2010

Diana Marcela Quintero Duque

Sergio Andrs Quintero

Servicio Nacional de Aprendizaje (SENA)

[SERVIDOR DE CORREO CON

MIGRACION A SOFTWAREE
LIBRE]
Tabla de contenido
1. Introduccin............................................................................................................
2. Objetivos.................................................................................................................
2.1Objetivos Generales............................................................................................
2.2ObjetivosEspecficos..............................................................................................
3. Conceptos tericos.................................................................................................
3.1Servicio de directorio..
3.1.1 Active Directory.
3.1.1.1 LDAP...................................
3.1.1.2DNS.
3.2 Microsoft Exchange Server.
3.3MTA........................................................................................................................
3.4 MDA.
3.5 MUA.
3.6 Webmail.
3.7Protocolos................................................................................................................
3.7.1 SMTP..
3.7.2 POP.
3.7.3 IMAP..
3.8 IIS (Internet Information Services) ..
3.9 Certificado digital.
3.9.1 SSL Y TLS..
3.10 OWA.
3.11 Microsoft Outlook..
3.12 RAID..
3.12.1 RAID 5.
3.13 Backup.
Pgina 2 de 156
3.13.2 Ntbackup
3.14 ASP.Net
4. Instalacin..
4.1 Nuestra mquina contar con las siguientes configuraciones
4.2 Paquetes a utilizar..
4.3 Configuracin del lado servidor.
4.3.1 Configuracin del dns
4.4 Instalacin de Exchange.
4.4.1 Instalacin del service pack 2 de Windows server 2003 Enterprise edition..
4.4.2 Instalacin y configuracin de Microsoft Exchange 2003..
4.5 Creacin del certificado digital para el servidor de correos..
4.5.1 Generar el certificado digital.
4.5.2 Implementacin del protocolo TLS. .
4.6 Creacin de cuentas de usuarios en active directory.
4.7 Configuracin del Outlook..
4.8 Creacin de dominios virtuales..
4.7 Creacin de un arreglo raid_5
4.8 Mover las bases de datos.
4.9 Cuotas de buzn..
4.10 Instalacin de antivirus..
4.11 Instalacin AntiSpam..
4.12 Instalacin y configuracin de Exmerge..
4.13 Recuperacin por medio del Exmerge..
4.14 Creacin de copias de seguridad por medio del Ntbackup..
4.15 Migracin de correo Exchange a software libre.
5. Conclusin.

Pgina 3 de 156
1. INTRODUCCION

El siguiente trabajo detalla de forma completa la implementacin de un sistema

de correo seguro en plataformas Windows, ms especficamente la plataforma
Microsoft Windows Server 2003, para ello utilizaremos el servicio de directorio
de Microsoft Active Directory donde se almacenara la informacin de los
usuarios, la plataforma de correo se implementara utilizando Microsoft
Exchange 2003, ya que es una de las plataformas mas conocidas y estables
para nuestro servidor de correo, para ofrecer la transmisin y recepcin segura
de correo se implementaran los protocolos smtps, pop3s e imaps, todo ello
gracias a la implementacin de certificados digitales los cuales nos permitirn
la encriptacin de nuestra comunicacin servidor-cliente. Por el lado del cliente
utilizaremos aplicativos tales como Webmail, Outlook Express y Outlook 2007,
los cuales nos permitirn la revisin de correo para nuestros clientes, utilizando
los agentes ya mencionados.
Uno de los aspectos ms importantes en la administracin de redes de datos
hoy en da es la capacidad de recuperacin de un sistema y los mecanismos
de resguardo de datos ante eventuales sucesos que desestabilicen la
infraestructura de red y por ende es muy importante tener copias de seguridad
de las configuraciones de nuestro servidor, para esto utilizaremos herramientas
que realizan backup tales como Exmerge y Ntbackup. En este trabajo se
detalla tambin las polticas de contingencia para recuperacin de todo el
sistema, el arreglo RAID lo emplearemos para obtener una migracin de
bases de datos para los buzones de Exchange.

Pgina 4 de 156
2. OBJETIVOS
2.1 Objetivos Generales
Implementar, configurar y gestionar una plataforma de correo segura bajo el
sistema operativo Microsoft Windows Server 2003, administrando los recursos
de la red por medio de un servicio de directorio Active Directory, y gracias a
esto adquirir ms conocimientos con todo lo relacionado al proyecto.
2.2 Objetivos Especficos
Comprender todos los conceptos relacionados con el servidor de correo, y as
llegar a una mejor comprensin de este servicio.
Configurar todo lo relacionado con el servicio de directorio, de esta forma tener
de una manera centralizada y organizada todo lo relacionado con los objetos a
usar en el montaje de este servidor.
Implementar el servidor de correo Exchange de una manera exitosa, de esta
manera poder realizar el envi y entrega del correo de cada uno de los
usuarios del dominio.
Realizar la configuracin de los certificados digitales, con ellos permitir la
encriptacin de la comunicacin entre el cliente y el servidor e igualmente
permitir la comunicacin por un canal seguro.
Permitir el almacenamiento de los correos de los usuarios en un sistema de
directorio, para manejar de una manera mas centralizada todas las
configuraciones de los buzones.
Configurar el servidor para que cuente con mecanismos de filtro AntiSpam y
antivirus, esto con el fin de ofrecer a los usuarios del sistema una plataforma
segura contra malware, Spam, virus.
Configurar un arreglo de redundancia de datos RAID, de esta forma realizar un
soporte para fallos, ya que si de alguna forma se cae el sistema, los archivos
no sean daados y estn replicados en un disco de respaldo.

Realizar backup de todos los datos usados para el servidor de correo, de esta
manera poder recuperar por medio de estos backup las configuraciones
realizadas en el servidor si este tiene algn fallo.

Pgina 5 de 156
3. CONCEPTOS TERICOS

3.1 Servicio de directorio

Aplicacin(es) hecha para administrar los recursos de los usuarios de una red,
es decir, que por medio de ellas se puede almacenar y organizar la informacin
de los usuarios formada por una red de ordenadores de esta forma se hace
ms fcil para los administradores gestionar el acceso de usuarios hacia los
recursos de ya mencionada red.

3.1.1 Active Directory

Implementacin de servicio de directorio creada por
Microsoft para administrar los recursos de una red de computadores. Utiliza
varios protocolos como LDAP, DNS, DHCP, Kerberos, entre otros.

3.1.1.1 LDAP
(Lightweight Directory Access Protocol; protocolo ligero de
acceso a directorios) Es un protocolo que se encuentra a nivel de aplicacin, el
cual permite realizar consultas de manera distribuida y organizada a un servicio
de directorio.

3.1.1.2DNS
(Domain Name Server; servidor de nombre de dominio) Consiste n
un sistema que traduce nombres o dominios a direcciones ip o viceversa.

3.2 Microsoft Exchange Server

Software desarrollado por Microsoft el cual posee una licencia privativa, es un
servidor de correos, el cual nos permite la creacin de usuarios, interaccin
cliente-servidor, almacenamiento de buzones, entre otros. Utiliza varias bases
de datos, en ellas almacena toda la informacin de los usuarios, los servicios y
los directorios

3.3 MTA
Mail Transportation Agent, Agente de Transporte de Correo. Aplicacin que
tiene la funcin de transmitir correos electrnicos entre clientes de una red (de
un computador a otro).Este es el servidor de correo que utiliza el protocolo
SMTP. Ejemplos de MTA, son: Microsoft Exchange, Postfix, Sendmail, Qmail,
entre otros.

Pgina 6 de 156
3.4 MDA
Mail Delivery Agent, Agent de Entrega de Correo. Es un software, el cual
permite la entrega del correo entrante y los distribuye a los buzones de los
destinatarios (si la cuenta se encuentra en la m aquina local) o reenva el
correo entrante a un servidor SMTP (si los destinatarios estn en maquinas
remotas).

3.5 MUA
Mail User Agent, Agente de Usuario de Correo o ms conocido como Cliente
de correo electrnico. Es una aplicacin que se instala en el computador
cliente, para as realizar las funciones de leer y enviar correos electrnicos.
Existen varios tipos de MUAs como lo son: Microsoft Outlook, Thunderbird,
Eudora Mail, Lotus Notes, entre otros.

3.6 WEBMAIL
Cliente de correo, que utiliza una interfaz va Web por la cual podemos acceder
a correo electrnico. Es decir, por de un navegador web podemos listar,
desplegar, leer, borrar y enviar correos electrnicos.

3.7 PROTOCOLOS

3.7.1 SMTP
(Simple Mail Transfer Protocol, Protocolo Simple de Transferencia
de Correo). Es basado en el intercambio de correos electrnicos entre
computadores, u otros equipos de computo como celulares, PDAs, etc. Tiene
un funcionamiento cliente-servidor y utiliza el puerto 25.

3.7.2 POP
: (Post Office Protocol, Protocolo de Oficina de Correo). Se utiliza en
los clientes locales de correo con el fin de obtener los correos que hay
almacenados en el servidor remoto, y as, hacer que los correos se puedan
guardar en el equipo cliente. Esta diseado para recibir, mas no para enviar
correos y utiliza el puerto 110.

3.7.3 IMAP
: (Internet Message Acces Protocol, Protocolo de Internet de Acceso
a Mensajes). Es m s complejo y mejor que el POP, ya que permite ver los
correos remotamente y no descrgalos al equipo cliente como lo hace POP, de
esta forma si se borra un mensaje desde el usuario, tambin se borrara en el
servidor, si abrimos un mensaje desde el cliente tambin se abrir en el
servidor. Trabaja por el puerto 143.
Pgina 7 de 156
3.8 IIS (Internet Information Services)
Serie de servicios para los ordenadores que funcionan con Windows, este
servicio permite que tengamos un servidor de internet o intranet, es decir,
podemos publicar pginas web tanto local como remotamente. Este servicio
tiene las funciones y herramientas necesarias para administrar de forma
sencilla un servidor Web.

3.9 Certificado digital

Es un documento digital mediante el cual un tercero confiable (una autoridad de
certificacin) garantiza la vinculacin entre la identidad de un sujeto o entidad y
su clave pblica. El certificado contiene el nombre de la entidad certificada,
numero de serie, fecha de expiracin, una copia de la clave pblica (utilizada
para la verificacin de su firma digital) y la firma digital de la autoridad emisora
del certificado de forma que el receptor pueda verificar que esta ltima ha
establecido realmente la asociacin.

3.9.1 SSL Y TLS

Secure Sockets Layer (Protocolo de Capa de Conexin Segura) y Transport
Layer Security (Seguridad de la Capa de Transporte). Permiten conexiones
seguras en la red mediante el cifrado de la comunicacin. Proporciona
autenticacin y privacidad de la informacin entre extremos sobre Internet
mediante el uso de la criptografa.

3.10 OWA
Outlook Web Acces. Servicio de correo web utilizado por Microsoft Exchange.
Esta interfaz grafica es muy similar a la de Microsoft Outlook, la gran diferencia
es que OWA hace parte del WebMail y lo que hace es permitir la revisin del
correo va http a travs de un navegador web.

3.11 Microsoft Outlook

Es un programa perteneciente a la suite ofimtica de Microsoft Office, y es
utilizado como un cliente de correo. Este programa da servicio a mltiples
usuarios dentro de una organizacin tales como buzones compartidos,
calendarios, etc.

Pgina 8 de 156
3.12 RAID
(Redundant Array of Independent Disks Conjunto Redundante de Discos
Independientes). Es un sistema de almacenamiento que utiliza varios discos
duros entre los que replica y/o distribuye los datos. Dependiendo de la
configuracin que apliquemos (Nivel), los beneficios del RAID respecto a un
nico disco son: mayor integridad, mayor rendimiento, mayor tolerancia a fallos
y mayor capacidad. Al tener la posibilidad de que varios discos duros funcionen
como uno solo se obtiene un mejor rendimiento, fiabilidad y velocidad del
dispositivo.

3.12.1 RAID 5:
Usa divisin de datos a nivel de bloques y distribuye la informacin de paridad
entre todos los discos miembros del conjunto.

3.13 Backup
Una copia de seguridad o un backup es un archivo digital, un grupo de
archivos o la totalidad de los datos que son sumamente importantes y por ellos
deben ser conservados. Estas copias de seguridad son un proceso que
usbamos para salvar la informacion.

3.13.1 Exmerge
: Aplicacin que sirve para realizar backup de los buzones de correo,
crendolos en archivos PST, su utilidad es cuando el buzn se cae o se
necesitan recuperar correos, utilizamos los backup que hacemos con el
Exmerge los cuales manejarn archivos PST .

3.13.2 Ntbackup
: es un comando integrado de copia de seguridad en el
Windows Server 2003. Se utiliza para crear copias de seguridad con extensin
BKF. Este hace un backup de todas las bases de datos del Exchange en un
solo archivo.

3.14 ASP.Net
Es una tecnologa dinmica que funciona del lado del servidor, lo que significa
que cuando el cliente solicita un documento ASP, las instrucciones de
programacin en el script son ejecutadas para enviar al navegador nicamente
el cdigo HTML.

Pgina 9 de 156
4.2 PAQUETES A UTILIZAR
En esta instalacin de plataforma de correos segura implementaremos los
Siguientes programas:

Del lado servidor:

-Sistema operativo: Windows Server 2003 Enterprise edition.

-Actualizacin de Windows: service pack 2.
-Programa gestor de correos: Microsoft Exchange 2003.
-Actualizacin de Microsoft Exchange 2003: service pack 2.
-Programa para backup de buzones: Exmerge. -Programa para backup del
sistema de Exchange: NTBACKUP
-AntiSpam:
-Antivirus:
-Agente de correos de usuario (MUA): Outlook 2007.
Del lado cliente
-Sistema operativo: Windows XP professional edition.
-Agente de correos de usuario (MUA): Outlook 2007.

Pgina 10 de 156
 CONFIGURACIN DEL SERVIDOR

Implementacin de un volumen RAID-5 en Windows Server 2003:

Para implementar el software de RAID en el sistema operativo de Windows

server 2003. Primero que todo vamos a >Mi PC clic derecho >administrar.

Pgina 11 de 156
En el lado izquierdo se encuentra la opcin de >administracin de discos. Aqu se
encuentran los discos que estn instalados en el equipo, dependiendo de la versin
del RAID requerimos de un numero diferente de discos para este caso necesitaremos
mnimo 3 discos para la opcin de RAID 5.

Clic en Administracin de discos.

Pgina 12 de 156
Al darle clic en administracin de discos de Inmediato se lanza el asistente para
inicializar y convertir los discos. Clic en siguiente.

Selecciono los discos que voy a convertir para formar un RAID5. Clic en
siguiente.

Pgina 13 de 156
Clic en finalizar.

Pgina 14 de 156
Nos debe de quedar de la siguiente forma.

Luego para crear el RAID5, le doy clic derecho a uno de los discos ya
convertidos y selecciono >Nuevo volumen.

Pgina 15 de 156
Este es el asistente para un nuevo volumen. Clic en siguiente.

Pgina 16 de 156
Selecciono RAID5. Clic en siguiente.

Agrego los tres discos. Clic en siguiente.

Pgina 17 de 156
Le asignamos una letra al nuevo volumen. Clic en siguiente.

Seleccionamos el tipo de sistema de archivos, Dar formato rpido. Clic en

siguiente.

Pgina 18 de 156
Clic en finalizar.

El arreglo nos debe de quedar de la siguiente manera.

Pgina 19 de 156
4.3 CONFIGURACIN DEL LADO SERVIDOR
Configuracin de Active Directory y DNS.
Asignar direccin IP:
Vamos a >inicio>panel de control>clic derecho en conexiones de red
Propiedades> luego protocolo de internet (TCP/IP). Clic derecho propiedades.

Asignamos la direccin, mascara de subred, el Gateway y el DNS le damos en

aceptar.
En este caso el DNS seremos nosotros mismos.
Clic en opciones avanzadas, luego en la pestaa DNS y agregamos nuestra
direccin IP. Clic en aceptar.

Pgina 20 de 156
Luego damos en opciones avanzadas y agregamos nuestro nombre de dominio

Pgina 21 de 156
 INSTALAR ACTIVE DIRECTORY

Ya despus de tener la direccin esttica y nuestro arreglo de discos para

almacenar los buzones de los usuarios de Exchange, procedemos con la
instalacin del active Directory para esto nos dirigimos a

>inicio >ejecutar >y escribimos la opcin dcpromo

(dcpromo es la herramienta de Microsoft que nos permite convertir nuestro

Windows Server 2003 en un Controlador de Dominio, creando nuestro dominio
Active Directory).

Ingresamos el comando y damos clic en aceptar.

Pgina 22 de 156
Nos aparece la pestaa el asistente para la instalacin de nuestro Active
Directory le damos clic en >siguiente.

Esta es la compatibilidad del sistema operativo le damos clic en siguiente.

Pgina 23 de 156
En esta pestaa seleccionamos la opcin de >controlador de dominio para
un dominio nuevo, ya que es nuestro primer controlador de dominio que se va
a utilizar. Le damos en siguiente.

Pgina 24 de 156
Crear un nuevo dominio.
>dominio en un nuevo bosque, seleccionamos esta opcin ya que este ser
nuestro dominio principal.

>clic en siguiente.

Pgina 25 de 156
Nuevo nombre de dominio.

Introducimos nuestro nuevo dominio el cual ser >mquintero.no-ip.org

>clic en siguiente

Pgina 26 de 156
Nombre de dominio NetBIOS

Con el nombre de NetBios ser como los usuarios de las versiones anteriores
de Windows utilizarn para identificar el nuevo dominio para este caso
utilizaremos el nombre de >campus
>clic en siguiente.

Pgina 27 de 156
Ubicacin de las bases de datos y del registro.

Observamos que nos muestra una ruta de las bases de datos y el registro en el
disco lo cual nos da la facilidad de mejorar el rendimiento y la capacidad de
recuperacin.

>siguiente

Pgina 28 de 156
Volumen del sistema compartido:

Este es un recurso compartido que contiene la informacin del dominio y se

replica al resto de los controladores de dominio de la red, el volumen al igual
que las bases de datos y los registros deben de situarse en volmenes que
utilicen el sistema de archivos NTFS ya que se compartir con otras
plataformas de Windows.
Lo dejamos en la ruta que nos sali por defecto.
>clic en siguiente

Pgina 29 de 156
Diagnsticos de registros DNS

El asistente de la instalacin buscar el servidor DNS si se encuentra

comprobar la compatibilidad de este y lo anexa al rbol del directorio activo, si
en el proceso de la instalacin no se encuentra este servidor el asistente
instalar uno en la maquina, en este caso el servidor DNS no se encuentra
instalado por lo tanto seleccionamos la opcin de >instalar y configurar este
equipo de manera que utilice este servidor DNS como el preferido.
>clic en siguiente.

Pgina 30 de 156
Permisos.

Pasaremos a seleccionar los permisos para cada usuario y los objeto del grupo
de trabajo.
Seleccionamos la opcin de > permisos compatibles con Windows server 2000
o Windows server 2003,ya que sabemos que para nuestro caso utilizaremos
solo sistemas operativos de Windows server 2000 o Windows server 2003
>siguiente

Pgina 31 de 156
Contrasea modo de restauracin

Esta contrasea se utilizar cuando se inicie el equipo en modo de restauracin

de servicios de directorio es decir cuando ha ocurrido algo y nos vemos
obligados a restaurar el servicio de directorio remoto.
Asignamos una >contrasea de modo remoto
>clic en siguiente.

Pgina 32 de 156
Esta ventana nos brinda la posibilidad de revisar y confirmar las opciones que
ya hemos configurado.

Esta ventana nos muestra el progreso de la configuracin de nuestro active

directory,

Pgina 33 de 156
Despus de haber esperado varios minutos vemos que el asistente del active
directory ha finalizado correctamente
>clic en finalizar.

Imag25

Luego de haber instalado el active directory procedemos a reiniciar la mquina

para que pueda obtener los cambios.

Pgina 34 de 156
Configuracion del DNS

Vamos a configurar nuestro DNS para que podamos configurar los

reenviadores para que otras entidades nos puedan mandar correos.

Vamos a inicio > herramientas administrativas

Damos clic en DNS y creamos las zonas la inversa y la directa, como en

nuestro directorio activo ya colocamos un nombre de domino vamos a
configurar el mismo nombre de dominio para el dns y as nos pueda resolver
claramente.
.

Pgina 35 de 156
Nota: el nombre de domino es un nombre de dominio que obtuve el una pagina
que se llama no-ip que es una pagina para obtener nombres de dominios gratis
para que los podamos utilizar las direcciones IP publicas, las cuales nos las
que vamos a utilizar de reenviadores.

Pgina 36 de 156
Luego de hacer la configuracin normal del DNS vamos a configurar los
reenviadores para poder recibir los correos de otras entidades.

Damos clic derecho en el dominio y damos en propiedades.

Luego nos aparecer una ventana en la cual nos vamos a para en la parte que
dice reenviadores.

Pgina 37 de 156
Donde dice lista de direcciones de reenviadores escribimos la direccin publica
que esta asociada al nombre de dominio en este caso es la 190.71.7.70 con
esta direccin nuestro dominio deja de ser local y permite que otros correos lo
alcancen y nos enven correos.

Despus de escribir el correo le damos en agregar y luego en aceptar.

Pgina 38 de 156
Para probar que nuestro servidor DNS esta funcionando vamos a la consola de
comandos de Windows y hacemos lo siguiente.

Damos los comandos

Ipconfig /registerdns

Este comando es para registrar el nombre de dominio en el servidor.

Nslookup

Este comando es para comprobar que el servidor nos esta resolviendo

correctamente.

Pgina 39 de 156
4.4.1 INSTALACIN DEL SERVICE PACK 2 DE WINDOWS SERVER 2003
ENTERPRISE EDITION.

En la pgina de Microsoft descargamos el Service pack, seleccionando el

Mismo idioma del sistema que tengamos instalado.

>http://www.microsoft.com/downloads/details.aspx?FamilyId=95AC1610-C232-
4644-B828-C55EEC605D55&displaylang=en

Hacemos clic en siguiente cuando inicie el asistente.

Este es el asistente para la instalacin del Service pack 2 clic en >siguiente.

Pgina 40 de 156
Acepto el contrato de licencia y damos clic en >siguiente.

Clic en Siguiente.

Pgina 41 de 156
Aqu vemos el progreso de la instalacin.

Clic en >finalizar.

Pgina 42 de 156
Instalar las herramientas de soporte que se encuentran en el CD de Windows
Server 2003.

La ruta es >D:\SUPPORT\TOOLS\SUPTOOLS.MSI.

Entramos en la carpeta >tools

Pgina 43 de 156
Pasamos a ejecutar el archivo >SUPTOOLS.MSI

Acepto los trminos de la licencia damos clic en >siguiente.

Pgina 44 de 156
Llenamos los campos Name >Diana y Organization con el nombre de
>empresa, clic en Next.

Le damos clic en >install Now.

Pgina 45 de 156
Este es el proceso de la instalacin.

Pgina 46 de 156
 CREACION DE CUENTAS DE USUARIO EN ACTIVE DIRECTORY.

Otro paso a seguir es la creacin de usuarios en active directory para esto nos
vamos a >inicio >todos los programas >herramientas administrativas
>usuarios y equipos de active directory.

Pgina 47 de 156
Vemos el panel del active directory y seleccionamos el dominio que para este
caso tiene el nombre de >mquintero.no-ip-org

Hacemos clic derecho en el dominio, seleccionamos nuevo y luego

>unidad organizativa.

Pgina 48 de 156
Esta unidad organizativa le asignaremos el nombre de Empresa.
Clic en aceptar.

Como podemos ver ya a quedado nuestra unidad organizativa con el nombre

de >empresa

Luego de crear las unidades organizativas, debemos de configurar usuarios

para el dominio mquintero.no-ip.org

Pgina 49 de 156
 INSTALACION Y CONFIGURACION DE MICROSOFT EXCHANGE 2003.

Insertamos el cd de instalacion del exchange y seleccionamos la opcion de

>herramientas de implementacion de Exchange

Seleccionamos >implementar el primer servidor de Exchange 2003.

Pgina 50 de 156
Luego seleccionamos nueva instalacin de Exchange 2003.

Debemos de seguir el cuadro de requisitos que trae el programa de instalacin.

Nos vamos a >inicio >panel de control >agregar o quitar programas para

habilitar los servicios que sern necesarios para la instalacin del Exchange.

Pgina 51 de 156
Seleccionamos la opcin de servidor de aplicaciones y le damos en detalles.

Aqu instalamos >internet information services (IIS) y si estamos trabajando con

server 2003 verificamos ASP.NET.

Pgina 52 de 156
Activamos los siguientes servicios NNTP, SMTP y WORLD WIDE WEB

Esperamos a que el sistema instale e inicie los servicios.

Pgina 53 de 156
Le damos clic en finalizar para terminar correctamente nuestra instalacin

Lo que sigue es comprovacion de DNS para saber que el DNS esta

funcionando correctamentepara ello ahcemos lo siguiente.

Vamos a la consola de comandos de windows.

Pgina 54 de 156
I

En la consola vamos a pararnos en la carpeta support tools

Damos dc.. para salir de donde estamos parados.

Luego nos paramos en la carpeta cd Archivos de programas y luego cd

Support Tools

Pgina 55 de 156
Vamos a ejecutar dcdiag /s:nom_servidor

Luego damos el comando netdiag

Pgina 56 de 156
Aqu podemos ver los requisitos que debemos tener para la instalacin de
nuestro servidor de correo.

Ejecutar ForestPrep, indicando la ruta del SETUP.EXE ejecutamos este

requisito>D:/SETUPi386/SETUP.EXE.

Nos saldr el siguiente asistente

Pgina 57 de 156
Aceptamos el contrato de licencia, clic en siguiente.

Pgina 58 de 156
Clic en siguiente.

En cuenta de administrador de Microsoft Exchange, dejamos que se

especifique por defecto, clic en >siguiente.

Observamos el progreso de instalacin clic en >siguiente.

Pgina 59 de 156
Seleccionamos la opcion de >siguiente.

Pgina 60 de 156
Clic en finalizar

Ejecutar DomainPrep, indicando la ruta del SETUP.EXE ejecutamos este

requisito>D:/SETUPi386/SETUP.EXE

Cuando inicie el asistente damos clic en >siguiente

Pgina 61 de 156
Acepto el contrato de licencia y hacemos clic en >siguiente.

Pgina 62 de 156
Damos clic en >siguiente.

Damos clic en >finalizar.

Pgina 63 de 156
Ejecutar el programa de instalacin de Exchange indicando la ruta del
SETUP.EXE ejecutamos este requisito>D:/SETUPi386/SETUP.EXE

Este es el asistente para la instalacin damos clic en >siguiente.

Pgina 64 de 156
Aceptamos el contrato de licencia clic en >acepto

Seleccionamos el tipo de instalacin como tpica y damos clic en >siguiente.

Pgina 65 de 156
En el tipo de instalacin le damos clic en la opcin de >crear una nueva
organizacin de Exchange.

Aceptamos el contrato de licencia en a opcin de >acepto los trminos del

contrato de licencia.

Pgina 66 de 156
Seleccionamos el tipo de instalacin como tpica y damos clic en >siguiente.

Aqu vemos el progreso de los componentes.

Pgina 67 de 156
Clic en >finalizar.

Una vez instalado nuestro servidor Exchange, se nos crea en la ruta.

>Inicio>Todos los programas> Microsoft Exchange.

El siguiente paso es iniciar los servicios de Microsoft Exchange, para esto nos
vamos a >Inicio>Ejecutar>services.msc

Nos ubicamos en cada uno de los servicios de Exchange seleccionamos la

opcin de automtico adems de iniciarlos.

Pgina 68 de 156
CREACIN DE CUENTAS DE USUARIO DE MICROSOFT EXCHANGE:

Primero vamos a Herramientas Administrativas, Usuarios y equipos de

active Directory. Damos clic derecho en el nombre del dominio. Luego vamos
a Nuevo y despus seleccionamos >usuario

Llenamos los parmetros para poder crear nuestro usuario y le damos clic en
>siguiente

Pgina 69 de 156
Nos pide una contrasea para la cuenta que se est creando, esta contrasea
debe ser segura, es decir debe llevar letras, nmeros y caracteres especiales.
Adems tenemos la posibilidad de escoger una de las opciones que nos ofrece
para
Configurar la contrasea le damos clic en >siguiente.

Seleccionamos la opcin de >crear un buzn de Exchange y seleccionamos

>siguiente

Pgina 70 de 156
Aqu podemos ver como ha quedado nuestro usuario configurado, si
aceptamos damos clic en >finalizar.

Luego procedemos a configurar nuestra cuenta de usuario de correo. Clic

derecho en el usuario que creamos y seleccionamos propiedades.

Pgina 71 de 156
En la pestaa miembro de, lo aadimos al grupo administradores del dominio,
para esto debemos de buscar el grupo administradores de la siguiente manera.
Clic en agregar.

Clic en Avanzadas.

Clic en buscar ahora.

Pgina 72 de 156
Luego el buscador nos lista todos los grupos existentes en el dominio,
seleccionamos administradores de dominio, clic en aceptar.

Pgina 73 de 156
Probamos la configuracin del servicio de correo, ingresando va web al
servidor con el formato de >nombre de servidor/Exchange, en este caso sera
diana.mquintero.com/Exchange.

Imag89

Nos autenticamos contra el servicio de directorio. Clic en aceptar.

Pgina 74 de 156
 CREACIN DEL CERTIFICADO RAIZ DEL SERVIDOR WEB.

Primero debemos de agregar el servicio de unidad emisora de certificados,

dirigindonos a >inicio>panel de control>agregar o quitar programas.

>agregar o quitar componentes de Windows

Pgina 75 de 156
Seleccionamos >Servicios de Certificate server. Clic en siguiente

Pgina 76 de 156
El asistente nos lanza un mensaje de advertencia, al cual damos clic en si para
continuar con el proceso de instalacin del servicio.

De inmediato se lanza un asistente en el cual seleccionamos la opcin de

Entidad emisora raz de la empresa, clic en siguiente.

Llenamos los campos de esta ventana, asignndole un nombre a la entidad, el

periodo de la validez del certificado, el dominio. Clic en siguiente.

Pgina 77 de 156
Esta son las rutas donde se guardarn los certificados, los dejamos as por
defecto. Clic en siguiente.

Pgina 78 de 156
El asistente de instalacin del servicio de certifcate server nos pide detener el
servicio de IIS, damos clic en s.

Una vez detenido este servicio la asistente contina con la instalacin del
servicio.

Pgina 79 de 156
Clic en finalizar.

Luego debemos de dirigirnos al administrador de Internet Information services

(IIS), para generar la peticin de certificado para nuestro servidor web.
Para esto nos vamos a >Inicio>Todos los Programas>herramientas
administrativas> Administrador de internet Information services (IIS).

Pgina 80 de 156
Procedemos a crear los certificado

Desplegamos el servidor y le damos clic derecho al sitio predeterminado.

Seleccionamos propiedades

Pgina 81 de 156
 Luego en la pestaa seguridad de directorios, luego clic en Certificados del
servidor.

Pgina 82 de 156
Se inicia el asistente para generar una peticin de certificado damos siguiente y
se nos abrirn una serie de ventanas la cuales es necesario llenar.

llenamos los campos requeridos para definir la localidad del servidor. Clic en
siguiente

Luego damos una ruta donde vamos a guardar el certificado por que mas
adelante lo vamos a necesitar.

Pgina 83 de 156
Vamos al navegador y procedemos a copiar http://localhost/certsrv

Nos saldr una pgina en la cual vamos a descargar el certificado

Damos en la segunda opcin para descargar el certificado.

Luego nos parecer otra ventana ventana y damos en solicitar un certificado

Pgina 84 de 156
Solicitud avanzada

Vamos a donde gradamos el archivo lo abrimos y copiamos lo que hay

dentro

Pgina 85 de 156
Lo copiamos en la ventana indicada, elegimos Servidor Web y por ltimo
Enviar

Damos en descarga y luego en guardar

Pgina 86 de 156
Ingresamos a >inicio>Herramientas administrativas>Administrador de Internet
Information Services (IIS).
Desplegamos el ms del lado izquierdo del servidor. Clic en sitios web. En el
sitio web predeterminado damos clic derecho y seleccionamos propiedades.

En la siguiente ventana damos en modificar y generamos el certificado

Pgina 87 de 156
 Luego se abrir una ventana as damos en procesar la informacin y
seguimos llenado los otros datos.

De aqu en adelante todas la opciones que se muestren se dejaran por defecto

as que despus de terminar nos sacar un resumen del certificado.

Pgina 88 de 156
Ahora vamos a configurar nuestros protocolos para que nuestro servidor tenga
una conexin segura. Primero vamos al administrador de Exchange y en cada
uno de los protocolos hacemos lo siguiente.

Damos clic derecho y luego propiedades.

En la parte que dice acceso, damos clic en autenticacin.

Pgina 89 de 156
Seleccionamos la autenticacin rpida y las conexiones con TLS/SSL

Luego damos clic en certificados, y elegimos asignar un certificado ya

Existente y buscamos el certificado que creamos y lo aadimos al protocolo.

Pgina 90 de 156
Nos mostrara el resumen del certificado damos siguiente

Pgina 91 de 156
Luego en las propiedades del Pop3, en la pestaa de acceso, damos clic en
comunicacin y habilitamos requerir canal seguro y requerir cifrado de 128 bits.

Luego procedemos a probar nuestro servidor de correos.

Mandndonos un correo a nosotros mismos como lo podemos ver en la

siguiente imagen

Pgina 92 de 156
Luego podemos verificar que nuestro servidor si este recibiendo correos de
otras entidades en este caso utilizamos el correo misena para probar

Ac podemos ver que el correo llego correctamente a nuestra cuenta de correo

Pgina 93 de 156
Pgina 94 de 156
Creacin de dominios virtuales
Vamos al administrador de Exchange, nos vamos para directivas de
destinatario.

En Default plice damos clic derecho y luego propiedades

Pgina 95 de 156
Nos saldr una ventana como esta la cual nos muestra el dominio raz
Para agregar un nuevo dominio le damos en nueva.

Luego nos aparecer una ventana nos pedir seleccionar que tipo de direccin
de correo es nosotros seleccionamos SMPT ay que este es el protocolo con el
que traba el servidor de correo y damos en aceptar.

Pgina 96 de 156
Luego agregamos el nuevo dominio.

Pgina 97 de 156
As podemos agregar la cantidad de dominios virtuales que queramos

Luego damos en aceptar y listo

Pgina 98 de 156
Insatalacion y configuracion de AntiVirus y AntiSpam

Para ahcer esta instalacion debemos tener en cuenta que debemos instalar el
complemento que requiere nuestor AntiVirus y AntiSpam la cual es

Microsorft.NET

Al ejecutamos luego damos suguiente

Pgina 99 de 156
Aceptamos las condiciones o licencias.

Comenzara la instalacin

Pgina 100 de 156

Luego damos en finalizar y listo.

Pgina 101 de 156

Instalacin de Antivirus

Vamos a instalar el AntiSpam

Lo ejecutamos y luego damos siguiente

Luego damos en la ultima opcin y demos siguiente

Pgina 102 de 156

Aceptamos las licencias y damos siguiente

Ingresamos la cuenta de administrador para que nos lleguen todas las

actualizaciones

Pgina 103 de 156

Damos en si para que el antivirus identifique las cunetas de usuario y las
analice.

Aqu modificamos segn la configuracin de su IIS, para que se cree el sitio

virtual del antimalware donde se va a administrar todo lo relacionado con el
GFI.

Pgina 104 de 156

Aqu nos muestra los dominios locales los cuales el va a analizar y damos
siguiente.

Nos hace el resumen de la instalacin y damos siguiente.

Pgina 105 de 156

Esperamos a que instale y las prximas configuraciones que vengan las
dejamos por defecto y esperamos a que termine de instalar.

Y luego le damos finalizar

Pgina 106 de 156

Instalacin del Antivirus

Ejecutamos el instalador de Mail Essentials.

Escogemos el idioma

Iniciamos la instalacin damos siguiente

Pgina 107 de 156

Aceptamos las polticas

Pgina 108 de 156

Nos mostrara el directorio donde se guardara la instalacin damos siguiente

Llenamos con los datos que nos piden y luego siguiente.

Pgina 109 de 156

Permitimos que el servidor tenga acceso a los usuarios del directorio activo.

Damos siguiente y esperamos, de ahora en adelante todo es

configuracin por defecto.

Pgina 110 de 156

Dejamos que se reinicie para que los cambios tengan valides

Luego damos en finalizar

Pgina 111 de 156

Configuracin

Vamos a inicio>GIF Mailessentials > luego configuracin

Pgina 112 de 156

Esta es la ventana de configuracin nos paramos en configuracin de Anti-
Spam y luego damos en propiedades para hacer la configuracin

Luego en servidor DNS damos en la primera opcin y luego en aceptar

Pgina 113 de 156

Vamos configurar las listas blancas seas la lista de direcciones de correo que
pueden pasar sin necesidad de clasificarlas como Spam.
Vamos a listas blancas y luego en propiedades.

Vamos a agregar

Pgina 114 de 156

Agregamos el dominio que puede pasar para sin ser clasificado como Spam

Luego damos en aceptar y no pedir una confinacin de lo que queremos

hacer damos si y listo.

Pgina 115 de 156

Luego nos paramos en listas negras y damos en propiedades

Pgina 116 de 156

Luego damos en agregar

Despus agregamos la cuenta de usuario ala cual vamos a clasificar como

Spam y liso

Pgina 117 de 156

Instalacin y configuracin de exmerge

Exmerge en un complemento que trae el cd de Exchange el cual permite hacer

copias de seguridad de los buzones de usuarios.

Tambin podemos descargarlo desde la cualquier pagina.

Lo ejecutamos o descomprimimos y le damos la ruta donde va a quedar

guardado.

Luego vamos ala carpeta donde que d en este caso el disco C: y buscamos el
archivo de configuracin Exmerge.in

Pgina 118 de 156

Abrimos el archivo y des comentamos las lneas que aparecen en las
siguientes imgenes

Luego vamos al administrador de directorio activo y creamos un nuevo usuario

para exmerge.

Pgina 119 de 156

Luego vamos a propiedades del usuario y lo ponemos como miembro de
administrador de dominio.

Pgina 120 de 156

Luego vamos a la ruta de la carpeta de Exmerge y ejecutamos el exmerge

Pgina 121 de 156

Luego saldr la consola de extraccin de buzones damos en siguiente para
comenzar.

Pgina 122 de 156

Luego nos preguntara que si deseamos extraer tos buzones seleccionamos
que si y damos siguiente.

Luego dice que si deseamos extraer del servidor de e-mail decimos que si y
damos siguiente.

Pgina 123 de 156

Luego nos mostrara la informacin del servidor y procedemos a dar siguiente.

Muestra los buzones que va a extraer

Pgina 124 de 156

Escogemos el idioma

El directorio donde va a guardar los buzones.

Pgina 125 de 156

Damos en guardar

Esperamos a que termine y lugo damos en finalizar.

Pgina 126 de 156

Copias de seguridad

Para hace la copia de seguridad vamos a utilizar la herramienta Ntbackup esta

herramienta nos permite hacer copias de seguridad de nuestro sistema.
Vamos a inicio>ejecutar y escribimos ntbakup

Le damos en asistente de copia de seguridad

Y comenzamos la configuracin para hacer la copia de seguridad.

Pgina 127 de 156

Escogemos hacer una copia de los datos y damos siguiente

Escogemos el archivo al que le vamos a hacer la copia en este caso a

Exchange y damos siguiente.

Escogemos le lugar donde vamos a guardar la copia

Pgina 128 de 156

Y damos en finalizar para comenzar la copia.

Pgina 129 de 156

Esperamos a que termine y ya tenemos la copia de nuestros buzones de
Exchange.

Pgina 130 de 156

Migracin Zarafa

IMPLEMENTACION DE ZARAFA EN CENTOS.

Zarafa
Es un cdigo abierto de software de colaboracin, proporciona correo
electrnico de almacenamiento en el servidor el cual trae su propio cliente ajax
el webaccess.
Zarafa permite integrarse con Microsoft Office Outlook y es una alternativa a
la de Microsoft Exchange Server.
Webaccess tiene la misma interfaz grafica del Outlook aplicacin de escritorio
as que se ase de fcil administracin.

Requisitos para la instalacin

Para la instalacin de zarafa en centos debemos tener en cuenta los siguientes
servicios
-instalacin de servidor DNS (bind)
- servidor web (httpd)
-base de datos (mysql)

Pgina 131 de 156

Para proceder con la instalacin de zarafa primero que todo hay que instalar
las dependencias necesarias para poder ejecutar este servicio. Pasaremos a la
instalacin de el lenguaje PHP, un servidor de MYSQL (la base de datos) un
servidor httpd web entre otras aplicaciones.

>yum install mysql

Pasamos a instalar dos aplicaciones que nos van a servir en esta configuracin
las cuales son php, sysstan y popper-utils
>yum install httpd php sysstan popper-utils

Pgina 132 de 156

Descargamos el paquete de zarafa mail server desde la pgina oficial,
http://www.zarafa.com en esta pgina elegimos que distribucin queremos
tener, en este caso trabajaremos zarafa-6.30.12-rhei5-i386.tar.gz.

Iniciamos los servicios de la base de datos (mysql) y el servidor web (httpd)

>/etc/init.d/mysqld restart >/etc/init.d/httpd start

Pgina 133 de 156

Miramos el paquete de instalacin que hemos descargado, se encuentra en
Desktop y pasaremos a descomprimirlo

>tar xvfz zarafa-6.40.0-rhel5-i386.tar.gz

Pgina 134 de 156

 INSTALACION DEL SERVIDOR DNS
Instalaremos un servidor DNS en centos, es de la misma manera en que lo
hacemos en otras distribuciones de Linux, si no que cambia los archivos de
instalacin y el nombre del servicio (named) y la ubicacin de los archivos.

>yum install bind bind-utils bind-libs bind-chroot caching-nameserver

Nos vamos a la ruta de /var/named/chroot/etc/ Aqu editamos un archivo con

el nombre de named.rfc1912.zones .Le copiaremos toda la informacin que
este archivo contiene para que no nos confundamos con el nombre de
named.conf como lo encontramos en las otras distribuciones de Linux (Debian
y Ubuntu)

Como lo muestra la imagen

Pgina 135 de 156

Entramos a este archivo para configurarlo, para que quede de esta manera.

Pgina 136 de 156

Configuracin de zonas

Luego vamos al directorio /var/named/chroot/var/named y creamos dos

archivos, uno para la zona directa y otro para la zona inversa. Copiando el
contenido que contiene cada archivo para identificarlo de una mejor forma.

>cp named.local inversa.zone >cp localdomain.zone directa.zone

Entramos al archivo de configuracin de la zona directa y lo configuramos de la

siguiente manera.

>nano directa.zone

Pgina 137 de 156

Ahora entramos al archivo de la zona inversa y la configuramos de la siguiente
manera.

>nano inversa.zone

Una vez configurado las dos zonas procedemos a reiniciar el serbio DNS para
que los cambios se asimilen.

>/etc/init.d/named restart

Pgina 138 de 156

Para establecer nuestro servidor como servidor principal procedemos a editar
el archivo de resolv.conf que se encuentra en el directorio de /etc
>nano /etc/ resolv.conf

Le agregamos la lnea de nameserver direccin ip 192.168.1.65

Para probar que nos resuelve nuestro servidor ejecutamos el comando

Pgina 139 de 156

 >nslookup

Ahora procedemos a la instalacin del servidor Zarafa ya descomprimido el

archivo nos mentemos a la carpeta y buscamos un archivo install.sh
Luego ejecutamos.

>sh install.sh

El nos pedir una serie de confirmaciones les damos a todo enter y que da
instalado nuestro servidor

Pgina 140 de 156

Una vez instalado procedemos ala configuracin del servidor no entramos ala
carpeta /etc/zarafa y buscamos el archivo server.cfg

Luego lo editamos con

Nano server.cfg
Solo colocamos la direccion IP del servidor Zarafa y guardamos

Pgina 141 de 156

Reiniciamos el servicio
/etc/init.d/zarafa-server restart

Creamos los usuarios que deseamos

Vamos a crear los usuarios en la base de datos como lo muestra la imagen, los
ltimos dos comando son para hacer la activacin de la cuenta.

Reiniciamos de nuevo

/etc/init.d/zarafa-server restart

Pgina 142 de 156

Luego en el navegador vamos a escribir http://localhost/webaccess para
acceder al corroe
Ingresamos usuario y contrasea y ya tenemos instalado el servidor

Como podemos observar hemos entrado con el usuario que hemos creado.

Pgina 143 de 156

 MIGRACION DE MICROSOFT EXCHANGE A ZARAFA.
Lo primero que haremos ser permitir las conexiones por el puerto que usa
zarafa para migrar puerto (236) configuraremos la iptables o por decirlo mas
complejo el firewall para acceder a la migracin

>iptables I INPUT p tcp dport 236 j ACCEPT

Esta es la instalacin de zarafa Outlook cliente aceptamos las condiciones de

la licencia
>aceptar

Pgina 144 de 156

Elegimos el tipo de instalacin el cual ser tpico que instala las ms usadas
caractersticas del programa.

>siguiente

Asistente de instalacin del Outlook cliente de zarafa >instalar

Pgina 145 de 156

Aqu vemos el progreso de la instalacin

Sea completado el asistente de la instalacin de zarafa Outlook cliente

>finalizar

Pgina 146 de 156

En la pgina oficial de zarafa encontramos una herramienta que permite de una
manera mas fcil la migracin desde el sistema de correo Microsoft Exchange
Los desarrolladores de Zarafa, crearon una herramienta que permite una muy,
muy fcil migracin exclusivamente desde el sistema de correo de Microsoft
Exchange a Zarafa.
Haremos lo siguiente desde una plataforma de servidor de correo con Microsoft
Exchange ya instalado: Entramos a la pgina oficial de Zarafa, en downloads,
ubicamos la herramienta que dice Zarafa Migration Tools y la descargamos.

Pgina 147 de 156

Ejecutamos el instalador (WIZARD).para la migracin de zarafa
>siguiente

Esta es la licencia de la instalacin de Migration Tool seleccionamos la opcin

de >estoy de acuerdo con las condiciones de acuerdo de licencia
>siguiente

Pgina 148 de 156

Esta ser la carpeta donde quedara instalado Zarafa Migration, la podemos
cambiar si deseamos pero en este caso la dejaramos tal y como nos apareci
>siguiente

Este es el asistente de instalacin una vez demos clic en la opcin de instalar

se empezara a instalar este paquete automticamente. >instalar

Pgina 149 de 156

Se ha completado con la instalacin de Zarafa Migration Tools, damos clic en la
opcin de finalizar para salir del asistente de instalacin. >finalizar

Ahora vamos a inicio, todos los programas, zarafa Migration Tool y lo

abrimos. Aqu nos mostrar paso a paso lo que tenemos que hacer para
Migrar las cuentas de correo al Servidor Zarafa.
Esta es la bienvenida a al Asistente de migracin de servidores Zarafa >next

Pgina 150 de 156

Esta ventana nos muestran las opciones de la fuente de datos, en esta carpeta
es donde se encuentran los PST (cuentas de correo exportadas) >next

Pgina 151 de 156

Aqu nos muestran las cuentas que habamos exportado desde el Microsoft
Exchange, ubicamos el directorio de los PST y seleccionamos todas la cuentas
>next

Ingresamos la direccin del servidor de zarafa >192.168.1.65 especificamos el

puerto >236 el cual contiene zarafa y el usuario administrador que realmente
es la cuenta de correo que posee todos los permisos username> >password

Pgina 152 de 156

Aqu encontramos los usuarios que fueron creados en los dos sistemas de
correos, lo que nos dice que para poder migrar desde unos sistemas a zarafa
se tuvieron que haber creado las mismas cuentas en el servidor de zarafa.
>next

Esperamos que los PST (cuentas de correos exportados) se han iguales a los
ussernames del sistema de zarafa.
>next

Pgina 153 de 156

Damos el directorio para importar los buzones

En esta ventana nos muestra como se ven relacionados los ussernames, los de
Microsoft Exchange y Servidor Zarafa.
>next

Pgina 154 de 156

Empezara el proceso de la migracin una vez demos clic en la opcin >start

Como podemos observar este es el proceso de la migracin de un lugar a otro.

Pgina 155 de 156

 Conclusin

En el mundo laboral podemos tener en cuenta que esta solucin de coreo

electrnico de plataforma segura podemos es una de las soluciones que
podemos dar en nuestra empresa dndose el caso que fallara el que ya esta
implementado podemos remplazarlo con una de estas soluciones.

Pgina 156 de 156