Plataforma de Correo Segura en Windows Server 2003 Enterprise

Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
PLATAFORMA DE CORREO SEGURA EN WINDOWS SERVER 2003 ENTRERPRISE
Aprendices
MARCELO ESTEBAN HENAO
CARLOS CÓRDOBA
JENNY GONZÁLEZ
LUISA FERNANDA ARIAS
LUZ DARY TEQUIA
LUISA FERNANDA RAVE
KATERINE LUNA RUIZ
YENITH MARITZA RODRÍGUEZ
PLATAFORMA DE CORREO SEGURA

ADMINISTRACION DE REDES DE COMPUTADORES
CENTRO DE SERIVICOS Y GESTION EMPRESARIAL
MEDELLIN
2008
1
Diensten
PLATAFORMA DE CORREO SEGURA EN WINDOWS SERVER 2003 ENTRERPRISE
Aprendices
MARCELO ESTEBAN HENAO
CARLOS CÓRDOBA
JENNY GONZÁLEZ
LUISA FERNANDA ARIAS
LUZ DARY TEQUIA
LUISA FERNANDA RAVE
KATERINE LUNA
YENITH MARITZA RODRÍGUEZ
Tutores
FERNANDO QUINTERO
CAMILO ZAPATA
MAURICIO ORTIZ
NICOLAS GALLEGO
PLATAFORMA DE CORREO SEGURA

ADMINISTRACION DE REDES DE COMPUTADORES
CENTRO DE SERIVICOS Y GESTION EMPRESARIAL
MEDELLIN
2008
2
Diensten
INTRODUCIÓN
En los ambientes laborales la comunicación es determinante a la hora de lograr los

objetivos de las compañías, es el pilar de cualquier organización para transmitir ideas,
información, concretar negocios, entre otros.
El correo electrónico es el servicio más utilizado de internet en conjunto con la web, es

una forma cómoda y rápida de comunicarse con otras personas en minutos e incluso
segundos, en diversas ubicaciones geográficas.
En el presente proyecto definiremos conceptos y funcionamiento de cada uno de los

procesos y aplicaciones que se integran en un servidor de correo seguro, en nuestro
caso, Microsoft Exchange Server 2003, teniendo en cuenta la seguridad, estabilidad y
comodidad que se le debe ofrecer a los usuarios o clientes finales, al mismo tiempo que
servirá para documentar y referenciar a aprendices y demás interesados en el tema.
Entre muchas otras razones para implementar un servidor de correo Exchange 2003,
tenemos las siguientes:
1. Mejor capacidad de uso de calendario: Exchange además de ser un servidor de

correo electrónico, puede mejorar otros aspectos de las empresas, como por
ejemplo, puede mostrar los calendarios de los empleados para así ver su
disponibilidad de tiempo y poder programar reuniones.
2. Fácil acceso al correo electrónico vía HTTP: Exchange proporciona acceso al

correo electrónico, calendario y contactos mediante OWA (Outlook Web Access),
el cual es un programa de correo electrónico que viene por defecto con el
Exchange y se ejecuta en el navegador, permitiéndonos así acceder a nuestro
correo a través de http, desde cualquier lugar, en cualquier momento y desde
cualquier ordenador. OWA también permite crear carpetas públicas, las cuales
permiten almacenar mensajes de correo, documentos y otros tipos de archivos, en
ellas también puede copiar información cuando necesite que todo el personal de
su empresa pueda consultarla y trabajar con ella.
3
Diensten
3. Muy seguro y fácil de instalar: Toda la instalación del servidor Exchange, la

haremos fácilmente a través de un asistente de configuración de E-mail, también
soporta SSL (Secure Sockets Layer), lo cual nos ayudará a proteger las
conexiones al servidor, de intrusos y personas mal intencionadas.
4. Controla correo electrónico no deseado: Exchange permite bloquear correos

electrónicos no deseados antes de que llegue a los empleados, filtra correo
mediante listas de bloqueo, protege contra virus y gusanos presentes en
documentos adjuntos, protegiendo así mismo, los equipos de la empresa.
5. Protege sus datos: Outlook 2003 con Exchange cuenta con protecciones
adicionales para sus datos, permite copiar correos electrónicos desde el servidor al
equipo del cliente, ya que Outlook se sincroniza automáticamente con el
Exchange, así los usuarios tendrán una copia actualizada de sus correos en sus
computadores personales. Además Exchange cuenta con el asistente Backup
Wizard (Asistente de copia de seguridad y respaldo), el cual crea copias de
seguridad de su servidor, para así recuperar archivos almacenados en el servidor
en caso de que este falle.
Estas fueron solo algunas de las muchas ventajas de implementar un servidor de correo,
una solución a las necesidades empresariales.
4
Diensten
Tabla de contenido
INTRODUCCIÓN ............................................................................................................ 3
1. Pre-Requisitos ........................................................................................................... 7
1.1. Instalación de Service Pack 2 en Windows Server 2003. ............................... 7
1.2. Instalación del Directorio Activo.. .................................................................. 13
1.3. Configurando DNS ....................................................................................... 30
2. Instalación de Exchange 2003................................................................................. 33
2.1. Instalación Requisitos Previos. ..................................................................... 34
2.2. Instalación de Exchange Server 2003........................................................... 39
2.3. POP e IMAP... .............................................................................................. 58
2.4. Configurando Microsoft Exchange... ............................................................. 63
2.4.1. Creando Unidades Organizativa... ........................................................ 64
2.4.2. Creando Usuarios... .............................................................................. 66
3. Configurar SSL en un servidor Web ........................................................................ 71
3.1. Instalar una Entidad Emisora de Certificados (CA) ....................................... 72
3.2. Generar CSR (solicitud de certificado) ......................................................... 79
3.3. Entidad Emisora de Certificados (CA) .......................................................... 93
3.3.1. Comprobando... .................................................................................... 93
3.3.2. Exportando Certificados. ....................................................................... 94
4. Autenticación Basada en Formularios (OWA) ......................................................... 99
5. Dominios Virtuales .................................................................................................. 99
6. Usuarios Virtuales ..................................................................................................107
7. Instalación y Configuración del Antivirus GFI MailSecurity .....................................109
8. Instalación y Configuración del AntiSpam GFI MailSecurity ...................................122
9. Errores y Soluciones ..............................................................................................131
10. Tabla de Imágenes...............................................................................................132
11. Conclusiones ........................................................................................................133
12. Bibliografía ...........................................................................................................134
5
Diensten
OBJETIVOS
OBJETIVO GENERAL
• Configurar un sistema de correo totalmente funcional, que use un paquete de

completas tecnologías y protocolos que lo hagan más eficiente, seguro y flexible,
que nos permita comprender el funcionamiento e integración de todos los
componentes que conforman la plataforma de correo exchange.
OBJETIVOS ESPECIFICOS
• Comprender el funcionamiento de un sistema de correo.

• Configurar un sistema de correo seguro
• Definir cada uno de los componentes del sistema de correo
• Instalar un sistema anty spam y antivirus y una interfaz Figura que facilite la
interacción con los usuarios.
• Incentivar el trabajo en equipo
6
Diensten
PLATAFORMA DE CORREO SEGURA EN MICROSOFT EXCHANGE SERVER 2003

MANUAL
1. Pre-Requisitos
1.1 . Instalación de Service Pack 2 en Windows Server 2003.
Lo primero que debemos hacer es verificar que Service Pack 2 se encuentra instalado en
el sistema operativo, Esto es importante ya que en este parche se incluyen
actualizaciones y correcciones a un gran número de fallos en la parte de seguridad y de
estabilidad que se presentaban con el Service Pack 1. Para esto vamos a Inicio, Panel
de Control, Sistema. Una vez estemos en Propiedades del Sistema en la pestaña
General. Veremos algo muy similar a lo que se presenta en la Figura 1.1 Service Pack 2,
luego para salir, damos clic en Aceptar
7
Diensten
Figura 1.2.1. Service Pack 2
Como no lo tenemos instalado, vamos a descargarlo ingresando a este enlace:

http://www.microsoft.com/downloads/details.aspx?FamilyID=95ac1610-c232-4644-b828-
c55eec605d55&DisplayLang=es.
Una vez la descarga haya terminado ejecutamos el parche, el sistema extraerá todos los
archivos, como lo muestra la figura 1.2
8
Diensten
Figura 1.2.2. Extraer Archivos
Se abre el Asistente para la Instalación de actualizaciones de software, en este caso

Windows Server 2003 Service Pack 2. Lo primero que nos aparece es una ventana de
bienvenida al Asistente, damos Siguiente.
Figura 1.2.3. Asistente instalación Service Pack 2
Ahora debemos leer y aceptar el contrato para continuar con la instalación. Por lo tanto
damos clic en Acepto y luego en Siguiente.
9
Diensten
Figura 1.2.4. Licencia Instalación Service Pack 2
En la siguiente ventana nos piden la ubicación para almacenar algunos archivos del
sistema que son muy importante, esto se hace básicamente por seguridad llegado el caso
que al desinstalar el service pack las dependencia no se borren y por ende no afecten el
sistema. La ubicación ya viene por defecto, por lo tanto le damos Siguiente. Si prefieres
puede cambiar la ubicación de esta carpeta dando clic en examinar.
10
Diensten
Figura 1.2.5. Ubicación copia seguridad de los archivos del sistema
Por último vemos la ventana de Finalización del Asistente, damos clic en Finalizar y
Reiniciamos.
11
Diensten
Figura 1.2.6. Finalización de la instalación Service Pack 2
Después de reiniciar el equipo, vamos nuevamente a Inicio, Panel de Control, Sistema.

En esta oportunidad debemos ver algo como lo que se muestra en la Figura 1.7, esto nos
indica que nuestro sistema se encuentra Actualizado.
12
Diensten
Figura 1.2.7. Service Pack instalado
1.2 . Instalación del Directorio Activo.
Para empezar con la instalación del Directorio Activo debemos ir a Inicio, abrimos el
cuadro de dialogo Ejecutar, escribimos dcpromo.exe o dcpromo y damos clic en
Aceptar.
Dcpromo es la herramienta de Microsoft que nos permite convertir nuestro Windows

Server 2003 en un Controlador de Dominio, creando nuestro dominio Active Directory.
13
Diensten
Figura 1.2.8. Instalación del directorio activo
Se abre el asistente de instalación de Active Directory y damos siguiente,
Figura 1.2.9. Asistente para la instalación del directorio activo
14
Diensten
Luego nos muestra un mensaje de compatibilidad de sistema operativo al que también

debemos darle siguiente para poder empezar con la configuración.
Figura 1.2.10. Comprobación de compatibilidad del sistema operativo
Tipo de controlador de dominio, en esta ventana escogemos Controlador de dominio

para un dominio nuevo, escogemos esta opción porque es el primer controlador de
dominio que se va a configurar, por lo tanto el asistente instala los archivos de soporte de
Active Directory, crea el nuevo dominio y lo registre en el DNS. Siguiente.
15
Diensten
Figura 1.2.11. Tipo de controlador del dominio
Crear nuevo dominio. Ahora debemos escoger el dominio que deseamos crear, como no
hemos configurado nada, es decir, no tenemos un controlador de dominio, ni nada que se
le parezca escogemos la primera opción: Dominio en un nuevo bosque.
La segunda opción no se escoge porque debería ya de tener un dominio, se utiliza para
crear p.e: dienste.thiney.com.
La tercera Opción no se escoge por
16
Diensten
Figura 1.2.12. Dominio en un nuevo bosque
Nuevo nombre de dominio: Para identificar el controlador de dominio en la red se debe

especificar un nombre DNS valido para el dominio que se está creando. Este nombre no
tiene que estar registrado en el Centro de información de redes de Internet (InterNIC), que
es la organización responsable de mantener el registro de los nombres DNS en los
dominios de nivel superior com, net, org y edu. Escogemos el nombre del DNS que
queremos usar, para este caso, thiney.com. Damos Siguiente.
17
Diensten
Figura 1.2.13. Nombre del dominio
Nombre de dominio NetBIOS, el asistente de Instalación solicita un equivalente NetBIOS

para el nombre del dominio, esto solo es necesario para los clientes que NO soporten
directorio activo. Es decir, Si se dispone de clientes de nivel inferior en la red como
Windows NT 4 y/o Windows 9x, Estos clientes solo serán capaces de ver el nuevo
dominio por medio del nombre NetBIOS. El sistema pone un nombre de NetBIOS por
defecto, basándose en el nombre DNS especificado, esto lo podemos utilizar o bien se
puede reemplazar con un nombre qua se elija, el cual deberá de contener como máximo
15 caracteres. Damos Siguiente.
18
Diensten
Figura 1.2.14. Nombre NetBIOS
Ubicación de la Base de Datos: El asistente solicita las ubicaciones de la base de datos

de Active Directory que contendrá todos los objetos y sus propiedades, recordemos que
las bases de datos que maneja el Directorio Activo son llamadas Enginet Jet ó ESE
(Motor de Almacenamiento Extensible), También solicita la ubicación de los archivos
de registro que como su nombre lo indica registran las actividades del servicio de
directorio. La ubicación de estos archivos es predeterminada tanto para la base de datos
como para los registros, si se quiere se puede modificar dependiendo de nuestras
necesidades, nosotros utilizaremos la ubicación por defecto. Damos Siguiente.
19
Diensten
Figura 1.2.15 Carpetas para la base de datos del Directorio activo
Volumen del sistema compartido: El volumen del sistema es un recurso compartido que
contiene información del dominio que se replica al resto de controladores de dominio de la
red, en esta información se incluye, Políticas del Dominio, Scrips, entre otros. Este
volumen al igual que las bases de datos y los registros deben situarse en volúmenes que
utilicen el sistema de archivos NTFS, porque como se dijo anteriormente esta carpeta se
compartirá con los demás controladores de dominio ubicados en Plataformas Windows.
Damos Siguiente.
20
Diensten
Figura 1.2.16 Volumen del sistema compartido
Diagnósticos de registro de DNS. El asistente de instalación buscará servidor DNS y si

lo encuentra comprobará la compatibilidad de éste y lo anexa al árbol de Active Directory.
Si durante el proceso de instalación no fuera posible encontrar un servidor DNS, el
asistente instalará uno en la máquina. En nuestro caso, el servidor DNS no se encuentra
instalado por lo tanto seleccionamos la opción Instalar y configurar este equipo de
manera que utilice este servidor DNS como el preferido. Damos siguiente.
21
Diensten
Figura 1.2.17 Instalación del DNS
Permisos: Esta opción nos permite definir los permisos de los usuarios y objetos en
general, estos permisos se escogen de acuerdo a las condiciones de la empresa, es
decir, en nuestro caso sabemos que no tenemos servidores con versiones anteriores a
Windows 2000 por tal motivos seleccionamos la segunda opción, compatibles solo con
sistemas operativos de servidor Windows 2000 o Windows server 2003. Esta opción
en particular trae una gran ventaja en cuanto a la seguridad, es decir, los usuarios se
deben autenticar para poder leer la información cosa que no ocurre en la primera opción
donde los usuarios anónimos pueden acceder a la información sin ningún tipo de
restricción. Por último damos Siguiente.
22
Diensten
Figura 1.2.18 Permisos compatibles con el sistema operativo
Contraseña Modo de Restauración (DSRM): Esta contraseña es utilizada para iniciar el

servidor en modo de restauración, es decir, cuando ha ocurrido una catástrofe y nos
vemos obligados a restaurar el Servicio de Directorio remoto, es muy importante y cabe
aclarar que esta cuenta es diferente a la utilizada por el administrador de dominio, igual
es la contraseña. Ponemos la contraseña que deseamos usar y la confirmamos. Por
último damos Siguiente.
23
Diensten
Figura 1.2.19 Contraseña de administrador DSRM.
Ahora nos muestra un pequeño resumen, si estamos de acuerdo damos Siguiente, en

caso contrario nos devolvemos y cambiamos la opción.
24
Diensten
Figura 1.2.20 Resumen de la instalación del directorio activo
A continuación se abre un nuevo asistente que comenzará a configurar el Active

Directory.
25
Diensten
.
Figura 1.2.21 Asistente para iniciar la instalación del directorio activo
Como también habíamos seleccionado instalar el servidor DNS, el asistente para la

instalación de Active Directory se encargará de instalarlo.
Nota: En caso que se haya detectado una IP dinámica, el asistente nos da la opción de
poner una IP estática a nuestro servidor. Damos clic en Aceptar y procedemos a cambiar
nuestra IP como lo muestra en el siguiente punto. Si el servidor tenía una IP estática
antes de comenzar la instalación del Active Directory, el asistente saltará este paso.
Figura 1.2.22 Advertencia, debe asignar una IP estática
Componentes de red: Después de haber dado Aceptar, se nos abre una ventana
Propiedades de Conexion de área Local, seleccionamos Protocolo de Internet
(TCP/IP), luego Propiedades.
26
Diensten
Figura 1.2.23 Propiedades de conexión de área local
Ahora solo resta seleccionar Usar la siguiente dirección IP, ponemos nuestra dirección
ip, una máscara, la puerta de enlace del servidor y por último la dirección del DNS, que en
nuestro caso somos nosotros mismos. Por último Aceptar.
27
Diensten
Figura 1.2.24 Asistente para la asignación de IP estática
Esperamos que el asistente termine la configuración, esto puede tomar un tiempo. Una
vez terminado nos muestra una pequeña leyenda indicándonos que la instalación ha
terminado correctamente. Damos Finalizar para cerrar el asistente.
28
Diensten
Figura 1.2.25 Finalización de la instalación del directorio activo
Por último clic en Reiniciar Ahora para que la configuración tenga efecto.
Figura 1.2.26 Asistente para reiniciar el equipo
29
Diensten
1.3. Configurando DNS
Debemos configurar nuestro DNS agregando un registro MX (Mail Exchange) quien será
el servidor encargado de recibir el correo electrónico para el dominio.
Para esto vamos a Inicio, Herramientas Administrativas y por último DNS.

Desplegamos la Zona de búsqueda directa, posteriormente seleccionamos nuestro
dominio, en este caso thiney.com y damos clic derecho. Luego damos clic en Nuevo
intercambio de correo (MX)... Como lo muestra la siguiente imagen.
Figura 1.27 Agregando un nuevo registro MX
Se nos abre una ventana para agregar el nuevo registro mx, donde el primer campo se
puede dejar en blanco, ya que el DNS toma el dominio thiney.com como su nombre.
Damos clic en Examinar
30
Diensten
Figura 1.18 Nuevo registro de recursos
Buscamos la entrada a nuestro servidor, en este caso exchange. Una vez se haya
encontrado, lo seleccionamos verificando que su nombre este en Selección. Por último
damos clic en Aceptar y por último clic nuevamente en Aceptar.
31
Diensten
Figura 1.29 Buscando el servidor exchange
Se verá algo así:
Figura 1.30 dnsmgmt
32
Diensten
Para comprobar que el nuevo registro MX, esta funcionando en nuestro dominio, abrimos
la consola. Ejecutamos Nslookup, así como lo muestra la figura 2.5.
Figura1.31 Comando Nslookup
2. Instalación de Exchange 2003
El programa de instalación de Exchange Server 2003 requiere que los siguientes servicios
y componentes estén instalados y habilitados en el servidor:
• .NET Framework
• ASP.NET
• Servicios Internet Information Server (IIS)
• Servicio de publicación World Wide Web
• Servicio Protocolo simple de transferencia de correo (SMTP)
• Servicio Protocolo de transferencia de noticias a través de la red (NNTP)
33
Diensten
2.1 Instalación Requisitos Previos
Haga clic en Inicio, seleccione Panel de control y, a continuación, haga clic en Agregar
o quitar programas,
Figura 2.1 Ruta para la instalación de requisitos previos
Después hacemos clic en Agregar o quitar componentes de Windows ubicado en la

barra lateral izquierda. Se abre el Asistente para componentes de Windows, en la
página Componentes de Windows, resalte Servidor de aplicaciones y, a continuación,
haga clic en Detalles.
34
Diensten
Figura 2.2 Asistente para componentes de windows. Servidor de aplicaciones
En Servidor de aplicaciones, active la casilla de verificación ASP.NET.
35
Diensten
Figura 2.3 Instalación de IIS
ASP.Net es un lenguaje de programación .NET que permite combinar código HTML,

scripts y componentes ActiveX del servidor para crear soluciones dinámicas y poderosas
para el web. Active Server Page Interactúa con algunas aplicaciones como es el caso del
Web Mail de Exchange, OWA, brindándole una interfaz de web rica y muy agradable al
usuario final.
Resalte Servicios de Internet Information Server (IIS) y, a continuación, haga clic en

Detalles. Luego, active las casillas de verificación Servicio NNTP, Servicio SMTP y
Servicio World Wide Web y, a continuación, haga clic en Aceptar.
36
Diensten
Figura 2.4 Instalar SMTP
Esto nos lleva a la primera ventana (Servidor de aplicaciones), por último damos clic en
Aceptar para instalar los componentes. Cuando se complete el Asistente para
componentes de Windows, daremos clic en Finalizar.
37
Diensten
Figura 2.5 Finalización del asistente para componentes de windows
Nota: Después de la instalación a veces es necesario habilitar el ASP.NET. Para

habilitarlo vamos a Inicio, seleccione Herramienta administrativas y, a
continuación, haga clic en Administrador de Servicios de Internet Information
Server (IIS).
En el árbol de la consola, expanda el equipo local y, a continuación, haga clic en

Extensiones de servicio Web.
38
Diensten
En el panel de detalles, haga clic en ASP.NET y a continuación, en Permitir. Por último

verifique que Active Server Page se encuentre habilitado.
2.2 Instalación de Exchange Server 2003.
Insertamos el CD de Instalación de Exchange Server 2003, Una vez se haya cargado se

abrirá un asistente de Instalación que nos guiará en el transcurso de ésta.
Figura 2.6 Instalación de exchange. Herramientas de instalación de exchange
Cuando se nos abra esta ventana daremos clic en herramientas de implementación de

Exchange, luego nos muestran cuatro opciones, de estas cuatro escogemos la primera,
es decir, damos clic en Implementar el primer servidor de Exchange.
39
Diensten
Figura 2.7 Implementar el primer servidor de exchange 2003
Después debemos ratificar esta opción dando clic en Nueva Instalación de Exchange
2003. Como podemos ver esta es la opción más viable teniendo en cuenta que hasta el
momento no se ha instalado ningún otro servidor de correo.
40
Diensten
Figura 2.8 Nueva instalación de exchange 2003
Continuando con el proceso de instalación veremos una ventana con 8 pasos muy
importantes, los primero son los prerrequisitos que ya fueron instalados en el paso 2.1 y
unas herramientas de diagnóstico.
41
Diensten
Figura 2.9 Pasos requeridos para la instalación de exchange
Los tres últimos son esenciales.
ForestPrep: Como su nombre lo indica es una herramientas que Sirve para preparar el
Directorio Activo. Se encarga de ampliar o extenderlo para que incluya atributos y clases
específicos de Exchange, es decir, crea unas ramas en el DA en el caso de Exchange la
llama metadatos y es ahí donde almacenará toda la información de los servidores
Exchange.
Para ejecutarlo daremos clic en el paso 6, Ejecutar ForestPrep Ahora. Como

observarmos en la figura 3.10
42
Diensten
Figura 2.10 Ejecutar ForestPrep
Se abre el Asistente para la Instalaciín y procedemos a dar clic en Siguiente.
43
Diensten
Figura 2.11 Asistente para la instalación de Microsoft Exchange 2003
Luego nos aparecer una ventana donde debemos escoger una cuenta que va a tener todo
el permiso para administrar el Exchange, por defecto se encuentra el usuario
Administrador, que en nuestro caso se dejará. Si deseas lo puedes modificar, luego
Siguiente.
44
Diensten
Figura 2.12 Selección de componentes ForestPrep
45
Diensten
Figura 2.13 Elegir cuenta para la administración de exchange
Por último damos clic en Finalizar para cerrar el Asistente para Instalación de
Microsoft Exchange.
46
Diensten
Figura 2.14 Finalización del asistente para la instalación de exchange
Una vez hayamos terminado con la instalación de ForestPrep, debemos regresar

nuevamente al menú y ejecutar el paso 7, Instalar el DomainPrep.
47
Diensten
Figura 2.15 Ejecutar DomainPrep
DomainPrep: Esta herramienta se encarga de preparar el dominio de Exchange, creando

los grupos y los permisos necesarios para que éstos lean y modifiquen atributos de
usuarios.
Una vez hayamos dado clic en ejecutar DomainPrep ahora se nos abre el asistente de
configuración de Exchange. Damos clic en Siguiente.
48
Diensten
Figura 2.16 Asistente para la instalación de Microsoft Exchange
Igual que en la instalación anterior de ForestPrep, en esta también debemos leer el

contrato, marcar Acepto si estamos de acuerdo y por último clic en Siguiente.
En la siguiente ventana selección de componente, debe aparecer el componente que

vamos a instalar en este caso DomainPrep. Luego damos clic en Siguiente.
49
Diensten
Figura 2.17 Selección de componentes DomainPrep
En el progreso de instalación se preparará el dominio de Exchange, creando grupos y

concediendo permisos iniciales. Una vez terminada la instalación de DomainPrep
procedemos a dar clic en Finalizar para cerrar el asistente.
50
Diensten
Figura 2.18 Finalización del asistente para Microsoft Exchange
Ahora procederemos a instalar el servidor de correo Exchange. Para esto damos clic en
el paso 8, Ejecutar el programa de instalación,
51
Diensten
Figura 2.19 Ejecutar el programa de instalación
Una vez se abre el Asistente para la instalación de Microsoft Exchange daremos

Siguiente.
52
Diensten
En la pantalla Contrato de licencia, lo leemos, marcamos Acepto y luego Siguiente.
En la página Selección de componentes, en la columna Acción deberá aparece

Instalar. Después haga clic en Siguiente.
53
Diensten
Figura 2.21 Selección de componentes Herramientas de administración del sistema
Nota: Si por alguna razón esta opción no se encuentra habilitada es porque los
pre-requisitos
requisitos no fueron instalados. Remítase al punto 2.1.
En la página Tipo de instalación,

instalación haga clic en Crear una nueva organización de Exchange,
Exchange
después haga clic en Siguiente.
Luego escriba el nombre de la nueva organización de Exchange y haga clic en Siguiente.
54
Diensten
Figura 2.22 Tipo de instalación
En la pantalla Contrato de licencia, haga clic en Acepto los términos del contrato de
licencia. (Si, Otra vez!) A continuación, haga clic en Siguiente.
55
Diensten
Figura 2.23 Licencia Exchange
Luego nos muestra un resumen de los componentes a instalar, confirme que las opciones
de instalación de Exchange son correctas y haga clic en Siguiente.
56
Diensten
Figura 2.24 Resumen de la instalación de exchange
Esperamos un poco a que la Instalación de Exchange termine. Por último llegamos a la

página Finalización del Asistente de Microsoft Exchange y damos clic en Finalizar para
cerrar el Asistente.
57
Diensten
2.3 POP e IMAP
La instalación de Microsoft Exchange Server 2003 instala automáticamente los servicios

de POP e IMAP.
POP (Post Office Protocol) Es un sencillo protocolo de descarga de mensajes de correo.

Es el protocolo aconsejado cuando utilizas una conexión a Internet no permanente, ya
que nos permite conectarnos al servidor, descargar los mensajes, cortar la conexión y
procesar la lectura de los mensajes.
58
Diensten
IMAP (Internet Message Access Protocol) Es otro protocolo de descarga de mensajes,

pero con algunas mejoras que el anterior. Mediante este protocolo nuestro programa de
correo electrónico (MUA) se conecta al servidor y descarga exclusivamente las cabeceras
de los mensajes. Los mensajes quedan almacenados en el “buzón del usuario” del
servidor y, por tanto, pueden ser procesados nuevamente desde cualquier otro ordenador
o localización.
Estos dos servicios se encuentran deshabilitados por defecto, por lo tanto es necesario ir
e iniciarlos. Vamos a Inicio, Herramientas Administrativas y por último Servicios.
Una vez estamos en servicios buscamos Microsoft Exchange – IMAP4 y Microsoft

Exchange – POP3, podemos ver claramente que ambos servicios se encuentran
deshabilitados.
Figura 2.26 Cómo habilitar IMAP4
59
Diensten
Ahora damos clic derecho en Propiedades.
En Tipo de inicio, escogemos Automático esto nos garantiza que el servicio se iniciará
al cargar el sistema operativo. Damos clic en Aplicar y luego damos clic en Iniciar, por
ultimo damos clic en Aceptar.
Figura 2.27 IMAP4. Automático
Hacemos lo mismo para activar el servicio en POP3, es decir, clic derecho en

Propiedades. En Tipo de inicio, escogemos Automático. Damos clic en Aplicar y luego
damos clic en Iniciar.
60
Diensten
Figura 2.28 Iniciar POP3
61
Diensten
Figura 2.29 Iniciar POP3
Una vez hayamos iniciado el servicio POP3 e IMAP4, vamos a iniciarlo desde el
Administrador del sistema de Exchange. Para esto vamos a Inicio, Todos los
programas, Microsoft Exchange y por ultimo Administrador del Sistema.
62
Diensten
Figura 2.30 Administrador del sistema de exchange
Como podemos ver estos dos servicios se encuentran parados, para iniciarlos damos clic
derecho e Iniciar.
2.4 Configurando Microsoft Exchange.
Una vez hayamos terminado con el proceso de instalación de Exchange, vamos a

conocer un poco este MTA. Vamos a Inicio, Todos los programas, Microsoft
Exchange. En esta pestaña veremos:
63
Diensten
Figura 2.31 Microsoft exchange
De estas cinco opciones, solo vamos a utilizar dos por el momento, una es el
Administrador del Sistema, donde configuraremos todas las opciones para el
Exchange. La otra opción es Usuarios y equipos de Active Directory. Esta última la
utilizaremos para crear usuarios, unidades organizativas, grupos, etc.. Estos usuarios se
reflejaran en el active Directory y es posible también crearlas desde allí, vamos a realizar
más adelante una prueba que sustentara lo que se esta afirmando.
2.4.1 Creando Unidad Organizativa
Primero vamos a Herramientas Administrativas, Usuarios y equipos de active

Directory. Damos clic derecho en el nombre del dominio.
Figura 2.32 Usuarios y equipos de Active Directory
64
Diensten
Luego vamos a Nuevo y después seleccionaremos Unidad Organizativa, tal y como lo

muestra la siguiente figura.
Figura 2.33 Crear una unidad organizativa
Se nos abre una nueva ventana para la creación de un nuevo objeto. Ponemos el nombre
de nuestra Unidad Organizativa, en este caso será Proveedores y damos clic en
Aceptar.
65
Diensten
Figura 2.34 Nuevo objeto. Unidad organizativa
2.4.2 Creando Usuarios.
Para crear un usuario daremos clic en Inicio, Todos los Programas, Microsoft
Exchange, Usuario y equipos de Active Directory, seleccionamos el lugar donde
queremos que este nuevo usuario, en este caso, seleccionaremos la unidad organizativa
que hemos creado con anterioridad. Damos clic derecho.
66
Diensten
Figura 2.35 Acceso directo para crear un usuario
También podemos dar clic en el elemento seleccionado en la imagen anterior, esta es otra
opción para crear usuarios de una manera más rápida.
67
Diensten
Figura 2.36 Configuración del nuevo usuario
Se nos abre una ventana donde debemos ingresar la información del usuario como es el
nombre, apellido y cuenta de correo. Siguiente
68
Diensten
Figura 2.37 Contraseña nuevo usuario
En la imagen 3.37 nos pide una contraseña para la cuenta que se está creando, esta
contraseña debe ser segura, es decir debe llevar letras, números y caracteres especiales.
Además tenemos la posibilidad de escoger una de las opciones que nos ofrece para
configurar la contraseña. Siguiente
69
Diensten
Figura 2.38 Resumen nuevo usuario I
Luego nos muestra la información y ubicación del buzón para este usuario. Siguiente.
70
Diensten
Figura 2.39 Resumen nuevo usuario II
Finalmente podemos ver en la imagen 3.39 un pequeño resumen de lo que se ha

configurando para este usuario. Si estamos de acuerdo con esto, damos clic en Finalizar.
3. Configurar SSL en un servidor Web
Secure Sockets Layer (SSL) es un conjunto de tecnologías criptoFiguras que

proporcionan autenticación, confidencialidad e integridad de los datos creando un canal
de comunicación seguro.
Lo primero que debemos hacer es instalar una entidad emisora de certificados o CA,
esto es necesario para generar o expedir nuestros propios certificados si no lo desea
puede utilizar una entidad como VeriSing.
Lo que vamos hacer es lo siguiente:
71
Diensten
• Instalar el Servidor de Certificados o CA

• Generar una solicitud de certificado
• Instalar el certificado en el servidor Web
• Configurar los recursos para requerir el acceso mediante SSL.
3.1. Instalar una Entidad Emisora de Certificados (CA)
Una entidad emisora de certificados es una entidad que emite y gestiona credenciales
electrónicas o certificados en una infraestructura de claves públicas (PKI).
La clave pública o PKI es un sistema de certificados digitales, entidades emisoras de

certificados, y otras entidades de registro (RA) que comprueban y autentican la validez
de cada parte que interviene en una transacción electrónica mediante el uso de
criptografía de clave pública. Los estándares de las PKI todavía están en evolución,
aunque se están implementando a gran escala como un elemento necesario del comercio
electrónico. Muchas agencias gubernamentales y organizaciones privadas han
promulgado sus propios estándares de PKI
Vamos a Inicio, Panel de control y Agregar o quitar programas. En Agregar o quitar

programas, hacemos clic en Agregar o quitar componentes de Windows. Vamos y
seleccione Servicios de Certificate Server en la lista componentes. Por último damos
clic en Siguiente,
72
Diensten
Figura 2.1 Instalar Servicios de certificado.
Nota: Cuando activemos la casilla de instalación del Servidor de Certificados se

nos mostrará un mensaje indicando que a partir de ese momento el servidor no
podrá cambiar de nombre ni ser agregado o quitado de un dominio; ya que el
cambio de nombre o de dominio invalidaría los certificados. Aceptaremos dicho
mensaje pulsando sobre el botón "Sí".
Luego damos siguiente.
En la página Tipo de entidad emisora de certificados, veremos dos clases de CA, la de

Empresa y la Independiente, como también veremos dos tipos de CA, la raíz y la
subordinada. Una CA raíz es el delimitador de confianza en una organización. En caso
73
Diensten
necesario, el certificado de la CA raíz se puede utilizar para habilitar CA subordinadas. En

este caso damos clic en Entidad emisora raíz de la empresa, generalmente, se debe
instalar una CA de empresa si se van a emitir certificados para usuarios o equipos dentro
de una organización que forma parte de un dominio Windows Server 2003. Esta opción
requiere que todos los clientes que soliciten certificados tengan una entrada en Active
Directory, es por esta razón que requiere Active Directory. Luego damos clic en
Siguiente.
Se deberá instalar una CA independiente si se van a emitir certificados para usuarios o

equipos fuera de un dominio Windows Server 2003.
Nota: la clave privada se almacena siempre localmente en el servidor, salvo en el

caso en que se utilice un dispositivo de hardware criptográfico. En tal caso, la
clave privada se almacena en el dispositivo. La clave pública se coloca en el
certificado.
74
Diensten
Figura 3.2 Entidad Emisora
Luego nos pide el Nombre común para esta entidad emisora de certificados, este
nombre es vital porque se utiliza para identificar el objeto de CA creado en Active
Directory. Podemos poner cualquier nombre lo importante es que sea algo que identifique
las CA.
Un dato muy importante que también nos piden es el Periodo de validez, este tiempo va
a determinar la validez de los certificados generados por la Entidad Emisora de
Certificados. o según Después damos clic en Siguiente.
75
Diensten
Figura 3.3 Identificación de la Entidad Emisora
Aceptamos los valores predeterminados que aparecen en los cuadros Base de datos de
certificados y Registro de la base de datos de certificados; además debemos confirmar
que Almacenar la información de configuración en una carpeta compartida no está
activado. Por último damos clic en Siguiente.
76
Diensten
Figura 3.4 Base de Datos de Entidad Emisora
Si se ejecuta IIS, aparecerá un mensaje que le indicará que detenga el servicio. Haga clic
en Sí para detener IIS. Esto es necesario hacerlo para poder instalar los componentes
Web.
Nota: Si IIS no está instalado, no aparecerá este mensaje y la inscripción a través

de Web no estará disponible.
Clic en si para detener Servicios de Internet Information.
77
Diensten
Figura 3.5 Dentención de IIS
Ahora damos clic en Finalizar para cerrar el asistente para componentes de Windows.
Figura 3.6 Finalización del Asistente
78
Diensten
3.2 Generar CSR (solicitud de certificado)
Una vez instalado el servidor de certificado o la Entidad emisora de Certificados,

procedemos a generar el certificado, para esto vamos al Administrador del sistema de
Exchange, expandimos Servidores, SMTP, clic derecho en propiedades, con esto
desplego las propiedades de Servidor virtual SMTP predeterminado, en la pestaña
Acceso vamos a comunicaciones seguras y damos clic en Certificado.
Figura 3.7 Seguridad de directorios
Se nos abre el Asistente para certificados y damos clic en Siguiente, luego clic en Crear
un certificado nuevo y, después, en Siguiente.
79
Diensten
Figura 3.8 Certificado de Servidor
En la siguiente ventana muestran dos opciones, seleccionamos la segunda: Enviar la

petición inmediatamente a una entidad de certificados en línea. Luego damos clic en
Siguiente.
80
Diensten
Figura 3.9 Envío petición Inmediatamente
En Nombre, escriba un nombre descriptivo para este certificado ej.: Sitio Web
Predeterminado o CertiOWA y luego en el campo Longitud en bits debe seleccionar el
tamaño longitudinal de la clave, esto es dado en bits y representa el nivel de seguridad
de las claves, entre más larga, más segura será. Por defecto viene 1024. Después, haga
clic en Siguiente.
81
Diensten
Figura 3.10 Nombre Certificado
Luego escribimos el nombre de Organización ejemplo: thiney.com y el nombre de una

unidad organizativa en este caso thiney.com. No hay ningún problema, podemos poner
el nombre del dominio en ambos casos. Este nombre se incluirá en el certificado junto con
otra información y hará que su certificado sea único. Después, damos clic en Siguiente.
82
Diensten
Figura 3.11 Información de la Organización
Nombre Común de su sitio Web, podemos utilizar el nombre de NetBios o el nombre del
dominio, por lo tanto escribimos el nombre del servidor web, lo que aparecer como equipo
local, en este caso thiney y Siguiente
83
Diensten
Figura 3.12 Nombre Común de su Sitio Web
Si el nombre del certificado no coincide con el nombre del sitio, se informará de un

problema cuando los usuarios intenten tener acceso al sitio. Si el sitio está en Internet y
tiene el nombre www.misena.edu.co éste es el nombre que debe especificar como
nombre común.
Si es un sitio interno y los usuarios utilizan el nombre de equipo en la exploración,

escriba el nombre NetBIOS o DNS del equipo.
Nota: Esta información se incluirá en la solicitud de certificado, por lo que debe

asegurarse de que es exacta.
La Entidad Emisora de Certificado (CA) que ya habíamos creado en el paso 3.1

comprobará dicha información y la incluirá en el certificado. Los usuarios que exploren el
sitio Web necesitarán ver dicha información para decidir si deben aceptar el certificado.
84
Diensten
Bueno, ahora seleccionamos País, Estado y Ciudad, y damos clic en Siguiente.
Figura 3.13 Información Geofrafica
Especificamos el puerto HTTPS, en este caso vamos a trabajar con el puerto por defecto,
es decir, 443. Luego damos Siguiente.
85
Diensten
Figura 3.14 Puerto SSL
En el siguiente paso debemos escoger una entidad emisora de certificados, como

anteriormente ya habíamos creado una la seleccionamos y es esta la que se encargará
de procesar esta petición. Damos Siguiente.
86
Diensten
Figura 3.15 Entidad Emisora de Certificado
En la siguiente ventana Nombre de la petición de certificado, escriba un nombre de

archivo para la solicitud de certificado o simplemente deje el nombre que viene por
defecto certreq.txt. Luego damos clic en Siguiente.
87
Diensten
Figura 3.16 Nombre del archivo
Este archivo contiene información similar a la siguiente
-----BEGIN NEW CERTIFICATE REQUEST-----

MIIDZjCCAs8CAQAwgYoxNjA0BgNVBAMTLW1penJvY2tsYXB0b3Aubm9ydGhhbWVy…
-----END NEW CERTIFICATE REQUEST-----
Ésta es una representación codificada en Base 64 de la solicitud de certificado. La

solicitud contiene la información especificada en el asistente, así como la clave pública y
la información firmada con la clave privada.
El archivo de solicitud se envía a la Entidad Emisora de Certificados (CA). Después, la CA

utiliza la información de clave pública de la solicitud de certificado para comprobar
la información firmada con la clave privada. Además, la CA comprueba la información
suministrada en la solicitud.
88
Diensten
Después de enviar la solicitud a una entidad emisora de certificados (CA), ésta devuelve
un archivo que contiene un certificado. A continuación, debe reiniciarse el Asistente para
certificados de servidor Web.
El asistente muestra un resumen de la información contenida en la solicitud de

certificado, comprobamos que todo este correcto, dominio, ciudad, organización, etc. Y
damos clic en Siguiente.
Figura 3.17 Envío Petición
Por último damos clic en Finalizar para completar el proceso de solicitud y cerrar el
Asistente para Certificados IIS.
89
Diensten
Ahora en Comunicaciones Seguras vamos a Modificar.
90
Diensten
Figura 3.19 Modificar
Se abre una nueva ventana donde podremos configurar el canal seguro como requerido,
por lo tanto activamos la casilla Requerir canal seguro y lo limitamos a 128 bits,
activando la casilla Requerir cifrado de 128 bits. Damos clic en Aceptar, luego Aplicar
y por último Aceptar
Los clientes que deseen conectar a este directorio virtual deberán utilizar HTTPS
91
Diensten
Figura 3.20 Canal Seguro
Verificamos abriendo el navegador y tipeando http://localhost, nos deberá aparecer algo

así.
92
Diensten
Figura 3.21 Comprobando
3.3 Entidad Emisora de Certificados
En este punto vamos a tratar dos cosas, la primera, comprobar la emisión del certificado
y la segunda, generar respaldos de estos.
3.3.1 Comprobando
93
Diensten
Es muy importante asegurarnos que nuestro certificado se haya emitido, para esto vamos
a Inicio, Herramientas administrativas y Entidad Emisora de certificados y
expandimos la entidad emisora de certificados, después, seleccionamos la carpeta
Certificados emitidos, aquí deberá estar nuestro certificado; después, haga doble clic en
él para verlo.
Figura 3.22 Certificado Emitidos
Nota: si no lo encuentra en certificados emitidos verifique entonces que se encuentre en

certificados pendientes y seleccionamos la solicitud de certificado que acabamos de
enviar. En el menú Acción, elija Todas las tareas y, a continuación, haga clic en Emitir.
3.3.2 Exportando Certificados
Después de verificar la emisión del certificado, procedemos a abrirlo, dando doble clic o
utilizando clic derecho. Luego en la ficha Detalles, hacemos clic en Copiar en archivo
94
Diensten
Figura 3.23 Copiar Certificado
Seleccionamos el formato que deseamos utilizar en este caso Base64 codificado X.509.
y Siguiente.
95
Diensten
Figura 3.24 Formato de Archivo
En la ventana Archivo de exportación seleccionamos el nombre y ubicación del archivo

a exportar, luego damos clic en Siguiente
96
Diensten
Figura 3.25 Nombre del Certificado
El asistente para exportación se ha completado con éxito, para terminar este proceso y
cerrar el Asistente debemos dar clic en Finalizar.
97
Diensten
Por último veremos esto, que nos garantiza que la exportación ha terminado.
Figura 3.27 Exportación Exitosa
Cerramos todas las ventanas.
98
Diensten
4. Autenticación Basada en Formulario (OWA)
Para utilizar una forma de autenticación segura al momento de ingresar al OWA, es decir
https://localhost/exchange, utilizamos la ABF, es decir, Autenticación Básica de
Formularios.
Si no se tiene habilitada la Autenticación Basada en Formularios al momento de tipear la

anterior dirección entraríamos al buzón del Administrador directamente, sin loguearnos,
esto puede traer inconvenientes ya que no estamos controlando el ingreso de los usuarios
a sus respectivos buzones
Lo primero que debemos hacer es ir a Inicio, Todos los programas, Microsoft

Exchange y posteriormente Administrador del sistema de Exchange.
Desplegamos Servidores, luego nuestro servidor, después nos ubicamos en Protocolos,

en protocolos nos ubicamos en HTTP dando clic derecho en Propiedades.
99
Diensten
Figura 4.1 Activando Autenticación
Con esto se abre una ventana con dos pestañas, una de ellas es Configuración, vamos
a esta pestaña y activamos Habilitar autenticación basada en formularios, luego
damos clic Aplicar y posteriormente en Aceptar.
100
Diensten
Figura 4.1 Habilitando Autenticación
Al ingresar nuestra dirección https://localhost/exchange, nos saldrá una ventana donde

debemos ingresar el usuario y el password, así:
101
Diensten
Figura 4.2 Autenticación OWA
5. Dominios Virtuales
Primero vamos a Inicio, Todos los programas, Microsoft Exchange y Administración

de Exchange, luego seleccionamos Destinatarios, con esto se despliegan otras
pestañas, vamos al final de estas y damos clic en Directivas de destinatarios, luego nos
ubicamos en Default Policy, damos clic derecho y Propiedades.
102
Diensten
Figura 5.1 Políticas
Nos aparece entonces la ficha general de propiedades, nos ubicamos en la segunda

pestaña Direcciones de correo electrónico (Directiva), aquí observamos los dominios
que se encuentran funcionando y el tipo de protocolo que corre, en este caso SMTP.
103
Diensten
Figura 5.2 Direcciones de Correo Electrónico
Para agregar un nuevo servidor virtual seleccionamos Nuevo. Esto hace que se abra una
ventana pequeña, aquí escogemos el Tipo de dirección en este caso Dirección SMTP,
luego damos clic en Aceptar.
104
Diensten
Figura 5.3 Nueva dirección
Ahora configuraremos las propiedades de Dirección SMTP, en la pestaña de Dirección

ponemos nuestro nuevo dominio virtual, en este caso @kate.com. Podemos crear varios
dominio, en este caso crearemos otro llamado @diensten.org.
Figura 5.4 Agregando Dominio Virtual
105
Diensten
Por último le damos clic en aplicar y luego en aceptar. Si deseas crear más, solo basta
con dar clic en Nueva y seguir los mismos procedimientos que se mencionaron en los
pasos anteriores.
Posteriormente debemos activar la casilla de nuestro nuevo dominio, en este caso

@kate.com y @diensten.org.
Figura 5.5 Dominios Virtuales
Al activarla sale una ventana de advertencia, donde nos piden actualizar las direcciones
de correo electrónico con el nuevo dominio. Damos No, porque quiero que mi dominio
principal siga siendo @thiney.com y que las direcciones de correo no cambien. Y por
último en Aceptar.
106
Diensten
Figura 5.6 Modificando Direcciones (no)
Con esto se ha terminado la instalación de nuestros nuevos dominios virtuales.
6. Usuarios Virtuales
Los usuarios virtuales son aquellos, que se creen dentro de un usuario que ya tenemos
creado en nuestro servidor, de esta manera cuando mandemos un mensaje a nuestro
usuario virtual, lo mandaremos al creado pero en realidad llegara al usuario que ya
existía.
Primero que todo vamos a Inicio, Todos los programas, Microsoft Exchange,
Usuarios y Equipos de Active Directory.
Después vamos clic en users y escogemos el usuario al que queremos ponerle el

dominio virtual. Después de escoger el usuario le damos clic en Propiedades. Una vez
allí entramos a Direcciones de correo electrónico y seleccionamos el dominio virtual
que deseamos asignarle, en este caso @kate.com. Luego le damos clic en Establecer
como principal y Aceptar.
107
Diensten
Figura 6.1 Agregando Direcciones Virtuales
Podemos utilizar otro dominio virtual de los que ya se han creado.
Ya tenemos los dominios, ahora debemos configurar el almacenamiento de buzones, para

esto vamos a Administrador del Sistema de Exchange, servidores, en primer grupo
de almacenamiento damos clic derecho y vamos a Nuevo, Almacén de buzón…
108
Diensten
Figura 6.2 Almacen de buzón
Dejamos todo por defecto, es bueno recalcar que el almacén por defecto se guarda en:
c:\Archivos de programa\Exchsrvr\MDBDATA.
7. Instalación y Configuración del Antivirus GFI MailSecurity
Prerrequisitos:
• Firmware 2.0
• Message Queue Server
Lo primero que debemos hacer es descargar el programa de esta dirección

http://software.gfi.com/mailsecurity10.exe
Una vez haya terminado de descargar lo ejecutamos haciendo doble clic sobre
MailSecurity10.exe
109
Diensten
Figura 7.1 Preparando Instalación
En este momento se abre una ventana preparando la instalación, esperemos a que

termine de cargar y damos clic en Next.
110
Diensten
Figura 7.2 Bienvenido al Asistente
Ahora nos pide que seleccionemos una opción para Nuevas versiones de GFI
MailSecurity. Si queremos que la instalación compruebe si hay nuevas versiones damos
clic en la primera opción. Recuerde que esto necesita una conexión a Internet. En nuestro
caso personal escogeremos la segunda opción Do not check for new build. Y daremos
clic en Next
111
Diensten
Figura 7.2 No verifique Nuevas Descargas
Confirme el Acuerdo de Licencia y pulse el botón Next.
112
Diensten
Figura 7.3 Aceptando Licencia
Ahora debemos seleccionar la cuenta del usuario Administrador, ene nuestro caso sera
usuario1@thiney.com. También nos pide la clave de Licencia. En nuestro caso el
producto se está evaluando, por lo tanto dejamos el número de serie por defecto (es decir,
‘Evaluation’) y hacemos clic en Next.
113
Diensten
Figura 7.4 Nuevas Descargas
La instalación le pedirá ahora que seleccione el modo en el que GFI MailSecurity recogerá
la lista de sus usuarios de correo. Debe seleccionar una de las siguientes opciones:
Yes, all email users are available on Active Directory… En este modo, GFI
MailSecurity crea reglas basadas en usuarios, por ejemplo reglas de Análisis de Adjuntos,
en base a la lista de usuarios disponible en el Directorio Activo, para esto debe tener
acceso al Directorio Activo que contiene todos sus usuarios de correo, es decir, el equipo
en el que está instalado GFI MailSecurity debe ser parte del dominio del Directorio Activo.
Haga clic sobre el botón Next para proceder con la instalación.
114
Diensten
Figura 7.5 Usuarios avalados en Active Directory
Ahora debemos seleccionar el sitio web, esto trabajará en el puerto 80, realmente
dejamos toda esta información por defecto. Clic en Next.
115
Diensten
Figura 7.6 Seleccionando Sitio Web
A continuación necesita seleccionar el servidor en el que desea albergar las páginas de

configuración de GFI MailSecurity. En este servidor, se crean dos directorios virtuales
para albergar las páginas de configuración y las listas RSS de cuarentena. Puede
especificar nombres de directorio personalizados si lo desea, o dejar los predeterminados.
GFI MailSecurity confía en el servicio SMTP de IIS para enviar y recibir correo SMTP. Se
enlaza con su servidor virtual SMTP predeterminado (es decir, el servidor especificado en
el registro MX de su Servidor DNS). Sin embargo, si dispone de varios servidores virtuales
SMTP en su dominio, puede enlazar GFI MailSecurity a cualquier servidor virtual SMTP
disponible. Para cambiar la conexión SMTP predeterminada, seleccione el servidor
requerido de la lista de Servidores Virtuales SMTP disponibles proporcionada en este
diálogo.
116
Diensten
La configuración buscará ahora en su red e importará una lista de sus Dominios Locales
del servicio IIS SMTP. GFI MailSecurity determina si un correo en entrante o saliente
comparando el dominio de la dirección del remitente con la lista de dominios locales. Si la
dirección existe en la lista, entonces el correo es saliente. Compruebe que todos sus
Dominios Locales han sido incluidos en la lista en pantalla. Si no, asegúrese de agregar
cualquier dominio no listado una vez la instalación finalice. Para más información,
refiérase a la sección ‘Agregar dominios locales' en el capítulo Opciones Generales.
Haga clic sobre el botón Next para continuar.
Figura 7.6 Seleccionando Dominio
Ahora nos pide un requerimiento, esto se debió haber instalado al principio de la

instalación ya que hace parte de los prerrequisitos, sin embargo, cabe destacar que el
asistente de instalación nos permite instalarlo ahora. Después de haberlo instalado damos
clic en Next.
117
Diensten
Nota: Para instalar Message Queuring debemos ir a Inicio, Panel de control, Agregar
Programas, Agregar o Quitar componentes de Windows, seleccionamos Servidor de
Aplicaciones y luego Message Queue Server.
Figura 7.7 Requerimiento: Message Queue Server
118
Diensten
Figura 7.8 Continuamos Instalando
la configuración le pedirá que defina la carpeta en la que desea instalar GFI MailSecurity.
GFI MailSecurity necesita aproximadamente 40 MB de espacio libre en disco. Además de
esto, deberá reservar aproximadamente 200 MB para los archivos temporales. Pulse el
botón Change para especificar una nueva ruta de instalación o Next para instalar en el
lugar predeterminado y proceder con la instalación.
119
Diensten
Figura 7.9 Ubicación
El asistente de instalación ya ha recogido todas las opciones requeridas para la

instalación y está listo para instalar GFIMailSecurity. Si quiere hacer cambios en estas
opciones, pulse el botón Back. De lo contrario, pulse Install para comenzar el proceso de
instalación.
120
Diensten
Figura 7.10 Instalando
A la finalización, la instalación le informará que es necesario reiniciar los servicios SMTP.

Para reiniciar instantáneamente estos servicios y finalizar la instalación, pulse el botón
Yes.
Figura 7.11 Restaurando SMTP
Por último daremos clic en Finalizar para cerrar el Wizard.
121
Diensten
Figura 7.12 Finalizando
8. Instalación y Configuración del AntiSpam
Lo primero que debemos hacer es descarga el archivo, para esto accedemos a esta
dirección:
http://software.gfi.com/mailessentials14.exe
Una vez haya terminado la descarga la ejecutamos.

Lo primero que debemos hacer es elegir el idioma, en este caso, English. Luego damos
clic en Ok
122
Diensten
Figura 8.1 Selección Idioma
La instalación del AntiSpam es muy parecida a la del Antivirus, a continuación aparece

una ventana, dándonos la bienvenida y nos recomienda salirnos de todos los programas
que se están ejecutando en el momento. Luego daremos clic en Next.
Figura 8.2 Bienvenido al Asistente
123
Diensten
Ahora nos pide que seleccionemos una opción para Nuevas versiones de GFI
MailEssentials. Si queremos que la instalación compruebe si hay nuevas versiones
damos clic en la primera opción. Recuerde que esto necesita una conexión a Internet. En
nuestro caso personal escogeremos la segunda opción Do not check for new build. Y
daremos clic en Next
Figura 8.3 Verificar Descargas
Confirme el Acuerdo de Licencia dando clic en I accept the license agreement y pulse el
botón Next
124
Diensten
Figura 8.4 Aceptando la Licencia
Ahora debemos seleccionar un fólder donde se instalará el AntiSpam. Por defecto se

ubica en Archivos de Programas en una carpeta llamada GFIMailEssentials, en nuestro
caso lo dejamos por defecto, si gusta lo puede cambiar dando clic en Browser.
125
Diensten
Figura 8.5 Ubicación
Antes de empezar con la instalación debemos poner los datos de nuestra “compañía”
También nos pide la clave de Licencia. En nuestro caso el producto se está evaluando,
por lo tanto dejamos el número de serie por defecto (es decir, ‘Evaluation’) y hacemos
clic en Next.
126
Diensten
Figura 8.6 Información Licencia
Ahora debemos seleccionar la cuenta del usuario Administrador, en nuestro caso será
usuario1@thiney.com.
127
Diensten
Figura 8.7 Email del Administrador
La instalación le pedirá ahora que seleccione el modo en el que GFI MailEssential

recogerá la lista de sus usuarios de correo. Debe seleccionar una de las siguientes
opciones:
Yes, all email users are available on Active Directory… En este modo, GFI
MailEssential crea reglas basadas en usuarios, por ejemplo reglas de Análisis de
Adjuntos, en base a la lista de usuarios disponible en el Directorio Activo, para esto debe
tener acceso al Directorio Activo que contiene todos sus usuarios de correo, es decir, el
equipo en el que está instalado GFI MailEssential debe ser parte del dominio del
Directorio Activo.
Haga clic sobre el botón Next para proceder con la instalación.
128
Diensten
Figura 8.8 Usuaios Avalados con el Acive Directory
La configuración buscará ahora en su red e importará una lista de sus Dominios Locales
del servicio IIS SMTP. GFI MailEssentials determina si un correo en entrante o saliente
comparando el dominio de la dirección del remitente con la lista de dominios locales. Si la
dirección existe en la lista, entonces el correo es saliente. Compruebe que todos sus
Dominios Locales han sido incluidos en la lista en pantalla. Si no, asegúrese de agregar
cualquier dominio no listado una vez la instalación finalice. Para más información,
refiérase a la sección ‘Agregar dominios locales' en el capítulo Opciones Generales.
Luego haga clic en Next para continuar.
129
Diensten
Figura 8.9 Selección Dominio
El Asistente para la instalación empezará a validar toda la información y empezará con el

proceso de Instalación. Hemos terminado con la instalación.
130
Diensten
Tabla de Imagénes
1. Pre-Requisitos ........................................................................................................... 8
Imagen 1.1. Instalación de Service Pack 2 . .......................................................... 8
Imagen 1.2. Extraer Archivos.. .............................................................................. 8
Imagen 1.3. Asistente Instalación Service Pack 2 ................................................. 9
Imagen 1.4. Licencia Instalación Service Pack 2 . ............................................... 10
Imagen 1.5. Ubicación copia seguridad de los archivos del sistema.. .................. 11
Imagen 1.6. Finalización de la Instalación Pack 2 ............................................... 12
Imagen 1.7. Service Pack 2 instalado .................................................................. 13
Imagen 1.8. Instalación del directorio activos.. .................................................... 14
Imagen 1.9. Asistente para la Instalación del Directorio Activo ............................ 14
Imagen 1.10 Comprobación de compatibilidad del Sistema Operativo . .............. 16
Imagen 1.11. Tipo de controlador de Dominio.. ................................................... 16
Imagen 1.12. Dominio en un nuevo Bosque ........................................................ 17
Imagen 1.13. Nombre del Dominio . .................................................................... 18
Imagen 1.14. Nombre NetBIOS.. ......................................................................... 19
Imagen 1.15. Ubicación Base de Datos ............................................................... 20
Imagen 1.16. Volumen del Sistema Compartido . ................................................ 21
Imagen 1.17. Instalación del DNS.. ..................................................................... 22
Imagen 1.18. Permisos Compatibles ................................................................... 23
Imagen 1.19 Contraseña Modo Restauración ..................................................... 24
Imagen 1.20 Resumen Instalación D.A ............................................................... 25
Imagen 1.21. Asistente Instalación del Directorio Activo.. .................................... 26
Imagen 1.22. Advertencia, Asignación IP Estática ............................................... 27
Imagen 1.23. Propiedad Conexión de Área Local . .............................................. 27
Imagen 1.24. Asistente Asignación IP Estática.. .................................................. 28
Imagen 1.25. Finalización de la Instalación ........................................................ 29
Imagen 1.26. Reiniciar Ahora . ............................................................................ 29
Imagen 1.27. Agregando Registro MX.. ............................................................... 30
Imagen 1.28. Nuevo Registro de Recursos ......................................................... 31
131
Diensten
Imagen 1.29. Buscando FQDN . .......................................................................... 32

Imagen 1.30. dnsmgmt . ...................................................................................... 32
Imagen 1.31. Comando Nslookup . ..................................................................... 33
2. Instalación de Exchange 2003................................................................................. 33

Imagen 2.1. Ruta Instalación Requisitos Previos . ............................................... 34
Imagen 2.2. Asistente para componentes de windows. Servidor de aplicaciones..35
Imagen 2.3. Instalación de IIS ............................................................................. 36
Imagen 2.4. Instalar SMTP . ................................................................................ 37
Imagen 2.5. Finalización del asistente para componentes de windows.. ............. 38
Imagen 2.6. Herramientas de instalación de exchange ....................................... 39
Imagen 2.7. Implementar el primer servidor de exchange 2003........................... 40
Imagen 2.8. Nueva instalación de exchange 2003............................................... 41
Imagen 2.9. Pasos Requerimiento Instalación Exchange .................................... 42
Imagen 2.10 Ejecutar ForestPrep. ....................................................................... 43
Imagen 2.11. Asistente para la instalación de Microsoft Exchange 2003.. ........... 44
Imagen 2.12. Selección de componentes ForestPrep.......................................... 45
Imagen 2.13. Elegir cuenta para la administración de exchange. ........................ 46
Imagen 2.14. Finalización del asistente para la instalación de exchange.. .......... 47
Imagen 2.15. Ejecutar DomainPrep ..................................................................... 48
Imagen 2.16. Asistente para la instalación de Microsoft Exchange...................... 49
Imagen 2.17. Selección de componentes DomainPrep ....................................... 50
Imagen 2.18. Finalización del asistente para Microsoft Exchange ....................... 51
Imagen 2.19 Ejecutar el programa de instalación. ............................................... 52
Imagen 2.20 Finalización del asistente para Microsoft Exchange. ....................... 53
Imagen 2.21. Herramientas de administración del sistema .................................. 54
Imagen 2.22. Tipo de instalación ......................................................................... 55
Imagen 2.23. Licencia Exchange. ........................................................................ 56
Imagen 2.24. Resumen de la instalación de exchange.. ...................................... 57
Imagen 2.25. Finalización del asistente para Microsoft Exchange ....................... 58
Imagen 2.26. Cómo habilitar IMAP4. ................................................................... 59
Imagen 2.27. IMAP4. Automático.. ..................................................................... 60
132
Diensten
Imagen 2.28. Iniciar POP3................................................................................... 61

Imagen 2.29. Verificando . ................................................................................... 62
Imagen 2.30. Administrador del sistema de exchange. ........................................ 63
Imagen 2.31. Microsoft exchange. ....................................................................... 64
Imagen 2.32. Usuarios y equipos de Active Directory .......................................... 64
Imagen 2.33. Crear una unidad organizativa. ...................................................... 65
Imagen 2.34. Nuevo objeto. Unidad organizativa................................................ 66
Imagen 2.35. Acceso directo para crear un usuario ............................................. 67
Imagen 2.36. Configuración del nuevo usuario. ................................................... 68
Imagen 2.37. Contraseña nuevo usuario.. ........................................................... 69
Imagen 2.38. Ubicación Almacén del Buzón ....................................................... 70
Imagen 2.39. Resumen nuevo usuario I. ............................................................. 71
3. Configurar SSL en un servidor Web ........................................................................ 71

Imagen 3.1. Instalar Servicios de certificado........................................................ 73
Imagen 3.2. Entidad Emisora.. ............................................................................ 75
Imagen 3.3. Identificación de la Entidad Emisora ................................................ 76
Imagen 3.4. Base de Datos de Entidad Emisora. ................................................ 77
Imagen 3.5. Detención de IIS.. ............................................................................ 78
Imagen 3.6. Finalización del Asistente................................................................. 78
Imagen 3.7. Seguridad de directorios ................................................................ 79
Imagen 3.8. Certificado de Servidor.. .................................................................. 80
Imagen 3.9. Envío petición Inmediatamente ........................................................ 81
Imagen 3.10. Nombre Certificado. ....................................................................... 82
Imagen 3.11. Información de la Organización...................................................... 83
Imagen 3.12. Nombre Común de su Sitio Web .................................................... 84
Imagen 3.13. Información Geográfica. ................................................................. 85
Imagen 3.14. Puerto SSL.. .................................................................................. 86
Imagen 3.15. Entidad Emisora de Certificado .................................................... 87
Imagen 3.16. Nombre del archivo. ....................................................................... 88
Imagen 3.17. Envío Petición .............................................................................. 89
Imagen 3.18. Finalización del Asistente............................................................... 90
133
Diensten
Imagen 3.19 Modificar Comunicación Segura. .................................................... 91

Imagen 3.20 Requerir Canal Seguro . ................................................................ 92
Imagen 3.21. Comprobando ................................................................................ 93
Imagen 3.22. Certificado Emitidos ....................................................................... 94
Imagen 3.23. Copiar Certificado . ....................................................................... 95
Imagen 3.24. Formato de Archivo .. .................................................................... 96
Imagen 3.25. Nombre del Certificado .................................................................. 97
Imagen 3.26. Finalización del Asistente............................................................... 98
Imagen 3.27. Exportación Exitosa.. ..................................................................... 98
4. Autenticación Basada en Formularios ..................................................................... 99

Imagen 4.1. Activando Autenticación ..................................................................100
Imagen 4.1.1 Habilitando Autenticación..............................................................101
Imagen 4.2. Autenticación OWA.. .......................................................................102
5. Dominios Virtuales .................................................................................................102

Imagen 5.1. Políticas ..........................................................................................103
Imagen 5.2. Direcciones de Correo Electrónico.. ................................................104
Imagen 5.3. Agregando Dominio Virtual .............................................................105
Imagen 5.4. Dominios Virtuales. .........................................................................106
Imagen 5.5. Modificando Direcciones (no ...........................................................107
6. Usuarios Virtuales ..................................................................................................107

Imagen 6.1. Agregando Direcciones Virtuales ....................................................108
Imagen 6.2. Almacén de buzón.. ........................................................................109
7. Instalación y Configuración del Antivirus GFI MailSecuriry .....................................109

Imagen 7.1. Instalar Servicios de certificado.......................................................110
Imagen 7.2. Bienvenido al Asistente.. .................................................................111
Imagen 7.2.1. No verifique Nuevas Descargas .......................................112
Imagen 7.3. Aceptando Licencia.........................................................................113
Imagen 7.4. Nuevas Descargas..........................................................................114
134
Diensten
Imagen 7.5. Usuarios avalados en Active Directory . .........................................115

Imagen 7.6. Seleccionando Sitio Web ................................................................116
Imagen 7.6.1 Seleccionando Dominio .....................................................117
Imagen 7.7. Requerimiento: Message Queue Server ...............................................118
Imagen 7.8. Continuamos Instalando.. ..................................................................119
Imagen 7.9. Ubicación .........................................................................................120
Imagen 7.10 Instalando .......................................................................................121
Imagen 7.11. Restaurando SMTP ..........................................................................121
Imagen 7.12. Finalizando .....................................................................................122
8. Instalación y Configuración del AntiSpam GFI MailSecuriry ...................................122

Imagen 81. Selección Idioma. ............................................................................123
Imagen 8.2. Bienvenido al Asistente.. .................................................................123
Imagen 8.3. Verificar Nuevas Descargas............................................................124
Imagen 8.4. Aceptando la Licencia ........................................................................125
Imagen 8.5. Ubicación. ........................................................................................126
Imagen 8.6. Información Licencia ..........................................................................127
Imagen 8.7. Email del Administrador .....................................................................128
Imagen 8.8. Usuarios Avalados con el Acive Directory.. ...........................................129
Imagen 8.9. Selección Dominio .............................................................................130
135
Diensten
ERRORES Y SOLUCIONES
Error 1:
Se configuro un Directorio activo en Windows Server 2003, al momento de instalar, se le
dio la opción para que él mismo instalara el DNS, Finalizada la instalación, se conectó un
equipo cliente con windows XP al DNS. Pero antes, al tratar de hacer este procedimiento,
el equipo cliente no encontraba el nombre de dominio DNS configurado en el servidor,
porque este no estaba resolviendo direcciones.
Solución: Para que el servidor fuera capaz de resolver direcciones y el equipo cliente
pudiera conectarse, debimos ejecutar el comando ipconfig /registerdns en la consola del
servidor.
Este comando lo que hace es iniciar manualmente el registro dinámico de los nombres
DNS y las IP configuradas en el equipo, también permite actualizar todas las concesiones
de direcciones DHCP y registrar los nombres relacionados, configurados y usados por el
equipo cliente.
Una vez realizado este procedimiento, el equipo cliente se conectó al Servidor DNS.
Error 2:
Cuando se estaba Instalando el Service Pack 2, llegó un momento en que el asistente
para la instalación no habilitaba la opción “siguiente” y al actualizar arrojaba el siguiente
error:
-El componente servicios de “colaboración y mensajería de Microsoft Exchange” no se

puede asignar a la acción “actualizar”.
-El programa de instalación detecto que no se instalo la revisión descrita en el artículo
831464 de Microsoft knowledge Base. Se necesita esta revisión para que Outlook Web
Access funcione correctamente.
136
Diensten
Solución: Instalar el paquete 831464, el cual se puede descargar de la siguiente

dirección:
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=0BC9B5BC-
A094-49BF-89A5-C8A2D32345A2
Una vez descargado el paquete e instalado, ya se puede instalar el SP2 sin ningún
inconveniente
Error 3: Al momento de Ejecutar el Paso 8 en la Instalación de Microsoft Exchange

Server 2003 (Ver Página 52), No nos dejaba continuar y salía el siguiente error.
Solución: Se consultó los log y nos informaba que el error era desconocido. Luego
encontramos que era un error de permisos, por lo tanto, otorgamos permisos de control
total al Administrador y al usuario System en los archivo de la carpeta C:/Documents and
Settings\All Users\Datos de Programa\Microsoft\Crypto\RSA\Machinekeys
137
Diensten
CONCLUSIONES
El correo electrónico es una forma de enviar mensajes entre computadores conectados a

través de internet, de forma rápida y sin importar la ubicación geoFigura donde se
encuentren el servidor y el cliente.
Los correos electrónicos deben ser privados y protegidos por contraseña para que así no
cualquier persona pueda ver nuestros mensajes, pero esto no garantiza que intrusos
puedan interceptar el correo mientras este viaja a través de internet, por esta razón,
usamos SSL y TLS, lo que nos permite encriptar el mensaje mientras viaja por la red y
desencriptarlo cuando llegue a su destino.
El servicio de correo electrónico está basado en arquitectura cliente/servidor, siendo los

clientes los usuarios finales que usan el sistema de correo y el servidor el equipo que
gestiona el correo.
Un correo electrónico está compuesto por: la dirección de correo del destino, un Asunto,
el texto o cuerpo del mensaje y en algunos casos, puede contener archivos adjuntos.
Una dirección de correo electrónico es un conjunto de palabras que identifican a una

persona que puede enviar y recibir correos, cada dirección es única.
Nombre_usuario@nombre_servidor
ejemplo: usuario1@dns.thiney.com o usuario2@misena.edu.co
Los clientes deben disponer de un programa cliente de correo, en nuestro caso, el

Outlook el cual les permite acceder a sus correos, el servidor es el equipo que tiene
configurado el EXCHANGE 2003, el cual es el encargado de gestionar las cuentas de
correo de los usuarios.
138
Diensten
El funcionamiento de un sistema de correos es básicamente:
El correo electrónico se envía desde un cliente inicial llamado MUA, el cual tiene una
aplicación llamada Outlook, que le permite componer los mensajes; este viaja a través de
la LAN hacia el servidor de correo MTA, el cual trabaja en segundo plano (el usuario solo
interactúa con el MUA), nuestro MTA es el servidor donde se encuentra configurado el
EXCHANGE 2003 y el protocolo SMTP el cual funciona como una oficina de correo, acá
se clasifican, transmiten y transportan los correos, si el MTA conoce la cuenta de correo
del destinatario (busca en los registros MX), lo envía hacia el servidor MDA (POP, IMAP),
el cual actúa como una casilla de correo, osea que es acá donde se almacenan los
correos esperando a que el usuario final (MUA final) los acepte.
Si el MTA no conoce el correo de destino, lo envía a través de internet hacia otro MTA,
que se encargara de transportar este correo hacia el MDA donde será almacenado en
espera que el usuario final (MUA final) lo acepte y pueda acceder a él a través del
outolook, el cual le permitirá al usuario responder, componer, disponer del correo
electrónico como crea conveniente.
139
Diensten
BIBLIOGRAFIA
Guía de implementación de Microsoft Exchange Server 2003. Equipo de documentación de

Exchange Server, 12 de diciembre de 2006. Microsoft Corporation
http://foro.elhacker.net/tutoriales_documentacion/introduccion_a_active_directory-
t40090.0.html
Configuración y comparación del servicio POP3 en Microsoft Exchange Server 2003 y

Microsoft Windows Server 2003. Equipo de documentación de Exchange Server, 12 de
diciembre de 2006. Microsoft Corporation
http://technet.microsoft.com/
http://daviddelprado.blogspot.com/2007/07/retomando-un-poco-el-tema-de-consultas.html
http://support.microsoft.com/kb/822589
www.google.com.co
140

Plataforma de Correo Segura en Windows Server 2003 Enterprise

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Plataforma de Correo Segura en Windows Server 2003 Enterprise

Uploaded by

Copyright:

Available Formats

Plataforma de Correo Segura en Windows Server Server 2003 Enterprise

PLATAFORMA DE CORREO SEGURA EN WINDOWS SERVER 2003 ENTRERPRISE

PLATAFORMA DE CORREO SEGURA

PLATAFORMA DE CORREO SEGURA EN WINDOWS SERVER 2003 ENTRERPRISE

PLATAFORMA DE CORREO SEGURA

En los ambientes laborales la comunicación es determinante a la hora de lograr los

El correo electrónico es el servicio más utilizado de internet en conjunto con la web, es

En el presente proyecto definiremos conceptos y funcionamiento de cada uno de los

1. Mejor capacidad de uso de calendario: Exchange además de ser un servidor de

2. Fácil acceso al correo electrónico vía HTTP: Exchange proporciona acceso al

3. Muy seguro y fácil de instalar: Toda la instalación del servidor Exchange, la

4. Controla correo electrónico no deseado: Exchange permite bloquear correos

• Configurar un sistema de correo totalmente funcional, que use un paquete de

• Comprender el funcionamiento de un sistema de correo.

PLATAFORMA DE CORREO SEGURA EN MICROSOFT EXCHANGE SERVER 2003

1.1 . Instalación de Service Pack 2 en Windows Server 2003.

Figura 1.2.1. Service Pack 2

Como no lo tenemos instalado, vamos a descargarlo ingresando a este enlace:

Figura 1.2.2. Extraer Archivos

Se abre el Asistente para la Instalación de actualizaciones de software, en este caso

Figura 1.2.3. Asistente instalación Service Pack 2

Figura 1.2.4. Licencia Instalación Service Pack 2

Figura 1.2.5. Ubicación copia seguridad de los archivos del sistema

Figura 1.2.6. Finalización de la instalación Service Pack 2

Después de reiniciar el equipo, vamos nuevamente a Inicio, Panel de Control, Sistema.

Figura 1.2.7. Service Pack instalado

1.2 . Instalación del Directorio Activo.

Dcpromo es la herramienta de Microsoft que nos permite convertir nuestro Windows

Figura 1.2.8. Instalación del directorio activo

Se abre el asistente de instalación de Active Directory y damos siguiente,

Figura 1.2.9. Asistente para la instalación del directorio activo

Luego nos muestra un mensaje de compatibilidad de sistema operativo al que también

Figura 1.2.10. Comprobación de compatibilidad del sistema operativo

Tipo de controlador de dominio, en esta ventana escogemos Controlador de dominio

Figura 1.2.11. Tipo de controlador del dominio

Figura 1.2.12. Dominio en un nuevo bosque

Nuevo nombre de dominio: Para identificar el controlador de dominio en la red se debe

Figura 1.2.13. Nombre del dominio

Nombre de dominio NetBIOS, el asistente de Instalación solicita un equivalente NetBIOS

Figura 1.2.14. Nombre NetBIOS

Ubicación de la Base de Datos: El asistente solicita las ubicaciones de la base de datos

Figura 1.2.15 Carpetas para la base de datos del Directorio activo

Figura 1.2.16 Volumen del sistema compartido

Diagnósticos de registro de DNS. El asistente de instalación buscará servidor DNS y si

Figura 1.2.17 Instalación del DNS

Figura 1.2.18 Permisos compatibles con el sistema operativo

Contraseña Modo de Restauración (DSRM): Esta contraseña es utilizada para iniciar el

Figura 1.2.19 Contraseña de administrador DSRM.

Ahora nos muestra un pequeño resumen, si estamos de acuerdo damos Siguiente, en

Figura 1.2.20 Resumen de la instalación del directorio activo

A continuación se abre un nuevo asistente que comenzará a configurar el Active

Como también habíamos seleccionado instalar el servidor DNS, el asistente para la

Figura 1.2.22 Advertencia, debe asignar una IP estática

Figura 1.2.23 Propiedades de conexión de área local

Figura 1.2.24 Asistente para la asignación de IP estática

Figura 1.2.25 Finalización de la instalación del directorio activo

Figura 1.2.26 Asistente para reiniciar el equipo

1.3. Configurando DNS

Para esto vamos a Inicio, Herramientas Administrativas y por último DNS.

Figura 1.27 Agregando un nuevo registro MX

Figura 1.18 Nuevo registro de recursos

Figura 1.29 Buscando el servidor exchange

Se verá algo así:

Figura 1.30 dnsmgmt