SERVIDOR DE CORREO SERVIDOR DE CORREO MICROSOFT EXCHANGE 2003 REQUERIMIENTOS PARA EXCHANGE 2003 STANDART Y ENTERPRISE SEGURIDAD Y PRIVACIDAD

PROTECCIN DE MLTIPLES CAPAS ANTIVIRUS Y ANTISPAM USO DE MLTIPLES TECNOLOGAS METODOS DE DESCUBRIMIENTO ACCESO SEGURO SERVIDORES VIRTUALES

SERVIDOR DE CORREO
Un servidor de correo electrnico o (Mail server). Es un Tipo de servidor que almacena, enva, recibe, encamina y realiza operaciones relacionadas a los emails de otros clientes de la red.

SERVIDOR DE CORREO MICROSOFT EXCHANGE 2003

Exchange 2003 es el servidor de correo electrnico diseado para ayudar a los negocios a comunicarse en forma ms eficaz. Junto con la enriquecida funcionalidad de cliente proporcionada por Microsoft Office Outlook 2003, Exchange 2003 ofrece acceso mvil, remoto y de escritorio al correo electrnico con avanzada seguridad y privacidad; menor costo total de propiedad a travs de los servicios proporcionados por Microsoft Windows Server 2003; alta confiabilidad y sorprendente rendimiento; colaboracin basada en el correo electrnico; y fcil actualizacin, implementacin y administracin.

REQUERIMIENTOS PARA EXCHANGE 2003 STANDART Y ENTERPRISE

Componente Requerimiento Procesador

Recomendacin

Intel Pentium o Intel Pentium o procesador compatible de procesador compatible de 133-megahercios (MHz) o 733-MHz capacidad superior Microsoft Windows Windows 2000 Server, para 32 Bits Windows 2000 Advanced Server o Windows 2000 Datacenter Server con SP3 o version posterior Microsoft Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; o Windows Server 2003, Datacenter Edition Server 2003

Sistema operativo*

Memoria

256 megabytes (MB) de 512 MB de RAM RAM

Espacio Requiere de: Requiere de: disponible 500 MB en el disco duro 500 MB en el disco en disco en que instale duro en el que instale duro Exchange 2003 Exchange 2003 200 MB en la unidad del 200 MB en la unidad sistema del sistema Unidad disco Monitor Dispositivo de entrada Formato archivo de Unidad de CD VGA o monitor resolucin mayor Microsoft Mouse dispositivo compatible Unidad de CD de VGA o monitor resolucin mayor o Microsoft Mouse dispositivo compatible de o

de Las particiones de disco deben formatearse para el sistema de archivos NTFS pero no para el sistema de tabla de

Las particiones de disco deben estar formateadas para el sistema de archivos NTFS, no para el sistema de archivos FAT:

asignacin de archivos Este requerimiento aplica (FAT). Este requerimiento para: aplica para: Particin del sistema Particin del sistema Particin que almacena Particin que almacena los binarios de los binarios de Exchange Exchange Particin que incluye Particin que incluye los archivos de los archivos de registros de registros de transacciones transacciones Particiones que Particiones que incluyen los archivos de incluyen los archivos de bases de datos bases de datos Particiones que Particiones que incluyen otros archivos incluyen otros archivos de Exchange de Exchange

SOFTWARE ADICIONAL REQUERIDO PARA USAR CARACTERSTICAS ESPECFICAS EN EXCHANGE 2003 ENTERPRISE EDITION
Exchange 2000 Management Pack for Microsoft Operations Manager para monitoreo automatizado del sistema Windows XP with Service Pack 1a (SP1a) o version posterior y Windows Server 2003 con acceso a HTTP de Microsoft Office Nota: Debe instalar las actualizaciones ms recientes para Windows XP, Windows Server 2003 y Outlook 2003.

REQUERIMIENTOS EDITION SYSTEM

PARA

EXCHANGE 2003

STANDARD

Componente Requerimiento Procesador

Recomendacin

Intel Pentium o Intel Pentium o procesador procesador compatible de compatible de 550-MHz 133-MHz o de capacidad superior Windows 2000 Server o Windows Server 2003 para Windows 2000 32 Bits Advanced Server con SP3 o version posterior Windows Server 2003,

Sistema operativo*

Standard Edition or Windows Server 2003, Enterprise Edition Memoria 256 MB de RAM 512 MB de RAM o ms

Espacio Se requiere: Se requiere: disponible 500 MB en el disco duro 500 MB en el disco duro en disco donde instale donde instale duro Exchange 2003 Exchange 2003 200 MB en la unidad de 200 MB en la unidad de disco duro del sistema disco del sistema Unidad disco Monitor Dispositivo de entrada Formato archivo de Unidad de CD VGA o monitor resolucin mayor Microsoft Mouse dispositivo compatible Unidad de CD de VGA o monitor resolucin mayor o Microsoft Mouse dispositivo compatible de o

de Las particiones de disco deben estar formateadas para el sistema de archivo NTFS, no para el sistema de archivos FAT. Este requerimiento aplica para: Particin del sistema Particin que almacena los binarios de Exchange Particin que incluye los archivos de registros de transacciones Particiones que incluyen los archivos de bases de datos Particiones que incluyen otros archivos de Exchange

Las particiones de disco deben estar formateadas para el sistema de archivos NTFS, no para el sistema de archivos FAT. Este requerimiento aplica para: Particin del sistema Particin que almacena los binarios de Exchange Particin que incluye los archivos de registros de transacciones Particiones que incluyen los archivos de bases de datos Particiones que incluyen otros archivos de Exchange

Despus de saber que es un sistema de servicio de correo electrnico y tener en cuenta los requisitos que necesito para implementarlo, en mi caso Exchange server 2003 pasaremos a su instalacin. Lo primero tener una correcta configuracin de mi DNS con una zona directa y una zona inversa y por supuesto la configuracin de mi registro MX como se muestra en la figura.

El Domain Name System (DNS) es una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio. Un Registro MX o Mail Exchange Record (registro de intercambio de correo) es un tipo de registro, un recurso DNS que especifica cmo debe ser encaminado un correo electrnico en Internet. Los registros MX apuntan a los servidores a los cuales enviar un correo electrnico, y a cul de ellos debera ser enviado en primer lugar, por prioridad.

Bueno despus de esto ahora si pasaremos a la configuracin respectiva para poner a correr un servidor de correo en Exchange 2003, si estn los conceptos claros antes de la configuracin ser bastante sencillo recordemos que en Windows es casi todo bastante fcil ingresas a las pestaas que muestran las figuras.

Agregar o quitar programas, creo que en este paso no hay nada ms que decir.

En la pestaa servidor de aplicaciones como se muestra en la grafica agregamos los siguientes componentes que son necesarios para el montaje de Exchange: ASP.NET seleccionamos ISS y detalles NNTP, FTP, SMTP y WEB

ASP.NET Es un framework para aplicaciones web desarrollado y comercializado por Microsoft. Es usado por programadores para construir sitios web dinmicos, aplicaciones web y servicios web XML. Apareci en enero de 2002 con la versin 1.0 del .NET Framework, y es la tecnologa sucesora de la tecnologa Active Server Pages (ASP). ASP.NET est construido sobre el Common Language Runtime, permitiendo a los programadores escribir cdigo ASP.NET usando cualquier lenguaje admitido por el .NET Framework. FTP FTP es un protocolo de transferencia de archivos para el intercambio y la manipulacin de archivos a travs de un TCP red informtica. Un cliente FTP puede conectarse a un servidor FTP para manipular los archivos en ese servidor. Siguiendo con la instalacin ingresaremos el disco de Windows server y comenzara la instalacin de los componentes mencionados en esta prctica despus de esto finalizara la instalacin.

Ahora les muestro la configuracin del directorio activo los siguientes pasos tampoco tiene nada del otro mundo son prcticas que en clases anteriores ya hemos realizado. Pestaa ejecutar y ah escribimos el siguiente comando que nos mostrara la siguiente grafica.

Despus de esto aparecer el asistente para la instalacin al cual daremos clic en siguiente, compatibilidad con versiones anteriores clic en siguiente, listo cuando llegamos al punto que nos muestra la grafica el nos pregunta cul es el tipo de controlador que queremos instalar nuevamente siguiente, domino en nuevo bosque siguiente.

Daremos el nombre al maestro de dominio, en la prctica que se realizo el nombre fue tecno.local despus el nos mostrara el nombre NetBIOS que ser de la siguiente manera TECNO.LOCAL y continuamos la siguiente figura nos muestra la ubicacin de la base de datos del directorio activo.

NetBIOS "Network Basic Input/Output System", es en sentido estricto una especificacin de interfaz para acceso a servicios de red, es decir, una capa de software desarrollado para enlazar un sistema operativo de red con hardware especfico. NetBIOS fue originalmente desarrollado por IBM y Sytek como API/APIS para el software cliente de recursos de una Red de rea local (LAN). Desde su creacin, NetBIOS se ha convertido en el fundamento de muchas otras aplicaciones de red. El siguiente paso nos muestra la ubicacin de la carpeta SISVOL de nuevo siguiente

Despus de esto el realizara la comprobacin de DNS o instalara el DNS segn se necesite nos pregunta que permisos de compatibilidad queremos dar y otra vez siguiente.

Se nos pide una contrasea y seguimos, un poco de paciencia ya que comenzara la instalacin, despus clic en finalizar y listo, no olvidemos seguir las recomendacin de reinicio de equipo y entrar con la clave que se especifico despus de esto ya contamos nuevo maestro de dominio.

Listo despus de hacer lo siguiente empezamos con la instalacin del servidor de correo Exchange esto tambin tratare de irlo explicando a travs de los pantallazos recordar en Windows casi todo es sencillo lo primero ingresar el Cd de Exchange en mi caso versin 2003 nos mostrara varias opciones y elegiremos la que necesitemos en mi caso implementar el primer servidor de Exchange, especiamos los siguientes pasos que sea una nueva instalacin, esperamos un momento a que se carguen los componentes del Cd y ah elegiremos los que nos muestra la figura muy importante el forestprep y el Domainprep.

Por ultimo ejecutamos el enunciado que nos indica la grafica; el cual nos guiara de nuevo por un asistente en el que la configuracin tambin es bastante fcil.

El nombre de la organizacin creada es Exchange se le puede poner cualquier nombre.

Con esto finalizaremos la instalacin de nuestro servidor de correo.

Forestprep Forestprep realiza las tareas siguientes. Crea un objeto de la organizacin de Exchange en Active Directory Establece los permisos bsicos de la primera cuenta de administrador de Exchange Extiende el esquema de Active Directory con las extensiones de esquema de Exchange 2000 Domainprep El proceso DomainPrep es rpido en ejecutarse y realiza varias tareas crticas: Crea el grupo especial de seguridad global Servidores de dominio de Exchange en el contenedor Usuarios. Crea el grupo especial de seguridad local Servidores empresariales de Exchange en el contenedor Usuarios. Agrega el grupo Servidores de dominio de Exchange al grupo Servidores empresariales de Exchange. Concede varios permisos al grupo Servidores empresariales de Exchange para el objeto de dominio. Crea el contenedor Objetos del sistema de Microsoft Exchange bajo el nodo de dominio.

CREACIN DE USUARIOS PARA EL SERVIDOR DE CORREO Ingresamos a los usuario y equipos de active directory y creamos una unidad organizativa.

Le asignamos un nombre.

Adentro de esa U.O es en la cual crearemos los usuarios.

Nos dice que le asignemos una contrasea.

El paso que viene a continuacin es el que nos indica en donde quedara el usuario que hemos creado.

Nuestro buzn a sido creado con las propiedades que le hemos configurado.

Crearemos los usuarios que se necesiten realizando los pasos anteriores.

SEGURIDAD Y PRIVACIDAD
Listas de distribucin restringida a usuarios autenticados. Soporte para listas en tiempo real de Seguridad y Bloqueo. Filtracin para mensajes recibidos. Autenticacin Kerberos entre un servidor front-end y back-end. Proteccin a la privacidad en Outlook y Outlook Web Access. Virus Scanning API 2.5. Integracin antispam con Outlook 2003 y Outlook Web Access. Seguridad en Clustering. Permisos administrativos. Transmisiones restringidas. Envos restringidos. Permisos a carpetas pblicas a usuarios desconocidos. Duplicacin de almacenamiento de carpetas pblicas.

IMPLEMENTACIN Y MANTENIMIENTO DE EXCHANGE 2003 PARA PERMITIR LA SEGURIDAD DE LOS MENSAJES

Certificado de clave pblica

Es la pieza central de la infraestructura PKI, y es la estructura de datos que enlaza la clave pblica con los datos que permiten identificar al titular.

(S/MIME) (Secure / Multipurpose Internet Mail Extensions, del ingls, Extensiones de Correo de Internet de Propsitos Mltiples / Seguro) es un estndar para criptografa de clave pblica y firmado de correo electrnico encapsulado en MIME. (PKI) Infraestructura de clave pblica En criptografa, una infraestructura de clave pblica (PKI) es un acuerdo que une a las claves pblicas con las respectivas identidades de los usuarios por medio de una autoridad de certificacin (CA). La identidad del usuario debe ser nica para cada CA. La unin se establece a travs de la inscripcin y proceso de expedicin, que dependiendo del nivel de fiabilidad tiene el carcter vinculante, pueden ser llevadas a cabo por un software de CA, o bajo supervisin humana. El papel de PKI asegura que esta unin se llama la Autoridad de Registro (AR). Para cada usuario, la identidad del usuario, la clave pblica, su carcter vinculante, las condiciones de validez y otros atributos se hacen en certificados de clave pblica emitidos por la CA. El plazo tercero de confianza (TTP) tambin puede ser utilizado para la autoridad certificadora (CA). El trmino PKI a veces errneamente se usa para designar a los algoritmos de clave pblica, que no requieren el uso de una CA. Diagrama de una infraestructura de clave pblica

IMPLEMENTACION DE S/MIME Autenticacin y la integridad de los datos son las funciones bsicas de las firmas digitales. Juntos los beneficiarios garantizaran que el mensaje proviene del remitente, y que el mensaje recibido es el mensaje que se envi. En su forma ms simple, una firma digital funciona mediante la realizacin de una operacin de firma sobre el texto del mensaje de correo electrnico cuando el mensaje es enviado. La firma que la operacin realiza cuando el mensaje se enva requiere informacin que slo pueden ser proporcionados por el remitente. Esta informacin se utiliza en una operacin por la firma de capturar el mensaje de correo electrnico y la realizacin de una operacin de la firma en el mensaje. Esta operacin produce la firma digital. Esta firma se adjuntar al mensaje de correo electrnico y se incluye con el mensaje cuando es enviado. La siguiente figura muestra la secuencia de la firma de un mensaje.
Digital signing of an e-mail message

1. Mensaje es capturado. 2. Informacin nica identificacin del remitente. 3. La firma de la operacin se realiza en el mensaje usando el

remitente de la informacin nica para producir una firma digital. 4. La firma digital se adjunta al mensaje. 5. El mensaje est enviado. Debido a que esta operacin requiere informacin nica del remitente, firma digital y autenticacin. Esta nica informacin puede demostrar que el mensaje slo poda provenir del remitente. Cuando el destinatario ha firmado digitalmente un mensaje de correo electrnico, un procedimiento de verificacin se realiza sobre la firma digital. La firma digital que se incluye con el mensaje se recupera del mensaje. El mensaje original es tambin recuperado, y la firma de una operacin se lleva a cabo, esto produce otra firma digital. La firma digital se incluye con el mensaje se compara con la firma digital producida por el destinatario. Si las firmas coinciden, el mensaje es verificado. Si las firmas no coinciden, el mensaje es marcado como invlido. La siguiente figura muestra la secuencia de la verificacin de un mensaje.

Verifying a digital signature of an e-mail message

1. Mensaje recibido. 2. La firma digital se recupera del mensaje. 3. Mensaje se recupera.

4. Informacin sobre la identidad del remitente se recupera. 5. La firma de la operacin se realiza en el mensaje. 6. La firma digital se incluye con el mensaje se compara con la firma digital producida en la recepcin. 7. Si las firmas digitales coinciden, el mensaje es vlido. Tomados en conjunto, el proceso de firma digital y verificacin de la firma digital autentica el remitente de un mensaje de correo electrnico y determina la integridad de los datos en el mensaje firmado. Autenticar los remitentes proporciona la capacidad adicional de nonrepudiation, lo que impide que los remitentes autenticados se abstengan de reclamar que el mensaje no llego. Las firmas digitales son una solucin a la suplantacin y la manipulacin de datos, que son posibles con el estndar basado en SMTP de correo electrnico de Internet. NONREPUDIATION No repudio es el concepto de asegurar que una de las partes en una controversia no puede repudiar, o refutar la validez de una declaracin o un contrato. Si bien este concepto puede aplicarse a cualquier transmisin, incluidos la televisin y la radio, por mucho, las ms comunes es la aplicacin en la verificacin y la confianza de las firmas. Despus de entender a groso modo sobre el envio de mensajes seguros pasaremos a la implementacin de ellos en nuestro servidor de correo Exchange 2003. Creacin de certificado digital en SMTP para transmisin de mensajes seguros. Accedemos al servidor virtual POP3.

Seguiremos la siguiente ruta

Modificamos los siguientes parmetros

Nos pasamos al servidor SMTP y modificamos los siguientes

parmetros.

Accedemos a la pestaa entrega

Le indicamos que para la salida del correo tenga seguridad.

Despus ingresaremos a la siguiente ruta.

El mismo asistente nos indicara que hacer

Elegimos el dominio al cual queremos configurarle el correo que entra.

REALIZACIN DE LA PRIMERA PRUEBA EN NUESTRO SERVIDOR DE CORREO.

Como hemos observado nuestra primera prueba fue exitosa en esta no hemos utilizado el cifrado de mensajes. AHORA CONTINUAMOS CON LA ELABORACIN DEL CERTIFICADO. Ingresamos a la ruta agregar o quitar componentes de Windows y pinchamos en la opcin que se muestra.

Modificamos los siguientes parmetros

Ingresaremos a la siguiente ruta

Entramos a la siguiente pestaa

El asistente nos guiara por la configuracin

Elegimos un nombre para el certificado

Agregaremos los siguientes datos en base a la configuracin que hemos realizado.

Con esto generamos una peticin de certificado

Ahora nos dirigimos a la siguiente ruta para encontrar nuestro certificado

Aqu buscaremos nuestro certificado lo copiaremos y lo pegaremos en el cuadro que tenemos libre; el archivo se encuentra en la ruta que el anteriormente nos ha mostrado.

Descargamos el archivo y lo guardamos

Nuevamente ingresamos a la siguiente pestaa y seguiremos los siguientes pasos

Nuestro certificado a sido creado exitosamente

Modificaremos lo siguientes valores para garantizar la comunicacin segura

Y listo hemos finalizado. REALIZACIN DE PRUEBA PARA EL CERTIFICADO CREADO

Intentaremos acceder de manera normal al servidor y o que obtendremos como respuesta ser lo siguiente

Ahora despus de saber nuestro error ingresamos con https y listo hemos creado nuestro certificado.

ANTIVIRUS Y ANTISPAM LA PROTECCIN CONTRA AMENAZAS PROVENIENTE DEL CORREO ELECTRNICO VIRUS
En informtica pequeo software que al igual que un virus biolgico infecta una PC, y se propaga en ella con diversos propsitos como dao, robo de informacin, molestia etc. Y por lo general intenta pasar desapercibido por el usuario el mayor tiempo posible. Se clasifican como malware (programas malignos) programas creados con intenciones de molestar, daar o sacar provecho en las PC infectadas. Bsicamente, un antivirus compara el cdigo de cada archivo con una base de datos de los cdigos (tambin conocidos como firmas o vacunas) de los virus conocidos, por lo que es

importante actualizarla peridicamente a fin de evitar que un virus nuevo no sea detectado.

ANTIVIRUS
Aplicacin o grupo de aplicaciones dedicadas a la prevencin, bsqueda deteccin y eliminacin de programas malignos en sistemas informticos.
Los Antivirus funcionan de la siguiente manera en el correo:

Cuando te enven un correo con un archivo adjunto, nuestro servidor de correo lo recibe y decodifica para analizarlo. Una vez decodificado, el sistema de Antivirus de Correo inicia el proceso de revisin del mensaje contra una lista de virus la cual se mantiene constantemente actualizada. Este proceso es rpido y transparente para ti. Una vez revisado el mensaje, pueden ocurrir dos cosas: Si el sistema no detecta ningn virus, el mensaje se enva a la casilla de correo de destino. Si el sistema detecta un virus, automticamente, se procede a informar al Cliente de la existencia de un archivo infectado y las medidas que se han tomado (limpieza o eliminacin del archivo)

SPAM
Correo basura o sms basura a los mensajes no solicitados, habitualmente de tipo publicitario, enviados en grandes cantidades que perjudican de alguna o varias maneras al receptor.

ANTISPAM

Aplicacin o herramienta informtica que se encarga de detectar y eliminar el spam y los correos no deseados. Su principal objetivo es lograr un buen porcentaje de filtrado de correo no deseado.

CMO FUNCIONA UN FILTRO ANTI-SPAM

Un filtro antispam es en realidad la combinacin de varias tcnicas diferentes. Por organizarlo un poco podramos llamarlas: Listas Negras, Listas Blancas.

Listas negras (Blacklists)

Es el procedimiento ms simple. Si se tiene toda la seguridad de que una determinada direccin de correo es de un spammer, simplemente se manda directamente todos sus mails a la papelera y asunto arreglado. Por supuesto esto no es tan fcil porque las direcciones de correo (los dominios) se pueden falsificar y estn apareciendo nuevas fuentes de spam constantemente.

Listas blancas (Whitelists)

Las listas blancas son menos radicales y se emplean para no tener que revisar todo el correo con nuestros algoritmos (esto puede suponer un ahorro de recurso considerable).

La defensa en profundidad o seguridad en mltiples capas es considerada una buena prctica. El uso de tecnologas de seguridad en mltiples puntos en la red para reducir la probabilidad general de que los ataques puedan penetrar los recursos crticos del negocio. En entornos de correo electrnico y colaboracin, la estrategia de defensa en profundidad ayuda a los administradores a asegurar que el cdigo o actividades maliciosas se va a detectar en ms de un punto de chequeo dentro de la infraestructura de correo electrnico y/o colaboracin, disminuyendo la probabilidad que una sola amenaza pueda desplegarse por toda la organizacin si falla un punto central de anlisis y diagnostico.

PROTECCIN DE MLTIPLES CAPAS

Para crear un sistema de mltiples capas de seguridad en entornos de correo electrnico y colaboracin, el trfico se protege en tres puntos de la infraestructura de la red: Permetro, servidores y clientes.

Las protecciones de los Antivirus y Antispam se aplican normalmente al perm

amenazas basadas en SMTP antes de que penetren y se propaguen en la red i

La proteccin de cortafuegos se proporciona en la zona desmilitarizada (DM asegura el acceso a los servidores de correo electrnico y colaboracin con malicioso, incluyendo ataques a las aplicaciones o ataques basados en redes y explotar sistemas y servicios basados en correo electrnico y colaboracin. DMZ (Zona desmilitarizada): Recomendable utilizar para separar la informacin critica de mi compaa, de los servicios que estoy ofreciendo.

Es importante sealar que mientras no existan controles de seguridad del lado del servidor, la proteccin debe fortalecerse en el cliente y esta puede verse minimizada debido a que es necesario una duplicidad de control cliente y servidor, para que la seguridad pueda ser realmente efectiva.

USO DE MLTIPLES TECNOLOGAS

Adems de proporcionar capas defensivas a travs de la red, una estrategia de defensa en profundidad usa mltiples tecnologas para descubrir y prevenir las amenazas de seguridad. Por no depender de una sola tecnologa para defenderse contra un ataque, las organizaciones eliminan puntos nicos de fallo en sus arquitecturas de seguridad. En el caso de los antivirus, utilizar mltiples motores de varios vendedores es til, toda vez que cada motor combina su propio conjunto de mtodos de descubrimiento.

METODOS DE DESCUBRIMIENTO
Patrones: El que indica cmo se comportara el virus en el sistema.

Firmas: El que nos dice como viene escrito el virus. Heurstico: Tcnica de anlisis adicional que poseen algunos programas anti-virus que les permite detectar cdigo malicioso, por ejemplo los virus que hasta ese momento son desconocidos.

ACCESO SEGURO
En el mundo interconectado de hoy donde los usuarios requieren acceso remoto a los sistemas de correo electrnico para as compartir informacin con colaboradores, con los clientes, y con los socios, es esencial asegurar el acceso a los recursos del sistema de correo electrnico y colaboracin. En Microsoft Exchange muchas organizaciones proporcionan el acceso remoto a travs del acceso web de Outlook (OWA). Las organizaciones pueden poner una capa de la seguridad entre el servidor de OWA y el permetro de la red utilizando la DMZ y eliminando el acceso directo de OWA desde Internet y tambin de amenazas.

(OWA) OUTLOOK WEB ACCESS

Outlook Web Access (OWA) es un servicio de correo web de Microsoft Exchange Server 5.0 y versiones posteriores, originalmente llamado Intercambio Web Connect (CER). La interfaz web de Outlook Web Access se asemeja a la interfaz de Microsoft Outlook. Outlook Web Access se presenta como una parte de Microsoft Exchange Server 2007 y versiones anteriores de Exchange. Despus de entender un poco sobre lo que es antivirus y antispam pasaremos a mostrar los pasos en la configuracin de nuestro servidor Exchange 2003. CONFIGURACIN DE ANTISPAM PARA EL SERVIDOR DE CORREO

Bueno lo primero ejecutar el antispam que queramos instalar es bastante fcil siguiente.

Ahora seguiremos la siguiente para verificar la instalacin.

Aca realizaremos configuraciones muy bsicas ya que no se tienen los conceptos muy claros modificaremos los siguientes parmetros para aplicar un filtro por todo lo que pasa por el servidor de correo.

Agregamos nuestro dominio

Y ponemos a correr la consola para que el verifique lo que se encuentra corriendo por all.

la informacin que empieza a arrojar el filtro para mi en el momento es bastante compleja; pero lo importante en este momento fue mostrar la configuracin. CONFIGURARON DE ANTIVIRUS PARA EL SERVIDOR DE CORREO Ejecutamos el antivirus seleccionado esto tambin es bastante fcil siguiente

Despus de instalado haremos un pequeo anlisis en la maquina virtual donde instalamos el servidor de correo.

Esperamos los resultados del anlisis

El resultado del anlisis nos indica que el equipo en este momento no posee ninguna amenaza.

Con esto hemos finalizado.

SERVIDORES VIRTUALES DE PROTOCOLOS DE EXCHANGE SERVER 2003 TRANSPORT LAYER SECURITY

Secure Sockets Layer -Protocolo de Capa de Conexin Segura(SSL) y Transport Layer Security -Seguridad de la Capa de Transporte- (TLS), su sucesor, son protocolos criptogrficos que proporcionan comunicaciones seguras por una red, comnmente Internet. Existen pequeas diferencias entre SSL y TLS pero el protocolo permanece sustancialmente igual.
SSL proporciona autenticacin y privacidad de la informacin entre extremos sobre Internet mediante el uso de criptografa. Habitualmente, slo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar; la autenticacin mutua requiere un despliegue de infraestructura de claves pblicas (o PKI) para los clientes.

SIMPLE MAIL TRANSFER PROTOCOL (25) SSL (587) Simple Mail Transfer Protocol (SMTP), o protocolo simple de transferencia de correo. Protocolo de red basado en texto

utilizado para el intercambio de mensajes de correo electrnico entre computadoras u otros dispositivos. POP3 (110) SSL (995) Post Office Protocol En informtica se utiliza el Post Office Protocol (POP3) en clientes locales de correo para obtener los mensajes de correo electrnico almacenados en un servidor remoto. La mayora de los suscriptores de los proveedores de Internet acceden a sus correos a travs de POP3. El diseo de POP3 es para recibir correo y no para enviar y sus predecesores permite que los usuarios con conexiones intermitentes (tales como las conexiones mdem), descarguen su correo electrnico cuando se encuentren conectados de tal manera que puedan ver y manipular sus mensajes sin necesidad de permanecer conectados. Cabe mencionar que la mayora de los clientes de correo incluyen la opcin de dejar los mensajes en el servidor, de manera tal que, un cliente que utilice POP3 se conecta, obtiene todos los mensajes, los almacena en la computadora del usuario como mensajes nuevos, los elimina del servidor y finalmente se desconecta. En contraste, el protocolo IMAP permite los modos de operacin conectado y desconectado. IMAP (443) SSL (993) Internet Message Access Protocol IMAP es un protocolo de red de acceso a mensajes electrnicos almacenados en un servidor. Mediante IMAP se puede tener acceso al correo electrnico desde cualquier equipo que tenga una conexin a Internet. IMAP tiene varias ventajas sobre POP, que es el otro protocolo empleado para obtener correo desde un servidor. Por ejemplo, es posible especificar en IMAP carpetas del lado servidor. Por otro lado, es ms complejo que POP ya que permite visualizar los mensajes de manera remota y no descargando los mensajes como lo hace POP. NNTP (119) SSL (443) (563) (8080) Network News Transport Protocol (NNTP) es un protocolo inicialmente creado para la lectura y publicacin de artculos de noticias en Usenet. Su traduccin literal al espaol es "protocolo para la transferencia de noticias en red".

Usenet es un mundo distribuido en todo el sistema de discusin Se compone de un conjunto de grupos de noticias con nombres que son clasificados jerrquicamente por tema. Los artculo o mensajes son desplazados a estos grupos de noticias por personas en ordenadores con el software adecuado estos artculos son luego difundidos a otros sistemas de computadoras interconectadas a travs de una amplia variedad de redes. Algunos grupos de noticias son "moderado"; en estos grupos de noticias, los artculos son de enviarse a un moderador para su aprobacin antes de aparecer en el grupo de noticias. El funcionamiento del NNTP es muy sencillo, consta de un servidor en el que estn almacenadas las noticias y a l se conectan los clientes a travs de la red. La conexin entre cliente y servidor se hace de forma interactiva consiguiendo as un nmero de articulos duplicados muy bajo. Esto supone una gran ventaja respecto de servicios de noticias anteriores, en los que la tecnologa por lotes era su principal aliada. Microsoft Exchange Server 2003 incluye servidores virtuales de protocolos, varios de los cuales proporcionan acceso de clientes. Los servidores virtuales de protocolos dependen de los Servicios de Internet Information Server (IIS) y del servicio de directorio Active Directory para sus operaciones y servicios. De forma predeterminada el programa de instalacin de Exchange Server 2003 crea los siguientes servidores virtuales de protocolos: Servidor virtual de Exchange Habilitado de forma predeterminada, este servidor virtual incluye varios directorios virtuales: Exadmin, Exchange, Microsoft-Server-ActiveSync, Microsoft Office Outlook Mobile Access y public. Proporciona acceso WebDAV a los datos del buzn y de las carpetas pblicas de Exchange de usuarios de Outlook Web Access, Microsoft Outlook Mobile Access y Exchange ActiveSync. Servidor virtual IMAP4 Deshabilitado de forma predeterminada, este servidor virtual proporciona acceso de clientes IMAP4 a los datos del buzn y de las carpetas pblicas de Exchange. Servidor virtual NNTP Deshabilitado de forma predeterminada, este servidor virtual proporciona acceso de clientes NNTP a los datos de las carpetas pblicas de Exchange.

Servidor virtual POP3 Deshabilitado de forma predeterminada, este servidor virtual proporciona acceso de clientes POP3 a los datos del buzn de Exchange. Servidor virtual SMTP Habilitado de forma predeterminada, este servidor virtual proporciona servicios de mensajera SMTP. Exchange Server 2003 instala y administra los protocolos de acceso de clientes de POP3 y del Protocolo de acceso a correo de Internet. AHORA LES MUESTRO LOS PASOS PARA LA CONFIGURACIN DE UN SERVIDOR DE CORREO MULTIDOMINIO O CON DOMINIOS VIRTUALES. Seguimos la siguiente ruta

Podemos darle correo a todos los dominios que queramos crear abrimos el administrador del sistema y seguimos la siguiente ruta Destinatarios/Directivas de destinatarios. En la poltica por defecto vamos a modificar unas cosas: Vamos a "Direcciones de correo electrnico (directiva)"

Le decimos que queremos crear una nueva

Y como se muestra en la figura la crearemos.

En el siguiente paso el sacara el siguiente aviso al cual le diremos que no.

Esta configuracin la realizamos por cuantos servidores virtuales se quieran crear en nuestro caso se crearon tres como se muestra en la grafica.

Con esto hemos finalizado la configuracin.