Servidor de Correo Multidominio con Microsoft Exchange 2003 sobre Windows 2003 Server

De BandaAncha.st
Saltar a: navegación, buscar

La instalación de este servicio es fácil siguiendo las instrucciones, hay que instalar previamente el servicio IIS y dentro de este servicio el servicio SMTP y NNTP. Si hay algún problema, la ayuda esta muy bien. Los servicios de Exchange son varios pero solo nos vamos a centrar en el Servidor de Correo POP3 (correo entrante), SMTP (correo saliente) y el servicio HTTP (para ver el correo vía web). Los servicios móviles y demás quedan fuera del alcance de este manual.

Baste decir que hay que abrir los puertos 25 y 110 en el Router apuntando al servidor.

NOTA: los nombres de usuario que pongamos para exchange han de seguir la politica de nombres de Windows NT, debido a que cuando creas un usuario, su nombre de inicio de sesion ha de seguir la politica mencionada, aunque el alias del buzon pueda denominarse como a uno le convenga.

Múltiples Dominios[editar]

Empezamos dando correo a todos los dominios que queramos. Abrimos el Administrador del sistema. Vamos hacia Destinatarios/Directivas de destinatarios. En la política por defecto vamos a modificar unas cosas:

Vamos a "Direcciones de correo electrónico (directiva)"

Exchange3.JPG

Pulsamos en nueva

Exchange4.JPG

Direccion de SMTP

Exchange5.JPG

El nombre del dominio precedido de una @. Repetir este paso y los dos anteriores tantas veces como dominios queramos servir.

Exchange6.JPG

Ha de quedar una cosa asi:

Exchange8.JPG

OJO, importantisimo decir en este paso que NO. Cuando damos a Aplicar, nos aparece este interrogante, decir que NO

Exchange9.JPG

Almacenamiento de buzones[editar]

Ahora entraríamos en la parte de administración. Pero una administración clara. Parto de la base de que no se ha creado todavía ninguna cuenta, y si las hay explico mas adelante como mover los buzones. Para que cada buzón este en el sitio que corresponda nos vamos a Servidores/”nombre del servidor”/ Primer grupo de almacenamiento:

Exchange10.JPG

dejar todo por defecto. El almacén por defecto se guarda en: c:\Archivos de programa\Exchsrvr\MDBDATA

Exchange11.JPG

Seleccionamos la opción SI para montar el almacén

Exchange12.JPG

montando el nuevo almacen

Exchange13.JPG

Exchange14.JPG

comprobamos que almacén esta creado.

Exchange15.JPG

como no hemos añadido ningún buzón, estos son los que están por defecto.

Exchange16.JPG

Alta de usuarios[editar]

Bien. Ya hemos hecho todo lo que hay que hacer con el administrador de Exchange. Ahora nos pasamos a un nivel superior, la administración de Windows 2003. Es fácil. Lo primero abrir “Usuarios y equipos de Active Directory” que se encuentra en Inicio/Programas/Microsoft Exchange/usuarios y equi… Una vez abierto:

Exchange17.JPG

Creamos una nueva unidad organizativa

Exchange18.JPG

Exchange19.JPG

dentro de la unidad organizativa creamos un usuario, de estas dos maneras, o bien desde el icono de arriba o con el boton derecho "nuevo\usuario"

Exchange20.JPG

rellenamos a nuestro gusto o exigencias

Exchange21.JPG

cuidado con la politica de contraseñas, por defecto en windows 2003 han de ser de un minimo de 7 caracteres, con alguna mayuscula y algun numero, mas adelante os enseño a quitar esta politica de contrasenas.

Exchange22.JPG

Le asociamos un buzón de exchange

Exchange23.JPG

y aqui buscamos el almacen donde queremos que este el usuario. En el ejemplo midominio

Exchange24.JPG

The end.

Exchange25.JPG

Si os fijais aparece con la direccion de correo del dominio de Active directory. Pues bien esta direccion de correo que aparece la vamos a cambiar pero en el fondo del sistema se conserva y tambien puede recibir en esa direccion de correo, pero con tal de que no lo sepa el usario, listo. Ademas le llega al mismo buzon que al de la direccion que le vamos a poner a continuacion. osea que Exchange crea dos direcciones.

una vez creado el usario pasamos al siguiente paso

Exchange26.JPG

boton derecho sore el usario Propiedades

Exchange27.JPG

sigue apareciendo la direccion "standard" ahora se la cambiamos, ya vereis que bien va a quedar

Exchange30.JPG

nos vamos a la pestaña de Direcciones de de correo electronico. Pueden no aparecer ninguna o como a mi, que me aparecen las de todos los dominios. facil, tenemos que eliminar las demas y dar a la que queremos "Establecer como principal" Si no apareciese nada le damos a "nueva" y le ponemos la direccion a pelo pepe@midominio.net

Exchange31.JPG

en este caso no aparece el dominio asi que creamos la nueva "a pelo"

Exchange32.JPG

la establecemos como principal, si es que no lo esta y borramos las demas, presionando sobre las que no queremos y dando a quitar.

Exchange33.JPG

si que queremos eliminar esas direcciones.

Exchange34.JPG

quedando de esta manera. Si no las eliminamos las otras, ese usuario tendria todas esas direcciones de correo que irian a parar al mismo buzon. Asi pues puden sugir dos situaciones:

A) queremos que una misma persona tenga dos direcciones de correo distintas para distintos dominios SOLUCION: se le crean dos ususarios con el nombre de las cuentas

B) Resulta que hay dos usuarios iguales en distintos dominios, por tanto distintos buzones. SOLUCION: se puede crear una cuenta con un mismo nombre pero distinto dominio, pero a la hora de logarse el login del usuario ha de ser diferente al del login del otro usuario. Ejemplo: yo tengo prietopa@sortoson.net y prietopa@prietopalacios.net estos ususarios no se conocen, el de sortoson.net se loga con prietopa y su password y el de prietopalacios.net se loga con josemanuel y su password. ¿Esto donde se cambia?: en la pestaña Opciones generales de Exchange: hay un apartado en blanco que pone alias: pues hay es donde en uno pone josemanuel (el de prietopalacios) y en otro pone prietopa (el de sortoson) y veis, al final el correo se ha cambiado

Exchange35.JPG

Cambio de politicas de contraseñas en Windows 2003[editar]

Esta practica no es recomendable por que se pierde seguridad. Nos vamos a ...\herramientas administrativas\ directivas de seguridad de dominio ver. Y aplicamos la configuracion sobre las contraseñas que a nosotros nos parezca razonable, las capturas son solo un ejemplo.

Exchangepol2.jpg

Exchangepol3.jpg

Exchangepol4.jpg

Exchangepol5.jpg

Iniciar el servicio POP3[editar]

Este servicio por mucho que se intente activar desde la consola de administracion de Exchange no se va a poder, o yo no he sido capaz. Pero vamos a levantar el servicio desde \herramientas administrativas\Servicios.

Exchangepop2.JPG Exchangepop3.JPG no tiene mas, y una vez levantado desde aqui ahora si que podemos detener pausar y volver a iniciar desde el administrador de sistema de Exchange.

¿Como mover buzones?[editar]

Nos vamos al administrador de sistema de Exchange. A la carpeta servidores/Primergrupo de almacenamiento. Alli deberiamos tener varias carpeta que hemos creado en el primer capitulo almacenamiento de buzones. La situacion es la siguiente quiero mover un buzon de un grupo de almacenamiento a otro. Muy facil uso el asistente. Otro caso: ya tenia usuario creados y quiero cambiar sus buzones (la direccion de correo) a otro dominio, muy facil uso el asistente. ¿como?:

Exchangemobu1.JPG

Boton derecho sobre el usuario a cambiar de carpeta

Exchangemobu2.JPG

y seguir las indicaciones del asistente.

Administración de Exchange[editar]

Este apartado no es moco de pavo, un tick donde no debe y adios recibir o enviar correo. Lo digo por propia experiencia. Una vez que he metido la pata mil veces y que creo que se donde os lo expongo. Si nada mas instalar el Exchange habeis hecho los apartados anteriores, si no habeis tocado nada mas, entonces podeis seguir leyendo. Es que el sistema es muy traicionero. Tambien podeis seguir leyendo para informaro del como debe ser y sobre todo como no prograpar el SPAM. La primera vez que lo instale me funciono todo hasta que empece a "capar" el servidor de Exchange para no retransmitir SPAM. Meti la pata y dejo de recibir correo, toqueteé y toqueteé y dejó de enviar pero si podía recibir. Que coño pasaba!!!, una semana leyendo informes de Microsoft, foros y news y al final lo resolvi de la manera mas tonta, mirar en el apartado de solucion de problemas.

Servidor virtual POP3: le puedes cambiar el nombre si no te gusta el que viene por defecto eso no cambia nada. Si quieres crear otro servidor virtual debe ser sobre otra maquina u otra IP. A continuacion pongo las capturas de pantalla de como debe estar, este servicio no necesita estar mucho mas explicado.

Exchangepop2.jpg

Exchangepop3.jpg

Exchangepop31.jpg

Exchangepop32.jpg

Exchangepop33.jpg

Exchangepop34.jpg

Exchangepop35.jpg

Exchangepop36.jpg

Exchangepop37.jpg

Exchangepop38.jpg

Servidor virtual SMTP: subir este es el complicado junto con los conectores. Como una imagen vale mas que mil palabras pongo las capturas de imagenes y comentare alguna.

Exchangesmtp1.JPG

Exchangesmtp2.JPG

Exchangesmtp3.JPG

Exchangesmtp4.JPG

Atencion: hay que permitir acceso anonimo para poder recibir correo ¿porque? ni idea pero es asi. Lo que no hay que dejar es "resolver correo electronico anonimo", eso es propagar SPAM.

Exchangesmtp5.JPG

Este nivel de retransmision es el ideal. La retransmision basicamente es poder reenviar correos. Apartado peligroso por el SPAM

Exchangesmtp6.JPG

Limitar el tamaño del mensaje: pues que no se pueda enviar un correo con un tamaño mayor de... lo que le pongas Limitar el tamaño de la sesion a: pues esto es no permitir a los usuarios que usen el servicio mas de 10 MB por sesion, estupido pero puede ser util cuando tengas muchos.

Todos los demas puntos son de logica deduccion.

Exchangesmtp7.JPG

el correo si no encuentra el destinatario intenta reenviarlo mas tarde, en intervalos de tiempo y días. tambien tienen un tiempo de caducidad si no encuentran al receptor, enviando un mensaje al emisor de que no ha sido capaz de encontrar la direccion de correo.

Exchangesmtp8.JPG

Exchangesmtp9.JPG

Exchangesmtp10.JPG

¿Porque cuando das a comprobar DNS te dice que Host desconocido? alguien que me responda por favor, a prietopa

Exchangesmtp11.JPG

Conectores, subir conector SMTP: ver necesario no se para que pero necesario para enviar y recibir correo tanto interno (de los propios dominios del servidor) como externo (de internet). La mejor manera de configurar es eliminarlo y luego crearlo con el asistente, que ademas te configura los servidores virtuales POP3 y SMTP.

Exchangecon2.JPG

y seguir los pasos del asistente. Que no se te olvide de eliminar el conector

Exchangecon3.JPG

Solucion de Problemas y varios[editar]

Parar el SPAM[editar]

Administración de Outlook On Web (OWA)[editar]

Es imposible dar servicio OWA fuera de la red interna si tu router no permite o acepta WebDav verbs, o la solución es implementar OWA sobre HTTPS. Al encriptarse toda la información entre el cliente y el servidor lográs que WebDav pase a través del firewall o router.

Direcciones de interés[editar]