Professional Documents
Culture Documents
Diensten
Aprendices
MARCELO ESTEBAN HENAO
CARLOS CÓRDOBA
JENNY GONZÁLEZ
LUISA FERNANDA ARIAS
LUZ DARY TEQUIA
LUISA FERNANDA RAVE
KATERINE LUNA RUIZ
YENITH MARITZA RODRÍGUEZ
1
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Aprendices
MARCELO ESTEBAN HENAO
CARLOS CÓRDOBA
JENNY GONZÁLEZ
LUISA FERNANDA ARIAS
LUZ DARY TEQUIA
LUISA FERNANDA RAVE
KATERINE LUNA
YENITH MARITZA RODRÍGUEZ
Tutores
FERNANDO QUINTERO
CAMILO ZAPATA
MAURICIO ORTIZ
NICOLAS GALLEGO
2
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
INTRODUCIÓN
3
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
5. Protege sus datos: Outlook 2003 con Exchange cuenta con protecciones
adicionales para sus datos, permite copiar correos electrónicos desde el servidor al
equipo del cliente, ya que Outlook se sincroniza automáticamente con el
Exchange, así los usuarios tendrán una copia actualizada de sus correos en sus
computadores personales. Además Exchange cuenta con el asistente Backup
Wizard (Asistente de copia de seguridad y respaldo), el cual crea copias de
seguridad de su servidor, para así recuperar archivos almacenados en el servidor
en caso de que este falle.
Estas fueron solo algunas de las muchas ventajas de implementar un servidor de correo,
una solución a las necesidades empresariales.
4
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Tabla de contenido
INTRODUCCIÓN ............................................................................................................ 3
1. Pre-Requisitos ........................................................................................................... 7
1.1. Instalación de Service Pack 2 en Windows Server 2003. ............................... 7
1.2. Instalación del Directorio Activo.. .................................................................. 13
1.3. Configurando DNS ....................................................................................... 30
2. Instalación de Exchange 2003................................................................................. 33
2.1. Instalación Requisitos Previos. ..................................................................... 34
2.2. Instalación de Exchange Server 2003........................................................... 39
2.3. POP e IMAP... .............................................................................................. 58
2.4. Configurando Microsoft Exchange... ............................................................. 63
2.4.1. Creando Unidades Organizativa... ........................................................ 64
2.4.2. Creando Usuarios... .............................................................................. 66
3. Configurar SSL en un servidor Web ........................................................................ 71
3.1. Instalar una Entidad Emisora de Certificados (CA) ....................................... 72
3.2. Generar CSR (solicitud de certificado) ......................................................... 79
3.3. Entidad Emisora de Certificados (CA) .......................................................... 93
3.3.1. Comprobando... .................................................................................... 93
3.3.2. Exportando Certificados. ....................................................................... 94
4. Autenticación Basada en Formularios (OWA) ......................................................... 99
5. Dominios Virtuales .................................................................................................. 99
6. Usuarios Virtuales ..................................................................................................107
7. Instalación y Configuración del Antivirus GFI MailSecurity .....................................109
8. Instalación y Configuración del AntiSpam GFI MailSecurity ...................................122
9. Errores y Soluciones ..............................................................................................131
10. Tabla de Imágenes...............................................................................................132
11. Conclusiones ........................................................................................................133
12. Bibliografía ...........................................................................................................134
5
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
OBJETIVOS
OBJETIVO GENERAL
OBJETIVOS ESPECIFICOS
6
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
1. Pre-Requisitos
Lo primero que debemos hacer es verificar que Service Pack 2 se encuentra instalado en
el sistema operativo, Esto es importante ya que en este parche se incluyen
actualizaciones y correcciones a un gran número de fallos en la parte de seguridad y de
estabilidad que se presentaban con el Service Pack 1. Para esto vamos a Inicio, Panel
de Control, Sistema. Una vez estemos en Propiedades del Sistema en la pestaña
General. Veremos algo muy similar a lo que se presenta en la Figura 1.1 Service Pack 2,
luego para salir, damos clic en Aceptar
7
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Una vez la descarga haya terminado ejecutamos el parche, el sistema extraerá todos los
archivos, como lo muestra la figura 1.2
8
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Ahora debemos leer y aceptar el contrato para continuar con la instalación. Por lo tanto
damos clic en Acepto y luego en Siguiente.
9
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
En la siguiente ventana nos piden la ubicación para almacenar algunos archivos del
sistema que son muy importante, esto se hace básicamente por seguridad llegado el caso
que al desinstalar el service pack las dependencia no se borren y por ende no afecten el
sistema. La ubicación ya viene por defecto, por lo tanto le damos Siguiente. Si prefieres
puede cambiar la ubicación de esta carpeta dando clic en examinar.
10
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Por último vemos la ventana de Finalización del Asistente, damos clic en Finalizar y
Reiniciamos.
11
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
12
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Para empezar con la instalación del Directorio Activo debemos ir a Inicio, abrimos el
cuadro de dialogo Ejecutar, escribimos dcpromo.exe o dcpromo y damos clic en
Aceptar.
13
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
14
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
15
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Crear nuevo dominio. Ahora debemos escoger el dominio que deseamos crear, como no
hemos configurado nada, es decir, no tenemos un controlador de dominio, ni nada que se
le parezca escogemos la primera opción: Dominio en un nuevo bosque.
La segunda opción no se escoge porque debería ya de tener un dominio, se utiliza para
crear p.e: dienste.thiney.com.
La tercera Opción no se escoge por
16
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
17
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
18
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
19
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Volumen del sistema compartido: El volumen del sistema es un recurso compartido que
contiene información del dominio que se replica al resto de controladores de dominio de la
red, en esta información se incluye, Políticas del Dominio, Scrips, entre otros. Este
volumen al igual que las bases de datos y los registros deben situarse en volúmenes que
utilicen el sistema de archivos NTFS, porque como se dijo anteriormente esta carpeta se
compartirá con los demás controladores de dominio ubicados en Plataformas Windows.
Damos Siguiente.
20
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
21
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Permisos: Esta opción nos permite definir los permisos de los usuarios y objetos en
general, estos permisos se escogen de acuerdo a las condiciones de la empresa, es
decir, en nuestro caso sabemos que no tenemos servidores con versiones anteriores a
Windows 2000 por tal motivos seleccionamos la segunda opción, compatibles solo con
sistemas operativos de servidor Windows 2000 o Windows server 2003. Esta opción
en particular trae una gran ventaja en cuanto a la seguridad, es decir, los usuarios se
deben autenticar para poder leer la información cosa que no ocurre en la primera opción
donde los usuarios anónimos pueden acceder a la información sin ningún tipo de
restricción. Por último damos Siguiente.
22
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
23
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
24
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
25
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
.
Figura 1.2.21 Asistente para iniciar la instalación del directorio activo
Nota: En caso que se haya detectado una IP dinámica, el asistente nos da la opción de
poner una IP estática a nuestro servidor. Damos clic en Aceptar y procedemos a cambiar
nuestra IP como lo muestra en el siguiente punto. Si el servidor tenía una IP estática
antes de comenzar la instalación del Active Directory, el asistente saltará este paso.
Componentes de red: Después de haber dado Aceptar, se nos abre una ventana
Propiedades de Conexion de área Local, seleccionamos Protocolo de Internet
(TCP/IP), luego Propiedades.
26
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Ahora solo resta seleccionar Usar la siguiente dirección IP, ponemos nuestra dirección
ip, una máscara, la puerta de enlace del servidor y por último la dirección del DNS, que en
nuestro caso somos nosotros mismos. Por último Aceptar.
27
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Esperamos que el asistente termine la configuración, esto puede tomar un tiempo. Una
vez terminado nos muestra una pequeña leyenda indicándonos que la instalación ha
terminado correctamente. Damos Finalizar para cerrar el asistente.
28
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Por último clic en Reiniciar Ahora para que la configuración tenga efecto.
29
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Debemos configurar nuestro DNS agregando un registro MX (Mail Exchange) quien será
el servidor encargado de recibir el correo electrónico para el dominio.
Se nos abre una ventana para agregar el nuevo registro mx, donde el primer campo se
puede dejar en blanco, ya que el DNS toma el dominio thiney.com como su nombre.
Damos clic en Examinar
30
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Buscamos la entrada a nuestro servidor, en este caso exchange. Una vez se haya
encontrado, lo seleccionamos verificando que su nombre este en Selección. Por último
damos clic en Aceptar y por último clic nuevamente en Aceptar.
31
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
32
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Para comprobar que el nuevo registro MX, esta funcionando en nuestro dominio, abrimos
la consola. Ejecutamos Nslookup, así como lo muestra la figura 2.5.
El programa de instalación de Exchange Server 2003 requiere que los siguientes servicios
y componentes estén instalados y habilitados en el servidor:
• .NET Framework
• ASP.NET
• Servicios Internet Information Server (IIS)
• Servicio de publicación World Wide Web
• Servicio Protocolo simple de transferencia de correo (SMTP)
• Servicio Protocolo de transferencia de noticias a través de la red (NNTP)
33
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Haga clic en Inicio, seleccione Panel de control y, a continuación, haga clic en Agregar
o quitar programas,
34
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
35
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
36
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Esto nos lleva a la primera ventana (Servidor de aplicaciones), por último damos clic en
Aceptar para instalar los componentes. Cuando se complete el Asistente para
componentes de Windows, daremos clic en Finalizar.
37
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
38
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
39
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Después debemos ratificar esta opción dando clic en Nueva Instalación de Exchange
2003. Como podemos ver esta es la opción más viable teniendo en cuenta que hasta el
momento no se ha instalado ningún otro servidor de correo.
40
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Continuando con el proceso de instalación veremos una ventana con 8 pasos muy
importantes, los primero son los prerrequisitos que ya fueron instalados en el paso 2.1 y
unas herramientas de diagnóstico.
41
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
ForestPrep: Como su nombre lo indica es una herramientas que Sirve para preparar el
Directorio Activo. Se encarga de ampliar o extenderlo para que incluya atributos y clases
específicos de Exchange, es decir, crea unas ramas en el DA en el caso de Exchange la
llama metadatos y es ahí donde almacenará toda la información de los servidores
Exchange.
42
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
43
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Luego nos aparecer una ventana donde debemos escoger una cuenta que va a tener todo
el permiso para administrar el Exchange, por defecto se encuentra el usuario
Administrador, que en nuestro caso se dejará. Si deseas lo puedes modificar, luego
Siguiente.
44
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
45
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Por último damos clic en Finalizar para cerrar el Asistente para Instalación de
Microsoft Exchange.
46
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
47
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Una vez hayamos dado clic en ejecutar DomainPrep ahora se nos abre el asistente de
configuración de Exchange. Damos clic en Siguiente.
48
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
49
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
50
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Ahora procederemos a instalar el servidor de correo Exchange. Para esto damos clic en
el paso 8, Ejecutar el programa de instalación,
51
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
52
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
53
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Nota: Si por alguna razón esta opción no se encuentra habilitada es porque los
pre-requisitos
requisitos no fueron instalados. Remítase al punto 2.1.
54
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
En la pantalla Contrato de licencia, haga clic en Acepto los términos del contrato de
licencia. (Si, Otra vez!) A continuación, haga clic en Siguiente.
55
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Luego nos muestra un resumen de los componentes a instalar, confirme que las opciones
de instalación de Exchange son correctas y haga clic en Siguiente.
56
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
57
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
58
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Estos dos servicios se encuentran deshabilitados por defecto, por lo tanto es necesario ir
e iniciarlos. Vamos a Inicio, Herramientas Administrativas y por último Servicios.
59
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
En Tipo de inicio, escogemos Automático esto nos garantiza que el servicio se iniciará
al cargar el sistema operativo. Damos clic en Aplicar y luego damos clic en Iniciar, por
ultimo damos clic en Aceptar.
60
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
61
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Una vez hayamos iniciado el servicio POP3 e IMAP4, vamos a iniciarlo desde el
Administrador del sistema de Exchange. Para esto vamos a Inicio, Todos los
programas, Microsoft Exchange y por ultimo Administrador del Sistema.
62
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Como podemos ver estos dos servicios se encuentran parados, para iniciarlos damos clic
derecho e Iniciar.
63
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
De estas cinco opciones, solo vamos a utilizar dos por el momento, una es el
Administrador del Sistema, donde configuraremos todas las opciones para el
Exchange. La otra opción es Usuarios y equipos de Active Directory. Esta última la
utilizaremos para crear usuarios, unidades organizativas, grupos, etc.. Estos usuarios se
reflejaran en el active Directory y es posible también crearlas desde allí, vamos a realizar
más adelante una prueba que sustentara lo que se esta afirmando.
64
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Se nos abre una nueva ventana para la creación de un nuevo objeto. Ponemos el nombre
de nuestra Unidad Organizativa, en este caso será Proveedores y damos clic en
Aceptar.
65
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Para crear un usuario daremos clic en Inicio, Todos los Programas, Microsoft
Exchange, Usuario y equipos de Active Directory, seleccionamos el lugar donde
queremos que este nuevo usuario, en este caso, seleccionaremos la unidad organizativa
que hemos creado con anterioridad. Damos clic derecho.
66
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
También podemos dar clic en el elemento seleccionado en la imagen anterior, esta es otra
opción para crear usuarios de una manera más rápida.
67
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Se nos abre una ventana donde debemos ingresar la información del usuario como es el
nombre, apellido y cuenta de correo. Siguiente
68
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
En la imagen 3.37 nos pide una contraseña para la cuenta que se está creando, esta
contraseña debe ser segura, es decir debe llevar letras, números y caracteres especiales.
Además tenemos la posibilidad de escoger una de las opciones que nos ofrece para
configurar la contraseña. Siguiente
69
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Luego nos muestra la información y ubicación del buzón para este usuario. Siguiente.
70
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Lo primero que debemos hacer es instalar una entidad emisora de certificados o CA,
esto es necesario para generar o expedir nuestros propios certificados si no lo desea
puede utilizar una entidad como VeriSing.
71
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Una entidad emisora de certificados es una entidad que emite y gestiona credenciales
electrónicas o certificados en una infraestructura de claves públicas (PKI).
72
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
73
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
74
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Luego nos pide el Nombre común para esta entidad emisora de certificados, este
nombre es vital porque se utiliza para identificar el objeto de CA creado en Active
Directory. Podemos poner cualquier nombre lo importante es que sea algo que identifique
las CA.
Un dato muy importante que también nos piden es el Periodo de validez, este tiempo va
a determinar la validez de los certificados generados por la Entidad Emisora de
Certificados. o según Después damos clic en Siguiente.
75
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Aceptamos los valores predeterminados que aparecen en los cuadros Base de datos de
certificados y Registro de la base de datos de certificados; además debemos confirmar
que Almacenar la información de configuración en una carpeta compartida no está
activado. Por último damos clic en Siguiente.
76
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Si se ejecuta IIS, aparecerá un mensaje que le indicará que detenga el servicio. Haga clic
en Sí para detener IIS. Esto es necesario hacerlo para poder instalar los componentes
Web.
77
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Ahora damos clic en Finalizar para cerrar el asistente para componentes de Windows.
78
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Se nos abre el Asistente para certificados y damos clic en Siguiente, luego clic en Crear
un certificado nuevo y, después, en Siguiente.
79
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
80
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
En Nombre, escriba un nombre descriptivo para este certificado ej.: Sitio Web
Predeterminado o CertiOWA y luego en el campo Longitud en bits debe seleccionar el
tamaño longitudinal de la clave, esto es dado en bits y representa el nivel de seguridad
de las claves, entre más larga, más segura será. Por defecto viene 1024. Después, haga
clic en Siguiente.
81
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
82
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Nombre Común de su sitio Web, podemos utilizar el nombre de NetBios o el nombre del
dominio, por lo tanto escribimos el nombre del servidor web, lo que aparecer como equipo
local, en este caso thiney y Siguiente
83
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
84
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Especificamos el puerto HTTPS, en este caso vamos a trabajar con el puerto por defecto,
es decir, 443. Luego damos Siguiente.
85
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
86
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
87
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
88
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Después de enviar la solicitud a una entidad emisora de certificados (CA), ésta devuelve
un archivo que contiene un certificado. A continuación, debe reiniciarse el Asistente para
certificados de servidor Web.
Por último damos clic en Finalizar para completar el proceso de solicitud y cerrar el
Asistente para Certificados IIS.
89
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
90
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Se abre una nueva ventana donde podremos configurar el canal seguro como requerido,
por lo tanto activamos la casilla Requerir canal seguro y lo limitamos a 128 bits,
activando la casilla Requerir cifrado de 128 bits. Damos clic en Aceptar, luego Aplicar
y por último Aceptar
Los clientes que deseen conectar a este directorio virtual deberán utilizar HTTPS
91
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
92
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
En este punto vamos a tratar dos cosas, la primera, comprobar la emisión del certificado
y la segunda, generar respaldos de estos.
3.3.1 Comprobando
93
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Es muy importante asegurarnos que nuestro certificado se haya emitido, para esto vamos
a Inicio, Herramientas administrativas y Entidad Emisora de certificados y
expandimos la entidad emisora de certificados, después, seleccionamos la carpeta
Certificados emitidos, aquí deberá estar nuestro certificado; después, haga doble clic en
él para verlo.
Después de verificar la emisión del certificado, procedemos a abrirlo, dando doble clic o
utilizando clic derecho. Luego en la ficha Detalles, hacemos clic en Copiar en archivo
94
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Seleccionamos el formato que deseamos utilizar en este caso Base64 codificado X.509.
y Siguiente.
95
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
96
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
El asistente para exportación se ha completado con éxito, para terminar este proceso y
cerrar el Asistente debemos dar clic en Finalizar.
97
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Por último veremos esto, que nos garantiza que la exportación ha terminado.
98
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Para utilizar una forma de autenticación segura al momento de ingresar al OWA, es decir
https://localhost/exchange, utilizamos la ABF, es decir, Autenticación Básica de
Formularios.
99
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Con esto se abre una ventana con dos pestañas, una de ellas es Configuración, vamos
a esta pestaña y activamos Habilitar autenticación basada en formularios, luego
damos clic Aplicar y posteriormente en Aceptar.
100
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
101
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
5. Dominios Virtuales
102
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
103
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Para agregar un nuevo servidor virtual seleccionamos Nuevo. Esto hace que se abra una
ventana pequeña, aquí escogemos el Tipo de dirección en este caso Dirección SMTP,
luego damos clic en Aceptar.
104
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
105
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Por último le damos clic en aplicar y luego en aceptar. Si deseas crear más, solo basta
con dar clic en Nueva y seguir los mismos procedimientos que se mencionaron en los
pasos anteriores.
Al activarla sale una ventana de advertencia, donde nos piden actualizar las direcciones
de correo electrónico con el nuevo dominio. Damos No, porque quiero que mi dominio
principal siga siendo @thiney.com y que las direcciones de correo no cambien. Y por
último en Aceptar.
106
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
6. Usuarios Virtuales
Los usuarios virtuales son aquellos, que se creen dentro de un usuario que ya tenemos
creado en nuestro servidor, de esta manera cuando mandemos un mensaje a nuestro
usuario virtual, lo mandaremos al creado pero en realidad llegara al usuario que ya
existía.
Primero que todo vamos a Inicio, Todos los programas, Microsoft Exchange,
Usuarios y Equipos de Active Directory.
107
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
108
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Dejamos todo por defecto, es bueno recalcar que el almacén por defecto se guarda en:
c:\Archivos de programa\Exchsrvr\MDBDATA.
Prerrequisitos:
• Firmware 2.0
• Message Queue Server
Una vez haya terminado de descargar lo ejecutamos haciendo doble clic sobre
MailSecurity10.exe
109
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
110
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Ahora nos pide que seleccionemos una opción para Nuevas versiones de GFI
MailSecurity. Si queremos que la instalación compruebe si hay nuevas versiones damos
clic en la primera opción. Recuerde que esto necesita una conexión a Internet. En nuestro
caso personal escogeremos la segunda opción Do not check for new build. Y daremos
clic en Next
111
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
112
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Ahora debemos seleccionar la cuenta del usuario Administrador, ene nuestro caso sera
usuario1@thiney.com. También nos pide la clave de Licencia. En nuestro caso el
producto se está evaluando, por lo tanto dejamos el número de serie por defecto (es decir,
‘Evaluation’) y hacemos clic en Next.
113
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
La instalación le pedirá ahora que seleccione el modo en el que GFI MailSecurity recogerá
la lista de sus usuarios de correo. Debe seleccionar una de las siguientes opciones:
Yes, all email users are available on Active Directory… En este modo, GFI
MailSecurity crea reglas basadas en usuarios, por ejemplo reglas de Análisis de Adjuntos,
en base a la lista de usuarios disponible en el Directorio Activo, para esto debe tener
acceso al Directorio Activo que contiene todos sus usuarios de correo, es decir, el equipo
en el que está instalado GFI MailSecurity debe ser parte del dominio del Directorio Activo.
114
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Ahora debemos seleccionar el sitio web, esto trabajará en el puerto 80, realmente
dejamos toda esta información por defecto. Clic en Next.
115
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
GFI MailSecurity confía en el servicio SMTP de IIS para enviar y recibir correo SMTP. Se
enlaza con su servidor virtual SMTP predeterminado (es decir, el servidor especificado en
el registro MX de su Servidor DNS). Sin embargo, si dispone de varios servidores virtuales
SMTP en su dominio, puede enlazar GFI MailSecurity a cualquier servidor virtual SMTP
disponible. Para cambiar la conexión SMTP predeterminada, seleccione el servidor
requerido de la lista de Servidores Virtuales SMTP disponibles proporcionada en este
diálogo.
116
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
La configuración buscará ahora en su red e importará una lista de sus Dominios Locales
del servicio IIS SMTP. GFI MailSecurity determina si un correo en entrante o saliente
comparando el dominio de la dirección del remitente con la lista de dominios locales. Si la
dirección existe en la lista, entonces el correo es saliente. Compruebe que todos sus
Dominios Locales han sido incluidos en la lista en pantalla. Si no, asegúrese de agregar
cualquier dominio no listado una vez la instalación finalice. Para más información,
refiérase a la sección ‘Agregar dominios locales' en el capítulo Opciones Generales.
Haga clic sobre el botón Next para continuar.
117
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Nota: Para instalar Message Queuring debemos ir a Inicio, Panel de control, Agregar
Programas, Agregar o Quitar componentes de Windows, seleccionamos Servidor de
Aplicaciones y luego Message Queue Server.
118
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
la configuración le pedirá que defina la carpeta en la que desea instalar GFI MailSecurity.
GFI MailSecurity necesita aproximadamente 40 MB de espacio libre en disco. Además de
esto, deberá reservar aproximadamente 200 MB para los archivos temporales. Pulse el
botón Change para especificar una nueva ruta de instalación o Next para instalar en el
lugar predeterminado y proceder con la instalación.
119
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
120
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
121
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Lo primero que debemos hacer es descarga el archivo, para esto accedemos a esta
dirección:
http://software.gfi.com/mailessentials14.exe
122
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
123
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Ahora nos pide que seleccionemos una opción para Nuevas versiones de GFI
MailEssentials. Si queremos que la instalación compruebe si hay nuevas versiones
damos clic en la primera opción. Recuerde que esto necesita una conexión a Internet. En
nuestro caso personal escogeremos la segunda opción Do not check for new build. Y
daremos clic en Next
Confirme el Acuerdo de Licencia dando clic en I accept the license agreement y pulse el
botón Next
124
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
125
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Antes de empezar con la instalación debemos poner los datos de nuestra “compañía”
También nos pide la clave de Licencia. En nuestro caso el producto se está evaluando,
por lo tanto dejamos el número de serie por defecto (es decir, ‘Evaluation’) y hacemos
clic en Next.
126
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Ahora debemos seleccionar la cuenta del usuario Administrador, en nuestro caso será
usuario1@thiney.com.
127
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
128
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
La configuración buscará ahora en su red e importará una lista de sus Dominios Locales
del servicio IIS SMTP. GFI MailEssentials determina si un correo en entrante o saliente
comparando el dominio de la dirección del remitente con la lista de dominios locales. Si la
dirección existe en la lista, entonces el correo es saliente. Compruebe que todos sus
Dominios Locales han sido incluidos en la lista en pantalla. Si no, asegúrese de agregar
cualquier dominio no listado una vez la instalación finalice. Para más información,
refiérase a la sección ‘Agregar dominios locales' en el capítulo Opciones Generales.
Luego haga clic en Next para continuar.
129
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
130
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Tabla de Imagénes
1. Pre-Requisitos ........................................................................................................... 8
Imagen 1.1. Instalación de Service Pack 2 . .......................................................... 8
Imagen 1.2. Extraer Archivos.. .............................................................................. 8
Imagen 1.3. Asistente Instalación Service Pack 2 ................................................. 9
Imagen 1.4. Licencia Instalación Service Pack 2 . ............................................... 10
Imagen 1.5. Ubicación copia seguridad de los archivos del sistema.. .................. 11
Imagen 1.6. Finalización de la Instalación Pack 2 ............................................... 12
Imagen 1.7. Service Pack 2 instalado .................................................................. 13
Imagen 1.8. Instalación del directorio activos.. .................................................... 14
Imagen 1.9. Asistente para la Instalación del Directorio Activo ............................ 14
Imagen 1.10 Comprobación de compatibilidad del Sistema Operativo . .............. 16
Imagen 1.11. Tipo de controlador de Dominio.. ................................................... 16
Imagen 1.12. Dominio en un nuevo Bosque ........................................................ 17
Imagen 1.13. Nombre del Dominio . .................................................................... 18
Imagen 1.14. Nombre NetBIOS.. ......................................................................... 19
Imagen 1.15. Ubicación Base de Datos ............................................................... 20
Imagen 1.16. Volumen del Sistema Compartido . ................................................ 21
Imagen 1.17. Instalación del DNS.. ..................................................................... 22
Imagen 1.18. Permisos Compatibles ................................................................... 23
Imagen 1.19 Contraseña Modo Restauración ..................................................... 24
Imagen 1.20 Resumen Instalación D.A ............................................................... 25
Imagen 1.21. Asistente Instalación del Directorio Activo.. .................................... 26
Imagen 1.22. Advertencia, Asignación IP Estática ............................................... 27
Imagen 1.23. Propiedad Conexión de Área Local . .............................................. 27
Imagen 1.24. Asistente Asignación IP Estática.. .................................................. 28
Imagen 1.25. Finalización de la Instalación ........................................................ 29
Imagen 1.26. Reiniciar Ahora . ............................................................................ 29
Imagen 1.27. Agregando Registro MX.. ............................................................... 30
Imagen 1.28. Nuevo Registro de Recursos ......................................................... 31
131
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
132
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
133
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
134
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
135
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
ERRORES Y SOLUCIONES
Error 1:
Se configuro un Directorio activo en Windows Server 2003, al momento de instalar, se le
dio la opción para que él mismo instalara el DNS, Finalizada la instalación, se conectó un
equipo cliente con windows XP al DNS. Pero antes, al tratar de hacer este procedimiento,
el equipo cliente no encontraba el nombre de dominio DNS configurado en el servidor,
porque este no estaba resolviendo direcciones.
Solución: Para que el servidor fuera capaz de resolver direcciones y el equipo cliente
pudiera conectarse, debimos ejecutar el comando ipconfig /registerdns en la consola del
servidor.
Este comando lo que hace es iniciar manualmente el registro dinámico de los nombres
DNS y las IP configuradas en el equipo, también permite actualizar todas las concesiones
de direcciones DHCP y registrar los nombres relacionados, configurados y usados por el
equipo cliente.
Una vez realizado este procedimiento, el equipo cliente se conectó al Servidor DNS.
Error 2:
Cuando se estaba Instalando el Service Pack 2, llegó un momento en que el asistente
para la instalación no habilitaba la opción “siguiente” y al actualizar arrojaba el siguiente
error:
136
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
Una vez descargado el paquete e instalado, ya se puede instalar el SP2 sin ningún
inconveniente
Solución: Se consultó los log y nos informaba que el error era desconocido. Luego
encontramos que era un error de permisos, por lo tanto, otorgamos permisos de control
total al Administrador y al usuario System en los archivo de la carpeta C:/Documents and
Settings\All Users\Datos de Programa\Microsoft\Crypto\RSA\Machinekeys
137
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
CONCLUSIONES
Los correos electrónicos deben ser privados y protegidos por contraseña para que así no
cualquier persona pueda ver nuestros mensajes, pero esto no garantiza que intrusos
puedan interceptar el correo mientras este viaja a través de internet, por esta razón,
usamos SSL y TLS, lo que nos permite encriptar el mensaje mientras viaja por la red y
desencriptarlo cuando llegue a su destino.
Un correo electrónico está compuesto por: la dirección de correo del destino, un Asunto,
el texto o cuerpo del mensaje y en algunos casos, puede contener archivos adjuntos.
Nombre_usuario@nombre_servidor
ejemplo: usuario1@dns.thiney.com o usuario2@misena.edu.co
138
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
El correo electrónico se envía desde un cliente inicial llamado MUA, el cual tiene una
aplicación llamada Outlook, que le permite componer los mensajes; este viaja a través de
la LAN hacia el servidor de correo MTA, el cual trabaja en segundo plano (el usuario solo
interactúa con el MUA), nuestro MTA es el servidor donde se encuentra configurado el
EXCHANGE 2003 y el protocolo SMTP el cual funciona como una oficina de correo, acá
se clasifican, transmiten y transportan los correos, si el MTA conoce la cuenta de correo
del destinatario (busca en los registros MX), lo envía hacia el servidor MDA (POP, IMAP),
el cual actúa como una casilla de correo, osea que es acá donde se almacenan los
correos esperando a que el usuario final (MUA final) los acepte.
Si el MTA no conoce el correo de destino, lo envía a través de internet hacia otro MTA,
que se encargara de transportar este correo hacia el MDA donde será almacenado en
espera que el usuario final (MUA final) lo acepte y pueda acceder a él a través del
outolook, el cual le permitirá al usuario responder, componer, disponer del correo
electrónico como crea conveniente.
139
Plataforma de Correo Segura en Windows Server Server 2003 Enterprise
Diensten
BIBLIOGRAFIA
http://foro.elhacker.net/tutoriales_documentacion/introduccion_a_active_directory-
t40090.0.html
http://technet.microsoft.com/
http://daviddelprado.blogspot.com/2007/07/retomando-un-poco-el-tema-de-consultas.html
http://support.microsoft.com/kb/822589
www.google.com.co
140