Paso a Paso – Configurar Windows 2003 como Servidor de Correo Electrónico (POP3 & SMTP) Este documento describe cómo configurar un servidor de correo electrónico en Windows Server 2003.
1. Introducción. Este documento describe los pasos a seguir para instalar y configurar un servidor de correo electrónico en Windows Server 2003 . Para ello, primero se brindará una breve introducción sobre el tema, teniendo en cuenta conceptos básicos, como qué es un servidor de correo electrónico Windows 2003 y qué soluciones brinda. Posteriormente, se detallarán los requisitos previos para instalar los servicios, continuando con los métodos Manual y Asistido para instalar y configurar el servicio de correo ( POP3 , SMTP ). Para completar, se explicará cómo configurar la retrasmisión en el servicio de SMTP para que los clientes de correo electrónico puedan enviar correo a otros dominios. Por último se configurará el cliente de correo Outlook Express para enviar y recibir correo.
2. ¿Qué es un servidor de correo electrónico Windows Server 2003? Un servidor de correo electrónico en Windows Server 2003 tiene instalado los servicios de correo electrónico (E-mail) y sirve para proporcionar a los usuarios el envío y la recepción de correo electrónico. Esos servicios incluyen el servicio Protocolo de oficina de correo 3 (POP3) y el servicio Protocolo simple de transferencia de correo (SMTP), que recuperan y transfieren correo electrónico, respectivamente. 2.1 ¿Qué tipo de solución brinda Windows Server 2003? Windows Server 2003 es un servicio básico del correo electrónico. Estas soluciones no requieren generalmente la centralización en una sola base, ni alta disponibilidad. Tienen solamente requisitos básicos de seguridad y pueden a menudo trabajar con almacenaje descentralizado de correo electrónico. Si los usuarios no requieren
de un calendario compartido, ni del recupero de ítems borrados u otra funcionalidad, el servidor de Windows Server 2003 y su servicio de correo electrónico pueden ser una solución apropiada para este panorama. Pero si requieren de estos ítems o de otras soluciones más avanzadas se debe consultar el link http://www.microsoft.com/exchange
3. Instalación de servicios de correo electrónico. 3.1 Requisitos previos 3.1.1 Antes de configurar el equipo como un servidor de correo electrónico: 3.1.1.1 Asegurarse que el servidor en el que se tiene intención de instalar los servicios de correo electrónico disponga de una conexión a Internet o cuente con medios para tener acceso a Internet. 3.1.1.2 Debe existir una partición NTFS disponible. Con una partición NTFS se puede aprovechar el incremento de seguridad que proporcionan las cuotas de disco. 3.1.1.3 Se debe disponer de un nombre de dominio de correo electrónico registrado. Contactar a un proveedor de servicios Internet para obtener asistencia acerca del registro de un nombre de dominio. 3.1.1.5 Debe existir un registro del agente de intercambio de correo (MX) para el nombre de dominio de correo electrónico. Contactar al proveedor de servicios Internet (ISP) para crear un registro MX. 3.1.1.6 Asegurarse de que se ha configurado el servidor para direccionamiento estático de conexión a Internet o se dispone de algún medio para hacerlo. Contactar al proveedor de servicios Internet (ISP) para obtener la información necesaria para configurar el servidor para direccionamiento estático. 3.1.2 Antes de agregar una función de servidor de correo electrónico: 3.1.2.1 Determinar el nivel de seguridad adecuado para el servidor, que, con esta función, puede convertirse en el objetivo de intrusos, debido a su exposición a Internet y a otras redes .
Para garantizar la seguridad de este servidor, es recomendable implementar precauciones, como por ejemplo la utilización de un Firewall , antes de colocarlo en un entorno de producción. 3.1.2.2 Determinar el método de autenticación adecuado para la configuración. Se debe elegir un método de autenticación antes de crear dominios de correo electrónico en el servidor de correo. El método de autenticación sólo puede ser cambiado si no existen dominios de correo electrónico en el servidor de correo. Si el equipo que se está configurando como servidor de correo es un servidor miembro o un controlador de dominio , el valor del método de autenticación se establece de forma predeterminada como autenticación de Active Directory . En cualquier otro caso, el valor se establece de forma predeterminada como autenticación de cuentas de Windows locales. 3.1.2.3 Determinar si se dispone de un nombre de dominio de correo electrónico registrado. El dominio de correo electrónico debe ser un nombre de dominio registrado y debe coincidir con el registro del agente de intercambio de correo (MX) creado por su ISP. Si todavía no se dispone de un nombre de dominio de correo electrónico, debe contactar a su ISP para obtener asistencia acerca del registro de un nombre de dominio. Nota Importante : El servicio POP3 admite nombres de dominio de nivel superior y de tercer nivel. Por ejemplo, se admite tanto ejemplo.com como servidorcorreo.ejemplo.com 3.2 Instalación Manual 3.2.1 Hacer clic en Inicio , luego clic en Panel de control y, a continuación, hacer clic en Agregar o quitar programas 3.2.2 Una vez abierto, ver la solapa izquierda inferior y hacer clic en Agregar o quitar componentes de Windows . 3.2.3 Activar la casilla de verificación Servicios de correo electrónico, hacer clic en Siguiente . 3.2.4 Hacer clic en Siguiente y, a continuación, completar el asistente. Nota Importante :Tener en cuenta que tal vez se necesite el CD de instalación de Windows Server 2003 para continuar. 3.2.5 Finalización del Asistente para componentes de Windows hacer clic en Finalizar, luego cerrar la pantalla Agregar
o quitar programas. 3.2.6 Para configurar los servicios de correo electrónico con cuentas locales de Windows: 3.2.6.1 Hacer clic en el botón Inicio , seleccionar Todos los programas , Herramientas administrativas y, después, hacer clic en Servicio POP3 . 3.2.6.2 En el árbol de la izquierda bajo Servicio POP3 , hacer clic en nombre del servidor , Hacer clic en el vínculo Propiedades del servidor 3.2.6.3 Dependiendo del modo que se haya instalado el servidor Windows Server 2003, y el modo que se quiera autenticar, tendrá las siguientes opciones: Cuentas Locales de Windows locales: El servidor de correo no debe ser un servidor miembro de Active Directory y ni debe almacenar cuentas de usuario en el servidor en el que está instalado el servicio POP3. Integrado en Active Directory : El servidor de correo debe ser un controlador de dominio o un servidor miembro. Archivo de contraseña cifrado : El servidor de correo no tiene que estar utilizando Active Directory o no debe tener cuentas de usuario para el servicio POP3 en el equipo local. En ese caso seleccionar Cuentas Locales de Windows, hay que elegir de la lista de Método de autenticación, luego hacer clic en Aceptar. (Figura1)
Figura 1 3.2.6.4 Hacer clic en el vínculo Dominio nuevo , escribir el Nombre de dominio y, a continuación hacer clic en Aceptar . (Figura 2)
Figura 2 3.2.6.5 En el panel de la derecha, hacer doble clic en nombre del dominio. El árbol del panel de la izquierda se expandirá bajo nombre del servidor y mostrará el dominio. Hacer clic en el vínculo Agregar buzón . 3.2.6.6 En la pantalla Agregar buzón , escribir un nombre para Nombre del buzón , que será la dirección de correo electrónico para la que se deberá utilizar algún tipo de nomenclatura. En el ejemplo, el nombre de usuarios es “Roberto Lecardo” y se utilizará una nomenclatura compuesta por el nombre completo y primera inicial del apellido: “Robertol”. Luego, es necesario dejar activada la casilla de verificación Crear un usuario asociado para este buzón , colocar una contraseña donde dice Contraseña: y repetirla donde dice Confirmar contraseña: hacer clic en Aceptar y luego otra vez en Aceptar cuando aparezca la pantalla de confirmación de creación de la cuenta Servicio POP3 . (Figura3)
Figura 3 3.2.6.7 Posteriormente, hacer clic de nuevo en el vínculo Agregar buzón y repetir el paso 3.2.6.5 para crear más buzones. 3.2.6.8 Para terminar la configuración ver el paso 3.3 Nota Importante: Para llevar a cabo este procedimiento, es necesario ser miembro del grupo Administradores en el equipo local o tener delegada la autoridad correspondiente. Si el equipo está conectado a un dominio, los miembros del grupo Administradores de dominio podrían llevar a cabo este procedimiento. Como práctica recomendada de seguridad, hay que considerar la posibilidad de utilizar la opción Ejecutar como para realizar este procedimiento. Para obtener más información, ver Grupos locales predeterminados , Grupos predeterminados y Utilizar Ejecutar como . 3.3 Instalación de servicio mediante el Asistente 3.3.1 Hacer clic en Inicio, seleccionar Herramientas administrativas y, después, hacer clic en Asistente para configurar su servidor. 3.3.2 Hacer clic en Siguiente dos veces, y seleccionar la Configuración Personalizada (ver la Figura 4), y hacer clic en Siguiente .
Figura 4 3.3.3 Seleccionar haciendo clic en Servidor de Correo (POP3, SMTP) (ver la Figura 5) y hacer clic Siguiente .
Figura 5 Luego se pasará a Configurar el Servicio de POP3 & SMTP 3.3.4 Seleccionar el Método de Autenticación. Dependiendo del modo que se haya instalado el servidor Windows Server 2003 y el modo que se quiera autenticar tendrá las siguientes opciones: Cuentas de Windows locales: El servidor de correo no debe ser un servidor miembro de Active Directory y desee almacenar cuentas de usuario en el servidor en el que está instalado el servicio POP3. Integrado en Active Directory: El servidor de correo debe ser un controlador de dominio o un servidor miembro. Archivo de contraseña cifrado: El servidor de correo no debe estar utilizando Active Directory o no desee tener cuentas de usuario para el servicio POP3 en el equipo local. En este caso seleccionar Cuentas Locales de Windows de la lista de Método de autenticación. (Figura 6) 3.3.5 Colocar en el casillero Nombre de Dominio de correo electrónico: el nombre de dominio del correo y hacer clic en Siguiente .
Figura 6 3.3.6 Revisar el Resumen de las selecciones y hacer clic en Siguiente. Nota: Es necesario tener en cuenta que tal vez sea necesario proporcionar el CD de instalación de Windows Server 2003 para continuar 3.3.7 En Este servidor es ahora un servidor de correo, hacer clic en Finalizar . 3.3.8 Para configurar los Servicios de correo electrónico: 3.3.8.1 Hacer clic en el botón Inicio , seleccionar Todos los programas , Herramientas administrativas y, después, hacer clic en Servicio POP3 . 3.3.8.2 En el árbol de la izquierda bajo Servicio POP3 , hacer clic en nombre del servidor . 3.3.8.3 Dependiendo del modo que se haya instalado el servidor Windows Server 2003, y el modo que se quiera autenticar, tendrá las siguientes opciones: Cuentas de Windows locales: El servidor de correo no
sea un servidor miembro de Active Directory y desee almacenar cuentas de usuario en el servidor en el que está instalado el servicio POP3. Integrado en Active Directory: El servidor de correo sea un controlador de dominio o un servidor miembro. Archivo de contraseña cifrado: El servidor de correo no esté utilizando Active Directory o no desee tener cuentas de usuario para el servicio POP3 en el equipo local. En ese caso seleccionar Cuentas Locales de Windows, hay que hacerlo de la lista de Método de autenticación , y luego hacer clic en Aceptar . (ver figura 7)
Figura 7 3.3.8.4 Para colocar el dominio de correo, éste deberá ser el que fue tramitado con el proveedor. En este ejemplo se utilizará el dominio Microsoft.com como si fuera ese el registro que se pidió al proveedor, hacer clic en el vínculo Dominio nuevo , escribir el Nombre de dominio y, a continuación, hacer clic en Aceptar .
(figura 8)
Figura 8 3.3.8.5 En el panel de la derecha, hacer doble clic en nombre del dominio. El árbol del panel de la izquierda se expandirá bajo nombre del servidor y mostrará el dominio. Hacer clic en el vínculo Agregar buzón . 3.3.8.6 En la pantalla Agregar buzón , escribir un nombre para Nombre del buzón , que será una dirección de correo electrónico que deberá utilizar algún tipo de nomenclatura. En el ejemplo presentado a continuación, el nombre de usuarios es “Roberto Lecardo”, entonces se utilizará una nomenclatura compuesta por el nombre completo y primera inicial del apellido: “Robertol”. Posteriormente, es necesario dejar activada la casilla de verificación Crear un usuario asociado para este buzón , colocar una contraseña donde dice Contraseña: y repetirla donde dice Confirmar contraseña: . Hacer clic en Aceptar y luego otra vez en Aceptar cuando aparezca la pantalla de confirmación de creación de la cuenta Servicio POP3 . (figura 9)
Figura 9 3.3.8.7 En la pantalla Agregar buzón , escribir un nombre para Nombre del buzón , dejar activada la casilla de verificación Crear un usuario asociado para este buzón , colocar una contraseña donde dice Contraseña: y repetirla donde dice Confirmar contraseña: hacer clic en Aceptar, y luego, otra vez en Aceptar cuando aparezca la pantalla de confirmación de creación de la cuenta Servicio POP3 . 3.3.8.8 Hacer clic de nuevo en el vínculo Agregar buzón y repetir el paso 3.3.8.5 para crear mas buzones. 3.3.8.9 Para terminar la configuración ir al paso 4 . Nota Importante: Para llevar a cabo este procedimiento, es necesario ser miembro del grupo Administradores en el equipo local o tener delegada la autoridad correspondiente. Si el equipo está conectado a un dominio, los miembros del grupo Administradores de dominio podrían llevar a cabo este procedimiento. Como práctica recomendada de seguridad, hay que considerar la posibilidad de utilizar la opción Ejecutar como para realizar este procedimiento. Para obtener más información, dirigirse Grupos locales predeterminados , Grupos predeterminados y Utilizar Ejecutar como . subir
4. Configuración del servicio de SMTP para retransmitir correo. 4.1 Configuración del servicio SMTP para retransmitir correo para que las cuentas locales de Windows o Active Directory puedan enviar correo hacia otros dominios. 4.1 Para abrir los Servicios de Internet Information Server (IIS), hacer clic en Inicio y en Ejecutar , escribir inetmgr y, a continuación, hacer clic en Aceptar . 4.2 En el árbol de la consola, expanda haciendo clic con el mouse en el nombre del equipo, hacer clic con el botón secundario del mouse en Servidor virtual SMTP predeterminado y, a continuación, hacer clic en Propiedades . 4.3 Hacer clic en Acceso , luego en Autenticación , seleccionar Autenticación de Windows integrada y, a continuación, hacer clic en Aceptar . 4.2 Configuración del servicio de SMTP para retransmitir correo utilizando el Método de autenticación: Archivo de contraseña cifrada Para ello, la retrasmisión se deberá hacer con una exclusión de dirección IP. 4.2.1 Para abrir los Servicios de Internet Information Server (IIS) , hacer clic en Inicio y luego en Ejecutar , escribir inetmgr y, a continuación, hacer clic en Aceptar . 4.2.2 En el árbol de la consola, expandir haciendo clic con el mouse (ratón) en el nombre del equipo, hacer clic con el botón secundario del mouse en Servidor virtual SMTP predeterminado y, a continuación, hacer clic en Propiedades . 4.2.3 Hacer clic en Acceso , hacer clic en Retransmisión , hacer clic en Agregar y colocar la IP o los rangos necesarios para que los clientes de correo electrónico puedan retrasmitir sin problema, luego hacer clic en Aceptar, aparecerá la IP o el rango que se introdujo como concedido para la retrasmisión. Posteriormente, hacer clic en Aceptar para y nuevamente hacer clic en Aceptar terminar la configuración. Nota Importante: Para llevar a cabo este procedimiento, es necesario ser miembro del grupo Administradores en el equipo local o tener delegada la autoridad correspondiente. Si el equipo
está conectado a un dominio, los miembros del grupo Administradores de dominio podrían llevar a cabo este procedimiento. Como práctica recomendada de seguridad, es necesario considerar la posibilidad de utilizar la opción Ejecutar como para realizar este procedimiento. Para obtener más información, dirigirse a Grupos locales predeterminados , Grupos predeterminados y Utilizar Ejecutar como .
5. Configurar Outlook Express para los servicios de correo electrónico. 5.1 ¿Cómo configurar Outlook Express para los servicios de correo electrónico? 5.1.1 Hacer clic en Inicio , seleccionar Todos los programas y, a continuación, hacer clic en Outlook Express . 5.1.2 En el menú Herramientas , hacer clic en Cuentas . 5.1.3 Hacer clic en Agregar y, a continuación, en Correo . 5.1.4 Colocar el nombre ( Display Name ) o la forma como se desea que aparezca el mismo en el campo DE en los correos salientes. En este ejemplo se colocará “Roberto Lecardo”. Hacer clic en Siguiente (Figura 10)
Figura 10 5.1.5 En Nombre de cuenta , escribir la dirección de correo electrónico que fue creada en 3.2.6 del servicio POP3, seguido del dominio; en este caso se colocará
[email protected] luego se debe hacer clic en Siguiente (Figura 11) .
Figura 11 5.1.6 E n esta parte del asistente, es necesario colocar el nombre del servidor de correo, que es el nombre de la máquina donde se instaló el servicio de correo. En este caso el servidor se llama “London”. Colocar el nombre del servidor en la parte de POP3 y de SMTP y hacer clic en Siguiente . (Figura 12)
Figura 12 5.1.7 En esta etapa, colocar el nombre de la cuenta con el dominio para que la validación sea correcta, creada por el usuario en el punto 3.2.6 . Estas cuentas, según este documento, son del tipo Local de Windows. Colocar luego el nombre de la cuenta en Nombre de cuenta y escribir la Contraseña y hacer clic en Siguiente (Figura 13)
Figura 13 5.1.8 Hacer clic en Finalizar para terminar la configuración básica 5.2 ¿Cómo configurar la cuenta de correo para que se valide al SMTP y así poder enviar correo? 5.2.1 Hacer clic en Inicio , seleccionar Todos los programas y, a continuación, hacer clic en Outlook Express . 5.2.2 En el menú Herramientas , hacer clic en Cuentas , seleccionar con un doble clic del mouse la cuenta que se acaba de crear en el punto anterior 3.2.6 , en este caso la cuenta se llama “London”. (figura 14)
Figura 14 5.2.3 Para habilitar la validación del Outlook Express para que se puedan enviar correo electrónico en el servidor de correo, seleccionar la solapa Servidores , y hacer clic en la casilla de verificación que dice Mi servidor requiere autenticación . Luego, hacer clic en Aceptar y posteriormente en Cerrar . (figura 15)
Figura 15 5.2.4 Una vez realizados todos estos pasos, enviar un correo electrónico para probar su funcionamiento .
Conclusión A lo largo del documento se demostró cómo instalar y configurar el servicio de correo que proporciona Windows Server 2003, además de cómo crear cuentas de correo y los diferentes métodos de autenticación que existen dependiendo del escenario que se busque. También se explicó cómo se configura una vez terminada la instalación del servicio de correo electrónico un cliente de correo. Referencias En el sitio Microsoft Windows 2003 TechCenter: http://www.microsoft.com/technet/prodtechnol/windowsserver2003 /default.mspx
En el sitio Technet Latinoamérica: http://www.microsoft.com/Latam/technet/home.asp En el sitio Microsoft Exchange Server: http://www.microsoft.com/exchange/default.mspx En el Sitio Microsoft Base de Conocimientos SMTP: http://support.microsoft.com/kb/q153119/