Manual de exchange server2003 enterprise

Servidor de correo Servidor de correo exchange enexchange en

Windows server Windows server 20032003

Fernanda Orozco Natalia valencia

Cristina piedrahita Roger Olarte

Instalación de directorio activo1. Ingresamos por inicio, ejecutar

introducimos el comando Dcpromo.exe y así ejecutamos la función de instalación del controlador. Y tecleamos aceptar.

Paso

1

2. Inmediatamente nos aparecerá este cuadrodonde nos están avisando que instalaremosel directorio activó; le daremossiguiente para continuar con la instalación.

4. Tipo de controlador de dominio como observamos tenemos dos opciones a señalar: Controlador de dominio para un nuevo dominio: aquí instalamos directorio activo en el servidor y se configura como el primer controlador de dominio.Controlador de dominio adicional para un dominio: Si seleccionamos esta opción elimina todas las cuentas locales en el servidor y se elimina todas las claves de cifrado.Escogemos la primera opción y luego siguiente.

3. Compatibilidad del sistema operativos nos comunican que esta versión del directorio activo no es compatible con versiones de Windows 95, Windows NT ya que estas no cumplen con algunos requisitos que esta instalación requiere. le damos siguiente para continuar.

5. En la creación de un nuevo dominio elegimos la crear un dominio en un nuevo bosque así se creara un nuevo dominio y será registrado el DNS así mismo alojaremos el primer dominio en el árbol además que podremos configurar por primera vez nuestro directorio activo; ya que en el escenario que estamos trabajando no tenemos ni un domino ya creado para ser secundario de el, ni tenemos un árbol creado para agregarnos.Tecleamos siguiente.

6. En el nuevo nombre de dominio escribiremos el nombre de nuestro dominio que nos identificara dentro de todo el bosque; eso si tenemos la posibilidad de utilizar un dominio no registrado, pero si salimos a internet e utilizamos protocolos estándar como http o ftp, pueden haber confusiones y colisiones si ya existiera ese dominio en la red de redes.en nuestro caso se llama diez. local y pulsamos siguiente.

7. En el nombre de dominio de NETBIOS se coloca aautomáticamente el cual no es recomendable quitarlo, aunque solo es necesario para los clientes que NO soporten directorio activo. Este protocolo permite el registro de nombres de computador, aplicaciones y otros identificadores en la red. Los Clientes win9x y NT utilizan NetBIOS para todos los recursos de red (incluyendo los dominios); cuando hablamos de este nombre nos referimos al nombre del equipo que le va denominar en la red.Pulsamos siguiente.

8. En las carpetas de la base de datos y del registro nos da la opción de especificar la ubicación de la base de datos, esta contendrá los objetos directorio activo y sus propiedades, esta configuración la dejamos por defecto, así mismo la ubicación de esta será en la carpeta %SystemRoot%\Ntds del volumen del sistemrecordemos que las bases de datos que maneja el directorio activo son llamadas Enginet Jet (ESE Extensible motor de almacenamiento.pulsamos siguiente .

9. En el volumen del sistema compartido nos especifica que creara un recurso compartido en la carpeta C:\\WINDOWS\SYSVOL, es importante que el volumen utilizado en disco sea NTFS 5, si no lo fuera habría que transformarlo para su correcto funcionamiento y se recomienda ubicarlo en otro disco duro distinto al del sistema operativo por si este fallara. Pulsamos siguiente.

10. Como es indispensable que para que un directorio active funcione debe de contar con un DNS preferido el busca un servidor DNS y si lo encuentra lo anexa al árbol del directorio activo, si no lo encuentra instala uno; Si durante el proceso de instalación no fuera posible encontrar un servidor DNS, Windows instalará uno en la máquina por lo que esta actuará no solo como servidor de dominio sino también como servidor DNS.este nos da la opción de configurarlo de una vez, si así lo prefieren entonces señalaremos instalar y configurar este equipo de manera que utilice este servidor DNS como el preferido; pero también le puedes dar la opción corregiré el problemas mas adelante, configurando el DNS manualmente lo que significa que instalare primero directorio activo y después instalare el servidor DNS manualmente y no automático como este me lo ofrece. Pulsamos siguiente.

11. En permisos nos pregunta ¿ la compatibilidad del sistema operativo con los permisos para los usuarios y objetos del grupo? Seleccionaremos según los sistemas operativos que operen en su dominio de directorios; en nuestro caso solo operan sistemas de Windows 2000 y Windows 2003 server. Pulsamos siguiente para continuar.

12.En estos espacios introduciremos la contraseña que utilizaremos cuando queramos acceder al servicio de directorio de manera remota.

13. En el resumen nos proporciona una síntesis de todas las decisiones que acabamos de seleccionar; si estamos de acuerdo elegimos siguiente pero si no lo estas pulsamos atrás y comienzas a cambiar lo que necesites.

14. Aquí observamos que el directorio activo se esta instalando en nuestra maquina, lo

único que queda por hacer es esperar a que el termine su trabajo.

15. En este lugar nos pide que introduzcamos el CD-ROM generalmente el mismo con el que instalamos el sistema operativo actual.

16. Nos esta advirtiendo que para que este equipo sea un servidor debe de tener configurada la IP estática y actualmente la tenemos configurada dinámica. pulsamos aceptar.

17. El mismo nos abre el cuadro para cambiarla, es muy importante que en el espacio del DNS preferido coloquemos nuestra dirección IP y en la del DNS alternativo ubiquemos la dirección de nuestro reenviador.

Nota: Si el servidor tenia una IP estática antes de comenzar la instalación del Active Directory, el asistente saltara este paso.

18. Este es un aviso de que la instalacion del directorio activo en nuestra maquina termino satisfactoriamente. Pulsamos finalizar.

19. Este asistente nos da la opción de reiniciar el equipo para que la maquina tome todos los cambios que acabamos de realizar.si dentro de nuestros planes tenemos que hacer otra instalación se recomienda que la realicemos y pulsar en No reiniciar ahora; y después de esa otra instalación reiniciar manualmente el equipo.en nuestro caso pulsamos reiniciar ahora.

Configuración del servidor DNS 1. ingresamos por inicio, administre su servidor donde nos muestra todos los servidores que la maquina maneja, pulsamos en administrar este servidor DNS, recuerden que este ya lo habíamos creado en la instalación del directorio activo.

Paso

2

2. como vemos nuestro equipo se llama equipo5, nuestro dominio diez. local y en la zona directa esta un registro (A) de nuestro equipo seleccionamos ese registro de nuestro servidor le damos clic derecho en nuevo registro MX ese registro (A) ya existente.

3. Creamos el registro (MX) para que apunte a los servidores a los cuales enviar un correo electrónico. En el espacio host o dominio secundarios colocamos el nombre del equipo (equipo5); el automáticamente le dará un nombre de dominio completo con el cual se identificara en la red; en el FQDN del servidor de correo electrónico examinaremos y buscaremos el registro (A) para crearle un registro (MX); y la prioridad del servidor de correo es el cual nos indica que, en el caso de que hayan más un servidor de correos, unos de ellos tendrá prioridad sobre el otro, El número por defecto es 10, así que si agregamos un segundo servidor podemos indicar que este tendrá una menor prioridad (20), mayor prioridad (5) o la misma prioridad (10), estos números son simplemente indicativos, se puede ocupar cualquiera.

4. Como la instalación del directorio activo solo nos creo la zona directa y no la inversa debemos de crearla para que este DNS resuelva también direcciones IP; por ello damos clic derecho en zona nueva.

Nota: para crear un registro (MX) a una maquina, primero debe de crear un registro (A).

6. Como en nuestro escenario no tenemos otro servidor del cual somos el secundario; una zona de código auxiliar se utiliza para crear una especie de zona que le permitirá consultar directamente los DNS de una zona determinada sin usar reenviadores o o servidores raíz de Internet. y en nuestro caso no tenemos otra zona inversa ya configurada por ello seleccionaremos zona principal y pulsamos siguiente para continuar.

5. Nos pondrá inmediatamente en la pantalla un asistente que nos anuncia que vamos a instalar una zona nueva en nuestro servidor DNS. pulsamos siguiente para continuar con la instalación.

8. En este paso especificaremos la zona de búsqueda inversa que el DNS debe resolver, introducimos los tres primeros 8bits de la dirección IP, o sea todos menos el numero de host, para que nuestro servidor DNS haga resolución inversa de cualquier dirección IP "192.168.101.x".pulsamos siguiente.

7. En este asistente especificamos donde queremos que nuestra zona inversa sea replicada aquí nos da la opción de replicarla en el bosque del directorio activo, a solo nuestro dominio dentro del directorio activo o para todos los controladores de dominio del directorio activo.pulsamos siguiente.

10. Se muestra el resumen de todo lo introducido hasta ahora en la zona de búsquedainversa, así mismo pulsamos finalizar.

9. Aquí le diremos al servidor DNS que cuando un cliente cambie sus datos sean actualizados dinámicamente en el servidor DNS; y como nuestro servidor esta integrado con el directorio activo es recomendable que todas las actualizaciones que reciba sean seguras (para evitar que alguien altere los registros de nuestras zonas). pulsamos siguiente.

12. Creamos un registro (PTR) para nuestra maquina para que el servidor DNS también la pueda buscar con el numero de su IP; colocamos el numero exacto de su dirección IP, y en el nombre del host buscamos el registro (A) (que se debió crear anteriormente ) y tecleamos aceptar. y listo con esto nuestro servidor DNS podrá operar normalmente.

11. Como podemos observar en el área de zona de búsqueda inversa, nos muestra la zona que creamos; le damos clic derecho y luego crear registro (PTR).

Instalación y habilitación de aplicaciones

Por ello el programa de instalación de Exchange Server 2003 requiere que los siguientes servicios y componentes estén instalados y habilitados en el servidor .NET FrameworkASP.NETServices Internet Information Server (IIS)Servicio de publicación World Wide WebServicio Protocolo simple de transferencia de correo (SMTP)Servicio Protocolo de transferencia de noticias a través de la red (NNTP)

Paso

3

Cuando instalemos Exchange en un nuevo servidor, sólo se habilitarán los servicios necesarios. Por ejemplo, los servicios Protocolo de oficina de correos versión 3 (POP3), Protocolo de acceso a mensajes de Internet versión 4 (IMAP4) y NNTP están deshabilitados de forma predeterminada en todos los servidores de Exchange 2003. Sólo debe habilitar los servicios que son esenciales para la ejecución de las tareas de Exchange 2003.

1. Ingresamos por inicio, panel de control, agregar o quitar programas y le damos en el costado izquierdo en agregar o quitar componentes de Windows.

2. Observamos allí el servidor de aplicaciones, lo que hacemos es activar la casilla y para ver que aplicaciones contiene este servidor tecleamos detalles para que nosotros manualmente seleccionemos los que deseamos.

3. Dentro de los que el servidor de correo Exchange requiere así que activamos la casilla ASP.NET que es una tecnología de scripts que corren en el servidor y

pueden ser utilizados para crear aplicaciones dinámicas e interactivas en el Web es decir una página ASP.net es una página de HTML que contiene scripts que son procesados por un servidor Web antes de ser enviados al navegador del usuario. También activamos a (IIS) donde este servicio convierte a una maquina en un servidor de Internet o Intranet es decir que en las computadoras que tienen este servicio instalado se pueden publicar páginas web tanto local como remotamente (servidor web); pero (IIS) posee unos protocolos que Exchange también necesita por ello pulsamos detalles.4. Allí podemos observar los protocolos que posee

de los cuales necesitamos www: que es un sistema de hipertexto que utiliza Internet como su mecanismo de transporte o coloquialmente es una forma gráfica de explorar Internet; NNTP: que es un protocolo usado por usenet (red de usuarios) para la lectura, publicación y transferencia de artículos de noticias de un servidor a otro; SMTP: que es protocolo simple de transferencia de correo basado en texto utilizado para el intercambio de mensajes de correo electrónico entre computadoras; activamos las casillas de esos tres y luego aceptar.

5. Como podemos ver el asistente de instalación de Windows esta realizando los cambios de configuración.

6. Nos pide el CD-ROM de instalación para extraer las aplicaciones desde allí. pulsamos aceptar e ingresamos el CD.

7. En esta pantallaa nos avisa que la instalación y habilitación de los componentes de Windows seleccionados fue completado satisfactoriamente. pulsamos finalizar

Vimos anteriormente que instalamos la aplicaciónASP.net que se utiliza para crear aplicaciones dinámicas e interactivas en el Web, y a esta instalada pero no esta habilitada; el próximo paso es habilitar ASP.net.

8. ingresamos por inicio, herramientas administrativas, administrador de internet information service (IIS) y nos saldrá esta imagen.

9. Desplegamos EQUIPO5, luego nos situamos en extensiones de servicio Web y logramos ver la aplicación ASP.net v1.1.4322 la seleccionamos y en la parte posterior derecha tecleamos permitir.

y listo ya es todo hablando de la instalación y habilitación de las aplicaciones que el servidor

Exchange requiere.

Instalación del servidor Exchange

Exchange 2003 es el servidor de correo electrónico de Microsoft, este nos ofrece acceso móvil, remoto y de escritorio al correo electrónico con avanzada seguridad y privacidad; menor costo total de propiedad a través de los servicios proporcionados por Microsoft Windows Server 2003; alta confiabilidad y sorprendente rendimiento; colaboración basada en el correo electrónico; y fácil actualización, implementación y administración.

Paso

4

Generalmente se hablan de dos maneras de realizarlo pero en realidad es la misma pero lo que cambia es el método para acceder a la misma manera.

2. Damos clic en herramientas de implementación de Exchange ; ya que este objeto nos facilita la realización de esta tarea

1. - La primera seria inicio, ejecutar .- la segunda seria dejar que el CD se reprodujera

automáticamente.

pero al final saldrá el mismo asistente de instalación.

3. Inmediatamente este nos ofrece una cantidad de opciones para que tu selecciones la herramienta especifica donde tú decidirás de que manera deseas instalar Exchange, dependiendo mucho del escenario donde lo estés trabajando. En nuestro caso implementar el primer servidor de Exchange 2003.

4. Si tenemos un servidor de Exchange ya instalado en nuestro equipo; escogeríamos cualquiera de las primeras tres opciones , que nos muestran unos posibles hechos y las soluciones o el paso a seguir dependiendo de aquellas situaciones; pero como nosotros no tenemos todavía exchange ejecutado ; seleccionaríamos nueva instalación de exchange 2003.

1. Como podemos observar aquí nos muestra unos pasos que debemos de hacer antes de instalar realmente el servidor de exchange. primero y segundo: (recuerdan que anteriormente que instalamos y habilitamos unos requisitos que el servidor exchange necesitaba para considerarse completamente instalado). Cuarto y quinto: DCdiag-Netdiag son herramientas para probar conectividad con el controlador de dominio, pero como nuestro controlador de dominio no es remoto si no que es local, entonces estas herramientas no las seleccionamos lógicamente no activamos las casillas (aunque en realidad estén activadas).

- Crea el contenedor Objetos de sistema de exchange, que se utiliza para carpetas públicas habilitadas para enviar y recibir correo.- Establece permisos para el grupo Servidores empresariales de Exchange en la raíz del dominio, de forma que el Servicio de actualización de destinatarios tenga el acceso adecuado para procesar los objetos de destinatario.- Modifica la plantilla AdminSdHolder donde Windows - establece permisos para los miembros del grupo local Administrador de dominio.- Agrega el grupo Servidores de dominio de Exchange al grupo Acceso compatible con versiones anteriores a Windows 2000.- Realiza las comprobaciones de preinstalación del programa de instalación.

octavo: por fin la instalación de exchange, aquí en realidad se realiza la instalación de exchange.

sexto: forestprep es el encargado de extender el esquema del directorio activo para incluir clases y atributos propios de exchange; además (es crea el objeto contenedor de la organización de Exchange en el directorio activo, sin olvidar que el dominio donde este el maestro de esquema se debe de ejecutar forestprep (recordemos que el maestro de esquema se ejecuta en el primer controlador de dominio instalado en el bosque) entonces el programa de instalación de exchange comprueba que forestprep si se este ejecutando en el dominio correcto si no es así el mismo te lo hará saber (indispensable ejecutarlo).

séptimo: domainprep crea grupos y permisos necesarios para que los servidores de exchange lean y modifiquen atributos del usuario. Donde posee varias tareas dentro de las mas importantes están: - crea grupos de servidores empresariales y de dominio exchange. - habita el grupo global de servidores de dominio de exchange en el grupo local de servidores empresariales de exchange.

Ya activamos las casillas que necesitamos ahora pasamos a ejecutar en realidad cada una de las herramientas.

3. Inmediatamente este nos muestra el asistente para la instalación de exchange pero en realidad es la instalación del forestprep.

2. Ejecutemos forestprep. a. lo puedes ejecutar desde inicio, ejecutar

b. o en el cuadro de herramientas buscar el de forestprep, examinar (buscar la ruta) y luego darle en ejecutar forestprep ahora. c. y luego nos avisa que la instalación esta cargando.

4. En esta imagen nos presentan el contrato presentado por Microsoft para el servidor de exchange; donde nosotros pulsamos acepto y siguiente.

5. Aquí es donde vamos a seleccionar el componente que vamos a instalar en caso de que forestprep no estuviese subrayado entonces lo seleccionaríamos, también nos indica la ruta del archivo de configuración de esta herramienta y el peso que tiene en el disco; luego tecleamos siguiente.

6. En este caso vamos a escribir la cuenta de usuario posee autoridad para instalar y administrar exchange2003 en todo el bosque; generalmente él lo coloca por defecto, asumiendo que en el dominio DIEZ, la cuenta para la administración total de exchange es administrador; pero si tu deseas que sea otro usuario lo copias eje: DIEZ/fercha. (eso si debe de estar creado anteriormente en el directorio activo). Pulsamos siguiente.

7. Aquí el esta cargando todos los componentes que el necesita para su satisfactoria instalación.

puede demorarse un poco, así que no te desesperes.

8. Si tu instalación fue satisfactoria te aparecerá este pantallazo. A lo cual le responderás finalizar.

9 Ejecutemos domainprep.

a. lo puedes ejecutar desde inicio, ejecutar

b. O en el cuadro de herramientas buscar el de forestprep, examinar (buscar la ruta) y luego darle en ejecutar domainprep ahora. c. Y luego nos avisa que la instalación esta cargando.

10. Inmediatamente este nos muestra el asistente para la instalación de exchange pero en realidad es la instalación del domainprep. Y pulso siguiente.

11. En esta imagen nos presentan el contrato presentado por Microsoft para el servidor de exchange; donde nosotros pulsamos acepto y siguiente.

13. Como es recomendable nosotros debemos de instalar todos los servidores, controladores en equipos diferentes por lo cual esta advertencia nos informa que el dominio en el que estamos trabajando no es seguro. pulsamos aceptar.

12.Aquí es donde vamos a seleccionar el

componente que vamos a instalar en caso de que domainprep no estuviese subrayado entonces lo seleccionaríamos, también nos indica la ruta del archivo de configuración de esta herramienta y el peso que tiene en el disco; luego tecleamos siguiente.

14. Aquí el esta cargando todos los componente que el necesita para su satisfactoria instalación.

puede demorarse un poco, así que ten paciencia.

15. Si tu instalación fue satisfactoria

te aparecerá esto.

A lo cual pulsaras finalizar

17 . automáticamente este nos muestra el asistente para la instalación de exchange.

16. Ejecutemos en realidad exchange. a. lo puedes ejecutar desde inicio, ejecutar

b. o en el cuadro de herramientas buscar la instalacion de exchange examinar (buscar la ruta) y luego darle en ejecutar el programa de instalación ahora. c. y luego nos avisa que la instalación esta cargando.

19. Escogeremos la opción de la instalación típica, también nos muestra la ubicación de el archivo de configuración de esta instalación y además el espacio de disco duro que ocupara este servidor.

Pulsaremos siguiente.

18 . Aquí nos presentan el contrato presentado por Microsoft para el servidor de exchange; y solo pulsamos acepto y siguiente.

20. En esta escala el instalador nos pide el tipo de instalación que queremos realizar; es obvio a estas alturas que esta instalación es por primera vez lo que significa que no tenemos ninguna organización de exchange a la cual unirnos; aclarando que una organización es un contenedor de todos los objetos de el servidor de exchange; entonces seleccionaremos crear una nueva organización de exchange y luego aceptar.

21. Por favor copia el nombre que le desees dar a la organización que acabaste de crear.

22. En este asistente nos presentan un resumen de todas las decisiones que usted acabo de tomar, por si se tiene que retractar solo es pulsar atrás y buscar el área a cambiar; si no es así pulse siguiente.

23. En este momento su próximo servidor de exchange esta recolectando todos los componentes que necesita, y su instalación esta en progreso; así que esperemos a que el termine.

24. Y finalmente si este es la imagen que visualizas entonces tu servidor exchange esta instalado correctamente. Tecleas finalizar.

en esta consola están los contenedores que nos permiten administrar nuestro servidor de correo en tu maquina puedes ingresar por: Inicio, todos los programas, Microsoft exchange y debes observar los cuatro elementos que posee este.Las implementaciones: En esta guía puede revisar los pasos y las

herramientas recomendados para ayudarle a instalar Exchange Server 2003 correctamente.

Los recursos adicionales: esta tiene la biblioteca técnica de exchange, herramientas de actualizaciones de exchange y el sitio web de exchange.

Administrador del sistema: Este complemento de MMC proporciona una vista gráfica de una organización de Exchange y donde se pueden realizar muchas tareas administrativas.

Usuario y equipos de directorio activo: aquí es donde verdaderamente se integra el directorio activo con el exchange ya que tu puedes crear y administrar tus unidades organizativas, tus objetos y te serán útiles tanto para allá como para acá.

Inicio de servicios requeridos

Paso

5

Los servicios son tipos de aplicaciones que se ejecutan en segundo plano en el sistema, ellos ofrecen características principales del sistema operativo, como servicio Web, registro de sucesos, servicio de archivos, ayuda y soporte técnico, impresión, cifrado e informes de errores. Para proporcionar características principales del sistema a sus usuarios exchange Server 2003 ofrece varios servicios que se ejecutan en servidores de Exchange.

1. Ingresamos por inicio, herramientas, servicios para empezar a iniciar cada uno de los servicios que el servidor exchange necesita y que el no los trae iniciado por defecto.

3. El servicio esta habilitado para que inicie automáticamente pero no lo hemos iniciado como tal, así que nos ubicaremos encima de este protocolo damos clic derecho y luego iniciar y listo el servicio ya esta corriendo sobre la maquina y por ende sobre el servidor exchange.

2. El primer servicio que habilitaremos es IMAP (Protocolo de acceso a mensajes de Internet versión 4) a clientes; es un protocolo de red de acceso a mensajes electrónicos almacenados en un servidor, Si se detiene este servicio, los clientes no podrán conectarse a este equipo mediante IMAP4. depende de el servicio de administración de IIS; primero indicaremos el tipo de inicio que deseamos que tenga, queremos que cada vez que el sistema se encienda este protocolo inicie automáticamente, por ello seleccionamos automático luego le damos aceptar.

4. El segundo servicio que habilitaremos es POP3 (Protocolo de oficina de correo versión 3) ya que los clientes locales de correo para obtener los mensajes de correo electrónico almacenados en un servidor remoto.

Si se detiene este servicio, los clientes no podrán conectarse a este equipo mediante POP3, es muy dependiente del (IIS) ; primero indicaremos el tipo de inicio que deseamos que tenga, queremos que cada vez que el sistema se encienda este protocolo inicie automáticamente, por ello seleccionamos automático y luego le damos aceptar.


6. El servicio de replica de sitios (SRS) proporciona la interoperabilidad de directorios entre Exchange 5.5 y exchange 2000 Server o Exchange 2003; este actúa como un servidor de cabeza de puente de replicación de directorios para un sitio de Exchange. SRS se ejecuta

en Exchange 2003 y actúa como directorio modificado

de Exchange 2000 además utiliza el LDAP para la comunicación con el servicio de directorio activo y con el directorio de Exchange 2003, SRS es similar a otro asociado de replicación de destinatarios/configuración de Exchange 2000. Lo colocamos automático y luego aceptar.


8. El suceso supervisa las carpetas y desencadena sucesos para aplicaciones de servidor compatibles con Exchange Server 2003, este depende del almacén de información de Microsoft Exchange. Ahora indicaremos el tipo de inicio que queremos que realice que es automático e inmediatamente tecleamos aceptar.


10. El quinto servicio que habilitaremos es la pila MTA que nos proporciona los servicios de Exchange X.400. Con los servicios de exchange X.400 puede conectarse a servidores de Exchange 2003 y otros conectores (puertas de enlace personalizadas). Si se detiene este servicio, no estarán disponibles los servicios de Exchange X.400 este servicio depende de el operador de sistema de Microsoft Exchange. Lo colocamos automático y luego aceptar.


12. El operador del sistema proporciona servicios de supervisión, mantenimiento y búsquedas en directorio activo (eje: la supervisión de servicios y conectores, la generación de proxy, la replicación de directorio activo a la meta base, la publicación de información de disponibilidad, la generación de libretas de direcciones sin conexión, el mantenimiento de buzones y el reenvío de búsquedas en directorio activo a un servidor de catálogo global). Si se detiene este servicio, no estarán disponibles los servicios de supervisión, mantenimiento y búsqueda. Si se deshabilita este servicio, no se podrán iniciar los servicios que dependan explícitamente de él. Escogemos automáticamente y luego aceptar.


14. El motor de enrutamiento proporciona información de topología y enrutamiento a servidores que ejecutan Exchange 2003. Si se detiene este servicio, no estará disponible el enrutamiento óptimo de los mensajes, este depende del (IIS). Ahora indicaremos el tipo de inicio que queremos que realice que es automático e inmediatamente tecleamos aceptar.


16. El almacén de información administra el almacén de Exchange, permite que estén disponibles los almacenes de buzones y de carpetas públicas. Si se detiene este servicio, no estarán disponibles los

almacenes de buzones y de carpetas públicas en este equipo. Si se deshabilita este servicio, no se podrán iniciar los servicios que dependan explícitamente de él a su vez este depende de el operador de sistema de Microsoft Exchange. Tecleamos automático y luego aceptar.


COMO PUEDES OBSERVAR LOS SERVICIOS QUE EL SERVIDOR EXCHANGE TRAE POR DEFECTO Y EL IMAP/POP YA ESTA HABILITADOS Y OBSERVABLEMENTE INICIADOS.

Creación de cuentas en Outlook y owa

Outlook

Es un programa de agenda ofimática y cliente de email de Microsoft, y forma

parte de la suite Microsoft Office.

Paso

6

Outlook Web Access (OWA).

Permite a los usuarios acceder de forma segura a su correo, calendario,

planificación y carpetas públicas en un servidor Exchange Server, utilizando

únicamente un navegador de Internet.

1. Para crear una cuenta en Outlook es muy sencillo, cuando ingresamos por inicio, Outlook; nos aparecerá este asistente donde en su pagina principal nos da la opción de configurar una cuenta

donde pulsaremos allí.

2. Inmediatamente nos aparecerá un asistente para crear una cuenta en nuestro sistema de correo; lo primero que nos muestra es el nombre del dueño de la cuenta.luego le damos siguiente.

3. Seguidamente surgirá un contenedor que nos pregunta cual es el nombre que le queremos dar a este correo con el nombre que dimos anteriormente. Pulsamos siguiente para continuar con esta creación.

4. En este recuadro nos solicita el FQDN del servidor POP3/IMAP y SMTP (nombre completo dentro del dominio donde están estos servidores); y en la parte inferior nos da la opción de escoger el servidor de correo entrante donde nos debe de dar la opción del directorio activo, donde el asumirá que estas cuentas que crearemos deben de estar acorde con los usuarios que se encuentran en el directorio activo.teclearemos siguiente.

5. En este asistente nos indica que le debemos de instaurar una contraseña a la cuenta que estamos creando. Pulsamos siguiente.

6. Aquí nos muestra que todo lo que acabamos de hacer quedo satisfactoriamente guardado. indicamos finalizar.

7. El nos indica que debe de descargar las carpetas que esta

cuenta necesita para su debido funcionamiento como por ejemplo: bandeja de entrada, bandeja de salida, elementos enviados, elementos eliminados, borrador. Donde pulsamos SI.

8. Y aquí esta descargando los elementos.

9. Después de que creemos cuentas igual a como creamos esta, nos disponemos a enviar correos localmente.

Instalación del certificado digital

Un Certificado Digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación CA) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.

Un certificado emitido por una entidad de certificación autorizada, además deestar firmado digitalmente por ésta, debe contener por lo menos lo siguiente:

Nombre, dirección y domicilio del suscriptor.Identificación del suscriptor nombrado en el certificado.El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.La clave pública del usuario.La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.El número de serie del certificado.Fecha de emisión y expiración del certificado.

Paso

7

1. Ingresamos por inicio, panel de control, agregar o quitar programas, agregar o quitar componentes de Windows y como podemos observar allí se encuentra el servicio de certificados de server, activamos la casilla, luego presionamos detalles.

2. Aquí nos enseña una advertencia que nos dice que a partir de este momento todos los datos que nos identifican dentro de la red no se deben de cambiar porque el certificado que vamos a generar esta vinculado con una entidad que tendrá muy claro todos nuestra identificación, en caso de que después de esto quieras cambiar los datos el certificado que generes sean invalido ya que los datos ya no serán ciertos. si deseamos continuar.

PRIMERO: configurar el servicio de certificados.

3. En este eslabón nos muestra dos herramientas la primera para inscribirme para recibir mi certificado de server mediante una pagina web, y segundo tener la opción de seleccionar el tipo de entidad que somos. Así que le daremos doble clic sobre entidad emisora de servicios de certificado para server.

4. Entramos a configurar la entidad emisora allí nos dan varias opciones donde escogemos una entidad emisora raíz de la empresa. luego pulsamos siguiente para continuar.

5. En el primer espacio nos piden el nombre que le darás al certificado dentro de la empresa, en el segundo te piden el nombre

del dominio, a continuación te anuncia el FQDN del certificado y por ultimo te exigen el tiempo por el cual deseas tener el certificado. Después de ello pulsamos siguiente.

6. En este asistente te solicitan que ingreses una ruta a donde quieras que este ubicada la base de datos y los archivos de configuración del certificado (si lo deseas lo dejas por defecto o si quieres lo ubicas en tu sistema donde quieras, lo importante es que tengas muy claro donde lo guardaras es muy importante).tecleamos siguiente.

8. Te saldrá una exigencia, que debes de tener el IIS habilitado ya que harás uso de el navegador web. Lógicamente diremos que si.

9. En este momento te solicita el CD_ROM de instalación para extraer el servicio de certificados que estamos requiriendo. lo insertamos y aceptamos.

10. En este momento el asistente esta cumpliendo su función configurando los componentes que se necesitan.

11. Después de ello nos aparece el cuadro de dialogo que nos informa que la configuración de certificados ya esta lista y nos pide que la finalicemos.

12. Ingresamos por inicio, todos los programas, herramientas administrativas, IIS, sitios web, sitio web predeterminado, clic derecho propiedades.

13. Nos aparece la consola de propiedades del nuestro sitio web predeterminado, ingresamos a la pestaña de seguridad de directorios (en ella están las políticas, restricciones y comunicaciones de nuestro sitios web); en el área de comunicaciones seguras le damos en certificado de servidor.

SEGUNDO: Generar solicitud de certificado

14. Inmediatamente nos aparece el asistente para que nos ayuda a crear y administrar los certificados para la comunicación entre un servidor y un cliente.

Pulsamos siguiente.

15. Existen unas maneras de determinar el certificado para un sitio web, como nosotros no tenemos un certificado ya solicitado, ni poseemos un certificado de otra entidad emisora, ya que nunca hemos invocado uno; por eso mismo vamos a crear un certificado nuevo, y apretamos siguiente.

16. La petición la debemos de hacer para enviarla mas tarde ya que primero debemos de generar

la llave. Pulsamos siguiente.

17. Aquí especificaremos el nombre que del certificado, que en este caso será certifícate, luego nos pide el nivel de cifrado de la llave para la comunicación cliente/servidor. seleccionamos siguiente.

18. Es importante diferenciarnos de otras entidades por ello nos piden el nombre a la organización a la que pertenecemos. Tecleamos siguiente.

19. Luego nos pide el nombre del equipo como esta identificado en el DNS y en el NetBIOS, para que el certificado quede a nombre de la organización Sena, al dominio diez. local y al equipo5.lo tecleamos que seria equipo5 y luego siguiente.

Nota: Esta información se incluirá en la solicitud de certificado, por lo que debe asegurarse de que es exacta. La CA comprobará dicha información y la incluirá en el certificado. Los usuarios que exploren el sitio Web necesitarán ver dicha información para decidir si deben aceptar el certificado.

20. En esta instancia nos pide nuestro estado geográfico, y como todos sabemos nos encontramos en Colombia, antioquia,medellin. Continuemos con siguiente.

21. El proceso de petición del certificado a generado un archivo donde contiene toda la información confidencial de nosotros, entonces nos da la opción de guardarla donde la podamos recordar fácilmente, ya que estos datos son indispensables para el próximo paso que sigue.siguiente.

Este archivo es una representación codificada en Base 64 de la solicitud de certificado. La solicitud contiene la información especificada en el asistente, así como la clave pública y la información firmada con la clave privada. El archivo de solicitud se envía a la CA. Después, la CA utiliza la información de clave pública de la solicitud de certificado para comprobar la información firmada con la clave privada. Además, la CA comprueba la información suministrada en la solicitud; Después de enviar la solicitud a una entidad emisora de certificados, ésta devuelve un archivo que contiene un certificado. A continuación, debe reiniciarse el Asistente para certificados de servidor Web.

22. Aquí nos enseñan el resumen de todo lo que acabamos de instalar por si debes de hacer algún cambio, entonces le das atrás y listo. Pero como estamos de acuerdo con todo siguiente.

23. Aquí actúa nuestro Servicios de Microsoft Certifícate Server, el que instalamos al principio, este se encarga de enviar la solicitud de certificado generada en el procedimiento anterior; donde local host es el nombre del equipo en el que se ejecuta Servicios de Microsoft Certifícate Server.

24. En esta bienvenida a el sitio web para solicitar un certificado, en la parte inferior nos presentan tres tareas para que tu decidas que es lo que deseas hacer, lógicamente nosotros ya configuramos nuestro servidor web para que lo tenga en cuenta, ya generamos la solicitud pero falta lo mas importante solicitar un certificado.

TERCERO: Enviar solicitud del certificado

25. Como nuestro certificado no

es para un usuario corriente si no para un servidor entonces haremos una solicitud avanzada de certificado.

26. Aquí crearemos y enviaremos una solicitud a esta CA (autoridad de certificado).

27. Recuerdan que anteriormente cuando estábamos haciendo la petición del certificado el en ese momento genero un archivo. Pues lo que debemos de hacer es ir a la ubicación que le dimos, abrirlo, seleccionar todo el texto que contiene y pegarlo en el área de guardar solicitud.

28. Este archivo es una representación codificada en Base 64 de la solicitud de certificado. La solicitud contiene la información especificada en el asistente, así como la clave pública y la información firmada con la clave privada.

Base 64: La codificación Base 64 se basa en el uso de los caracteres US-ASCII (no acentuados) para codificar cualquier tipo de información mediante un código de 8 bits.

29. Esta es la manera como debe hacerse.

30. Luego la plantilla del certificado que debe de escogerse es la del servidor web, ya que este será utilizado en este medio.

31. Y finalmente enviaremos esta solicitud a la CA. por ello damos enviar

32. En esta parte nos solicitan que digamos el tipo de cifrado que anteriormente hemos solicitado (recordemos que fue en base 64), entonces seleccionamos este y luego nos disponemos a descargar certificado.

33. Luego nos sale el asistente de descargas de archivos en ella, nos advierten sobre el posible hecho de que este archivo es tiene virus, además el nombre del archivo, nos especifican que este archivo es un certificado de seguridad y nos dan las opciones de abrirlo, guardarlo, cancelar la descarga o pedir mas información de ella; a lo que nosotros respondemos guardar.

34. Nosotros mismos debemos de dar la declaración de la ruta donde queremos que se almacene nuestro certificado. El lugar que seleccionamos fue el escritorio.

35. Este es el proceso de descarga del certificado, cuando el nos indica que la descarga esta completada; nos vamos al lugar donde lo almacenamos y observamos que allí están. 1. el archivo generado en la petición del certificado 2. el certificado como tal.

Y descargamos el certificado ahora lo que debemos de hacer es indicarle al nuestro servidor web que de hoy en adelante utilizara un certificado para la comunicación entre cliente/servidor.

36. ingresamos por inicio, herramientas administrativas, IIS, sitios web, sitio web predeterminado, clic derecho propiedades.

37. Luego nos abre un cuadro de dialogo donde escogeremos la pestaña llamada seguridad de directorios, en la parte inferior encontramos un área llamada comunicaciones seguras dentro de ella pulsaremos certificado de servidor …

CUARTO: Instalar el certificado en el servidor Web

38. Inmediatamente nos aparece el asistente de instalación para certificados de servidores web, como eso es lo que nosotros deseamos entonces pulsamos siguiente.

39. Se acuerdan que anteriormente ya habíamos realizado un paso parecido, pues en ese paso lo que hicimos fue aplazar una petición del certificado entonces aquí nos da la opción de procesar la petición pendiente e instalar el certificado por ello tecleamos siguiente.

40. En este paso daremos la ruta donde almacenamos el archivo que contiene la presentación codificada en Base 64 de la solicitud de certificado, la información especificada en el asistente, así como la clave pública y la información firmada con la clave privada; para que el valla y la busque. Seleccionamos siguiente.

41. Por defecto el protocolo SSL siempre ha trabajado en el puerto 443 (puedes emplear otro puerto pero primero debes de habilitarlo y deshabilitar el 443), pero nosotros trabajaremos con este.pulsamos siguiente.

42. Aquí nos enseñan el resumen de todo lo que acabamos de instalar por si debes de hacer algún cambio, entonces le das atrás y listo. Pero como estamos de acuerdo con todo siguiente.

43. Después de ello nos aparece el cuadro de dialogo que nos informa que la configuración de certificados ya esta lista y nos pide que la finalicemos.

En este procedimiento se utiliza el Administrador de servicios Internet para configurar un directorio virtual para requerir el acceso mediante SSL. Puede requerir el uso de SSL para sitios, directorios o directorios virtuales específicos. Los clientes deben utilizar el protocolo HTTPS para tener acceso a dichos recursos.

44. ingresamos por inicio, herramientas administrativas, IIS, sitios web, sitio web predeterminado, clic derecho propiedades.

45. En esta consola iremos a seguridad de directorios, en el área de autenticación y control de acceso pulsaremos modificar.

QUINTO: Configurar los recursos para requerir el acceso mediante SSL

46. En este asistente habilitaremos requerir canal, y requerir cifrado de 128 bits; esto para que cuando el cliente se comunique por un canal seguro con un cifrado de 128 bits..

47. En este recuadro nos pide los nodos secundarios que se le atribuirá esta clase de cifrado, donde colocaremos Exchange.luego tecleamos aceptar.

48. Ahora ingresamos por inicio, todos los programas, Microsoft exchange, administrador del sistema, nos ubicamos en servidores, luego desplegamos todos y vamos a POP3, y allí encontramos nuestro servidor POP3, nos paramos encima de el y damos clic derechos en propiedades.

49. Nos ubicaremos dentro de la pestaña acceso, en el área de control de acceso pulsamos autenticación.

50. En este asistente nos piden el método de acceso que deseamos que este servidor tenga; asi que activamos las casillas de autenticación básica, requerir cifrado SSL/TLS. Pulsamos aceptar para guardar los cambios.

51. Después de ello nos ubicamos en el servidor virtual (que el crea por defecto), damos clic derecho propiedades

52. En la pestaña acceso, pulsamos autenticación.

53. En esta consola cuando activamos la casilla de acceso anónimo (que este servidor le resolverá a cualquier dominio que lo solicite y que recibirá cualquier correo anónimo, claro que esto no es seguro ya que casi siempre estos correos anónimos son virus); autenticación básica y requiere cifrado TLS (allí especificamos el dominio al cual pretendemos que utilice TLS).pulsamos aceptar.

54. En la pestaña seguridad saliente (nos referimos a la comunicación que enviara el servidor SMTP. En este caso activaremos la casilla cifrado TLS. Pulsaremos aceptar.

57. Posteriormente de aplicar todos los cambio en las propiedades del servidor SMTP, ingresamos al navegador y en la dirección colocamos http://localhost/exchange y de inmediato nos pide que lo debemos de colocar es https://localhost/exchange ; o sea que ya comenzaremos una comunicación segura.

http://localhost/exchange

https://localhost/exchange

58. Como podemos observar como estamos en el propio servidor con https://localhost/exchange nos entra sin ninguna clase de identificación. Porque al colocar local host el servidor reconoce que somos nosotros mismo lo que deseamos empezar la comunicación segura.

59. Pero si nos vamos al navegador y en cambio de localhost colocamos el nombre del equipo (equipo5), observamos que si nos pide una autenticación.

la razón es que cuando indicamos localhost y estamos en el servidor el asume que como estamos en el servidor somos clientes seguros por lo cual nos abre la cuenta con la cual iniciamos el equipo; pero cuando indicamos equipo5 significa que podemos estar en cualquier equipo dentro del directorio por lo cual nos pide que nos autentiquemos.

https://localhost/exchange

Creación de dominios virtuales

Es valido aclarar que aunque creemos un dominio virtual, este se creara sobre el dominio real que tu servidor posea. Lo que significa que cuando tu crees un dominio virtual, para que un usuario reciba este correo debes de ir a el usuario y matricularlo como usuario de ese dominio virtual.Los dominios virtuales se registran por medio de ciertas organizaciones autorizadas para tal fin. La importancia de registrar un dominio virtual rápidamente radica en el hecho de que una vez que un dominio es registrado nadie más puede registrar ése mismo dominio. En otras palabras, los nombres de dominios son recursos AGOTABLES.

Paso

8

1. Ingresamos por inicio, todos los programas, Microsoft exchange , administrador del sistema, allí nos ubicamos en destinatarios, luego de desplegar todo lo que contiene nos situamos en directivas de destinatario, en aquel lugar encontraremos las directivas que se les aplicaran a los destinatario y como no hemos creado otra aparecerá esta por defecto, en ella daremos clic derecho en propiedades

2. En sus propiedades en la pestaña de direcciones de correo electrónico (directiva), en aquel lugar nos enseña los servidores que tenemos en nuestro servidor exchange ; nos situaremos en nueva.

3. En este asistente nos enseña una lista de las posibles tipos de dominios virtuales que podemos crear, en nuestro caso crearemos uno para una dirección SMTP . Y luego aceptar.

4. En este ayudante nos muestra el tipo de dominio virtual, y nos solicita el nombre que tu desees colocarle a tu nuevo dominio virtual.prontamente elegimos aceptar.

5. Inmediatamente volvemos a observar los servidores que tenemos en nuestro servidor exchange, y si nuestro nuevo dominio virtual esta allí (es muy importante que activemos la casilla, para que quede funcionando normalmente); significativamente debemos pulsar aplicar y en seguidamente aceptar.

6. Ahora realizaremos una prueba para enviar un correo desde un dominio normal a un dominio virtual.aquí lo enviaremos desde el usuario tiven del dominio diez. local a el usuario ventas del dominio fer.net.

7. Ahora abriéremos la cuenta de el usuario ventas que pertenece al dominio virtual fer.net; para comprobar que si halla llegado el correo electrónico que no hace poco enviamos.

8. Efectivamente allí esta el correo que el usuario [email protected] le envió a el usuario [email protected] .

mailto:[email protected]

mailto:[email protected]

Creación de usuarios virtuales

Los usuarios virtuales son aquellos, que se creen dentro de un usuario que ya tenemos creado en nuestro servidor, de esta manera cuando mandemos un mensaje a nuestro usuario virtual, lo mandaremos al creado pero en realidad llegara al usuario que ya existía.

Paso

9

1. Ingresamos por inicio, todos los programas, microsoft exchange, usuarios y equipos de active directory, allí nos situamos en correo desplegamos lo que contiene y nos ubicamos en usuarios, nos muestra todos los usuarios que nuestro directorio activo y servidor exchange contienen. Damos clic derecho sobre un usuario en especifico y seleccionamos propiedades.

2. En estas propiedades aparecerá una pestaña llamada direcciones de correo electrónico, en ella nos muestra todas las direcciones que ese usuario posee dentro de nuestro servidor, nosotros lo que queremos es crear un usuario virtual por lo cual seleccionaremos nueva.

3. En este asistente nos enseña una lista de las posibles tipos de usuarios virtuales que podemos crear, en nuestro caso crearemos uno para una dirección SMTP. Y luego aceptar.

4. En esta parte nos piden que ingresemos la dirección de correo del nuevo usuario que estamos creando, lo podemos crear con diferente nombre al nombre del usuario real sobre el cual lo estamos creando y ya sea con el dominio virtual o con el dominio real.igual todo mensaje que se envié a este usuario virtual se alojara sobre el buzón del usuario real del dominio real.

Anti-spam

Programas que se dedican a buscar correos no deseados, direcciones de e-mail en las paginas web que luego realiza envíos masivos de correo sobre ellas (spam); este bloquean los mensajes electrónicos no solicitados antes de su llegada a su servidor de mensajería, antes de que puedan alcanzar los buzones de los empleados. Los anti-spam lucha contra los falsos positivos y asegura un porcentaje de vecino de cero.

Paso

10

1. Cuando damos doble clic sobre el instalador del Anti-spam; nos muestra un asistente donde debemos de seleccionar el idioma que deseamos que se ejecute y se instale (como español no esta escogeremos ingles), OK.

2. Aquí se esta preparando para la instalación del anti-spam SPAMfighter .

3. En este paso nos solicita el nombre de la organización y el nombre de contacto que como somos del Sena por ello lo colocamos siempre; luego nos requiere una dirección de correo electrónico por si habría que enviar alguna solicitud e información (puro protocolo); donde prontamente daremos next (siguiente).

4. Aquí nos informa que los archivos de configuración estarán ubicados en la ruta que nos manifiestan, sin olvidar que tenemos el derecho de cambiarla (change), next (siguiente).

5. En esta pantalla nos muestra algo así como ¿esta seguro de instalar?. Aquí es el momento de mirar que configuraste mal para remediarlo o install.

6. Este es el proceso de instalación del SPAMfighter donde lo único que queda por hacer es esperar.

7. Finalizo completa y muy bien la instalación de el Anti-spam SPAMfighter. Por ello finish.

Un tunel: Dado que el filtro actúa como un proxy que necesita información acerca de los servidores de destino que de protección. Un túnel consta de dos extremos, el local y remoto punto final; el extremo local se compone de la dirección y el puerto en el que acepta el filtro de conexiones para el túnel. La dirección predeterminada es "0.0.0.0", lo que significa que el túnel acepta conexiones en cualquier dirección en el servidor; un solo túnel puede escuchar en cualquier dirección / puerto de par en un servidor; punto final remoto una vez que una conexión es aceptada en el extremo local, el extremo remoto se utiliza información para establecer el túnel.

Después de la instalación, procedemos a ingresar por inicio, todos los programas, Anti-spam SPAMfighter, configuración.

8.Esto es lo que nos aparece lo primero que vamos a hacer es un tunel para que es como un conducto por donde se va a comunicar el filtro y los servidores de correo; en el nos solicita la IP con el que desea crear el tunel, y el nombre del equipo, e indica que se comunicaran por el puerto 25; sin dejar atrás que como perfil LDAP usaremos el directorio activo (para que se integren).

9. En la pestaña de domains le agregamos (Add) el dominio del MX que utilizamos para comunicarnos con los demás servidores de correo en otras palabra el dominio de nuestro reenviador en este caso el del profesor aula83.local.

10. En la pestaña de default policy son restricciones que SPAMfighter trae por defecto que si leemos en la configuración de la política nos informaremos de a lo que se refiere.

Una política se puede definir para cada destinatario y al buzón de dominio que determina lo que debe tomar medidas cuando un mensaje de correo electrónico está clasificado como spam. Sobre la base de la política de una o más de las siguientes acciones se pueden realizar:

- Rechazar la dirección de correo electrónico antes de que llegue al servidor de destino- Re direccionar la dirección de correo electrónico a cualquier número de buzones de correo- La inserción de una línea de encabezado de correo electrónico para su posterior procesamiento- El prefijar el tema de la línea de cabecera para su posterior procesamiento- Conservar una copia de (volcar) el mensaje que el sistema de archivos local

Las acciones: el filtro puede ser configurado para llevar a cabo una serie de acciones en caso de activación de una política que determinar cuándo una determinada acción se ejecuta tal y como se describe en la política. Una única acción puede realizar múltiples operaciones, es decir, modificar el encabezado de correo electrónico y redirigir el mensaje.

12. Listas remitente: Cada remitente tiene una lista definida por el usuario para una agrupación de los remitentes los buenos tales grupos podrían ser "Noticias", "Postales", “negocios", etc; una lista puede contener tanto los nombres de dominio, así como las direcciones de correo electrónico; las listas se combinan en una forma política de negro y blancas.

Una política contiene información acerca de las medidas a ejecutar cuando ciertos criterios se cumplen: Una política puede ser configurada para ejecutar siempre la acción. Esto es útil en la creación permanente redirects o rechazos de algunos buzones de correo en el nivel de filtrado; Negro y blancas también forman parte de la política: ambos están formados por listas de remitente. De esta forma, un número de bien definidas las listas pueden ser fácilmente mantenidos y utilizados en las diferentes políticas.

13. Algunos servidores de destino (Exchange 2003) no son capaces de realizar validación de las transacciones de destinatario durante SMTP. Simplemente aceptan los mensajes y generan un informe de no entrega (NDR) si determina que la dirección del destinatario no es válido o desconocido. La falta de tiempo receptor de validación de causas desperdician los recursos del servidor y sesgadas estadísticas. Afortunadamente, un perfil de LDAP puede estar asociada con un túnel para proporcionar dicha validación. En nuestro caso acogeremos el directorio activo como nuestro servidor LDAP.

14. En la pestaña de Service nos muestra el rendimiento del programa anti-spam.

15. Ingresando por inicio, todos los programas, anti-spam SPAMfighter, run consola.desde allí ponemos a correr la consola que nos muestra todas y cada una de las acciones a el tunel que nosotros mismos creamos.

Antivirus

La necesidad de controlar los mensajes de correo electrónico en busca de contenido peligroso, ofensivo o confidencial nunca ha sido más evidente. Los virus más mortíferos, capaces de dejar incapacitado su sistema de correo y su red corporativa en minutos, están siendo distribuidos alrededor del mundo mediante el correo electrónico en cuestión de horas. Los productos que realizan un simple escaneo anti-virus de un fabricante no proporcionan suficiente protección. Peor aún, el correo se ha convertido en la forma de instalar backdoors (troyanos) y otros peligrosos programas que ayuden a los potenciales intrusos a introducirse en su red. Los productos restringidos a un único motor anti-virus no protegerán contra debilidades de correo y ataques de esta clase.Su única defensa es instalar un software integral exhaustivo de directiva de contenido y anti-virus para salvaguardar su servidor de correo y su red. Donde estos actúan como un cortafuego de correo electrónico y proporciona seguridad al correo protegiéndolo de virus, vulnerabilidades y amenazas de correo, así como de los ataques por correo dirigidos a su organización.

Paso

11

1. Instalaremos el antivirus PC tools, después de haber pulsado doble clic sobre el instalador nos enseña la bienvenida a esta instalación, donde pulsaremos siguiente para continuar.

2. Este nos modela el contrato que negociaremos con el antivirus a lo cual activaremos la casilla de acepto el acuerdo, y después siguiente.

3. Aquí nos da la opción de cambiar la carpeta donde estarán los archivos de configuración de este antivirus; nosotros lo debemos de dejar por defecto y posteriormente pulsamos siguiente.

4. En este ayudante nos presentan unas tareas adicionales donde nos dan la opción de crear un icono en el escritorio y uno de inicio rápido; siguiente.

5. En este momento se esta ejecutando la instalación

donde se están extrayendo los archivos que este necesita.

6. Después de que el mismo termine el paso anterior, el equivalente nos revela que la instalación ya ha sido completada.pero adicionalmente nos muestra unos pasos que debemos de seguir inmediatamente demos finalizar.

7. El paso que seguía era la actualización del antivirus, entonces en este paso debemos de descargar las actualizaciones que hallan disponibles en el momento. Pulsaremos siguiente.

8. En este recuadro nos enseña que se están descargando las actualizaciones.solo nos queda esperar.

9. De un momento a otro observamos que ocurrió un error por lo cual investigamos el porque de este

Podría se por cualquiera de las siguientes razones:

No conexión a Internet- asegúrese de que esté conectado a Internet al ejecutar Smart Update; Bloqueo por Firewall / Servidor Proxy – Quizá sea necesario que deshabilite temporalmente su firewall o servidor proxy para ejecutar Smart Update; Interferencia con Antivirus – Quizá sea necesario que temporalmente deshabilite su antivirus para ejecutar Smart Update; pero ninguna de las anteriores fue ya que este antivirus no nos actualiza Porque para actualizar este se necesita de comprar una licencia, ya que la versión que poseemos es gratis y no Cubre este Smart Update.

10. El paso que seguía después de la instalación era ingresar a es antivirus.

11. Lo primero que haremos allí es darle el la parte inferior izquierda llamada análisis lógicamente vamos a analizar el equipo para cerciorarnos que no tengamos virus. por lo cual iniciar análisis.

12. Este es el debido proceso que tiene el análisis del sistema en el que posteriormente nos muestra un resumen de todo lo que encontró.

13. el la parte inferior izquierda llamada configuración nos topamos con algunos elementos como: que hacer cuando encuentre elementos infectados y sospechoso y además que compruebe procesos y secuencias de esos elementos, relación de configuración con el servidor de correo, configuración de que cuando encuentre elementos infectados en correo saliente y entrante los desinfecten marcando los correos; pero en esta configuración hay algo súper significativo.

14. En el área de configuración avanzada en el recuadro host de confianza y en el recuadro de configuración de puertos.

15. En este agregamos IP de equipos que agregamos los hosts que sabemos que los mensajes no vienen infectados; en nuestro caso solo confiaremos en nosotros mismo (loopback).

16. En este le agregamos los puertos que van a utilizar para analizar y le damos Aceptar

Fin.

Gracias por la atención prestada.

Manual de exchange server2003 enterprise

Documents

Transcript of Manual de exchange server2003 enterprise