Técnico en redes

Implementar un servidor de correo
La implementación de un servidor de correo es la forma más segura de administrar la información que circula en la red inter­na, ya que es muy sencillo filtrar los mensajes no deseados.

Es necesario aclarar que para implementar un servidor de este ti­po debemos contar con un servicio de Internet que posea IP fi­ja, para poder registrar nuestro nombre de dominio en NIC.ar.

Por ejemplo, tecnicoenredes.com.ar es un nombre de do­minio que podría utilizarse en un servidor de correo, y las di­recciones se antepondrían a él, seguidas del signo @; por ejemplo, sergioserer@tecnicoenredes.com.ar.

Este tipo de registro implicaría hacer, por lo menos, dos días de trámites vía Web, sin contar el gasto en el equipo, que, según la canti­dad de cuentas de correo y el espacio asignado a cada una, se vería reflejado en los componentes de hardware y en el licén­ciamiento de software necesarios.

Hoy en día, hay muchos programas gratuitos que cumplen con esta función, pero la mayoría no posee todas las opciones de filtrado y de antivirus que podríamos precisar. Cuando consultamos al cliente al res­pecto, nos aseguró que no tenía una dirección fija de IP y tampoco deseaba cambiar de servicio, de modo que tuvimos que descartar la implementación de un servidor de correo. El inconveniente .en este caso es que la mayoría de los proveedo­res de servicio de correo más económicos están en lugares remo­tos, por lo cual podría haber demoras en la llegada de los men­sajes. Esto ocurre debido a la cantidad de saltos (conexiones en­tre servidores) que hay de un país a otro.


RECOMENDACIONES

Si necesitamos siete cuentas de correo una para cada puesto de trabajo, lo aconsejable es adquirir un proveedor que nos otorgue este servicio, ya que no resulta económicamente conveniente montar, implementar y mantener un servicio de correo de esta escala. Las empresas que brindan servicios de internet ofrecen cuentas de correo con capacidades respetables a un costo muy accesible, en comparación con la inversión que se debe realizar para implementar un servidor de correo.

Servidor Exchange
Entonces, estudiemos el recorrido que realiza un mail en una arquitectura con servidor de correo. En primer lugar, un mensaje recibido queda en el servidor de Exchange, hasta que un usuario en­tra en su cliente de correo (en este caso, usaremos Microsoft Outlook) y se au­tentifica contra el servidor, momento en el cual éste le envía todos los mensajes. Veamos un ejemplo práctico:






















Elección del software de correo Existe una herramienta por excelencia para trabajar con la gestión de casillas de mail en empresas. Se trata de Exchange, un programa comercial de Microsoft que se consigue independientemente de cualquier versión de Windows. 
Con él podemos aumentar la productividad de la organización, ya sea mediante la simplificación en la cantidad de mails o la protección frente a virus adjuntos que pueden afectar a la red de toda la empresa. 


Este producto se íntegra a la perfección con Outlook, el software que usarán los clientes para gestionar sus mails. 
Sin embargo, en máquinas antiguas, como las del sector de Ventas, no es recomendable utilizar un programa como Outlook, ya que su rendimiento disminuirá de forma considerable. En este caso, tenemos dos opciones. La más simple para todo técnico de sistemas es hacerle llegar el problema al gerente, para que se tome la decisión de reemplazar la computadora.
La otra opción, que tal vez es la que se maneje en este caso, es usar la casilla de correo mediante un navegador web como Internet Explorer.
A esto nos referimos al decir que una de las virtudes de Exchange es su flexibilidad, ya que nos permite utilizar una herramienta llamada Outlook Web Access (OWA), desde la cual es posible ingresar en la casilla de correo desde cualquier browser, utilizando un entorno visual similar al de Microsoft Outlook. OWA es un producto gratuito, independiente de Exchange; se puede descargar desde el sitio de Microsoft y su tamaño no llega a 1 MB. 
Veremos el proceso de instalación más adelante, después de aclarar algunos conceptos importantes. 


Versiones de Exchange 2003 


El producto Microsoft Exchange 2003 posee dos ediciones in-dependientes: Standard Edition y Enterprise Edition. 
Veamos cuáles son las diferencias entre ambas y cuál es la opción recomendada para nuestro proyecto. La edición Standard está pensada para usar en pequeñas y medianas empresas, donde no se maneja tanto volumen de datos. No es tan flexible debido a que se diseñó para roles específicos 


REQUERIMIENTOS DEL SISTEMA 


Nuestro equipo y el software instalado cumplen a la perfección con los requerimientos de hardware que informa Microsoft para el uso de Exchange 2003, por lo cual no tendremos problemas para seguir adelante con la instalación. 


COMPONENTE


Procesador: El hardware básico para instalar este software es un procesador Intel Pentium o procesador compatible de 133 MHz o superior. 
Sistema operativo :Microsoft Windows 2000 Server, Windows 2000 Advanced Server o Windows 2000 Datacenter Server con SP3 o versión posterior. Microsoft Windows Server 2003, Standard Edition, Windows Server 2003, Enterprise Edition o Windows Server 2003, Datacenter Edition.
Memoria:  256 MB de RAM Espacio disponible en disco duro.
Unidad de disco: Requiere 500 MB en el disco duro para Exchange 2003 y 200 MB en la unidad del sistema Unidad de CD. 
Monitor :VGA o monitor de resolución mayor 
Dispositivo de entrada: Microsoft mouse o dispositivo compatible
Formato de archivo: Las particiones de disco deben formatearse para el sistema de archivos NTFS, pero no para el sistema de tabla de asignación de archivos (FAT),


 Este requerimiento es válido para: 


• Partición del sistema 
• Partición que almacena los binarios de Exchange 
• Partición que incluye los archivos de registros de transacciones • Particiones que incluyen ios archivos de bases de datos
• Particiones que incluyen otros archivos de Exchange Intel Pentium o procesador compatible de 733 MHz Windows Server 2003 para 32 bits 512 MB de RAM Requiere 500 MB en el disco duro para Exchange y 200 MB en la unidad del sistema Unidad de CD VGA o monitor de resolución mayor Microsoft mouse o dispositivo compatible 
Las particiones de disco deben estar tanateadas para el sistema de archivos NTFS, no para el sistema de archivos FAT. 


Este requerimiento se aplica para: 

• Partición del sistema. 
• Partición que almacena los binarios de Exchange. 
• Partición que incluye los archivos de registros de transacciones. 
• Particiones que incluyen los archivos de bases de datos.
• Particiones que incluyen otros archivos de Exchange.

Servicio de correo tercerizado o propio 

Tenemos dos formas de utilizar un servi­dor de correo: tercerizándolo a otra em­presa o administrándolo nosotros mis­mos. 
Cuando hablamos de tercerizar, nos referimos a contratar las casillas de correo en otra firma, de manera que nosotros sólo utilicemos los clientes de correo para autentificar contra los servidores de co­rreo externo y descargar los mails. 
El fun­cionamiento es el mismo para utilizar un servicio como el de Hotmail o Yahoo, pe­ro con el dominio de la empresa, por ejemplo, alfa@empresa.com. 
De esta manera, no tendría sentido implementar un servidor de correo, ya que, en caso de utilizarlo, actuará como inter­mediario entre el cliente y el servidor prin­cipal; además, la-única función que pue­de ofrecer es filtrar mails peligrosos. 
No obstante, las casillas de correo que se creen en el servidor Exchange no tendrán efecto si no se las crea primero en el ser­vidor de correo externo. 
Por eso, en vez de malgastar un servidor, es bueno utili­zarlo como firewail, que realice el filtrado de mails y paquetes. La opción de mane­jar las casillas de mails tercereando el ser­vicio ofrece la ventaja de evitar la comple­jidad que implica hacerlo por nuestra cuenta. Además, podemos reducir la can­tidad de servidores, dado que los mails estarán almacenados en otro lado. 
Claro que, dependiendo de los datos que se transfieran, puede resultar peligroso tener información privada fuera de control. El tipo de ¡mplementación de correo que vamos a llevar a cabo es sin terceri­zar el servicio; es decir, nos encargare­mos de todo el almacenamiento de los mails, y del proceso para enviar y recibir correo. Los componentes y servicios que necesitamos tener correctamente insta­lados y funcionando son los siguientes:


NET Framework 

















ANTES DE LA INSTALACIÓN OE EXCHANGE 2003, HAY QUE INSTALAR LOS COMPONENTES REQUERIDOS PARA SU FUNCIONAMIENTO.


Instalar Exchange, se nos solicita el nombre de dominio, que deberá ser registrado previamente ante una entidad como NIC.ar, en el caso de ser un dominio .com.ar.

Los datos necesarios para hacerlo son IP y DNS; ésta es la información pública del servidor donde vamos a instalar Exchange 2003.

Recordemos que los servicios activos utiizan muchos recursos. Características y tecnología de Exchange 2003 Microsoft Exchange 2003 proporciona recursos que son de gran utilidad para el trabajo diario.

Si bien del lado de la aplicación o del lado del cliente no hay diferencia alguna entre las dos ediciones de Microsoft Exchange 2003 (Standard y Enterprise), sí las hay con respecto a la versión 2000. Algunas de las características que tenemos que conocer y que vamos a utilizar en este proyecto son las siguientes:

Outlook Web Access (OWA): Permite consultar nuestros mails a distancia; es decir, si un usuario viaja, puede utilizar su notebook para manejar su correo. OWA posee un diseño similar al de Outlook, característica que lo hace una herramienta fácil de usar por los clientes. El requisito para usarla es que el servidor pueda consultarse desde afuera, y en nuestro proyecto esto es muy importante, ya que el servidor de correo posee una IP pública y está alojado dentro de la DMZ,

Acceso móvil y sincronización (Outlook Mobile Access OMA): La versión 2003 de Exchange hizo mucho hincapié en la integración de dispositivos móviles con recursos de trabajo (como el correo electrónico). Los usuarios pueden tener acceso a la información desde dispositivos móviles, como celulares, ya que posee compatibilidad con tecnología iMode, cHTMLy WAP 2.0. Además, es posible configurar el servidor de correo para que envíe un SMS para avisarnos que la nueva información está en el buzón disponible para sincronización. Instalación de Exchange 2003


La instalación de Exchange requiere de una preparación previa del servidor. A mitad del proceso de instalación, se listan los protocolos y servicios requeridos para instalar el producto. Cabe destacar que los pasos que el servidor debe cumplir para la instalación son ocho.

Más adelante veremos en detalle cómo instalar Exchange 2003 en el servidor de correo de nuestro proyecto. No obstante, es importante ver estos pasos para es¬tar seguros de las decisiones que vamos a tomar:

Uno de los puntos informa que para correr Exchange se necesita Windows 2000 SP3 o superior. En nuestro proyecto tenemos instalado Windows 2003 Server, de modo que no habrá problemas de compatibilidad.

VERSIÓN Y EDICIÓN

En muchas ocasiones se confunden los términos versión y edición. Aclaremos, entonces, que una versión es una actualización de un producto, que puede variar tanto en su diseño como en su funcionamiento, con lo cual, a veces, es totalmente diferente de la anterior. Sin embargo, es el mismo producto y tiene el mismo objetivo desde un principio. Por ejemplo, Windows 2000 y XP son dos versiones de un sistema. En cambio, una edición es la reproducción de la versión de un producto con diferente estructura; por ejemplo, Windows XP Home y Windows XP Professional. Las ediciones de ios productos suelen desarrollarse para apuntar a distintos grupos de usuarios; como una para profesionales y otra para uso hogareño.

Avisa que los protocolos y servicios SMTP, NNTP, IIS, ASP.NET y WWW de­ben estar Instalados. Para verificarlo, va­mos a [Agregar o quitar programas], del [Panel de control], y seleccionamos [Agregar o quitar componentes de Win­dows]. ASP.NET e IIS están dentro del ítem [Servidor de aplicaciones] y, dentro de IIS, se ubican los servicios NNTP, SMTP y WWW. También podemos habi­litar todos estos servicios de manera au­tomática con la herramienta de admi­nistración de servidores de Windows.
Recomienda que instalemos las he­rramientas DCDiag y NetDiag, que suelen estar dentro de la carpeta ¡386 del CD de instalación. -
Recomienda usar la herramienta DCDiag para comprobar la conectivi-dad de red y la resolución DNS (este paso es opcional).
Recomienda usar la herramienta NetDiag para comprobar la conectivldad de la red (paso opcional).
Solicita que especifiquemos el path (ruta) hacia el instalador; por lo gene­ral, en <unldad>:\setup/i386/setup.exe. También podemos usar [Examinar] pa­ra navegar hasta el archivo solicitado e integrar los correos al Active Directory con ForestPrep; de esta manera, po­dremos gestionar los usuarios y permi­sos desde un solo lugar.
Al igual que en el paso anterior, nos pide ingresar la ruta hacia el instalador para poder instalar y ejecutar DomPrep, que se encargará de preparar el do­minio Exchange 2003.
Por último, nos pide la ruta del ins­talador, al Igual que en anteriores pa­sos. Ahora Exchange puede Instalarse.Licencias
Una vez instalado el servidor de correo, debernos configurar el programa cliente en todas las PCs de la red. 


Es recomendable hacerlo en sectores donde la comunicación mediante mails es la principal, como en el caso de los empleados de la Gerencia o de Administración, que chequean mensajes a diario y visitan varios sitios en Internet para efectuar consultas bancarias y otras cuestiones.

Dependiendo de nuestro entorno actual, tenemos varias opciones para elegir. Como nuestra instalación se realiza desde cero (no es una actualización) y no se ejecuta ninguna versión anterior de Exchange, elegimos [Nueva instalación de Exchange 2003].

En esta ventana aparecen los pasos informativos que vimos y explicamos anteriormente. Como ya cumplimos al pie de la letra lo requerido, marcamos los ocho casilleros, especificamos las rutas requeridas y finalizamos la instalación presionando [Siguiente] para continuar.

Gestión de correo (paso a paso)

Como vimos anteriormente, Exchange se integra totalmente con Active Directory, por lo cual las casillas de correo se generan desde este ultimo. Para crearlas, debemos realizar los siguiente pasos. Recordemos que desde este programa podemos crear todas las cuentas de usuarios sin tener que cual hacerlo individualmente, es decir, PC por PC, ya que esto este último. nos haría perder mucho tiempo.


Abrimos la herramienta de usuarios y equipos de Active Directory, para lo cual vamos a [Herramientas administrativas] y seleccionamos la opción adecuada, [Usuarios y Equipos de Active Directory], como se muestra en la imagen

Desde la carpeta [Users] hacemos clic derecho e ingresamos en [Nuevo/Usuario]. También podemos crear una carpeta nueva presionando el botón derecho del mouse y eligiendo [Nuevo/Unidad Organizativa].
Al crear un usuario, se nos solicita información sobre él, ya sea datos personales o lo que sea necesario para iniciar sesión. En la mayoría de las empresas se utiliza la primera letra del nombre y el apellido completo para el inicio de sesión, pero esto depende de lo que pide el empleador Por último, se nos pide la clave para el inicio de la sesión. Es interesante marcar la opción [El usuario debe cambiar la contraseña al iniciar una sesión de nuevo]. Luego de haber establecido los datos básicos para que el usuario pueda utilizar la casilla de correo, presionamos [Siguiente] para finalizar.
La primera vez que abrimos este software, se nos piden datos de inicialización del co­rreo, como nombre de usuario y password. Estas opciones spor Microsoft para sumar niveles de seguridad. Recordemos la importancia que poseen las contraseñas en todos los sis­temas que trabajan con información sensible (datos perso­nales y cuentas), como lo es un cliente de correo.on establecidas por defecto .

Tipo de servidor

Puede elegir el tipo de servidor con el que trabajará su nueva cuenta de correo electrónico. 
CONFIGURACIÓN SEGURA PARA OUTLOOK 
Desde Outlook, nos dirigimos al menú [Herramientas/Opciones] y, luego, a la solapa [Seguridad]. Allí, elegimos la opción [Zona de sitios restringidos (más segura}] y confirmamos los cambios presionando [Aceptar]. Ahora debemos salir de esta opción.
Abrimos Internet Explorer, seleccionamos [Herramientas/Opciones de Internet] y, luego, vamos a la solapa [Seguridad]. Hacemos clic sobre el icono [Sitios restringidos] y seleccionamos [Nivel personalizado]. En ía próxima ventana haremos las selecciones correspondientes para elevar la seguridad.


















Por ejemplo, elegimos [Autenticación del usuario] y, en [Inicio de sesión], marcamos la casilla [Preguntar por el nombre de usuario y la contraseña]. En (a opción [Automatización] (de los subprogramas de Java), en [Permitir operaciones de pegado por medio de una secuencia de comandos y Secuencias de comandos ActiveX], marcamos la casilla [Desactivar]. Muchos de los virus se ejecutan de esta forma.