Embed Size (px)
Citation preview
Servidor de Correo Multidominio con Microsoft Exchange 2003 sobre Windows 2003 Server
Servidor de Correo Multidominio con Microsoft Exchange 2003 sobre Windows 2003 Server (URL original del doc: www.sortoson.net/estaWeb/manExchange/index.htm)
1. Preliminares 2. Múltiples dominios 3. Almacenamiento de buzones 4. Alta nuevos usuarios 5. Cambio de políticas de contraseñas en windows 2003 6. Iniciar el servicio POP3 7. Mover buzones 8. Administración de Exchange 9. Servidor Virtual POP3 10. Servidor Virtual SMTP 11. Conector SMTP 12. Solución de Problemas y varios
1. Preliminares La instalación de este servicio es fácil siguiendo las instrucciones, hay que instalar previamente el servicio IIS y dentro de este servicio el servicio SMTP y NNTP. Si hay algún problema, la ayuda esta muy bien. Los servicios de Exchange son varios pero solo nos vamos a centrar en el Servidor de Correo POP3 (correo entrante), SMTP (correo saliente) y el servicio HTTP (para ver el correo vía web). Los servicios móviles y demás quedan fuera del alcance de este manual. Baste decir que hay que abrir los puertos 25 y 110 en el Router apuntando al servidor. NOTA: los nombres de usuario que pongamos para Exchange han de seguir la política de nombres de Windows NT, debido a que cuando creas un usuario, su nombre de inicio de sesión ha de seguir la política mencionada, aunque el alias del buzón pueda denominarse como a uno le convenga.
2. Múltiples Dominios Empezamos dando correo a todos los dominios que queramos. Abrimos el Administrador del sistema. Vamos hacia Destinatarios/Directivas de destinatarios ver. En la política por defecto vamos a modificar unas cosas ver: Vamos a "Direcciones de correo electrónico (directiva)"
Pulsamos en nueva
Dirección de SMTP
El nombre del dominio precedido de una @. Repetir este paso y los dos anteriores tantas veces como dominios queramos servir.
Ha de quedar una cosa así
OJO, importantísimo decir en este paso que NO. Cuando damos a Aplicar, nos aparece este interrogante, decir que NO
¿Por qué decir no? Pues sin idea, pero lo vi en un foro. Así con todos y cada uno de los dominios si surgiese. El dominio principal en este caso es el dominio Active Directory y se deja así, aunque no se quiera dar correo a ese dominio. Pasamos al siguiente paso.
3. Almacenamiento de Buzones Ahora entraríamos en la parte de administración. Pero una administración clara. Parto de la base de que no se ha creado todavía ninguna cuenta, y si las hay explico mas adelante como mover los buzones. Para que cada buzón este en el sitio que corresponda nos vamos a Servidores/”nombre del servidor”/ Primer grupo de almacenamiento:
Dejar todo por defecto. El almacén por defecto se guarda en: c:\Archivos de programa\Exchsrvr\MDBDATA
Sí.
Montando el nuevo almacén
Comprobamos que almacén esta creado.
Como no hemos añadido ningún buzón, estos son los que están por defecto.
4. Alta nuevos usuarios Bien. Ya hemos hecho todo lo que hay que hacer con el administrador de Exchange. Ahora nos pasamos a un nivel superior, la administración de Windows 2003. Es fácil. Lo primero abrir “Usuarios y equipos de Active Directory” que se encuentra en Inicio/Programas/Microsoft Exchange/usuarios y equipos… Una vez abierto:
Creamos una nueva unidad organizativa
Dentro de la unidad organizativa creamos un usuario, de estas dos maneras, o bien desde el icono de arriba o con el botón derecho "nuevo\usuario". Rellenamos a nuestro gusto o exigencias
Cuidado con la política de contraseñas, por defecto en windows 2003 han de ser de un mínimo de 7 caracteres, con alguna mayúscula y algún numero, mas adelante os enseño a quitar esta política de contraseñas Quitar política de contraseñas.
Le asociamos un buzón Exchange.
Y aquí buscamos el almacén donde queremos que este el usuario. En el ejemplo midominio.
The End. Si os fijáis aparece con la dirección de correo del dominio de Active Directory. Pues bien esta dirección de correo que aparece la vamos a cambiar pero en el fondo del sistema se conserva y también puede recibir en esa dirección de correo, pero con tal de que no lo sepa el usuario, listo. Además le llega al mismo buzón que al de la dirección que le vamos a poner a continuación. O sea, que Exchange crea dos direcciones.
Una vez creado el usuario pasamos al siguiente paso
Botón derecho sobre el usuario Propiedades
Sigue apareciendo la dirección "standard" ahora se la cambiamos, ya veréis que bien va a quedar
Nos vamos a la pestaña de Direcciones de de correo electrónico. Puede no aparecer ninguna o como a mí, que me aparecen las de todos los dominios. Fácil, tenemos que eliminar las demás y dar a la que queremos "Establecer como principal"
Si no apareciese nada le damos a "nueva" y le ponemos la dirección a pelo [email protected]
En este caso no aparece el dominio así que creamos la nueva "a pelo"
La establecemos como principal, si es que no lo esta y borramos las demás, presionando sobre las que no queremos y dando a quitar.
Sí que queremos eliminar esas direcciones.
Quedando de esta manera. Si no las eliminamos las otras, ese usuario tendría todas esas direcciones de correo que irían a parar al mismo buzón. Así pues pueden surgir dos situaciones:
A. queremos que una misma persona tenga dos direcciones de correo distintas para distintos dominios. Solución: se le crean dos usuarios con el nombre de las cuentas
B. Resulta que hay dos usuarios iguales en distintos dominios, por tanto distintos buzones. Solución: se puede crear una cuenta con un mismo nombre pero distinto dominio, pero a la hora de logarse el login del usuario ha de ser diferente al del login del otro usuario. Ejemplo: yo tengo [email protected] y [email protected] estos usuarios no se conocen, el de sortoson.net se loga con prietopa y su password y el de prietopalacios.net se loga con josemanuel y su password. ¿Esto donde se cambia?: en la pestaña Opciones generales de Exchange: hay un apartado en blanco que pone alias: pues hay es donde en uno pone josemanuel (el de prietopalacios) y en otro pone prietopa (el de sortoson)
Y veis, al final el correo se ha cambiado
5. Cambio de políticas de contraseñas en Windows 2003 Esta práctica no es recomendable por que se pierde seguridad. Nos vamos a ...\herramientas administrativas\ directivas de seguridad de dominio ver. Y aplicamos la configuración sobre las contraseñas que a nosotros nos parezca razonable, las capturas son solo un ejemplo.
6. Iniciar el servicio POP3 Este servicio por mucho que se intente activar desde la consola de administración de Exchange no se va a poder, o yo no he sido capaz. Pero vamos a levantar el servicio desde \herramientas administrativas\Servicios ver
No tiene mas, y una vez levantado desde aquí ahora si que podemos detener pausar y volver a iniciar desde el administrador de sistema de Exchange.
7. ¿Cómo mover buzones? Nos vamos al administrador de sistema de Exchange. A la carpeta servidores/Primergrupo de almacenamiento. Allí deberíamos tener varias carpeta que hemos creado en el primer capitulo almacenamiento de buzones. La situación es la siguiente quiero mover un buzón de un grupo de almacenamiento a otro. Muy fácil uso el asistente. Otro caso: ya tenía usuarios creados y quiero cambiar sus buzones (la dirección de correo) a otro dominio, muy fácil uso el asistente. ¿Cómo?:
Botón derecho sobre el usuario a cambiar de carpeta
Y seguir las indicaciones del asistente
8. Administración de Exchange Este apartado no es moco de pavo, un clic donde no debe y adiós recibir o enviar correo. Lo digo por propia experiencia. Una vez que he metido la pata mil veces y que creo que se donde os lo expongo. Si nada mas instalar el Exchange habéis hecho los apartados anteriores, si no habéis tocado nada mas, entonces podéis seguir leyendo. Es que el sistema es muy traicionero. También podéis seguir leyendo para informaros del como debe ser y sobre todo como no propagar el SPAM. La primera vez que lo instale me funciono todo hasta que empecé a "capar" el servidor de Exchange para no retransmitir SPAM. Metí la pata y dejo de recibir correo, toqueteé y toqueteé y dejó de enviar pero si podía recibir. !!! Qué coño pasaba !!!, una semana leyendo informes de Microsoft, foros y news y al final lo resolví de la manera más tonta, mirar en el apartado de solución de problemas.
9. Servidor virtual POP3 Le puedes cambiar el nombre si no te gusta el que viene por defecto eso no cambia nada. Si quieres crear otro servidor virtual debe ser sobre otra maquina u otra IP. A continuación pongo las capturas de pantalla de como debe estar, este servicio no necesita estar mucho mas explicado.
10. Servidor virtual SMTP Este es el complicado junto con los conectores. Como una imagen vale más que mil palabras pongo las capturas de imágenes y comentare alguna.
Atención: hay que permitir acceso anónimo para poder recibir correo. Lo que no hay que dejar es "resolver correo electrónico anónimo", eso es propagar SPAM. Lo del acceso anónimo ha de estar habilitado para recibir correo, porque sino cualquier SMTP que quiera conectar con el tuyo para enviar un correo, y el acceso anónimo no está habilitado, el otro SMTP tendría que tener configurado un usuario y una contraseña para que pudiera recibirlo. Por lo general los SMTP establecen la conexión anónimos (sin usuario y contraseña) cuando conectan con otros servidor, por eso tiene que estar habilitado acceso anónimo.
Este nivel de retransmisión es el ideal. La retransmisión básicamente es poder reenviar correos. Apartado peligroso por el SPAM.
• Limitar el tamaño del mensaje: pues que no se pueda enviar un correo con un tamaño mayor de... lo que le pongas.
• Limitar el tamaño de la sesión a: pues esto es no permitir a los usuarios que usen el servicio más de 10 MB por sesión, entupido pero puede ser útil cuando tengas muchos.
Todos los demás puntos son de lógica deducción.
El correo si no encuentra el destinatario intenta reenviarlo mas tarde, en intervalos de tiempo y días. También tienen un tiempo de caducidad si no encuentran al receptor, enviando un mensaje al emisor de que no ha sido capaz de encontrar la dirección de correo.
¿Por qué cuando das a comprobar DNS te dice que Host desconocido? Alguien que me responda por favor.
11. Conectores: conector SMTP Necesario no sé para qué, pero necesario para enviar y recibir correo tanto interno (de los propios dominios del servidor) como externo (de Internet). La mejor manera de configurar es eliminarlo y luego crearlo con el asistente, que además te configura los servidores virtuales POP3 y SMTP. ¿Como crearlo con el asistente?:
Y seguir los pasos del asistente. Que no se te olvide de eliminar el conector.
12. Solución de Problemas y varios
• Pues la mejor manera que he tenido de momento es eliminando y volviendo a crear mediante el asistente el conector, ir al apartado del conector SMTP.
• Otra formas de ver si el correo funciona: o 153119 - Telnet XFOR a Puerto 25 a Comunicación de Prueba SMTP o 165186 - Conectividad Básica POP3 XFOR Que Utiliza Telnet de Comprobar
322825 - Lista de Comandos POP3 Admitidos por Exchange Server 5_5 XGEN o
• Parar el SPAM:
o Relaying and unsolicited commercial e-mail in Exchange Server 5.5 o XIMS: How to Stop Spam Mail Messages from Using IMS Relay Agent o Closing Microsoft Exchange Server 5.5 off as an Open Relay o Is Your Exchange Server Relay-Secure? SPAM o Mail Relay (Open Relay) and Microsoft Exchange Server o 199656 - XIMS How to Stop Spam Mail Messages from Using IMS Relay Agent o 836500 - Correo electrónico comercial que retransmite y no solicitado en
Exchange Server 5_5
• Administration de Outlook Web Access (OWA): o Microsoft Outlook Web Access 2003 Web-based Administration
Es imposible dar servicio OWA fuera de la red interna si tu router no permite o acepta WebDav verbs, o la solución es implementar OWA sobre HTTPS. Al encriptarse toda la información entre el cliente y el servidor logras que WebDav pase a través del firewall o router.
o Documento de las news referido OWA o Securing Outlook Web Access using SSL o HOW TO: Use the Change Password Feature in Outlook Web Access
• Direcciones de interés:
o Knowledge base de Microsoft© o News de Microsoft® o MSExchange.org o http://www.slipstick.com o http://www.outlookexchange.com o http://www.msd2d.com
• Busca direcciones de correo y verifica estado y situación:
o http://centralops.net/co/EmailDossier.vbs.asp
