Integrantes del grupo

• Jorge Andrés pomareda oquendo ç• Andrés Felipe pulido renza

Introducción

• Cada vez más, las personas y las organizaciones utilizan el correo electrónico como una herramienta para enviar información confidencial. Dada la naturaleza confidencial de los datos, los sistemas de correo electrónico deben proporcionar mecanismos para impedir que los datos sean modificados, además de garantizar que los mensajes no van a ser interceptados ni leídos por ninguna otra persona que no sea el destinatario al que van dirigidos.

• Mediante los identificadores digitales de Microsoft Outlook u Outlook Express, puede acreditar su identidad en las transacciones electrónicas, igual que enseña su carné de identidad cuando tiene que cobrar un cheque. Puede utilizar también un identificador digital para cifrar mensajes de forma que se garantice su confidencialidad. Los identificadores digitales incorporan la especificación S/MIME (Extensiones seguras/multipropósito de correo Internet) para proteger el correo electrónico.

 ¿Qué es un servidor de correo electrónico Windows Server 2003?

• Un servidor de correo electrónico en Windows Server 2003 tiene instalado los servicios de correo electrónico (E-mail) y sirve para proporcionar a los usuarios el envío y la recepción de correo electrónico. Esos servicios incluyen el servicio Protocolo de oficina de correo 3 (POP3) y el servicio Protocolo simple de transferencia de correo (SMTP), que recuperan y transfieren correo electrónico, respectivamente.

POP3 (aplicación)

POP3 está diseñado para recibir correo, no para enviarlo; le permite a los usuarios con conexiones intermitentes ó muy lentas (tales como las conexiones

por módem), descargar su correo electrónico mientras tienen conexión y revisarlo posteriormente incluso estando desconectados. Cabe mencionar que la mayoría de los clientes de correo incluyen la opción de dejar los mensajes en el servidor, de manera tal que, un cliente que utilice POP3 se conecta, obtiene

todos los mensajes, los almacena en la computadora del usuario como mensajes nuevos, los elimina del servidor y finalmente se desconecta. En

contraste, el protocolo IMAP permite los modos de operación conectado y desconectado.

Los clientes de correo electrónico que utilizan IMAP dejan por lo general los mensajes en el servidor hasta que el usuario los elimina directamente. Esto y otros factores hacen que la operación de IMAP permita a múltiples clientes

acceder al mismo buzón de correo. La mayoría de los clientes de correo electrónico soportan POP3 ó IMAP; sin embargo, solo unos cuantos

proveedores de internet ofrecen IMAP como valor agregado de sus servicios.

SMTP (aplicación)• SMTP se basa en el modelo cliente-servidor, donde un cliente envía un

mensaje a uno o varios receptores. La comunicación entre el cliente y el servidor consiste enteramente en líneas de texto compuestas por caracteres ASCII. El tamaño máximo permitido para estas líneas es de 1000 caracteres.

• Las respuestas del servidor constan de un código numérico de tres digitos, seguido de un texto explicativo. El número va dirigido a un procesado automático de la respuesta por autómata, mientras que el texto permite que un humano interprete la respuesta. En el protocolo SMTP todas las órdenes, réplicas o datos son líneas de texto, delimitadas por el carácter <CRLF>. Todas las réplicas tienen un código numérico al comienzo de la línea.

• En el conjunto de protocolos TCP/IP, el SMTP va por encima del TCP, usando normalmente el puerto 25 en el servidor para establecer la conexión.

Requisitos previos•

3.1.1 Antes de configurar el equipo como un servidor de correo electrónico: 

3.1.1.1 Asegurarse que el servidor en el que se tiene intención de instalar los servicios de correo electrónico disponga de una conexión a Internet o cuente con medios para tener acceso a Internet. 3.1.1.2 Debe existir una partición NTFS disponible. Con una partición NTFS se puede aprovechar el incremento de seguridad que proporcionan las cuotas de disco. 3.1.1.3 Se debe disponer de un nombre de dominio de correo electrónico registrado. Contactar a un proveedor de servicios Internet para obtener asistencia acerca del registro de un nombre de dominio. 3.1.1.5 Debe existir un registro del agente de intercambio de correo (MX) para el nombre de dominio de correo electrónico. Contactar al proveedor de servicios Internet (ISP) para crear un registro MX. 3.1.1.6 Asegurarse de que se ha configurado el servidor para direccionamiento estático de conexión a Internet o se dispone de algún medio para hacerlo. Contactar al proveedor de servicios Internet (ISP) para obtener la información necesaria para configurar el servidor para direccionamiento estático.

 Antes de agregar una función de servidor de correo electrónico: 

•

3.1.2.1 Determinar el nivel de seguridad adecuado para el servidor, que, con esta función, puede convertirse en el objetivo de intrusos, debido a su exposición a Internet y a otrasredes . Para garantizar la seguridad de este servidor, es recomendable implementar precauciones, como por ejemplo la utilización de un Firewall , antes de colocarlo en un entorno de producción. 3.1.2.2 Determinar el método de autenticación adecuado para la configuración. Se debe elegir un método de autenticación antes de crear dominios de correo electrónico en el servidor de correo. El método de autenticación sólo puede ser cambiado si no existen dominios de correo electrónico en el servidor de correo. Si el equipo que se está configurando como servidor de correo es un servidor miembro o un controlador de dominio , el valor del método de autenticación se establece de forma predeterminada como autenticación de Active Directory . En cualquier otro caso, el valor se establece de forma predeterminada como autenticación de cuentas de Windows locales.3.1.2.3 Determinar si se dispone de un nombre de dominio de correo electrónico registrado. El dominio de correo electrónico debe ser un nombre de dominio registrado y debe coincidir con el registro del agente de intercambio de correo (MX) creado por su ISP. Si todavía no se dispone de un nombre de dominio de correo electrónico, debe contactar a su ISP para obtener asistencia acerca del registro de un nombre de dominio .

Instalación Manual• 3.2.1 Hacer clic en Inicio , luego clic en Panel de control y, a continuación, hacer clic enAgregar o quitar 

programas 3.2.2 Una vez abierto, ver la solapa izquierda inferior y hacer clic en Agregar o quitar componentes de Windows . 3.2.3 Activar la casilla de verificación Servicios de correo electrónico, hacer clic enSiguiente . 3.2.4 Hacer clic en Siguiente y, a continuación, completar el asistente.Nota Importante :

• Tener en cuenta que tal vez se necesite el CD de instalación de Windows Server 2003 para continuar.

• 3.2.5 Finalización del Asistente para componentes de Windows hacer clic en Finalizar,luego cerrar la pantalla Agregar o quitar programas.3.2.6 Para configurar los servicios de correo electrónico con cuentas locales de Windows: 3.2.6.1 Hacer clic en el botón Inicio , seleccionar Todos los programas ,Herramientas 

• administrativas y, después, hacer clic en Servicio POP3 .

3.2.6.2 En el árbol de la izquierda bajo Servicio POP3 , hacer clic en nombre del servidor , Hacer clic en el vínculo Propiedades del servidor 

3.2.6.3 Dependiendo del modo que se haya instalado el servidor Windows Server 2003, y el modo que se quiera autenticar, tendrá las siguientes opciones:

• Cuentas Locales de Windows locales: El servidor de correo no debe ser un servidor miembro de Active Directory y ni debe almacenar cuentas de usuario en el servidor en el que está instalado el servicio POP3.Integrado en Active Directory : El servidor de correo debe ser un controlador de dominio o un servidor miembro.Archivo de contraseña cifrado : El servidor de correo no tiene que estar utilizando Active Directory o no debe tener cuentas de usuario para el servicio POP3 en el equipo local.En ese caso seleccionar Cuentas Locales de Windows, hay que elegir de la lista de Método de autenticación, luego hacer clic en Aceptar. (Figura1)

Hacer clic en el vínculo Dominio nuevo , escribir el Nombre de dominio y, a continuación hacer clic en Aceptar . (Figura 2)

•3.2.6.5 En el panel de la derecha, hacer doble clic en nombre del dominio. El árbol del panel de la izquierda se expandirá bajo nombre del servidor y mostrará el dominio. Hacer clic en el vínculo Agregar buzón .

3.2.6.6 En la pantalla Agregar buzón , escribir un nombre para Nombre del buzón , que será la dirección de correo electrónico para la que se deberá utilizar algún tipo de nomenclatura. En el ejemplo, el nombre de usuarios es “Roberto Lecardo” y se utilizará una nomenclatura compuesta por el nombre completo y primera inicial del apellido: “Robertol”. Luego, es necesario dejar activada la casilla de verificación Crear un usuario asociado para este buzón , colocar una contraseña donde dice Contraseña: y repetirla donde diceConfirmar contraseña: hacer clic en Aceptar y luego otra vez en Aceptar cuando aparezca la pantalla de confirmación de creación de la cuenta Servicio POP3 . (Figura3)

•3.2.6.7 Posteriormente, hacer clic de nuevo en el vínculo Agregar buzón y repetir el paso 3.2.6.5 para crear más buzones.

3.2.6.8 Para terminar la configuración ver el paso

• 3.3Nota Importante: Para llevar a cabo este procedimiento, es necesario ser miembro del grupo Administradores en el equipo local o tener delegada la autoridad correspondiente. Si el equipo está conectado a un dominio, los miembros del grupo Administradores de dominio podrían llevar a cabo este procedimiento. Como práctica recomendada de seguridad, hay que considerar la posibilidad de utilizar la opción Ejecutar como para realizar este procedimiento. Para obtener más información, ver Grupos locales predeterminados , Grupos predeterminados y Utilizar Ejecutar como .3.3 Instalación de servicio mediante el 

• Asistente3.3.1 Hacer clic en Inicio, seleccionar Herramientas administrativas y, después, hacer clic en Asistente para configurar su servidor. 

3.3.2 Hacer clic en Siguiente dos veces, y seleccionar la Configuración Personalizada (ver la Figura 4), y hacer clic en Siguiente .

3.3.3 Seleccionar haciendo clic en Servidor de Correo (POP3, SMTP) (ver la Figura 5) y hacer clic Siguiente 

•Luego se pasará a Configurar el Servicio de POP3 & SMTP

3.3.4 Seleccionar el Método de Autenticación. Dependiendo del modo que se haya instalado el servidor Windows Server 2003 y el modo que se quiera autenticar tendrá las siguientes opciones:

• Cuentas de Windows locales: El servidor de correo no debe ser un servidor miembro de Active Directory y desee almacenar cuentas de usuario en el servidor en el que está instalado el servicio POP3.Integrado en Active Directory: El servidor de correo debe ser un controlador de dominio o un servidor miembro. Archivo de contraseña cifrado: El servidor de correo no debe estar utilizando Active Directory o no desee tener cuentas de usuario para el servicio POP3 en el equipo local. En este caso seleccionar Cuentas Locales de Windows de la lista de Método de autenticación. (Figura 6)3.3.5 Colocar en el casillero Nombre de Dominio de correo electrónico: el nombre de dominio del correo y hacer clic en Siguiente .

•3.3.6 Revisar el Resumen de las selecciones y hacer clic en Siguiente.

• Nota: Es necesario tener en cuenta que tal vez sea necesario proporcionar el CD de instalación de Windows Server 2003 para continuar

• 3.3.7 En Este servidor es ahora un servidor de correo, hacer clic en Finalizar . 3.3.8Para configurar los Servicios de correo electrónico:3.3.8.1 Hacer clic en el botón Inicio , seleccionar Todos los programas ,Herramientas administrativas y, después, hacer clic en Servicio POP3 .

3.3.8.2 En el árbol de la izquierda bajo Servicio POP3 , hacer clic en nombre del servidor .

3.3.8.3 Dependiendo del modo que se haya instalado el servidor Windows Server 2003, y el modo que se quiera autenticar, tendrá las siguientes opciones:Cuentas de Windows locales: El servidor de correo no sea un servidor miembro de Active Directory y desee almacenar cuentas de usuario en el servidor en el que está instalado el servicio POP3.Integrado en Active Directory: El servidor de correo sea un controlador de dominio o un servidor miembro.Archivo de contraseña cifrado: El servidor de correo no esté utilizando Active Directory o no desee tener cuentas de usuario para el servicio POP3 en el equipo local.En ese caso seleccionar Cuentas Locales de Windows, hay que hacerlo de la lista deMétodo de autenticación , y luego hacer clic en Aceptar . (ver figura 7)

3.3.8.4 Para colocar el dominio de correo, éste deberá ser el que fue tramitado con el proveedor. En este ejemplo se utilizará el dominio Microsoft.com como si fuera ese el registro que se pidió al proveedor, hacer clic en el vínculo Dominio nuevo , escribir elNombre de dominio y, a continuación, hacer clic en Aceptar . (figura 8)

•3.3.8.5 En el panel de la derecha, hacer doble clic en nombre del dominio. El árbol del panel de la izquierda se expandirá bajo nombre del servidor y mostrará el dominio. Hacer clic en el vínculo Agregar buzón .

3.3.8.6 En la pantalla Agregar buzón , escribir un nombre para Nombre del buzón , que será una dirección de correo electrónico que deberá utilizar algún tipo de nomenclatura. En el ejemplo presentado a continuación, el nombre de usuarios es “Roberto Lecardo”, entonces se utilizará una nomenclatura compuesta por el nombre completo y primera inicial del apellido: “Robertol”. Posteriormente, es necesario dejar activada la casilla de verificación Crear un usuario asociado para este buzón , colocar una contraseña donde dice Contraseña: y repetirla donde dice Confirmar contraseña: . Hacer clic en Aceptar y luego otra vez enAceptar cuando aparezca la pantalla de confirmación de creación de la cuentaServicio POP3 . (figura 9)

•3.3.8.7 En la pantalla Agregar buzón , escribir un nombre para Nombre del buzón , dejar activada la casilla de verificación Crear un usuario asociado para este buzón , colocar una contraseña donde dice Contraseña: y repetirla donde dice Confirmar contraseña: hacer clic en Aceptar, y luego, otra vez en Aceptar cuando aparezca la pantalla de confirmación de creación de la cuenta Servicio POP3 .

3.3.8.8 Hacer clic de nuevo en el vínculo Agregar buzón y repetir el paso

3.3.8.5 para crear mas buzones. 3.3.8.9 Para terminar la configuración ir al paso 4 .

• Nota Importante: Para llevar a cabo este procedimiento, es necesario ser miembro del grupo Administradores en el equipo local o tener delegada la autoridad correspondiente. Si el equipo está conectado a un dominio, los miembros del grupo Administradores de dominio podrían llevar a cabo este procedimiento. Como práctica recomendada de seguridad, hay que considerar la posibilidad de utilizar la opción Ejecutar como para realizar este procedimiento. Para obtener más información, dirigirse Grupos locales predeterminados , Grupos predeterminados y Utilizar Ejecutar como

Configuración del servicio de SMTP para retransmitir correo.

• Configuración del servicio SMTP para retransmitir correo para que las cuentas locales de Windows o Active Directory puedan enviar correo hacia otros dominios.

• 4.1 Para abrir los Servicios de Internet Information Server (IIS), hacer clic en Inicio y enEjecutar , escribir inetmgr y, a continuación, hacer clic en Aceptar .

4.2 En el árbol de la consola, expanda haciendo clic con el mouse en el nombre del equipo, hacer clic con el botón secundario del mouse en Servidor virtual SMTP predeterminado y, a continuación, hacer clic en Propiedades .

4.3 Hacer clic en Acceso , luego en Autenticación , seleccionar Autenticación de Windows integrada y, a continuación, hacer clic en Aceptar .4.2 Configuración del servicio de SMTP para retransmitir correo utilizando el Método de autenticación: Archivo de contraseña cifrada Para ello, la retrasmisión se deberá hacer con una exclusión de dirección IP.4.2.1 Para abrir los Servicios de Internet Information Server (IIS) , hacer clic en Inicio y luego en Ejecutar , escribir inetmgr y, a continuación, hacer clic en Aceptar .

• 4.2.2 En el árbol de la consola, expandir haciendo clic con el mouse (ratón) en el nombre del equipo, hacer clic con el botón secundario del mouse en Servidor virtual SMTP predeterminado y, a continuación, hacer clic en Propiedades .

• 4.2.3 Hacer clic en Acceso , hacer clic en Retransmisión , hacer clic en Agregar y colocar la IP o los rangos necesarios para que los clientes de correo electrónico puedan retrasmitir sin problema, luego hacer clic en Aceptar, aparecerá la IP o el rango que se introdujo como concedido para la retrasmisión. Posteriormente, hacer clic en Aceptarpara y nuevamente hacer clic en Aceptar terminar la configuración.

• Nota Importante: Para llevar a cabo este procedimiento, es necesario ser miembro del grupo Administradores en el equipo local o tener delegada la autoridad correspondiente. Si el equipo está conectado a un dominio, los miembros del grupo Administradores de dominio podrían llevar a cabo este procedimiento. Como práctica recomendada de seguridad, es necesario considerar la posibilidad de utilizar la opción Ejecutar como para realizar este procedimiento. Para obtener más información, dirigirse a Grupos locales predeterminados , Grupos predeterminados y Utilizar Ejecutar como

Configurar Outlook Express para los servicios de correo electrónico.

• 5.1 ¿Cómo configurar Outlook Express para los servicios de correo electrónico?5.1.1 Hacer clic en Inicio , seleccionar Todos los programas y, a continuación, hacer clic en Outlook Express . 5.1.2 En el menú Herramientas , hacer clic en Cuentas . 5.1.3 Hacer clic en Agregar y, a continuación, en Correo . 5.1.4 Colocar el nombre ( Display Name ) o la forma como se desea que aparezca el mismo en el campo DE en los correos salientes. En este ejemplo se colocará “Roberto Lecardo”. Hacer clic en Siguiente (Figura 10)

5.1.5 En Nombre de cuenta , escribir la dirección de correo electrónico que fue creada en 3.2.6 del servicio POP3, seguido del dominio; en este caso se colocarárobertol@microsoft.com luego se debe hacer clic en Siguiente (Figura 11) .

Figura 115.1.6 E n esta parte del asistente, es necesario colocar el nombre del servidor de correo, que es el nombre de la máquina donde se instaló el servicio de correo. En este caso el servidor se llama “London”.

Colocar el nombre del servidor en la parte de POP3 y de SMTP y hacer clic en Siguiente . (Figura 12)

5.1.7 En esta etapa, colocar el nombre de la cuenta con el dominio para que la validación sea correcta, creada por el usuario en el punto 3.2.6 . Estas cuentas, según este documento, son del tipo Local de Windows. Colocar luego el nombre de la cuenta

en Nombre de cuentay escribir la Contraseña y hacer clic en Siguiente (Figura 13)

•5.1.8 Hacer clic en Finalizar para terminar la configuración básica5.2 ¿Cómo configurar la cuenta de correo para que se valide al SMTP y así poder enviar correo?5.2.1 Hacer clic en Inicio , seleccionar Todos los programas y, a continuación, hacer clic en Outlook Express . 5.2.2 En el menú Herramientas , hacer clic en Cuentas , seleccionar con un doble clic del mouse la cuenta que se acaba de crear en el punto anterior 3.2.6 , en este caso la cuenta se llama “London”. (figura 14)

•5.2.3 Para habilitar la validación del Outlook Express para que se puedan enviar correo electrónico en el servidor de correo, seleccionar la solapa Servidores , y hacer clic en la casilla de verificación que dice Mi servidor requiere autenticación . Luego, hacer clic enAceptar y posteriormente en Cerrar . (figura 15)

5.2.4 Una vez realizados todos estos pasos, enviar un correo electrónico para probar su funcionamiento .