INTRODUCCION.

En este manual se presentan los conceptos básicos del Servidor de correo

tales como SMTP, POP3, IMAP, cuales son sus características principales,
cuales son sus principales aplicaciones y cuales son las diferencias con otras
aplicaciones similares.

En este manual se presentan los conceptos básicos del Servidor de correo,

cuales son sus características principales, c principales aplicaciones y las
diferencias con otras aplicaciones similares.

Tras esta introducción, se presentará el protocolo SMTP, se expondrán los

diferentes modelos desde los que se puede estudiar el servidor de correo y se
explicará la zona de intercambio de correo MX.
Este manual es echo con el fin de brindarle a las personas interesadas en el
tema conocer un poco mas el concepto servidor de correo, para que es
utilizado, cuales son sus ventajas y desventajas, también hablaremos un poco
sobre como instalar un servidor de correo, como configurar un servidor de
correo y que cumpla ciertos parámetros, tales como seguridad de correo (ssl),
cirado de correo, certificados digitales, entre otros conceptos importantes
acerca del servidor de correo

SERVIDOR DE CORREO
Un servidor de correo es una aplicación informática que nos permite enviar
correos de unos usuarios a otros, con independencia de la red que dichos
usuarios estén utilizando; esto quiere decir que un servidor de correo se utiliza
normalmente en una red para la comunicación entre usuarios de la misma red
o de redes externas.

SERVIDOR DE CORREO EXCHANGE 2003

Exchange 2003 es el servidor de correo electrónico de Microsoft, Exchange

2003 ofrece acceso móvil, remoto y de escritorio al correo electrónico con
avanzada seguridad y privacidad; menor costo total de propiedad a través de
los servicios proporcionados por Microsoft Windows Server 2003; alta
confiabilidad y sorprendente rendimiento; colaboración basada en el correo
electrónico; y fácil actualización, implementación y administración.

La instalación de este servicio es fácil siguiendo las instrucciones, hay que

instalar previamente el servicio IIS y dentro de este servicio el servicio SMTP y
NNTP.
Estos servicios lo hacemos yendo a panel de control, agregar o quitar
programas, luego en agregar o quitar componentes de Windows,
seleccionamos servidor de aplicaciones, y damos clic en detalles, y
seleccionamos el check box que nos indica el protocolo ASP.NET, luego
seleccionamos instalar Internet Information Services (IIS), damos detalles, y a
continuación activamos los check box servicio NNTP, servicio SMTP, servicio
world wide web, aceptamos y le damos siguiente. Cuando termine la instalación
de los servicios seleccionados, pasamos a instalar el servidor exchange2003

PROTOCOLOS MAS UTILIZADOS

para poder hacer una conexión entre cliente y servidor es necesario tener unos
protocolos activados ya que sin ellos nos seria imposible establecer una
conexión, los protocolos mas utilizados son el SMTP, POP3, IMAP, HTTP.

SMTP, Simple Mail Transfer Protocol: Este protocolo es utilizado para

establecer la conexión entre un servidor de correo y otro, ya sea de
redes locales o externas.

POP, Post Office Protocol: Se utiliza para obtener los mensajes

guardados en el servidor y pasárselos al usuario.

IMAP, Internet Message Access Protocol: Su finalidad es la misma que la

de POP, pero el funcionamiento y las funcionalidades que ofrecen son
diferentes.

HTTP: El Protocolo de Transferencia de HiperTexto (Hypertext Transfer

Protocol) es un sencillo protocolo cliente-servidor que articula los
intercambios de información entre los clientes Web y los servidores
HTTP.

FUNCIONAMIENTO DE LOS PROTOCOLOS:

para que un cliente de correo pueda enviar correo a través de la red primero
debe de enviar su correo electrónico al servidor de correo local (SMTP) donde
el MTA (agente de transporte de correo) interviene y transporta el correo hasta
el servidor de correo destino (SMTP), ya que el MTA es el que transporta el
mensaje hasta un servidor destino, una vez llegue al servidor destino interviene
el MDA (agente de entrega de corre), que almacena los correos, hasta que el
MUA (agente de usuario de correo) los descargue o los pueda visualizar.
El pop3 es un protocolo de descargar de correo, es decir una vez el correo este
en el servidor de correo local, el protocolo pop o imap proceden a descargar los
datos o simplemente visualizarlos, los protocolos pop3 y imap cumplen la
misma función, con la diferencia que el pop3 es un protocolo que obliga al
cliente a descargar el correo, mientras el imap te permite visualizar el correo
desde un servidor remoto.
COMPLEMENTOS DEL SERVIDOR DE CORREO EXCHANGE.

Antes de instalar el servidor de correo es necesario tener algunas aplicaciones

instaladas que son como un complemento para el servidor de correo; las
aplicaciones que debemos tener instaladas son el Active Directory, y habilitar el
ASP.NET, junto con los protocolos NNTP, SMTP y el world wide web.

ACTIVE DIRECTORY

es un término que utiliza Microsoft para referirse a su implementación de

servicio de directorio en una red distribuida de computadores. Utiliza distintos
protocolos (principalmente LDAP, DNS, DHCP, kerberos

Su estructura jerárquica permite mantener una serie de objetos relacionados

con componentes de una red, como usuarios, grupos de usuarios, permisos y
asignación de recursos y políticas de acceso.

PROTOCOLOS

LDAP:
Protocolo Ligero de Acceso a Directorios es un protocolo a nivel de aplicación
que permite el acceso a un servicio de directorio ordenado y distribuido para
buscar diversa información en un entorno de red. LDAP también es
considerado una base de datos (aunque su sistema de almacenamiento puede
ser diferente) a la que pueden realizarse consultas.

Habitualmente, almacena la información de login (usuario y contraseña) y es

utilizado para autenticarse aunque es posible almacenar otra información
(datos de contacto del usuario, ubicación de diversos recursos de la red,
permisos, certificados, etc).

En conclusión, LDAP es un protocolo de acceso unificado a un conjunto de

información sobre una red.

DNS:
es una base de datos distribuida y jerárquica que almacena información
asociada a nombres de dominio en redes como Internet. Aunque como base de
datos el DNS es capaz de asociar diferentes tipos de información a cada
nombre, los usos más comunes son la asignación de nombres de dominio a
direcciones IP y la localización de los servidores de correo electrónico de cada
dominio.

DHCP:
Protocolo Dinámico de Configuración de Anfitrión es un protocolo de red que
permite a los nodos de una red IP obtener sus parámetros de configuración
automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que
generalmente un servidor posee una lista de direcciones IP dinámicas y las va
asignando a los clientes conforme éstas van estando libres, sabiendo en todo
momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y
a quién se la ha asignado después.

KERBEROS:
Es un protocolo de autenticación de redes de ordenador que permite a dos
computadores en una red insegura demostrar su identidad mutuamente de
manera segura. Es un modelo de cliente-servidor, y brinda autenticación mutua:
tanto cliente como servidor verifican la identidad uno del otro.
INSTALACION DE ACTIVE DIRECTORY

1.Desde “Ejecutar” escribimos dcpromo y le damos “Aceptar”.

(Dcpromo es la herramienta de Microsoft que nos permite convertir nuestro
Windows 2003 en Controlador de Dominio creando nuestro dominio Active
Directory)

2. Aparecerá el “Asistente para instalación de Active Directoy” da clic en

“Siguiente”.

3. En este paso explican la “Compatibilidad de sistema operativo” da clic en

“Siguiente”.

4. Escogemos el “Tipo de controlador de dominio” dan dos opciones

-Controlador de dominio para un dominio nuevo.
-Controlador de dominio adicional para un dominio existente.
Escogemos la primera opción.
5. Aparece el cuadro de dialogo “Crear nuevo dominio”. Aparecen 3 opciones:
 -Dominio en un nuevo bosque.
-Dominio secundario en un árbol de dominios existentes.
-Árbol de dominio en un bosque existente.
Escogemos la opción que se necesite, en este caso “Dominio en un nuevos
bosque”, ya que este será el dominio principal. “Siguiente”.

6. En “Instalar o configurar DNS” selecciona “SI”, da clic en “Siguiente”.

7. “Nuevo nombre de dominio”, se escribe el nombre del domino de DNS.
“Siguiente”.

8. En el “Nombre de NetBios” debe especificar un nombre para el nuevo

dominio, el nombre aparece por defecto, da clic en “Siguiente”
 9. “Carpetas de bases de datos en el registro” se deja como aparece por
defecto, “Siguiente”.

10. “Volumen de sistema operativo” se deja como aparece por defecto.

“Siguiente”.
11.“Diagnostico de registro de DNS” dan 3 opciones:

-Se corrigió el problema. Ejecutar de nuevo la prueba de diagnostico DNS.

-Instalar y configurar este equipo de manera que utilice este servidor DNS
como el preferido.
-Corregiré el problema mas adelante, configurando el DNS manualmente.
(Avanzado).

Seleccione la opción que se adapte a su necesidad, en este caso la opción que

debe escoger es la 2. “Siguiente”.

12.“Permisos” te dan 2 opciones:

-Permisos compatibles con sistemas operativos de servidor anteriores a

Windows 2000.
-Permisos compatibles solo con sistemas operativos de servidor Windows
2000 o Windows Server 2003.

Elija la opción adecuada a sistema operativo, en este caso la opción elegida es

la segunda. “Siguiente”.

13.“Contraseña de administrador. Del modo de restauración de servicios de

directorio”
Escriba la contraseña que desee. “Siguiente”.

14. “Resumen” para terminar aparece un resumen de todo lo que se hizo.

Selecciona “Siguiente”.

15. Aparece un cuadro de dialogo de Asistente para instalación de Active

Directoy, en este tiempo se esta registrando la configuración que acabas de
haces.

16. Reiniciar.

Antes de instalar el servidor de correo Exchange debemos de tener instaladas

unas aplicación. Para ello ingresamos al panel de control, agregar y quitar
programas, agregar y quitar componentes de Windows.

Luego seleccionamos servidor de aplicaciones y damos clic en detalles.

Luego marcamos el check box de ASP.NET, después seleccionamos Instalar

Internet Information Services (IIS), y damos clic en detalles.

Luego marcamos los check box de los servicios NNTP, SMTP y el servicio
World Wide Web.
Luego aceptamos las ventanas que abrimos y damos en siguiente para instalar
los componentes.

INSTALACIÓN DEL SERVIDOR DE CORREO EXCHANGE2003

la instalación de exchange2003 se puede hacer de varias formas, podemos

hacer la instalación en el pequeño menú que nos aparece al momento de
ingresar el cd de exchange2003.
Luego damos clic en herramientas de implementación de exchange.
En la siguiente pantalla damos clic en implementar el primer servidor de
exchenge 2003.

Luego pasamos a la siguiente pantalla donde nos piden que tipo de

implementación queremos usar, lo seleccionamos y siguiente.
después nos aparece la siguiente pantalla nos pide que escojamos los pasos
para la instalación y activamos todos los check box menos los dos últimos y
resaltamos uno de ellos, esto se hace para que en la instalación podamos
activar los servicios ASP.NET, NNTP, SMTP, y el servicio world wide web, que
se activaron en los pasos anteriores.
Luego nos aparece el asistente para la instalación y le damos siguiente.

Luego en la siguiente pantalla nos aparece la licencia y le damos en aceptar los

términos del contrato y continuar.

Después en la siguiente pantalla escogemos forestprep y le damos en

siguiente.
Ejecución de ForestPrep de Exchange2003

ForestPrep de Exchange2003 extiende el esquema de Active Directory para

que incluya atributos y clases específicos de Exchange. ForestPrep también
crea el objeto contenedor de la organización de Exchange en Active Directory,
Las extensiones del esquema suministradas con Exchange2003 son un súper
conjunto de las incluidas con Exchange2000. Incluso aunque haya ejecutado
ForestPrep de Exchange2000, debe volver a ejecutar ForestPrep de
Exchange2003.
En el dominio donde resida el maestro de esquema, ejecute ForestPrep. (De
manera predeterminada, el maestro de esquema se ejecuta en el primer
controlador de dominio de Windows instalado en un bosque.) El programa de
instalación de Exchange comprueba que se esté ejecutando ForestPrep en el
dominio correcto. Si no se encuentra en el dominio correcto, el programa de
instalación le informa de qué dominio contiene el maestro de esquema.

La cuenta utilizada para ejecutar ForestPrep debe pertenecer a los grupos

Administradores de empresa y Administradores de esquema. Mientras se

ejecuta ForestPrep, se designa una cuenta o un grupo con permisos de

Administrador total de Exchange al objeto organización. Esta cuenta o grupo
posee autoridad para instalar y administrar Exchange2003 en todo el bosque.
También posee autoridad para delegar permisos de Administrador total de
Exchange adicionales una vez instalado el primer servidor.

Luego nos aparece el nombre de dominio mas la cuenta de administrador,

damos siguiente.
Luego nos muestra el proceso de los componentes.
Luego de haber terminado el proceso de instalación le damos clic en finalizar.

Después de que la instalación del forestPrep allá terminado procedemos a

instalar el domainPrep.
En la pantalla siguiente aceptamos las licencias y continuamos con la
instalación.
Luego de aceptar las licencias le damos en siguiente para continuar y
escogemos domainprep y le domos en siguiente.
Ejecución de DomainPrep de Exchange2003
Después de ejecutar ForestPrep y permitir tiempo para la replicación, debe
ejecutar DomainPrep de Exchange2003. DomainPrep crea los grupos y
permisos necesarios para que los servidores Exchange lean y modifiquen
atributos de usuario. La versión de DomainPrep para Exchange2003 realiza las
siguientes acciones en el dominio:
Crea los grupos Servidores empresariales y de dominio de Exchange.
Anida el grupo global Servidores de dominio de Exchange en el grupo local
Servidores empresariales de Exchange.
Crea el contenedor Objetos de sistema de Exchange, que se utiliza para
carpetas públicas habilitadas para enviar y recibir correo.
Establece permisos para el grupo Servidores empresariales de Exchange en la
raíz del dominio, de forma que el Servicio de actualización de destinatarios
tenga el acceso adecuado para procesar los objetos de destinatario.
Modifica la plantilla AdminSdHolder donde Windows establece permisos para
los miembros del grupo local Administrador de dominio.
Agrega el grupo Servidores de dominio de Exchange al grupo Acceso
compatible con versiones anteriores a Windows 2000.
Realiza las comprobaciones de preinstalación del programa de instalación.
La cuenta que utilice para ejecutar DomainPrep debe ser miembro del grupo
Administradores de dominio en el dominio local y debe pertenecer a un
Administrador del equipo local. Debe ejecutar DomainPrep en los dominios
siguientes:
El dominio raíz.
Todos los dominios que van a contener servidores de Exchange2003.
Todos los dominios que van a disponer de objetos con buzones habilitados de
Exchange Server2003 (como usuarios y grupos), aunque no se vayan a instalar
servidores Exchange en estos dominios.
Todos los dominios que vayan a contener servidores de catálogo global que los
componentes de acceso al directorio de Exchange puedan utilizar.
Todos los dominios que van a contener usuarios y grupos de Exchange2003,
que se utilizarán para administrar la organización de Exchange2003.
Nota: para ejecutar DomainPrep no son necesarios permisos de Exchange.
Sólo son necesarios los permisos de Administrador de dominio en el
dominio local.

Luego de darle en domainprep y en siguiente el comienza a instalar los

componentes y esperamos mientras termina la instalación.
En el transcurso de la instalación nos aparecerá una advertencia que nos
indica que el dominio al que pertenecemos no es seguro, aceptamos esta
advertencia y continuamos con la instalación de DomainPrep.

Después le damos en finalizar y procedemos a instalar el servidor de correo

Exchange.
Ejecución del programa de instalación de Exchange2003
Después de planear y preparar la organización de Exchange de acuerdo con
los requisitos y procedimientos listados en este capítulo, está preparado para
ejecutar el programa de instalación de Exchange2003.

Para instalar el primer servidor Exchange2003 en el bosque, debe utilizar una

cuenta que posea permisos de Administrador total de Exchange en el nivel de
organización y que sea un administrador local en el equipo. En concreto, puede
utilizar la cuenta que haya designado al ejecutar ForestPrep o una cuenta del
grupo que haya designado.

Al terminar la instalación ya podemos empezar a configurar nuestro servidor de

correo, vamos a inicio, todos los programas y ahí encontramos a Microsoft
Exchange, y de el se desprenden las aplicación del servidor de correo
Exchange. Administración del sistema de Exchange, en esta consola están los
contenedores que nos permiten administrar nuestro servidor de correo.
También encontramos otra aplicación llamada Usuarios y equipos de active
directory, aquí se crean los usuarios que van hacer parte de servidor de correo.

Estos protocolos primero se deben de subir por inicio, herramientas

administrativas, servicios, allí buscamos los servicios que necesitamos y le
damos clic derecho propiedades, y luego le damos clic en automático. Después
de hacer este proceso podemos ir a la consola de administración del sistema
de Exchange y subimos los protocolos, primero debemos de desprender el
contenedor llamado Grupos administrativos, luego después grupo
administrativo, después en servidores, y seleccionamos nuestro servidor, y
luego le damos en protocolos, ahí vemos todos los protocolos, y
desprendemos cada uno de los protocolos y a cada protocolo le vamos a dar
clic derecho e iniciar.

Luego nos aparece el asistente de estalación del servidor de correo Exchange,

simplemente damos siguiente.
Luego aceptamos los términos de la licencia.

En esta sección seleccionamos los componentes, si no aparece la instalación

típica, lo mas probable es que los pasos anterior mente ejecutados hallan
quedado mal, entonces repetimos el procedimiento, por lo contrario dejamos
los términos por defecto y damos clic en siguiente.

Luego nos pide que seleccionemos un tipo de instalación. Lo mas

recomendado es “crear una nueva organización de exchange”
Luego nos pide un nombre de una organización, podemos dejarlo por defecto,
con tal de recordar el nombre para este.

Lugo nos pide el nombre de una organización, (damos cualquier nombre)

Luego aceptamos los términos del contrato de licencia. Y pulsamos siguiente

Luego nos aparece un resumen de la instalación, y damos clic en siguiente.

Luego se inicia el proceso de instalación, del servidor Exchange.
COMO CREAR USUARIOS CON SU RESPECTIVO CORREO
ELECTRONICO EN EL SERVIDOR EXHANGE?

Al instalar el servidor exchange, el automáticamente nos crea dos aplicaciones,

como son, administrador del sistema (consola donde se administra del servidor
de correo exchange), usuarios y equipos de active directory (consola donde
creamos cuentas de usuario para el servidor de correo).

Cuando ingresamos a usuarios y equipos de active directory, debemos de crear

dos unidades organizativas, dentro del dominio
A las unidades organizativas que vamos a crear le ponemos cualquier nombre
que sea fácil de reconocer para estas unidades, este caso a la primera unidad
organizativa la vamos a llamar correo

A la otra unidad se le pone cualquier nombre, que sea fácil de recordar, en este
caso le

Colocamos usuarios, que es donde vamos a crear los usuarios que va a tener
el servidor de correo exchange.

Una vez tengamos las unidades organizativas creadas, procedemos a crear

los usuarios, de la siguiente forma; ingresamos a las unidades organizativas
que acabamos de crear, cuando hayamos ingresado a la unidad organizativa
usuarios, y en el panel derecho damos clic derecho, nuevo, y luego damos
clic en usuario.
Crea una cuenta de correo electrónico en el servidor de correo exchane, es
muy similar a la creación de usuarios de active directory, la información
solicitada es la misma, nos pide la información del usuario como es el nombre,
apellido, nombre de inicio de sesión que por ejemplo seria jei.

En la siguiente pantalla el nos pide la contraseña, ponemos una contraseña

segura, teniendo en cuenta que las contraseñas seguras son las que llevan
letras, números y caracteres especiales.

Luego nos sale esta imagen, en donde nos esta indicando que se va a crear un
buzón de correo de exchange, Aca empieza la parte que hace diferente la
creación de usuarios entre el active directory, y la consola de active directory de
exchange, aca nos muestra la información del servidor de correo, y nos da la
ruta de donde se van a almacenar los buzones de correo.
Aca nos muestra como va a ser la cuenta de usuario que acabamos de crear, el
nombre completo del usuario, el nombre de inicio de sesión por ejemplo
jei@prueba.local donde jei es el nombre de usuario y prueba.local es el
dominio; Con esta dirección de correo ya podríamos ingresar a nuestro correo
electrónico, ya sea por el Web mail, o por el Outlook Express, que viene por
defecto en el Windows Server 2003.
DNS
El Domain Name System es una base de datos distribuida y jerárquica que
almacena información asociada a nombres de dominio en redes como Internet.
Aunque como base de datos el DNS es capaz de asociar diferentes tipos de
información a cada nombre, los usos más comunes son la asignación de
nombres de dominio a direcciones IP y la localización de los servidores de
correo electrónico de cada dominio.

Entramos al servidor DNS y en el vamos a configurar las respectivas zonas

directas e inversas, esto nos permite resolver nuestra identidad en la red, luego
creamos el registro MX Mail Exchange (registro de intercambio de correo),
Asocia un nombre de dominio a una lista de servidores de intercambio de
correo para ese dominio; lo hacemos de la siguiente forma; Dentro del DNS
entramos a la zona directa, y en el panel derecho damos clic derecho, y luego
damos clic en Nuevo intercambio de correo (MX)
En el registro de intercambio de correo vamos a buscar la opción en donde nos
piden ingresar el (FQDN) del servidor de correo, aca ingresamos el nombre
completo del servidor de correo, dejamos la otra información por defecto y
aceptamos.

También es importante poner como reenviador al DNS principal, para que el

pueda resolver los dominios que están matriculados en el dns principal.
CONEXIONES SEGURAS

DEFICIONES

OWA:
Es una herramienta que permite a los usuarios consultar sus mensajes en una
interfaz Web a través de un explorador de Internet.

Con el fin de brindar seguridad en la transmisión de as credenciales de acceso

y de los mensajes de correo, para el acceso OWA se utilizará un protocolo de
cifrado de la comunicación (SSL-“Secure sockets Layer”).

SSL:
Secure Sockets Layer. Protocolo diseñado por la empresa Netscape para
proveer comunicaciones encriptadas en Internet.

PGP:
Pretty Good Privacy o (privacidad bastante buena) es un programa
desarrollado por Phil Zimmermann y cuya finalidad es proteger la información
distribuida a través de Internet mediante el uso de criptografía de clave pública,
así como facilitar la autenticación de documentos gracias a firmas digitales..
Las conexiones seguras entre un cliente y un servidor, o entre servidores se
hace para que el trafico entre la red pase de forma cifrada y nadie pueda tener
acceso a dicha información, excepto la persona que tiene la llave publica.

LLAVE PÚBLICA
La criptografía asimétrica es el método (cifrar y descifrar información) que
usa un par de llaves para el envío de mensajes. Las dos llaves pertenecen a la
misma persona a la que se ha enviado el mensaje. Una llave es pública y se
puede entregar a cualquier persona, la otra llave es privada y el propietario
debe guardarla de modo que nadie tenga acceso a ella. El remitente usa la
llave pública del destinatario para cifrar el mensaje, y una vez cifrado, sólo la
clave privada del destinatario podrá descifrar este mensaje.

Los sistemas de cifrado de clave pública o sistemas de cifrado

asimétricos se inventaron con el fin de evitar por completo el problema del
intercambio de claves de los sistemas de cifrado simétricos. Con las llaves
públicas no es necesario que el remitente y el destinatario se pongan de
acuerdo en la llave a emplear. Todo lo que se requiere es que, antes de iniciar
la comunicación secreta, el remitente consiga una copia de la llave pública del
destinatario. Es más, esa misma llaves pública puede ser usada por cualquiera
que desee comunicarse con su propietario. Por tanto, se necesitarán sólo cierto
número de pares de llaves por cada cierto numero de personas que deseen
comunicarse entre sí.

Hay dos formas de hacer que una conexión sea segura, esta la conexión
segura entre el cliente y el servidor que se hace por medio del protocolo POP3
o IMAP4 (dependiendo de cual protocolo este manejando el cliente se hace la
configuración), al hacer esta configuración los correos que se envían desde el
cliente al servidor van a estar cifrados, por que en una de las peticiones que el
cliente le hace al servidor, el servidor le envía un certificado digital al cliente, en
donde ellos aseguran la comunicación en secreto entre cliente y servidor; La
otra forma es entre servidor y servidor, que se hace por medio del protocolo
SMTP, este es talvez la mas utilizada, por que ya se esta poniendo seguridad
en un área en donde la red no es tan confiable, ya que en el Internet como tal
hay muchas personas que pueden estar a la espectativa de que un usuario
envié mensajes no cifrados y asi ellos poder hacer la captura de estos
mensajes.

La clave pública del remitente puede ser usado para encriptar mensajes
de correo electrónico.
 La clave privada del destinatario es necesaria para abrir y descifrar el
mensaje de correo electrónico.

Certificados digitales.
Un Certificado Digital es un documento digital mediante el cual un tercero
confiable (una autoridad de certificación) garantiza la vinculación entre la
identidad de un sujeto o entidad y su clave pública.

Existen variados formatos para certificados digitales, los más comúnmente

empleados se rigen por el estándar UIT-T X.509. El certificado contiene
usualmente el nombre de la entidad certificada, número de serie, fecha de
expiración, una copia de la clave pública del titular del certificado (utilizada para
la verificación de su firma digital) y la firma digital de la autoridad emisora del
certificado de forma que el receptor pueda verificar que esta última ha
establecido realmente la asociación.

Un certificado emitido por una entidad de certificación autorizada, además de

estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente:

• Nombre, dirección y domicilio del suscriptor.

• Identificación del suscriptor nombrado en el certificado.
• El nombre, la dirección y el lugar donde realiza actividades la entidad de
certificación.
• La clave pública del usuario.
• La metodología para verificar la firma digital del suscriptor impuesta en el
mensaje de datos.
• El número de serie del certificado.
• Fecha de emisión y expiración del certificado.
Para crear el certificado digital, ingresamos a la consola de administración de
sistema de exchange, y desprendemos los contenedores grupos
administrativos, primer grupo administrativo y servidores, dentro de servidores,
buscamos el protocolo y desprendemos el servidor SMTP, damos clic derecho
sobre servidor SMTP predeterminado, y luego damos clic sobre acceso y luego
en certificado
Luego de dar clic en certificado, nos aparece el certificado del asistente de
certificado, damos siguiente para continuar.
Después seleccionamos la opción de crear un certificado nuevo.

Luego vamos a seleccionar enviar la petición inmediatamente a una unidad

certificadora en línea, esto se hace por que nosotros tenemos una organización
interna y por que hacemos manualmente la petición del certificado.

El asistente de configuración nos pide que le pongamos un nombre al

certificado, pero el por defecto nos da uno, es posible que lo dejemos así o se
puede cambiar por un nombre fácil de recordar para el certificado; también nos
pide una longitud en bits, y este se utiliza para determinar el tipo de seguridad
que va a tener el certificado.

Aca nos pide el nombre de la organización y la unidad organizativa, en este

caso ponemos el nombre de dominio que es prueba.local, y el nombre de la
unidad organizativa que es prueba.local
Luego nos dice que ingresemos el nombre común, para esto ingresamos el
nombre de equipo. Sobra advertir que si se cambia el nombre del equipo,
deberá pedir otro certificado, ya que el actual estaría con un nombre de equipo
diferente
Luego nos aparece en la siguiente pantalla el nombre del archivo donde se va
aguardar el certificado y el lugar, y le damos siguiente.

En la pantalla siguiente nos muestra toda la información del certificado que

hemos pedido y si estamos de acuerdo con la información le damos en
siguiente.
En la siguiente pantalla nos muestra que nuestro certificado esta listo y le
damos en finalizar.
Ahora podemos entrar a navegador de Windows, y entramos al OWA, nos
aparecerá un error por que con la seguridad que acabamos de crear, solo
podemos ingresar al navegador digitando https:// en vez de http://.
QUE SON LOS DOMINIOS VIRTUALES:

Los dominios virtuales son subdominios, o dominios que creamos para tener

ACONTINUACION EL PASO A PASO DE CÓMO CREAR UN DOMINIO

VIRTUAL EN EL SERVIDOR EXCHANGE..

Primero que todo para configurarlo entramos al servidor Exchange y

escogemos directivas de destinatario, como se muestra en la pantalla, yo nos
paramos en la default policy.

En la siguiente pantalla nos muestra que en default policy, le damos en

propiedades para configurarle lo que a continuación le vamos a mostrar.
Luego en la siguiente pantalla después de darle en propiedades nos a parecen
los servidores que tenemos en nuestro servidor exchange, y escogeremos
nueva y aplicar aceptar.
Después en esta pantalla, nos muestra que debemos escoger SMTP por que
esta será nuestra nueva dirección de correo, y le damos en aplicar y aceptar.

Luego agregamos nuestro nuevo dominio, el que vamos a usar para el dominio
virtual y lo hacemos de la manera que se muestra en la imagen, y aceptamos
Luego nos aparecen todos los dominios que tenemos y también el que
acabamos de agregar, pero este no nos a parece con el check box y entonces
se lo colocamos para que este sea smtp, y aceptar.

Cuando le damos aceptar después de haber escogido el servidor nos aparece

este aviso, que nos quiere decir que actualizara todos los destinatarios para
que puedan coincidir con nuestra nueva dirección, y le decimos que si.

Y de esta manera tenemos nuestros dominio creado..

QUE SON LOS USUARIOS VIRTUALES:

Los usuarios virtuales son aquellos, que se creen dentro de un usuario que ya
tenemos creado en nuestro servidor, de esta manera cuando mandemos un
mensaje a nuestro usuario virtual, lo mandaremos al creado pero en realidad
llegara al usuario que ya existía.

En las siguientes imágenes le mostraremos el paso a paso.

Primero que todo entramos a los usuarios y equipos de active directory y nos
paramos en usuarios y señalamos el usuario que queremos escoger.
Después de escoger el usuario le damos en propiedades.

Después de darle en propiedades entramos a opciones avanzadas de

Exchange, y nos a parece lo siguiente y le damos en nueva.
Después entramos en nueva y creamos una nueva dirección pero utilizamos, el
smtp como vemos en la imagen siguiente, lo escogemos y aceptar.
Después de escoger el smtp, nos pide una nueva dirección y la creamos como
se muestra en el ejemplo de la imagen.
Y con esto hemos terminado con los dominios y usuarios virtuales.
 ANTIESPAM Y ANTIVIRUS EN EXCHANGE.

QUE ES?

Un antiespam es aquel que se encarga de proteger la seguridad, para que

terceras personas no puedan acceder a la información que contenga el
documento usando un cifrado cada información.

Un antivirus es el que se encarga de proteger los servidores para que no

entre ningún virus y afecte la configuración o dañe la información.

PASOS PARA LA INSTALACION DE UN ANTIVIRUS.

Primero que todo entramos al instalador de el antivirus para ejecutarlo y luego

le damos siguiente.
Después de dar en siguiente nos aparecen las licencias y después de leerla las
aceptamos y siguiente.

Luego nos pide que donde queremos instalar el antivirus y el nos muestra una
ruta por defecto y luego en siguiente.
Después nos dice las tareas adicionales que queremos crear y en este caso
seleccionamos las dos que aparecen, e instalar.
Después nos dice las tareas adicionales que queremos crear y en este caso
seleccionamos las dos que aparecen, e instalar.
Luego de estar instalado nos muestra que el antivirus ha finalizado y le damos
en finalizar.
COMO CREAR UN SISTEMA ANTISPAM

Ejecutamos el programa que en este caso es spamfigther y lo instalamos

Luego nos aparece una consola donde colocaremos nuestra dirección IP,
nuestro nombre de equipo y dominio para crear un nuevo túnel.

Después en domains colocaremos el dominio de nuestro reenviador en este

caso el del profesor aula83.local
Y listo tenemos instalado y corriendo la consola de nuestro antispam para
nuestro servidor de correo Exchange