Beruflich Dokumente
Kultur Dokumente
Pgina 3 de 156
1. INTRODUCCION
Pgina 4 de 156
2. OBJETIVOS
2.1 Objetivos Generales
Implementar, configurar y gestionar una plataforma de correo segura bajo el
sistema operativo Microsoft Windows Server 2003, administrando los recursos
de la red por medio de un servicio de directorio Active Directory, y gracias a
esto adquirir ms conocimientos con todo lo relacionado al proyecto.
2.2 Objetivos Especficos
Comprender todos los conceptos relacionados con el servidor de correo, y as
llegar a una mejor comprensin de este servicio.
Configurar todo lo relacionado con el servicio de directorio, de esta forma tener
de una manera centralizada y organizada todo lo relacionado con los objetos a
usar en el montaje de este servidor.
Implementar el servidor de correo Exchange de una manera exitosa, de esta
manera poder realizar el envi y entrega del correo de cada uno de los
usuarios del dominio.
Realizar la configuracin de los certificados digitales, con ellos permitir la
encriptacin de la comunicacin entre el cliente y el servidor e igualmente
permitir la comunicacin por un canal seguro.
Permitir el almacenamiento de los correos de los usuarios en un sistema de
directorio, para manejar de una manera mas centralizada todas las
configuraciones de los buzones.
Configurar el servidor para que cuente con mecanismos de filtro AntiSpam y
antivirus, esto con el fin de ofrecer a los usuarios del sistema una plataforma
segura contra malware, Spam, virus.
Configurar un arreglo de redundancia de datos RAID, de esta forma realizar un
soporte para fallos, ya que si de alguna forma se cae el sistema, los archivos
no sean daados y estn replicados en un disco de respaldo.
Realizar backup de todos los datos usados para el servidor de correo, de esta
manera poder recuperar por medio de estos backup las configuraciones
realizadas en el servidor si este tiene algn fallo.
Pgina 5 de 156
3. CONCEPTOS TERICOS
3.1.1.1 LDAP
(Lightweight Directory Access Protocol; protocolo ligero de
acceso a directorios) Es un protocolo que se encuentra a nivel de aplicacin, el
cual permite realizar consultas de manera distribuida y organizada a un servicio
de directorio.
3.1.1.2DNS
(Domain Name Server; servidor de nombre de dominio) Consiste n
un sistema que traduce nombres o dominios a direcciones ip o viceversa.
3.3 MTA
Mail Transportation Agent, Agente de Transporte de Correo. Aplicacin que
tiene la funcin de transmitir correos electrnicos entre clientes de una red (de
un computador a otro).Este es el servidor de correo que utiliza el protocolo
SMTP. Ejemplos de MTA, son: Microsoft Exchange, Postfix, Sendmail, Qmail,
entre otros.
Pgina 6 de 156
3.4 MDA
Mail Delivery Agent, Agent de Entrega de Correo. Es un software, el cual
permite la entrega del correo entrante y los distribuye a los buzones de los
destinatarios (si la cuenta se encuentra en la m aquina local) o reenva el
correo entrante a un servidor SMTP (si los destinatarios estn en maquinas
remotas).
3.5 MUA
Mail User Agent, Agente de Usuario de Correo o ms conocido como Cliente
de correo electrnico. Es una aplicacin que se instala en el computador
cliente, para as realizar las funciones de leer y enviar correos electrnicos.
Existen varios tipos de MUAs como lo son: Microsoft Outlook, Thunderbird,
Eudora Mail, Lotus Notes, entre otros.
3.6 WEBMAIL
Cliente de correo, que utiliza una interfaz va Web por la cual podemos acceder
a correo electrnico. Es decir, por de un navegador web podemos listar,
desplegar, leer, borrar y enviar correos electrnicos.
3.7 PROTOCOLOS
3.7.1 SMTP
(Simple Mail Transfer Protocol, Protocolo Simple de Transferencia
de Correo). Es basado en el intercambio de correos electrnicos entre
computadores, u otros equipos de computo como celulares, PDAs, etc. Tiene
un funcionamiento cliente-servidor y utiliza el puerto 25.
3.7.2 POP
: (Post Office Protocol, Protocolo de Oficina de Correo). Se utiliza en
los clientes locales de correo con el fin de obtener los correos que hay
almacenados en el servidor remoto, y as, hacer que los correos se puedan
guardar en el equipo cliente. Esta diseado para recibir, mas no para enviar
correos y utiliza el puerto 110.
3.7.3 IMAP
: (Internet Message Acces Protocol, Protocolo de Internet de Acceso
a Mensajes). Es m s complejo y mejor que el POP, ya que permite ver los
correos remotamente y no descrgalos al equipo cliente como lo hace POP, de
esta forma si se borra un mensaje desde el usuario, tambin se borrara en el
servidor, si abrimos un mensaje desde el cliente tambin se abrir en el
servidor. Trabaja por el puerto 143.
Pgina 7 de 156
3.8 IIS (Internet Information Services)
Serie de servicios para los ordenadores que funcionan con Windows, este
servicio permite que tengamos un servidor de internet o intranet, es decir,
podemos publicar pginas web tanto local como remotamente. Este servicio
tiene las funciones y herramientas necesarias para administrar de forma
sencilla un servidor Web.
3.10 OWA
Outlook Web Acces. Servicio de correo web utilizado por Microsoft Exchange.
Esta interfaz grafica es muy similar a la de Microsoft Outlook, la gran diferencia
es que OWA hace parte del WebMail y lo que hace es permitir la revisin del
correo va http a travs de un navegador web.
Pgina 8 de 156
3.12 RAID
(Redundant Array of Independent Disks Conjunto Redundante de Discos
Independientes). Es un sistema de almacenamiento que utiliza varios discos
duros entre los que replica y/o distribuye los datos. Dependiendo de la
configuracin que apliquemos (Nivel), los beneficios del RAID respecto a un
nico disco son: mayor integridad, mayor rendimiento, mayor tolerancia a fallos
y mayor capacidad. Al tener la posibilidad de que varios discos duros funcionen
como uno solo se obtiene un mejor rendimiento, fiabilidad y velocidad del
dispositivo.
3.12.1 RAID 5:
Usa divisin de datos a nivel de bloques y distribuye la informacin de paridad
entre todos los discos miembros del conjunto.
3.13 Backup
Una copia de seguridad o un backup es un archivo digital, un grupo de
archivos o la totalidad de los datos que son sumamente importantes y por ellos
deben ser conservados. Estas copias de seguridad son un proceso que
usbamos para salvar la informacion.
3.13.1 Exmerge
: Aplicacin que sirve para realizar backup de los buzones de correo,
crendolos en archivos PST, su utilidad es cuando el buzn se cae o se
necesitan recuperar correos, utilizamos los backup que hacemos con el
Exmerge los cuales manejarn archivos PST .
3.13.2 Ntbackup
: es un comando integrado de copia de seguridad en el
Windows Server 2003. Se utiliza para crear copias de seguridad con extensin
BKF. Este hace un backup de todas las bases de datos del Exchange en un
solo archivo.
3.14 ASP.Net
Es una tecnologa dinmica que funciona del lado del servidor, lo que significa
que cuando el cliente solicita un documento ASP, las instrucciones de
programacin en el script son ejecutadas para enviar al navegador nicamente
el cdigo HTML.
Pgina 9 de 156
4.2 PAQUETES A UTILIZAR
En esta instalacin de plataforma de correos segura implementaremos los
Siguientes programas:
Pgina 10 de 156
CONFIGURACIN DEL SERVIDOR
Pgina 11 de 156
En el lado izquierdo se encuentra la opcin de >administracin de discos. Aqu se
encuentran los discos que estn instalados en el equipo, dependiendo de la versin
del RAID requerimos de un numero diferente de discos para este caso necesitaremos
mnimo 3 discos para la opcin de RAID 5.
Pgina 12 de 156
Al darle clic en administracin de discos de Inmediato se lanza el asistente para
inicializar y convertir los discos. Clic en siguiente.
Selecciono los discos que voy a convertir para formar un RAID5. Clic en
siguiente.
Pgina 13 de 156
Clic en finalizar.
Pgina 14 de 156
Nos debe de quedar de la siguiente forma.
Luego para crear el RAID5, le doy clic derecho a uno de los discos ya
convertidos y selecciono >Nuevo volumen.
Pgina 15 de 156
Este es el asistente para un nuevo volumen. Clic en siguiente.
Pgina 16 de 156
Selecciono RAID5. Clic en siguiente.
Pgina 17 de 156
Le asignamos una letra al nuevo volumen. Clic en siguiente.
Pgina 18 de 156
Clic en finalizar.
Pgina 19 de 156
4.3 CONFIGURACIN DEL LADO SERVIDOR
Configuracin de Active Directory y DNS.
Asignar direccin IP:
Vamos a >inicio>panel de control>clic derecho en conexiones de red
Propiedades> luego protocolo de internet (TCP/IP). Clic derecho propiedades.
Pgina 20 de 156
Luego damos en opciones avanzadas y agregamos nuestro nombre de dominio
Pgina 21 de 156
INSTALAR ACTIVE DIRECTORY
Pgina 22 de 156
Nos aparece la pestaa el asistente para la instalacin de nuestro Active
Directory le damos clic en >siguiente.
Pgina 23 de 156
En esta pestaa seleccionamos la opcin de >controlador de dominio para
un dominio nuevo, ya que es nuestro primer controlador de dominio que se va
a utilizar. Le damos en siguiente.
Pgina 24 de 156
Crear un nuevo dominio.
>dominio en un nuevo bosque, seleccionamos esta opcin ya que este ser
nuestro dominio principal.
>clic en siguiente.
Pgina 25 de 156
Nuevo nombre de dominio.
Pgina 26 de 156
Nombre de dominio NetBIOS
Con el nombre de NetBios ser como los usuarios de las versiones anteriores
de Windows utilizarn para identificar el nuevo dominio para este caso
utilizaremos el nombre de >campus
>clic en siguiente.
Pgina 27 de 156
Ubicacin de las bases de datos y del registro.
Observamos que nos muestra una ruta de las bases de datos y el registro en el
disco lo cual nos da la facilidad de mejorar el rendimiento y la capacidad de
recuperacin.
>siguiente
Pgina 28 de 156
Volumen del sistema compartido:
Pgina 29 de 156
Diagnsticos de registros DNS
Pgina 30 de 156
Permisos.
Pasaremos a seleccionar los permisos para cada usuario y los objeto del grupo
de trabajo.
Seleccionamos la opcin de > permisos compatibles con Windows server 2000
o Windows server 2003,ya que sabemos que para nuestro caso utilizaremos
solo sistemas operativos de Windows server 2000 o Windows server 2003
>siguiente
Pgina 31 de 156
Contrasea modo de restauracin
Pgina 32 de 156
Esta ventana nos brinda la posibilidad de revisar y confirmar las opciones que
ya hemos configurado.
Pgina 33 de 156
Despus de haber esperado varios minutos vemos que el asistente del active
directory ha finalizado correctamente
>clic en finalizar.
Imag25
Pgina 34 de 156
Configuracion del DNS
Pgina 35 de 156
Nota: el nombre de domino es un nombre de dominio que obtuve el una pagina
que se llama no-ip que es una pagina para obtener nombres de dominios gratis
para que los podamos utilizar las direcciones IP publicas, las cuales nos las
que vamos a utilizar de reenviadores.
Pgina 36 de 156
Luego de hacer la configuracin normal del DNS vamos a configurar los
reenviadores para poder recibir los correos de otras entidades.
Luego nos aparecer una ventana en la cual nos vamos a para en la parte que
dice reenviadores.
Pgina 37 de 156
Donde dice lista de direcciones de reenviadores escribimos la direccin publica
que esta asociada al nombre de dominio en este caso es la 190.71.7.70 con
esta direccin nuestro dominio deja de ser local y permite que otros correos lo
alcancen y nos enven correos.
Pgina 38 de 156
Para probar que nuestro servidor DNS esta funcionando vamos a la consola de
comandos de Windows y hacemos lo siguiente.
Ipconfig /registerdns
Nslookup
Pgina 39 de 156
4.4.1 INSTALACIN DEL SERVICE PACK 2 DE WINDOWS SERVER 2003
ENTERPRISE EDITION.
>http://www.microsoft.com/downloads/details.aspx?FamilyId=95AC1610-C232-
4644-B828-C55EEC605D55&displaylang=en
Pgina 40 de 156
Acepto el contrato de licencia y damos clic en >siguiente.
Clic en Siguiente.
Pgina 41 de 156
Aqu vemos el progreso de la instalacin.
Clic en >finalizar.
Pgina 42 de 156
Instalar las herramientas de soporte que se encuentran en el CD de Windows
Server 2003.
La ruta es >D:\SUPPORT\TOOLS\SUPTOOLS.MSI.
Pgina 43 de 156
Pasamos a ejecutar el archivo >SUPTOOLS.MSI
Pgina 44 de 156
Llenamos los campos Name >Diana y Organization con el nombre de
>empresa, clic en Next.
Pgina 45 de 156
Este es el proceso de la instalacin.
Pgina 46 de 156
CREACION DE CUENTAS DE USUARIO EN ACTIVE DIRECTORY.
Otro paso a seguir es la creacin de usuarios en active directory para esto nos
vamos a >inicio >todos los programas >herramientas administrativas
>usuarios y equipos de active directory.
Pgina 47 de 156
Vemos el panel del active directory y seleccionamos el dominio que para este
caso tiene el nombre de >mquintero.no-ip-org
Pgina 48 de 156
Esta unidad organizativa le asignaremos el nombre de Empresa.
Clic en aceptar.
Pgina 49 de 156
INSTALACION Y CONFIGURACION DE MICROSOFT EXCHANGE 2003.
Pgina 50 de 156
Luego seleccionamos nueva instalacin de Exchange 2003.
Pgina 51 de 156
Seleccionamos la opcin de servidor de aplicaciones y le damos en detalles.
Pgina 52 de 156
Activamos los siguientes servicios NNTP, SMTP y WORLD WIDE WEB
Pgina 53 de 156
Le damos clic en finalizar para terminar correctamente nuestra instalacin
Pgina 54 de 156
I
Pgina 55 de 156
Vamos a ejecutar dcdiag /s:nom_servidor
Pgina 56 de 156
Aqu podemos ver los requisitos que debemos tener para la instalacin de
nuestro servidor de correo.
Pgina 57 de 156
Aceptamos el contrato de licencia, clic en siguiente.
Pgina 58 de 156
Clic en siguiente.
Pgina 60 de 156
Clic en finalizar
Pgina 61 de 156
Acepto el contrato de licencia y hacemos clic en >siguiente.
Pgina 62 de 156
Damos clic en >siguiente.
Pgina 63 de 156
Ejecutar el programa de instalacin de Exchange indicando la ruta del
SETUP.EXE ejecutamos este requisito>D:/SETUPi386/SETUP.EXE
Pgina 64 de 156
Aceptamos el contrato de licencia clic en >acepto
Pgina 65 de 156
En el tipo de instalacin le damos clic en la opcin de >crear una nueva
organizacin de Exchange.
Pgina 66 de 156
Seleccionamos el tipo de instalacin como tpica y damos clic en >siguiente.
Pgina 67 de 156
Clic en >finalizar.
El siguiente paso es iniciar los servicios de Microsoft Exchange, para esto nos
vamos a >Inicio>Ejecutar>services.msc
Pgina 68 de 156
CREACIN DE CUENTAS DE USUARIO DE MICROSOFT EXCHANGE:
Llenamos los parmetros para poder crear nuestro usuario y le damos clic en
>siguiente
Pgina 69 de 156
Nos pide una contrasea para la cuenta que se est creando, esta contrasea
debe ser segura, es decir debe llevar letras, nmeros y caracteres especiales.
Adems tenemos la posibilidad de escoger una de las opciones que nos ofrece
para
Configurar la contrasea le damos clic en >siguiente.
Pgina 70 de 156
Aqu podemos ver como ha quedado nuestro usuario configurado, si
aceptamos damos clic en >finalizar.
Pgina 71 de 156
En la pestaa miembro de, lo aadimos al grupo administradores del dominio,
para esto debemos de buscar el grupo administradores de la siguiente manera.
Clic en agregar.
Clic en Avanzadas.
Pgina 72 de 156
Luego el buscador nos lista todos los grupos existentes en el dominio,
seleccionamos administradores de dominio, clic en aceptar.
Pgina 73 de 156
Probamos la configuracin del servicio de correo, ingresando va web al
servidor con el formato de >nombre de servidor/Exchange, en este caso sera
diana.mquintero.com/Exchange.
Imag89
Pgina 74 de 156
CREACIN DEL CERTIFICADO RAIZ DEL SERVIDOR WEB.
Pgina 75 de 156
Seleccionamos >Servicios de Certificate server. Clic en siguiente
Pgina 76 de 156
El asistente nos lanza un mensaje de advertencia, al cual damos clic en si para
continuar con el proceso de instalacin del servicio.
Pgina 77 de 156
Esta son las rutas donde se guardarn los certificados, los dejamos as por
defecto. Clic en siguiente.
Pgina 78 de 156
El asistente de instalacin del servicio de certifcate server nos pide detener el
servicio de IIS, damos clic en s.
Una vez detenido este servicio la asistente contina con la instalacin del
servicio.
Pgina 79 de 156
Clic en finalizar.
Pgina 80 de 156
Procedemos a crear los certificado
Pgina 81 de 156
Luego en la pestaa seguridad de directorios, luego clic en Certificados del
servidor.
Pgina 82 de 156
Se inicia el asistente para generar una peticin de certificado damos siguiente y
se nos abrirn una serie de ventanas la cuales es necesario llenar.
llenamos los campos requeridos para definir la localidad del servidor. Clic en
siguiente
Luego damos una ruta donde vamos a guardar el certificado por que mas
adelante lo vamos a necesitar.
Pgina 83 de 156
Vamos al navegador y procedemos a copiar http://localhost/certsrv
Pgina 84 de 156
Solicitud avanzada
Pgina 85 de 156
Lo copiamos en la ventana indicada, elegimos Servidor Web y por ltimo
Enviar
Pgina 86 de 156
Ingresamos a >inicio>Herramientas administrativas>Administrador de Internet
Information Services (IIS).
Desplegamos el ms del lado izquierdo del servidor. Clic en sitios web. En el
sitio web predeterminado damos clic derecho y seleccionamos propiedades.
Pgina 87 de 156
Luego se abrir una ventana as damos en procesar la informacin y
seguimos llenado los otros datos.
Pgina 88 de 156
Ahora vamos a configurar nuestros protocolos para que nuestro servidor tenga
una conexin segura. Primero vamos al administrador de Exchange y en cada
uno de los protocolos hacemos lo siguiente.
Pgina 89 de 156
Seleccionamos la autenticacin rpida y las conexiones con TLS/SSL
Pgina 90 de 156
Nos mostrara el resumen del certificado damos siguiente
Pgina 91 de 156
Luego en las propiedades del Pop3, en la pestaa de acceso, damos clic en
comunicacin y habilitamos requerir canal seguro y requerir cifrado de 128 bits.
Pgina 92 de 156
Luego podemos verificar que nuestro servidor si este recibiendo correos de
otras entidades en este caso utilizamos el correo misena para probar
Pgina 93 de 156
Pgina 94 de 156
Creacin de dominios virtuales
Vamos al administrador de Exchange, nos vamos para directivas de
destinatario.
Pgina 95 de 156
Nos saldr una ventana como esta la cual nos muestra el dominio raz
Para agregar un nuevo dominio le damos en nueva.
Luego nos aparecer una ventana nos pedir seleccionar que tipo de direccin
de correo es nosotros seleccionamos SMPT ay que este es el protocolo con el
que traba el servidor de correo y damos en aceptar.
Pgina 96 de 156
Luego agregamos el nuevo dominio.
Pgina 97 de 156
As podemos agregar la cantidad de dominios virtuales que queramos
Pgina 98 de 156
Insatalacion y configuracion de AntiVirus y AntiSpam
Para ahcer esta instalacion debemos tener en cuenta que debemos instalar el
complemento que requiere nuestor AntiVirus y AntiSpam la cual es
Microsorft.NET
Pgina 99 de 156
Aceptamos las condiciones o licencias.
Comenzara la instalacin
Escogemos el idioma
Vamos a agregar
Luego vamos ala carpeta donde que d en este caso el disco C: y buscamos el
archivo de configuracin Exmerge.in
Luego dice que si deseamos extraer del servidor de e-mail decimos que si y
damos siguiente.
Zarafa
Es un cdigo abierto de software de colaboracin, proporciona correo
electrnico de almacenamiento en el servidor el cual trae su propio cliente ajax
el webaccess.
Zarafa permite integrarse con Microsoft Office Outlook y es una alternativa a
la de Microsoft Exchange Server.
Webaccess tiene la misma interfaz grafica del Outlook aplicacin de escritorio
as que se ase de fcil administracin.
Pasamos a instalar dos aplicaciones que nos van a servir en esta configuracin
las cuales son php, sysstan y popper-utils
>yum install httpd php sysstan popper-utils
>nano directa.zone
>nano inversa.zone
Una vez configurado las dos zonas procedemos a reiniciar el serbio DNS para
que los cambios se asimilen.
>/etc/init.d/named restart
>sh install.sh
El nos pedir una serie de confirmaciones les damos a todo enter y que da
instalado nuestro servidor
Vamos a crear los usuarios en la base de datos como lo muestra la imagen, los
ltimos dos comando son para hacer la activacin de la cuenta.
Reiniciamos de nuevo
/etc/init.d/zarafa-server restart
Como podemos observar hemos entrado con el usuario que hemos creado.
>siguiente
Esperamos que los PST (cuentas de correos exportados) se han iguales a los
ussernames del sistema de zarafa.
>next
En esta ventana nos muestra como se ven relacionados los ussernames, los de
Microsoft Exchange y Servidor Zarafa.
>next