Servidor de correo

exchange en
Windows server
2003
 1
so
Instalación de directorio activo
Pa

1. Ingresamos por inicio, ejecutar

introducimos el comando Dcpromo.exe y así
ejecutamos la función de instalación del
controlador. Y tecleamos aceptar.

2. Inmediatamente nos aparecerá este cuadro

donde nos están avisando que instalaremos
el directorio activó; le daremos
siguiente para continuar con la instalación.
 3. Compatibilidad del sistema operativos nos
comunican que esta versión del directorio activo
no es compatible con versiones de Windows 95,
Windows NT ya que estas no cumplen con algunos
requisitos que esta instalación requiere.
le damos siguiente para continuar.

4. Tipo de controlador de dominio como observamos

tenemos dos opciones a señalar:
Controlador de dominio para un nuevo dominio:
aquí instalamos directorio activo en el servidor y se
configura como el primer controlador de dominio.
Controlador de dominio adicional para un dominio:
Si seleccionamos esta opción elimina todas las
cuentas locales en el servidor y se elimina todas las
claves de cifrado.
Escogemos la primera opción y luego siguiente.
 5. En la creación de un nuevo dominio elegimos
la crear un dominio en un nuevo bosque así se
creara un nuevo dominio y será registrado el DNS
así mismo alojaremos el primer dominio en el
árbol además que podremos configurar por
primera vez nuestro directorio activo; ya que en
el escenario que estamos trabajando no tenemos
ni un domino ya creado para ser secundario de el,
ni tenemos un árbol creado para agregarnos.
Tecleamos siguiente.

6. En el nuevo nombre de dominio escribiremos

el nombre de nuestro dominio que nos
identificara dentro de todo el bosque; eso si
tenemos la posibilidad de utilizar un dominio
no registrado, pero si salimos a internet e
utilizamos protocolos estándar como http o
ftp, pueden haber confusiones y colisiones si ya
existiera ese dominio en la red de redes.
en nuestro caso se llama diez. local y
pulsamos siguiente.
 7. En el nombre de dominio de NETBIOS se coloca
aautomáticamente el cual no es recomendable
quitarlo, aunque solo es necesario para los
clientes que NO soporten directorio activo. Este
protocolo permite el registro de nombres de
computador, aplicaciones y otros
identificadores en la red. Los Clientes win9x y
NT utilizan NetBIOS para todos los recursos de
red (incluyendo los dominios); cuando
hablamos de este nombre nos referimos al
nombre del equipo que le va denominar en la
red.
Pulsamos siguiente.

8. En las carpetas de la base de datos y del

registro nos da la opción de especificar la
ubicación de la base de datos, esta
contendrá los objetos directorio activo y sus
propiedades, esta configuración la dejamos
por defecto, así mismo la ubicación de esta
será en la carpeta %SystemRoot%\Ntds del
volumen del sistem
recordemos que las bases de datos que
maneja el directorio activo son llamadas
Enginet Jet (ESE Extensible motor de
almacenamiento.
pulsamos siguiente .
 9. En el volumen del sistema compartido nos
especifica que creara un recurso compartido
en la carpeta C:\\WINDOWS\SYSVOL, es
importante que el volumen utilizado en disco
sea NTFS 5, si no lo fuera habría que
transformarlo para su correcto funcionamiento
y se recomienda ubicarlo en otro disco duro
distinto al del sistema operativo por si este
fallara.
Pulsamos siguiente.

10. Como es indispensable que para que un directorio active

funcione debe de contar con un DNS preferido el busca un
servidor DNS y si lo encuentra lo anexa al árbol del
directorio activo, si no lo encuentra instala uno; Si durante el
proceso de instalación no fuera posible encontrar un
servidor DNS, Windows instalará uno en la máquina por lo
que esta actuará no solo como servidor de dominio sino
también como servidor DNS.este nos da la opción de
configurarlo de una vez, si así lo prefieren entonces
señalaremos instalar y configurar este equipo de manera
que utilice este servidor DNS como el preferido; pero
también le puedes dar la opción corregiré el problemas mas
adelante, configurando el DNS manualmente lo que significa
que instalare primero directorio activo y después instalare el
servidor DNS manualmente y no automático como este me
lo ofrece. Pulsamos siguiente.
 11. En permisos nos pregunta ¿ la compatibilidad
del sistema operativo con los permisos para
los usuarios y objetos del grupo?
Seleccionaremos según los sistemas operativos
que operen en su dominio de directorios; en
nuestro caso solo operan sistemas de Windows
2000 y Windows 2003 server.
Pulsamos siguiente para continuar.

12.En estos espacios introduciremos la

contraseña que utilizaremos cuando
queramos acceder al servicio de directorio
de manera remota.
 13. En el resumen nos proporciona una síntesis
de todas las decisiones que acabamos de
seleccionar; si estamos de acuerdo elegimos
siguiente pero si no lo estas pulsamos
atrás y comienzas a cambiar lo que necesites.

14. Aquí observamos que el directorio activo se

esta instalando en nuestra maquina, lo
único que queda por hacer es esperar a que
el termine su trabajo.
 15. En este lugar nos pide que introduzcamos el
CD-ROM generalmente el mismo con el que
instalamos el sistema operativo actual.

16. Nos esta advirtiendo que para que este equipo sea
un servidor debe de tener configurada la IP estática
y actualmente la tenemos configurada dinámica.
pulsamos aceptar.
Nota: Si el servidor tenia una IP estática antes de
comenzar la instalación del Active Directory, el asistente
saltara este paso.

17. El mismo nos abre el cuadro para cambiarla,

es muy importante que en el espacio del DNS
preferido coloquemos nuestra dirección IP
y en la del DNS alternativo ubiquemos la
dirección de nuestro reenviador.
 18. Este es un aviso de que la instalacion del
directorio activo en nuestra maquina termino
satisfactoriamente.
Pulsamos finalizar.

19. Este asistente nos da la opción de reiniciar

el equipo para que la maquina tome todos
los cambios que acabamos de realizar.
si dentro de nuestros planes tenemos que
hacer otra instalación se recomienda que la
realicemos y pulsar en No reiniciar ahora; y
después de esa otra instalación reiniciar
manualmente el equipo.
en nuestro caso pulsamos reiniciar ahora.
 2
so
Pa

Configuración del servidor DNS

1. ingresamos por inicio, administre su servidor
donde nos muestra todos los servidores
que la maquina maneja, pulsamos en
administrar este servidor DNS, recuerden
que este ya lo habíamos creado en la
instalación del directorio activo.

2. como vemos nuestro equipo se llama equipo5,

nuestro dominio diez. local y en la zona directa
esta un registro (A) de nuestro equipo
seleccionamos ese registro de nuestro servidor
le damos clic derecho en nuevo registro MX
ese registro (A) ya existente.
 3. Creamos el registro (MX) para que apunte a los servidores a
los cuales enviar un correo electrónico. En el espacio host o
dominio secundarios colocamos el
nombre del equipo (equipo5); el automáticamente le dará
un nombre de dominio completo con el cual se identificara en
la red; en el FQDN del servidor de correo electrónico
examinaremos y buscaremos el registro (A) para crearle un
registro (MX); y la prioridad del servidor de correo es el cual nos
indica que, en el caso de que hayan más un servidor de correos,
unos de ellos tendrá prioridad sobre el otro, El número por
defecto es 10, así que si agregamos un segundo servidor
podemos indicar que este tendrá una menor prioridad (20),
mayor prioridad (5) o la misma prioridad (10), estos números son
simplemente indicativos, se puede ocupar cualquiera.

Nota: para crear un registro (MX) a una maquina, primero

debe de crear un registro (A).

4. Como la instalación del directorio activo solo nos

creo la zona directa y no la inversa debemos de
crearla para que este DNS resuelva también
direcciones IP; por ello damos clic derecho en
zona nueva.
 5. Nos pondrá inmediatamente en la pantalla un
asistente que nos anuncia que vamos a instalar
una zona nueva en nuestro servidor DNS.
pulsamos siguiente para continuar con la instalación.

6. Como en nuestro escenario no tenemos otro

servidor del cual somos el secundario; una zona de
código auxiliar se utiliza para crear una especie de
zona que le permitirá consultar directamente los
DNS de una zona determinada sin usar
reenviadores o o servidores raíz de Internet. y en
nuestro caso no tenemos otra zona inversa ya
configurada por ello seleccionaremos zona
principal y pulsamos siguiente para continuar.
 7. En este asistente especificamos donde queremos
que nuestra zona inversa sea replicada aquí nos da
la opción de replicarla en el bosque del directorio
activo, a solo nuestro dominio dentro del
directorio activo o para todos los controladores de
dominio del directorio activo.
pulsamos siguiente.

8. En este paso especificaremos la zona de búsqueda

inversa que el DNS debe resolver, introducimos los
tres primeros 8bits de la dirección IP, o sea todos
menos el numero de host, para que nuestro
servidor DNS haga resolución inversa de cualquier
dirección IP "192.168.101.x".
pulsamos siguiente.
 9. Aquí le diremos al servidor DNS que cuando un
cliente cambie sus datos sean actualizados dinámicamente
en el servidor DNS; y como nuestro servidor esta
integrado con el directorio activo es recomendable que
todas las actualizaciones que reciba sean seguras
(para evitar que alguien altere los registros de nuestras
zonas).
pulsamos siguiente.

10. Se muestra el resumen de todo lo

introducido hasta ahora en la zona de búsqueda
inversa, así mismo pulsamos finalizar.
 11. Como podemos observar en el área de zona de
búsqueda inversa, nos muestra la zona que
creamos; le damos clic derecho y luego crear
registro (PTR).

12. Creamos un registro (PTR) para nuestra maquina

para que el servidor DNS también la pueda buscar
con el numero de su IP; colocamos el numero
exacto de su dirección IP, y en el nombre del host
buscamos el registro (A) (que se debió crear anteriormente )
y tecleamos aceptar.
y listo con esto nuestro servidor DNS podrá operar
normalmente.
 3
so
Pa
Instalación y habilitación de
aplicaciones
Cuando instalemos Exchange en un
nuevo servidor, sólo se habilitarán los
servicios necesarios. Por ejemplo, los
servicios Protocolo de oficina de correos
versión 3 (POP3), Protocolo de acceso a
mensajes de Internet versión 4 (IMAP4)
y NNTP están deshabilitados de forma
predeterminada en todos los servidores
de Exchange 2003. Sólo debe habilitar
los servicios que son esenciales para la
ejecución de las tareas de
Exchange 2003.
 Por ello el programa de instalación de Exchange
Server 2003 requiere que los siguientes servicios y
componentes estén instalados y habilitados en el
servidor
.NET Framework
ASP.NET
Services Internet Information Server (IIS)
Servicio de publicación World Wide Web
Servicio Protocolo simple de transferencia de correo
(SMTP)
Servicio Protocolo de transferencia de noticias a través
de la red (NNTP)
 1. Ingresamos por inicio, panel de control, agregar o
quitar programas y le damos en el costado
izquierdo en agregar o quitar componentes
de Windows.

2. Observamos allí el servidor de aplicaciones, lo

que hacemos es activar la casilla y para ver
que aplicaciones contiene este servidor
tecleamos detalles para que nosotros
manualmente seleccionemos los que deseamos.
 3. Dentro de los que el servidor de correo Exchange
requiere así que activamos la casilla ASP.NET que es
una tecnología de scripts que corren en el servidor y

pueden ser utilizados para crear aplicaciones

dinámicas e interactivas en el Web es decir una
página ASP.net es una página de HTML  que
contiene scripts que son procesados por un servidor
Web antes de ser enviados al navegador del
usuario. También activamos a (IIS) donde este
servicio convierte a una maquina en un servidor de
Internet o Intranet es decir que en las
computadoras que tienen este servicio instalado se
pueden publicar páginas web tanto local como
remotamente (servidor web); pero (IIS) posee unos
protocolos que Exchange también necesita por ello
4. Allí podemos observar los protocolos que posee pulsamos detalles.
de los cuales necesitamos www: que es un
sistema de hipertexto que utiliza Internet como
su mecanismo de transporte o coloquialmente
es una forma gráfica de explorar Internet;
NNTP: que es un protocolo usado por usenet
(red de usuarios) para la lectura, publicación y
transferencia de artículos de noticias de un
servidor a otro; SMTP: que es protocolo simple
de transferencia de correo basado en texto
utilizado para el intercambio de mensajes de
correo electrónico entre computadoras;
activamos las casillas de esos tres y luego
aceptar.
5. Como podemos ver el asistente de instalación de
Windows esta realizando los cambios de
configuración.

6. Nos pide el CD-ROM de instalación para

extraer las aplicaciones desde allí.
pulsamos aceptar e ingresamos el CD.

7. En esta pantallaa nos avisa que la instalación y

habilitación de los componentes de Windows
seleccionados fue completado
satisfactoriamente.
pulsamos finalizar
 Vimos anteriormente que instalamos la aplicación
ASP.net que se utiliza para crear aplicaciones
dinámicas e interactivas en el Web, y a esta
instalada pero no esta habilitada; el próximo paso
es habilitar ASP.net.

8. ingresamos por inicio, herramientas administrativas,

administrador de internet information service (IIS) y
nos saldrá esta imagen.

9. Desplegamos EQUIPO5, luego nos situamos en

extensiones de servicio Web y logramos ver
la aplicación ASP.net v1.1.4322 la seleccionamos
y en la parte posterior derecha tecleamos permitir.

y listo ya es todo hablando de la instalación y

habilitación de las aplicaciones que el servidor
Exchange requiere.
 4
so
Pa

Instalación del servidor Exchange

Exchange 2003 es el servidor de correo electrónico de Microsoft,

este nos ofrece acceso móvil, remoto y de escritorio al correo
electrónico con avanzada seguridad y privacidad; menor costo
total de propiedad a través de los servicios proporcionados por
Microsoft Windows Server 2003; alta confiabilidad y sorprendente
rendimiento; colaboración basada en el correo electrónico; y fácil
actualización, implementación y administración.
 Generalmente se hablan de dos maneras de realizarlo
pero en realidad es la misma pero lo que cambia es el
método para acceder a la misma manera.

1. - La primera seria inicio, ejecutar .

- la segunda seria dejar que el CD se reprodujera
automáticamente.

pero al final saldrá el mismo asistente de instalación.

2. Damos clic en herramientas de

implementación de Exchange ;
ya que este objeto nos facilita la
realización de esta tarea
 3. Inmediatamente este nos ofrece una
cantidad de opciones para que tu
selecciones la herramienta especifica
donde tú decidirás de que manera
deseas instalar Exchange, dependiendo
mucho del escenario donde lo estés
trabajando.
En nuestro caso implementar el primer
servidor de Exchange 2003.

4. Si tenemos un servidor de Exchange ya instalado

en nuestro equipo; escogeríamos cualquiera de
las primeras tres opciones , que nos muestran
unos posibles hechos y las soluciones o el paso a
seguir dependiendo de aquellas situaciones;
pero como nosotros no tenemos
todavía exchange ejecutado ; seleccionaríamos
nueva instalación de exchange 2003.
1. Como podemos observar aquí nos muestra
unos pasos que debemos de hacer antes de
instalar realmente el servidor de exchange.

primero y segundo: (recuerdan que

anteriormente que instalamos y habilitamos
unos requisitos que el servidor exchange
necesitaba para considerarse completamente
instalado).
Cuarto y quinto: DCdiag-Netdiag son
herramientas para probar conectividad con el
controlador de dominio, pero como nuestro
controlador de dominio no es remoto si no
que es local, entonces estas herramientas no las
seleccionamos lógicamente no activamos las
casillas (aunque en realidad estén activadas).
sexto: forestprep es el encargado de extender
el esquema del directorio activo para incluir
clases y atributos propios de exchange; además (es
crea el objeto contenedor de la organización de
Exchange en el directorio activo, sin olvidar que
el dominio donde este el maestro de esquema se
debe de ejecutar forestprep (recordemos que el
maestro de esquema se ejecuta en el primer
controlador de dominio instalado en el bosque)
entonces el programa de instalación de exchange
comprueba que forestprep si se este ejecutando
en el dominio correcto si no es así el mismo te lo
hará saber (indispensable ejecutarlo).
séptimo: domainprep crea grupos y permisos
necesarios para que los servidores de exchange
lean y modifiquen atributos del usuario. Donde posee
varias tareas dentro de las mas importantes están:
- crea grupos de servidores empresariales y de dominio
exchange.
- habita el grupo global de servidores de dominio de
exchange en el grupo local de servidores
empresariales de exchange.
- Crea el contenedor Objetos de sistema de exchange,
que se utiliza para carpetas públicas habilitadas para
enviar y recibir correo.
- Establece permisos para el grupo Servidores
empresariales de Exchange en la raíz del dominio, de
forma que el Servicio de actualización de
destinatarios tenga el acceso adecuado para
procesar los objetos de destinatario.
- Modifica la plantilla AdminSdHolder donde Windows
- establece permisos para los miembros del grupo
local Administrador de dominio.
- Agrega el grupo Servidores de dominio de Exchange
al grupo Acceso compatible con versiones anteriores
a Windows 2000.
- Realiza las comprobaciones de preinstalación del
programa de instalación.
octavo: por fin la instalación de exchange, aquí en
realidad se realiza la instalación de exchange.
 Ya activamos las casillas que
necesitamos ahora pasamos a ejecutar
en realidad cada una de las
herramientas.

2. Ejecutemos forestprep.
a. lo puedes ejecutar desde inicio, ejecutar

b. o en el cuadro de herramientas buscar el

de forestprep, examinar (buscar la ruta) y
luego darle en ejecutar forestprep ahora.

c. y luego nos avisa que la instalación esta

cargando.

3. Inmediatamente este nos muestra el

asistente para la instalación de exchange
pero en realidad es la instalación del
forestprep.
 4. En esta imagen nos presentan
el contrato presentado por Microsoft
para el servidor de exchange; donde
nosotros pulsamos acepto y siguiente.

5. Aquí es donde vamos a seleccionar el

componente que vamos a instalar en
caso de que forestprep no estuviese
subrayado entonces lo seleccionaríamos,
también nos indica la ruta del archivo de
configuración de esta herramienta y el
peso que tiene en el disco; luego
tecleamos siguiente.
 6. En este caso vamos a escribir la cuenta de
usuario posee autoridad para instalar y
administrar exchange2003 en todo el bosque;
generalmente él lo coloca por defecto,
asumiendo que en el dominio DIEZ, la cuenta
para la administración total de exchange es
administrador; pero si tu deseas que sea
otro usuario lo copias eje: DIEZ/fercha.
(eso si debe de estar creado anteriormente
en el directorio activo).
Pulsamos siguiente.

7. Aquí el esta cargando todos los componentes

que el necesita para su satisfactoria instalación.

puede demorarse un poco, así que no te

desesperes.
 8. Si tu instalación fue satisfactoria
te aparecerá este pantallazo.
A lo cual le responderás finalizar.

9 Ejecutemos domainprep.

a. lo puedes ejecutar desde inicio, ejecutar

b. O en el cuadro de herramientas buscar el

de forestprep, examinar (buscar la ruta)
y luego darle en ejecutar domainprep
ahora.

c. Y luego nos avisa que la instalación esta

cargando.
 10. Inmediatamente este nos muestra el
asistente para la instalación de exchange
pero en realidad es la instalación del
domainprep.

Y pulso siguiente.

11. En esta imagen nos presentan

el contrato presentado por Microsoft
para el servidor de exchange; donde
nosotros pulsamos acepto y siguiente.
 12.Aquí es donde vamos a seleccionar el
componente que vamos a instalar en
caso de que domainprep no estuviese
subrayado entonces lo seleccionaríamos,
también nos indica la ruta del archivo de
configuración de esta herramienta y el
peso que tiene en el disco; luego
tecleamos siguiente.

13. Como es recomendable nosotros debemos de

instalar todos los servidores, controladores en
equipos diferentes por lo cual esta advertencia
nos informa que el dominio en el que estamos
trabajando no es seguro.
pulsamos aceptar.
 14. Aquí el esta cargando todos los
componente que el necesita para su
satisfactoria instalación.

puede demorarse un poco, así que

ten paciencia.

15. Si tu instalación fue satisfactoria

te aparecerá esto.

A lo cual pulsaras finalizar

 16. Ejecutemos en realidad exchange.
a. lo puedes ejecutar desde inicio, ejecutar

b. o en el cuadro de herramientas buscar la

instalacion de exchange examinar (buscar la
ruta) y luego darle en ejecutar el programa de
instalación ahora.

c. y luego nos avisa que la instalación esta

cargando.

17 . automáticamente este nos muestra el

asistente para la instalación de exchange.
 18 . Aquí nos presentan el contrato presentado
por Microsoft para el servidor de exchange;
y solo pulsamos acepto y siguiente.

19. Escogeremos la opción de la instalación

típica, también nos muestra la ubicación
de el archivo de configuración de esta
instalación y además el espacio de disco
duro que ocupara este servidor.

Pulsaremos siguiente.
 20. En esta escala el instalador nos pide el tipo de
instalación que queremos realizar; es obvio a
estas alturas que esta instalación es por
primera vez lo que significa que no tenemos
ninguna organización de exchange a la cual
unirnos; aclarando que una organización es
un contenedor de todos los objetos de el
servidor de exchange; entonces
seleccionaremos crear una nueva
organización
de exchange y luego aceptar.

21. Por favor copia el nombre que le desees dar

a la organización que acabaste de crear.
 22. En este asistente nos presentan un resumen
de todas las decisiones que usted acabo de
tomar, por si se tiene que retractar solo es
pulsar atrás y buscar el área a cambiar; si
no es así pulse siguiente.

23. En este momento su próximo servidor de

exchange esta recolectando todos los
componentes que necesita, y su instalación
esta en progreso; así que esperemos a que
el termine.
24. Y finalmente si este es la imagen que
visualizas entonces tu servidor
exchange esta instalado correctamente.
Tecleas finalizar.

en esta consola están los contenedores que nos permiten administrar

nuestro servidor de correo en tu maquina puedes ingresar por: Inicio,
todos los programas, Microsoft exchange y debes observar los cuatro
elementos que posee este.
Las implementaciones: En esta guía puede revisar los pasos y las
herramientas recomendados para ayudarle a instalar Exchange
Server 2003 correctamente.
Los recursos adicionales: esta tiene la biblioteca técnica de exchange,
herramientas de actualizaciones de exchange y el sitio web de
exchange.
Administrador del sistema: Este complemento de MMC proporciona
una vista gráfica de una organización de Exchange y donde se
pueden realizar muchas tareas administrativas.
Usuario y equipos de directorio activo: aquí es donde
verdaderamente se integra el directorio activo con el exchange
ya que tu puedes crear y administrar tus unidades organizativas,
tus objetos y te serán útiles tanto para allá como para acá.
 5
so
Pa

Inicio de servicios requeridos

Los servicios son tipos de aplicaciones que se

ejecutan en segundo plano en el sistema, ellos
ofrecen características principales del sistema
operativo, como servicio Web, registro de sucesos,
servicio de archivos, ayuda y soporte técnico,
impresión, cifrado e informes de errores. Para
proporcionar características principales del sistema a
sus usuarios exchange Server 2003 ofrece varios
servicios que se ejecutan en servidores de Exchange.

1. Ingresamos por inicio, herramientas, servicios

para empezar a iniciar cada uno de los servicios
que el servidor exchange necesita y que el
no los trae iniciado por defecto.
 2. El primer servicio que habilitaremos es IMAP
(Protocolo de acceso a mensajes de Internet versión 4) a
clientes; es un protocolo de red de acceso a mensajes
electrónicos almacenados en un servidor, Si se detiene
este servicio, los clientes no podrán conectarse a este
equipo mediante IMAP4. depende de el servicio de
administración de IIS; primero indicaremos el tipo de
inicio que deseamos que tenga, queremos que cada vez
que el sistema se encienda este protocolo inicie
automáticamente, por ello seleccionamos automático
luego le damos aceptar.

3. El servicio esta habilitado para que inicie

automáticamente pero no lo hemos iniciado
como tal, así que nos ubicaremos encima de
este protocolo damos clic derecho y luego
iniciar y listo el servicio ya esta corriendo
sobre la maquina y por ende sobre el servidor
exchange.
 4. El segundo servicio que habilitaremos es POP3
(Protocolo de oficina de correo versión 3) ya que los
clientes locales de correo para obtener los mensajes de
correo electrónico almacenados en un servidor remoto.

Si se detiene este servicio, los clientes no podrán

conectarse a este equipo mediante POP3, es muy
dependiente del (IIS) ; primero indicaremos el tipo
de inicio que deseamos que tenga, queremos que
cada vez que el sistema se encienda este protocolo
inicie automáticamente, por ello seleccionamos
automático y luego le damos aceptar.

5. El servicio esta habilitado para que inicie

automáticamente pero no lo hemos iniciado
como tal, así que nos ubicaremos encima de
este protocolo damos clic derecho y luego
iniciar y listo el servicio ya esta corriendo
sobre la maquina y por ende sobre el servidor
exchange.
 6. El servicio de replica de sitios (SRS) proporciona la
interoperabilidad de directorios entre Exchange 5.5 y
exchange 2000 Server o Exchange 2003; este actúa
como un servidor de cabeza de puente de replicación
de directorios para un sitio de Exchange. SRS se ejecuta

en Exchange 2003 y actúa como directorio modificado

de Exchange 2000 además utiliza el LDAP para la

comunicación con el servicio de directorio activo y
con el directorio de Exchange 2003, SRS es similar a
otro asociado de replicación de
destinatarios/configuración de Exchange 2000.
Lo colocamos automático y luego aceptar.

7. El servicio esta habilitado para que inicie

automáticamente pero no lo hemos iniciado
como tal, así que nos ubicaremos encima de
este protocolo damos clic derecho y luego
iniciar y listo el servicio ya esta corriendo
sobre la maquina y por ende sobre el servidor
exchange.
 8. El suceso supervisa las carpetas y desencadena
sucesos para aplicaciones de servidor
compatibles con Exchange Server 2003, este
depende del almacén de información de
Microsoft Exchange.
Ahora indicaremos el tipo de inicio que
queremos que realice que es automático
e inmediatamente tecleamos aceptar.

9. El servicio esta habilitado para que inicie

automáticamente pero no lo hemos iniciado
como tal, así que nos ubicaremos encima de
este protocolo damos clic derecho y luego
iniciar y listo el servicio ya esta corriendo
sobre la maquina y por ende sobre el servidor
exchange.
 10. El quinto servicio que habilitaremos es la pila
MTA que nos proporciona los servicios de
Exchange X.400. Con los servicios de
exchange  X.400 puede conectarse a servidores
de Exchange 2003 y otros conectores (puertas de
enlace personalizadas). Si se detiene este
servicio, no estarán disponibles los servicios de
Exchange X.400 este servicio depende de el
operador de sistema de Microsoft Exchange.
Lo colocamos automático y luego aceptar.

11. El servicio esta habilitado para que inicie

automáticamente pero no lo hemos iniciado
como tal, así que nos ubicaremos encima de
este protocolo damos clic derecho y luego
iniciar y listo el servicio ya esta corriendo
sobre la maquina y por ende sobre el servidor
exchange.
 12. El operador del sistema proporciona servicios de
supervisión, mantenimiento y búsquedas en directorio
activo (eje: la supervisión de servicios y conectores, la
generación de proxy, la replicación de directorio activo
a la meta base, la publicación de información de
disponibilidad, la generación de libretas de direcciones
sin conexión, el mantenimiento de buzones y el
reenvío de búsquedas en directorio activo a un
servidor de catálogo global). Si se detiene este servicio,
no estarán disponibles los servicios de supervisión,
mantenimiento y búsqueda. Si se deshabilita este
servicio, no se podrán iniciar los servicios que dependan
explícitamente de él.
Escogemos automáticamente y luego aceptar.

13. El servicio esta habilitado para que inicie

automáticamente pero no lo hemos iniciado
como tal, así que nos ubicaremos encima de
este protocolo damos clic derecho y luego
iniciar y listo el servicio ya esta corriendo
sobre la maquina y por ende sobre el servidor
exchange.
 14. El motor de enrutamiento proporciona
información de topología y enrutamiento a
servidores que ejecutan Exchange 2003. Si se
detiene este servicio, no estará disponible el
enrutamiento óptimo de los mensajes, este
depende del (IIS).
Ahora indicaremos el tipo de inicio que
queremos que realice que es automático
e inmediatamente tecleamos aceptar.

15. El servicio esta habilitado para que inicie

automáticamente pero no lo hemos iniciado
como tal, así que nos ubicaremos encima de
este protocolo damos clic derecho y luego
iniciar y listo el servicio ya esta corriendo
sobre la maquina y por ende sobre el servidor
exchange.
 16. El almacén de información administra el almacén
de Exchange, permite que estén disponibles los
almacenes de buzones y de carpetas públicas. Si
se detiene este servicio, no estarán disponibles los

almacenes de buzones y de carpetas públicas en

este equipo. Si se deshabilita este servicio, no se
podrán iniciar los servicios que dependan
explícitamente de él a su vez este depende de el

operador de sistema de Microsoft Exchange.

Tecleamos automático y luego aceptar.

17. El servicio esta habilitado para que inicie

automáticamente pero no lo hemos iniciado
como tal, así que nos ubicaremos encima de
este protocolo damos clic derecho y luego
iniciar y listo el servicio ya esta corriendo
sobre la maquina y por ende sobre el servidor
exchange.
COMO PUEDES OBSERVAR LOS SERVICIOS QUE EL SERVIDOR EXCHANGE TRAE POR DEFECTO
Y EL IMAP/POP YA ESTA HABILITADOS Y OBSERVABLEMENTE INICIADOS.
 6
so
Pa

Creación de cuentas en Outlook

y owa

Outlook Outlook Web Access (OWA).

Es un programa de agenda ofimática y Permite a los usuarios acceder de forma

cliente de email de Microsoft, y forma segura a su correo, calendario,
parte de la suite Microsoft Office. planificación y carpetas públicas en un
servidor Exchange Server, utilizando
únicamente un navegador de Internet.
 1. Para crear una cuenta en Outlook es muy sencillo,
cuando ingresamos por inicio, Outlook; nos
aparecerá este asistente donde en su pagina
principal nos da la opción de configurar una cuenta

donde pulsaremos allí.

2. Inmediatamente nos aparecerá un asistente para

crear una cuenta en nuestro sistema de correo; lo
primero que nos muestra es el nombre del dueño
de la cuenta.
luego le damos siguiente.
 3. Seguidamente surgirá un contenedor que nos
pregunta cual es el nombre que le queremos
dar a este correo con el nombre que dimos
anteriormente.
Pulsamos siguiente para continuar con esta
creación.

4. En este recuadro nos solicita el FQDN del servidor

POP3/IMAP y SMTP (nombre completo dentro del
dominio donde están estos servidores); y en la
parte inferior nos da la opción de escoger el
servidor de correo entrante donde nos debe de
dar la opción del directorio activo, donde el
asumirá que estas cuentas que crearemos deben
de estar acorde con los usuarios que se
encuentran en el directorio activo.
teclearemos siguiente.
 5. En este asistente nos indica que le debemos de
instaurar una contraseña a la cuenta que estamos
creando.
Pulsamos siguiente.

6. Aquí nos muestra que todo lo que acabamos de

hacer quedo satisfactoriamente guardado.
indicamos finalizar.
 7. El nos indica que debe de descargar las carpetas que esta

cuenta necesita para su debido funcionamiento como

por ejemplo: bandeja de entrada, bandeja de salida,
elementos enviados, elementos eliminados, borrador.
Donde pulsamos SI.

8. Y aquí esta descargando los elementos.

9. Después de que creemos cuentas igual a como

creamos esta, nos disponemos a enviar correos
localmente.
 7
so
Pa

Instalación del certificado digital

Un Certificado Digital es un documento digital mediante el cual un tercero confiable (una
autoridad de certificación CA) garantiza la vinculación entre la identidad de un sujeto o entidad
y su clave pública.

Un certificado emitido por una entidad de certificación autorizada, además de

estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente:

 Nombre, dirección y domicilio del suscriptor.

Identificación del suscriptor nombrado en el certificado.
El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.
La clave pública del usuario.
La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.
El número de serie del certificado.
Fecha de emisión y expiración del certificado.
PRIMERO: configurar el servicio de certificados.

1. Ingresamos por inicio, panel de control,

agregar o quitar programas, agregar o
quitar componentes de Windows y como
podemos observar allí se encuentra el
servicio de certificados de server, activamos
la casilla, luego presionamos detalles.

2. Aquí nos enseña una advertencia que nos dice que

a partir de este momento todos los datos que nos
identifican dentro de la red no se deben de
cambiar porque el certificado que vamos a generar
esta vinculado con una entidad que tendrá muy
claro todos nuestra identificación, en caso de que
después de esto quieras cambiar los datos el
certificado que generes sean invalido ya que los
datos ya no serán ciertos.
si deseamos continuar.
 3. En este eslabón nos muestra dos herramientas
la primera para inscribirme para recibir mi
certificado de server mediante una pagina
web, y segundo tener la opción de seleccionar
el tipo de entidad que somos.
Así que le daremos doble clic sobre entidad
emisora de servicios de certificado para
server.

4. Entramos a configurar la entidad emisora allí nos

dan varias opciones donde escogemos una
entidad emisora raíz de la empresa.
luego pulsamos siguiente para continuar.
 5. En el primer espacio nos piden el nombre
que le darás al certificado dentro de la
empresa, en el segundo te piden el nombre

del dominio, a continuación te anuncia el

FQDN del certificado y por ultimo te exigen
el tiempo por el cual deseas tener el
certificado.
Después de ello pulsamos siguiente.

6. En este asistente te solicitan que ingreses

una ruta a donde quieras que este ubicada
la base de datos y los archivos de
configuración del certificado (si lo deseas lo
dejas por defecto o si quieres lo ubicas en tu
sistema donde quieras, lo importante es que
tengas muy claro donde lo guardaras es
muy importante).
tecleamos siguiente.
 8. Te saldrá una exigencia, que debes de tener
el IIS habilitado ya que harás uso de el
navegador web.
Lógicamente diremos que si.

9. En este momento te solicita el CD_ROM

de instalación para extraer el servicio
de certificados que estamos requiriendo.
lo insertamos y aceptamos.

10. En este momento el asistente esta

cumpliendo su función configurando los
componentes que se necesitan.
11. Después de ello nos aparece el cuadro
de dialogo que nos informa que la
configuración de certificados ya esta
lista y nos pide que la finalicemos.
SEGUNDO: Generar solicitud de certificado

12. Ingresamos por inicio, todos los

programas, herramientas administrativas,
IIS, sitios web, sitio web predeterminado,
clic derecho propiedades.

13. Nos aparece la consola de propiedades del

nuestro sitio web predeterminado,
ingresamos a la pestaña de seguridad de
directorios (en ella están las políticas,
restricciones y comunicaciones de nuestro
sitios web); en el área de comunicaciones
seguras le damos en certificado de
servidor.
 14. Inmediatamente nos aparece el asistente
para que nos ayuda a crear y administrar
los certificados para la comunicación
entre un servidor y un cliente.

Pulsamos siguiente.

15. Existen unas maneras de determinar el

certificado para un sitio web, como nosotros no
tenemos un certificado ya solicitado, ni
poseemos un certificado de otra entidad
emisora, ya que nunca hemos invocado uno; por
eso mismo vamos a crear un certificado nuevo,
y apretamos siguiente.
 16. La petición la debemos de hacer para enviarla
mas tarde ya que primero debemos de generar

la llave.
Pulsamos siguiente.

17. Aquí especificaremos el nombre que del certificado,

que en este caso será certifícate, luego nos pide el
nivel de cifrado de la llave para la comunicación
cliente/servidor.
seleccionamos siguiente.
 Nota: Esta información se incluirá en la solicitud de
certificado, por lo que debe asegurarse de que es
exacta. La CA comprobará dicha información y la
incluirá en el certificado.
Los usuarios que exploren el sitio Web necesitarán ver
dicha información para decidir si deben aceptar el
certificado.

18. Es importante diferenciarnos de otras

entidades por ello nos piden el nombre a la
organización a la que pertenecemos.
Tecleamos siguiente.

19. Luego nos pide el nombre del equipo como

esta identificado en el DNS y en el NetBIOS,
para que el certificado quede a nombre de la
organización Sena, al dominio diez. local y al
equipo5.
lo tecleamos que seria equipo5 y luego
siguiente.
 20. En esta instancia nos pide nuestro estado
geográfico, y como todos sabemos nos
encontramos en Colombia, antioquia,medellin.
Continuemos con siguiente.

Este archivo es una representación codificada en Base 64 de

la solicitud de certificado. La solicitud contiene la información
especificada en el asistente, así como la clave pública y la
información firmada con la clave privada.
El archivo de solicitud se envía a la CA. Después, la CA utiliza
la información de clave pública de la solicitud de certificado
para comprobar la información firmada con la clave privada.
Además, la CA comprueba la información suministrada en la
solicitud; Después de enviar la solicitud a una entidad
emisora de certificados, ésta devuelve un archivo que
contiene un certificado. A continuación, debe reiniciarse el
Asistente para certificados de servidor Web.

21. El proceso de petición del certificado a

generado un archivo donde contiene
toda la información confidencial de
nosotros, entonces nos da la opción de
guardarla donde la podamos recordar
fácilmente, ya que estos datos son
indispensables para el próximo paso
que sigue.
siguiente.
22. Aquí nos enseñan el resumen de todo lo que
acabamos de instalar por si debes de hacer
algún cambio, entonces le das atrás y listo.
Pero como estamos de acuerdo con todo
siguiente.
 TERCERO: Enviar solicitud del certificado

23. Aquí actúa nuestro Servicios de Microsoft

Certifícate Server, el que instalamos al
principio, este se encarga de enviar la solicitud
de certificado generada en el procedimiento
anterior; donde local host es el nombre del
equipo en el que se ejecuta Servicios de
Microsoft Certifícate Server.

24. En esta bienvenida a el sitio web para

solicitar un certificado, en la parte
inferior nos presentan tres tareas para
que tu decidas que es lo que deseas
hacer, lógicamente nosotros ya
configuramos nuestro servidor web para
que lo tenga en cuenta, ya generamos la
solicitud pero falta lo mas importante
solicitar un certificado.
 25. Como nuestro certificado no

es para un usuario corriente

si no para un servidor
entonces haremos una
solicitud avanzada de
certificado.

26. Aquí crearemos y enviaremos

una solicitud a esta CA (autoridad de
certificado).
 Base 64: La codificación Base 64 se basa en el uso de
los caracteres US-ASCII (no acentuados) para
codificar cualquier tipo de información mediante un
código de 8 bits.

27. Recuerdan que anteriormente cuando

estábamos haciendo la petición del certificado
el en ese momento genero un archivo. Pues lo
que debemos de hacer es ir a la ubicación que
le dimos, abrirlo, seleccionar todo el texto que
contiene y pegarlo en el área de guardar
solicitud.

28. Este archivo es una representación codificada

en Base 64 de la solicitud de certificado.
La solicitud contiene la información
especificada en el asistente, así como la clave
pública y la información firmada con la clave
privada.
 29. Esta es la manera como debe hacerse.

30. Luego la plantilla del certificado que debe

de escogerse es la del servidor web, ya que
este será utilizado en este medio.

31. Y finalmente enviaremos esta solicitud a la CA.

por ello damos enviar
 32. En esta parte nos solicitan que digamos el
tipo de cifrado que anteriormente hemos
solicitado (recordemos que fue en base 64),
entonces seleccionamos este y luego nos
disponemos a descargar certificado.

33. Luego nos sale el asistente de descargas de

archivos en ella, nos advierten sobre el
posible hecho de que este archivo es tiene
virus, además el nombre del archivo, nos
especifican que este archivo es un
certificado de seguridad y nos dan las
opciones de abrirlo, guardarlo, cancelar la
descarga o pedir mas información de ella; a
lo que nosotros respondemos guardar.
 34. Nosotros mismos debemos de dar la declaración
de la ruta donde queremos que se almacene
nuestro certificado.
El lugar que seleccionamos fue el escritorio.

35. Este es el proceso de descarga del

certificado, cuando el nos indica que
la descarga esta completada; nos
vamos al lugar donde lo almacenamos
y observamos que allí están.
1. el archivo generado en la petición
del certificado
2. el certificado como tal.
CUARTO: Instalar el certificado en el servidor Web

Y descargamos el certificado ahora lo que debemos

de hacer es indicarle al nuestro servidor web que de
hoy en adelante utilizara un certificado para la
comunicación entre cliente/servidor.

36. ingresamos por inicio, herramientas

administrativas, IIS, sitios web, sitio web
predeterminado, clic derecho propiedades.

37. Luego nos abre un cuadro de dialogo donde

escogeremos la pestaña llamada seguridad
de directorios, en la parte inferior
encontramos un área llamada
comunicaciones seguras dentro de ella
pulsaremos certificado de servidor …
 38. Inmediatamente nos aparece el asistente de
instalación para certificados de servidores web,
como eso es lo que nosotros deseamos
entonces pulsamos siguiente.

39. Se acuerdan que anteriormente ya habíamos

realizado un paso parecido, pues en ese paso
lo que hicimos fue aplazar una petición del
certificado entonces aquí nos da la opción de
procesar la petición pendiente e instalar el
certificado por ello tecleamos siguiente.
 40. En este paso daremos la ruta donde almacenamos
el archivo que contiene la presentación codificada
en Base 64 de la solicitud de certificado, la
información especificada en el asistente, así como
la clave pública y la información firmada con la
clave privada; para que el valla y la busque.
Seleccionamos siguiente.

41. Por defecto el protocolo SSL siempre ha trabajado

en el puerto 443 (puedes emplear otro puerto
pero primero debes de habilitarlo y deshabilitar el
443), pero nosotros trabajaremos con este.
pulsamos siguiente.
 42. Aquí nos enseñan el resumen de todo lo que
acabamos de instalar por si debes de hacer
algún cambio, entonces le das atrás y listo.
Pero como estamos de acuerdo con todo
siguiente.

43. Después de ello nos aparece el cuadro

de dialogo que nos informa que la
configuración de certificados ya esta
lista y nos pide que la finalicemos.
QUINTO: Configurar los recursos para requerir el acceso mediante SSL

En este procedimiento se utiliza el Administrador

de servicios Internet para configurar un
directorio virtual para requerir el acceso
mediante SSL. Puede requerir el uso de SSL
para sitios, directorios o directorios virtuales
específicos. Los clientes deben utilizar el
protocolo HTTPS para tener acceso a dichos
recursos.

44. ingresamos por inicio, herramientas

administrativas, IIS, sitios web, sitio web
predeterminado, clic derecho propiedades.

45. En esta consola iremos a seguridad de

directorios, en el área de autenticación y
control de acceso pulsaremos modificar.
 46. En este asistente habilitaremos requerir canal,
y requerir cifrado de 128 bits; esto para que
cuando el cliente se comunique por un canal
seguro con un cifrado de 128 bits..

47. En este recuadro nos pide los nodos

secundarios que se le atribuirá esta clase de
cifrado, donde colocaremos Exchange.
luego tecleamos aceptar.
 48. Ahora ingresamos por inicio, todos los programas,
Microsoft exchange, administrador del sistema,
nos ubicamos en servidores, luego desplegamos
todos y vamos a POP3, y allí encontramos nuestro
servidor POP3, nos paramos encima de el y damos
clic derechos en propiedades.

49. Nos ubicaremos dentro de la pestaña acceso, en el

área de control de acceso pulsamos autenticación.
 50. En este asistente nos piden el método de acceso
que deseamos que este servidor tenga; asi que
activamos las casillas de autenticación básica,
requerir cifrado SSL/TLS.
Pulsamos aceptar para guardar los cambios.

51. Después de ello nos ubicamos en el

servidor virtual (que el crea por defecto),
damos clic derecho propiedades
 52. En la pestaña acceso, pulsamos autenticación.

53. En esta consola cuando activamos la casilla de acceso

anónimo (que este servidor le resolverá a cualquier
dominio que lo solicite y que recibirá cualquier correo
anónimo, claro que esto no es seguro ya que casi
siempre estos correos anónimos son virus);
autenticación básica y requiere cifrado TLS (allí
especificamos el dominio al cual pretendemos que
utilice TLS).
pulsamos aceptar.
 54. En la pestaña seguridad saliente (nos referimos a la
comunicación que enviara el servidor SMTP. En este
caso activaremos la casilla cifrado TLS.
Pulsaremos aceptar.

57. Posteriormente de aplicar todos los cambio en las propiedades

del servidor SMTP, ingresamos al navegador y en la dirección
colocamos http://localhost/exchange y de inmediato nos pide
que lo debemos de colocar es https://localhost/exchange ; o
sea que ya comenzaremos una comunicación segura.
 58. Como podemos observar como estamos en el
propio servidor con https://localhost/exchange
nos entra sin ninguna clase de identificación.
Porque al colocar local host el servidor
reconoce que somos nosotros mismo lo que
deseamos empezar la comunicación segura.

59. Pero si nos vamos al navegador y en cambio de

localhost colocamos el nombre del equipo
(equipo5), observamos que si nos pide una
autenticación.

la razón es que cuando indicamos localhost y

estamos en el servidor el asume que como estamos
en el servidor somos clientes seguros por lo cual nos
abre la cuenta con la cual iniciamos el equipo; pero
cuando indicamos equipo5 significa que podemos
estar en cualquier equipo dentro del directorio por
lo cual nos pide que nos autentiquemos.
 8
so
Pa

Creación de dominios virtuales

Es valido aclarar que aunque creemos un dominio virtual, este se creara
sobre el dominio real que tu servidor posea. Lo que significa que cuando
tu crees un dominio virtual, para que un usuario reciba este correo
debes de ir a el usuario y matricularlo como usuario de ese dominio
virtual.
Los dominios virtuales se registran por medio de ciertas organizaciones
autorizadas para tal fin. La importancia de registrar un dominio virtual
rápidamente radica en el hecho de que una vez que un dominio es
registrado nadie más puede registrar ése mismo dominio. En otras
palabras, los nombres de dominios son recursos AGOTABLES.
 1. Ingresamos por inicio, todos los programas,
Microsoft exchange , administrador del sistema,
allí nos ubicamos en destinatarios, luego de
desplegar todo lo que contiene nos situamos en
directivas de destinatario, en aquel lugar
encontraremos las directivas que se les aplicaran
a los destinatario y como no hemos creado otra
aparecerá esta por defecto, en ella daremos clic
derecho en propiedades

2. En sus propiedades en la pestaña de direcciones

de correo electrónico (directiva), en aquel
lugar nos enseña los servidores que tenemos en
nuestro servidor exchange ; nos situaremos en
nueva.
 3. En este asistente nos enseña una lista de las posibles
tipos de dominios virtuales que podemos crear, en
nuestro caso crearemos uno para una dirección SMTP .
Y luego aceptar.

4. En este ayudante nos muestra el tipo de

dominio virtual, y nos solicita el nombre que tu
desees colocarle a tu nuevo dominio virtual.
prontamente elegimos aceptar.
 5. Inmediatamente volvemos a observar los servidores
que tenemos en nuestro servidor exchange, y si
nuestro nuevo dominio virtual esta allí (es muy
importante que activemos la casilla, para que quede
funcionando normalmente); significativamente
debemos pulsar aplicar y en seguidamente aceptar.

6. Ahora realizaremos una prueba para enviar un

correo desde un dominio normal a un dominio
virtual.
aquí lo enviaremos desde el usuario tiven del
dominio diez. local a el usuario ventas del dominio
fer.net.
 7. Ahora abriéremos la cuenta de el usuario ventas que
pertenece al dominio virtual fer.net; para comprobar que si
halla llegado el correo electrónico que no hace poco
enviamos.

8. Efectivamente allí esta el correo que

el usuario tiven@diez.local le envió
a el usuario ventas@fer.net .
 9
so
Pa

Creación de usuarios virtuales

Los usuarios virtuales son aquellos, que se creen dentro de un

usuario que ya tenemos creado en nuestro servidor, de esta
manera cuando mandemos un mensaje a nuestro usuario virtual,
lo mandaremos al creado pero en realidad llegara al usuario que
ya existía.
 1. Ingresamos por inicio, todos los programas,
microsoft exchange, usuarios y equipos de active
directory, allí nos situamos en correo desplegamos
lo que contiene y nos ubicamos en usuarios, nos
muestra todos los usuarios que nuestro directorio
activo y servidor exchange contienen.
Damos clic derecho sobre un usuario en especifico y
seleccionamos propiedades.

2. En estas propiedades aparecerá una pestaña

llamada direcciones de correo electrónico, en
ella nos muestra todas las direcciones que ese
usuario posee dentro de nuestro servidor,
nosotros lo que queremos es crear un usuario
virtual por lo cual seleccionaremos nueva.
 3. En este asistente nos enseña una lista de las posibles
tipos de usuarios virtuales que podemos crear, en
nuestro caso crearemos uno para una dirección SMTP.
Y luego aceptar.

4. En esta parte nos piden que ingresemos la

dirección de correo del nuevo usuario que
estamos creando, lo podemos crear con
diferente nombre al nombre del usuario real
sobre el cual lo estamos creando y ya sea con
el dominio virtual o con el dominio real.
igual todo mensaje que se envié a este usuario
virtual se alojara sobre el buzón del usuario
real del dominio real.
 10 Anti-spam
so
Pa

Programas que se dedican a buscar correos no deseados,

direcciones de e-mail en las paginas web que luego realiza envíos
masivos de correo sobre ellas (spam); este bloquean los mensajes
electrónicos no solicitados antes de su llegada a su servidor de
mensajería, antes de que puedan alcanzar los buzones de los
empleados. Los anti-spam lucha contra los falsos positivos y
asegura un porcentaje de vecino de cero.
 1. Cuando damos doble clic sobre el instalador del
Anti-spam; nos muestra un asistente donde debemos
de seleccionar el idioma que deseamos que se ejecute
y se instale (como español no esta escogeremos ingles),
OK.

2. Aquí se esta preparando para la instalación

del anti-spam SPAMfighter .
 3. En este paso nos solicita el nombre de la
organización y el nombre de contacto que como
somos del Sena por ello lo colocamos siempre;
luego nos requiere una dirección de correo
electrónico por si habría que enviar alguna
solicitud e información (puro protocolo); donde
prontamente daremos next (siguiente).

4. Aquí nos informa que los archivos de

configuración estarán ubicados en la ruta
que nos manifiestan, sin olvidar que
tenemos el derecho de cambiarla
(change), next (siguiente).
 5. En esta pantalla nos muestra algo así como ¿esta
seguro de instalar?. Aquí es el momento de mirar
que configuraste mal para remediarlo o install.

6. Este es el proceso de instalación del SPAMfighter

donde lo único que queda por hacer es esperar.
 7. Finalizo completa y muy bien la instalación de
el Anti-spam SPAMfighter.
Por ello finish.

Un tunel: Dado que el filtro actúa como un proxy que

necesita información acerca de los servidores de destino
que de protección. Un túnel consta de dos extremos, el
local y remoto punto final; el extremo local se compone
de la dirección y el puerto en el que acepta el filtro de
conexiones para el túnel. La dirección predeterminada es
"0.0.0.0", lo que significa que el túnel acepta conexiones
en cualquier dirección en el servidor; un solo túnel puede
escuchar en cualquier dirección / puerto de par en un
servidor; punto final remoto una vez que una conexión es
aceptada en el extremo local, el extremo remoto se utiliza
información para establecer el túnel.
Después de la instalación, procedemos a ingresar
por inicio, todos los programas, Anti-spam
SPAMfighter, configuración.

8.Esto es lo que nos aparece lo primero que vamos a

hacer es un tunel para que es como un conducto por
donde se va a comunicar el filtro y los servidores de
correo; en el nos solicita la IP con el que desea crear
el tunel, y el nombre del equipo, e indica que se
comunicaran por el puerto 25; sin dejar atrás que
como perfil LDAP usaremos el directorio activo (para
que se integren).
 9. En la pestaña de domains le agregamos (Add)
el dominio del MX que utilizamos para
comunicarnos con los demás servidores de correo
en otras palabra el dominio de nuestro reenviador
en este caso el del profesor aula83.local.

Una política se puede definir para cada destinatario y al buzón de dominio que determina lo que debe tomar medidas cuando un mensaje de
correo electrónico está clasificado como spam. Sobre la base de la política de una o más de las siguientes acciones se pueden realizar:

- Rechazar la dirección de correo electrónico antes de que llegue al servidor de destino

- Re direccionar la dirección de correo electrónico a cualquier número de buzones de correo
- La inserción de una línea de encabezado de correo electrónico para su posterior procesamiento
- El prefijar el tema de la línea de cabecera para su posterior procesamiento
- Conservar una copia de (volcar) el mensaje que el sistema de archivos local

10. En la pestaña de default policy son

restricciones que SPAMfighter trae por
defecto que si leemos en la configuración de la
política nos informaremos de a lo que se
refiere.
 Una política contiene información acerca de las medidas a ejecutar cuando ciertos criterios se cumplen: Una política puede ser
configurada para ejecutar siempre la acción. Esto es útil en la creación permanente redirects o rechazos de algunos buzones de
correo en el nivel de filtrado; Negro y blancas también forman parte de la política: ambos están formados por listas de remitente.
De esta forma, un número de bien definidas las listas pueden ser fácilmente mantenidos y utilizados en las diferentes políticas.

Las acciones: el filtro puede ser configurado para llevar

a cabo una serie de acciones en caso de activación de
una política que determinar cuándo una determinada
acción se ejecuta tal y como se describe en la política.
Una única acción puede realizar múltiples operaciones,
es decir, modificar el encabezado de correo electrónico
y redirigir el mensaje.
 

12. Listas remitente: Cada remitente tiene una lista

definida por el usuario para una agrupación de
los remitentes los buenos tales grupos podrían
ser "Noticias", "Postales", “negocios", etc; una
lista puede contener tanto los nombres de
dominio, así como las direcciones de correo
electrónico; las listas se combinan en una forma
política de negro y blancas.
 13. Algunos servidores de destino (Exchange 2003) no
son capaces de realizar validación de las
transacciones de destinatario durante SMTP.
Simplemente aceptan los mensajes y generan un
informe de no entrega (NDR) si determina que la
dirección del destinatario no es válido o
desconocido. La falta de tiempo receptor de
validación de causas desperdician los recursos del
servidor y sesgadas estadísticas. Afortunadamente,
un perfil de LDAP puede estar asociada con un túnel
para proporcionar dicha validación.
En nuestro caso acogeremos el directorio activo como
nuestro servidor LDAP.

14. En la pestaña de Service nos muestra el

rendimiento del programa anti-spam.
15. Ingresando por inicio, todos los programas,
anti-spam SPAMfighter, run consola.
desde allí ponemos a correr la consola que
nos muestra todas y cada una de las acciones
a el tunel que nosotros mismos creamos.
 11
so
Pa

Antivirus
La necesidad de controlar los mensajes de correo electrónico en busca de
contenido peligroso, ofensivo o confidencial nunca ha sido más evidente. Los virus
más mortíferos, capaces de dejar incapacitado su sistema de correo y su red
corporativa en minutos, están siendo distribuidos alrededor del mundo mediante
el correo electrónico en cuestión de horas. Los productos que realizan un simple
escaneo anti-virus de un fabricante no proporcionan suficiente protección. Peor
aún, el correo se ha convertido en la forma de instalar backdoors (troyanos) y otros
peligrosos programas que ayuden a los potenciales intrusos a introducirse en su
red. Los productos restringidos a un único motor anti-virus no protegerán contra
debilidades de correo y ataques de esta clase.
Su única defensa es instalar un software integral exhaustivo de directiva de
contenido y anti-virus para salvaguardar su servidor de correo y su red. Donde
estos actúan como un cortafuego de correo electrónico y proporciona seguridad al
correo protegiéndolo de virus, vulnerabilidades y amenazas de correo, así como de
los ataques por correo dirigidos a su organización.  
 1. Instalaremos el antivirus PC tools, después de
haber pulsado doble clic sobre el instalador nos
enseña la bienvenida a esta instalación, donde
pulsaremos siguiente para continuar.

2. Este nos modela el contrato que

negociaremos con el antivirus a lo cual
activaremos la casilla de acepto el acuerdo, y
después siguiente.
 3. Aquí nos da la opción de cambiar la carpeta donde
estarán los archivos de configuración de este
antivirus; nosotros lo debemos de dejar por defecto
y posteriormente pulsamos siguiente.

4. En este ayudante nos presentan unas tareas

adicionales donde nos dan la opción de crear
un icono en el escritorio y uno de inicio
rápido; siguiente.
 5. En este momento se esta ejecutando la instalación

donde se están extrayendo los archivos que este

necesita.

6. Después de que el mismo termine el paso

anterior, el equivalente nos revela que la
instalación ya ha sido completada.
pero adicionalmente nos muestra unos pasos
que debemos de seguir inmediatamente demos
finalizar.
 7. El paso que seguía era la actualización del antivirus,
entonces en este paso debemos de descargar las
actualizaciones que hallan disponibles en el momento.
Pulsaremos siguiente.

8. En este recuadro nos enseña que se están

descargando las actualizaciones.
solo nos queda esperar.
 9. De un momento a otro observamos que ocurrió
un error por lo cual investigamos el porque de este

Podría se por cualquiera de las siguientes razones:

No conexión a Internet- asegúrese de que esté conectado a Internet al ejecutar Smart Update; Bloqueo por
Firewall / Servidor Proxy – Quizá sea necesario que deshabilite temporalmente su firewall o servidor proxy para
ejecutar Smart Update; Interferencia con Antivirus – Quizá sea necesario que temporalmente deshabilite su
antivirus para ejecutar Smart Update; pero ninguna de las anteriores fue ya que este antivirus no nos actualiza
Porque para actualizar este se necesita de comprar una licencia, ya que la versión que poseemos es gratis y no
Cubre este Smart Update.
 10. El paso que seguía después de la instalación era
ingresar a es antivirus.

11. Lo primero que haremos allí es darle el la parte

inferior izquierda llamada análisis lógicamente
vamos a analizar el equipo para cerciorarnos
que no tengamos virus.
por lo cual iniciar análisis.
 12. Este es el debido proceso que tiene el análisis
del sistema en el que posteriormente nos muestra
un resumen de todo lo que encontró.

13. el la parte inferior izquierda llamada configuración nos

topamos con algunos elementos como: que hacer
cuando encuentre elementos infectados y sospechoso y
además que compruebe procesos y secuencias de esos
elementos, relación de configuración con el servidor de
correo, configuración de que cuando encuentre
elementos infectados en correo saliente y entrante los
desinfecten marcando los correos;
pero en esta configuración hay algo súper significativo.
 14. En el área de configuración avanzada en el
recuadro host de confianza y en el recuadro de
configuración de puertos.

15. En este agregamos IP de equipos que agregamos 16. En este le agregamos los puertos que van a
los hosts que sabemos que los mensajes no utilizar para analizar y le damos Aceptar
vienen infectados; en nuestro caso solo
confiaremos en nosotros mismo (loopback).
 Fin.

Gracias por la
atención prestada.