es utilizado para organizar los recursos de la red (equipos, usuarios,
impresoras, servicios, etc) y tener una mejor administración de los mismos. Este está
ligado con el DNS para el nombramiento de los equipos dentro de un dominio.
6.1. COMPONENTES:
Unidad organizativa: es un contenedor que nos permite organizar los objetos de un

dominio, en el que se pueden aplicar políticas de seguridad.
Arboles: es la agrupación de organizaciones que contienen varios dominios.
Bosques: es la organización y agrupación de varios árboles completamente independientes

entre sí.
Página 10
7. DNS
Servicio de resolución de nombres de domino. Este servicio nos ofrece la oportunidad de
resolver nombres por IP o de IP por nombres de equipo.
Este está constituido por 2 zonas, Zona inversa y Zona directa.

7.1. ZONA INVERSA: con la IP podemos encontrar el nombre de dominio. (Maneja el
registro PTR)
7.2. ZONA DIRECTA: con el nombre de dominio podemos encontrar la IP. (Maneja el
registro A)
7.3. DOMINIO: conjunto de recursos dentro de una red que se identifican con un nombre.
Ejem: el nombre de dominio de la empresa TecRed es tecred.com y el el controlador

de dominio (equipo que administra los recursos del dominio) se identifica como
admin.tecred.com
Página 11
8. MICROSOFT EXCHANGE
Exchange es un software colaborativo para servidores que estén implementando servicio
de email; ofrece servicio móvil, vía web (remoto) o de escritorio. Este es privativo y su
propietario es Microsoft.
Para mayor información, visitar la página principal de Microsoft Exchange

http://g.www.ms.akadns.net/spain/exchange/evaluacion/caracteristicas.aspx
8.1. DOMINIOS VIRTUALES:
Debemos tener en cuenta que los dominios virtuales no existen, por ejemplo el nombre
del servidor de correo, debe de tener un nombre especial en el dominio, tengamos en
cuenta que puede recibir correos destinados hacia dominios con el nombre de nuestra
maquina. Ejm: nuestro dominio es “correo.local” y en la propiedades del usuario
agregamos este dominio que sería el dominio virtual “dominios.com”, y el servidor ya
podrá procesar y enviar dichos correos que van dirigidos a (X).
8.2. USUARIOS VIRTUALES:
Un usuario virtual es una cuenta de usuario que no existe, como cuenta de usuario real en
el sistema.
Página 12
9. Servidor de Correo: Es la aplicación que se utiliza para recibir y enviar mensajes por
medio de redes de transferencia de datos por medio de este servidor se pueden mandar
archivos adjuntos. Este servidor consta de cuatro partes fundamentales el MTA MDA
MUA OWA y también es necesario un protocolo básico los cuales cumplen cada uno una
función independiente y son el SMTP, IMAP, POP3.
9.1. PROTOCOLOS: los protocolos son las reglas que sigue una comunicación en una red
para que haya una buena transmisión. En este caso utilizamos el SMTP e IMAP o
POP3.
9.1.1. SMTP: Es el protocolo que utiliza en este caso el servidor de correo para la
transferencia de los mensajes entre los equipos
9.1.2. IMAP: Es el protocolo que se utiliza para descargar o mirar los mensajes que
esta en el servidor de correo.
9.1.3. POP3: Protocolo para recibir los mensajes del e-mail cuando el usuario se
conecta este los descarga del servidor.
9.1.4. HTTP: protocolo utilizado en cada uso de la web (www)
Página 13
10. AGENTES DE TRASPORTE:
Son los programas que utiliza el servidor de correo para la transferencia de archivos.
10.1. MTA: Agente de transporte de mensajes es el encargado de llevar el mensaje

al destinatario usando el SMTP.
10.2. MUA: Es el que me permite leer los mensajes o sea el cliente utilizando el
POP3 o IMAP.
10.3. MDA: ES el encargado de recibir el correo entrante y lo envía al buzón

correspondiente a cada usuario.
Página 14
11. HERRAMIENTAS DE ACCESO:

Estas son algunas de las herramientas utilizadas para revisar el correo.
11.1. OWA: (Access web Outlook) Es la forma de acceder al correo vía web.
11.2. OUTLOOK: es una aplicación ofimática la cual se puede utilizar independiente

o integrarla con el Exchange lo cual hicimos en esta ocasión para utilizarlo de cliente
para leer los correos.
Página 15
12. CERTIFICADO DE SEGURIDAD:
Los certificados de seguridad son un archivo de textos que junto al protocolo SSL permite
establecer una conexión confiable, este a su vez también incluye a quien pertenece el
certificado, el emisor que es a quien va el certificado, la fecha de validez del certificado y
por medio de todo esto se verifica el contenido del certificado. Para que haya una buena
conexión con el SSL y tengamos en cuenta que ambas partes deben de tener un certificado
de seguridad valido.
12.1. PROTOCOLOS:
12.1.1. SSH: (Secure Shell), protocolo que permite una comunicación segura entre los
diferentes sistemas, igualmente interactuando con el cliente y el servidor, este
permite que los usuarios se conecten remotamente al host. Encripta la sesión de
conexión, de manera que es imposible que se pueda obtener contraseñas que no
se encuentras encriptadas.
12.1.2. SSL: (Secure socket layer/protocolo de capa de conexión segura) Es un

protocolo de seguridad que brinda la conexión segura por medio de la red, Este
proporciona servicios de seguridad cifrando datos e interactuando con el
servidor y el cliente.
12.1.3. TLS: (Secure Socket Layer) Protocolo de capa de conexión segura, este
protocolo es la actualización del SSL , es decir cumple las mismas características
exceptuando que los protocolos en el nivel TLS, cambian el puerto por el cual se
comunican es decir “HTTP” en el puerto 80 pero sobre TLS cambia a “HTTPS” con
el puerto 443.
12.2. FIRMAS DIGITALES: una firma digital es una variedad de caracteres que
acompaña a un archivo, de manera que autentifica al autor y que los datos se
encuentren en perfecto estado.
Página 16
13. ANTISPAM:
Software encargado de filtrar los correos electrónicos enviados a las direcciones de correo del
dominio de este, por medio de este podemos encontrar los SPAM y el correo no deseado.
13.1. LISTAS BLANCAS: Estas listas permiten que los emisores de Email posean
buena reputación, ya que por medio de estas se permite la autorización del correo,
estas cuentan con direcciones IP que identifican si un sitio es seguro o cuenta con
buena reputación.
13.2. LISTAS NEGRAS: En esta lista se encuentran todos los nombres de dominio o
direcciones IP que son reconocidos por el envío de SPAM.
14. ANTIMALWARE:
Un antimalware es un software que protege la computadora contra los Malware (software

malicioso diseñado para infiltrarse en una computadora, estos software incluyen virus,
gusanos, caballos de Troya, espías entre otras maliciosos), la protección del antimalware
funciona igual que el antivirus pues este analiza los datos del software y bloquea las entradas
del mismo.
15. ANTIVIRUS:
Un antivirus es un software que limpia, detecta códigos maliciosos, ya sea de una

computadora, archivo o unidad en específico y puede removerlos y desinfectar el sistema.
16. BACKUP:
El Backup es una replica de un archivo o de cierta información que en caso de que se dañe, se
pueda recuperar desde el Backup.
Tipos de Backup:
BACKUP INCREMENTAL: este tipo de Backup genera una copia de los archivos que se hallan
modificado de acuerdo a la fecha. Este sistema es mucho más rápido que los otros.
BACKUP DIFERENCIAL: este compara todos los archivos para saber cuales fueron modificados
realmente para no ser engañado con la fecha de modificación y hace una copia de este.
Página 17
17. IMPLEMENTACION DEL SERVICIO DE CORREO SEGURO:

17.1. ARREGLO RAID5
En el panel de inicio le
damos clic en Administrar
Página 18
NOTA: como podemos ver los discos aparecen Dinámicos cuando en realidad aparecen
Básicos. Para convertirlos en discos dinámicos, solo debemos hacer clic derecho sobre alguno
de los discos > convertir en disco dinámico > seleccionamos los discos que van a ser dinámicos
> aceptar > convertir. Este procedimiento debe de ser necesario para poder hacer el arreglo
raid
Damos clic en Administrador de discos para ver los discos que hay disponibles.
El color negro significa que

no tiene ningún tipo de
partición el disco.
El color verde significa que

tiene una partición simple
Clic derecho sobre el espacio del disco
Clic Nuevo volumen
Página 19
Nos abrirá un asistente para

asignar el tipo de volumen.
Damos clic en Siguiente
Seleccionamos el tipo de
volumen, en este caso es
RAID 5
Damos clic en
Siguiente
Página 20
Para agregar los otros

discos al arreglo raid solo
damos clic en Agregar
Luego de haber
agregado los discos,
podemos dar Siguiente
Nos asigna una letra

para identificar el
arreglo raid aunque
también la podemos
escogerla nosotros.
Página 21
Podemos seleccionar la
posibilidad de no dar
formato a los discos,
pero como no tenemos
nada en estos, entonces
si le daremos formato
Asignamos el sistema
de ficheros a utilizar
Podemos dar
nombre a nuestro
Podemos dar un nuevo volumen.
formato rápido
Después de haber dado las

especificaciones necesarias
podemos dar Siguiente
Damos clic en finalizar
Página 22
El color azul claro significa

que hay un arreglo raid 5, y
en este momento se están
sincronizando
Después de haber sincronizado los

discos, podemos decir que ha quedado
perfecto el arreglo RAID 5
Página 23
17.2 INSTALACION DE ACTIVE DIRECTORY Y DNS:
Abrimos ejecutar
y escribimos
dcpromo y luego
Aceptar
Nos aparece un
asistente para la
instalación de Active
Directory.
Página 24
En esta parte nos

advierten que: “Las
versiones anteriores de
Windows 95 y Windows
NT 4.0 SP3 clientes no
pueden acceder a
A ello damos recursos del dominio”
Siguiente
En nuestro caso es el
primer controlador
de dominio así que
seleccionamos esta
opción.
Después de haber seleccionado la opción

que más nos convenga damos siguiente
Página 25
Se crea un nuevo
bosque para el
dominio
Damos clic en
Siguiente
Agregamos el nombre
del nuevo dominio
Página 26
Damos un nombre de
NetBIOS al dominio
Podemos especificar la ruta donde nos guardara la

base de datos del Active Directory y sus respectivos
registros
Página 27
Damos clic en
Siguiente
Página 28
Damos la contraseña del

administrador y confirmamos
la contraseña
Damos Siguiente
Página 29
Damos clic en siguiente

para comenzar la
instalación
Página 30
Nos pedirá reconfigurar las

direcciones IP, si
anteriormente las teníamos
con DHCP
Reiniciamos el
equipo para que coja
los cambios
Verificamos que el DNS

haya creado el PTR en la
zona inversa de nuestro
equipo.
Página 31
Clic derecho
sobre el servidor
DNS
Ejecutamos el Nslookup
aunque también lo podemos
hacerlo desde la consola
Verificamos que nos

resuelva todos los nombres
de domino y alias que
tengamos
Página 32
17.3 INSTALACION DE EXCHANGE SERVER
NOTA: Para instalar el servicio de Exchange, debemos instalar el SevicePack2 de Windows

server 2003 en español.
Insertamos el CD de instalación
de Exchange, damos doble clic
y seleccionamos Herramientas
de implementación de
Exchange
Damos clic en la primera opción.
Página 33
Como es nuestro primer

servidor de Exchange, le
damos nueva instalación.
En este paso debemos tener

instalado uno de los sistemas
operativos que nos mencionan.
Debemos instalar los

siguientes servicios de
Windows.
Página 34
Damos clic en agregar o

quitar programas.
Damos clic en agregar o

quitar componentes.
Página 35
Seleccionamos
Servidor de
aplicaciones.
Damos clic en
Detalles.
Página 36
Seleccionamos IIS.
Damos clic en
Detalles.
Seleccionamos los
siguientes servicios.
Le damos clic en
Aceptar.
Página 37
Damos clic
en Siguiente.
Página 38
En este momento
debemos tener el CD de
instalación de Windows
Server2003, para
concluir la instalación.
Aquí debemos
instalar el NetDiag y
DCDiag desde el Cd
de Windows Server.
Comprobamos el
funcionamiento
del NetDiag y el
DCDiag.
Página 39
Esta es la ruta donde se

encuentra el instalador
Damos doble
clic a
SUPTOOLS.MSI
Hacemos clic
en Siguiente.
Página 40
Damos el nombre
de la organización
Damos la ruta
donde se va a
instalar.
Página 41
Esperamos a
que cargue y le
damos finalizar
Página 42
En la ventana de ejecutar,
escribimos dcdiag desde la
carpeta Archivos de programa.
Página 43
Damos clic en Ejecutar ForestPrep

ahora. Para instalar todos los
componentes de exchange.
Página 44
Este aviso nos indica

que el Exchange
server no tiene el SP2
como si lo tiene el
sistema operativo.
Damos clic en
continuar.
NOTA: este aviso nos

puede aparecer en
varias veces.
Aceptamos
Damos clic
el contrato
en Siguiente
Página 45
Damos clic en
Siguiente
Página 46
Verificamos
que nos
aparezca así:
Cambiamos la ruta de
donde se va a instalar
Especificamos la ruta en
donde se va a instalar
Damos clic en
Aceptar
Página 47
Así ha quedado la ruta

para la instalación.
Damos clic en
Siguiente.
Página 48
Damos clic en
Finalizar para dar
por terminada la
instalación.
Página 49
Damos clic en
Ejecutar DomainPrep
ahora.
Nos volverá a
aparecer el
mensaje. Damos
Continuar
Página 50
Damos clic en
Siguiente.
Página 51
Aceptamos el
contrato.
Damos clic en
Siguiente.
Verificamos que
este así:
Cambiamos la ruta
de instalación
como antes lo
hemos hecho.
Damos clic
en Siguiente.
Página 52
Damos clic
en Finalizar.
Página 53
Damos clic en ejecutar el

programa de instalación ahora,
para instalar el Exchange.
Nos volverá a
aparecer el
mensaje. Damos
Continuar.
Damos clic en
Siguiente.
Página 54
Acepto el Damos clic

contrato. en Siguiente.
Cambiamos la ruta
como lo hemos
Verificamos
mostrado
que este así:
anteriormente.
Damos clic en
Siguiente.
Página 55
Creamos una nueva

organización.
Damos clic
en Siguiente.
Damos el nombre de la organización o

podemos cambiar el por defecto.
Damos clic en
Siguiente.
Página 56
Aceptamos el
contrato.
Damos clic en
Siguiente.
Verificamos que este

la información así:
Damos clic en
Siguiente.
Página 57
Damos clic en
Finalizar.
Página 58
NOTA: para solucionar el aviso que nos aparecía anteriormente en la instalación, debemos
instalar el SP2 del Exchange en español; para eso debemos descargar el instalador desde la
página oficial de Microsoft. Al darle doble clic al ejecutable, nos aparecerá una carpeta y de ahí
haremos lo siguiente:
Vamos a la
siguiente ruta.
Damos
doble clic a
update.exe.
Página 59
Damos clic en
Siguiente.
Aceptamos el
contrato.
Damos clic en
Siguiente.
Página 60
Página 61
Vamos a inicio, Herramientas
Administración de
administrativas, le damos clic en
Redes
servicios y por medio de este podemos
reiniciar los servicios correspondientes.
Seleccionamos IMAP4, le
damos clic derecho
propiedades y le damos clic
en Iniciar.
Le damos clic en
aceptar.
Página 62
Administración de Redes Ahora vamos al
NNTP, le damos
clic en derecho
Propiedades.
Clic en Iniciar.
Clic en Aceptar para

continuar.
Página 63
17.4 CREACION DE USUARIOS
Vamos a Inicio, Herramientas

administrativas y le damos
clic en usuarios equipos de
Active Directory.
Vamos a crear una nueva

unidad organizativa, para
esto le damos clic derecho
en el nombre del dominio
y seguimos los pasos
correspondientes.
Página 64
Le damos un
nombre a la
unidad en nuestro
caso es correo.
Le damos clic en Aceptar.

Para continuar.
Ahora sobre la unidad

organizativa ya
creamos los usuarios
que podrán acceder al
servicio de correo.
Página 65
En esta ventana llenamos

los campos, con los datos
del usuario.
Seleccionamos la
opción “La contraseña
nunca caduca” y
llenamos el campo
correspondiente.
Página 66
En esta parte estamos

configurando la creación del
buzón de Exchange, le damos
clic en Siguiente.
Le damos clic en
Finalizar.
Página 67
Este error que nos aparece, es

por la longitud de la
contraseña, para solucionarlo
debemos ir a las directivas de
de seguridad y configurar
algunos parámetros.
Le damos clic en
Aceptar.
Página 68
Seguimos los pasos y al

estar en Directivas de
cuenta, le damos clic
derecho Propiedades en la
tercera opción, para
configurar los
requerimientos de
complejidad de las
contraseñas
Seleccionamos esta
opción, para así
Deshabilitar el
cumplimiento de los
requisitos de complejidad
de las contraseñas.
Página 69
Volvemos a la creación del

usuario, le damos clic en
Siguiente.
NOTA: al darle clic en Siguiente, el usuario se creo sin ningún inconveniente, y como podemos
ver en la siguiente imagen ya hemos creado varios usuarios.
Página 70
En la unidad
organizativa, le damos
clic en Ver, y desde
aquí agregaremos las
columnas.
Seleccionamos la
columna Dirección de
correo electrónico, y le
damos clic en Agregar,
para incluirlas en las
columnas de esta
unidad organizativa.
Página 71
Administración de Redes Le damos clic en Subir,
para cambiar que la
opción de Dirección de
correo este de tercer
lugar.
Página 72
17.5. PROBAR SERVICIO DE CORREO
Colocamos la IP de
nuestro servidor,
seguido de Exchange,
para acceder al OWA.
Ingresamos el nombre del

Administrador y la
contraseña
correspondiente para y le
damos Aceptar.
Página 73
Ahora mandaremos un
correo para probar la
conectividad
Página 74
Página 75
17.6. IMPLEMENTACIÓN DE SEGURIDAD EN EL CORREO (protocolos seguros)
Para instalar la Entidad

emisora de certificados y
poder crear los certificados de
seguridad, debemos acceder
desde el Panel de control, a
Agregar o quitar programas.
Página 76
Damos clic en
Agregar o quitar de
componentes de
Windows.
Escogemos el
componente de
Servicios de certifícate
Server, y le damos clic en
Detalles.
Página 77
Y a se han seleccionado los dos

componentes necesarios para
instalar, le damos clic en Aceptar
Aquí estamos para continuar.
seleccionando el tipo de
entidad que deseamos
instalar, en nuestro caso es
la Entidad emisora raíz de
la empresa.
Esta emisora raíz

firmara sus propios
certificados y se
certificara a ella
misma.
Clic en Siguiente para

continuar.
Página 78
Llenamos los
campos
correspondientes.
Y le damos
Siguiente para
continuar.
Página 79
Aquí le damos la ruta

en la cual se
almacenaran las bases
de datos de
certificados.
Este mensaje nos indica que los

servicios de IIS, se deben reiniciar,
le damos SI para continuar.
Página 80
La instalación se esta
ejecutando, debemos esperar
unos minutos.
Página 81
HTTP SEGURO (HTTPS)

Abrimos la consola
de administración
del IIS.
Página 82
Desplegamos la
carpeta Sitios
Web. Damos clic
derecho sobre el
Sitio web
predeterminado.
Damos clic en
Propiedades
Página 83
Seleccionamo
s la pestaña
Seguridad de
directorios.
Le damos clic aquí, para

generar el certificado de
seguridad para nuestro sitio
Web.
Damos clic en
Siguiente.
Página 84
Seleccionamos la opción
más conveniente y le
damos clic en SIGUIENTE.
Damos clic en
Siguiente para
continuar.
Página 85
Nombramos el certificado. Se
recomienda que sea fácil de recordar
Colocamos el nombre del

dominio
Damos el nombre de la unidad organizativa donde

se encuentran los usuarios.
Página 86
Este es el nombre
de nuestro equipo.
Llenamos los espacios

desacuerdo con nuestra
ubicación
Damos clic en siguiente
Página 87
Colocamos la ruta donde

guardaremos el documento
Damos clic en
siguiente
Página 88
Damos clic en
finalizar
Solicitamos el certificado
Página 89
Seleccionamos Solicitud
avanzada de certificado
Damos clic en la segunda opción
NOTA: En esta parte estábamos teniendo un problema de seguridad y era el siguiente: al

solicitar un certificado para un protocolo o un usuario, la entidad certificadora o CA, lo expedía
inmediatamente sin ningún problema, eso estaba muy bien, pero como administradores
nosotros debemos llevar un control sobre los certificados que son expedidos y en este caso no
estaba sucediendo ya que los certificados cuando se solicitan por cualquier usuarios debe
llegar a la carpeta de PETICIONES PENDIENTES, pero en este caso llegaba inmediatamente a
CERTIFICADOS EMITIDOS, entonces para solucionar este problema lo que se hizo fue habilitar
la opción en la entidad certificadora para que cada vez que se pida un certificado, llegue a la
carpeta de PETICIONES PENDIENTES, permitiéndonos de esta manera llevar un mejor control
cobre los certificados.
Para esto hicimos lo siguiente:
Página 90
Entramos al
administrador de la
Entidad emisora de
certificados.
Damos clic
derecho a la
entidad y
seleccionamos
propiedades
Página 91
En la pestaña de
Modulo de
directivas damos clic
en propiedades
Página 92
Seleccionamos la primera
opción y damos clic en aceptar
Página 93
Reinicia
mos el
servicio
Página 94
Copiamos la solicitud
de cifrado, que
anteriormente hemos
guardado en disco E
con el nombre de
certreq.txt
Seleccionamos
Servidor web
Página 95
Seleccionamos
peticiones pendientes y
emitimos la petición
Ahora en certificados
emitidos, damos doble clic a
la petición
Página 96
Página 97
Guardamos la
petición.
Página 98
Página 99
Entramos al administrador del

sistema de Exchange, damos clic
derecho sobre el servidor HTTP y
seleccionamos Propiedades
Damos clic en
Certificado de
servidor
Página 100
Nos abrirá el asistente

para certificados
Página 101
Buscamos el archivo
que anteriormente
hemos guardado
como .cer
El puerto de https
es el 443
Página 102
Página 103
En la pestaña Seguridad
de directorios, damos
clic en modificar
comunicaciones seguras
Seleccionamos las
siguientes casillas y
damos clic en Aceptar
Página 104
Damos clic en
aceptar
Verificamos que NO esté

ninguno seleccionado y
damos clic en aceptar
Página 105
Damos clic derecho

sobre el servidor web
predeterminado y
luego en propiedades
Página 106
Seleccionamos la casilla que nos

dice: habilitar autenticación
basada en formularios
Damos clic en
aceptar
Nos pide que reiniciemos

el servicio IIIS
Página 107
Página 108
PROTOCOLOS IMAP4, POP3, SMTP SEGUROS
Le damos clic derecho al

servidor IMAP4.
Le damos clic en Propiedades.
Página 109
Damos clic en la
pestaña acceso y
luego en certificado.
Damos Siguiente
para continuar.
Página 110
Ahora vamos a proceder a crear un

certificado nuevo.
Y damos siguiente.
Escogemos la
opción para
preparar la
petición.
Página 111
Damos el nombre al
nuevo certificado.
Damos el nombre de
la organización en
nuestro caso
correo.local.
Unidad organizativa
donde se encuentran los
usuarios del correo.
Página 112
Este es el nombre del

equipo en el cual esta
instalado el servidor.
Llenamos los campos de

acuerdo a la ubicación.
Página 113
Le damos clic en
Examinar para
establecer la ruta
donde se guardara el
archivo, y su nombre.
Página 114
El asistente a
finalizado, le
damos clic en
Finalizar para
continuar.
Abrimos el
explorador de
internet, y escribimos
la dirección del
equipo, seguido de
certsrv.
Página 115
Insertamos el nombre del

usuario, en este caso
Administrador, con su
respectiva contraseña, le
damos clic en Aceptar.
Ya hemos accedido y
le damos a la primera
opción, “Solicitar un
certificado”.
Página 116
Página 117
Copiamos el
contenido del archivo
Página 118
Pegamos el
contenido del
archivo de la
solicitud de
certificado
Elegimos
usuario
Enviamos el
certificado
14 es el nombre del
certificado
Página 119
Entramos a Entidad
emisora de certificados
Seleccionamos
Peticiones
pendientes
En el certificado numero 14,

damos clic derecho y
seleccionamos emitir.
Página 120
Seleccionamos Certificados
emitidos y damos doble clic en
el certificado, en este caso el
número 14.
Verificamos que no tengamos

ninguno seleccionado y damos clic
en Copiar Archivo
Página 121
Nos abrirá un asistente

para exportar el
certificado.
Seleccionamos la
segunda opción y
damos clic en siguiente
Página 122
Seleccionamos donde
guardaremos el
certificado y el nombre
del mismo
Página 123
Damos clic en
finalizar
Página 124
Damos clic en
aceptar.
Entramos al
Administrador de
Exchange, damos clic
derecho al servidor
de IMAP y
seleccionamos
propiedades
Página 125
Damos clic en
Certificado.
Damos clic en
Siguiente
Página 126
Seleccionamos la
primera opción y damos
clic en siguiente
Buscamos el archivo de
.cer que hemos
guardado
anteriormente.
Página 127
Damos clic en siguiente.
Página 128
Damos clic en
Comunicación
Página 129
Seleccionamos ambas opciones

y damos clic en aceptar
Damos clic en
Autenticación
Página 130
Verificamos que
requiera cifrado
SSL/TLS
NOTA: con el POP3 y el SMTP se hace el mismo procedimiento para hacerlos seguros.
Adicional a esto, al SMTP se le debe hacer lo siguiente:
Al servidor SMTP damos clic

derecho y seleccionamos
Propiedades.
Página 131
Damos clic en
Avanzadas.
Ahora modificaremos el
puerto por el que se
comunica.
Página 132
Anteriormente lo
teníamos en 25
Ahora por el puerto

que se comunicara
será el 465.
Página 133
Damos clic en
Autenticación
Verificamos que los

datos estén así y damos
clic en Aceptar
Página 134
Renovamos el
certificado actual
Damos clic en
siguiente
Página 135
Buscamos el archivo de la
petición de certificado
Damos clic en
siguiente
Página 136
Reiniciamos el
servicio SMTP
Página 137
17.7 CREACIÓN DE DOMINIOS VIRTUALES
Entramos al Administrador
del sistema Exchange,
buscamos directivas de
destinatario y damos clic en
propiedades
Seleccionamos
nueva
Página 138
Seleccionamos
SMTP y damos
clic en aceptar
Colocamos el nuevo
dominio
Página 139
Seleccionamos
como activo el
nuevo dominio
Aceptamos las
modificaciones
Página 140
Verificamos que
los usuarios si
estén con el nuevo
dominio virtual
Si queremos
hacer un usuario
virtual, damos
clic en nueva
Página 141
Seleccionamos
SMTP y damos
aceptar
Copiamos el nuevo
alias del usuario
Página 142
Damos clic en
aceptar
Página 143
Página 144
17.8. BACKUP DE EXCHANGE:
La realización de Backup es una de las tareas mas importantes que deben hacer un
administrador de redes para evitar daños o perdidas notables en un sistema de correo o en
cualquier otro servicio que contenga información valiosa para la empresa.
A continuación mostraremos como realizar un Backup de Exchange en caso de perdidas de

datos.
Entramos a copia de
seguridad
Página 145
Seleccionamos modo
avanzado para
especificar donde se
hará el Backup.
Seleccionamos las bases de

datos de Exchange para hacer el
Backup de ellas.
Página 146
Damos clic en iniciar

para comenzar el
proceso
Página 147
Ahora que ah finalizado

correctamente la copia
de seguridad, damos clic
en cerrar
Ahora nuestro
Backup a sido
guardado.
Página 148
17.9. CONFIGURACION DE ANTIVIRUS Y ANTISPAM
En este laboratorio, utilizamos el software SPAMfighter para antispam y antivirus. Este lo

podemos descargar desde internet e instalarlo en el servidor. Ahora mostraremos la
configuración básica de nuestro antispam:
Entramos a
Configurar el filtro
Página 149
Guardamos los
cambios hechos
Ahora podemos entrar a configurar

las listas Bancas y Negras
Como
nuestra
prueba es Podemos
con e-mail añadir E-mails
internos, no o dominios
selecciona
mos la
casilla
Ahora vamos a verificar que si este haciendo el filtro de Spam en el correo:
Si enviamos un correo desde uno

dominio o E-mails que agregamos
en la lista negra, el lo clasificara
como Spam
Página 150
Activamos el filtro
antivirus
Página 151
También podemos ver las

estadísticas y lo que ha
realizado el SPAMfighter
Página 152
17.10. RESTAURACIÓN DE LAS BASES DE DATOS DE EXCHANGE
NOTA: antes de esto, debimos haber hecho un Backup de los almacenes del Exchange. Revisar
esta página para la restauración de Exchange http://technet.microsoft.com/es-
es/library/bb124040%28EXCHG.65%29.aspx
Desmontamos las bases de datos.
Página 153
En vez de eliminarlas,
moveremos las bases
de datos para evitar
algún error.
Ahora no hay nada en los

almacenes de Exchange
Página 154
Seleccionamos el
modo avanzado
Página 155
Seleccionamos lo que se
va a restaurar y damos
clic en iniciar
Seleccionamos la ubicacion temporal
Página 156
Ahora
montaremos el
almacén
Página 157
Ahora verificamos
que nuestro correo
se encuentre
correcto
Página 158
Página 159
CONCLUSIONES
Con la realización de este proyecto, se han logrado: primero la realización del servidor de
correo, el cual se convirtió para nosotros en una necesidad y obligación pero hoy es una
satisfacción haber terminado todo y así poder entender algunos conceptos que todavía no
estaban tan claros respecto al temas de servidor de correo, RAID y protocolos de seguridad.
Es para nosotras como estudiantes, un orgullo poder presentar este informe con todas las
pautas requeridas, pues con esto no solamente aprendimos mas si no que también pudimos
cumplir a cabalidad con nuestras obligaciones académicas, y así mostrar las capacidades y
destrezas que tenemos para con esta área.
Página 160
AGRADECIMIENTOS
Para el desarrollo y la creación de este proyecto, se han necesitaron de muchas cosas, primero
todo el conocimiento que hemos adquirido en el transcurso de nuestro proceso educativo, del
mismo modo, la asistencia, ayuda y material didáctico que nos proporciono nuestro
instructor, para poder reforzar algunos de los conocimientos en el tema, que todavía no
estaban tan claros, también contamos con el aporte de otras personas, algunas de ellas
integrantes de la comunidad del Sena, y otros también conocedores del tema de servidor fe
correo.
Nuestros agradecimientos van dirigidos, al Instructor, quien nos acompaño en el transcurso de

la elaboración del proyecto, nos oriento y nos brindo toda su ayuda e información necesaria
para el desarrollo del mismo.
Página 161
BIBLIOGRAFÍA
Para la elaboración del servidor de correo:

http://www.scribd.com/doc/8756401/Manual-de-Exchange
Para la realización del Backup:

http://support.microsoft.com/kb/325863/es
Otros:
http://www.tooltorials.com/
http://www.videoaprendizaje.net/search/label/VT%20Online%20Windows%20Server
Manuales de implementación de correo seguro realizados por otros aprendices
Página 162

Implementacion de Correo Seguro Con Exchange 20186

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Implementacion de Correo Seguro Con Exchange 20186

Cargado por

Copyright:

Formatos disponibles

Administración de Redes

IMPLEMENTACION DE CORREO SEGURO CON EXCHANGE EN

WINDOWS SERVER 2003

Carolina Arias Arcila

Karen Daniela Gonzales Uribe

Wendy Marcela Delgado Rivas

Camilo Andrés Tapias López

Andrés Mauricio Ortiz Morales

Centro de Servicios y Gestión Empresarial

2. PLANTEAMIENTO DEL PROBLEMA 6

3. SOLUCION DEL PROBLEMA 7

10. AGENTES DE TRANSPORTE 14

11. HERRAMIENTAS DE ACCESO 15

12. CERTIFICADO DE SEGURIDAD 16

17. IMPLEMENTACION DE SERVIDOR DE CORREO SEGURO

La implementación de este proyecto se realizo en el sistema operativo de Windows Server

Con este proyecto de servidor de correo, pretendemos ampliar nuestros conocimientos en

1.2. OBJETIVOS ESPECIFICOS:

Como aprendices pretendemos con este proyecto:

Aprender los conceptos básicos de un servidor de correo.

2. PLANTEAMIENTO DEL PROBLEMA

Desarrollar competencias en las áreas técnicas de correo electrónico, monitoreo de servicios

El proyecto formativo consta de 3 partes, que se explican a continuación:

• Servicio AntiSPAM (grey and black lists).

2. El proyecto se debe implementar en un sistema que soporte redundancia de discos

3. SOLUCIÓN DEL PROBLEMA

Sistema de almacenamiento de información en el que se utilizan varios discos duros en donde

Unidad organizativa: es un contenedor que nos permite organizar los objetos de un

Arboles: es la agrupación de organizaciones que contienen varios dominios.

Bosques: es la organización y agrupación de varios árboles completamente independientes

Este está constituido por 2 zonas, Zona inversa y Zona directa.

Ejem: el nombre de dominio de la empresa TecRed es tecred.com y el el controlador

Para mayor información, visitar la página principal de Microsoft Exchange

8.1. DOMINIOS VIRTUALES:

8.2. USUARIOS VIRTUALES:

9.1.4. HTTP: protocolo utilizado en cada uso de la web (www)

10. AGENTES DE TRASPORTE:

10.1. MTA: Agente de transporte de mensajes es el encargado de llevar el mensaje

10.3. MDA: ES el encargado de recibir el correo entrante y lo envía al buzón

11. HERRAMIENTAS DE ACCESO:

11.2. OUTLOOK: es una aplicación ofimática la cual se puede utilizar independiente

12. CERTIFICADO DE SEGURIDAD:

12.1.2. SSL: (Secure socket layer/protocolo de capa de conexión segura) Es un

Un antimalware es un software que protege la computadora contra los Malware (software

Un antivirus es un software que limpia, detecta códigos maliciosos, ya sea de una

17. IMPLEMENTACION DEL SERVICIO DE CORREO SEGURO:

El color negro significa que

El color verde significa que

Clic derecho sobre el espacio del disco

Clic Nuevo volumen

Nos abrirá un asistente para

Damos clic en Siguiente

Para agregar los otros

Nos asigna una letra

Damos clic en Siguiente

Después de haber dado las

Damos clic en finalizar

El color azul claro significa

Después de haber sincronizado los

17.2 INSTALACION DE ACTIVE DIRECTORY Y DNS:

Damos clic en Siguiente

En esta parte nos

Después de haber seleccionado la opción

Podemos especificar la ruta donde nos guardara la