PROYECTO

PLATAFORMA DE CORREO SEGURA SOBRE WINDOWS SERVER 2003

ENTERPRISE EDITION.

ADMINISTRACIÓN DE REDES DE COMPUTADORES

ELABORADO POR:
CARLOS MARIO GÓMEZ MEJÍA
GIOVANNY STIVEN ECHEVERRY MEJÍA
ANDRÉS FELIPE GALLEGO ARBOLEDA

INSTRUCTOR DE ÁREA: MAURICIO ORTÍZ MORALES

SENA REGIONAL
ANTIOQUIA
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
2010

1
Tabla de contenido
1. INTRODUCCION ......................................................................................................................... 4
2. OBJETIVOS ................................................................................................................................. 5
2.1 Objetivos Generales ................................................................................................................ 5
2.2 Objetivos Específicos ............................................................................................................... 5
3. CONCEPTOS TEÓRICOS .............................................................................................................. 7
3.1 Servicio de directorio .............................................................................................................. 7
3.1.1 Active Directory .................................................................................................................... 7
3.1.1.1 LDAP .................................................................................................................................. 7
3.1.1.2DNS ..................................................................................................................................... 7
3.2 Microsoft Exchange Server...................................................................................................... 7
3.3 MTA ......................................................................................................................................... 7
3.4 MDA......................................................................................................................................... 8
3.5 MUA ........................................................................................................................................ 8
3.6 WEBMAIL ................................................................................................................................. 8
3.7 PROTOCOLOS .......................................................................................................................... 8
3.7.1 SMTP .................................................................................................................................... 8
3.7.2 POP ....................................................................................................................................... 8
3.7.3 IMAP ..................................................................................................................................... 8
3.8 IIS (Internet Information Services) .......................................................................................... 9
3.9 Certificado digital .................................................................................................................... 9
3.9.1 SSL Y TLS ............................................................................................................................... 9
3.10 OWA ...................................................................................................................................... 9
3.11 Microsoft Outlook ................................................................................................................. 9
3.12 RAID ..................................................................................................................................... 10
3.12.1 RAID 5 ............................................................................................................................... 10
3.13 Backup ................................................................................................................................. 10
3.13.1 Exmerge............................................................................................................................ 10
3.13.2 Ntbackup .......................................................................................................................... 10
3.14 ASP.Net................................................................................................................................ 10
4. INSTALACIÓN ........................................................................................................................... 11
4.1 NUESTRA MÁQUINA CONTARÁ CON LAS SIGUIENTES CONFIGURACIONES ......................... 11
4.2 PAQUETES A UTILIZAR ........................................................................................................... 11
4.3 CONFIGURACIÓN DEL LADO SERVIDOR ................................................................................ 11

2
4.3.1 CONFIGURACIÓN DEL DNS ................................................................................................. 20
4.4 INSTALACIÓN DE EXCHANGE ................................................................................................. 26
4.4.1 INSTALACIÓN DEL SERVICE PACK 2 DE WINDOWS SERVER 2003 ENTERPRISE EDITION ... 26
4.4.2 INSTALACIÓN Y CONFIGURACIÓN DE MICROSOFT EXCHANGE 2003. ............................... 28
4.5 CREACIÓN DEL CERTIFICADO DIGITAL PARA EL SERVIDOR DE CORREOS. ............................ 46
4.5.1 GENERAR EL CERTIFICADO DIGITAL. .................................................................................. 51
4.5.2 IMPLEMENTACION DEL PROTOCOLO TLS. ......................................................................... 67
4.6 CREACIÓN DE CUENTAS DE USUARIOS EN ACTIVE DIRECTORY. ........................................... 73
4.7 CONFIGURACIÓN DEL OUTLOOK ........................................................................................... 77
4.8 CREACION DE DOMINIOS VIRTUALES.................................................................................... 82
4.7 CREACIÓN DE UN ARREGLO RAID_5 ..................................................................................... 86
4.8 MOVER LAS BASES DE DATOS. .............................................................................................. 91
4.9 CUOTAS DE BUZÓN ............................................................................................................... 94
4.10 INSTALACIÓN DE AVAST ANTIVIRUS SERVER EDITION. ....................................................... 98
4.11 INSTALACIÓN ANTISPAM .................................................................................................. 106
4.12 INSTALACION Y CONFIGURACION DE EXMERGE ............................................................... 111
4.13 RECUPERACION POR MEDIO DEL EXMERGE ..................................................................... 116
4.13.1 RESTAURACION DE BUZONES POR MEDIO DEL BACKUP REALIZADO CON EXMERGE ... 127
4.14 CREACION DE COPIAS DE SEGURIDAD POR MEDIO DEL NTBACKUP ................................ 139
4.14.1 RESTAURAR LOS BUZONES POR MEDIO DEL BACKUP CREADO POR NTBACKUP........... 143
5. CONCLUSION ......................................................................................................................... 146

3
1. INTRODUCCION

El siguiente trabajo detalla de forma completa la implementación de un sistema

de correo seguro en plataformas Windows, más específicamente la plataforma
Microsoft Windows Server 2003, para ello utilizaremos el servicio de directorio
de Microsoft Active Directory donde se almacenara la información de los
usuarios, la plataforma de correo se implementara utilizando Microsoft
Exchange 2003, ya que es una de las plataformas mas conocidas y estables
para nuestro servidor de correo, para ofrecer la transmisión y recepción segura
de correo se implementaran los protocolos smtps, pop3s e imaps, todo ello
gracias a la implementación de certificados digitales los cuales nos permitirán
la encriptación de nuestra comunicación servidor-cliente. Por el lado del cliente
utilizaremos aplicativos tales como Webmail, Outlook Express y Outlook 2007,
los cuales nos permitirán la revisión de correo para nuestros clientes, utilizando
los agentes ya mencionados.

Uno de los aspectos más importantes en la administración de redes de datos

hoy en día es la capacidad de recuperación de un sistema y los mecanismos
de resguardo de datos ante eventuales sucesos que desestabilicen la
infraestructura de red y por ende es muy importante tener copias de seguridad
de las configuraciones de nuestro servidor, para esto utilizaremos herramientas
que realizan backups tales como exmerge y ntbackup. En este trabajo se
detalla también las políticas de contingencia para recuperación de todo el
sistema, el arreglo RAID lo emplearemos para obtener una migración de
bases de datos para los buzones de Exchange.

4
2. OBJETIVOS

2.1 Objetivos Generales

Implementar, configurar y gestionar una plataforma de correo segura bajo el

sistema operativo Microsoft Windows Server 2003, administrando los recursos
de la red por medio de un servicio de directorio Active Directory, y gracias a
esto adquirir más conocimientos con todo lo relacionado al proyecto.

2.2 Objetivos Específicos

Comprender todos los conceptos relacionados con el servidor de correo, y así

llegar a una mejor comprensión de este servicio.

Configurar todo lo relacionado con el servicio de directorio, de esta forma tener

de una manera centralizada y organizada todo lo relacionado con los objetos a
usar en el montaje de este servidor.

Implementar el servidor de correo Exchange de una manera exitosa, de esta

manera poder realizar el envió y entrega del correo de cada uno de los
usuarios del dominio.

Realizar la configuracion de los certificados digitales, con ellos permitir la

encriptación de la comunicación entre el cliente y el servidor e igualmente
permitir la comunicación por un canal seguro.

Permitir el almacenamiento de los correos de los usuarios en un sistema de

directorio, para manejar de una manera mas centralizada todas las
configuraciones de los buzones.

Configurar el servidor para que cuente con mecanismos de filtro antiSpam y

antivirus, esto con el fin de ofrecer a los usuarios del sistema una plataforma
segura contra malware, spam, virus.

Configurar un arreglo de redundancia de datos RAID, de esta forma realizar un

soporte para fallos, ya que si de alguna forma se cae el sistema, los archivos
no sean dañados y estén replicados en un disco de respaldo.

5
Realizar backup de todos los datos usados para el servidor de correo, de esta
manera poder recuperar por medio de estos backup las configuraciones
realizadas en el servidor si este tiene algún fallo.

6
3. CONCEPTOS TEÓRICOS

3.1 Servicio de directorio

Aplicación(es) hecha para administrar los recursos de los usuarios de una red,
es decir, que por medio de ellas se puede almacenar y organizar la información
de los usuarios formada por una red de ordenadores de esta forma se hace
más fácil para los administradores gestionar el acceso de usuarios hacia los
recursos de ya mencionada red.

3.1.1 Active Directory: Implementación de servicio de directorio creada por

Microsoft para administrar los recursos de una red de computadores. Utiliza
varios protocolos como LDAP, DNS, DHCP, Kerberos, entre otros.

3.1.1.1 LDAP: (Lightweight Directory Access Protocol; protocolo ligero de

acceso a directorios) Es un protocolo que se encuentra a nivel de aplicación, el
cual permite realizar consultas de manera distribuida y organizada a un servicio
de directorio.

3.1.1.2DNS: (Domain Name Server; servidor de nombre de dominio) Consiste n

un sistema que traduce nombres o dominios a direcciones ip o viceversa.

3.2 Microsoft Exchange Server

Software desarrollado por Microsoft el cual posee una licencia privativa, es un

servidor de correos, el cual nos permite la creación de usuarios, interacción
cliente-servidor, almacenamiento de buzones, entre otros. Utiliza varias bases
de datos, en ellas almacena toda la información de los usuarios, los servicios y
los directorios.

3.3 MTA

Mail Transportation Agent, Agente de Transporte de Correo. Aplicación que

tiene la función de transmitir correos electrónicos entre clientes de una red (de
un computador a otro).Este es el servidor de correo que utiliza el protocolo
SMTP. Ejemplos de MTA, son: Microsoft Exchange, Postfix, Sendmail, Qmail,
entre otros.

7
3.4 MDA

Mail Delivery Agent, Agent de Entrega de Correo. Es un software, el cual

permite la entrega del correo entrante y los distribuye a los buzones de los
destinatarios (si la cuenta se encuentra en la maquina local) o reenvía el correo
entrante a un servidor SMTP (si los destinatarios están en maquinas remotas)

3.5 MUA

Mail User Agent, Agente de Usuario de Correo o más conocido como Cliente
de correo electrónico. Es una aplicación que se instala en el computador
cliente, para así realizar las funciones de leer y enviar correos electrónicos.
Existen varios tipos de MUA’s como lo son: Microsoft Outlook, Thunderbird,
Eudora Mail, Lotus Notes, entre otros.

3.6 WEBMAIL

Cliente de correo, que utiliza una interfaz via Web por la cual podemos acceder
a correo electrónico. Es decir, por de un navegador web podemos listar,
desplegar, leer, borrar y enviar correos electrónicos.

3.7 PROTOCOLOS

3.7.1 SMTP: (Simple Mail Transfer Protocol, Protocolo Simple de Transferencia

de Correo). Es basado en el intercambio de correos electrónicos entre
computadores, u otros equipos de computo como celulares, PDA’s, etc. Tiene
un funcionamiento cliente-servidor y utiliza el puerto 25.

3.7.2 POP: (Post Office Protocol, Protocolo de Oficina de Correo). Se utiliza en

los clientes locales de correo con el fin de obtener los correos que hay
almacenados en el servidor remoto, y asi, hacer que los correos se puedan
guardar en el equipo cliente. Esta diseñado para recibir, mas no para enviar
correos y utiliza el puerto 110.

3.7.3 IMAP: (Internet Message Acces Protocol, Protocolo de Internet de Acceso

a Mensajes). Es más complejo y mejor que el POP, ya que permite ver los
correos remotamente y no descárgalos al equipo cliente como lo hace POP, de
esta forma si se borra un mensaje desde el usuario, también se borrara en el
servidor, si abrimos un mensaje desde el cliente también se abrirá en el
serivdor. Trabaja por el puerto 143.

8
3.8 IIS (Internet Information Services)

Serie de servicios para los ordenadores que funcionan con Windows, este
servicio permite que tengamos un servidor de internet o intranet, es decir,
podemos publicar páginas web tanto local como remotamente. Este servicio
tiene las funciones y herramientas necesarias para administrar de forma
sencilla un servidor Web.

3.9 Certificado digital

Es un documento digital mediante el cual un tercero confiable (una autoridad de

certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y
su clave pública. El certificado contiene el nombre de la entidad certificada,
numero de serie, fecha de expiración, una copia de la clave pública (utilizada
para la verificación de su firma digital) y la firma digital de la autoridad emisora
del certificado de forma que el receptor pueda verificar que esta última ha
establecido realmente la asociación.

3.9.1 SSL Y TLS

Secure Sockets Layer (Protocolo de Capa de Conexión Segura) y Transport

Layer Security (Seguridad de la Capa de Transporte). Permiten conexiones
seguras en la red mediante el cifrado de la comunicación. Proporciona
autenticación y privacidad de la información entre extremos sobre Internet
mediante el uso de la criptografía.

3.10 OWA

Outlook Web Acces. Servicio de correo web utilizado por Microsoft Exchange.
Esta interfaz grafica es muy similar a la de Microsoft Outlook, la gran diferencia
es que OWA hace parte del WebMail y lo que hace es permitir la revisión del
correo vía http a través de un navegador web.

3.11 Microsoft Outlook

Es un programa perteneciente a la suite ofimática de Microsoft Office, y es

utilizado como un cliente de correo. Este programa da servicio a múltiples
usuarios dentro de una organización tales como buzones compartidos,
calendarios, etc.

9
3.12 RAID

(Redundant Array of Independent Disks – Conjunto Redundante de Discos

Independientes). Es un sistema de almacenamiento que utiliza varios discos
duros entre los que replica y/o distribuye los datos. Dependiendo de la
configuracion que apliquemos (Nivel), los beneficios del RAID respecto a un
único disco son: mayor integridad, mayor rendimiento, mayor tolerancia a fallos
y mayor capacidad. Al tener la posibilidad de que varios discos duros funcionen
como uno solo se obtiene un mejor rendimiento, fiabilidad y velocidad del
dispositivo.

3.12.1 RAID 5: Usa división de datos a nivel de bloques y distribuye la

información de paridad entre todos los discos miembros del conjunto.

3.13 Backup

Una copia de seguridad o un backup es un archivo digital, un grupo de

archivos o la totalidad de los datos que son sumamente importantes y por ellos
deben ser conservados. Estas copias de seguridad son un proceso que
usadamos para salvar la informacion.

3.13.1 Exmerge: Aplicación que sirve para realizar backup de los buzones de
correo, creándolos en archivos PST, su utilidad es cuando el buzon se cae o se
necesitan recuperar correos, utilizamos los backup que hacemos con el
exmerge los cuales manejarán archivos PST .

3.13.2 Ntbackup: es un comando integrado de copia de seguridad en el

Windows Server 2003. Se utiliza para crear copias de seguridad con extensión
BKF. Este hace un backup de todas las bases de datos del Exchange en un
solo archivo.

3.14 ASP.Net

Es una tecnología dinámica que funciona del lado del servidor, lo que significa
que cuando el cliente solicita un documento ASP, las instrucciones de
programación en el script son ejecutadas para enviar al navegador únicamente
el código HTML.

10
4. INSTALACIÓN

4.1 NUESTRA MÁQUINA CONTARÁ CON LAS SIGUIENTES

CONFIGURACIONES

Nombre equipo: SENA. Nombre de dominio: redes.local. Administrador de

recursos de red: Active Directory. Dirección IP: 192.168.2.1. Máscara de
subred: 255.255.255.0. Contraseña para todo: redes.

4.2 PAQUETES A UTILIZAR

En esta instalación de plataforma de correos segura implementaremos los

siguientes programas:
Del lado servidor:
-Sistema operativo: Windows Server 2003 Enterprise edition.
-Actualización de Windows: service pack 2.
-Programa gestor de correos: Microsoft Exchange 2003-2007.
-Actualización de Microsoft Exchange 2003: service pack 2.
-Programa para backup de buzones: Exmerge. -Programa para backup del
sistema de Exchange: NTBACKUP
-Antispam: spamfighter.
-Antivirus: Avast server edition.
-Agente de correos de usuario (MUA): Outlook 2007.

Del lado cliente: -Sistema operativo: Windows XP professional edition.

-Agente de correos de usuario (MUA): Outlook 2007.

4.3 CONFIGURACIÓN DEL LADO SERVIDOR

Configuración de Active Directory y DNS. Asignar dirección IP: Vamos a

>inicio>panel de control>clic derecho en conexiones de red y seleccionamos
propiedades>y luego protocolo de internet.

11
Ya después de tener la dirección estática procedemos con la instalación de
Active Directory. >inicio>ejecutar>dcpromo.

Hacemos clic e n siguiente.

12
Damos clic en siguiente.

Seleccionamos controlador de dominio para un dominio nuevo, luego damos

clic en siguiente.

13
Luego seleccionamos dominio en un nuevo bosque, damos clic en siguiente.

En la ventana nombre de dominio especificamos > redes.local y hacemos clic

en siguiente.

14
En la ventana nombre NETBIOS dejamos el que se establece por defecto y
luego hacemos clic en siguiente.

Observamos que nos muestra una ruta de las bases de datos y el registro en el
disco lo cual nos da la facilidad de mejorar el rendimiento y la capacidad de
recuperación.

15
Nos muestra la ubicación de una copia utilizada públicamente para los
servidores del dominio, es decir, por cuenta de este archivo se replican los
datos a los demás controladores existentes en el dominio.

Seleccionamos Instalar y configurar este equipo de manera que utilice este

servidor DNS como el preferido. Hacemos clic en siguiente.

16
Luego seleccionamos permisos compatibles con Windows server 2000 o
Windows server 2003, hacemos clic en siguiente.

Asignamos una contraseña para modo remoto, y damos clic en siguiente.

17
Acá nos da la facilidad de revisar y confirmar las opciones seleccionadas para
configurar.

Esta ventana nos muestra el progreso de la configuración de Active Directory.

18
Clic en finalizar.

Luego de finalizar la instalación le damos clic en reiniciar para que tome los
cambios.

19
4.3.1 CONFIGURACIÓN DEL DNS

Esta es la configuración de la zona primaria del DNS.

Procedemos a configurar la zona inversa, dirigiéndonos a zonas de búsqueda

inversa, hacemos clic derecho y seleccionamos >zona nueva.

20
Nos sale el asistente para la creación de la zona de búsqueda. Clic en
siguiente.

Seleccionamos el tipo de zona, en este caso zona principal. Clic en siguiente.

Especificamos el ámbito de replicación de la zona que es nuestro dominio. Clic

en siguiente.

21
Especificamos la IP de red. Clic en siguiente.

Seleccionamos permitir solo actualizaciones dinámicas seguras. Clic en

siguiente.

22
Clic en finalizar.

Luego de tener nuestra zona de búsqueda inversa, procedemos a crear el

puntero PTR. Hacemos clic derecho en la zona creada y seleccionamos nuevo
puntero PTR.

23
Especificamos el puntero y buscamos el FQDN del servidor en la zona
primaria. Clic en aceptar.

Así nos debe de quedar configurada la zona.

24
Luego observamos que nuestro servidor dns esta correctamente configurado,
ingresando a la consola y ejecutando el comando nslookup para probar el
servicio.

25
4.4 INSTALACIÓN DE EXCHANGE

4.4.1 INSTALACIÓN DEL SERVICE PACK 2 DE WINDOWS SERVER 2003

ENTERPRISE EDITION.

En la página de Microsoft descargamos el Service pack, seleccionando el

mismo idioma del sistema que tengamos instalado
>http://www.microsoft.com/downloads/details.aspx?FamilyId=95AC1610-C232-
4644-B828-C55EEC605D55&displaylang=en
Hacemos clic en siguiente cuando inicie el asistente.

Acepto el contrato de licencia y hacemos clic en siguiente.

Clic en siguiente.

26
Aquí vemos el progreso de la instalación.

Clic en finalizar.

27
4.4.2 INSTALACIÓN Y CONFIGURACIÓN DE MICROSOFT EXCHANGE
2003.

Insertamos el CD de instalación de Exchange y seleccionamos >Herramientas

de implementación de Exchange.

28
Seleccionamos implementar el primer servidor de Exchange 2003.

Luego seleccionamos nueva instalación de Exchange 2003.

Luego nos sale una ventana que nos indica paso a paso los requerimientos
mínimos de Exchange.
Comprobar que los servicios NNTP, SMTP y WORLD WIDE WEB estén
instalados y habilitados, y si estamos trabajando con server 2003 verificar
ASP.NET. Para esto nos vamos a >inicio>panel de control>agregar o quitar
programas>clic en agregar o quitar componentes de Windows. Seleccionamos
servidor de aplicaciones, luego clic en detalles.

29
Seleccionamos los servicios NNTP, SMTP, WORLD WIDE WEB, ASP.NET
hacemos clic en Aceptar y luego en siguiente.

Esperamos a que el sistema instale e inicie los servicios.

30
Clic en finalizar.

Instalar las herramientas de soporte que se encuentran en el CD de Windows

server 2003.
La ruta es >D:\SUPPORT\TOOLS\SUPTOOLS.MSI.

31
Acepto los términos de la licencia, hacemos clic en Next.

Llenamos los campos Name y Organization con SENA, clic en Next.

32
Hacemos clic en Install Now.

Acá vemos el proceso de instalación.

33
Hacemos clic en Finish.

Ejecutar el comando dcdiag para comprobar estado del dominio.

34
35
Ejecutar ForestPrep, indicando la ruta del SETUP.EXE ejecutamos este
requisito. >D:\SETUP\i386\SETUP.EXE.

Clic en siguiente.

Aceptamos el contrato de la licencia. Clic en siguiente.

Clic en siguiente.

36
En cuenta de administrador de Microsoft Exchange, dejamos que se
especifique por defecto. Clic en siguiente.

Observamos el progreso de la instalación.

37
Clic en finalizar.

Ejecutar DomainPrep, indicando la ruta del SETUP.EXE ejecutamos este

requisito>D:\SETUP\i386\SETUP.EXE.

Cuando se inicie el asistente damos clic en siguiente.

38
Aceptamos el contrato de la licencia. Clic en siguiente.

Clic en siguiente.

39
Nos saldrá una advertencia sobre el dominio, la omitimos dándole clic en
aceptar.

Vemos el proceso de preparación del dominio.

Clic en finalizar.
40
Ejecutar el programa de instalación de Exchange, indicamos la ruta
D:\SETUP\i386\SETUP.EXE.

Cuando inicie el asistente hacemos clic en siguiente.

Acepto el contrato de licencia y hacemos clic en siguiente.

41
Selecciono el tipo de instalación como típica y hacemos clic en siguiente.

Seleccionamos la opción crear una nueva organización de Exchange. Clic en

siguiente.

42
Le asignamos un nombre a la organización de Exchange. Clic en siguiente.

En nombre sencillo de la organización, le asignamos un nombre y luego

hacemos clic en siguiente.

43
Acepto los términos del contrato de licencia, clic en siguiente.

En resumen de la instalación hacemos clic en siguiente.

44
Hacemos clic en finalizar.

45
4.5 CREACIÓN DEL CERTIFICADO DIGITAL PARA EL SERVIDOR DE
CORREOS.

Para proceder con la configuración del certificado SSL, nos vamos a

>inicio>panel de control>agregar o quitar programas>clic en agregar o quitar
componentes>seleccionamos servicios de certificate server, hacemos clic en
detalles.

46
En la advertencia que nos aparece le damos >Sí

Marcamos >Compatibilidad de inscripción web de servicios de certifícate server

Y >entidad emisora de servicios de certifícate server, hacemos clic en Aceptar
y luego en siguiente.

En la ventana tipo de entidad emisora de certificados, seleccionamos entidad

emisora raíz de la empresa.

47
En nombre común para la entidad emisora de certificados colocamos >
certificado, hacemos clic en siguiente. Este nombre común debe coincidir con
el nombre ya generado en la petición del certificado, es decir, el nombre debe
ser el mismo en ambos casos (para nuestro caso es certificado)

Clic en siguiente.

48
En la ventana que sale debemos de detener los servicios de información de
internet, hacemos clic en Sí.

Insertamos el CD de Windows server y hacemos clic en siguiente.

49
Clic en finalizar.

50
4.5.1 GENERAR EL CERTIFICADO DIGITAL.

Ya después de tener habilitados los servicios de certifícate server, procedemos

a generar un certificado, para ello nos vamos a >inicio>Herramientas
administrativas >Administrador de internet information services (IIS), en sitio
web predeterminado hacemos clic derecho y seleccionamos propiedades.
En la pestaña seguridad de directorios>comunicaciones seguras>hacemos clic
en certificado de servidor.

Cuando inicia el asistente hacemos clic en siguiente.

En la ventana certificado de servidor seleccionamos Crear un certificado nuevo,

hacemos clic en siguiente.

51
Seleccionamos preparar la petición ahora pero enviarla mas tarde, hacemos
clic en siguiente.

En la ventana nombre y configuración de seguridad le asignamos un nombre

en este caso certifícate, hacemos clic en siguiente.

52
Llenamos los campos organización y unidad organizativa, hacemos clic en
siguiente.

En la ventana nombre común del sitio web escribimos sena, hacemos clic en
siguiente.

53
Llenamos los campos de ubicación geográfica, hacemos clic en siguiente.

En la ventana nombre de archivo lo dejamos como aparece y hacemos clic en

siguiente.

54
En la ventana resumen del archivo de petición hacemos clic en siguiente.

Clic en finalizar.

55
Luego de haber creado nuestro certificado digital, en el explorador escribimos
http://localhost/certsrv. Hacemos clic en solicitar un certificado.

Clic en solicitud avanzada de certificado.

Hacemos clic en enviar una solicitud de certificado usando un archivo cifrado

de base 64.

56
En la ventana guardar solicitud, buscamos el archivo que generamos
anteriormente cuando hicimos la petición en el IIS del certificado y copiamos el
contenido.

En la casilla >Plantilla de servidor seleccionamos Servidor web, y luego

hacemos clic en enviar.

57
Luego seleccionamos cifrado en Base64, clic en descargar certificado.

Hacemos clic en guardar.

58
Buscamos la ruta donde queremos que se guarde, hacemos clic en guardar.

Luego clic en cerrar.

Luego de tener el certificado vamos a >inicio>Herramientas

administrativas>Administrador de internet information services (IIS),
seleccionamos sitios web, luego hacemos clic derecho en sitio web
predeterminado, y selecciono propiedades.

59
En la pestaña seguridad de directorios, hacemos clic en certificado de servidor.

Cuando nos aparezca el asistente hacemos clic en siguiente.

60
Seleccionamos Procesar la petición pendiente e instalar el certificado. Clic en
siguiente.

Busco el archivo del certificado, clic en siguiente.

61
Colocamos el puerto seguro SSL, clic en siguiente.

Leo el resumen del certificado, clic en siguiente.

62
Clic en finalizar.

Luego de procesar el certificado, nos dirigimos al administrador de (IIS) en

>inicio>Herramientas Administrativas>Administrdor de internet information
services (IIS)>sitios web>sitio web predeterminado>clic derecho
propiedades>pestaña seguridad de directorios>clic en modificar.

63
Selecciono >requerir canal seguro SSL > Requerir cifrado de 128 bits, clic en
aceptar.

Luego de haber hecho clic en aceptar, seleccionamos Exchange, clic en

aceptar de nuevo.

64
Ya que configuramos los protocolos accedemos a nuestro servidor vía OWA, y
vemos como nos exige la comunicación por HTTPS, especificando el nombre
del servidor/Exchange.

Iniciamos sesión con el usuario del administrador. Clic en aceptar.

65
Ya hemos accedido a nuestro servidor de correo vía OWA. Enviamos un correo
a un usuario del sistema para ver si funciona.

66
4.5.2 IMPLEMENTACION DEL PROTOCOLO TLS.

El siguiente paso es configurar los protocolos POP3, IMAP4, SMTP para que
utilicen puertos seguros en vez de utilizar los por defecto, para ello vamos a
>inicio>Todos los programas>Microsoft Exchange>Administrador del sistema
de Exchange>Servidores>SENA(nombre del servidor)>Protocolos. En POP3
hacemos clic derecho en servidor Pop3 predeterminado, seleccionamos
propiedades, luego hacemos clic en la pestaña >Acceso>Certificado. Este
mismo procedimiento lo debemos hacer en el protocolo POP3 E IMAP4.

67
Hacemos clic en siguiente.

Seleccionamos >Asignar un certificado ya existente. Clic en siguiente.

68
Seleccionamos el nombre del certificado. Clic en siguiente.

Clic en siguiente.

69
Clic en finalizar.

Luego de importar el certificado, hacemos clic en >comunicaciones y

seleccionamos requerir canal seguro y Requerir cifrado de 128 bits. Clic en
aceptar.

70
Luego en la pestaña entrega, hacemos clic en el botón conexiones salientes.

En puerto TCP asignamos el puerto que utiliza SMTPS 465. Clic en aceptar.

Luego de importar el certificado debemos de decirle a nuestro servidor que

requiera un canal seguro, para ello seleccionamos en la pestaña acceso, el
botón autenticación

71
En la ventana que nos sale seleccionamos >Requiere cifrado SSL/TLS, Clic en
aceptar.

En SMTP seleccionamos todas las casillas, incluyendo requiere cifrado TLS,

especificamos el dominio, clic en aceptar. Esto mismo lo debemos de hacer en
los protocolos POP3 E IMAP4.

72
4.6 CREACIÓN DE CUENTAS DE USUARIOS EN ACTIVE DIRECTORY.

Otro paso a seguir es la creación de usuarios, en este ejemplo trabajaremos

con un usuario que nos va a servir de prueba, para las configuraciones que
vienen.
Nos dirigimos a >inicio>Herramientas administrativas>Usuarios y equipos de
Active Directory, hacemos clic derecho en el dominio, seleccionamos >Nueva
unidad Organizativa.

Le asignamos como nombre >Usuarios.

Luego en la unidad organizativa que creamos hacemos clic derecho

>Nuevo>usuario.

73
Llenamos los campos >Nombre y >Nombre de inicio de inicio de sesión. Clic en
siguiente.

Introducimos la contraseña, seleccionamos la contraseña nunca caduca. Clic

en siguiente.

74
Seleccionamos crear buzón de Exchange. Clic en siguiente.

Clic en finalizar.

75
Luego iniciamos sesión con el usuario que creamos en Active Directory al que
le enviamos el correo.

Podemos ver que el correo fue enviado correctamente.

76
4.7 CONFIGURACIÓN DEL OUTLOOK

Para la configuración del Agente de usuario de correo (MUA), debemos de

instalar un programa de cliente de correos como Outlook 2007 de Microsoft. Ya
teniendo Outlook instalado en nuestro equipo cliente, nos dirigimos a
>Inicio>Panel de control>Correo.

77
En la ventana configuración de correo Outlook, hacemos clic en el botón
Cuentas de correo electrónico.

En configuración automática de la cuenta llenamos los campos y

seleccionamos configurar manualmente las opciones de servidor o tipos de
servidores adicionales. Clic en siguiente.

78
Seleccionamos la opción > Correo electrónico de internet. Clic en siguiente.

Llenamos los campos y especificamos el nombre, dirección de correo

electrónico, nombre FQDN del servidor POP3 y SMTP, usuario y contraseña,
luego hacemos clic en el botón >Mas configuraciones.

79
En la pestaña Avanzadas especificamos el puerto seguro POP3 995.
Seleccionamos la casilla >Este servidor precisa una conexión cifrada (SSL),
especificamos el puerto SMTPS 465, y seleccionamos usar un tipos de
conexión TLS. Clic en aceptar.

Ya que tengamos configurada la conexión con el servidor. En la pestaña

herramientas>enviar y recibir>Enviar y recibir todo.

80
Ya podemos ver los correos descargados en nuestro equipo cliente.

81
4.8 CREACION DE DOMINIOS VIRTUALES

Un dominio virtual, es un dominio que no existe o no es real, y lo que se hace

con ese dominio es hacer un tipo de Alias al dominio real, porque al ser virtual
no tiene un alojamiento en buzones, y necesita tener uno en el dominio real. Lo
primero a realizar será ingresar a el administrador del sistema de Exchange, y
luego entraremos en destinatarios > directivas de destinatarios y damos clic
derecho en Default pólice e ingresamos a las propiedades.

Luego en la ventana que nos aparece, ingresaremos a direcciones de correo

electrónicas, y luego daremos clic en nueva.

82
Después indicaremos cual será el tipo de la nueva dirección, en el caso será
una dirección SMTP, ya que así lograremos que ese comunique el dominio
virtual con los demás.

Luego se nos indica cual será la dirección que queremos asignar para el
dominio virtual, en este caso será @redes.net.

Al dar clic en aceptar, nos muestra que la dirección ha sido configurada

correctamente y que la dirección SMTP ya aparece en las propiedades de
directivas.

83
Lo siguiente sera enviar un correo para comprobar que el dominio virtual este
funcionando, o enviaremos desde el administrador y lo enviaremos a la
direccion carlos@redes.net , y lo que sucedera sera que al revisar el buzon real
de carlos el correo nos debe haber llegado.

84
Luego ingresamos con el usuario Carlos a revisar en el buzon, y
comprobaremos que el correo que enviamos esta en el buzon real.

85
4.7 CREACIÓN DE UN ARREGLO RAID_5

Como forma preventiva en nuestro servidor debemos de mover las bases de

datos a un lugar en el que corran un menor riesgo en perderse o ser borradas,
para esto haremos un arreglo RAID este lo utilizaremos como unidad de las
bases de datos de Exchange.
Este arreglo lo haremos añadiendo dos discos, luego vamos a
>inicio>herramientas Administrativas>Administrador de equipos.

El sistema muestra los volúmenes añadidos, ahora necesitamos convertirlos en

volúmenes dinámicos, para esto hacemos clic derecho en disco 1,
seleccionamos convertir en disco dinámico. Nos saldrá una ventana en la cual
seleccionaremos los tres discos que necesitamos para el volumen RAID_5. Clic
en aceptar.

86
Sale el asistente y damos clic en siguiente.

En tipo de volumen seleccionamos RAID-5. Clic en siguiente.

87
Agregamos los discos para el volumen. Clic en siguiente.

Especificamos la letra. Clic en siguiente.

88
Seleccionamos el tipo de formato, damos en formato rápido. Clic en siguiente.

89
Acá observamos cuando los discos de arreglo están sincronizando.

Luego observamos cuando los discos se convierten en una sola unidad E: y

finaliza el proceso del arreglo raid5

90
4.8 MOVER LAS BASES DE DATOS.

Para mover las bases de datos al arreglo de disco que acabamos de hacer
debemos de crear, las carpetas de las bases de datos de Exchange en e disco
E:\. (Opcional)

91
Ya después de tener las carpetas creadas procedemos a ir al administrador del
sistema de Exchange en Servidores>SENA>primer grupo de almacenamiento,
hacemos clic derecho en almacén del buzón y seleccionamos propiedades, en
la pestaña bases de datos buscamos la ruta de la nueva base de datos de
Exchange. Y le damos guardar.

92
Luego de que las rutas estén cambiadas hacemos clic en aplicar en donde nos
sale una advertencia de que las bases de datos van a cambiar de ubicación
damos clic en si.

Luego de que las bases de datos fueron movidas hacemos clic en aceptar.

93
4.9 CUOTAS DE BUZÓN

Asignaremos cuotas de buzón para los usuarios, es decir, a cada usuario le

daremos un espacio de recepción y de envió (peso de archivos adjuntos). Lo
primero será ingresar al administrador del sistema de Exchange, en esta
aplicación será donde configuraremos lo necesario para que las cutos queden
correctamente funcionando.

94
Allí damos clic derecho > propiedades, en Entrega de mensajes

Luego ingresamos a la pestaña Valores predeterminados y allí asignamos los

espacios, señalando en todos un Máximo. El primero que es Tamaño del
mensaje de envió, es el tamaño para los archivos que vamos a adjunta, luego
el tamaño del mensaje de recepción, es la capacidad que tiene el destinatario
para recibir cierta cantidad en este caso (10KB). Y el último es un límite de
destinatarios, es decir, el número de destinatarios a los cuales enviaremos un
mensaje. Aca configuramos los valores a nuestro gusto.

95
Al ya configurar esas cuotas, probare que hayan quedado correctamente
configuradas, probando cada una de estas configuraciones. Primero
probaremos el tamaño del mensaje de recepción, lo haremos enviando un
correo con un archivo adjunto el cual sobrepase la cuota que configuramos,
(archivo de 31 KB). Al enviar el correo con este adjunto que sobrepasa la
cuota, nos debe rebotar el mensaje, enviándonos que se ha producido un error.

Como podemos observar, al enviar ese archivo ya mencionado inmediatamente

el administrador del sistema me envía un correo de que el mensaje no alcanzo
a los destinatarios ya que el mensaje es mayor que el limite del buzon.
Luego

96
Luego configuraremos en el administrador del sistema unos límites los cuales
nos servirán para, emitir advetencia al llegar a 1024 kb en el almacenamiento
en el buzon y también prohibir el envio al llegar a 13 KB.

Al adjuntar un archivo mayor a la capacidad de la cuota, nos sale una

advertencia que nos pide que eliminemos algún archivo para poder enviar el
mensaje.

97
4.10 INSTALACIÓN DE AVAST ANTIVIRUS SERVER EDITION.

Para que nuestro servidor de correo analice los correos en busca de virus
debemos, de tener un antivirus enlazado con nuestro servidor Exchange, en
este caso utilizaremos avast server edition. Seleccionamos el idioma de
instalación. Clic en Next.
Cuando inicie el asistente hacemos clic en Siguiente.

Cuando inicie el asistente hacemos clic en Siguiente.

98
Clic en siguiente.

Acepto el contrato de la licencia. Clic en siguiente.

99
Especifico la ruta donde va a quedar instalado. Clic en siguiente.

En configuración, selecciono Típica. Clic en siguiente.

100
En la ventana siguiente, si tenemos la licencia le especificamos la ruta y luego
clic en cargar. En este caso daremos clic en Demostración.

Miramos el resumen de la configuración. Clic en siguiente.

101
Seleccionamos reiniciar para que tome los cambios. Clic en finalizar.

102
Luego de haber reiniciado el sistema nos pide que configuremos el antivirus.

Cuando inicie el asistente. Clic en siguiente.

103
Seleccionamos Servidor Normal. Clic en siguiente.

Clic en siguiente.

104
Llenamos los campos de la configuración del servidor SMTP. Clic en siguiente.

Clic en finalizar.

105
4.11 INSTALACIÓN ANTISPAM

Utilizaremos una aplicación antiSpam llamada, SpamFigther el cual lo podemos

descargar desde el link inidicado a continuación:

http://www.spamfighter.com/Lang_eS/Download_Download.asp.

Después de descargar el antispam, iniciaremos la instalación, lo primero sera

extraer los archivos.

Se iniciara el asistente para instalar el SpamFigther. Damos clic en Next.

Luego aceptamos los terminos de licencia y damos clic en next.

106
Luego damos el nombre de nuestra compañía y un nombre de usuario, y luego
un correo del contacto.

Luego indicamos la direccion ip del servidor en este caso es 192.168.2.1 y por

el puerto 25. Clic en Next.

107
A continuación nos muestra la ubicación en donde se encuentran los archivos
de instalacion de la aplicación. Clic en siguiente.

Luego damos en clic en siguiente para empezar con la configuración.

108
Empieza a inicializarse la configuración.

109
Luego finaliza el asistente e iniciaremos la configuración para que el antispam
quede configurado para capturar los correos spam.

110
4.12 INSTALACION Y CONFIGURACION DE EXMERGE

Esta utilidad nos permite exportar los buzones a ficheros con extensiones PST
(archivo de carpetas personales). Este aplicativo es usualmente usado para
generar copias de seguridad de cada uno de los buzones, esta restauración es
inmediata, pues el archivo generado por exmerge es leible por Microsoft
Outlook.

Lo primordial es descargar el paquete de instalacion del exmerge, el cual lo

adquirimos por medio de la página web:

http://www.microsoft.com/downloads/details.aspx?familyid=429163ec-dcdf-
47dc-96da-1c12d67327d5&displaylang=en

Después de descargar el paquete, lo vamos a extraer para asi proceder con la

instalacion. Damos doble clic al archivo .exe de Exmerge.

Al extraer, aparecen varios archivos los cuales copiaremos en la ruta

C:\Archivos de programa\Exchsrvr\bin. Los seleccionamos y damos clic
derecho copiar.

111
Luego ingresamos a la ruta ya indicada.

Y damos clic derecho pegar.

112
Al ya tener copiados los archivos en la carpeta bin del exmerge continuaremos
editando unas lineas en el archivo ExMerge.ini. Las lineas a editar seran las
siguientes.

LocalisedPersonalFoldersServicesName=Carpetas Personales
ceName=Almacén de mensajes de
Microsoft Exchange

Lo que haremos sera quitarle los (;) a las lineas ya mencionadas.

113
114
Estan parados dentro del archivo, buscamos las lineas indicadas y efectuamos
la operación de descomentarlas.

115
4.13 RECUPERACION POR MEDIO DEL EXMERGE

Por medio del usuario que crearemos a continuación, ejecutaremos el

ejecutable para la instalacion del ExMerge.

Lo primero sera ingresar al administrador de usuarios y equipos de active

directory, y allí nos ubicamos en usuarios damos clic derecho > Nuevo >
Usuario.

116
Luego nos aparece una ventana en la cual llenaremos los datos del usuario a
crear, tales como: Nombre y nombre de inicio de sesion de usuario, los cuales
seran exmerge para ambos. Clic en siguiente.

Especificamos una contraseña, y marcamos el indicador “El usuario no puede

cambiar la contraseña”. Damos clic en siguiente.

117
Creamos un buzon para exmerge, y se nos indican las rutas en donde estan
ubicados los buzones y el servidor.

118
Luego nos muestra un resumen de los pasos que configuramos. Clic en
finalizar.

Luego nos muestra un resumen de los pasos que configuramos. Clic en

finalizar.

Luego en el usuario damos clic derecho y seleccionamos propiedades, en la

pestaña miembro de, lo agregamos a administradores del dominio, clic en
aceptar.

119
Acá seleccionamos el nombre del grupo al que lo vamos a agregar.

Y luego observamos que nuestro nuevo grupo a quedado correctamente

configurado en nuestro cliente.

120
Al tener el usuario exmerge con todos los privilegios administrativos y también
ya correctamente configurado el archivo ExMerge.ini podemos iniciar con la
instalación.
Abrimos el archivo ExMerge.exe ejecutándolo con el usuario exmerge.

121
Se inicia el asistente de exmerge.

Damos clic en siguiente.

En la siguiente ventana seleccionamos Extraer o Importar (segundo paso). Y

damos cilc en siguiente.

122
En esta ventana llenamos los campos requeridos, con el nombre del servidor
Exchange en mayúscula y el controlador de dominio, por el puerto 389 LDAP.

123
En esta ventana seleccionaremos los buzones a los que deseemos realizar
backups, o como en nuestro caso los seleccionamos todos dando clic en
selecct all y damos clic en siguiente.

Luego seleccionamos la localidad y damos clic en siguiente.

124
A continuacion damos clic en la opcion salvar configuraciones, esto lo hacemos
para grabar la configuracion que hemos realizado mediante este proceso de
instalacion.

En la siguiente ventan nos muestra la manera en que sera almacenado el

archivo, y la ruta. Damos clic en siguiente para iniciar el proceso de copia de
seguridad.

125
Luego nos muestra el proceso que realiza este asistente.

Y por ultimo nos aparece la misma ventana simplemente que nos indica que el
procedimiento a finalizado correctamente > Damos clic en siguiente.

126
4.13.1 RESTAURACION DE BUZONES POR MEDIO DEL BACKUP
REALIZADO CON EXMERGE

Un usuario de nuestro Exchange, sufrió una perdida absoluta de su buzon,

ahora lo que haremos para recuperar al sistema de este error será utilizar el
backup realizado con el exmerge. Lo primero será crear un buzon al usuario de
la perdida. Nos paramos sobre el usuario y damos clic derecho > tareas de
Exchange.

127
Se iniciar el asistente, damos clic en siguiente.

128
Seleccionamos crear buzon y damos clic en siguiente.

129
Luego nos pide que seleccionemos un alias para el usuario y que indiquemos
las rutas en la cual seran almacenados los buzones.

Luego nos presenta un resumen de las tareas que realizaremos y damos clic
en finalizar.

130
Después de esto es necesario activar el buzon del usuario, enviandole un
correo. Este correo es de prueba.

Lo siguiente sera verificar que el usuario si me ingrese al buzon y que si le alla

llegado el mensaje que acabamos de enviar.

131
Al tener funcionando la cuenta, lo siguiente sera ejecutar el ExMerge.exe por
medio del usuario exmerge.

Nos inicia el asistente de configuracion. Clic en siguiente.

132
Luego seleccionamos Extraer O importar (segundo paso) Clic en siguiente.

133
Y después seleccionamos paso 2: Importar datos dentro del Mailbox de
Exchange Sever.

134
Lo siguiente sera especifigar el nombre del servidor, el controlador de dominio
y el puerto del LDAP.

A continuacion seleccionamos al usuario al que le restauraremos el buzon. Y

damos clic en siguiente.

135
Luego la localidad y clic en siguiente.

Grabamos la configuración aplicada dando clic en save settings.

136
Seleccionamos la ruta en donde se encuentra el archivo que contiene el
backup que realizamos con anterioridad.

Clic en siguiente.

Esperamos que finalice el proceso y clic en finalizar cuando este ya allá sido
correctamente finalizado.

137
Al culminar este proceso, los buzones son restaurados de la pérdida total y
también son recuperados los que teníamos almacenados.

138
4.14 CREACION DE COPIAS DE SEGURIDAD POR MEDIO DEL
NTBACKUP

Lo siguiente será realizar una copia de seguridad (backup) por medio de la

herramienta de Microsoft Windows, ntbackup. Ejecutamos el comando
ntbackup en el menú inicio > ejecutar.

Seleccionamos hacer copia de seguridad de archivos, unidades o datos

seleccionados, clic en siguiente.

139
Seleccionamos las bases de datos de Exchange y clic en siguiente.

En la siguiente ventana seleccionamos la ruta y el nombre del archivo con el

cual va a quedar el Backup. Clic en siguiente

140
Hacemos clic en finalizar.

141
Ya cuando termine el proceso hacemos clic en cerrar.

142
4.14.1 RESTAURAR LOS BUZONES POR MEDIO DEL BACKUP CREADO
POR NTBACKUP

En esta sección del manual se indicara el procedimiento para restaurar el

sistema por medio del ntbackup. Dado el caso, sucede un problema con el
Exchange, y la parte más afectada son los buzones, necesitamos restaurarlos
por medio del backup realizado con anterioridad con la herramienta ntbackup.
Lo primero será ingresar al asistente de copias de seguridad, y seleccionar
asistente para restauración.

Seleccionamos el nombre del archivo o Backup y luego hacemos clic en

siguiente.

143
Selecciono Conservar los puntos de montaje existentes y clic en siguiente.

Hacemos clic en finalizar.

144
Con este sencillo procedimiento, los buzones ya fueron montados nuevamente
y también quedan funcionando.

145
5. CONCLUSION

Al desarrollar el proyecto nos damos cuenta de las utilidades que tiene un

servidor de correo, y de todo aquello que pasa en el funcionamiento cliente-
servidor al enviar o recibir un correo, todo esto para nosotros fue
absolutamente nuevo, ya que al principio solo eramos clientes y no nos
enterabamos de todas las configuraciones que se deben hacer en el lado
servidor.

Tambien nos dimos cuenta de la importancia de tener una buena configuracion

de seguridad en el servidor, ya que podemos tener una conexión segura, por
medio de un cifrado y un canal seguro (SSL/TLS), tambien es muy importante
tener correctamente instalado y configurado un Antispam, un Antivirus y un
Antimalware, ya que de esta forma podriamos evitar dañar nuestro sistema por
medio de un correo, o evitar que se nos llene nuestra bandeja de entrada de
correos spam.

Otro aspecto a destacar es la importancia de los backups, ya que por medio de

ellos podemos salvar nuestras configuraciones, bases de datos y entre otros.
Con la creacion de copias de seguridad (Backups) podemos recuperar al
sistema de ciertos tipos de fallos.

Por otro lado, comprendimos las facilidades que nos da Microsoft para
adminstrar nuestro servidor de directorio y de correo, ya que la interfaz grafica
que manejan estos aplicativos son muy faciles de comprender, gestionar y
administrar, tambien aprendimos a manejar de una manera mas centralizada
los recursos que tenemos en nuestra red local y logramos administrar de
manera exitosa el servidor de correo llamado Exchange 2003.

Otro aporte interesante, de gran uso y facil de comprender, fue el dado por los
clientes de correo existentes tales como: OWA, Outlook express, Outlook 2007,
ya que son de facil e importante uso.

Y para culminar, basta con decir que todos los objetivos planteados en el
pryecto, fueron realizados con éxito, y ademas fuimos mas alla de aquellos
objetivos, ya que tambien mejoramos nuestra redaccion y aprendimos como se
debe elaborar la presentacion de un proyecto.

146