SERVIDOR DE CORREO EXCHANGE 2003

ADMINISTRACION DE REDES DE COMPUTADORES

Jeissy Alexandra Londoño Guzmán

Germán Sebastián Cadavid Loaiza
Steven Taborda Ospina
Eliana Giraldo Salazar
Lucas Palacio
Jhonny Ríos Ríos
David Alberto Loaiza Rojas

GRUPO5: NETWORKSTATION5
Orientadores:

Andrés Mauricio Ortiz

Camilo Andrés zapata
Nicolás Gallego Ortiz
Fernando Quintero

SERVICIO NACIONAL DE APRENDIZAJE “SENA”

REGIONAL ANTIOQUIA
Medellín
2008

1
 TABLA DE CONTENIDO

Introducción 3
Servidor de correo 4
Servidor de correo Exchange 2003 4.1
Protocolos más utilizados 5
-SMTP 5.1
-POP 5.2
-IMAP 5.3
-HTTP 5.4
Funcionamiento de los protocolos 5.5
Complemento del servidor de correo Exchange 2003 6
Active directory 6.1
Protocolos 6.2
LDAP 6.3
DNS 6.4
DHCP 6.5
KERBEROS 7
Instalación de active directory 7.1
Aplicaciones para la instalación de active directory 22
Instalación del servidor de correo Exchange 2003 25
Ejecución de ForestPrep de Exchange2003 28
Ejecución de DomainPrep de Exchange2003 34
Ejecucion del programa de instalación de Exchange 2003 37
Creación de usuarios en el servidor Exchange 43
DNS 47
Conexiones seguras 50
-OWA 50.1
-SSL 50.2

-PGP: 50.3

-LLAVE PÚBLICA 50.4

Certificados digitales 51
Creación del certificado digital 52
Dominios virtuales 61
Como crear un dominio virtual 61.1
Usuarios virtuales 66
Como crear usuarios virtuales 66.1
Antiespam y antivirus 71
Que es 71.1
Como crear un sistema antiespam 71.2
Instalación de antivirus 76

2
 INTRODUCCION.

En este manual se presentan los conceptos básicos del Servidor de correo tales como
SMTP, POP3, IMAP, cuales son sus características principales, cuales son sus
principales aplicaciones y cuales son las diferencias con otras aplicaciones similares.

En este manual se presentan los conceptos básicos del Servidor de correo, cuales son
sus características principales, c principales aplicaciones y las diferencias con otras
aplicaciones similares.

Tras esta introducción, se presentará el protocolo SMTP, se expondrán los diferentes

modelos desde los que se puede estudiar el servidor de correo y se explicará la zona
de intercambio de correo MX.
Este manual es echo con el fin de brindarle a las personas interesadas en el tema
conocer un poco mas el concepto servidor de correo, para que es utilizado, cuales son
sus ventajas y desventajas, también hablaremos un poco sobre como instalar un
servidor de correo, como configurar un servidor de correo y que cumpla ciertos
parámetros, tales como seguridad de correo (ssl), cirado de correo, certificados
digitales, entre otros conceptos importantes acerca del servidor de correo

3
 SERVIDOR DE CORREO

Un servidor de correo es una aplicación informática que nos permite enviar correos de
unos usuarios a otros, con independencia de la red que dichos usuarios estén
utilizando; esto quiere decir que un servidor de correo se utiliza normalmente en una
red para la comunicación entre usuarios de la misma red o de redes externas.

SERVIDOR DE CORREO EXCHANGE 2003

Exchange 2003 es el servidor de correo electrónico de Microsoft, Exchange 2003

ofrece acceso móvil, remoto y de escritorio al correo electrónico con avanzada
seguridad y privacidad; menor costo total de propiedad a través de los servicios
proporcionados por Microsoft Windows Server 2003; alta confiabilidad y sorprendente
rendimiento; colaboración basada en el correo electrónico; y fácil actualización,
implementación y administración.

La instalación de este servicio es fácil siguiendo las instrucciones, hay que instalar
previamente el servicio IIS y dentro de este servicio el servicio SMTP y NNTP.

Estos servicios lo hacemos yendo a panel de control, agregar o quitar programas, luego
en agregar o quitar componentes de Windows, seleccionamos servidor de
aplicaciones, y damos clic en detalles, y seleccionamos el check box que nos indica el
protocolo ASP.NET, luego seleccionamos instalar Internet Information Services (IIS),
damos detalles, y a continuación activamos los check box servicio NNTP, servicio
SMTP, servicio world wide web, aceptamos y le damos siguiente. Cuando termine la
instalación de los servicios seleccionados, pasamos a instalar el servidor exchange2003

4
PROTOCOLOS MAS UTILIZADOS

para poder hacer una conexión entre cliente y servidor es necesario tener unos
protocolos activados ya que sin ellos nos seria imposible establecer una conexión, los
protocolos mas utilizados son el SMTP, POP3, IMAP, HTTP.

SMTP, Simple Mail Transfer Protocol: Este protocolo es utilizado para

establecer la conexión entre un servidor de correo y otro, ya sea de redes
locales o externas.

POP, Post Office Protocol: Se utiliza para obtener los mensajes guardados en el
servidor y pasárselos al usuario.

IMAP, Internet Message Access Protocol: Su finalidad es la misma que la de

POP, pero el funcionamiento y las funcionalidades que ofrecen son diferentes.

HTTP: El Protocolo de Transferencia de HiperTexto (Hypertext Transfer

Protocol) es un sencillo protocolo cliente-servidor que articula los intercambios
de información entre los clientes Web y los servidores HTTP.

FUNCIONAMIENTO DE LOS PROTOCOLOS:

para que un cliente de correo pueda enviar correo a través de la red primero debe de
enviar su correo electrónico al servidor de correo local (SMTP) donde el MTA (agente
de transporte de correo) interviene y transporta el correo hasta el servidor de correo
destino (SMTP), ya que el MTA es el que transporta el mensaje hasta un servidor
destino, una vez llegue al servidor destino interviene el MDA (agente de entrega de
corre), que almacena los correos, hasta que el MUA (agente de usuario de correo) los
descargue o los pueda visualizar.

El pop3 es un protocolo de descargar de correo, es decir una vez el correo este en el

servidor de correo local, el protocolo pop o imap proceden a descargar los datos o
simplemente visualizarlos, los protocolos pop3 y imap cumplen la misma función, con
la diferencia que el pop3 es un protocolo que obliga al cliente a descargar el correo,
mientras el imap te permite visualizar el correo desde un servidor remoto.

5
6. COMPLEMENTOS DEL SERVIDOR DE CORREO EXCHANGE.

Antes de instalar el servidor de correo es necesario tener algunas aplicaciones

instaladas que son como un complemento para el servidor de correo; las aplicaciones
que debemos tener instaladas son el Active Directory, y habilitar el ASP.NET, junto con
los protocolos NNTP, SMTP y el world wide web.

6.1 ACTIVE DIRECTORY

es un término que utiliza Microsoft para referirse a su implementación de servicio de

directorio en una red distribuida de computadores. Utiliza distintos protocolos
(principalmente LDAP, DNS, DHCP, kerberos

Su estructura jerárquica permite mantener una serie de objetos relacionados con

componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de
recursos y políticas de acceso.

6.2 PROTOCOLOS

6.3 LDAP:
Protocolo Ligero de Acceso a Directorios es un protocolo a nivel de aplicación que
permite el acceso a un servicio de directorio ordenado y distribuido para buscar
diversa información en un entorno de red. LDAP también es considerado una base de
datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden
realizarse consultas.

Habitualmente, almacena la información de login (usuario y contraseña) y es utilizado

para autenticarse aunque es posible almacenar otra información (datos de contacto
del usuario, ubicación de diversos recursos de la red, permisos, certificados, etc).

En conclusión, LDAP es un protocolo de acceso unificado a un conjunto de información

sobre una red.

6.4 DNS:
es una base de datos distribuida y jerárquica que almacena información asociada a
nombres de dominio en redes como Internet. Aunque como base de datos el DNS es
capaz de asociar diferentes tipos de información a cada nombre, los usos más
comunes son la asignación de nombres de dominio a direcciones IP y la localización de

6
los servidores de correo electrónico de cada dominio.

6.5 DHCP:
Protocolo Dinámico de Configuración de Anfitrión es un protocolo de red que permite
a los nodos de una red IP obtener sus parámetros de configuración automáticamente.
Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor
posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme
éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de
esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.

7 KERBEROS:
Es un protocolo de autenticación de redes de ordenador que permite a dos
computadores en una red insegura demostrar su identidad mutuamente de manera
segura. Es un modelo de cliente-servidor, y brinda autenticación mutua: tanto cliente
como servidor verifican la identidad uno del otro.

7.1 Instalación De Active Directory

Primero debemos abrir una ventana de ejecutar lo podemos hacer desde Inicio –
Ejecutar En esta copiamos dcpromo y damos enter

Nos aparecerá un asistente de instalación en el que daremos clic en siguiente

7
Ahora nos mostrara la compatibilidad del sistema operativo así que damos clic en
siguiente

8
Ahora vamos a escoger un controlador de dominio, como no tenemos uno entonces
vamos a crear uno nuevo.

9
Ahora vamos a escoger nuestro tipo de dominio de las opciones que nos muestra, en
mi caso tendrá un nuevo dominio en un bosque ya que será mi dominio principal

10
Me pedirá que agregue el nombre para el nuevo dominio, se demora un poco ya que
esta creando un nuevo DNS automáticamente

11
Acá me muestra el nombre de mi dominio

12
ahora nos preguntara donde guardaremos las carpetas con las bases de datos si
tienes discos diferentes donde almacenarlas seria excelente en mi caso las guardare
en los lugares que trae for defecto

13
agregaremos la ruta para la carpeta SYSVOL

14
aca te muestran las opciones de diagnostico para el DNS lo más normal es que viene
una por defecto asi que nos vamos a quedar con esta opcion, en mi caso es la
segunda

15
aca escogemos la compatibilidad que para las conexiones por acceso remoto,
tambien tenemos una
opcion por defecto que es la que vamos a usar

16
aca vamos a dar una contraseña para el modo de administracion

17
nos muestra un resumen de todas las opciones que hemos escogido

18
ahora sale una ventanita de instalacion como esta, la cual demora algunos minutos,
en este proceso es posible que te pida el cd de instalacion de windows server 2003
ya que necesita instalar el DNS, y los archivos estan en el cd

19
listo hemos terminado con la instalacion de Active Directory ahora vamos a dar clic
en Finalizar

nos pedira que reiniemos el equipo para que pueda tomar los cambios asi que vamos
a hacerlo

20
21
Aplicaciones para la instalación de exchange

Antes de instalar el servidor de correo Exchange debemos de tener instaladas unas

aplicación. Para ello ingresamos al panel de control, agregar y quitar programas,
agregar y quitar componentes de Windows.

Luego seleccionamos servidor de aplicaciones y damos clic en detalles.

22
Luego marcamos el check box de ASP.NET, después seleccionamos Instalar Internet
Information Services (IIS), y damos clic en detalles.

Luego marcamos los check box de los servicios NNTP, SMTP y el servicio World Wide
Web.

23
Luego aceptamos las ventanas que abrimos y damos en siguiente para instalar los
componentes.

24
INSTALACIÓN DEL SERVIDOR DE CORREO EXCHANGE 2003

la instalación de exchange2003 se puede hacer de varias formas, podemos hacer la

instalación en el pequeño menú que nos aparece al momento de ingresar el cd de
exchange2003.

Luego damos clic en herramientas de implementación de exchange.

En la siguiente pantalla damos clic en implementar el primer servidor de exchenge
2003.

Luego pasamos a la siguiente pantalla donde nos piden que tipo de implementación

25
queremos usar, lo seleccionamos y siguiente.

después nos aparece la siguiente pantalla nos pide que escojamos los pasos para la
instalación y activamos todos los check box menos los dos últimos y resaltamos uno
de ellos, esto se hace para que en la instalación podamos activar los servicios ASP.NET,
NNTP, SMTP, y el servicio world wide web, que se activaron en los pasos anteriores.

26
Luego nos aparece el asistente para la instalación y le damos siguiente.

Luego en la siguiente pantalla nos aparece la licencia y le damos en aceptar los

términos del contrato y continuar.

Después en la siguiente pantalla escogemos forestprep y le damos en siguiente.

27
Ejecución de ForestPrep de Exchange2003

ForestPrep de Exchange2003 extiende el esquema de Active Directory para que incluya

atributos y clases específicos de Exchange. ForestPrep también crea el objeto
contenedor de la organización de Exchange en Active Directory, Las extensiones del
esquema suministradas con Exchange2003 son un súper conjunto de las incluidas con
Exchange2000. Incluso aunque haya ejecutado ForestPrep de Exchange2000, debe
volver a ejecutar ForestPrep de Exchange2003.

28
En el dominio donde resida el maestro de esquema, ejecute ForestPrep. (De manera
predeterminada, el maestro de esquema se ejecuta en el primer controlador de
dominio de Windows instalado en un bosque.) El programa de instalación de Exchange
comprueba que se esté ejecutando ForestPrep en el dominio correcto. Si no se
encuentra en el dominio correcto, el programa de instalación le informa de qué
dominio contiene el maestro de esquema.

La cuenta utilizada para ejecutar ForestPrep debe pertenecer a los grupos

Administradores de empresa y Administradores de esquema. Mientras se ejecuta
ForestPrep, se designa una cuenta o un grupo con permisos de Administrador total de

Exchange al objeto organización. Esta cuenta o grupo posee autoridad para instalar y
administrar Exchange2003 en todo el bosque. También posee autoridad para delegar
permisos de Administrador total de Exchange adicionales una vez instalado el primer
servidor.

Luego nos aparece el nombre de dominio mas la cuenta de administrador, damos

siguiente.

29
Luego nos muestra el proceso de los componentes.

30
Luego de haber terminado el proceso de instalación le damos clic en finalizar.

Después de que la instalación del forestPrep allá terminado procedemos a instalar el

domainPrep.

31
En la pantalla siguiente aceptamos las licencias y continuamos con la instalación.

32
Luego de aceptar las licencias le damos en siguiente para continuar y escogemos
domainprep y le domos en siguiente.

33
Ejecución de DomainPrep de Exchange2003
Después de ejecutar ForestPrep y permitir tiempo para la replicación, debe ejecutar
DomainPrep de Exchange2003. DomainPrep crea los grupos y permisos necesarios
para que los servidores Exchange lean y modifiquen atributos de usuario. La versión de
DomainPrep para Exchange2003 realiza las siguientes acciones en el dominio:
Crea los grupos Servidores empresariales y de dominio de Exchange.
Anida el grupo global Servidores de dominio de Exchange en el grupo local Servidores
empresariales de Exchange.
Crea el contenedor Objetos de sistema de Exchange, que se utiliza para carpetas
públicas habilitadas para enviar y recibir correo.
Establece permisos para el grupo Servidores empresariales de Exchange en la raíz del
dominio, de forma que el Servicio de actualización de destinatarios tenga el acceso
adecuado para procesar los objetos de destinatario.
Modifica la plantilla AdminSdHolder donde Windows establece permisos para los
miembros del grupo local Administrador de dominio.
Agrega el grupo Servidores de dominio de Exchange al grupo Acceso compatible con
versiones anteriores a Windows 2000.
Realiza las comprobaciones de preinstalación del programa de instalación.

34
La cuenta que utilice para ejecutar DomainPrep debe ser miembro del grupo
Administradores de dominio en el dominio local y debe pertenecer a un Administrador
del equipo local. Debe ejecutar DomainPrep en los dominios siguientes:
El dominio raíz.
Todos los dominios que van a contener servidores de Exchange2003.
Todos los dominios que van a disponer de objetos con buzones habilitados de
Exchange Server2003 (como usuarios y grupos), aunque no se vayan a instalar
servidores Exchange en estos dominios.
Todos los dominios que vayan a contener servidores de catálogo global que los
componentes de acceso al directorio de Exchange puedan utilizar.
Todos los dominios que van a contener usuarios y grupos de Exchange2003, que se
utilizarán para administrar la organización de Exchange2003.
Nota: para ejecutar DomainPrep no son necesarios permisos de Exchange. Sólo son
necesarios los permisos de Administrador de dominio en el dominio local.

Luego de darle en domainprep y en siguiente el comienza a instalar los componentes y

esperamos mientras termina la instalación.

35
En el transcurso de la instalación nos aparecerá una advertencia que nos indica que el
dominio al que pertenecemos no es seguro, aceptamos esta advertencia y
continuamos con la instalación de DomainPrep.

Después le damos en finalizar y procedemos a instalar el servidor de correo Exchange.

36
Ejecución del programa de instalación de Exchange2003
Después de planear y preparar la organización de Exchange de acuerdo con los
requisitos y procedimientos listados en este capítulo, está preparado para ejecutar el
programa de instalación de Exchange2003.

Para instalar el primer servidor Exchange2003 en el bosque, debe utilizar una cuenta
que posea permisos de Administrador total de Exchange en el nivel de organización y
que sea un administrador local en el equipo. En concreto, puede utilizar la cuenta que
haya designado al ejecutar ForestPrep o una cuenta del grupo que haya designado.

Al terminar la instalación ya podemos empezar a configurar nuestro servidor de

correo, vamos a inicio, todos los programas y ahí encontramos a Microsoft Exchange, y
de el se desprenden las aplicación del servidor de correo Exchange. Administración del
sistema de Exchange, en esta consola están los contenedores que nos permiten
administrar nuestro servidor de correo. También encontramos otra aplicación llamada
Usuarios y equipos de active directory, aquí se crean los usuarios que van hacer parte
de servidor de correo.

Estos protocolos primero se deben de subir por inicio, herramientas administrativas,

servicios, allí buscamos los servicios que necesitamos y le damos clic derecho
propiedades, y luego le damos clic en automático. Después de hacer este proceso
podemos ir a la consola de administración del sistema de Exchange y subimos los
protocolos, primero debemos de desprender el contenedor llamado Grupos
administrativos, luego después grupo administrativo, después en servidores, y
seleccionamos nuestro servidor, y luego le damos en protocolos, ahí vemos todos los
protocolos, y desprendemos cada uno de los protocolos y a cada protocolo le vamos a
dar clic derecho e iniciar.

Luego nos aparece el asistente de estalación del servidor de correo Exchange,

simplemente damos siguiente.

37
Luego aceptamos los términos de la licencia.

En esta sección seleccionamos los componentes, si no aparece la instalación típica, lo

mas probable es que los pasos anterior mente ejecutados hallan quedado mal,

38
entonces repetimos el procedimiento, por lo contrario dejamos los términos por
defecto y damos clic en siguiente.

Luego nos pide que seleccionemos un tipo de instalación. Lo mas recomendado es

“crear una nueva organización de exchange”

39
Luego nos pide un nombre de una organización, podemos dejarlo por defecto, con tal
de recordar el nombre para este.

40
Lugo nos pide el nombre de una organización, (damos cualquier nombre)

Luego aceptamos los términos del contrato de licencia. Y pulsamos siguiente

Luego nos aparece un resumen de la instalación, y damos clic en siguiente.

41
Luego se inicia el proceso de instalación, del servidor Exchange.

42
CREACION DE USUARIOS EN EL SEERVIDOR EXCHANGE

Al instalar el servidor exchange, el automáticamente nos crea dos aplicaciones, como

son, administrador del sistema (consola donde se administra del servidor de correo
exchange), usuarios y equipos de active directory (consola donde creamos cuentas de
usuario para el servidor de correo).

Cuando ingresamos a usuarios y equipos de active directory, debemos de crear dos

unidades organizativas, dentro del dominio

43
A las unidades organizativas que vamos a crear le ponemos cualquier nombre que sea
fácil de reconocer para estas unidades, este caso a la primera unidad organizativa la
vamos a llamar correo

A la otra unidad se le pone cualquier nombre, que sea fácil de recordar, en este caso le

Colocamos usuarios, que es donde vamos a crear los usuarios que va a tener el
servidor de correo exchange.

Una vez tengamos las unidades organizativas creadas, procedemos a crear los
usuarios, de la siguiente forma; ingresamos a las unidades organizativas que acabamos
de crear, cuando hayamos ingresado a la unidad organizativa usuarios, y en el panel
derecho damos clic derecho, nuevo, y luego damos clic en usuario.

44
Crea una cuenta de correo electrónico en el servidor de correo exchane, es muy similar
a la creación de usuarios de active directory, la información solicitada es la misma, nos
pide la información del usuario como es el nombre, apellido, nombre de inicio de
sesión que por ejemplo seria jei.

En la siguiente pantalla el nos pide la contraseña, ponemos una contraseña segura,

teniendo en cuenta que las contraseñas seguras son las que llevan letras, números y
caracteres especiales.

Luego nos sale esta imagen, en donde nos esta indicando que se va a crear un buzón
de correo de exchange, Aca empieza la parte que hace diferente la creación de
usuarios entre el active directory, y la consola de active directory de exchange, aca nos
muestra la información del servidor de correo, y nos da la ruta de donde se van a
almacenar los buzones de correo.

45
Aca nos muestra como va a ser la cuenta de usuario que acabamos de crear, el nombre
completo del usuario, el nombre de inicio de sesión por ejemplo jei@prueba.local
donde jei es el nombre de usuario y prueba.local es el dominio; Con esta dirección de
correo ya podríamos ingresar a nuestro correo electrónico, ya sea por el Web mail, o
por el Outlook Express, que viene por defecto en el Windows Server 2003.

46
DNS
El Domain Name System es una base de datos distribuida y jerárquica que almacena
información asociada a nombres de dominio en redes como Internet. Aunque como
base de datos el DNS es capaz de asociar diferentes tipos de información a cada
nombre, los usos más comunes son la asignación de nombres de dominio a direcciones
IP y la localización de los servidores de correo electrónico de cada dominio.

Entramos al servidor DNS y en el vamos a configurar las respectivas zonas directas e

inversas, esto nos permite resolver nuestra identidad en la red, luego creamos el
registro MX Mail Exchange (registro de intercambio de correo), Asocia un nombre de
dominio a una lista de servidores de intercambio de correo para ese dominio; lo
hacemos de la siguiente forma; Dentro del DNS entramos a la zona directa, y en el
panel derecho damos clic derecho, y luego damos clic en Nuevo intercambio de correo
(MX)

47
En el registro de intercambio de correo vamos a buscar la opción en donde nos piden
ingresar el (FQDN) del servidor de correo, aca ingresamos el nombre completo del
servidor de correo, dejamos la otra información por defecto y aceptamos.

También es importante poner como reenviador al DNS principal, para que el pueda
resolver los dominios que están matriculados en el dns principal.

48
CONEXIONES SEGURAS

DEFICIONES

50.1 OWA
Es una herramienta que permite a los usuarios consultar sus mensajes en una interfaz
Web a través de un explorador de Internet.

Con el fin de brindar seguridad en la transmisión de as credenciales de acceso y de los

mensajes de correo, para el acceso OWA se utilizará un protocolo de cifrado de la
comunicación (SSL-“Secure sockets Layer”).

50.2 SSL
Secure Sockets Layer. Protocolo diseñado por la empresa Netscape para proveer
comunicaciones encriptadas en Internet.

50.3 PGP
Pretty Good Privacy o (privacidad bastante buena) es un programa desarrollado por
Phil Zimmermann y cuya finalidad es proteger la información distribuida a través de
Internet mediante el uso de criptografía de clave pública, así como facilitar la

49
autenticación de documentos gracias a firmas digitales..

Las conexiones seguras entre un cliente y un servidor, o entre servidores se hace para
que el trafico entre la red pase de forma cifrada y nadie pueda tener acceso a dicha
información, excepto la persona que tiene la llave publica.

50.4 LLAVE PÚBLICA

La criptografía asimétrica es el método (cifrar y descifrar información) que usa un par
de llaves para el envío de mensajes. Las dos llaves pertenecen a la misma persona a la
que se ha enviado el mensaje. Una llave es pública y se puede entregar a cualquier
persona, la otra llave es privada y el propietario debe guardarla de modo que nadie
tenga acceso a ella. El remitente usa la llave pública del destinatario para cifrar el
mensaje, y una vez cifrado, sólo la clave privada del destinatario podrá descifrar este
mensaje.

Los sistemas de cifrado de clave pública o sistemas de cifrado asimétricos se

inventaron con el fin de evitar por completo el problema del intercambio de claves de
los sistemas de cifrado simétricos. Con las llaves públicas no es necesario que el
remitente y el destinatario se pongan de acuerdo en la llave a emplear. Todo lo que se
requiere es que, antes de iniciar la comunicación secreta, el remitente consiga una
copia de la llave pública del destinatario. Es más, esa misma llaves pública puede ser
usada por cualquiera que desee comunicarse con su propietario. Por tanto, se
necesitarán sólo cierto número de pares de llaves por cada cierto numero de personas
que deseen comunicarse entre sí.

Hay dos formas de hacer que una conexión sea segura, esta la conexión segura entre el
cliente y el servidor que se hace por medio del protocolo POP3 o IMAP4 (dependiendo
de cual protocolo este manejando el cliente se hace la configuración), al hacer esta
configuración los correos que se envían desde el cliente al servidor van a estar
cifrados, por que en una de las peticiones que el cliente le hace al servidor, el servidor
le envía un certificado digital al cliente, en donde ellos aseguran la comunicación en
secreto entre cliente y servidor; La otra forma es entre servidor y servidor, que se hace
por medio del protocolo SMTP, este es talvez la mas utilizada, por que ya se esta
poniendo seguridad en un área en donde la red no es tan confiable, ya que en el
Internet como tal hay muchas personas que pueden estar a la espectativa de que un
usuario envié mensajes no cifrados y asi ellos poder hacer la captura de estos
mensajes.

50
 La clave pública del remitente puede ser usado para encriptar mensajes de
correo electrónico.

La clave privada del destinatario es necesaria para abrir y descifrar el mensaje

de correo electrónico.

Certificados digitales.
Un Certificado Digital es un documento digital mediante el cual un tercero confiable
(una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto
o entidad y su clave pública.

Existen variados formatos para certificados digitales, los más comúnmente empleados
se rigen por el estándar UIT-T X.509. El certificado contiene usualmente el nombre de
la entidad certificada, número de serie, fecha de expiración, una copia de la clave
pública del titular del certificado (utilizada para la verificación de su firma digital) y la
firma digital de la autoridad emisora del certificado de forma que el receptor pueda
verificar que esta última ha establecido realmente la asociación.

Un certificado emitido por una entidad de certificación autorizada, además de estar

firmado digitalmente por ésta, debe contener por lo menos lo siguiente:

• Nombre, dirección y domicilio del suscriptor.

• Identificación del suscriptor nombrado en el certificado.
• El nombre, la dirección y el lugar donde realiza actividades la entidad de
certificación.
• La clave pública del usuario.
• La metodología para verificar la firma digital del suscriptor impuesta en el
mensaje de datos.
• El número de serie del certificado.
• Fecha de emisión y expiración del certificado.

Creación del certificado digital

Para crear el certificado digital, ingresamos a la consola de administración de sistema

de exchange, y desprendemos los contenedores grupos administrativos, primer grupo
administrativo y servidores, dentro de servidores, buscamos el protocolo y
desprendemos el servidor SMTP, damos clic derecho sobre servidor SMTP

51
predeterminado, y luego damos clic sobre acceso y luego en certificado

Luego de dar clic en certificado, nos aparece el certificado del asistente de certificado,
damos siguiente para continuar.

52
Después seleccionamos la opción de crear un certificado nuevo.

Luego vamos a seleccionar enviar la petición inmediatamente a una unidad

certificadora en línea, esto se hace por que nosotros tenemos una organización interna
y por que hacemos manualmente la petición del certificado.

El asistente de configuración nos pide que le pongamos un nombre al certificado, pero

el por defecto nos da uno, es posible que lo dejemos así o se puede cambiar por un
nombre fácil de recordar para el certificado; también nos pide una longitud en bits, y
este se utiliza para determinar el tipo de seguridad que va a tener el certificado.

53
Aca nos pide el nombre de la organización y la unidad organizativa, en este caso
ponemos el nombre de dominio que es prueba.local, y el nombre de la unidad
organizativa que es prueba.local

Luego nos dice que ingresemos el nombre común, para esto ingresamos el nombre de

54
equipo. Sobra advertir que si se cambia el nombre del equipo, deberá pedir otro
certificado, ya que el actual estaría con un nombre de equipo diferente

55
Luego nos aparece en la siguiente pantalla el nombre del archivo donde se va aguardar
el certificado y el lugar, y le damos siguiente.

En la pantalla siguiente nos muestra toda la información del certificado que hemos
pedido y si estamos de acuerdo con la información le damos en siguiente.

56
En la siguiente pantalla nos muestra que nuestro certificado esta listo y le damos en
finalizar.

57
Ahora podemos entrar a navegador de Windows, y entramos al OWA, nos aparecerá
un error por que con la seguridad que acabamos de crear, solo podemos ingresar al
navegador digitando https:// en vez de http://.

58
QUE SON LOS DOMINIOS VIRTUALES:

Los dominios virtuales son subdominios, o dominios que creamos para tener

61.1 ACONTINUACION EL PASO A PASO DE CÓMO CREAR UN DOMINIO VIRTUAL EN

59
EL SERVIDOR EXCHANGE

Primero que todo para configurarlo entramos al servidor Exchange y escogemos

directivas de destinatario, como se muestra en la pantalla, yo nos paramos en la
default policy.

En la siguiente pantalla nos muestra que en default policy, le damos en propiedades

para configurarle lo que a continuación le vamos a mostrar.

60
Luego en la siguiente pantalla después de darle en propiedades nos a parecen los
servidores que tenemos en nuestro servidor exchange, y escogeremos nueva y aplicar
aceptar.

61
Después en esta pantalla, nos muestra que debemos escoger SMTP por que esta será
nuestra nueva dirección de correo, y le damos en aplicar y aceptar.

62
Luego agregamos nuestro nuevo dominio, el que vamos a usar para el dominio virtual
y lo hacemos de la manera que se muestra en la imagen, y aceptamos

Luego nos aparecen todos los dominios que tenemos y también el que acabamos de

63
agregar, pero este no nos a parece con el check box y entonces se lo colocamos para
que este sea smtp, y aceptar.

Cuando le damos aceptar después de haber escogido el servidor nos aparece este
aviso, que nos quiere decir que actualizara todos los destinatarios para que puedan
coincidir con nuestra nueva dirección, y le decimos que si.

64
Y de esta manera tenemos nuestros dominio creado..

QUE SON LOS USUARIOS VIRTUALES:

Los usuarios virtuales son aquellos, que se creen dentro de un usuario que ya tenemos
creado en nuestro servidor, de esta manera cuando mandemos un mensaje a nuestro
usuario virtual, lo mandaremos al creado pero en realidad llegara al usuario que ya
existía.

66.1 Como crear usuarios virtuales.

Primero que todo entramos a los usuarios y equipos de active directory y nos paramos
en usuarios y señalamos el usuario que queremos escoger.

65
Después de escoger el usuario le damos en propiedades.

Después de darle en propiedades entramos a opciones avanzadas de Exchange, y nos a

parece lo siguiente y le damos en nueva.

66
Después entramos en nueva y creamos una nueva dirección pero utilizamos, el smtp
como vemos en la imagen siguiente, lo escogemos y aceptar.

67
Después de escoger el smtp, nos pide una nueva dirección y la creamos como se
muestra en el ejemplo de la imagen.

68
Y con esto hemos terminado con los dominios y usuarios virtuales.

69
 ANTIESPAM Y ANTIVIRUS EN EXCHANGE.

71.1 QUE ES?

Un antiespam es aquel que se encarga de proteger la seguridad, para que terceras

personas no puedan acceder a la información que contenga el documento usando un
cifrado cada información.

Un antivirus es el que se encarga de proteger los servidores para que no entre ningún
virus y afecte la configuración o dañe la información.

71.2 COMO CREAR UN SISTEMA ANTISPAM

Ejecutamos el programa que en este caso es spamfigther y lo instalamos

Luego esperamos a que el asistente guié la instalación y le damos siguiente

70
Luego el asistente si hay algún error o necesita otros componentes te los pide

71
Luego esperamos que cargue toda nuestra instalación y nos muestre ya la consola para
la configuración

72
Luego nos aparece una consola donde colocaremos nuestra dirección IP, nuestro
nombre de equipo y dominio para crear un nuevo túnel

Después en domains colocaremos el dominio de nuestro reenviador en este caso el del

profesor aula83.local

73
Y listo tenemos instalado y corriendo la consola de nuestro antispam para nuestro
servidor de correo Exchange

74
 INSTALACION DE PC TOOLS ANTIVIRUS

Ejecutaremos el programa de nuestro antivirus en este caso PC tools y le daremos

siguiente

75
Luego aceptaremos los términos de licencia y le damos siguiente para que empiece la
ejecución

76
Luego escogeremos el nombre de la carpeta donde se va a guardar el ejecutable y
siguiente

Luego seleccionaremos las tareas adicionales que queremos instalar y luego siguiente

77
Luego esperaremos que se termine de instalar nuestro antivirus

78
Luego damos por terminado la instalación y procedemos a la actualización

Luego le daremos siguiente al asistente para que empiece a actualizar y esperamos un

momento

Luego nos aparecerá un error de licencia pero no es importante porque sin embargo
nuestro antivirus ha quedado bien instalado y listo damos por finalizada nuestra
instalación

79