SERVIDOR DE CORREO EXCHANGE EN WINDOWS SERVER 2008 
 
 
 
 
 
 
          GRUPO TINTOS 
 
 
 
 
 
 
             
 
ADMINISTRACIÓN DE REDES 
MAURICIO ORTIZ 
         
 
 
 
 
 
 
 
 
 
CENTRO DE SERVICIOS Y GESTION EMPRESARIAL 
SENA 
2010 
 

1 
 
TABLA DE CONTENIDO 
 
 
JUSTIFICACIÓN……………………………………………………………………………………………………………  3 
INTRODUCCIÓN………………………………………………………………………………………………………….  4 
OBJETIVO……………………………………………………………………………………………………………………. 5 
 
1.  CONFIGURACIÓNES PREVIAS………………………………………………………………………………….  6 
 
2. ACTIVE DIRECTORY………………………………………………………………………………………………….  7 

3.  CREAR ZONA INVERSA EN SERVIDOR DNS……………………………………………………………..  12 

4.  INSTALACIÓN DE MICROSOFT EXCHANGE 2007…………………………………………………….  17 

5.  ACTIVAR O DETENER SERVICIOS…………………………………………………………………………….  24 

6.  CREAR LOS CLIENTES DE CORREO EN ACTIVE DIRECTORY………………………………………   25 

7.  CREACIÓN DE LOS CLIENTES DE CORREO EN EXCHANGE………………………………………..  28 

8.  ACCERDE AL CORREO DESDE LA WEB…………………………………………………………………….  34 

9. ASIGNACIÓN DE CUOTAS DE ALMACENAMIENTO………………………………………………….   36 

10.  CREAR ALIAS PARA LOS CLIENTES DE EXCHANGE………………………………………………..   39 

11.  CREACIÓN DE DOMINIOS VIRTUALES PARA LOS CLIENTES DE EXCHANGE……………   41 

12. AGREGAR UNA NUEVA INTERFAZ DE RED EN VIRTUALBOX…………………………………..  47 

13.  CONFIGURACIÓN DE LAS INTERFACES DE RED PARA CONECTARSE A LA INTRANET Y 
AL INTERNET DESDE UNA MAQUINA VIRTUAL (VIRTUALBOX)……………………………………   49 

14.  CONFIGURAR EL EXCHANGE PARA ENVIAR CORREO A INTERNET DESDE LA 
INTRANET…………………………………………………………………………………………………………………..  56 

15.  INSTALACIÓN Y CONFIGURACIÓN DEL ANTIVIRUS PARA SERVIDOR…………………...    64 

16. INSTALACIÓN Y CONFIGURACIÓN DE ANTI‐SPAM SPAM‐FIGHTER………………………..  71 
 
17. INSTALACION CA, SEGURIDAD IMAP4, SMTP, CONFIGURACION CLIENTES.............. 82 
 
18. BACKUP:  BASE DE DATOS DE LOS BUZONES………………………………………………………..120 

2 
 
 JUSTIFICACIÓN 
 
 
 
 
En los últimos años el correo electrónico, se ha convertido en uno de los pilares 
fundamentales de la comunicación en nuestra sociedad, con el podemos comunicarnos 
inmediatamente y sin costo alguno con cualquier persona, pudiendo adjuntar todo tipo de 
documentos.  En las empresas, el correo electrónico es más importante aún, debido a que 
por cuestiones de trabajo se hace necesario estar compartiendo documentos e informes 
de última hora.  Sin embargo, dentro de una empresa se debe de tener un ingrediente 
fundamental; la privacidad.  Debido a que la información que circula dentro de un 
ambiente de trabajo maneja cuentas, cifras, y datos personales, se hace necesario que 
estos datos se manejen en una intranet, y un servidor de correos.  
 
Windows Server es un sistema operativo fácil de usar y ampliamente conocido, por lo cual 
hemos decidido montar nuestro servidor de correo en este ambiente.  El servidor de 
correo de Windows es el Exchange, para el que hemos usado en su versión 2007. 
 
Es muy importante para las empresas y también para los estudiantes contar con un 
manual muy específico y explicado paso por paso como se realiza la instalación y 
configuración de un servidor de correo, cosa que con este manual esperamos que quede 
bastante claro.  
 
 
 
 
 
 
 
 
 
 
 
 
 
 

3 
 
 INTRODUCCIÓN 
 
 
 
 
En este manual el cual es puramente practico, lo hemos realizado con abundantes tomas 
de pantalla, y en las que hemos sido muy específicos, de tal modo de que quien vaya a 
implementar una plataforma de correo puede hacerlo sin ningún contratiempo.  
 
En este manual encontrara usted una guía para instalar y configurar el Exchange 2007 en 
Windows Server 2008, de tal modo que puedan enviar y recibir correos en la intranet, y 
también enviar correos hacia internet.   También le hemos habilitado los alias y los 
dominios virtuales a los correos,  de tal manera que puedan tener diferentes nombres y a 
la vez seguir manejando la misma cuenta.  Hemos puesto especial atención a la 
configuración de seguridad, de los certificados,  y de la configuración en los clientes de 
correo electrónico.  
  
Mirando la tabla de contenido nos podemos dar cuenta el orden en el que se debe realizar 
las instalaciones, y cuales son todos los pasos que hay que se deben seguir para realizar 
con éxito esta instalación y configuración.  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

4 
 
 OBJETIVO

Configurar apropiadamente el servicio de correo electrónico seguro, el cual incluye anti 
Spam y antivirus, sistema de Backup de los buzones,  envió y recepción de correos 
electrónicos desde y hacia cuentas externas   en Windows server 2008, utilizando la 
herramienta de Microsoft llamada Exchange Server 2007 SP3.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

5 
 
1.  CONFIGURACIÓ ÓNES PREVIAS 
 
1. Antes de proced der a las insttalaciones, d
debemos de configurar eel nombre del servidor yy 
el del equipo.  Parra ello vaya aal administraador del servvidor y luego
o clic en cam
mbiar 
propieedades.  

 
Figura 1 
2.  Lu
uego debe co onfigurar la dirección IP estática.  Y por ahí dereecho desactivar IPv6 parra 
evitar un conflicto
o que aparecce más adelaante; pero a ntes de instaalar Exchangge debe volvver 
a activarlo.  
a (Se explica ccon más detalle en el puunto 13 y a p
partir de la fiigura 82) 

 
Figura 2 

6 
 
2.  INSSTALACIÓN D
DE ACTIVE D
DIRECTORY

1.  Deb
bemos ir al aadministradoor del servid
dor, luego cliick en Agreggar funcioness, y 
finalm
mente en la vventana eleggiremos Servvicio de dom inio.  Despu ués es si no d
dar siguientee 
en toddas las ventaanas que noss aparezcan.  

          
          Figura 3
 
2. Desspués de agregar la anterior función, debemos pproceder a laa instalación
n de Active 
Directory.  Para ello debe ejeccutar “dcpro
omo”. 

                     
          Figura 4

7 
 
3.  En esta ventana debemos d
dar click en modo avanzzado.  
 

             
                          Figura 55 

4.  Ingresa cualquiier contraseñ
ña. 

 
Figura 6 

8 
 
5.  Esccoja bosque nuevo. 

 
Figura 7 

preferible esscoger Wind
6.  Es p dows 2000, p
para que tenngan acceso al dominio o
otros equipo
os 
con un n Windows m más viejo.  
 

       
          Figura 8
9 
 
 
7.  Aqu
uí debe ingre
esar el nomb
bre de su do
ominio. 

 
Figura 9 

no ha instalaado el servidor DNS, ento
8.  Si n onces escojaa esta opción
n.  

 
Figura 10 
F

10 
 
9.  Es p
preferible esscoger, “rein
niciar al completar”. 

 
Figura 11 
F

 
11 
 
3.  CREEAR ZONA IN
NVERSA EN SERVIDOR D
DNS 

1.  Desspués de que reinicia el equipo, deb
be ir al adminnistrador DN
NS,  ubicarsee en zona dee 
búsqueda inversa,, luego click con el botónn derecho y crear una zoona nueva.   
 

   
          Figura 12

2.  Seleccione zona principal yy almacenar en Active Diirectory. 

 
Figura 13 
F

 
12 
 
3.  Nue
evamente elija la compaatibilidad con Windows 2000 

 
Figura 14 
F

4.  Estamos trabajando con direcciones IP
P versión 4 

 
Figura 15 
F

13 
 
5.  Aqu
uí debe de in
ngresar la dirección IP estática que eestableció en un inicio.   

 
Figura 16 
F

6.  Aquuí es preferible colocarlaa segura, pero elegimos “no segura”” para evitarr posibles 
conflicctos de compatibilidad.  

 
Figura 17 
F

 
 

14 
 
 
7.   Lue
ego le damo
os finalizar.  

 
Figura 18 
F

8.  Aho
ora debemo
os crear nuevvo puntero.  Click con el botón derecho.  

 
Figura 19 
F

15 
 
9.  Aqu
uí ingresamo
os la direcció
ón IP estática, y luego lee damos exam
minar hasta  ubicar el 
nombre del equipo.  

 
Figura 20 
F

16 
 
4.  INSSTALACIÓN D
DE MICROSO
OFT EXCHAN
NGE 2007 

1.  Desscargue prevviamente el Service packk 2 y ejecúteelo en su Windows Serveer.  

 
Figura 21 
F

2.  Tam mbién debe descargar laa ISO del Excchange serveer 2007.  Com
mo puede veer, ocupa 1.2
2G 
      (Re
ecuerde aseggurarse tene
er activado la IPv6) 

 
Figura 22 
F
 

17 
 
3.  Lue
ego de ejecu utar el archivvo entramos a una pantaalla de installación, en la cual si hemos 
instalaado el service pack 2, noos aparece co on los prerreequisitos ya instalados.   De tal mod
do 
que yaa sea si no ir al paso 5, es decir, instaalar el Exchaange.  

 
Figura 23 
F

Puedee suceder el caso de que le aparezca el  PowerShhell para insttalar (Por ejemplo si no 
o en service pack 2). Si le
instalo e da click, le indicará quee pasos debe seguir parra instalarlo.   
 

            
          Figura 24

18 
 
Debe e
ejecutar los comandos q
que le dijo laa ventana em
mergente, y así lo instalaara.  

 
Figura 25 
F

4.  Unaa vez que los 4 primeross pasos estén instaladoss, entonces ssi podrá dar click en 
instalaar Exchange,, y podrá verr una ventan
na como estaa.  

 
Figura 26 
F

19 
 
5.  Ace
epte y clic en
n siguiente. 

 
Figura 27 
F

6.  En nuestro caso
o escogimoss la instalació
ón típica quee es la que ttiene lo que necesitamoss.  

 
Figura 28 
F

 
20 
 
7.  Aqu
uí puede colocar cualquier nombre. 

 
Figura 29 
F

8.  Si tiene el Outlo
ook 2003 insstalado ento
onces diga q ue sí. 

 
Figura 30 
F
 

21 
 
8.  Deb
be de hacer la comprobaación antes de instalar.  Los mensajes de adverttencia son 
normaales en equip
pos de 32 bitts.  

 
Figura 31 
F

9.  Lue
ego de dar in
nstalar,  le ap
parece una vventana com
mo esta, en d
donde muesstra el 
progreeso de la instalación.  

 
Figura 32 
F

22 
 
10.  Si le aparece uun mensaje de error com
mo este, qui ere decir qu
ue usted no h
ha activado la 
IPv6, ((ya que lo haabíamos desactivado en un paso antterior como lo muestra la figura 2)

 
Figure 33 
F

Una ve ez corrija el error, deberrá volverá a inicia la insttalación, y  eentonces tod
da la 
instalaación correráá muy bien.  

 
Figura 34 
F

23 
 
5.  ACT
TIVAR  O DEETENER SERV
VICIOS. 

Puedee suceder que a veces no o nos funcion
na un servic io, eso pued
de suceder p porque el 
serviciio no está iniciado.  Tam
mbién sucedee que a vecees el equipo ttiene probleemas para 
cerrar el Windowss server, enttonces para ssolucionar eesto podemo os detener seervicios por 
medioo de esta opcción.  

1.  Parra iniciarlo, d
debe digitar en el cuadro
o de búsqueeda services.mcs 

 
Figura 35 
F

2.  Iniccie los serviccios de Exchaange si no lo
os tiene iniciaados, o le haa presentado
o algún 
confliccto.  

 
Figura 36 
F
24 
 
6.  CREEAR LOS CLIENTES DE CO
ORREO EN A
ACTIVE DIREECTORY 

1.  Vayya a usuarioss y equipos, luego clic de
erecho sobrre el servidorr, y luego nu
ueva unidad 
organiizativa.  

                   
                                                             Figura 37 

2.  Le p
puede coloccar el nombrre que quieraa, pero prefeeriblementee usuarios.  

 
Figura 38 
F

 
25 
 
3.  Aho
ora se ubica sobre la carrpeta usuario
os y crea un  nuevo usuaario.  

 
Figura 39 
F

4.  Llen
ne todos loss datos.  Colo
oque el nom
mbre con el qque quedara el correo.  

 
Figura 40 
F

26 
 
5.  Ingrese una con
ntraseña, qu
ue debe tene
er una mayúúscula y un n
número.  

 
Figura 41 
F

ee tantos usu
6.  Cre uarios como
o lo clientes d
de correo neecesite.  

 
Figura 42 
F

27 
 
 

7.  CREEACIÓN DE LLOS CLIENTEES DE CORREEO EN EXCH
HANGE 

1.  Abrra el Exchange desde el menú inicio.  Esta es la iinterfaz de b
bienvenida.  

 
Figura 43 
F

2.  Vayya a configurrar destinataarios, luego clic con botóón derecho sobre buzón
n, y nuevo 
buzón 

 
Figura 44 
F

28 
 
3.  Delle clic en agrregar. 

 
Figura 45 
F

4.  Seleccione la lissta de usuarrios creada e
en el paso annterior en Acctive Directo
ory. 

 
Figura 46 
F

29 
 
5.  Loss usuarios de
eben de aparecer en pan
ntalla, y lueggo si le podráá dar siguien
nte.  

 
Figura 47 
F

6.  En esta otra ventana debe dar clic en EExaminar. 

 
Figura 48 
F

30 
 
7.  Esccoja la base d
de datos de buzón.  

 
Figura 49 
F

8.  Esta otra ventaana nos mue
estra la seleccción de la diirectiva de EExchange.  

 
Figura 50 
F

31 
 
9.  Así debe de quedar configu
urada esta ventana y lueego debe dar clic en sigu
uiente.  

 
Figura 51 
F

esumen de las opciones. Démosle nuevo para fiinalizar.   
10.  Essta ventana nos indica re

 
Figura 52 
F

32 
 
11.  Aq
quí nos aparrecerán los u
usuarios que
e ya habíamoos creado en
n Active Direectory.  

 
Figura 53 
F

33 
 
8.  ACC
CERDE AL CO
ORREO DESD
DE LA WEB.

1.  En su navegado
or dele la dirrección del sservidor y aggréguele owaa.  

 
Figura 54 
F

2.  Delle click en la opción no rrecomendad
da.  

 
Figura 55 
F

34 
 
3.  Ingrese el usuaario con la co
ontraseña, asignados en  el Active Directory.  

 
Figura 56 
F

4.  Enssaye enviand
do y recibien
ndo correos entre usuar ios para verificar funcionamiento. 

 
Figura 57 
F

35 
 
9. ASIG
GNACIÓN DE CUOTAS D
DE ALMACEN
NAMIENTO

1.  Ubííquese en bu
uzón y elija u
usuario que le va a asignnar cuota.  

 
Figura 58 
F

2.  Clicc con el botó
ón derecho yy propiedade
es.  

 
Figura 59 
F

36 
 
3.  Vayya a la pestaña de configgurar buzón y elija cuotaas de almaceenamiento.  

 
Figura 60 
F
 

4.  Desseleccione lo
os valores prredeterminaados.    

 
Figura 61 
F

37 
 
5.  Seleccione las ccasillas que le interesa m
modificar.  

 
Figura 62 
F

ne los valore
6.  Llen es según la ccapacidad qu
ue quiera asignar a los u
usuarios de ccorreo.  

 
Figura 63 
F

 
38 
 
10.  CR
REAR ALIAS PARA LOS C
CLIENTES DEE EXCHANGEE.   

Esta opción la creaamos para q
que los clienttes puedan eenviar y reciibir correos ccon otros 
nombres de usuarrios, pero quue sigan man nejando el m
mismo buzón n original.  

1.  Clicc con botón derecho sob e al que deseea asignar un alias.  
bre el cliente

 
Figura 64 
F

2.  Lue
ego diríjase aa la pestaña de direccion
nes de correeo electrónicco y elija agrregar.  

 
Figura 65 
F

39 
 
3.  Aho
ora digite el alias u otro nombre de usuario, connservando el mismo servvidor.  

 
Figura 66 
F

4.  Agrrega cuantoss alias quieraa y luego dele aceptar. 

 
Figura 67 
F

40 
 
11.  CR
REACIÓN DEE DOMINIOSS VIRTUALESS PARA LOS CLIENTES DEE EXCHANGE.  
 
Esto lo
o hacemos cuando queremos que nuestros cliennte reciban ssu correo en n otros 
domin nios, pero co
onservando yy funcionand
do en el mism mo de la em
mpresa.  Por ejemplo 
puede e crear un do
ominio llamaado contabilidad, otro llaamado  admministración.  

1.  Vayya a la opció
ón configuracción de la orrganización yy trasponte de concentrradores. 

 
Figura 68 
F

2.  Elija el dominio
o al que le de
esea asignarr un dominioo virtual.  

 
Figura 69 
F

41 
 
3.  Ubííquese en las opciones d
del panel derecho.  

Figura 70 
F

4.  Seleccione dom
minio nuevo aceptado. 

 
Figura 71 
F

42 
 
5.  Diggite el nuevo
o nombre de dominio, y luego dele cclic en nuevo
o.  

 
Figura 72 
F

6.  Com
mo ve, ya a q
quedado agrregado el nu
uevo domini o virtual.  

 
Figura 73 
F

43 
 
7.  Parra que estos dominios viirtuales sean
n aceptados y puedan seer utilizados;; debe 
agregaarlos en las ccuentas de b
buzón del ussuario.  Ubíq uese sobre los usuarios a los que le 
desea asignar un d dominio virtual  

 
Figura 74 
F
 

8.  Vayya nuevamente a direcciones de corrreo y luego clic en agreggar.  

 
Figura 75 
F

44 
 
9.  Ingrese el nombre de usuario (puede sser el alias), yy el dominio
o virtual creaado. 

 
Figura 76 
F

uede usar el alias creado
10.  Pu o anteriorme
ente para assignarlos al n
nuevo domin
nio.  

 
Figura 77 
F

45 
 
11.  Unna vez cread
dos dele clic en aceptar.  Ahora ya p uede enviarr y recibir correos desde 
su cueenta de corre
eo, usando los alias y do
ominios virtuuales que qu
uiera. 

 
Figura 78 
F

46 
 
 

12. AG
GREGAR UNA
A NUEVA IN
NTERFAZ DE RED EN VIRTTUALBOX 

Si estáá trabajando
o con máquin nas virtualess entonces ddeberá agreggar una nuevva interfaz de 
red deesde las opciiones del VirrtualBox, de tal manera que una de ellas se coneecte a la redd 
interna y la otra a la red exterrna.  

1.  Ubííquese sobre
e la máquinaa virtual en la que está ttrabajando, een nuestro ccaso el 
Windo ows server 2
2008,  y luego
o dele clic co
on el botón derecho y elija configuración.  

 
Figura 79 
F

47 
 
2.  El p
primer adapttador que ess el que ya tiene instaladdo, debe maantenerse co onfigurado een 
Red innterna para q
que usted puueda comun nicarse con loos equipos d
de la intraneet.    

           
                 Figura 80 

ora elija la pestaña que dice adaptad
3.  Aho dor 2, selecccione habiliddad adaptad dor, luego 
escojaa Conectado a “NAT”.  Ess decir que e
esta interfaz  de red, le p
permitirá con
nectarse a 
internet.  

 
Figura 81 
F

48 
 
13.  CO
ONFIGURAC CIÓN DE LAS INTERFACES DE RED PA ARA CONECTTARSE A LA INTRANET Y Y 
AL INTTERNET DESDE UNA MA AQUINA VIRTTUAL (VIRTU UALBOX)  
 
Esta co
onfiguración n nos serviráá para poderrnos conectaar a internett usando nueestra 
máquiina, y al mism mo tiempo sseguir conecctados a la inntranet.  Prim
meramente,, debió de 
agregaar las interfaaces como se e mostró en el punto an terior.   

1.  Vayya al centro de redes y recursos com
mpartidos.  

Figura 82 
F

Como puede ver e en la figura, en la parte d
de conexion es ya tenem
mos nuestra o otra de 
interfaaz de red.  Para configurrar cualquierra de ellas deebemos darr clic en ver eestado.  

49 
 
2.  En esta opción debemos daar clic en pro
opiedades. 

 
Figura 83 
F

4, y luego clic en propied
3.  Seleccione IPv4 dades. 

 
Figura 84 
F

 
50 
 
4.  En servidor DNS preferido deberá verifficar que el sservidor DNSS sea el que corresponde 
al asiggnado inicialmente a su sservidor.  

 
Figura 85 
F

5.  Aho
ora repita lo
os pasos anteeriores y perro con el adaaptador 2, y en DNS preferido digitee 
el que
e correspond de a la intran
net, y en el D
DNS alternattivo escoja el que lo coneecta al 
internet, es decir e
el DNS del lu
ugar desde d donde se connecta a la weeb.  

 
Figura 86 
F

51 
 
6.  Aho
ora debe de ir al administrador DNSS, clic sobre eel servidor, yy luego prop
piedades.  

 
Figura 87 
F

7.  Vayya a la pestaña de Reenvviadores y dele clic en Edditar.  

 
Figura 88 
F

52 
 
8.  Noss aparece un
na ventana e
en donde de
ebemos ingreesar la Direccción IP del D
DNS, que 
conectta a internett.  

 
Figura 89 
F

9.  Aho
ora ubíquese
e dentro de la zona directa, luego cllic con el bottón derecho
o en la carpeeta 
del servidor.  

            
                                                                           Figura 90 

53 
 
10.  No
os aparece u
una ventana que deberáá quedar connfigura así.

 
Figura 91 
F

11.  Paara ello debe
emos dar clicc en Examinar y ubicarnnos en nuestro computad
dor servidorr. 

 
Figura 92 
F

54 
 
12.  En
n nuestra carpeta deberá aparecer la configuracción. 

 
Figura 93 
F

55 
 
14.  CO
ONFIGURAR
R EL EXCHAN
NGE PARA EN
NVIAR CORR
REO A INTER
RNET DESDEE LA 
INTRAANET. 

Con laa siguiente co
onfiguración
n podrá envíía correo dessde cualquieer conectadoo en la 
intranet hacia cuaalquier compputador en e
el internet. PPara ello deb
bió previameente realizarr el 
punto anterior.  

1.  Aho
ora abra su EExchange, vaaya a configurar organizzación, y tran
nsporte de 
concentradores.  

 
Figura 94 
F

2.  Al llado derecho
o encontraraa un panel, e
en la cual eliigirá;  nuevo
o conector de envío SMTTP. 

Figura 95 
F

56 
 
3.  En la ventana q
que nos aparrece, digite ccualquier noombre.  

 
Figura 91 
F

5. Luego nos apareece una ventana en don
nde en dond e nos piden unos datos..  Para ello 
debemmos dar clic e
en agregar. 

 
Figura 92 
F

57 
 
6.  Den
ntro de la ve
entana deberá quedar taal y como apparece.  

 
Figura 93 
F

7.  Esccojamos usarr registros “M
MX”, el cual ya habíamoos agregado en un paso anterior.  

 
Figura 94 
F

58 
 
8.  En esta opción,, le damos agregar. 

 
Figura 95 
F

9.  Esccogemos servidor. 

 
Figura 96 
F

59 
 
10.  Le
e damos clic en Nuevo. 

 
Figura 97 
F

11.  Sii todo ha sid
do bien confiigurado, entonces finalizzado nos apaarece con un
n chulo verd
de. 

 
Figura 98 
F

60 
 
12.  Ah
hora si podremos comprrobar desde nuestro clieente de correo, de que ssi podemos 
enviarr mensajes a internet.  

 
Figura 99 
F

13.  Ab
bramos desd
de nuestro n
navegador, n
nuestra cuennta y compro
obamos quee llego el 
email. 

 
Figura 100 

61 
 
14. Po
odemos ver q
que el remitente es desd
de nuestro sservidor de ““tintos.org” 

 
Figura 101 

12.  Po
odríamos en
nviar un correo de respuesta, pero ppara eso tend
dríamos quee haber 
comprrado un domminio para nuuestro servid
dor de correeo.  

 
Figura 102 

 
62 
 
15.  Si miramos cu
uando intenttamos enviar un correo aal servidor, nos aparecee error. Es 
decir p
por el momeento solo podemos enviaar pero no r ecibir, a menos que commpremos un 
domin nio.  

 
Figura 103 

63 
 
15.  IN
NSTALACIÓN N Y CONFIGU URACIÓN DEEL ANTIVIRU
US PARA SER
RVIDOR. 
 
1.  Prim
mero lo desccarga y luego
o lo ejecuta.. 

 
Figura 104 

2.  Clicc en aceptar. 

 
Figura 105 

64 
 
3.  Esccoja la carpeta. 

 
Figura 106 

4.  Rellene todas las opciones.  

 
Figura 107 

65 
 
5.  Terrminar. 

 
Figura 108 

6.  Acttive versión d
de prueba sii no tiene el código.  

 
Figura 109 

66 
 
7.  Esp
pere mientraas se activa.  Asegúrese d
de estar connectado a intternet. 

 
Figura 110 

8.  Si todo está bie
en, entoncess la activació
ón debe de sser un éxito.  

 
Figura 111 

67 
 
9.  Aqu
uí mejor dígaale que cadaa 2 horas. 

 
Figura 112 

10.  Lle
ene tal y com
mo aparece,, y seleccione cambiar paara modificaar los tiempo
os.  

 
Figura 113 
 

68 
 
11.  No
o es necesarrio que activve contraseñ
ña.  

 
Figura 114 

12.  Se
eleccione Iniciar el produ
ucto.  

 
Figura 115 

69 
 
13.  Essta es la venttaja de bienvvenida.  

 
Figura 116 
 

14.  De
ele clic en Co
onfiguración
n y luego seleccione todaas las casillaas.  

 
Figura 117 

 
70 
 
16. INSTALACIÓN Y CONFIGURACIÓN DE ANTI‐SPAM M SPAM‐FIGH
HTER 
 
1. Visitte el sitio qu
ue aparece e
en la figura 1
118.  

 
Figura 118 

2.  Esccoja el que dice: “Exchan
nge Module”” 

 
Figura 119 

71 
 
3.  Noss muestra cu
uales son lass ventajas y e
en que versiión de Exchaange lo podeemos instalaar.  

 
Figura 120 

4.  Delle clic en desscargar.  

 
Figura 121 

72 
 
5.  Lue
ego ejecute e
el archivo de
e instalación
n.  

 
Figura 122 

6.  Esto opción es para comprobar requisitos, dele Neext. 

 
Figura 123 
 

73 
 
7.  Esp
pere a que te
ermine la comprobación
n. 

 
ede que necesite descarrgar archivoss adicionaless. Espere a q
8.  Pue que termine la descarga..  

 
Figura 124 

 
74 
 
9.  Ace
eptar y siguie
ente.  

 
Figura 125 

10.  Clic en Instalaar.  

 
Figura 126 

75 
 
11.  El programa p
puede instalaar software complemen tario, y haceer algunas descargas.  

 
Figura 127 

 
Figura 128 

76 
 
12.  Lu
uego lo llevara a una ven
ntana de con
nfiguración.   

 
Figura 129 

13.  Co
omo no hem
mos instalado
o servidor prroxy entoncees seleccionamos no. 

 
Figura 130 

77 
 
14.  Lle
ene los dato
os de su servvidor, aquí diigite la direccción de corrreo principal.  

 
Figura 131 

15.  Se
eleccione cuenta de usuario existentte, para usarr los usuario
os creados en el Active 
Directory.  

 
Figura 132 

78 
 
16.  En
n nuestro caso ingresam
mos el nombrre del usuariio administrrador, luego la contraseñ
ña 
y por ú
último el dominio de nuestro servidor de correoo.  

 
Figura 133 

17.  Lu
uego comien
nza la instalaación.  

 
Figura 134 

79 
 
18.  Laa instalación demora su rato, debe d
de esperar, nno vaya a peensar que se bloqueó.  

 
Figura 135 

19.  Se
eleccione a q
quienes daráá permiso, puede seleccionar los que dice contrroladores de 
domin nio.  

 
Figura 136 

80 
 
20.  Se
eleccione acttivar actualizzación autom
mática.  

 
Figura 137 

21.  Clic en Termin
nar.  

 
 

81 
 
 

INSTALACION CA, SEGURIDAD IMAP4, SMTP, CONFIGURACION

CLIENTES
 

82 
 
Lo primero que debemos hacer para crear el certificado es instalar la autoridad certificadora CA, esta es
la que se encargara de emitir los solicitudes de certificados que tengamos que realizar.

Para agregar la CA hacemos click en inicio/administrador del servidor, luego nos ubicamos sobre en
funciones y hacemos click derecho agregar funciones.

Automáticamente se ejecuta el asistente para agregar funciones hacemos click en siguiente para
comenzar a agregar las funciones.
En la siguiente pantalla seleccionamos el Servicio de Certificate Server de Active Directory, y
hacemos click en siguiente.

En la siguiente pantalla hacemos click en siguiente para continuar con la instalación.

En la siguiente pantalla dejamos el servicio que esta seleccionado tal como esta y seleccionamos el
servicios inscripción web de entidad de certificación, damos click en siguiente.

En la siguiente pantalla debemos seleccionar el tipo de instalación elegimos Empresa, hacemos click en
siguiente.
En la siguiente pantalla debemos seleccionar el tipo de CA que vamos a instalar seleccionamos CA
raíz, click en siguiente.

En la siguiente pantalla seleccionamos crear una nueva clave privada, click en siguiente.
A continuación asignamos la longitud de caracteres de la clave 1024 bits, click en siguiente.

Luego configuramos el nombre de la CA, normalmente lo dejamos como esta, hacemos click en
siguiente.
Seleccionamos el periodo de validez del certificado generado para esta CA por defecto es de 5 años, lo
dejamos como esta o colocamos el valor que deseen, click en siguiente.

Luego nos muestra la ubicación de las bases de datos de certificados la dejamos tal cual como esta,
damos click en siguiente para continuar con la instalación.
En la siguiente pantalla nos muestra la configuración de la instalación del servicio con las directivas
que le asignamos hacemos click en instalar y esperamos que termine el proceso de instalación.
Al terminar el proceso de instalación nos muestra el mensaje de confirmación, hacemos click en cerrar
para terminar con la instalación de la CA.

A continuación nos dirigimos a la consola de administración de Exchange para crear el certificado,

inicio/todos los programas/Microsoft Exchange Server 2007.
vamos a generar y enviar la solicitud de certificado a la autoridad certificadora CA, la shell de
administración de Exchange y digitamos el siguiente comando :

New-ExchangeCertificate -GenerateRequest -DomainName tintos.org -Friendlyname sever.tintos.org

-Privatekey Exportable:$true -Patch C:/certnew.txt
-DomainName: Colocamos el nombre de dominio
-Friendlyname: Colocamos el FQDN completo del el servidor.
-Patch: Colocamos la ruta donde vamos a almacenar el archivo, en este caso va es C:/ , el nombre del
archivo y la extencion que debe ser .txt
A continuación vamos a la ruta donde guardamos el archivo de solicitud del certificado
inicio/Equipo/Disco Local (C:),

abrimos el archivo, seleccionamos todo el texto y lo copiamos al porta papeles (copiar)

Vamos a la Autoridad Certificadora para emitir el certificado, abrimos internet explorer y en la barra de
búsqueda digitamos https:/localhost/certsrv .

Al ingresar el explorador nos dice que hay un error de certificado, eso es normal solo damos click en
vaya a este sitio web, y nos direcciona hacia el sitio de administración de la autoridad certificadora,
para continuar hacemos click en solicitar un certificado.
En la siguiente pantalla hacemos click en solicitud avanzada de certificado.

Luego en enviar una solicitud de certificado con un archivo codificado en base 64

Luego en el campo llamado Codificado en base 64 solicitud de certificado vamos a pegar el contenido
del archivo de solicitud de certificado que copamos en el porta papeles.

En el campo plantilla de certificado desplegamos el menú y seleccionamos Servidor Web.

Para terminar con la solicitud del certificado hacemos click en el botón enviar.
Luego de emitir el certificado, nos aparece una pantalla que nos da la opción de guardar, para guardarlo
solo debemos seleccionar codificado en base 64 y hacer click en descargar certificado.

Click en guardar, asignamos un nombre y seleccionamos la ruta donde vamos a almacenar el

certificado, en este caso lo guardamos con el nombre de certnew.cer, en el disco local (C:), con esto nos
evitaremos exportar el certificado mas adelante.
Ahora vamos a habilitar el certificado para los protocolos que vamos a utilizar, lo primero que debemos
hacer es importar el certificado.

Abrimos el shell de administración de Exchange y ejecutamos el siguiente comando:

Import-ExchangeCertificate -Patch c:\certnew.cer

Especificando la ruta donde guardamos el certificado y el nombre que le asignamos, la shell nos debe
mostrar el Thumbprint y el FrienlyName.

Ahora vamos a copiar la huella digital del certificado en el porta papeles, en la shell de administración
de Exchange ejecutamos el siguiente comando.

Dir cert:\LocalMachine\My |fl

Ubicamos el certificado que acabamos de importar por medio del FriendlyName, marcamos el
Thumbprint con click derecho marcar.
Y presionamos enter para que el thumbprint quede copiado en el porta papeles de windows.

Ahora vamos a habilitar el certificado, abrimos la shell de administración de Exchange y ejecutamos el

siguiente comando.

Enable-ExchangeCertificate -Thumbprint <valor copiado en el porta papeles> -Services

“IIS,IMAP,POP,SMTP”.
Debemos confirmar que queremos sobreescribir el certificado SMTP predeterminado existente, lo
confirmamos digitando la letra S.

Ahora vamos a configurar los servicios para que inicien de forma automática y nos tengamos
problemas al momento de reiniciar el servidor.

Vamos a Inicio/Ejecutar y digitamos services.msc y hacemos click en aceptar

Buscamos el servicio IMAP4 de Microsoft Exachange y sobre el hacemos click derecho propiedades.
En el campo Tipo de inicio desplegamos el menú y seleccionamos automático.

Aceptamos y repetimos el proceso con el servicio POP3 de Microsoft Exchange.

Ahora vamos a crear un alias para IMAP4 en nuestro servidor DNS, vamos a inicio/herramientas
administrativas/dns
Y en la zona de búsqueda directa, vamos a hacer click derecho Alias nuevo (CNAME)

En el campo nombre colocamos imap4 y en el campo nombre completo FQDN hacemos click en
examinar.
Seleccionamos nuestro servidor en la zona de búsqueda directa
Luego de seleccionar nuestro servidor aceptamos los cambios y realizamos la prueba ejecutando
nslookup en el cmd.

Ahora vamos a configurar las cuentas de usuarios de nuestros clientes

Lo primero que debemos hacer es en nuestra maquina cliente unida a nuestro dominio iniciar sección
con un cuenta de usuario creada,
Abrimos el MUA en este caso vamos a utilizar Microsoft Outlook.

En la pantalla de inicio hacemos click en siguiente para empesar a configurar la cuenta

A continuación seleccionamos la opción si para indicar que vamos a configurar una cuenta y hacemos
click en siguiente.

Seleccionamos la opción Configurar manualmente las opciones del servidor o tipo de servidores
adicionales y hacemos click en siguiente.
Seleccionamos la opción Correo electrónico de internet y hacemos click en siguiente.

A continuación llenamos los campos con la información correspondiente

Información sobre el usuario:

Su nombre: Usuario
Dirección de correo electrónico: correo perteneciente al dominio

Información del servidor:

Tipo de cuenta: IMAP

Servidor de correo entrante: imap4.tintos.org (alias creado en el dns)
Servidor de corro Saliente (SMTP): imap4.tintos.org

Información de Inicio de sección:

Nombre de Usuario: Usuario

Contraseña: Contraseña de seguridad
Luego de terminar con la configuración hacemos click en el botón Mas configuraciones, en la pestaña
Servidor de salida seleccionamos el check box mi servidor de salida (SMTP) requiere autenticación,
con la opción de Utilizar la misma configuración que mi servidor de correo de entrada habilitada.
En la pestaña avanzadas en servidor de en entrada cambiamos la opción utilizar el siguiente tipo de
conexión cifrada desplegamos el menú y seleccionamos SSL, automáticamente nos debe cambiar el
numero de puerto por el 993, en servidor de salida utilizar el siguiente tipo de conexión cifrada
desplegamos el menú y seleccionamos TLS, el numero de puerto lo modificamos por el 587 como lo
muestra la siguiente imagen.

Aceptamos los cambio realizados y hacemos click en el botón siguiente.

Automáticamente nos muestra una advertencia de seguridad de internet, hacemos click en ver
certificado.

Nos muestra el certificado que emitimos ahora, lo que debemos hacer es instalarlo en el MUA, para
que la comunicación sea segura.

Hacemos click en instalar certificado y automáticamente se ejecuta el asistente para la importación de

certificado para continuar solo debemos hacer click en siguiente.
Seleccionamos la ocacion Colocar todos los certificados en el siguiente almacén, hacemos click en
examinar.

Seleccionamos el almacén donde va a quedar nuestro certificado.

Hacemos click en aceptar, luego en siguiente para continuar y por últimos hacemos click en finalizar
para terminar.

Aceptamos y hacemos click en si en el mensaje de advertencia.

El asistente realiza las pruebas correspondientes para verificar que la seguridad esta correctamente
configurada, inicia sección con el usuario y envía un correo de prueba si el estado de los 2 intems es
completado, la configuración de la seguridad se ha realizado con éxito.

Para finalizar con la configuración de las cuentas solo debemos haces click en el botón finalizar y listo.
Como podemos ver en la bandeja de entrada encontraremos unos mensajes de seguridad de Microsoft
estos se envían automáticamente para verificar la comunicación.

Ahora vamos a instalar el certificado en nuestro navegador, para asegurar el servicio owa (outlook web
acces) este servicio lo utilizamos en el momento de revisar nuestro correo vía web.

Abrimos el explorador de internet , en la barra de búsqueda digitamos la dirección ip del servidor

acompañado de /owa como lo muestra la siguiente imagen

En en momento de ingresar a la pagina nos aparece una advertencia de seguridad, hacemos click en ver
certificado para iniciar con la importación.
Hacemos click en instalar certificado, cuando inicie el asistente de importación hacemos click en
siguiente.
Seleccionamos la opción colocar todos los certificados en el siguiente almacén, y hacemos click en
examinar para seleccionar el almacén de certificado.

Seleccionamos el almacén de certificados y aceptamos los cambios.

Hacemos click en siguiente y luego en finalizar para terminar con la importación del certificado.
Aceptamos y en el mensaje de advertencia de seguridad damos click en si para utilizar el servicio, esto
nos direcciona a la pantalla de inicio de owa
Entre el circulo rojo que esta en la parte inferior derecha podemos ver un candado este es el certificado
que ha sido instalado en el navegador, ahora solo queda iniciar sección con uno de los usuarios y el
servicio estará listo.

Llenamos los campos necesarios y hacemos click en Log On.

Como podemos ver en la siguiente imagen esta es la bandeja de entrada de unos de los usuarios
existentes en el dominio, en este punto tenemos la comunicación vía email aseguradas con certificado
digital, los protocolos SMTP e IMAP4 seguros utilizando los puertos SMTP/TLS 587 IMAP4/SSL 993.