Configurar Windows 2003 como Servidor de Correo Electrónico (POP3 & SMTP) 1. Introducción. Este documento documento describe describe los pasos a seguir seguir para instalar y configurar configurar un servidor servidor de correo electrónico en Windows Server 2003. Para ello, primero se brindará una breve introducción sobre el tema, teniendo en cuenta conceptos básicos, como qué es un servidor de correo electrónico Windows 2003 y qué soluciones brinda. Poster Posterior iormen mente, te, se detall detallará arán n los requis requisito itos s previ previos os para para instal instalar ar los servic servicios ios,, continuando con los métodos Manual y Asistido para instalar y configurar el servicio de correo (POP3 , SMTP ). Para completar, se explicará cómo configurar la retrasmisión en el servicio de SMTP para que los clientes de correo electrónico puedan enviar correo a otros dominios. Por último se configurará el cliente de correo Outlook Express para enviar y recibir correo. 2. ¿Qué es un servidor de correo electrónico Windows Server 2003? Un servidor de correo electrónico en Windows Server 2003 tiene instalado los servicios de correo electrónico (E-mail) y sirve para proporcionar a los usuarios el envío y la recepción de correo electrónico. Esos servicios incluyen el servicio Protocolo de oficina de correo 3 (POP3) y el servicio Protocolo simple de transferencia de correo (SMTP), que recuperan y transfieren correo electrónico, respectivamente. 2.1 ¿Qué tipo de solución brinda Windows Server 2003? Windows Server 2003 es un servicio básico del correo electrónico. Estas soluciones no requie requieren ren genera generalme lmente nte la centra centraliz lizaci ación ón en una sola sola base, base, ni alta alta dispon disponibi ibilid lidad. ad. Tienen solamente requisitos básicos de seguridad y pueden a menudo trabajar con almacenaje almacenaje descentraliza descentralizado do de correo correo electrónic electrónico. o. Si los usuarios no requieren requieren de un calend calendari ario o compar compartid tido, o, ni del recupe recupero ro de ítems ítems borrad borrados os u otra otra funcio funcional nalidad idad,, el servidor de Windows Server 2003 y su servicio de correo electrónico pueden ser una solución apropiada para este panorama. Pero si requieren de estos ítems o de otras soluciones más avanzadas se debe consultar el link http://www.microsoft.com/exchange 3. Instalación de servicios de correo electrónico. 3.1 Requisitos previos 3.1.1 Antes de configurar el equipo como un servidor de correo electrónico: 3.1.1.1 Asegurarse que el servidor en el que se tiene intención de instalar los servicios de correo electrónico electrónico disponga disponga de una conexión conexión a Internet Internet o cuente cuente con medios para tener acceso a Internet. 3.1.1.2 Debe existir una partición NTFS disponible. Con una partición NTFS se puede aprovechar el incremento de seguridad que proporcionan las cuotas de disco.
3.1.1.3 Se debe disponer de un nombre de dominio de correo electrónico registrado. Contactar Contactar a un proveedor proveedor de servicios servicios Internet Internet para obtener asistencia asistencia acerca acerca del registro de un nombre de dominio. 3.1.1.4 Debe existir un registro del agente de intercambio de correo (MX) para el nombre de dominio de correo electrónico. Contactar al proveedor de servicios Internet (ISP) para crear un registro MX. 3.1.1.5 Asegu Asegurar rarse se de que se ha config configura urado do el servid servidor or para para direcc direccion ionami amient ento o estático de conexión a Internet o se dispone de algún medio para hacerlo. Contactar al provee proveedor dor de servic servicios ios Intern Internet et (ISP) (ISP) para para obtene obtenerr la inform informaci ación ón necesa necesaria ria para para configurar el servidor para direccionamiento estático. 3.1.2 Antes de agregar una función de servidor de correo electrónico: 3.1.2.1 Determinar el nivel de seguridad adecuado para el servidor, que, con esta función, puede convertirse en el objetivo de intrusos, debido a su exposición a Internet y a otras otras redes. redes. Para Para garant garantiza izarr la seguri seguridad dad de este este servid servidor, or, es recome recomenda ndable ble implementar precauciones, como por ejemplo la utilización de un Firewall, antes de colocarlo en un entorno de producción. 3.1.2.2 Determinar el método de autenticación adecuado para la configuración. Se debe elegir un método de autenticación antes de crear dominios de correo electrónico en el servidor de correo. El método de autenticación sólo puede ser cambiado si no existen dominios de correo electrónico en el servidor de correo. Si el equipo que se está configurando como servidor de correo es un servidor miembro o un controlador de dominio , el valor del método de autenticación se establece de forma predeterminada como autenticación de Active Directory . En cualquier otro caso, el valor se establece de forma predeterminada como autenticación de cuentas de Windows locales. 3.1.2.3 Determinar si se dispone de un nombre de dominio de correo electrónico registrado. El dominio de correo electrónico debe ser un nombre de dominio registrado y debe coincidir con el registro del agente de intercambio de correo (MX) creado por su ISP. Si todavía no se dispone de un nombre de dominio de correo electrónico, debe contac contactar tar a su ISP para obtene obtenerr asiste asistenci ncia a acerca acerca del regist registro ro de un nombre nombre de dominio. 3.2 Instalación Manual 3.2.1 Hacer clic en Inicio, luego clic en Panel de control y, a continuación, hacer clic en Agregar o quitar programas 3.2.2 Una vez abierto, ver la solapa izquierda inferior y hacer clic en Agregar o quitar componentes de Windows. 3.2.3 Activar la casilla de verificación Servicios de correo electrónico, hacer clic en Siguiente. 3.2.4 Hacer clic en Siguiente y, a continuación, completar el asistente. a sistente. Nota Importante: Tener en cuenta que tal vez se necesite el CD de instalación de Windows Server 2003 para continuar.
3.2.5 Finalización del Asistente para componentes de Windows hacer clic en Finalizar, luego cerrar la pantalla Agregar o quitar programas. 3.2.6 Para Para config configura urarr los servic servicios ios de corre correo o electr electróni ónico co con cuenta cuentas s locale locales s de Windows: 3.2.6.1 Hacer clic en el botón Inicio, Inicio, selecc seleccion ionar ar Todo Todos s los los prog program ramas as,, Herramientas administrativas y, después, hacer clic en Servicio POP3. 3.2.6.2 En el árbol de la izquierda bajo Servicio POP3 , hacer clic en nombre del servidor , Hacer clic en el vínculo Propiedades del servidor 3.2.6.3 Dependiendo del modo que se haya instalado el servidor Windows Server 2003, y el modo que se quiera autenticar, tendrá las siguientes opciones: Cuentas Locales de Windows locales: El servidor de correo no debe ser un servidor miembro de Active Directory y ni debe almacenar cuentas de usuario en el servidor en el que está instalado el servicio POP3. Integrado en Active Directory: El servidor de correo debe ser un controlador de dominio o un servidor miembro. Archivo de contraseña cifrado: El servidor de correo no tiene que estar utilizando Active Directory o no debe tener cuentas de usuario para el servicio POP3 en el equipo local. En ese caso seleccionar Cuentas Locales de Windows, hay que elegir de la lista de Método de autenticación, luego hacer clic en Aceptar. (Figura1)
Figura 1
3.2.6.4 Hacer clic en el vínculo Dominio nuevo, escribir el Nombre de dominio y, a continuación hacer clic en Aceptar. (Figura 2)
Figura 2 3.2.6.5 En el panel de la derecha, derecha, hacer doble clic en nombre del dominio. El árbol del panel de la izquierda se expandirá bajo nombre nombre del servidor servidor y mostrará el dominio. Hacer clic en el vínculo Agregar buzón. 3.2.6.6 En la pantalla Agregar buzón, escribir un nombre para Nombre del buzón , que será la dirección de correo electrónico para la que se deberá utilizar algún tipo de nomenclatura. En el ejemplo, el nombre de usuarios es “Roberto Lecardo” y se utilizará una nomenclatura compuesta por el nombre completo y primera inicial del apellido: “Robertol “Robertol”. ”. Luego, es necesario necesario dejar activada activada la casilla casilla de verificac verificación ión Crear Crear un usuario asociado para este buzón, colocar una contraseña donde dice Contraseña: y repetirla donde dice Confirmar contraseña: hacer clic en Aceptar y luego otra vez en Aceptar cuando aparezca la pantalla de confirmación de creación de la cuenta Servicio POP3 . (Figura3)
Figura 3 3.2.6.7 Posteriormente, hacer clic de nuevo en el vínculo Agregar buzón y repetir el paso 3.2.6.5 para crear más buzones. 3.2.6.8 Para terminar la configuración ver el paso 3.3 Nota Importante: Para llevar a cabo este procedimiento, es necesario ser miembro del del grup grupo o Ad Admi mini nist stra rado dore res s en el equi equipo po loca locall o tene tenerr dele delega gada da la auto autori rida dad d correspondiente. Si el equipo está conectado a un dominio, los miembros del grupo Administradores de dominio podrían llevar a cabo este procedimiento. Como práctica recomendada de seguridad, hay que considerar la posibilidad de utilizar la opción Ejecutar como para realizar este procedimiento. 3.3 Instalación de servicio mediante el Asistente 3.3.1 Hacer clic en Inicio, seleccionar Herramientas administrativas y, después, hacer clic en Asistente para configurar su servidor. 3.3.2 Hacer acer clic lic Personalizada
en Siguiente dos dos
vece veces, s, y
(ver la Figura 4), y hacer clic en Siguiente .
sele selecc ccio iona narr
la Configuración
Figura 4 3.3.3 Seleccionar haciendo clic en Servidor de Correo (POP3, SMTP) (ver la Figura 5) y hacer clic Siguiente.
Figura 5
Luego se pasará a Configurar el Servicio de POP3 & SMTP 3.3.4 Seleccionar el Método de Autenticación. Dependiend Dependiendo o del modo que se haya instalado el servidor Windows Server 2003 y el modo que se quiera autenticar tendrá las siguientes opciones: Cuenta Cuentas s de Window Windows s locales locales:: El serv servid idor or de corr correo eo no debe debe ser ser un serv servid idor or miembro de Active Directory y desee almacenar cuentas de usuario en el servidor en el que está instalado el servicio POP3. Integrado en Active Directory: El servidor de correo debe ser un controlador de dominio o un servidor miembro. Archivo de contraseña cifrado: El servidor de correo no debe estar utilizando Active Directory o no desee tener cuentas de usuario para el servicio POP3 en el equipo local. En este caso seleccionar Cuentas Locales de Windows de la lista de Método de autenticación. (Figura 6) 3.3.5 Colocar en el casillero Nombre de Dominio de correo electrónico: el nombre de dominio del correo y hacer clic en Siguiente.
Figura 6 3.3.6 Revisar el Resumen de las selecciones y hacer clic en Siguiente.
Nota: Es necesario tener en cuenta que tal vez sea necesario proporcionar el CD de instalación de Windows Server 2003 para continuar 3.3.7 En Este servidor es ahora un servidor de correo, hacer clic en Finalizar. 3.3.8 Para configurar los Servicios de correo electrónico: 3.3.8.1 Hacer clic en el botón Inicio, seleccionar Todo Todos s los los prog program ramas as,, Herramientas administrativas y, después, hacer clic en Servicio POP3. 3.3.8.2 En el árbol de la izquierda bajo Servicio POP3 , hacer clic en nombre del servidor . 3.3.8.3 Dependiendo del modo que se haya instalado el servidor Windows Server 2003, y el modo que se quiera autenticar, tendrá las siguientes opciones: •
•
•
Cuentas Cuentas de Windows Windows locales: locales: El servid servidor or de correo correo no sea un servid servidor or miembr miembro o de Activ Active e Direct Directory ory y desee desee almace almacenar nar cuent cuentas as de usuari usuario o en el servidor en el que está instalado el servicio POP3. Integrado en Active Directory: El servidor de correo sea un controlador de dominio o un servidor miembro. Archivo de contraseña cifrado: El servidor de correo no esté utilizando Active Directory o no desee tener cuentas de usuario para el servicio POP3 en el equipo local.
En ese caso seleccionar Cuentas Locales de Windows, hay que hacerlo de la lista de Método de autenticación, y luego hacer clic en Aceptar. (Ver figura 7)
Figura 7
3.3.8.4 Para colocar el dominio de correo, éste deberá ser el que fue tramitado con el proveedor. En este ejemplo se utilizará el dominio Microsoft.com como si fuera ese el registro que se pidió al proveedor, hacer clic en el vínculo Dominio nuevo, escribir el Nombre de dominio y, a continuación, hacer clic en Aceptar . (Figura 8)
Figura 8 3.3.8.5 En el panel de la derecha, derecha, hacer doble clic en nombre del dominio. El árbol del panel de la izquierda se expandirá bajo nombre nombre del servidor servidor y mostrará el dominio. Hacer clic en el vínculo Agregar buzón. 3.3.8.6 En la pantalla Agregar buzón, escribir un nombre para Nombre del buzón, que que será será una una dire direcc cció ión n de corr correo eo elec electr trón ónic ico o que que debe deberá rá util utiliz izar ar algú algún n tipo tipo de nomenclatura. En el ejemplo presentado a continuación, el nombre de usuarios es “Roberto Lecardo”, entonces se utilizará una nomenclatura compuesta por el nombre completo y primera inicial del apellido: “Robertol”. Posteriormente, es necesario dejar activada la casilla de verificación Crear un usuario asociado para este buzón , colocar una contraseña donde dice Contraseña: y repetirla donde dice Confirmar contraseña: Hacer clic en Aceptar y luego otra vez en Aceptar cuando aparezca la pantalla de confirmación de creación de la cuenta Servicio POP3. (Figura 9)
Figura 9 3.3.8.7 En la pantalla Agregar buzón, escribir un nombre para Nombre del buzón , dejar activada la casilla de verificación Crear un usuario asociado para este buzón , colocar una contraseña donde dice Contraseña: y repetirla donde dice Confirmar contraseña: hacer clic en Aceptar, y luego, otra vez en Aceptar cuando aparezca la pantalla de confirmación de creación de la cuenta Servicio POP3 . 3.3.8.8 Hacer clic de nuevo en el vínculo Agregar buzón y repetir el paso 3.3.8.5 para crear más buzones. 3.3.8.9 Para terminar la configuración ir al paso 4 . Nota Importante: Para llevar a cabo este procedimiento, es necesario ser miembro del del grup grupo o Ad Admi mini nist stra rado dore res s en el equi equipo po loca locall o tene tenerr dele delega gada da la auto autori rida dad d correspondiente. Si el equipo está conectado a un dominio, los miembros del grupo Administradores de dominio podrían llevar a cabo este procedimiento. Como práctica recomendada de seguridad, hay que considerar la posibilidad de utilizar la opción Ejecutar como como para para realiz realizar ar este este proced procedimi imient ento. o. Para Para obtene obtenerr más inform informaci ación, ón, dirigirse Grupos locales predeterminados, Grupos predeterminados y Utilizar Ejecutar como .
4. Configuración del servicio de SMTP para retransmitir correo. 4.1 Config Configura uració ción n del servic servicio io SMTP SMTP para para retra retransm nsmiti itirr corre correo o para para que las cuentas locales de Windows o Active Directory puedan enviar correo hacia otros dominios. 4.1 Para abrir los Servicios de Internet Information Server (IIS), hacer clic en Inicio y en Ejecutar, escribir inetmgr y, a continuación, hacer clic en Aceptar. 4.2 En el árbol de la consola, expanda haciendo clic con el mouse en el nombre del equipo equipo,, hacer hacer clic clic con el botón botón secund secundari ario o del mouse mouse en Servi Servidor dor virtua virtuall SMTP SMTP predeterminado y, a continuación, hacer clic en Propiedades. 4.3 Hacer clic en Acceso, luego en Autenticación, seleccionar Autenticación de Windows integrada y, a continuación, hacer clic en Aceptar.
4.2 Configuración del servicio de SMTP para retransmitir correo utilizando el Méto Método do de aute autent ntic icac ació ión: n: Arch Archiv ivo o de cont contra rase seña ña cifr cifrad ada a Para Para ello ello,, la retrasmisión se deberá hacer con una exclusión de dirección IP. 4.2.1 Para abrir los Servicios de Internet Information Server (IIS) , hacer clic en Inicio y luego en Ejecutar , escribir inetmgr y, a continuación, hacer clic en Aceptar . 4.2.2 En el árbol de la consola, expandir haciendo clic con el mouse (ratón) en el nombre del equipo, hacer clic con el botón secundario del mouse en Servidor virtual SMTP predeterminado y, a continuación, hacer clic en Propiedades. 4.2.3 Hacer clic en Acceso, hacer clic en Retransmisión, hacer clic en Agregar y colocar la IP o los rangos necesarios para que los clientes de correo electrónico puedan retrasmitir sin problema, luego hacer clic en Aceptar, aparecerá la IP o el rango que se introd introduj ujo o como como conced concedido ido para para la retras retrasmis misión ión.. Poster Posterior iormen mente, te, hacer hacer clic clic en Aceptar para y nuevamente hacer clic en Aceptar terminar la configuración. Nota Importante: Para llevar a cabo este procedimiento, es necesario ser miembro del del grup grupo o Ad Admi mini nist stra rado dore res s en el equi equipo po loca locall o tene tenerr dele delega gada da la auto autori rida dad d correspondiente. Si el equipo está conectado a un dominio, los miembros del grupo Administradores de dominio podrían llevar a cabo este procedimiento. Como práctica recomendada de seguridad, es necesario considerar la posibilidad de utilizar la opción Ejecutar como para realizar este procedimiento. 5. Configurar Outlook Express para los servicios de correo electrónico. 5.1 5.1 ¿Cóm ¿Cómo o conf config igur urar ar Ou Outl tloo ook k Ex Expr pres ess s para para los los serv servic icio ios s de corr correo eo electrónico? 5.1.1 Hacer clic en Inicio, Inicio, seleccionar Todos los programas y, a continuación, hacer clic en Outlook Express. Express . 5.1.2 En el menú Herramientas, Herramientas, hacer clic en Cuentas. 5.1.3 Hacer clic en Agregar y, a continuación, en Correo. 5.1.4 Colocar el nombre ( Display Name ) o la forma como se desea que aparezca el mismo en el campo DE en los correos salientes. En este ejemplo se colocará “Roberto Lecardo”. Hacer clic en Siguiente (Figura 10)
Figura 10 5.1.5 En Nombre Nombre de cuenta, cuenta, escrib escribir ir la direcc dirección ión de correo correo electr electróni ónico co que fue creada en 3.2.6 del servicio POP3, seguido del dominio; en este caso se colocará
[email protected] [email protected] om luego se debe hacer clic en Siguiente (Figura 11).
Figura 11
5.1.6 E n esta parte del asistente, es necesario colocar el nombre del servidor de correo, que es el nombre de la máquina donde se instaló el servicio de correo. En este caso el servidor se llama “London”. Colocar el nombre del servidor en la parte de POP3 y de SMTP y hacer clic en Siguiente. (Figura 12), en su defecto podemos coloca la IP del equipo servidor.
Figura 12 5.1.7 En esta etapa, colocar el nombre de la cuenta con el dominio para que la validación sea correcta, creada por el usuario en el punto 3.2.6. Estas cuentas, según este documento, son del tipo Local de Windows. Colocar luego el nombre de la cuenta en Nombre de cuenta y escribir la Contraseña y hacer clic en Siguiente (Figura 13)
Figura 13 5.1.8 Hacer clic en Finalizar para terminar la configuración básica 5.2 ¿Cómo configurar la cuenta de correo para que se valide al SMTP y así poder enviar correo? 5.2.1 Hacer clic en Inicio , seleccionar Todos los programas y, a continuación, hacer clic en Outlook Express . 5.2.2 En el menú Herramientas , hacer clic en Cuentas , selecciona seleccionarr con un doble clic del mouse la cuenta que se acaba de crear en el punto anterior 3.2.6 , en este caso la cuenta se llama “London”. (Figura 14)
Figura 14 5.2.3 Para habilitar la validación del Outlook Express para que se puedan enviar correo electrónico en el servidor de correo, seleccionar la solapa Servidores, y hacer clic en la casilla de verificación que dice Mi servidor requiere autenticación . Luego, hacer clic en Aceptar y posteriormente en Cerrar. (Figura 15)
Figura 15
5.2.4 Una vez realizados todos estos pasos, enviar un correo electrónico para probar su funcionamiento. Conclusión A lo largo del documento se demostró cómo instalar y configurar el servicio de correo que proporciona Windows Server 2003, además de cómo crear cuentas de correo y los diferentes métodos de autenticación que existen dependiendo del escenario que se busque. También se explicó cómo se configura una vez terminada la instalación del servicio de correo electrónico un cliente de correo. Referencias En el sitio Microsoft Windows 2003 TechCenter: http://www.microsoft.com/technet/ http://www.microsoft.com/technet/prodtechnol/windowss prodtechnol/windowsserver2003/default.mspx erver2003/default.mspx En el sitio Technet Latinoamérica: http://www.microsoft.com/Latam/technet/home.asp En el sitio Microsoft Exchange Server: http://www.microsoft.com/exchange/default.mspx En el Sitio Microsoft Base de Conocimientos SMTP: http://support.microsoft.com/kb/q153119/
