Servidor de Correo Exchange

SERVIDOR DE CORREO SEGURO
Érica Uribe Herrera
Andrés Deossa Villa
Ana Carrillo Rodríguez
Lina Tobón Barreneche
Danilo Gutiérrez Puerta
Sandra Carvajal Fernández
Vanessa Valenzuela Guzmán
GRUPO
Network Evolution
TITULACION
Administración de Redes
TUTORES
Camilo Andrés Zapata
Fernando Alonso Quintero
Mauricio Andrés Ortiz
Nicolás Gallego
Servicio Nacional De Aprendizaje
Regional Antioquia
2008
NETWORK EVOLUTION
TABLA DE CONTENIDO
Pág
1. Introducción 4
2. Objetivos 5
2.1 Objetivo General 5
2.2 Objetivo Especifico 5
3. Marco Conceptual 6
3.1Exchange 6
3.2 Active Directory 6
3.3 nntp 7
3.4 smtp 7
3.5 World Wide Web 7

4. Marco Teorico 8
4.1 Requisitos para la instalación 8
4.2 Requesitos del servidor 8
4.3 Instalación de active directory 9
4.4 Instalar nntp, smtp y www 15
4.5 Instalar herramientas de soporte técnico 17
4.6 instalación paso a paso de Exchange 19
4.7 instalación del service pack2 28
4.8 creación de una nueva partición 31
4.9 configuración básica de Exchange 33
4.10 crear conector smtp 40
4.11 dominio virtual 42
4.12 cifrar el acceso webmail con https 44
4.13 antivirus 62
4.14antispam 66
4.15 cómo funciona un filtro anti-spam 66
4.16 listas negras (blacklists) 66
4.17listas blancas (whitelists) 67
NETWORK EVOLUTION 2
5. glosario 68
5.1 correo electrónico 68
5.2 mta 68
5.3 exchange 68
5.4 active directory 69
5.5 antispam 69
5.6 antivirus 69
5.7 base de datos 69
5.8 pop3 69
5.9 imap 70
5.10 webmail 70
5.11 ssl 70
5.12 owa 70
5.13 entidad certificadora 70
5.14 dcdiag 71
5.15 netdiag 71
5.16 porestprep 71
5.17 domainprep 71
5.18 archivo .edb 71
5.19 archivo .stm 72
6. Conclusiones 73
7. Cibergrafìa 74
INTRODUCCION
NETWORK EVOLUTION 3
La tecnología cada día que avanza muestra algo mejor para actualizar el modo
de vida de las personas.
Un ejemplo es el e-mail esto es lo que marco uno de un punto de avance muy

importante en el mundo ya que mejora la comunicación debido a ya muchas
personas del mundo no se envían cartas si no correos electrónicos.
Las personas de el común no saben cómo funciona es si solo les interesa

enviar un correo y nada mas pero esto es normal.
En este proyecto se mostrara el funcionamiento de una plataforma de correo

seguro.
Servidor de correo es una aplicación informática que permite enviar mensajes

(correos) de unos usuarios a otros, con independencia de la red que dichos
usuarios estén utilizando.
Para lograr la conexión se definen una serie de protocolos, cada uno con una
finalidad concreta:
SMTP, Simple Mail Transfer Protocol: Es el protocolo que se utiliza para que
dos servidores de correo intercambien mensajes.
POP, Post Office Protocol: Se utiliza para obtener los mensajes guardados en
el servidor y pasárselos al usuario.
IMAP, Internet Message Access Protocol: Su finalidad es la misma que la de

POP, pero el funcionamiento y las funcionalidades que ofrecen son diferentes.
NETWORK EVOLUTION 4
Objetivo
Objetivo general
Diseñar, implementar y gestionar una plataforma de correo segura en el

sistema operativo y Linux y Windows.
Objetivos específicos:
Aprender a trabajar en equipo

Solucionar problemas
Implementar MDS
Conocer el funcionamiento de un servidor de correo
Adquirir conocimientos en el montaje de un servidor de correo
Hacer pruebas con miras a implementar en la empresa
NETWORK EVOLUTION 5
MARCO CONCEPTUAL
EXCHANGE
Las bases de datos de Exchange Enterprise son de 75 Gigas, puede crear

varias bases de datos y se puede ejecutar en un grupo.
Exchange Standard tiene unos limites 75 Gigas máximo para la base de datos,
solo se puede tener una base de datos de usuario y una base de datos de
recuperación.
Normalmente la base de datos de Exchange 2000, 2003, y la 5.5 era un

máximo de 16 gigas, pero a partir del service pack2 de Exchange 2003 se
puede aumentar el tamaño de la base de datos hasta 75giga.
ACTIVE DIRECTORY
Es el término utilizado por Microsoft para referirse a su implementación de

servicio de directorio en una red distribuida de computadores. Utiliza distintos
protocolos (principalmente LDAP, DNS, DHCP, kerberos...).
Su estructura jerárquica permite mantener una serie de objetos relacionados

con componentes de una red, como usuarios, grupos de usuarios, permisos y
asignación de recursos y políticas de acceso.
Estos dominios y subdominios se identifican utilizando la misma notación de las

zonas DNS, razón por la cual Active Directory requiere uno o más servidores
DNS que permitan el direccionamiento de los elementos pertenecientes a la
red, como por ejemplo el listado de equipos conectados; y los componentes
lógicos de la red, como el listado de usuarios.
Un ejemplo de la estructura descendente (o herencia), es que si un usuario

pertenece a un dominio, será reconocido en todo el árbol generado a partir de
ese dominio, sin necesidad de pertenecer a cada uno de los subdominios.
NETWORK EVOLUTION 6
A su vez, los árboles pueden integrarse en un espacio común denominado

bosque. Para realizar un bosque es necesario crear dos o más árboles (que por
lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer
una relación de «trust» o confianza entre ellos. De este modo los usuarios y
recursos de los distintos árboles serán visibles entre ellos, manteniendo cada
estructura de árbol el propio Active Directory.
NNTP
Network News Transport Protocol es un protocolo inicialmente creado para

la lectura y publicación de artículos de noticias en Usenet. Su traducción literal
al español es "protocolo para la transferencia de noticias en red".
SMTP
Simple Mail Transfer Protocol o protocolo simple de transferencia de correo.

Protocolo de red basado en texto utilizado para el intercambio de mensajes de
correo electrónico entre computadoras u otros dispositivos (PDA's, teléfonos
móviles, etc.). Está definido en el RFC 2821 y es un estándar oficial de Internet.
World Wide Web
Es un navegador web y editor de páginas web en modo gráfico para el sistema

operativo NEXTSTEP; es reconocido como la primera aplicación informática de
este tipo. Tiempo después de su lanzamiento fue renombrando Nexus para
evitar confusiones con el concepto de World Wide Web.
NETWORK EVOLUTION 7
MARCO TEORICO
REQUISITOS PARA LA INSTALACIÓN
* Instalar Active Directory y Servidor DNS respectivamente.
* Lo ideal es que hayan dos controladores de dominio uno para el servidor de

correo Exchange y el otro como controlador de dominio.
REQUESITOS DEL SERVIDOR
* Que sea Windows 2003 Server con service pack 3 o posterior, Windows 2000
Advanced Server service pack 3 o posterior, Windows Server 2003.
* Instalar NNTP, SMTP, World Wide Web, si ejecuta Windows Server 2003
habilite ASP.NET.
* Instalar las Herramientas de Soporte Técnico
* El servidor debe contar con dos particiones. Por seguridad las bases de datos
berán ser movidas a la segunda partición.
NETWORK EVOLUTION 8
INSTALACION DE ACTIVE DIRECTORY
1. Desde “Ejecutar” escribimos dcpromo y le damos “Aceptar”.
2. Aparecerá el “Asistente para instalación de Active Directoy” da clic en

“Siguiente”.
3. En este paso explican la “Compatibilidad de sistema operativo” da clic en

“Siguiente”.
4. Escogemos el “Tipo de controlador de dominio” dan dos opciones
-Controlador de dominio para un dominio nuevo.
-Controlador de dominio adicional para un dominio existente.

Escogemos la primera opción.
5. Aparece el cuadro de dialogo “Crear nuevo dominio”. Aparecen 3 opciones:

-Dominio en un nuevo bosque.
-Dominio secundario en un árbol de dominios existentes.
-Árbol de dominio en un bosque existente.
NETWORK EVOLUTION 9
Escogemos la opción que se necesite, en este caso “Dominio en un nuevos

bosque”, ya que este será el dominio principal. “Siguiente”.
6. En “Instalar o configurar DNS” selecciona “SI”, da clic en “Siguiente”.
NETWORK EVOLUTION 10
7. “Nuevo nombre de dominio”, se escribe el nombre del domino de DNS.

“Siguiente”.
8. En el “Nombre de NetBIOS” debe especificar un nombre para el nuevo

dominio, el nombre aparece por defecto, da clic en “Siguiente”.
9. “Carpetas de bases de datos en el registro” se deja como aparece por

defecto, “Siguiente”.
10. “Volumen de sistema operativo” se deja como aparece por defecto.

“Siguiente”.
11. “Diagnostico de registro de DNS” dan 3 opciones:
-Se corrigió el problema. Ejecutar de nuevo la prueba de diagnostico DNS.

-Instalar y configurar este equipo de manera que utilice este servidor DNS
como el preferido.
-Corregiré el problema más adelante, configurando el DNS manualmente.
(Avanzado).
Seleccione la opción que se adapte a su necesidad, en este caso la opción que

debe escoger es la 2. “Siguiente”.
12. “Permisos” te dan 2 opciones:
-Permisos compatibles con sistemas operativos de servidor anteriores a

Windows 2000.
-Permisos compatibles solo con sistemas operativos de servidor Windows
2000 o Windows Server 2003.
Elija la opción adecuada a sistema operativo, en este caso la opción elegida es

la segunda. “Siguiente”.
13. “Contraseña de administrador. Del modo de restauración de servicios de

directorio”
Escriba la contraseña que desee. “Siguiente”.
14. “Resumen “para terminar aparece un resumen de todo lo que se hizo.

Selecciona “Siguiente”.
15. Aparece un cuadro de dialogo de Asistente para instalación de Active

Directoy, en este tiempo se está registrando la configuración que acabas de
haces.
16. Reiniciar.
INSTALAR NNTP, SMTP y WWW
1. Instalar el servicio IIS y dentro de este servicio el servicio NNTP, SMTP,

World Wide Web, habilitar ASP.NET.
* Panel de control, agregar o quitar programas, luego en agregar o quitar

componentes de Windows, seleccionamos servidor de aplicaciones.
* Damos clic en detalles, y seleccionamos ASP.NET, luego seleccionamos

Internet Información Services (IIS), clic en detalles, y seleccionamos los
servicio de NNTP, SMTP y world wide web, aceptamos y le seleccionamos
siguiente.
* Cuando termine la instalacion de los servicios seleccionados, pasamos a

instalar las herramientas de soporte tecnico.
INSTALAR HERRAMIENTAS DE SOPORTE TECNICO
1. Del CD de instalación de Windows Server, selecciona “Explorar”,

“SUPPORT”, “TOOLS” y ejecuta “SUPTOOLS.MSI”. Cuando cargue en el
asistente de instalación selecciona “Next”.
2. Acepta los terrninos de la Licencia seleccionando “I Agree” y da clic en

“Next”.
Acontinuación te pide la información del usuario, que ya esta por defecto, da

clic en “Next”. Después te muestra la ruta del directorio. da clic en “Instal Now”
3. Cuando termine el progreso de la instalación, selecciona “Finalizar”.
INSTALACION PASO A PASO DE EXCHANGE
1. Ejecutar Exchange desde el CD, esto abrirá un asistente para la instalación,

selecciona “Herramientas de implementación de Exchange”.
2. Selecciona “Implementar el primer servidor de Exchange 2003”.
3. Nos piden que tipo de implementación queremos usar, selecciona “Nueva

instalación de Exchange”, y clic y siguiente.
4. Puede señalar los puntos 1,2 y 3 si siguió los requisitos para la instalación
del servidor.
5. El paso 4 es para comprobar la conectividad de red y la resolución DNS.

Entra a la consola que se instalo cuando instalaste las herramientas de soporte
técnico.
* Inicio, Todos los programas, Windows Support Tools y Command Prompt.

* Dale un “DIR” y en la lista que te aparece verifica que tengas “dcdiag.exe” y
“netdiag.exe”.
Ejecuta el “dcdiag”.
6. El paso 5 es para comprobar la conectividad de red.
En la misma consola Ejecuta “netdiag”.
7. PorestPrep:
* Ejecuta ForestPrep, si te sale un error es normal, y va a salir varias veces, da
clic en continuar.
* El programa de instalación carga los componentes, se abre el asistente de

instalación y selecciona “Siguiente” y después “Acepto” el contrato de licencia y
“Siguiente”.
La cuenta utilizada para ejecutar ForestPrep debe pertenecer a los grupos

Administradores de empresa y Administradores de esquema.
Mientras se ejecuta ForestPrep, se designa una cuenta o un grupo con

permisos de Administrador total de Exchange al objeto organización. Esta
cuenta o grupo posee autoridad para instalar y administrar Exchange2003 en
todo el bosque.
También posee autoridad para delegar permisos de Administrador total de

Exchange adicionales una vez instalado el primer servidor.
8. Componente seleccionado, clic en “Siguiente”.
El Nombre de dominio y la cuenta de administrador, esta por defecto, clic en

“Siguiente”.
9. Empiezan a cargar 10 componentes, cuando finalice el proces da clic en

“Finalizar”.
10. DomainPrep
* Ejecutar DomainPrep, el error que sale es normal, da clic en continuar.

* El programa de instalación carga los componentes e inicia una copia de

archivos en un directorio temporal.
11. Se abre el asistente de instalación y selecciona “Siguiente” y después

“Acepto” el contrato de licencia y “Siguiente”.
* Carga el componente seleccionado, da clic en “Siguiente”.
12. Te saldrá un error pero puede ser ignorado, clic en “Aceptar” y cuando
termine da clic en “Finalizar”.
* DomainPrep para Exchange2003 realiza las siguientes acciones en el

dominio:
- rea los grupos Servidores empresariales y de dominio de Exchange.
- Anida el grupo global Servidores de dominio de Exchange en el grupo local

Servidores empresariales de Exchange.
- Crea el contenedor Objetos de sistema de Exchange, que se utiliza para

carpetas públicas habilitadas para enviar y recibir correo.
13. Ejecución del programa de instalación de Exchange2003
* El error es normal y puede ser ignorado, selecciona “Continuar”.
* Se inicia una copia de archivos en un directorio temporal.
* Se cargan los componentes seleccionados, da clic en “Siguiente”.
14. Seleccione “Crear una nueva organización de Exchange”, clic en

“Siguiente”.
* Escriba el nombre de la organización, da clic en siguiente “Siguiente”.

15. Acepte los términos del contrato de licencia, da clic en “Siguiente”.
* Te saldrá un resumen de la instalación, da clic en “Siguiente”.
16. Progreso de los componentes.
* Cuando termine da clic en “Finalizar” Con esto terminas la instalación de

Exchange.
INSTALACION DEL SERVICE PACK2
1. Ahora hay que instalar service pack2 para aumentar las bases de datos.
Ejecútalo para extraer lo archivos.
2. Elige la ruta donde lo quiera guardar y seleccione “Acepta”.
3. Los archivos comenzaran a extraerse, selecciona “Aceptar” cuando finalice

la extraccion.
5. Abre la carpeta del service pack2 descomprimida, y selecciona “setup” y

después “i386”.
6. Ahora ejecuta el archivo “update.exe”.
7. Se abrirá el asistente para la instalación del service pack, selecciona

“Siguiente” y “Aceptar”.
8. Cargara la selección de componentes, selecciona “Siguiente”.
9. Resumen de la instalación y “Siguiente” para comenzar la instalación.
10. Instalando, después “Finalizar”. Aunque el setup no lo pida después de

finalizar la instalación es recomendado reiniciar el equipo.
11. Hay que verificar que si haya quedado instalado, entra a “Inicio”, “Todos los
programas”, “Microsoft Exchange” y abre “Administrador del sistema”.
Despliega la carpeta de Servidores y selecciona tu servidor, con clic derecho

selecciona “propiedades”, en la pestaña “General” y ahí va a ver que tiene el
service pack2.
CREACION DE UNA NUEVA PARTICION
1. Ahora vamos crear una nueva partición para mover las bases de datos,
inicio, Mi PC, clic derecho y selecciona “Administrar”.
2. Selecciona “Administración de discos”, vamos a crear una nueva partición.
3. Selecciona un espacio de partición libre y con clic derecho selecciona

“Unidad lógica nueva”. Esto abrirá el asistente para partición nueva selecciona
“Siguiente”.
4. Dale formato a la partición y “Siguiente”.
5. Elige el tamaño de la partición, y “Siguiente”.
6. Se asigna la letra por defecto, selecciona “Siguiente”.
7. El sistema de archivos esta por defecto, dale nombre al nuevo volumen, y

selecciona “Dar formato rápido” y “Siguiente” y “Finalizar”.
CONFIGURACION BASICA DE EXCHANGE
1. En la nueva partición vamos a crear las carpetas para la nueva ruta de las
bases de datos, vamos a conservar los nombres del parametro por defecto,
(F:\Archivos de programa\Exchsrvr\mdbdata\priv1.edb).
2. Dentro de la carpeta “Archivos de programa” crea otra carpeta “Exchsrvr”

crea otra carpeta “mdbdata”, y esta será la nueva ruta.
3. Ahora vamos a mover las bases de datos. Abre el “Administrador del

sistema”. Despliega la carpeta de servidores, despliega tu servidor, despliega
“Primer grupo de almacenamiento” y sobre “Almacén del buzón” clic derecho
“Propiedades”.
4. En la pestaña “Base de datos”. Vamos a cambiar la ruta de (priv1.edb), la

misma ruta en la nueva partición. En priv1.edb es donde están los correos.
5. Cambia la ruta de (priv1.stm), la misma ruta en la nueva partición.
6. Cuando le de “Aceptar” le va a decir que tiene que desmontar la base de

datos, seleccione “Si”. Y comenzará a desmontar la base de datos.
7. Aparecen las nuevas bases de datos, y te dirá que fue movida

correctamente.
8. También es importante que configure los limites cuando se esta instalando el

servidor y no después. No es necesario que cambie la configuración de
eliminación, “Aplicar” y “Acepto.
9. Para probar el servidor vía OWA, debes haber creado primero un usuario de
prueba, recuerda crearlo en el Active Directory de Exchange.
Abre la consola de Usuarios y Equipos de Active Directory de Exchange.
* Inicio, Todas los programas, Microsoft Exchange.
Aparentemente es la misma consola del Servidor de Active Directory, la

diferencia es que si crea usuarios en la consola del Servidor de Active Directory

únicamente va a crear el usuario y no el buzón de Exchange.
*Entra a la consola de usuarios y equipos de Active Diractory de Exchange.
* Despliega las carpetas de tu servidor, clic derecho en user, nuevo y “Usuario”.
* Llena los datos y selecciona “Siguiente”, ponle una contraseña y “Siguiente”.
*Esto es lo que no te saldría si lo haces desdés el servidor de “Active directory”

y no desde “Exchange”. Se crea un buzón de Exchange selecciona “siguiente”
y “Finalizar”.
10. Vamos a hacer la prueba, en el URL escribe el nombre de tu servidor y
/exchange. Si navegas con dirección proxy debes marcar en la configuracion
“No usar servidor proxy para direcciones locales”.
11. Una prueba que podemos hacer es enviarnos un correo a nosotros mismos.
12. Selecciona “Buscar mensajes nuevos” y te saldrá el mensaje que acabaste

de enviar.
13. Configurar protocolo POP3; este protocolo no puede ser levantado desde el
Administrador del sistema de Exchange por que este protocolo depende de un

servicio.
Vamos a activar el POP3 desde la consola de servicios. En herramientas
administrativa abra “Servicios”. Podras ver que esta desactivado.
14. Vamos a habilitar el POP3, entra a las propiedades y en tipo de inicio

selecciona “Automático” y “Aceptar”.
15. Inicia el servicio.
16. Para verificar que si tiene el servicio haga un “Telnet” al puerto “110” que es
el puerto del POP3. La sintaxis es telnet (el nombre del servidor) y el puerto.
17. También podemos hacer un “Telnet” a SMTP al puerto “25”.
CREAR CONECTOR SMTP
1. Crear un nuevo conector de SMTP para enviar los correos a internet.
2. Escribe el nombre, selecciona “Agregar” señala el nombre del servidor que

va a estregar los correos a internet y “Aceptar”.
3. En la pestaña “Espacio de direcciones” elige el conector “SMTP” que es por

donde van a ir todos los dominios, y “Aceptar”.
4. El asterisco indica que van todos los dominios, y el uno que es al costo mas
bajo, con esto todos los correos van a salir por el conector SMTP. “Aceptar”.
DOMINIO VIRTUAL
1. Para enviar un correo a internet hay que configurar el exchange para que
enmascare la dirección y la cambie por un dominio que si exista.
Despliega “Destinatarios”, luego “Servicio de actualización de destinatarios”,

“Directivas de destinatarios” y clic derecho propiedades “Default Police”,
pestaña “Direcciones de correo electronico” y selecciona “Nueva”.
2. Dirección tipo SMTP y “Aceptar”.
3. Escribimos el dominio que usamos en internet, y cuando se envié un correo

se le va a cambiar la dirección y los correos externos podrán ser respondidos.
“Aplicar” y ”Aceptar”.
4. Seleccionamos la opción del dominio público que asignamos y le decimos

que es la primaria y esta será la dirección de respuesta. Va a salir una
información donde dice que si desea actualizar todas las direcciones de correo,
seleccione “Si”.
CIFRAR EL ACCESO WEBMAIL EN EXCHANGE 2003 CON HTTPS
El objetivo de instalar esta acción en nuestro caso será poder preparar esta
entidad emisora de certificados para emitir un certificado para poder configurar
OWA por HTTPS en nuestro Exchange 2003.
Los pasos que deberemos seguir son:
Primero iremos a inicio, Agregar o quitar programas y Agregar o quitar

componentes de Windows
Se marcara Servicios de Certificante Server y no mostrara una ventana de

advertencia: “después de instalar los servicios de certificante server, es posible
que no se cambie el nombre del equipo y la pertenecía del dominio a causa del
enlace del nombre del equipo con la información de la entidad emisora d
certificados almacenada en Active Directory. El cambio del nombre del el quipo
o de la pertenecía del dominio invalidaría los certificados emitidos por la
entidad emisora. Antes de instalar los servicios de Certificante Server
asegúrese de que se han configurado el nombre del equipo y la pertenencia del
equipo correctamente. ¿Desea continuar?
Se pulsara que Sí y después sobre Siguiente.
En esta ventana se muestra con la opción por defecto. (Por supuesto si es la

primera ves que se instala)
Luego en la siguiente ventana se escribirá un nombre en el campo Nombre

común para esta entidad emisora de certificados y damos clic en
Siguiente.
Clic en siguiente. En la ventana siguiente muestra la ruta de la base de datos

de certificados y se dejara por defecto
Damos clic en siguiente se mostrara el siguiente mensaje de advertencia,

diciendo “para completar la instalación de Servicios Certificantes Server debe
tener temporalmente los servicios de información de internet ¿desea detener el
serbio ahora? Esto quiere decir que se deberá detener el servicio IIS (Internet
Information Server), le damos que si y si reinicia el servicio, depres de esto
Solicitará el Cd original de Windows 2003 server con el que se esté trabajando.
Y finalizar.
NOTA: Para poder continuar con la configuración de OWA (Outlook Web

Access) hay que tener en cuenta que debes Instalar una entidad emisora de
certificados en Windows 2003 server.
Esta instalación se hará sobre el mismo Exchange para que todo vaya más
fluido.
Abre la consola de Administrador de Internet Information Services (IIS) desde el

servidor Exchange.
Primero que todo vamos al administrador de Internet Information Services (IIS)

Da clic con el botón derecho sobre Sitio Web predeterminado y seleccione
Propiedades.
Clic en la pestaña Seguridad de directorios y allí se podrá comprobar que ahora

el botón Certificado de servidor ya está disponible, pulse sobre él.
Le damos Siguiente al asistente que nos aparece.
Seleccionamos la opción crea un certificado nuevo y Siguiente.
Se selección la opción prepara la petición ahora pero enviarla mas tarde y

Siguiente.
En el campo Nombre escribe un nombre para el nuevo certificado y pulse

Siguiente.
Escribe un nombre descriptivo en los 2 campos para que la organización se

pueda diferenciar de cualquier otra y pulsad Siguiente.
Escribe un nombre en el campo Nombre común: (para que el certificado

funcione correctamente desde Internet debes poner el nombre del sitio web que
se usara para acceder a OWA desde Internet) y pulsad Siguiente.
Escribe la información geográfica en los campos diseñados para tal efecto y

Siguiente.
Pulse Siguiente. (Recuerda donde esta puesto este archivo que lo

necesitaremos más adelante).
Aparece un resumen de lo acabo de hacer, Pulse Siguiente y Finalizar.
Inicia un explorador Web local (Internet Explorer por ejemplo) y escribe la

dirección http://localhost/certsrv para acceder al servidor de certificados. (Si el
servidor de certificados lo tienes en otro servidor accededa él
Pulsa sobre solicitar un certificado
Clic sobre solicitud avanzada de certificado.
Pulse sobre Submit a certificate request by using a base-64-encoded CMC or

PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS
#7 file.
Ahora abre el fichero que hemos generado anteriormente en c:\certreq.txt y

copia el contenido al portapapeles para luego insertarlo en el campo Guardar
Solicitud como muestro en la siguiente imagen.
Seleccione Servidor Web en el campo Plantillas de certificado y pulsar Enviar>.
Seleccionamos Base 64 encoded y pulsad sobre Descargar Certificado
Pulsa sobre Guardar y grabamos el fichero certnew en un lugar que reordar por
ejemplo c:\.
Ya puedes cerrar Internet Explorer y el fichero certreq.txt
Vuelve a la pantalla Seguridad de directorios de las propiedades de Sitio Web
predeterminado de nuestro Internet Information Server y pulsad sobre
Certificado de servidor.
Pulsa Siguiente.
Pulsa Siguiente. Podras comprobar que esta pantalla es distinta a la que

teníamos antes de emitir el certificado.
Escribe la ruta correcta donde hayás grabado el certificado y pulsa sobre

Siguiente.
Pulsa Siguiente. (Este puerto es el predeterminado para https.)
Pulsa Siguiente.
Pulsa Finalizar.
Pulsa sobre Modificar.
Marca Requerir canal seguro (SSL) y Requerir cifrado de 128 bits y pulsa
Aceptar.
Pulsa Aceptar de nuevo y:
Sin seleccionar nada pulsa Aceptar y Aceptar en las demás ventanas.
Sin seleccionar nada pulsa Aceptar y Aceptar en las demás ventanas.
Ahora ya puedes comprobar que si vas a nuestro OWA con http:// aparece una
ventana de error explicando que debes poner https:// en lugar de http://.
Esta página la podes modificar a tu antojo modificando el fichero 403-4.htm del

directorio C:\WINDOWS\help\iisHelp\common\
ANTIVIRUS
Los antivirus son programas cuya función es detectar y eliminar Virus

informáticos y otros programas maliciosos (a veces denominados malware).
Básicamente, un antivirus compara el código de cada archivo con una base de

datos de los códigos (también conocidos como firmas o vacunas) de los virus
conocidos, por lo que es importante actualizarla periódicamente a fin de evitar
que un virus nuevo no sea detectado.
Normalmente un antivirus tiene un componente que se carga en memoria y

permanece en ella para verificar todos los archivos abiertos, creados,
modificados y ejecutados en tiempo real. Es muy común que tengan
componentes que revisen los adjuntos de los correos electrónicos salientes y
entrantes, así como los scripts y programas que pueden ejecutarse en un
navegador web (ActiveX, Java, JavaScript).
Los virus, gusanos, spyware,... son programas informáticos que se ejecutan

normalmente sin el consentimiento del legítimo propietario y que tienen la
características de ejecutar recursos, consumir memoria e incluso eliminar o
destrozar la información.
UN ANTIVIRUS FUNCIONA DE LA SIGUIENTE MANERA:
Un antivirus no se detecte como un virus debido a la lista de codigos maliciosos

que tiene para detectar los virus en los datos, habrían otros datos de
funcionamiento en el antivirus que impedirían el acceso a examinar la lista de
codigos (no impedir examinar, sino darle una exepcion al mismo antivirus para
hacer el trabajo del mismo).
otra teoria de un antivirus es como desinfectar un archivo con virus...
Debido a que si los archivos estan infectados, se borra el codigo maliciopso de

la base de datos del archivo y listo.
Estos programas como se ha mencionado tratan de encontrar la traza de los

programas maliciosos mientras el sistema este funcionando.
Tratan de tener controlado el sistema mientras funciona parando las vías

conocidas de infección y notificando al usuario de posibles incidencias de
seguridad.
Como programa que esté continuamente funcionando, el antivirus tiene un

efecto adverso sobre el sistema en funcionamiento. Una parte importante de
los recursos se destinan al funcionamiento del mismo. Además dado que están
continuamente comprobando la memoria de la maquina, dar más memoria al
sistema no mejora las prestaciones del mismo.
Los retos de seguridad son cada vez mayores, conforme se confía en el

desempeño de tareas a los sistemas de información los daños que la pérdida
de información pueden llegar a poner en peligro la continuidad del negocio.
Hemos de disponer de una visión global en cuanto a la seguridad:
Contraseñas difíciles de averiguar.
Disponer de elementos pasivos/activos de detección de riesgos.
Mantener los sistemas de información con las actualizaciones que más

impacten en la seguridad.
Evitar programas cuyo comportamiento respecto a la seguridad no sea

idóneo.
Mantener separación de sistemas operativos.
Mantenimiento progresivo de la computadora en la que se trabaja.
El antivirus que se utilizo en este proyecto es PC Tools AntiVirus. El servidor

estará protegido frente a las amenazas informáticas más agresivas que tratan
de infiltrarse en su equipo y acceder a su información personal. Navegar por
Internet sin la debida protección contra virus y gusanos de última generación
tan contagiosos como Netsky, Mytob o MyDoom puede tener consecuencias
catastróficas para su equipo.
Este antivirus cuenta con actulizaciones constantes de sus bases de datos, con
protección instantánea IntelliGuard™ y análisis exhaustivos, con el objetivo de
garantizar que su equipo esté limpio y a salvo de cualquier resto de virus.
Acontinuacion se mensionaran algunas característica de antivirus instalado:
Protege su equipo mientras trabaja, navega o juega.
Detecta, pone en cuarentena, limpia y elimina virus, troyanos y gusanos.
IntelliGuard™ protege su equipo contra amenazas de manera inmediata.
Busca automáticamente nuevas actualizaciones contra las amenazas

más recientes.
Y lo mejor de todo: es GRATIS. Sin trampa ni cartón, ¡y sin límite de

tiempo!
Los Antivirus funcionan de la siguiente manera en el correo:
Cuando te envíen un correo con un archivo adjunto, nuestro servidor de correo

lo recibe y decodifica para analizarlo. Una vez decodificado, el sistema de
Antivirus de Correo inicia el proceso de revisión del mensaje contra una lista de
virus la cual se mantiene constantemente actualizada. Este proceso es rápido y
transparente para ti. Una vez revisado el mensaje, pueden ocurrir dos cosas: a.
Si el sistema no detecta ningún virus, el mensaje se envía a la casilla de correo
de destino. b. Si el sistema detecta un virus, automáticamente, se procede a
informar al Cliente (casilla) de la existencia de un archivo infectado y las

medidas que se han tomado (limpieza o eliminación del archivo) .
ANTISPAM
Un Antispam es aplicación o herramienta informática que se encarga de

detectar y eliminar el spam y los correos no deseados.
Algunos antivirus y firewalls (cortafuegos) poseen incorporadas herramientas

antispam.
El principal objetivo de una herramienta antispam, es lograr un buen porcentaje

de filtrado de correo no deseado. Pero tampoco deben identificar al correo
deseado como no deseado, pues eso traería peores consecuencias que
"olvidar" filtrar algún spam.
Cómo funciona un filtro anti-spam
Un filtro antiespam es en realidad la combinación de varias técnicas diferentes.

Por organizarlo un poco podríamos llamarlas: Listas Negras, Listas Blancas y
Discriminación Inteligente:
Listas negras (Blacklists):
Es el procedimiento más simple. Si se tiene toda la seguridad de que una

determinada dirección de correo es de un spammer, simplemente se manda
directamente todos sus mails a la papelera y asunto arreglado. Por supuesto
esto no es tan facil porque las direcciones de correo (los dominios) se pueden
falsificar y están apareciendo nuevas fuentes de spam constantemente. Hay
muchas organizaciones (lista) dedicadas al la creación de listas negras, que
despues venden esta información a los ISPs (proveedores de internet).
Listas blancas (Whitelists)
Las listas blancas son menos radicales y se emplean para no tener que revisar
todo el correo con nuestros algoritmos (esto puede suponer un ahorro de
recurso considerable).
GLOSARIO
Correo electrónico: o en inglés e-mail (electronic mail), es un servicio de red

que permite a los usuarios enviar y recibir mensajes rápidamente (también
denominados mensajes electrónicos o cartas electrónicas) mediante sistemas
de comunicación electrónicos. Principalmente se usa este nombre para
denominar al sistema que provee este servicio en Internet, mediante el
protocolo SMTP, aunque por extensión también puede verse aplicado a
sistemas análogos que usen otras tecnologías. Por medio de mensajes de
correo electrónico se puede enviar, no solamente texto, sino todo tipo de
documentos digitales. Su eficiencia, conveniencia y bajo costo están logrando
que el correo electrónico desplace al correo ordinario para muchos usos
habituales.
MTA: (del inglés Mail Transport Agent ); también Message Transport Agent,
Agente de Transporte de Mensajes) es un programa que transfiere correo
electrónico de una computadora a otra.En otras palabras, es el servidor de
correo (SMTP) en sí y no la parte que usa el usuario para recuperar los
mensajes que éste recibió.El MTA, recibe los mensajes desde otro MTA
(relaying), un MSA (Mail submission Agent) que toma por sí mismo el mensaje
electrónico desde un MUA (Mail user agent), o recibe directamente el correo
desde un MUA, actuando como un MSA. El MTA trabaja en segundo plano,
mientras el usuario usualmente interactúa con el MUA.
EXCHANGE: Exchange 2003 es el servidor de correo electrónico de microsoft,

Exchange 2003 ofrece acceso móvil, remoto y de escritorio al correo
electrónico con avanzada seguridad y privacidad; menor costo total de
propiedad a través de los servicios proporcionados por Microsoft Windows
Server 2003; alta confiabilidad y sorprendente rendimiento; colaboración
basada en el correo electrónico; y fácil actualización, implementación y
administración.
ACTIVE DIRECTORY: Es un término que utiliza microsoft para referirse a su
implementación de servicio de directorio en una red distribuida de
computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP,

kerberos)
Su estructura jerárquica permite mantener una serie de objetos relacionados

con componentes de una red, como usuarios, grupos de usuarios, permisos y
asignación de recursos y políticas de acceso.
AntiSpam: Aplicación o herramienta informática que se encarga de detectar y

eliminar el spam y los correos no deseados.
Algunos antivirus y firewalls (cortafuegos) poseen incorporadas herramientas
antispam.
El principal objetivo de una herramienta antispam, es lograr un buen porcentaje
de filtrado de correo no deseado. Pero tampoco deben identificar al correo
deseado como no deseado, pues eso traería peores consecuencias que
"olvidar" filtrar algún spam.
AntiVirus: Aplicación o grupo de aplicaciones dedicadas a la prevención,

búsqueda, detección y eliminación de programas malignos en sistemas
informáticos.
Entre los programas con códigos malignos se incluyen virus, troyanos,
gusanos, spywares, entre otros malwares.
Base de datos: Una base de datos o banco de datos es un conjunto de datos

pertenecientes a un mismo contexto y almacenados sistemáticamente para su
posterior uso. En este sentido, una biblioteca puede considerarse una base de
datos compuesta en su mayoría por documentos y textos impresos en papel e
indexados para su consulta. En la actualidad, y debido al desarrollo tecnológico
de campos como la informática y la electrónica, la mayoría de las bases de
datos están en formato digital (electrónico), que ofrece un amplio rango de
soluciones al problema de almacenar datos.
POP3: En informática se utiliza el Post Office Protocol (POP3) en clientes

locales de correo para obtener los mensajes de correo electrónico
almacenados en un servidor remoto. La mayoría de los suscriptores de los
proveedores de Internet acceden a sus correos a través de POP3.
IMAP: (acrónimo inglés de Internet Message Access Protocol) es un protocolo

de red de acceso a mensajes electrónicos almacenados en un servidor.
Mediante IMAP se puede tener acceso al correo electrónico desde cualquier
equipo que tenga una conexión a Internet.
Webmail: Servicio web para crear cuentas de e-mail y que ofrecen algunos
sitios web.
Estos webmails se acceden desde un navegador, aunque algunos también
suelen dar los POP3 y SMTP para poder administrar el correo electrónico
desde aplicaciones como Outlook Express, Eudora, Pegasus Mail, etc.
SSL: (Secure Sockets Layer) -Protocolo de Capa de Conexión Segura- (SSL) y

Transport Layer Security -Seguridad de la Capa de Transporte- (TLS), su
sucesor, son protocolos criptográficos que proporcionan comunicaciones
seguras por una red, comúnmente Internet. Existen pequeñas diferencias entre
SSL 3.0 y TLS 1.0, pero el protocolo permanece sustancialmente igual. El
término "SSL" según se usa aquí, se aplica a ambos protocolos a menos que el
contexto indique lo contrario.
OWA: es una herramienta que permite a los usuarios consultar sus mensajes
en una interfaz Web a través de un explorador de Internet.
Con el fin de brindar seguridad en la transmisión de as credenciales de acceso

y de los mensajes de correo, para el acceso OWA se utilizará un protocolo de
cifrado de la comunicación (SSL-“Secure sockets Layer”).
Entidad Certificadora: es una institución que se compromete a certificar que

los certificados emitidos por otras entidades certificadoras subordinadas, en las
cuales ha expresado de forma explícita su confianza, son auténticos. Los
certificados de servidor son necesarios para poder definir páginas web seguras
(accesibles mediante el protocolo "https" en vez del habitual "http").
Si en el navegador del equipo cliente no se tiene definida de forma explícita
confianza en la entidad certificadora que presenta dicho certificado, se

mostrará una ventana similar a la siguiente, en la cual el usuario podrá dar su
aprobación (pulsando sobre el botón "Sí") o no (pulsando sobre el botón "No")
al proceso de envío de dichos datos a ese servidor en el cual de momento no
hemos depositado nuestra confianza.
dcdiag: Herramienta de diagnóstico de controladores de dominio. Esta

herramienta analiza el estado de uno o todos los controladores de dominio en
un bosque e informa de cualquier problema para facilitar la resolución del
mismo.
netdiag: Herramienta Diagnóstico de red
Comprueba la conectividad de red del equipo. Netdiag.exe realiza una serie de

pruebas para determinar el estado y la funcionalidad del equipo cliente de red.
Puede utilizar los resultados de estas pruebas, y la información de estado de la
red proporcionada por Netdiag.exe, para aislar problemas de red y de
conectividad en una estación de trabajo o en un servidor con Windows.
PorestPrep: Se ejecuta cuando instale Exchange Server 2003. En el bosque

de Active Directory, extiende el esquema para que incluya clases y atributos
específicos de Exchange.
DomainPrep: Crea los grupos y permisos necesarios para que los servidores
Exchange lean y modifiquen atributos de usuario en Active Directory. Debe
ejecutar DomainPrep antes de instalar el primer servidor de Exchange en un
dominio.
Archivo .edb: Contiene muchas tablas que albergan metadatos de todos los
mensajes de correo electrónico y otros elementos del almacén de Exchange,
así como el contenido de los mensajes MAPI. El archivo .edb es una base de
datos ESE y, como se utiliza principalmente para almacenar mensajes y datos
adjuntos MAPI, se denomina también base de datos basada en MAPI.
Archivo .stm: Almacena contenido de Internet nativo. El contenido de Internet

se escribe en formato nativo, no es necesario convertir los mensajes ni demás
elementos al formato de Exchange. El archivo .stm es también una base de
datos ESE, denominada base de datos de secuencias.
Los archivos .edb y .stm funcionan a la par, y la firma de base de datos (un
número aleatorio de 32 bits combinado con la hora de creación de la base de
datos) se almacena como encabezado en ambos archivos. El esquema interno
de las páginas .stm se almacena en el archivo .edb.
CONCLUSIONES
Durante la instalación del servidor de correo surgieron errores de instalación y
, se han resuelto muchas dudas, se ha realizado un gran trabajo en equipo y se

ha logrado entender concepto de los cuales no se tenía conocimiento.
configuración que con la ayuda de manuales y de nuestros compañeros se
lograron resolver de forma exitosa.
En la realización de un proyecto o trabajo en equipo es importante llevar a cabo

un cronograma de trabajo el cual nos permita delegar tareas y administrar el
tiempo de forma adecuada.de la
Al término de la realización del proyecto podemos concluir que se han logrado

los objetivos planteados al inicio del proyecto
CIBERGRAFIA
http://es.wikipedia.org/wiki/Active_Directory
http://es.wikipedia.org/wiki/Exchange
http://es.wikipedia.org/wiki/NNTP
http://es.wikipedia.org/wiki/SMTP
http://es.wikipedia.org/wiki/WorldWideWeb

Servidor de Correo Exchange

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Servidor de Correo Exchange

Transféré par

Droits d'auteur :

Formats disponibles

SERVIDOR DE CORREO SEGURO

SERVIDOR DE CORREO SEGURO

Érica Uribe Herrera

Andrés Deossa Villa

Ana Carrillo Rodríguez

Lina Tobón Barreneche

Danilo Gutiérrez Puerta

Sandra Carvajal Fernández

Vanessa Valenzuela Guzmán

Camilo Andrés Zapata

Fernando Alonso Quintero

Mauricio Andrés Ortiz

Servicio Nacional De Aprendizaje

3.5 World Wide Web 7

Un ejemplo es el e-mail esto es lo que marco uno de un punto de avance muy

Las personas de el común no saben cómo funciona es si solo les interesa

En este proyecto se mostrara el funcionamiento de una plataforma de correo

Servidor de correo es una aplicación informática que permite enviar mensajes

IMAP, Internet Message Access Protocol: Su finalidad es la misma que la de

Diseñar, implementar y gestionar una plataforma de correo segura en el

Aprender a trabajar en equipo

Las bases de datos de Exchange Enterprise son de 75 Gigas, puede crear

Normalmente la base de datos de Exchange 2000, 2003, y la 5.5 era un

Es el término utilizado por Microsoft para referirse a su implementación de

Su estructura jerárquica permite mantener una serie de objetos relacionados

Estos dominios y subdominios se identifican utilizando la misma notación de las

Un ejemplo de la estructura descendente (o herencia), es que si un usuario

A su vez, los árboles pueden integrarse en un espacio común denominado

Network News Transport Protocol es un protocolo inicialmente creado para

Simple Mail Transfer Protocol o protocolo simple de transferencia de correo.

World Wide Web

Es un navegador web y editor de páginas web en modo gráfico para el sistema

REQUISITOS PARA LA INSTALACIÓN

* Instalar Active Directory y Servidor DNS respectivamente.

* Lo ideal es que hayan dos controladores de dominio uno para el servidor de

REQUESITOS DEL SERVIDOR

* Instalar las Herramientas de Soporte Técnico

INSTALACION DE ACTIVE DIRECTORY

1. Desde “Ejecutar” escribimos dcpromo y le damos “Aceptar”.

2. Aparecerá el “Asistente para instalación de Active Directoy” da clic en

3. En este paso explican la “Compatibilidad de sistema operativo” da clic en

4. Escogemos el “Tipo de controlador de dominio” dan dos opciones

-Controlador de dominio para un dominio nuevo.

-Controlador de dominio adicional para un dominio existente.

5. Aparece el cuadro de dialogo “Crear nuevo dominio”. Aparecen 3 opciones:

Escogemos la opción que se necesite, en este caso “Dominio en un nuevos

6. En “Instalar o configurar DNS” selecciona “SI”, da clic en “Siguiente”.

7. “Nuevo nombre de dominio”, se escribe el nombre del domino de DNS.

8. En el “Nombre de NetBIOS” debe especificar un nombre para el nuevo

9. “Carpetas de bases de datos en el registro” se deja como aparece por

10. “Volumen de sistema operativo” se deja como aparece por defecto.

11. “Diagnostico de registro de DNS” dan 3 opciones:

-Se corrigió el problema. Ejecutar de nuevo la prueba de diagnostico DNS.

Seleccione la opción que se adapte a su necesidad, en este caso la opción que

12. “Permisos” te dan 2 opciones:

-Permisos compatibles con sistemas operativos de servidor anteriores a

Elija la opción adecuada a sistema operativo, en este caso la opción elegida es

13. “Contraseña de administrador. Del modo de restauración de servicios de

14. “Resumen “para terminar aparece un resumen de todo lo que se hizo.

15. Aparece un cuadro de dialogo de Asistente para instalación de Active

INSTALAR NNTP, SMTP y WWW

1. Instalar el servicio IIS y dentro de este servicio el servicio NNTP, SMTP,

* Panel de control, agregar o quitar programas, luego en agregar o quitar