Manual - general

Servidor de Correo Multidominio con Microsoft
Exchange 2003 sobre Windows 2003 Server
Servidor de Correo Multidominio con Microsoft Exchange 2003 sobre Windows 2003 Server
(URL original del doc: www.sortoson.net/estaWeb/manExchange/index.htm)
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
Preliminares
Múltiples dominios
Almacenamiento de buzones
Alta nuevos usuarios
Cambio de políticas de contraseñas en windows 2003
Iniciar el servicio POP3
Mover buzones
Administración de Exchange
Servidor Virtual POP3
Servidor Virtual SMTP
Conector SMTP
Solución de Problemas y varios
1. Preliminares
La instalación de este servicio es fácil siguiendo las instrucciones, hay que instalar previamente
el servicio IIS y dentro de este servicio el servicio SMTP y NNTP. Si hay algún problema, la
ayuda esta muy bien. Los servicios de Exchange son varios pero solo nos vamos a centrar en el
Servidor de Correo POP3 (correo entrante), SMTP (correo saliente) y el servicio HTTP (para ver
el correo vía web). Los servicios móviles y demás quedan fuera del alcance de este manual.
Baste decir que hay que abrir los puertos 25 y 110 en el Router apuntando al servidor.
NOTA: los nombres de usuario que pongamos para Exchange han de seguir la política de
nombres de Windows NT, debido a que cuando creas un usuario, su nombre de inicio de sesión
ha de seguir la política mencionada, aunque el alias del buzón pueda denominarse como a uno
le convenga.
2. Múltiples Dominios
Empezamos dando correo a todos los dominios que queramos. Abrimos el Administrador del
sistema. Vamos hacia Destinatarios/Directivas de destinatarios ver. En la política por defecto
vamos a modificar unas cosas ver:
Vamos a "Direcciones de correo electrónico (directiva)"
Pulsamos en nueva
Dirección de SMTP
El nombre del dominio precedido de una @. Repetir este paso y los dos anteriores tantas veces
como dominios queramos servir.
Ha de quedar una cosa así
OJO, importantísimo decir en este paso que NO.
Cuando damos a Aplicar, nos aparece este interrogante, decir que NO
¿Por qué decir no? Pues sin idea, pero lo vi en un foro. Así con todos y cada uno de los
dominios si surgiese. El dominio principal en este caso es el dominio Active Directory y se deja
así, aunque no se quiera dar correo a ese dominio. Pasamos al siguiente paso.
3. Almacenamiento de Buzones
Ahora entraríamos en la parte de administración. Pero una administración clara. Parto de la
base de que no se ha creado todavía ninguna cuenta, y si las hay explico mas adelante como
mover los buzones. Para que cada buzón este en el sitio que corresponda nos vamos a
Servidores/”nombre del servidor”/ Primer grupo de almacenamiento:
Dejar todo por defecto. El almacén por defecto se guarda en: c:\Archivos de
programa\Exchsrvr\MDBDATA
Sí.
Montando el nuevo almacén
Comprobamos que almacén esta creado.
Como no hemos añadido ningún buzón, estos son los que están por defecto.
4. Alta nuevos usuarios
Bien. Ya hemos hecho todo lo que hay que hacer con el administrador de Exchange. Ahora nos
pasamos a un nivel superior, la administración de Windows 2003. Es fácil. Lo primero abrir
“Usuarios y equipos de Active Directory” que se encuentra en Inicio/Programas/Microsoft
Exchange/usuarios y equipos… Una vez abierto:
Creamos una nueva unidad organizativa
Dentro de la unidad organizativa creamos un usuario, de estas dos maneras, o bien desde el
icono de arriba o con el botón derecho "nuevo\usuario".
Rellenamos a nuestro gusto o exigencias
Cuidado con la política de contraseñas, por defecto en windows 2003 han de ser de un mínimo
de 7 caracteres, con alguna mayúscula y algún numero, mas adelante os enseño a quitar esta
política de contraseñas Quitar política de contraseñas.
Le asociamos un buzón Exchange.
Y aquí buscamos el almacén donde queremos que este el usuario. En el ejemplo midominio.
The End.
Si os fijáis aparece con la dirección de correo del dominio de Active Directory. Pues bien esta
dirección de correo que aparece la vamos a cambiar pero en el fondo del sistema se conserva y
también puede recibir en esa dirección de correo, pero con tal de que no lo sepa el usuario,
listo. Además le llega al mismo buzón que al de la dirección que le vamos a poner a
continuación. O sea, que Exchange crea dos direcciones.
Una vez creado el usuario pasamos al siguiente paso
Botón derecho sobre el usuario Propiedades
Sigue apareciendo la dirección "standard" ahora se la cambiamos, ya veréis que bien va a
quedar
Nos vamos a la pestaña de Direcciones de de correo electrónico.
Puede no aparecer ninguna o como a mí, que me aparecen las de todos los dominios. Fácil,
tenemos que eliminar las demás y dar a la que queremos "Establecer como principal"
Si no apareciese nada le damos a "nueva" y le ponemos la dirección a pelo
[email protected]
En este caso no aparece el dominio así que creamos la nueva "a pelo"
La establecemos como principal, si es que no lo esta y borramos las demás, presionando sobre
las que no queremos y dando a quitar.
Sí que queremos eliminar esas direcciones.
Quedando de esta manera. Si no las eliminamos las otras, ese usuario tendría todas esas
direcciones de correo que irían a parar al mismo buzón. Así pues pueden surgir dos situaciones:
A. queremos que una misma persona tenga dos direcciones de correo distintas para
distintos dominios. Solución: se le crean dos usuarios con el nombre de las cuentas
B. Resulta que hay dos usuarios iguales en distintos dominios, por tanto distintos buzones.
Solución: se puede crear una cuenta con un mismo nombre pero distinto dominio, pero
a la hora de logarse el login del usuario ha de ser diferente al del login del otro usuario.
Ejemplo: yo tengo [email protected] y [email protected] estos usuarios
no se conocen, el de sortoson.net se loga con prietopa y su password y el de
prietopalacios.net se loga con josemanuel y su password. ¿Esto donde se cambia?: en
la pestaña Opciones generales de Exchange: hay un apartado en blanco que pone alias:
pues hay es donde en uno pone josemanuel (el de prietopalacios) y en otro pone
prietopa (el de sortoson)
Y veis, al final el correo se ha cambiado
5. Cambio de políticas de contraseñas en Windows 2003
Esta práctica no es recomendable por que se pierde seguridad. Nos vamos a ...\herramientas
administrativas\ directivas de seguridad de dominio ver. Y aplicamos la configuración sobre las
contraseñas que a nosotros nos parezca razonable, las capturas son solo un ejemplo.
6. Iniciar el servicio POP3
Este servicio por mucho que se intente activar desde la consola de administración de Exchange
no se va a poder, o yo no he sido capaz. Pero vamos a levantar el servicio desde \herramientas
administrativas\Servicios ver
No tiene mas, y una vez levantado desde aquí ahora si que podemos detener pausar y volver a
iniciar desde el administrador de sistema de Exchange.
7. ¿Cómo mover buzones?
Nos vamos al administrador de sistema de Exchange. A la carpeta servidores/Primergrupo de
almacenamiento. Allí deberíamos tener varias carpeta que hemos creado en el primer capitulo
almacenamiento de buzones. La situación es la siguiente quiero mover un buzón de un grupo
de almacenamiento a otro. Muy fácil uso el asistente. Otro caso: ya tenía usuarios creados y
quiero cambiar sus buzones (la dirección de correo) a otro dominio, muy fácil uso el asistente.
¿Cómo?:
Botón derecho sobre el usuario a cambiar de carpeta
Y seguir las indicaciones del asistente
8. Administración de Exchange
Este apartado no es moco de pavo, un clic donde no debe y adiós recibir o enviar correo. Lo
digo por propia experiencia. Una vez que he metido la pata mil veces y que creo que se donde
os lo expongo. Si nada mas instalar el Exchange habéis hecho los apartados anteriores, si no
habéis tocado nada mas, entonces podéis seguir leyendo. Es que el sistema es muy traicionero.
También podéis seguir leyendo para informaros del como debe ser y sobre todo como no
propagar el SPAM.
La primera vez que lo instale me funciono todo hasta que empecé a "capar" el servidor de
Exchange para no retransmitir SPAM. Metí la pata y dejo de recibir correo, toqueteé y toqueteé
y dejó de enviar pero si podía recibir. !!! Qué coño pasaba !!!, una semana leyendo informes de
Microsoft, foros y news y al final lo resolví de la manera más tonta, mirar en el apartado de
solución de problemas.
9. Servidor virtual POP3
Le puedes cambiar el nombre si no te gusta el que viene por defecto eso no cambia nada. Si
quieres crear otro servidor virtual debe ser sobre otra maquina u otra IP. A continuación pongo
las capturas de pantalla de como debe estar, este servicio no necesita estar mucho mas
explicado.
10. Servidor virtual SMTP
Este es el complicado junto con los conectores. Como una imagen vale más que mil palabras
pongo las capturas de imágenes y comentare alguna.
Atención: hay que permitir acceso anónimo para poder recibir correo. Lo que no hay que dejar
es "resolver correo electrónico anónimo", eso es propagar SPAM.
Lo del acceso anónimo ha de estar habilitado para recibir correo, porque sino cualquier SMTP
que quiera conectar con el tuyo para enviar un correo, y el acceso anónimo no está habilitado,
el otro SMTP tendría que tener configurado un usuario y una contraseña para que pudiera
recibirlo. Por lo general los SMTP establecen la conexión anónimos (sin usuario y contraseña)
cuando conectan con otros servidor, por eso tiene que estar habilitado acceso anónimo.
Este nivel de retransmisión es el ideal. La retransmisión básicamente es poder reenviar correos.
Apartado peligroso por el SPAM.
•
Limitar el tamaño del mensaje: pues que no se pueda enviar un correo con un tamaño
mayor de... lo que le pongas.
•
Limitar el tamaño de la sesión a: pues esto es no permitir a los usuarios que usen el
servicio más de 10 MB por sesión, entupido pero puede ser útil cuando tengas muchos.
Todos los demás puntos son de lógica deducción.
El correo si no encuentra el destinatario intenta reenviarlo mas tarde, en intervalos de tiempo y
días. También tienen un tiempo de caducidad si no encuentran al receptor, enviando un
mensaje al emisor de que no ha sido capaz de encontrar la dirección de correo.
¿Por qué cuando das a comprobar DNS te dice que Host desconocido? Alguien que me
responda por favor.
11. Conectores: conector SMTP
Necesario no sé para qué, pero necesario para enviar y recibir correo tanto interno (de los
propios dominios del servidor) como externo (de Internet). La mejor manera de configurar es
eliminarlo y luego crearlo con el asistente, que además te configura los servidores virtuales
POP3 y SMTP. ¿Como crearlo con el asistente?:
Y seguir los pasos del asistente. Que no se te olvide de eliminar el conector.
12. Solución de Problemas y varios
•
Pues la mejor manera que he tenido de momento es eliminando y volviendo a crear
mediante el asistente el conector, ir al apartado del conector SMTP.
•
Otra formas de ver si el correo funciona:
o 153119 - Telnet XFOR a Puerto 25 a Comunicación de Prueba SMTP
o 165186 - Conectividad Básica POP3 XFOR Que Utiliza Telnet de Comprobar
o 322825 - Lista de Comandos POP3 Admitidos por Exchange Server 5_5 XGEN
•
Parar el SPAM:
o
o
o
o
o
o
o
Relaying and unsolicited commercial e-mail in Exchange Server 5.5
XIMS: How to Stop Spam Mail Messages from Using IMS Relay Agent
Closing Microsoft Exchange Server 5.5 off as an Open Relay
Is Your Exchange Server Relay-Secure? SPAM
Mail Relay (Open Relay) and Microsoft Exchange Server
199656 - XIMS How to Stop Spam Mail Messages from Using IMS Relay Agent
836500 - Correo electrónico comercial que retransmite y no solicitado en
Exchange Server 5_5
•
Administration de Outlook Web Access (OWA):
o Microsoft Outlook Web Access 2003 Web-based Administration
Es imposible dar servicio OWA fuera de la red interna si tu router no permite o
acepta WebDav verbs, o la solución es implementar OWA sobre HTTPS. Al
encriptarse toda la información entre el cliente y el servidor logras que WebDav
pase a través del firewall o router.
o Documento de las news referido OWA
o Securing Outlook Web Access using SSL
o HOW TO: Use the Change Password Feature in Outlook Web Access
•
Direcciones de interés:
o
o
o
o
o
o
•
Knowledge base de Microsoft©
News de Microsoft®
MSExchange.org
http://www.slipstick.com
http://www.outlookexchange.com
http://www.msd2d.com
Busca direcciones de correo y verifica estado y situación:
o
http://centralops.net/co/EmailDossier.vbs.asp