Manual De Exchange
description
Transcript of Manual De Exchange
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION
SERVIDOR DE CORREO SEGURO
Érica Uribe Herrera
Andrés Deossa Villa
Ana Carrillo Rodríguez
Lina Tobón Barreneche
Danilo Gutiérrez Puerta
Sandra Carvajal Fernández
Vanessa Valenzuela Guzmán
GRUPO
Network Evolution
TITULACION
Administración de Redes
TUTORES
Camilo Andrés Zapata
Fernando Alonso Quintero
Mauricio Andrés Ortiz
Nicolás Gallego
Servicio Nacional De Aprendizaje
Regional Antioquia
2008
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 2
TABLA DE CONTENIDO
Pág
1. Introducción 4
2. Objetivos 5
2.1 Objetivo General 5
2.2 Objetivo Especifico 5
3. Marco Conceptual 6
3.1Exchange 6
3.2 Active Directory 6
3.3 nntp 7
3.4 smtp 7
3.5 World Wide Web 7
4. Marco Teorico 8
4.1 Requisitos para la instalación 8
4.2 Requesitos del servidor 8
4.3 Instalación de active directory 9
4.4 Instalar nntp, smtp y www 15
4.5 Instalar herramientas de soporte técnico 17
4.6 instalación paso a paso de Exchange 19
4.7 instalación del service pack2 28
4.8 creación de una nueva partición 31
4.9 configuración básica de Exchange 33
4.10 crear conector smtp 40
4.11 dominio virtual 42
4.12 cifrar el acceso webmail con https 44
4.13 antivirus 62
4.14antispam 66
4.15 cómo funciona un filtro anti-spam 66
4.16 listas negras (blacklists) 66
4.17listas blancas (whitelists) 67
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 3
5. glosario 68
5.1 correo electrónico 68
5.2 mta 68
5.3 exchange 68
5.4 active directory 69
5.5 antispam 69
5.6 antivirus 69
5.7 base de datos 69
5.8 pop3 69
5.9 imap 70
5.10 webmail 70
5.11 ssl 70
5.12 owa 70
5.13 entidad certificadora 70
5.14 dcdiag 71
5.15 netdiag 71
5.16 porestprep 71
5.17 domainprep 71
5.18 archivo .edb 71
5.19 archivo .stm 72
6. Conclusiones 73
7. Cibergrafìa 74
INTRODUCCION
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 4
La tecnología cada día que avanza muestra algo mejor para actualizar el modo
de vida de las personas.
Un ejemplo es el e-mail esto es lo que marco uno de un punto de avance muy
importante en el mundo ya que mejora la comunicación debido a ya muchas
personas del mundo no se envían cartas si no correos electrónicos.
Las personas de el común no saben cómo funciona es si solo les interesa
enviar un correo y nada mas pero esto es normal.
En este proyecto se mostrara el funcionamiento de una plataforma de correo
seguro.
Servidor de correo es una aplicación informática que permite enviar mensajes
(correos) de unos usuarios a otros, con independencia de la red que dichos
usuarios estén utilizando.
Para lograr la conexión se definen una serie de protocolos, cada uno con una
finalidad concreta:
SMTP, Simple Mail Transfer Protocol: Es el protocolo que se utiliza para que
dos servidores de correo intercambien mensajes.
POP, Post Office Protocol: Se utiliza para obtener los mensajes guardados en
el servidor y pasárselos al usuario.
IMAP, Internet Message Access Protocol: Su finalidad es la misma que la de
POP, pero el funcionamiento y las funcionalidades que ofrecen son diferentes.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 5
Objetivo
Objetivo general Diseñar, implementar y gestionar una plataforma de correo segura en el sistema operativo y Linux y Windows. Objetivos específicos:
Aprender a trabajar en equipo
Solucionar problemas
Implementar MDS
Conocer el funcionamiento de un servidor de correo
Adquirir conocimientos en el montaje de un servidor de correo
Hacer pruebas con miras a implementar en la empresa
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 6
MARCO CONCEPTUAL
EXCHANGE
Las bases de datos de Exchange Enterprise son de 75 Gigas, puede crear
varias bases de datos y se puede ejecutar en un grupo.
Exchange Standard tiene unos limites 75 Gigas máximo para la base de datos,
solo se puede tener una base de datos de usuario y una base de datos de
recuperación.
Normalmente la base de datos de Exchange 2000, 2003, y la 5.5 era un
máximo de 16 gigas, pero a partir del service pack2 de Exchange 2003 se
puede aumentar el tamaño de la base de datos hasta 75giga.
ACTIVE DIRECTORY
Es el término utilizado por Microsoft para referirse a su implementación de
servicio de directorio en una red distribuida de computadores. Utiliza distintos
protocolos (principalmente LDAP, DNS, DHCP, kerberos...).
Su estructura jerárquica permite mantener una serie de objetos relacionados
con componentes de una red, como usuarios, grupos de usuarios, permisos y
asignación de recursos y políticas de acceso.
Estos dominios y subdominios se identifican utilizando la misma notación de las
zonas DNS, razón por la cual Active Directory requiere uno o más servidores
DNS que permitan el direccionamiento de los elementos pertenecientes a la
red, como por ejemplo el listado de equipos conectados; y los componentes
lógicos de la red, como el listado de usuarios.
Un ejemplo de la estructura descendente (o herencia), es que si un usuario
pertenece a un dominio, será reconocido en todo el árbol generado a partir de
ese dominio, sin necesidad de pertenecer a cada uno de los subdominios.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 7
A su vez, los árboles pueden integrarse en un espacio común denominado
bosque. Para realizar un bosque es necesario crear dos o más árboles (que por
lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer
una relación de «trust» o confianza entre ellos. De este modo los usuarios y
recursos de los distintos árboles serán visibles entre ellos, manteniendo cada
estructura de árbol el propio Active Directory.
NNTP
Network News Transport Protocol es un protocolo inicialmente creado para
la lectura y publicación de artículos de noticias en Usenet. Su traducción literal
al español es "protocolo para la transferencia de noticias en red".
SMTP
Simple Mail Transfer Protocol o protocolo simple de transferencia de correo.
Protocolo de red basado en texto utilizado para el intercambio de mensajes de
correo electrónico entre computadoras u otros dispositivos (PDA's, teléfonos
móviles, etc.). Está definido en el RFC 2821 y es un estándar oficial de Internet.
World Wide Web
Es un navegador web y editor de páginas web en modo gráfico para el sistema
operativo NEXTSTEP; es reconocido como la primera aplicación informática de
este tipo. Tiempo después de su lanzamiento fue renombrando Nexus para
evitar confusiones con el concepto de World Wide Web.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 8
MARCO TEORICO
REQUISITOS PARA LA INSTALACIÓN
* Instalar Active Directory y Servidor DNS respectivamente.
* Lo ideal es que hayan dos controladores de dominio uno para el servidor de
correo Exchange y el otro como controlador de dominio.
REQUESITOS DEL SERVIDOR
* Que sea Windows 2003 Server con service pack 3 o posterior, Windows 2000
Advanced Server service pack 3 o posterior, Windows Server 2003.
* Instalar NNTP, SMTP, World Wide Web, si ejecuta Windows Server 2003
habilite ASP.NET.
* Instalar las Herramientas de Soporte Técnico
* El servidor debe contar con dos particiones. Por seguridad las bases de datos
berán ser movidas a la segunda partición.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 9
INSTALACION DE ACTIVE DIRECTORY
1. Desde “Ejecutar” escribimos dcpromo y le damos “Aceptar”.
2. Aparecerá el “Asistente para instalación de Active Directoy” da clic en
“Siguiente”.
3. En este paso explican la “Compatibilidad de sistema operativo” da clic en
“Siguiente”.
4. Escogemos el “Tipo de controlador de dominio” dan dos opciones
-Controlador de dominio para un dominio nuevo.
-Controlador de dominio adicional para un dominio existente.
Escogemos la primera opción.
5. Aparece el cuadro de dialogo “Crear nuevo dominio”. Aparecen 3 opciones:
-Dominio en un nuevo bosque.
-Dominio secundario en un árbol de dominios existentes.
-Árbol de dominio en un bosque existente.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 10
Escogemos la opción que se necesite, en este caso “Dominio en un nuevos
bosque”, ya que este será el dominio principal. “Siguiente”.
6. En “Instalar o configurar DNS” selecciona “SI”, da clic en “Siguiente”.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 11
7. “Nuevo nombre de dominio”, se escribe el nombre del domino de DNS.
“Siguiente”.
8. En el “Nombre de NetBIOS” debe especificar un nombre para el nuevo
dominio, el nombre aparece por defecto, da clic en “Siguiente”.
9. “Carpetas de bases de datos en el registro” se deja como aparece por
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 12
defecto, “Siguiente”.
10. “Volumen de sistema operativo” se deja como aparece por defecto.
“Siguiente”.
11. “Diagnostico de registro de DNS” dan 3 opciones:
-Se corrigió el problema. Ejecutar de nuevo la prueba de diagnostico DNS.
-Instalar y configurar este equipo de manera que utilice este servidor DNS
como el preferido.
-Corregiré el problema más adelante, configurando el DNS manualmente.
(Avanzado).
Seleccione la opción que se adapte a su necesidad, en este caso la opción que
debe escoger es la 2. “Siguiente”.
12. “Permisos” te dan 2 opciones:
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 13
-Permisos compatibles con sistemas operativos de servidor anteriores a
Windows 2000.
-Permisos compatibles solo con sistemas operativos de servidor Windows
2000 o Windows Server 2003.
Elija la opción adecuada a sistema operativo, en este caso la opción elegida es
la segunda. “Siguiente”.
13. “Contraseña de administrador. Del modo de restauración de servicios de
directorio”
Escriba la contraseña que desee. “Siguiente”.
14. “Resumen “para terminar aparece un resumen de todo lo que se hizo.
Selecciona “Siguiente”.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 14
15. Aparece un cuadro de dialogo de Asistente para instalación de Active
Directoy, en este tiempo se está registrando la configuración que acabas de
haces.
16. Reiniciar.
INSTALAR NNTP, SMTP y WWW
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 15
1. Instalar el servicio IIS y dentro de este servicio el servicio NNTP, SMTP,
World Wide Web, habilitar ASP.NET.
* Panel de control, agregar o quitar programas, luego en agregar o quitar
componentes de Windows, seleccionamos servidor de aplicaciones.
* Damos clic en detalles, y seleccionamos ASP.NET, luego seleccionamos
Internet Información Services (IIS), clic en detalles, y seleccionamos los
servicio de NNTP, SMTP y world wide web, aceptamos y le seleccionamos
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 16
siguiente.
* Cuando termine la instalacion de los servicios seleccionados, pasamos a
instalar las herramientas de soporte tecnico.
INSTALAR HERRAMIENTAS DE SOPORTE TECNICO
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 17
1. Del CD de instalación de Windows Server, selecciona “Explorar”,
“SUPPORT”, “TOOLS” y ejecuta “SUPTOOLS.MSI”. Cuando cargue en el
asistente de instalación selecciona “Next”.
2. Acepta los terrninos de la Licencia seleccionando “I Agree” y da clic en
“Next”.
Acontinuación te pide la información del usuario, que ya esta por defecto, da
clic en “Next”. Después te muestra la ruta del directorio. da clic en “Instal Now”
3. Cuando termine el progreso de la instalación, selecciona “Finalizar”.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 18
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 19
INSTALACION PASO A PASO DE EXCHANGE
1. Ejecutar Exchange desde el CD, esto abrirá un asistente para la instalación,
selecciona “Herramientas de implementación de Exchange”.
2. Selecciona “Implementar el primer servidor de Exchange 2003”.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 20
3. Nos piden que tipo de implementación queremos usar, selecciona “Nueva
instalación de Exchange”, y clic y siguiente.
4. Puede señalar los puntos 1,2 y 3 si siguió los requisitos para la instalación
del servidor.
5. El paso 4 es para comprobar la conectividad de red y la resolución DNS.
Entra a la consola que se instalo cuando instalaste las herramientas de soporte
técnico.
* Inicio, Todos los programas, Windows Support Tools y Command Prompt.
* Dale un “DIR” y en la lista que te aparece verifica que tengas “dcdiag.exe” y
“netdiag.exe”.
Ejecuta el “dcdiag”.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 21
6. El paso 5 es para comprobar la conectividad de red.
En la misma consola Ejecuta “netdiag”.
7. PorestPrep:
* Ejecuta ForestPrep, si te sale un error es normal, y va a salir varias veces, da
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 22
clic en continuar.
* El programa de instalación carga los componentes, se abre el asistente de
instalación y selecciona “Siguiente” y después “Acepto” el contrato de licencia y
“Siguiente”.
La cuenta utilizada para ejecutar ForestPrep debe pertenecer a los grupos
Administradores de empresa y Administradores de esquema.
Mientras se ejecuta ForestPrep, se designa una cuenta o un grupo con
permisos de Administrador total de Exchange al objeto organización. Esta
cuenta o grupo posee autoridad para instalar y administrar Exchange2003 en
todo el bosque.
También posee autoridad para delegar permisos de Administrador total de
Exchange adicionales una vez instalado el primer servidor.
8. Componente seleccionado, clic en “Siguiente”.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 23
El Nombre de dominio y la cuenta de administrador, esta por defecto, clic en
“Siguiente”.
9. Empiezan a cargar 10 componentes, cuando finalice el proces da clic en
“Finalizar”.
10. DomainPrep
* Ejecutar DomainPrep, el error que sale es normal, da clic en continuar.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 24
* El programa de instalación carga los componentes e inicia una copia de
archivos en un directorio temporal.
11. Se abre el asistente de instalación y selecciona “Siguiente” y después
“Acepto” el contrato de licencia y “Siguiente”.
* Carga el componente seleccionado, da clic en “Siguiente”.
12. Te saldrá un error pero puede ser ignorado, clic en “Aceptar” y cuando
termine da clic en “Finalizar”.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 25
* DomainPrep para Exchange2003 realiza las siguientes acciones en el
dominio:
- rea los grupos Servidores empresariales y de dominio de Exchange.
- Anida el grupo global Servidores de dominio de Exchange en el grupo local
Servidores empresariales de Exchange.
- Crea el contenedor Objetos de sistema de Exchange, que se utiliza para
carpetas públicas habilitadas para enviar y recibir correo.
13. Ejecución del programa de instalación de Exchange2003
* El error es normal y puede ser ignorado, selecciona “Continuar”.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 26
* Se inicia una copia de archivos en un directorio temporal.
* Se cargan los componentes seleccionados, da clic en “Siguiente”.
14. Seleccione “Crear una nueva organización de Exchange”, cl ic en
“Siguiente”.
* Escriba el nombre de la organización, da clic en siguiente “Siguiente”.
15. Acepte los términos del contrato de licencia, da clic en “Siguiente”.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 27
* Te saldrá un resumen de la instalación, da clic en “Siguiente”.
16. Progreso de los componentes.
* Cuando termine da clic en “Finalizar” Con esto terminas la instalación de
Exchange.
INSTALACION DEL SERVICE PACK2
1. Ahora hay que instalar service pack2 para aumentar las bases de datos.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 28
Ejecútalo para extraer lo archivos.
2. Elige la ruta donde lo quiera guardar y seleccione “Acepta”.
3. Los archivos comenzaran a extraerse, selecciona “Aceptar” cuando finalice
la extraccion.
5. Abre la carpeta del service pack2 descomprimida, y selecciona “setup” y
después “i386”.
6. Ahora ejecuta el archivo “update.exe”.
7. Se abrirá el asistente para la instalación del service pack, selecciona
“Siguiente” y “Aceptar”.
8. Cargara la selección de componentes, selecciona “Siguiente”.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 29
9. Resumen de la instalación y “Siguiente” para comenzar la instalación.
10. Instalando, después “Finalizar”. Aunque el setup no lo pida después de
finalizar la instalación es recomendado reiniciar el equipo.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 30
11. Hay que verificar que si haya quedado instalado, entra a “Inicio”, “Todos los
programas”, “Microsoft Exchange” y abre “Administrador del sistema”.
Despliega la carpeta de Servidores y selecciona tu servidor, con clic derecho
selecciona “propiedades”, en la pestaña “General” y ahí va a ver que tiene el
service pack2.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 31
CREACION DE UNA NUEVA PARTICION
1. Ahora vamos crear una nueva partición para mover las bases de datos,
inicio, Mi PC, clic derecho y selecciona “Administrar”.
2. Selecciona “Administración de discos”, vamos a crear una nueva partición.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 32
3. Selecciona un espacio de partición libre y con clic derecho selecciona
“Unidad lógica nueva”. Esto abrirá el asistente para partición nueva selecciona
“Siguiente”.
4. Dale formato a la partición y “Siguiente”.
5. Elige el tamaño de la partición, y “Siguiente”.
6. Se asigna la letra por defecto, selecciona “Siguiente”.
7. El sistema de archivos esta por defecto, dale nombre al nuevo volumen, y
selecciona “Dar formato rápido” y “Siguiente” y “Finalizar”.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 33
CONFIGURACION BASICA DE EXCHANGE
1. En la nueva partición vamos a crear las carpetas para la nueva ruta de las
bases de datos, vamos a conservar los nombres del parametro por defecto,
(F:\Archivos de programa\Exchsrvr\mdbdata\priv1.edb).
2. Dentro de la carpeta “Archivos de programa” crea otra carpeta “Exchsrvr”
crea otra carpeta “mdbdata”, y esta será la nueva ruta.
3. Ahora vamos a mover las bases de datos. Abre el “Administrador del
sistema”. Despliega la carpeta de servidores, despliega tu servidor, despliega
“Primer grupo de almacenamiento” y sobre “Almacén del buzón” clic derecho
“Propiedades”.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 34
4. En la pestaña “Base de datos”. Vamos a cambiar la ruta de (priv1.edb), la
misma ruta en la nueva partición. En priv1.edb es donde están los correos.
5. Cambia la ruta de (priv1.stm), la misma ruta en la nueva partición.
6. Cuando le de “Aceptar” le va a decir que tiene que desmontar la base de
datos, seleccione “Si”. Y comenzará a desmontar la base de datos.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 35
7. Aparecen las nuevas bases de datos, y te dirá que fue movida
correctamente.
8. También es importante que configure los limites cuando se esta instalando el
servidor y no después. No es necesario que cambie la configuración de
eliminación, “Aplicar” y “Acepto.
9. Para probar el servidor vía OWA, debes haber creado primero un usuario de
prueba, recuerda crearlo en el Active Directory de Exchange.
Abre la consola de Usuarios y Equipos de Active Directory de Exchange.
* Inicio, Todas los programas, Microsoft Exchange.
Aparentemente es la misma consola del Servidor de Active Directory, la
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 36
diferencia es que si crea usuarios en la consola del Servidor de Active Directory
únicamente va a crear el usuario y no el buzón de Exchange.
*Entra a la consola de usuarios y equipos de Active Diractory de Exchange.
* Despliega las carpetas de tu servidor, clic derecho en user, nuevo y “Usuario”.
* Llena los datos y selecciona “Siguiente”, ponle una contraseña y “Siguiente”.
*Esto es lo que no te saldría si lo haces desdés el servidor de “Active directory”
y no desde “Exchange”. Se crea un buzón de Exchange selecciona “siguiente”
y “Finalizar”.
10. Vamos a hacer la prueba, en el URL escribe el nombre de tu servidor y
/exchange. Si navegas con dirección proxy debes marcar en la configuracion
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 37
“No usar servidor proxy para direcciones locales”.
11. Una prueba que podemos hacer es enviarnos un correo a nosotros mismos.
12. Selecciona “Buscar mensajes nuevos” y te saldrá el mensaje que acabaste
de enviar.
13. Configurar protocolo POP3; este protocolo no puede ser levantado desde el
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 38
Administrador del sistema de Exchange por que este protocolo depende de un
servicio.
Vamos a activar el POP3 desde la consola de servicios. En herramientas
administrativa abra “Servicios”. Podras ver que esta desactivado.
14. Vamos a habilitar el POP3, entra a las propiedades y en tipo de inicio
selecciona “Automático” y “Aceptar”.
15. Inicia el servicio.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 39
16. Para verificar que si tiene el servicio haga un “Telnet” al puerto “110” que es
el puerto del POP3. La sintaxis es telnet (el nombre del servidor) y el puerto.
17. También podemos hacer un “Telnet” a SMTP al puerto “25”.
CREAR CONECTOR SMTP
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 40
1. Crear un nuevo conector de SMTP para enviar los correos a internet.
2. Escribe el nombre, selecciona “Agregar” señala el nombre del servidor que
va a estregar los correos a internet y “Aceptar”.
3. En la pestaña “Espacio de direcciones” elige el conector “SMTP” que es por
donde van a ir todos los dominios, y “Aceptar”.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 41
4. El asterisco indica que van todos los dominios, y el uno que es al costo mas
bajo, con esto todos los correos van a salir por el conector SMTP. “Aceptar”.
DOMINIO VIRTUAL
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 42
1. Para enviar un correo a internet hay que configurar el exchange para que
enmascare la dirección y la cambie por un dominio que si exista.
Despliega “Destinatarios”, luego “Servicio de actualización de destinatarios”,
“Directivas de destinatarios” y clic derecho propiedades “Default Police”,
pestaña “Direcciones de correo electronico” y selecciona “Nueva”.
.
2. Dirección tipo SMTP y “Aceptar”.
3. Escribimos el dominio que usamos en internet, y cuando se envié un correo
se le va a cambiar la dirección y los correos externos podrán ser respondidos.
“Aplicar” y ”Aceptar”.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 43
4. Seleccionamos la opción del dominio público que asignamos y le decimos
que es la primaria y esta será la dirección de respuesta. Va a salir una
información donde dice que si desea actualizar todas las direcciones de correo,
seleccione “Si”.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 44
CIFRAR EL ACCESO WEBMAIL EN EXCHANGE 2003 CON HTTPS
El objetivo de instalar esta acción en nuestro caso será poder preparar esta
entidad emisora de certificados para emitir un certificado para poder configurar
OWA por HTTPS en nuestro Exchange 2003.
Los pasos que deberemos seguir son:
Primero iremos a inicio, Agregar o quitar programas y Agregar o quitar
componentes de Windows
Se marcara Servicios de Certificante Server y no mostrara una ventana de
advertencia: “después de instalar los servicios de certificante server, es posible
que no se cambie el nombre del equipo y la pertenecía del dominio a causa del
enlace del nombre del equipo con la información de la entidad emisora d
certificados almacenada en Active Directory. El cambio del nombre del el quipo
o de la pertenecía del dominio invalidaría los certificados emitidos por la
entidad emisora. Antes de instalar los servicios de Certificante Server
asegúrese de que se han configurado el nombre del equipo y la pertenencia del
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 45
equipo correctamente. ¿Desea continuar?
Se pulsara que Sí y después sobre Siguiente.
En esta ventana se muestra con la opción por defecto. (Por supuesto si es la
primera ves que se instala)
Luego en la siguiente ventana se escribirá un nombre en el campo Nombre
común para esta entidad emisora de certificados y damos clic en
Siguiente.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 46
Clic en siguiente. En la ventana siguiente muestra la ruta de la base de datos
de certificados y se dejara por defecto
Damos clic en siguiente se mostrara el siguiente mensaje de advertencia,
diciendo “para completar la instalación de Servicios Certificantes Server debe
tener temporalmente los servicios de información de internet ¿desea detener el
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 47
serbio ahora? Esto quiere decir que se deberá detener el servicio IIS (Internet
Information Server), le damos que si y si reinicia el servicio, depres de esto
Solicitará el Cd original de Windows 2003 server con el que se esté trabajando.
Y finalizar.
NOTA: Para poder continuar con la configuración de OWA (Outlook Web
Access) hay que tener en cuenta que debes Instalar una entidad emisora de
certificados en Windows 2003 server.
Esta instalación se hará sobre el mismo Exchange para que todo vaya más
fluido.
Abre la consola de Administrador de Internet Information Services (IIS) desde el
servidor Exchange.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 48
Primero que todo vamos al administrador de Internet Information Services (IIS)
Da clic con el botón derecho sobre Sitio Web predeterminado y seleccione
Propiedades.
Clic en la pestaña Seguridad de directorios y allí se podrá comprobar que ahora
el botón Certificado de servidor ya está disponible, pulse sobre él.
Le damos Siguiente al asistente que nos aparece.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 49
Seleccionamos la opción crea un certificado nuevo y Siguiente.
Se selección la opción prepara la petición ahora pero enviarla mas tarde y
Siguiente.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 50
En el campo Nombre escribe un nombre para el nuevo certificado y pulse
Siguiente.
Escribe un nombre descriptivo en los 2 campos para que la organización se
pueda diferenciar de cualquier otra y pulsad Siguiente.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 51
Escribe un nombre en el campo Nombre común: (para que el certificado
funcione correctamente desde Internet debes poner el nombre del sitio web que
se usara para acceder a OWA desde Internet) y pulsad Siguiente.
Escribe la información geográfica en los campos diseñados para tal efecto y
Siguiente.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 52
Pulse Siguiente. (Recuerda donde esta puesto este archivo que lo
necesitaremos más adelante).
Aparece un resumen de lo acabo de hacer, Pulse Siguiente y Finalizar.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 53
Inicia un explorador Web local (Internet Explorer por ejemplo) y escribe la
dirección http://localhost/certsrv para acceder al servidor de certificados. (Si el
servidor de certificados lo tienes en otro servidor accededa él
Pulsa sobre solicitar un certificado
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 54
Clic sobre solicitud avanzada de certificado.
Pulse sobre Submit a certificate request by using a base-64-encoded CMC or
PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS
#7 file.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 55
Ahora abre el fichero que hemos generado anteriormente en c:\certreq.txt y
copia el contenido al portapapeles para luego insertarlo en el campo Guardar
Solicitud como muestro en la siguiente imagen.
Seleccione Servidor Web en el campo Plantillas de certificado y pulsar Enviar>.
Seleccionamos Base 64 encoded y pulsad sobre Descargar Certificado
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 56
Pulsa sobre Guardar y grabamos el fichero certnew en un lugar que reordar por
ejemplo c:\.
Ya puedes cerrar Internet Explorer y el fichero certreq.txt
Vuelve a la pantalla Seguridad de directorios de las propiedades de Sitio Web
predeterminado de nuestro Internet Information Server y pulsad sobre
Certificado de servidor.
Pulsa Siguiente.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 57
Pulsa Siguiente. Podras comprobar que esta pantalla es distinta a la que
teníamos antes de emitir el certificado.
Escribe la ruta correcta donde hayás grabado el certificado y pulsa sobre
Siguiente.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 58
Pulsa Siguiente. (Este puerto es el predeterminado para https.)
Pulsa Siguiente.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 59
Pulsa Finalizar.
Pulsa sobre Modificar.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 60
Marca Requerir canal seguro (SSL) y Requerir cifrado de 128 bits y pulsa
Aceptar.
Pulsa Aceptar de nuevo y:
Sin seleccionar nada pulsa Aceptar y Aceptar en las demás ventanas.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 61
Sin seleccionar nada pulsa Aceptar y Aceptar en las demás ventanas.
Ahora ya puedes comprobar que si vas a nuestro OWA con http:// aparece una
ventana de error explicando que debes poner https:// en lugar de http://.
Esta página la podes modificar a tu antojo modificando el fichero 403-4.htm del
directorio C:\WINDOWS\help\iisHelp\common\
ANTIVIRUS
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 62
Los antivirus son programas cuya función es detectar y eliminar Virus
informáticos y otros programas maliciosos (a veces denominados malware).
Básicamente, un antivirus compara el código de cada archivo con una base de
datos de los códigos (también conocidos como firmas o vacunas) de los virus
conocidos, por lo que es importante actualizarla periódicamente a fin de evitar
que un virus nuevo no sea detectado.
Normalmente un antivirus tiene un componente que se carga en memoria y
permanece en ella para verificar todos los archivos abiertos, creados,
modificados y ejecutados en tiempo real. Es muy común que tengan
componentes que revisen los adjuntos de los correos electrónicos salientes y
entrantes, así como los scripts y programas que pueden ejecutarse en un
navegador web (ActiveX, Java, JavaScript).
Los virus, gusanos, spyware,... son programas informáticos que se ejecutan
normalmente sin el consentimiento del legítimo propietario y que tienen la
características de ejecutar recursos, consumir memoria e incluso eliminar o
destrozar la información.
UN ANTIVIRUS FUNCIONA DE LA SIGUIENTE MANERA:
Un antivirus no se detecte como un virus debido a la lista de codigos maliciosos
que tiene para detectar los virus en los datos, habrían otros datos de
funcionamiento en el antivirus que impedirían el acceso a examinar la lista de
codigos (no impedir examinar, sino darle una exepcion al mismo antivirus para
hacer el trabajo del mismo).
otra teoria de un antivirus es como desinfectar un archivo con virus...
Debido a que si los archivos estan infectados, se borra el codigo maliciopso de
la base de datos del archivo y listo.
Estos programas como se ha mencionado tratan de encontrar la traza de los
programas maliciosos mientras el sistema este funcionando.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 63
Tratan de tener controlado el sistema mientras funciona parando las vías
conocidas de infección y notificando al usuario de posibles incidencias de
seguridad.
Como programa que esté continuamente funcionando, el antivirus tiene un
efecto adverso sobre el sistema en funcionamiento. Una parte importante de
los recursos se destinan al funcionamiento del mismo. Además dado que están
continuamente comprobando la memoria de la maquina, dar más memoria al
sistema no mejora las prestaciones del mismo.
Los retos de seguridad son cada vez mayores, conforme se confía en el
desempeño de tareas a los sistemas de información los daños que la pérdida
de información pueden llegar a poner en peligro la continuidad del negocio.
Hemos de disponer de una visión global en cuanto a la seguridad:
Contraseñas difíciles de averiguar.
Disponer de elementos pasivos/activos de detección de riesgos.
Mantener los sistemas de información con las actualizaciones que más
impacten en la seguridad.
Evitar programas cuyo comportamiento respecto a la seguridad no sea
idóneo.
Mantener separación de sistemas operativos.
Mantenimiento progresivo de la computadora en la que se trabaja.
El antivirus que se utilizo en este proyecto es PC Tools AntiVirus. El servidor
estará protegido frente a las amenazas informáticas más agresivas que tratan
de infiltrarse en su equipo y acceder a su información personal. Navegar por
Internet sin la debida protección contra virus y gusanos de última generación
tan contagiosos como Netsky, Mytob o MyDoom puede tener consecuencias
catastróficas para su equipo.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 64
Este antivirus cuenta con actulizaciones constantes de sus bases de datos, con
protección instantánea IntelliGuard™ y análisis exhaustivos, con el objetivo de
garantizar que su equipo esté limpio y a salvo de cualquier resto de virus.
Acontinuacion se mensionaran algunas característica de antivirus instalado:
Protege su equipo mientras trabaja, navega o juega.
Detecta, pone en cuarentena, limpia y elimina virus, troyanos y gusanos.
IntelliGuard™ protege su equipo contra amenazas de manera inmediata.
Busca automáticamente nuevas actualizaciones contra las amenazas
más recientes.
Y lo mejor de todo: es GRATIS. Sin trampa ni cartón, ¡y sin límite de
tiempo!
Los Antivirus funcionan de la siguiente manera en el correo:
Cuando te envíen un correo con un archivo adjunto, nuestro servidor de correo
lo recibe y decodifica para analizarlo. Una vez decodificado, el sistema de
Antivirus de Correo inicia el proceso de revisión del mensaje contra una lista de
virus la cual se mantiene constantemente actualizada. Este proceso es rápido y
transparente para ti. Una vez revisado el mensaje, pueden ocurrir dos cosas: a.
Si el sistema no detecta ningún virus, el mensaje se envía a la casilla de correo
de destino. b. Si el sistema detecta un virus, automáticamente, se procede a
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 65
informar al Cliente (casilla) de la existencia de un archivo infectado y las
medidas que se han tomado (limpieza o eliminación del archivo) .
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 66
ANTISPAM
Un Antispam es aplicación o herramienta informática que se encarga de
detectar y eliminar el spam y los correos no deseados.
Algunos antivirus y firewalls (cortafuegos) poseen incorporadas herramientas
antispam.
El principal objetivo de una herramienta antispam, es lograr un buen porcentaje
de filtrado de correo no deseado. Pero tampoco deben identificar al correo
deseado como no deseado, pues eso traería peores consecuencias que
"olvidar" filtrar algún spam.
Cómo funciona un filtro anti-spam
Un filtro antiespam es en realidad la combinación de varias técnicas diferentes.
Por organizarlo un poco podríamos llamarlas: Listas Negras, Listas Blancas y
Discriminación Inteligente:
Listas negras (Blacklists):
Es el procedimiento más simple. Si se tiene toda la seguridad de que una
determinada dirección de correo es de un spammer, simplemente se manda
directamente todos sus mails a la papelera y asunto arreglado. Por supuesto
esto no es tan facil porque las direcciones de correo (los dominios) se pueden
falsificar y están apareciendo nuevas fuentes de spam constantemente. Hay
muchas organizaciones (lista) dedicadas al la creación de listas negras, que
despues venden esta información a los ISPs (proveedores de internet).
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 67
Listas blancas (Whitelists)
Las listas blancas son menos radicales y se emplean para no tener que revisar
todo el correo con nuestros algoritmos (esto puede suponer un ahorro de
recurso considerable).
GLOSARIO
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 68
Correo electrónico: o en inglés e-mail (electronic mail), es un servicio de red
que permite a los usuarios enviar y recibir mensajes rápidamente (también
denominados mensajes electrónicos o cartas electrónicas) mediante sistemas
de comunicación electrónicos. Principalmente se usa este nombre para
denominar al sistema que provee este servicio en Internet, mediante el
protocolo SMTP, aunque por extensión también puede verse aplicado a
sistemas análogos que usen otras tecnologías. Por medio de mensajes de
correo electrónico se puede enviar, no solamente texto, sino todo tipo de
documentos digitales. Su eficiencia, conveniencia y bajo costo están logrando
que el correo electrónico desplace al correo ordinario para muchos usos
habituales.
MTA: (del inglés Mail Transport Agent ); también Message Transport Agent,
Agente de Transporte de Mensajes) es un programa que transfiere correo
electrónico de una computadora a otra.En otras palabras, es el servidor de
correo (SMTP) en sí y no la parte que usa el usuario para recuperar los
mensajes que éste recibió.El MTA, recibe los mensajes desde otro MTA
(relaying), un MSA (Mail submission Agent) que toma por sí mismo el mensaje
electrónico desde un MUA (Mail user agent), o recibe directamente el correo
desde un MUA, actuando como un MSA. El MTA trabaja en segundo plano,
mientras el usuario usualmente interactúa con el MUA.
EXCHANGE: Exchange 2003 es el servidor de correo electrónico de microsoft,
Exchange 2003 ofrece acceso móvil, remoto y de escritorio al correo
electrónico con avanzada seguridad y privacidad; menor costo total de
propiedad a través de los servicios proporcionados por Microsoft Windows
Server 2003; alta confiabilidad y sorprendente rendimiento; colaboración
basada en el correo electrónico; y fácil actualización, implementación y
administración.
ACTIVE DIRECTORY: Es un término que utiliza microsoft para referirse a su
implementación de servicio de directorio en una red distribuida de
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 69
computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP,
kerberos)
Su estructura jerárquica permite mantener una serie de objetos relacionados
con componentes de una red, como usuarios, grupos de usuarios, permisos y
asignación de recursos y políticas de acceso.
AntiSpam: Aplicación o herramienta informática que se encarga de detectar y
eliminar el spam y los correos no deseados.
Algunos antivirus y firewalls (cortafuegos) poseen incorporadas herramientas
antispam.
El principal objetivo de una herramienta antispam, es lograr un buen porcentaje
de filtrado de correo no deseado. Pero tampoco deben identificar al correo
deseado como no deseado, pues eso traería peores consecuencias que
"olvidar" filtrar algún spam.
AntiVirus: Aplicación o grupo de aplicaciones dedicadas a la prevención,
búsqueda, detección y eliminación de programas malignos en sistemas
informáticos.
Entre los programas con códigos malignos se incluyen virus, troyanos,
gusanos, spywares, entre otros malwares.
Base de datos: Una base de datos o banco de datos es un conjunto de datos
pertenecientes a un mismo contexto y almacenados sistemáticamente para su
posterior uso. En este sentido, una biblioteca puede considerarse una base de
datos compuesta en su mayoría por documentos y textos impresos en papel e
indexados para su consulta. En la actualidad, y debido al desarrollo tecnológico
de campos como la informática y la electrónica, la mayoría de las bases de
datos están en formato digital (electrónico), que ofrece un amplio rango de
soluciones al problema de almacenar datos.
POP3: En informática se utiliza el Post Office Protocol (POP3) en clientes
locales de correo para obtener los mensajes de correo electrónico
almacenados en un servidor remoto. La mayoría de los suscriptores de los
proveedores de Internet acceden a sus correos a través de POP3.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 70
IMAP: (acrónimo inglés de Internet Message Access Protocol) es un protocolo
de red de acceso a mensajes electrónicos almacenados en un servidor.
Mediante IMAP se puede tener acceso al correo electrónico desde cualquier
equipo que tenga una conexión a Internet.
Webmail: Servicio web para crear cuentas de e-mail y que ofrecen algunos
sitios web.
Estos webmails se acceden desde un navegador, aunque algunos también
suelen dar los POP3 y SMTP para poder administrar el correo electrónico
desde aplicaciones como Outlook Express, Eudora, Pegasus Mail, etc.
SSL: (Secure Sockets Layer) -Protocolo de Capa de Conexión Segura- (SSL) y
Transport Layer Security -Seguridad de la Capa de Transporte- (TLS), su
sucesor, son protocolos criptográficos que proporcionan comunicaciones
seguras por una red, comúnmente Internet. Existen pequeñas diferencias entre
SSL 3.0 y TLS 1.0, pero el protocolo permanece sustancialmente igual. El
término "SSL" según se usa aquí, se aplica a ambos protocolos a menos que el
contexto indique lo contrario.
OWA: es una herramienta que permite a los usuarios consultar sus mensajes
en una interfaz Web a través de un explorador de Internet.
Con el fin de brindar seguridad en la transmisión de as credenciales de acceso
y de los mensajes de correo, para el acceso OWA se utilizará un protocolo de
cifrado de la comunicación (SSL-“Secure sockets Layer”).
Entidad Certificadora: es una institución que se compromete a certificar que
los certificados emitidos por otras entidades certificadoras subordinadas, en las
cuales ha expresado de forma explícita su confianza, son auténticos. Los
certificados de servidor son necesarios para poder definir páginas web seguras
(accesibles mediante el protocolo "https" en vez del habitual "http").
Si en el navegador del equipo cliente no se tiene definida de forma explícita
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 71
confianza en la entidad certificadora que presenta dicho certificado, se
mostrará una ventana similar a la siguiente, en la cual el usuario podrá dar su
aprobación (pulsando sobre el botón "Sí") o no (pulsando sobre el botón "No")
al proceso de envío de dichos datos a ese servidor en el cual de momento no
hemos depositado nuestra confianza.
dcdiag: Herramienta de diagnóstico de controladores de dominio. Esta
herramienta analiza el estado de uno o todos los controladores de dominio en
un bosque e informa de cualquier problema para facilitar la resolución del
mismo.
netdiag: Herramienta Diagnóstico de red
Comprueba la conectividad de red del equipo. Netdiag.exe realiza una serie de
pruebas para determinar el estado y la funcionalidad del equipo cliente de red.
Puede utilizar los resultados de estas pruebas, y la información de estado de la
red proporcionada por Netdiag.exe, para aislar problemas de red y de
conectividad en una estación de trabajo o en un servidor con Windows.
PorestPrep: Se ejecuta cuando instale Exchange Server 2003. En el bosque
de Active Directory, extiende el esquema para que incluya clases y atributos
específicos de Exchange.
DomainPrep: Crea los grupos y permisos necesarios para que los servidores
Exchange lean y modifiquen atributos de usuario en Active Directory. Debe
ejecutar DomainPrep antes de instalar el primer servidor de Exchange en un
dominio.
Archivo .edb: Contiene muchas tablas que albergan metadatos de todos los
mensajes de correo electrónico y otros elementos del almacén de Exchange,
así como el contenido de los mensajes MAPI. El archivo .edb es una base de
datos ESE y, como se utiliza principalmente para almacenar mensajes y datos
adjuntos MAPI, se denomina también base de datos basada en MAPI.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 72
Archivo .stm: Almacena contenido de Internet nativo. El contenido de Internet
se escribe en formato nativo, no es necesario convertir los mensajes ni demás
elementos al formato de Exchange. El archivo .stm es también una base de
datos ESE, denominada base de datos de secuencias.
Los archivos .edb y .stm funcionan a la par, y la firma de base de datos (un
número aleatorio de 32 bits combinado con la hora de creación de la base de
datos) se almacena como encabezado en ambos archivos. El esquema interno
de las páginas .stm se almacena en el archivo .edb.
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 73
CONCLUSIONES
Durante la instalación del servidor de correo surgieron errores de instalación y
, se han resuelto muchas dudas, se ha realizado un gran trabajo en equipo y se ha logrado entender concepto de los cuales no se tenía conocimiento.
configuración que con la ayuda de manuales y de nuestros compañeros se lograron resolver de forma exitosa.
En la realización de un proyecto o trabajo en equipo es importante llevar a cabo un cronograma de trabajo el cual nos permita delegar tareas y administrar el
tiempo de forma adecuada.de la
Al término de la realización del proyecto podemos concluir que se han logrado los objetivos planteados al inicio del proyecto
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 74
CIBERGRAFIA
http://es.wikipedia.org/wiki/Active_Directory
http://es.wikipedia.org/wiki/Exchange
http://es.wikipedia.org/wiki/NNTP
http://es.wikipedia.org/wiki/SMTP
http://es.wikipedia.org/wiki/WorldWideWeb
SERVIDOR DE CORREO SEGURO
NETWORK EVOLUTION 75