Manual De Exchange

  • November 2019
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Manual De Exchange as PDF for free.

More details

  • Words: 5,308
  • Pages: 68
INTRODUCCION. En este manual se presentan los conceptos básicos del Servidor de correo tales como SMTP, POP3, IMAP, cuales son sus características principales, cuales son sus principales aplicaciones y cuales son las diferencias con otras aplicaciones similares. En este manual se presentan los conceptos básicos del Servidor de correo, cuales son sus características principales, c principales aplicaciones y las diferencias con otras aplicaciones similares. Tras esta introducción, se presentará el protocolo SMTP, se expondrán los diferentes modelos desde los que se puede estudiar el servidor de correo y se explicará la zona de intercambio de correo MX. Este manual es echo con el fin de brindarle a las personas interesadas en el tema conocer un poco mas el concepto servidor de correo, para que es utilizado, cuales son sus ventajas y desventajas, también hablaremos un poco sobre como instalar un servidor de correo, como configurar un servidor de correo y que cumpla ciertos parámetros, tales como seguridad de correo (ssl), cirado de correo, certificados digitales, entre otros conceptos importantes acerca del servidor de correo

SERVIDOR DE CORREO Un servidor de correo es una aplicación informática que nos permite enviar correos de unos usuarios a otros, con independencia de la red que dichos usuarios estén utilizando; esto quiere decir que un servidor de correo se utiliza normalmente en una red para la comunicación entre usuarios de la misma red o de redes externas. SERVIDOR DE CORREO EXCHANGE 2003 Exchange 2003 es el servidor de correo electrónico de Microsoft, Exchange 2003 ofrece acceso móvil, remoto y de escritorio al correo electrónico con avanzada seguridad y privacidad; menor costo total de propiedad a través de los servicios proporcionados por Microsoft Windows Server 2003; alta confiabilidad y sorprendente rendimiento; colaboración basada en el correo electrónico; y fácil actualización, implementación y administración. La instalación de este servicio es fácil siguiendo las instrucciones, hay que instalar previamente el servicio IIS y dentro de este servicio el servicio SMTP y NNTP.

Estos servicios lo hacemos yendo a panel de control, agregar o quitar programas, luego en agregar o quitar componentes de Windows, seleccionamos servidor de aplicaciones, y damos clic en detalles, y seleccionamos el check box que nos indica el protocolo ASP.NET, luego seleccionamos instalar Internet Information Services (IIS), damos detalles, y a continuación activamos los check box servicio NNTP, servicio SMTP, servicio world wide web, aceptamos y le damos siguiente. Cuando termine la instalación de los servicios seleccionados, pasamos a instalar el servidor exchange2003

PROTOCOLOS MAS UTILIZADOS para poder hacer una conexión entre cliente y servidor es necesario tener unos protocolos activados ya que sin ellos nos seria imposible establecer una conexión, los protocolos mas utilizados son el SMTP, POP3, IMAP, HTTP. SMTP, Simple Mail Transfer Protocol: Este protocolo es utilizado para establecer la conexión entre un servidor de correo y otro, ya sea de redes locales o externas. POP, Post Office Protocol: Se utiliza para obtener los mensajes guardados en el servidor y pasárselos al usuario. IMAP, Internet Message Access Protocol: Su finalidad es la misma que la de POP, pero el funcionamiento y las funcionalidades que ofrecen son diferentes. HTTP: El Protocolo de Transferencia de HiperTexto (Hypertext Transfer Protocol) es un sencillo protocolo cliente-servidor que articula los intercambios de información entre los clientes Web y los servidores HTTP. FUNCIONAMIENTO DE LOS PROTOCOLOS: para que un cliente de correo pueda enviar correo a través de la red primero debe de enviar su correo electrónico al servidor de correo local (SMTP) donde el MTA (agente de transporte de correo) interviene y transporta el correo hasta el servidor de correo destino (SMTP), ya que el MTA es el que transporta el mensaje hasta un servidor destino, una vez llegue al servidor destino interviene el MDA (agente de entrega de corre), que almacena los correos, hasta que el MUA (agente de usuario de correo) los descargue o los pueda visualizar.

El pop3 es un protocolo de descargar de correo, es decir una vez el correo este en el servidor de correo local, el protocolo pop o imap proceden a descargar los datos o simplemente visualizarlos, los protocolos pop3 y imap cumplen la misma función, con la diferencia que el pop3 es un protocolo que obliga al cliente a descargar el correo, mientras el imap te permite visualizar el correo desde un servidor remoto.

COMPLEMENTOS DEL SERVIDOR DE CORREO EXCHANGE. Antes de instalar el servidor de correo es necesario tener algunas aplicaciones instaladas que son como un complemento para el servidor de correo; las aplicaciones que debemos tener instaladas son el Active Directory, y habilitar el ASP.NET, junto con los protocolos NNTP, SMTP y el world wide web. ACTIVE DIRECTORY es un término que utiliza Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, kerberos Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso. PROTOCOLOS LDAP: Protocolo Ligero de Acceso a Directorios es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas. Habitualmente, almacena la información de login (usuario y contraseña) y es utilizado para autenticarse aunque es posible almacenar otra información (datos de contacto del usuario, ubicación de diversos recursos de la red, permisos, certificados, etc). En conclusión, LDAP es un protocolo de acceso unificado a un conjunto de información sobre una red. DNS: es una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio. DHCP: Protocolo Dinámico de Configuración de Anfitrión es un protocolo de red que

permite a los nodos de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después. KERBEROS: Es un protocolo de autenticación de redes de ordenador que permite a dos computadores en una red insegura demostrar su identidad mutuamente de manera segura. Es un modelo de cliente-servidor, y brinda autenticación mutua: tanto cliente como servidor verifican la identidad uno del otro.

INSTALACION DE ACTIVE DIRECTORY 1.Desde “Ejecutar” escribimos dcpromo y le damos “Aceptar”. (Dcpromo es la herramienta de Microsoft que nos permite convertir nuestro Windows 2003 en Controlador de Dominio creando nuestro dominio Active Directory)

2. Aparecerá el “Asistente para instalación de Active Directoy” da clic en “Siguiente”.

3. En este paso explican la “Compatibilidad de sistema operativo” da clic en “Siguiente”. 4. Escogemos el “Tipo de controlador de dominio” dan dos opciones -Controlador de dominio para un dominio nuevo. -Controlador de dominio adicional para un dominio existente. Escogemos la primera opción.

5. Aparece el cuadro de dialogo “Crear nuevo dominio”. Aparecen 3 opciones:

-Dominio en un nuevo bosque. -Dominio secundario en un árbol de dominios existentes. -Árbol de dominio en un bosque existente. Escogemos la opción que se necesite, en este caso “Dominio en un nuevos bosque”, ya que este será el dominio principal. “Siguiente”.

6. En “Instalar o configurar DNS” selecciona “SI”, da clic en “Siguiente”.

7. “Nuevo nombre de dominio”, se escribe el nombre del domino de DNS. “Siguiente”.

8. En el “Nombre de NetBios” debe especificar un nombre para el nuevo dominio, el nombre aparece por defecto, da clic en “Siguiente”

9. “Carpetas de bases de datos en el registro” se deja como aparece por defecto, “Siguiente”.

10. “Volumen de sistema operativo” se deja como aparece por defecto. “Siguiente”.

11.“Diagnostico de registro de DNS” dan 3 opciones: -Se corrigió el problema. Ejecutar de nuevo la prueba de diagnostico DNS. -Instalar y configurar este equipo de manera que utilice este servidor DNS como el preferido. -Corregiré el problema mas adelante, configurando el DNS manualmente. (Avanzado). Seleccione la opción que se adapte a su necesidad, en este caso la opción que debe escoger es la 2. “Siguiente”. 12.“Permisos” te dan 2 opciones: -Permisos compatibles con sistemas operativos de servidor anteriores a Windows 2000. -Permisos compatibles solo con sistemas operativos de servidor Windows 2000 o Windows Server 2003. Elija la opción adecuada a sistema operativo, en este caso la opción elegida es la segunda. “Siguiente”. 13.“Contraseña de administrador. Del modo de restauración de servicios de directorio” Escriba la contraseña que desee. “Siguiente”.

14. “Resumen” para terminar aparece un resumen de todo lo que se hizo.

Selecciona “Siguiente”. 15. Aparece un cuadro de dialogo de Asistente para instalación de Active Directoy, en este tiempo se esta registrando la configuración que acabas de haces. 16. Reiniciar.

Antes de instalar el servidor de correo Exchange debemos de tener instaladas

unas aplicación. Para ello ingresamos al panel de control, agregar y quitar programas, agregar y quitar componentes de Windows.

Luego seleccionamos servidor de aplicaciones y damos clic en detalles.

Luego marcamos el check box de ASP.NET, después seleccionamos Instalar

Internet Information Services (IIS), y damos clic en detalles.

Luego marcamos los check box de los servicios NNTP, SMTP y el servicio World Wide Web.

Luego aceptamos las ventanas que abrimos y damos en siguiente para instalar los componentes.

INSTALACIÓN DEL SERVIDOR DE CORREO EXCHANGE2003 la instalación de exchange2003 se puede hacer de varias formas, podemos hacer la instalación en el pequeño menú que nos aparece al momento de ingresar el cd de exchange2003.

Luego damos clic en herramientas de implementación de exchange. En la siguiente pantalla damos clic en implementar el primer servidor de exchenge 2003.

Luego pasamos a la siguiente pantalla donde nos piden que tipo de implementación queremos usar, lo seleccionamos y siguiente.

después nos aparece la siguiente pantalla nos pide que escojamos los pasos para la instalación y activamos todos los check box menos los dos últimos y resaltamos uno de ellos, esto se hace para que en la instalación podamos activar los servicios ASP.NET, NNTP, SMTP, y el servicio world wide web, que se activaron en los pasos anteriores.

Luego nos aparece el asistente para la instalación y le damos siguiente.

Luego en la siguiente pantalla nos aparece la licencia y le damos en aceptar los términos del contrato y continuar. Después en la siguiente pantalla escogemos forestprep y le damos en siguiente.

Ejecución de ForestPrep de Exchange2003 ForestPrep de Exchange2003 extiende el esquema de Active Directory para que incluya atributos y clases específicos de Exchange. ForestPrep también crea el objeto contenedor de la organización de Exchange en Active Directory, Las extensiones del esquema suministradas con Exchange2003 son un súper conjunto de las incluidas con Exchange2000. Incluso aunque haya ejecutado ForestPrep de Exchange2000, debe volver a ejecutar ForestPrep de Exchange2003.

En el dominio donde resida el maestro de esquema, ejecute ForestPrep. (De manera predeterminada, el maestro de esquema se ejecuta en el primer controlador de dominio de Windows instalado en un bosque.) El programa de instalación de Exchange comprueba que se esté ejecutando ForestPrep en el dominio correcto. Si no se encuentra en el dominio correcto, el programa de instalación le informa de qué dominio contiene el maestro de esquema. La cuenta utilizada para ejecutar ForestPrep debe pertenecer a los grupos Administradores de empresa y Administradores de esquema. Mientras se

ejecuta ForestPrep, se designa una cuenta o un grupo con permisos de Administrador total de Exchange al objeto organización. Esta cuenta o grupo posee autoridad para instalar y administrar Exchange2003 en todo el bosque. También posee autoridad para delegar permisos de Administrador total de Exchange adicionales una vez instalado el primer servidor.

Luego nos aparece el nombre de dominio mas la cuenta de administrador, damos siguiente.

Luego nos muestra el proceso de los componentes.

Luego de haber terminado el proceso de instalación le damos clic en finalizar.

Después de que la instalación del forestPrep allá terminado procedemos a instalar el domainPrep.

En la pantalla siguiente aceptamos instalación.

las licencias y continuamos con la

Luego de aceptar las licencias le damos en siguiente para continuar y escogemos domainprep y le domos en siguiente.

Ejecución de DomainPrep de Exchange2003 Después de ejecutar ForestPrep y permitir tiempo para la replicación, debe ejecutar DomainPrep de Exchange2003. DomainPrep crea los grupos y permisos necesarios para que los servidores Exchange lean y modifiquen atributos de usuario. La versión de DomainPrep para Exchange2003 realiza las siguientes acciones en el dominio: Crea los grupos Servidores empresariales y de dominio de Exchange. Anida el grupo global Servidores de dominio de Exchange en el grupo local Servidores empresariales de Exchange. Crea el contenedor Objetos de sistema de Exchange, que se utiliza para carpetas públicas habilitadas para enviar y recibir correo. Establece permisos para el grupo Servidores empresariales de Exchange en la raíz del dominio, de forma que el Servicio de actualización de destinatarios tenga el acceso adecuado para procesar los objetos de destinatario. Modifica la plantilla AdminSdHolder donde Windows establece permisos para los miembros del grupo local Administrador de dominio. Agrega el grupo Servidores de dominio de Exchange al grupo Acceso compatible con versiones anteriores a Windows 2000. Realiza las comprobaciones de preinstalación del programa de instalación.

La cuenta que utilice para ejecutar DomainPrep debe ser miembro del grupo Administradores de dominio en el dominio local y debe pertenecer a un Administrador del equipo local. Debe ejecutar DomainPrep en los dominios siguientes: El dominio raíz. Todos los dominios que van a contener servidores de Exchange2003. Todos los dominios que van a disponer de objetos con buzones habilitados de Exchange Server2003 (como usuarios y grupos), aunque no se vayan a instalar servidores Exchange en estos dominios. Todos los dominios que vayan a contener servidores de catálogo global que los componentes de acceso al directorio de Exchange puedan utilizar. Todos los dominios que van a contener usuarios y grupos de Exchange2003, que se utilizarán para administrar la organización de Exchange2003. Nota: para ejecutar DomainPrep no son necesarios permisos de Exchange. Sólo son necesarios los permisos de Administrador de dominio en el dominio local.

Luego de darle en domainprep y en siguiente el comienza a instalar los componentes y esperamos mientras termina la instalación.

En el transcurso de la instalación nos aparecerá una advertencia que nos indica que el dominio al que pertenecemos no es seguro, aceptamos esta advertencia y continuamos con la instalación de DomainPrep.

Después le damos en finalizar y procedemos a instalar el servidor de correo Exchange.

Ejecución del programa de instalación de Exchange2003 Después de planear y preparar la organización de Exchange de acuerdo con los requisitos y procedimientos listados en este capítulo, está preparado para ejecutar el programa de instalación de Exchange2003. Para instalar el primer servidor Exchange2003 en el bosque, debe utilizar una cuenta que posea permisos de Administrador total de Exchange en el nivel de organización y que sea un administrador local en el equipo. En concreto, puede utilizar la cuenta que haya designado al ejecutar ForestPrep o una cuenta del grupo que haya designado. Al terminar la instalación ya podemos empezar a configurar nuestro servidor de correo, vamos a inicio, todos los programas y ahí encontramos a Microsoft Exchange, y de el se desprenden las aplicación del servidor de correo Exchange. Administración del sistema de Exchange, en esta consola están los contenedores que nos permiten administrar nuestro servidor de correo. También encontramos otra aplicación llamada Usuarios y equipos de active directory, aquí se crean los usuarios que van hacer parte de servidor de correo. Estos protocolos primero se deben de subir por inicio, herramientas administrativas, servicios, allí buscamos los servicios que necesitamos y le damos clic derecho propiedades, y luego le damos clic en automático. Después de hacer este proceso podemos ir a la consola de administración del sistema de Exchange y subimos los protocolos, primero debemos de desprender el contenedor llamado Grupos administrativos, luego después grupo administrativo, después en servidores, y seleccionamos nuestro servidor, y luego le damos en protocolos, ahí vemos todos los protocolos, y desprendemos cada uno de los protocolos y a cada protocolo le vamos a dar clic derecho e iniciar. Luego nos aparece el asistente de estalación del servidor de correo Exchange, simplemente damos siguiente.

Luego aceptamos los términos de la licencia.

En esta sección seleccionamos los componentes, si no aparece la instalación típica, lo mas probable es que los pasos anterior mente ejecutados hallan

quedado mal, entonces repetimos el procedimiento, por lo contrario dejamos los términos por defecto y damos clic en siguiente.

Luego nos pide que seleccionemos un tipo de instalación. Lo mas recomendado es “crear una nueva organización de exchange”

Luego nos pide un nombre de una organización, podemos dejarlo por defecto, con tal de recordar el nombre para este.

Lugo nos pide el nombre de una organización, (damos cualquier nombre)

Luego aceptamos los términos del contrato de licencia. Y pulsamos siguiente

Luego nos aparece un resumen de la instalación, y damos clic en siguiente.

Luego se inicia el proceso de instalación, del servidor Exchange.

COMO CREAR USUARIOS CON SU ELECTRONICO EN EL SERVIDOR EXHANGE?

RESPECTIVO

CORREO

Al instalar el servidor exchange, el automáticamente nos crea dos aplicaciones, como son, administrador del sistema (consola donde se administra del servidor de correo exchange), usuarios y equipos de active directory (consola donde creamos cuentas de usuario para el servidor de correo). Cuando ingresamos a usuarios y equipos de active directory, debemos de crear dos unidades organizativas, dentro del dominio

A las unidades organizativas que vamos a crear le ponemos cualquier nombre que sea fácil de reconocer para estas unidades, este caso a la primera unidad organizativa la vamos a llamar correo

A la otra unidad se le pone cualquier nombre, que sea fácil de recordar, en este caso le Colocamos usuarios, que es donde vamos a crear los usuarios que va a tener el servidor de correo exchange.

Una vez tengamos las unidades organizativas creadas, procedemos a crear los usuarios, de la siguiente forma; ingresamos a las unidades organizativas que acabamos de crear, cuando hayamos ingresado a la unidad organizativa usuarios, y en el panel derecho damos clic derecho, nuevo, y luego damos clic en usuario.

Crea una cuenta de correo electrónico en el servidor de correo exchane, es muy similar a la creación de usuarios de active directory, la información solicitada es la misma, nos pide la información del usuario como es el nombre, apellido, nombre de inicio de sesión que por ejemplo seria jei. En la siguiente pantalla el nos pide la contraseña, ponemos una contraseña segura, teniendo en cuenta que las contraseñas seguras son las que llevan letras, números y caracteres especiales. Luego nos sale esta imagen, en donde nos esta indicando que se va a crear un buzón de correo de exchange, Aca empieza la parte que hace diferente la creación de usuarios entre el active directory, y la consola de active directory de exchange, aca nos muestra la información del servidor de correo, y nos da la ruta de donde se van a almacenar los buzones de correo.

Aca nos muestra como va a ser la cuenta de usuario que acabamos de crear, el nombre completo del usuario, el nombre de inicio de sesión por ejemplo [email protected] donde jei es el nombre de usuario y prueba.local es el dominio; Con esta dirección de correo ya podríamos ingresar a nuestro correo electrónico, ya sea por el Web mail, o por el Outlook Express, que viene por defecto en el Windows Server 2003.

DNS El Domain Name System es una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio. Entramos al servidor DNS y en el vamos a configurar las respectivas zonas directas e inversas, esto nos permite resolver nuestra identidad en la red, luego creamos el registro MX Mail Exchange (registro de intercambio de correo), Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio; lo hacemos de la siguiente forma; Dentro del DNS entramos a la zona directa, y en el panel derecho damos clic derecho, y luego damos clic en Nuevo intercambio de correo (MX)

En el registro de intercambio de correo vamos a buscar la opción en donde nos piden ingresar el (FQDN) del servidor de correo, aca ingresamos el nombre completo del servidor de correo, dejamos la otra información por defecto y aceptamos. También es importante poner como reenviador al DNS principal, para que el pueda resolver los dominios que están matriculados en el dns principal.

CONEXIONES SEGURAS DEFICIONES OWA: Es una herramienta que permite a los usuarios consultar sus mensajes en una interfaz Web a través de un explorador de Internet. Con el fin de brindar seguridad en la transmisión de as credenciales de acceso y de los mensajes de correo, para el acceso OWA se utilizará un protocolo de cifrado de la comunicación (SSL-“Secure sockets Layer”). SSL: Secure Sockets Layer. Protocolo diseñado por la empresa Netscape para proveer comunicaciones encriptadas en Internet. PGP: Pretty Good Privacy o (privacidad bastante buena) es un programa desarrollado por Phil Zimmermann y cuya finalidad es proteger la información distribuida a través de Internet mediante el uso de criptografía de clave pública, así como facilitar la autenticación de documentos gracias a firmas digitales..

Las conexiones seguras entre un cliente y un servidor, o entre servidores se hace para que el trafico entre la red pase de forma cifrada y nadie pueda tener acceso a dicha información, excepto la persona que tiene la llave publica. LLAVE PÚBLICA La criptografía asimétrica es el método (cifrar y descifrar información) que usa un par de llaves para el envío de mensajes. Las dos llaves pertenecen a la misma persona a la que se ha enviado el mensaje. Una llave es pública y se puede entregar a cualquier persona, la otra llave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. El remitente usa la llave pública del destinatario para cifrar el mensaje, y una vez cifrado, sólo la clave privada del destinatario podrá descifrar este mensaje. Los sistemas de cifrado de clave pública o sistemas de cifrado asimétricos se inventaron con el fin de evitar por completo el problema del intercambio de claves de los sistemas de cifrado simétricos. Con las llaves públicas no es necesario que el remitente y el destinatario se pongan de acuerdo en la llave a emplear. Todo lo que se requiere es que, antes de iniciar la comunicación secreta, el remitente consiga una copia de la llave pública del destinatario. Es más, esa misma llaves pública puede ser usada por cualquiera que desee comunicarse con su propietario. Por tanto, se necesitarán sólo cierto número de pares de llaves por cada cierto numero de personas que deseen comunicarse entre sí. Hay dos formas de hacer que una conexión sea segura, esta la conexión segura entre el cliente y el servidor que se hace por medio del protocolo POP3 o IMAP4 (dependiendo de cual protocolo este manejando el cliente se hace la configuración), al hacer esta configuración los correos que se envían desde el cliente al servidor van a estar cifrados, por que en una de las peticiones que el cliente le hace al servidor, el servidor le envía un certificado digital al cliente, en donde ellos aseguran la comunicación en secreto entre cliente y servidor; La otra forma es entre servidor y servidor, que se hace por medio del protocolo SMTP, este es talvez la mas utilizada, por que ya se esta poniendo seguridad en un área en donde la red no es tan confiable, ya que en el Internet como tal hay muchas personas que pueden estar a la espectativa de que un usuario envié mensajes no cifrados y asi ellos poder hacer la captura de estos mensajes.

La clave pública del remitente puede ser usado para encriptar mensajes de correo electrónico.

La clave privada del destinatario es necesaria para abrir y descifrar el mensaje de correo electrónico.

Certificados digitales. Un Certificado Digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública. Existen variados formatos para certificados digitales, los más comúnmente empleados se rigen por el estándar UIT-T X.509. El certificado contiene usualmente el nombre de la entidad certificada, número de serie, fecha de expiración, una copia de la clave pública del titular del certificado (utilizada para la verificación de su firma digital) y la firma digital de la autoridad emisora del certificado de forma que el receptor pueda verificar que esta última ha establecido realmente la asociación. Un certificado emitido por una entidad de certificación autorizada, además de estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente: • • • • • • •

Nombre, dirección y domicilio del suscriptor. Identificación del suscriptor nombrado en el certificado. El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación. La clave pública del usuario. La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos. El número de serie del certificado. Fecha de emisión y expiración del certificado.

Para crear el certificado digital, ingresamos a la consola de administración de sistema de exchange, y desprendemos los contenedores grupos administrativos, primer grupo administrativo y servidores, dentro de servidores, buscamos el protocolo y desprendemos el servidor SMTP, damos clic derecho sobre servidor SMTP predeterminado, y luego damos clic sobre acceso y luego en certificado

Luego de dar clic en certificado, nos aparece el certificado del asistente de certificado, damos siguiente para continuar.

Después seleccionamos la opción de crear un certificado nuevo.

Luego vamos a seleccionar enviar la petición inmediatamente a una unidad certificadora en línea, esto se hace por que nosotros tenemos una organización interna y por que hacemos manualmente la petición del certificado.

El asistente de configuración nos pide que le pongamos un nombre al certificado, pero el por defecto nos da uno, es posible que lo dejemos así o se puede cambiar por un nombre fácil de recordar para el certificado; también nos pide una longitud en bits, y este se utiliza para determinar el tipo de seguridad

que va a tener el certificado.

Aca nos pide el nombre de la organización y la unidad organizativa, en este caso ponemos el nombre de dominio que es prueba.local, y el nombre de la unidad organizativa que es prueba.local

Luego nos dice que ingresemos el nombre común, para esto ingresamos el nombre de equipo. Sobra advertir que si se cambia el nombre del equipo, deberá pedir otro certificado, ya que el actual estaría con un nombre de equipo diferente

Luego nos aparece en la siguiente pantalla el nombre del archivo donde se va aguardar el certificado y el lugar, y le damos siguiente.

En la pantalla siguiente nos muestra toda la información del certificado que hemos pedido y si estamos de acuerdo con la información le damos en siguiente.

En la siguiente pantalla nos muestra que nuestro certificado esta listo y le damos en finalizar.

Ahora podemos entrar a navegador de Windows, y entramos al OWA, nos aparecerá un error por que con la seguridad que acabamos de crear, solo podemos ingresar al navegador digitando https:// en vez de http://.

QUE SON LOS DOMINIOS VIRTUALES: Los dominios virtuales son subdominios, o dominios que creamos para tener ACONTINUACION EL PASO A PASO DE CÓMO CREAR UN DOMINIO VIRTUAL EN EL SERVIDOR EXCHANGE.. Primero que todo para configurarlo entramos al servidor Exchange y escogemos directivas de destinatario, como se muestra en la pantalla, yo nos paramos en la default policy.

En la siguiente pantalla nos muestra que en default policy, le damos en propiedades para configurarle lo que a continuación le vamos a mostrar.

Luego en la siguiente pantalla después de darle en propiedades nos a parecen los servidores que tenemos en nuestro servidor exchange, y escogeremos nueva y aplicar aceptar.

Después en esta pantalla, nos muestra que debemos escoger SMTP por que esta será nuestra nueva dirección de correo, y le damos en aplicar y aceptar.

Luego agregamos nuestro nuevo dominio, el que vamos a usar para el dominio virtual y lo hacemos de la manera que se muestra en la imagen, y aceptamos

Luego nos aparecen todos los dominios que tenemos y también el que acabamos de agregar, pero este no nos a parece con el check box y entonces se lo colocamos para que este sea smtp, y aceptar.

Cuando le damos aceptar después de haber escogido el servidor nos aparece

este aviso, que nos quiere decir que actualizara todos los destinatarios para que puedan coincidir con nuestra nueva dirección, y le decimos que si.

Y de esta manera tenemos nuestros dominio creado.. QUE SON LOS USUARIOS VIRTUALES: Los usuarios virtuales son aquellos, que se creen dentro de un usuario que ya tenemos creado en nuestro servidor, de esta manera cuando mandemos un mensaje a nuestro usuario virtual, lo mandaremos al creado pero en realidad llegara al usuario que ya existía. En las siguientes imágenes le mostraremos el paso a paso. Primero que todo entramos a los usuarios y equipos de active directory y nos paramos en usuarios y señalamos el usuario que queremos escoger.

Después de escoger el usuario le damos en propiedades.

Después de darle en propiedades entramos a opciones avanzadas de Exchange, y nos a parece lo siguiente y le damos en nueva.

Después entramos en nueva y creamos una nueva dirección pero utilizamos, el smtp como vemos en la imagen siguiente, lo escogemos y aceptar.

Después de escoger el smtp, nos pide una nueva dirección y la creamos como se muestra en el ejemplo de la imagen.

Y con esto hemos terminado con los dominios y usuarios virtuales.

ANTIESPAM Y ANTIVIRUS EN EXCHANGE.

QUE ES? Un antiespam es aquel que se encarga de proteger la seguridad, para que terceras personas no puedan acceder a la información que contenga el documento usando un cifrado cada información. Un antivirus es el que se encarga de proteger los servidores para que no entre ningún virus y afecte la configuración o dañe la información.

PASOS PARA LA INSTALACION DE UN ANTIVIRUS. Primero que todo entramos al instalador de el antivirus para ejecutarlo y luego le damos siguiente.

Después de dar en siguiente nos aparecen las licencias y después de leerla las aceptamos y siguiente.

Luego nos pide que donde queremos instalar el antivirus y el nos muestra una ruta por defecto y luego en siguiente.

Después nos dice las tareas adicionales que queremos crear y en este caso seleccionamos las dos que aparecen, e instalar.

Después nos dice las tareas adicionales que queremos crear y en este caso seleccionamos las dos que aparecen, e instalar.

Luego de estar instalado nos muestra que el antivirus ha finalizado y le damos en finalizar.

COMO CREAR UN SISTEMA ANTISPAM Ejecutamos el programa que en este caso es spamfigther y lo instalamos Luego nos aparece una consola donde colocaremos nuestra dirección IP, nuestro nombre de equipo y dominio para crear un nuevo túnel.

Después en domains colocaremos el dominio de nuestro reenviador en este caso el del profesor aula83.local

Y listo tenemos instalado y corriendo la consola de nuestro antispam para nuestro servidor de correo Exchange

Related Documents

Manual De Exchange
November 2019 7
Manual Exchange
November 2019 19
Exchange
November 2019 36