Daniel Matey, Ingeniero Preventa Datacenter, Microsoft
Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y nunca te atreviste a preguntar (Parte 1). La serie Bsicos. LsLa serle de aruculos nace de la necesldad de Lener una referencla que poder usar para dar una respuesLa sencllla a las pregunLas bslcas que frecuenLemenLe aparecen en los foros Introduccin uesgracladamenLe con frecuencla las pequenas y medlanas empresas se enfrenLan al reLo de querer dlsponer de su propla lnfraesLrucLura de correo sln Lener los conoclmlenLos adecuados cuando nalmenLe han conseguldo desplegar esLe servlclo se encuenLran con los problemas relauvos al relay el spam y los vlrus or ulumo las pequenas operaclones del dla a dla Lamblen suponen un problema sl no se cuenLa con la formacln adecuada Ln esLe aruculo espero que puedas enconLrar las respuesLas a algunas de Lus pregunLas para las dems yo y oLros Mv y colaboradores de la comunldad Le esperamos en los foros de la LechneL El funcionamiento del correo a alto nivel. ara poder enLender como logran los servldores de correo de oLros domlnlos dar con los nuesLros es necesarlo que enLandls el concepLo de los reglsLros Mx (Mall Lxchangers o lnLercambladores de correo) Poro qu sirven /os Mx? Los reglsLros Mx son un upo especlal de reglsLro en la zona unS de un domlnlo esLos reglsLros ldenucan que servldores se encargan del correo de ese domlnlo Los reglsLros Mx no especlcan una l sl no que en realldad hacen referencla a oLro reglsLro ser ese reglsLro el que esLe asoclado a una l publlca en lnLerneL esLa l ser la del servldor de correo o rouLer/rewall que lo publlque en lnLerneL uado que el reglsLro en la zona unS apunLara a una l es lmpresclndlble que esLe l sea [a Ll correo de enLrada desde oLros domlnlos nos llega por el puerLo 23 que es el del proLocolo SM1 (Slmple Mall 1ransfer roLocol o roLocolo Slmple de 1ransferencla de Correo) por lo LanLo neceslLarels publlcar o redlrlglr esLe puerLo en vuesLros rewalls o rouLers hacla el servldor que desempene esa funcln denLro de vuesLra red Cuando un servldor de un domlnlo cualqulera qulere envlar correo a un usuarlo de nuesLro domlnlo lo prlmero que LraLara de hacer es averlguar la l de un servldor de correo de ese domlnlo para eso se conecLara al unS y le sollclLara los reglsLros Mx del domlnlo en cuesun Ll reglsLro Mx solo es vlldo para el domlnlo que lo conuene esLo slgnlca que sl uenes varlos domlnlos cada uno Lendr que Lener su proplo Mx un solo servldor con una sola l puede ser el Mx de LanLos domlnlos como quleras pero Lendrs que congurar en Lu servldor de correo que acepLe los correos que enLren de esos domlnlos un domlnlo puede Lener ms de un Mx a cada Mx se le asocla un peso o prlorldad que es slmplemenLe un numero los servldores de correo slempre LraLaran de conecLarse a los Mx con menor peso sl no lo logran se conecLaran al slgulenLe Ln empresas grandes es hablLual que se coloquen varlos Mx y que los servldores que respondan a esas lS se encuenLren en dlferenLes punLos geogrcos y con llneas de dlferenLes proveedores de comunlcaclones de esLa forma las empresas se garanuzan que en caso de que un servldor Luvlera problemas de cualquler upo oLro servldor reclblrla el correo Muchos proveedores de correo ofrecen como servlclo poner sus servldores de correo como Mx secundarlos de forma que sl Lu servldor uene problemas ellos reclblrn el correo por u cuando Lu servldor se recupere ellos Le reenvlaran Lodo el correo que hayan almacenado Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s... 1 de 22 23/02/2012 12:26 a.m. Ln el slgulenLe dlagrama vemos grcamenLe el funclonamlenLo de lo expllcado hasLa ahora Cuando el servldor de correo de la empresa A qulere mandar un correo a la empresa 8 sucede lo slgulenLe 1) Ll servldor de correo LraLa de conecLarse con el servldor unS que Lenga congurado en la Lar[eLa de red del servldor de correo o en la conguracln de Lxchange para esLo neceslLara que el rewall o rouLer le de[en sallr por el puerLo 33 de 1C y uu una vez que se ha conecLado pregunLa al servldor unS por los Mx de la zona de la empresa 8 2) Ll servldor unS responde con los daLos de los Mx 3) Ll servldor de correo de la empresa A LraLa de conecLarse a la l del Mx por el puerLo 23 1C el rewall de la empresa A uene que de[ar sallr ese Lrco y el de la empresa 8 uene que esLar publlcando el puerLo 23 del servldor de correo en la l publlca a la que se haga referencla en el unS cmo creor un Mx si no /o tenqo y que necesito poro poder creor/o? una vez que ya has reglsLrado un domlno el slgulenLe paso es crear los reglsLros Mx Cuando reglsLras un domlnlo suele haber dos opclones Cpc|n 1) De[ar que |a empresa que te vende e| dom|n|o se encargue de |os DNS en esLa modalldad no uenes que monLar un unS la empresa en la que has reglsLrado el domlnlo se encarga de proporclonarLe uno normalmenLe Lendrn una pglna web en la que podrs gesuonar los reglsLros en la zona del domlnlo que has reglsLrado asl que esLe caso solo Lendrs que enLrar en esa pglna con el usuarlo y conLrasena que Le han dado e lnLroduclr un nuevo reglsLro Mx con la l que Lengas lmagen 1 e[emplo de paglna web de admlnlsLracln de los Mx de una zona Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s... 2 de 22 23/02/2012 12:26 a.m. Cpc|n 2) 1ener tus prop|os DNS una vez que has reglsLrado un domlnlo es poslble lndlcarle que quleres que los servldores unS encargados de ese domlnlo sean los Luyos usualmenLe no recomlendo que se haga esLo ya que aunque aporLa ms exlbllldad es una gran responsabllldad sl los servldores unS fallan nadle podr acceder a nlngun servlclo presLado en el mlsmo uenLro de las zonas unS es poslble Lener un servldor prlmarlo y varlos servldores secundarlos los secundarlos repllcan la lnformacln del prlmarlo por sl esLe de[ara de funclonar es poslble Lener el prlmarlo a nuesLro cargo en nuesLros servldores y que el secundarlo lo Lenga el proveedor o que esLe en oLros servldores nuesLros Los servldores unS de una zona se especlcan con reglsLros de upo nS Sl nosoLros Lenemos el unS es lmporLanLe que nunca lo pongamos en un servldor unldo al domlnlo de Wlndows especlalmenLe sl es un uC los uC conuenen lnformacln muy vallosa en Lermlnos de segurldad dado que los servldores unS han de exponer su puerLo 33 (1C y uu) en lnLerneL son slempre un punLo lnlclal para un aLaque por esLa razn es recomendable que los unS que Lengamos en lnLerneL esLen compleLamenLe alslados de la red lnLerna veamos ahora como congurarlamos el reglsLro Mx en un servldor unS de Wlndows 2003 Server en caso de Lener en un servldor nuesLro la zona del unS lmagen 2 creacln del reglsLro A que represenLa al servldor de correo Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s... 3 de 22 23/02/2012 12:26 a.m. lmagen 3 Creacln del reglsLro A y asoclacln a la l publlca en lnLerneL lmagen 4 Creacln del reglsLro Mx Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s... 4 de 22 23/02/2012 12:26 a.m. lmagen 3 Creacln del reglsLro Mx asoclndolo al reglsLro de upo A creado anLerlormenLe cmo sober cu/ es mi Mx o mis servidores uN5? Pay dos formas de reallzar esLas averlguaclones Cpc|n 1) La forma fc|| podemos usar alguna paglna como hup//wwwdnssLucom desde la cual podemos sacar un lnforme de nuesLra zona unS lmagen 6 ldlendo a dnssLucom un lnforme sobre la zona unS de Mlcrosocom Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s... 5 de 22 23/02/2012 12:26 a.m. 7 Servldores nS (servldores unS) mosLrados en el lnforme de dnssLucom lmagen 8 Servldores Mx mosLrados en el lnforme de dnssLucom Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s... 6 de 22 23/02/2012 12:26 a.m. Cpc|n 2) La d|hc|| ?o preero esLa opcln la razn es que la puedo e[ecuLar desde ml proplo servldor de correo y esLo me ayuda cuando Lengo problemas al envlar correo a oLros domlnlos e[ecuLando esLe proceso desde un servldor de correo podrels averlguar sl es capaz de enconLrar los Mx de oLros domlnlos usaremos el comando nslookup para conecLarnos al unS el servldor unS usado por un servldor de upo Lxchange uene que poder ser capaz de responder a pregunLas sobre zonas en lnLerneL pero Lamblen uene que ser capaz de permlurle ser mlembro del dlrecLorlo acuvo una de las poslbles soluclones a esLe problema la podels enconLrar en esLe oLro aruculo hup//geeksms/blogs/dmaLey/archlve/2007/01/16/baslcosconguraclndednsaspx lmagen 9 enLrando en nslookup y pregunLando por los reglsLros nS de Mlcrosocom Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s... 7 de 22 23/02/2012 12:26 a.m. lmagen 10 pregunLando por los servldores Mx de Mlcrosocom
Como vels la lnformacln obLenlda es la mlsma pero nos garanuzamos que es exacLamenLe como nuesLro servldor la ve Ls poslble conecLarnos a servldores unS especlcos usando el comando server l" desde el comando nslookup y camblando l por la l del servldor dns al que nos queramos conecLar cmo probor e/ servidor de correo que escucho en un Mx? una vez que sabemos cul es el reglsLro Mx de una zona podemos probarlo slmplemenLe haclendo LelneL al puerLo 23 de ese servldor concreLo sl no obLenemos respuesLa de nlnguno de los Mx del domlnlo slgnlcara que no podremos envlar correo a ese domlnlo sl lo lnLenLamos hacer conLra un servldor nuesLro es lmporLanLe no hacerlo desde el mlsmo servldor ue esLa forma podemos saber sl oLros servldores se pueden conecLar conLra el nuesLro ara probarlo conLra un servldor de Mlcroso e[ecuLaremos el slgulenLe comando lmagen 11 conecLando a un servldor Mx de Mlcrosocom lmagen 12 8eclblmlenLo del Mx de Mlcrosocom Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s... 8 de 22 23/02/2012 12:26 a.m. Sl os [ls verels que aunque hemos hecho un LelneL a mallamlcrosocom nos ha reclbldo un servldor llamado mall04 esLo se debe a que en las empresas grandes es comun que se usen balanceos de carga de varlos servldores para responder a cada Mx especlalmenLe al de mas ba[o peso que ser el que ms correo reclba Precauciones antes de poner un servidor en internet. Como habels vlsLo una vez que publlquemos nuesLro correo en lnLerneL cualqulera podr conecLarse al puerLo 23 de nuesLro servldor en esLe puerLo escuchara nuesLro slsLema de correo por e[emplo Lxchange sl Lxchange Luvlera algun fallo de segurldad un aLacanLe con los conoclmlenLos adecuados podrla lnLenLar hacerse con el conLrol del servldor LsLe problema es comun a Lodos los servldores de correo ya sean Llnux Wlndows Solarls eLc or esLa razn es slempre muy lmporLanLe manLener acLuallzado nuesLro servldor y LraLar de exponer lo menos poslble el servldor al exLerlor sl monLamos y publlcamos mas servlclos en el mlsmo servldor esLaremos mulupllcando exponenclalmenLe el rlesgo A la hora de defender nuesLra red es clave pensar deLenldamenLe donde pondremos nuesLro servldor o servldores SM1 Ln medlanas y grandes empresas es usual que sl se usa Lxchange 2003 se dlsponga de servldores denomlnados lronLLnd dlchos servldores se encargan del acceso de los usuarlos a su correo por Web C3 lmap y Lamblen presLan los servlclos de SM1 Mucha genLe sosuene que esLos servldores lronLLnd al esLar expuesLos a lnLerneL se uenen que slLuar en la uMZ o zona desmlllLarlzada La uMZ es una red que se suele congurar enLre lnLerneL y la red local odemos enconLrar lnnlLos modelos de uMZ los ms comunes serlan lmagen 13 ulferenLes conguraclones de uMZ Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s... 9 de 22 23/02/2012 12:26 a.m. Ln el caso de las empresas ms pequenas nos podemos enconLrar que no hay rewall en ese caso slmplemenLe conLaremos con el rouLer para poder lLrar los puerLos ablerLos algunos rouLers cuenLan con bocas especlales para crear una uMZ ?o sosLengo que no se deben poner los servldores de lronLLnd de Lxchange en la uMZ mls argumenLos se basan en que Lxchange requlere ser mlembro del domlnlo y Lraba[ar esLrechamenLe con los conLroladores de domlnlo por esLa razn es necesarlo abrlr demaslados puerLos en los rewalls perlmeLrales adems parLe de esLe Lrco a permlur es de upo 8C los proLocolos de upo 8C requleren de un rango dlnmlco de puerLos para funclonar es clerLo que es poslble camblar esLe comporLamlenLo reduclendo el rango de puerLos dlnmlcos aun asl creo que sl algulen lograra conqulsLar un lronLLnd en la uMZ podrla usar esLos puerLos ablerLos y el hecho de que el servldor sea mlembro del domlnlo para lograr peneLrar en la red lnLerna 8a[o ml forma de ver esLe problema creo que hay dos poslbles varlanLes de dlsenos los expresare ba[o el modelo de back Lo back slmple aunque obvlamenLe se puede exLrapolar a cualquler conguracln de rewalls que cuenLe con una uMZ Var|ante 1 lmagen 14 varlanLe 1 del emplazamlenLo del SM1 denLro de una arqulLecLura de correo Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s... 10 de 22 23/02/2012 12:26 a.m. Ln esLa varlanLe conamos en el lLro de apllcacln SM1 de los rewalls y usamos lSLC para garanuzar que sl algulen conslgulera el conLrol del lronLLnd no lograrla sallr de ese grupo y reglas a esLa conguracln se la llama server lsolauon Var|ante 2 lmagen 13 varlanLe 2 del emplazamlenLo del SM1 denLro de una arqulLecLura de correo Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s... 11 de 22 23/02/2012 12:26 a.m. Ln esLa varlanLe colocamos en la uMZ un servldor SM1 con el anuvlrus y el Anuspam esLe servldor no forma parLe del domlnlo y slmplemenLe lLra Lodo el correo enLranLe y lo reenvla hacla el lronLLnd esLe ser el servldor del que publlcaremos su puerLo 23 en lnLerneL aun asl usaremos lSLC dado que Lamblen ser necesarlo publlcar en lnLerneL los puerLos del correo por web (CWA) y slempre exlsLe el rlesgo de un aLaque LsLe servldor no uene por que Lener Lxchange se puede usar el servldor SM1 de Wlndows 2003 Ln Lxchange 2007 exlsLe un upo especlal de rol de servldor de Lxchange denomlnado Ldge Servlces esLos servldores esLn pensados para hacer lo mlsmo que expreso en esLa varlanLe de dlseno podels leer mas sobre esLe rol en ml aruculo sobre el dlseno de arqulLecLuras con Lxchange 2007 en hup//geeksms/blogs/dmaLey/archlve/2007/01 /16/e[emplodedlseodearqulLecLurademensa[erlaconexchange2007aspx lnslsLo en la lmporLancla de manLener acLuallzados Lodos los servldores de la solucln para ello lo me[or es conLar con servldores de acLuallzacln del upo de WSuS Lamblen recomlendo usar M8SA (hup//wwwmlcrosocom/LechneL /securlLy/Lools/mbsahomemspx)y Lxchange 8esL racuce Analyzer (hup//wwwmlcrosocom/exchange/downloads /2003/exbpa/defaulLasp) Lxchange cuenLa con un producLo graLulLo denomlnado lMl que esLa lncluldo denLro de Lxchange y que nos ayudara a reduclr el Spam Como slsLema de Anuvlrus recomlendo usar lorelronL de Mlcroso que es uno de los pocos anuvlrus de correo que permlLe usar varlos moLores de deLeccln slmulLneos garanuzndonos asl que Lendremos la mxlma proLeccln El problema del Relay.
u es e/ re/oy? Ll relay conslsLe en reenvlar correo de un servldor a oLro de por sl no es malo pero sln embargo sl lo es y mucho Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s... 12 de 22 23/02/2012 12:26 a.m. cuando nl el domlnlo orlgen nl el desuno es nuesLro 1odos somos vlcumas del SAM o correo no deseado hemos vlsLo que podemos uullzar herramlenLas como lMl para evlLar que nos enLre SAM pero desgracladamenLe el problema va mas all las personas que se dedlcan a hacer SAM suelen usar servldores vulnerables al 8elay para envlar esLos mlles de correos esLos servldores se ven aLacados por mlles de correos que consumen sus recursos y ancho de banda Ll problema puede ser aun peor ya que para evlLar el SAM muchas organlzaclones lndlcan a sus servldores de correo que vallden en unas llsLas conocldas como llsLas negras sl los servldores que les lnLenLan mandar correo esLn en dlchas llsLas o no ue Lal forma que sl por alguna razn nuesLro servldor ha hecho relay y alguna llsLa negra lo ha deLecLado y llsLado es poslble que oLros servldores de correo rechacen nuesLros envlos pensando que son SAM cmo sober si hoqo re/oy? Pay pglnas en lnLerneL que pueden hacernos un LesL de relay probando varlas Lecnlcas en esLa que os pongo de e[emplo y que podels enconLrar en hup//wwwabuseneL/relayhLml podels conslderar que no hacels relay sl pasals las 8 prlmeras pruebas con exlLo lmagen 16 paglna para hacer un LesL de relay Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s... 13 de 22 23/02/2012 12:26 a.m. una forma fcll y rplda de comprobar sl hacemos relay o no es conecLarnos desde oLro punLo a nuesLro servldor de correo por LelneL al puerLo 23 lmagen 17 conexln al SM1 de un servldor de correo de Mlcroso lmagen 18 lnLenLo de hacer relay Como podemos ver sl LraLamos de usar el servldor de correo de Mlcroso para hacer relay sea envlar un correo de algulen que no es de Mlcroso a algulen que no es de Mlcroso el servldor no responder con un unable Lo relay" lndlcndonos que no podremos hacer esLo en su servldor Mlcroso al lgual que oLras empresas usan una Lecnlca denomlnada LarplL que hace que una vez que el servldor de correo deLecLa un lnLenLo de relay empleza cada vez a responder mas lenLo al aLacanLe de esLa forma los que lnLenLan hacer el spam de[an de lnLenLarlo ya que no les resulLa producuvo podels leer mas sobre esLa Lecnlca en hup//supporLmlcrosocom/kb/842831 cmo evitor hocer re/oy con xchonqe 200l? LdlLaremos las propledades del servldor SM1 de Lxchange que Lengamos publlcado lmagen 19 edlLando el servldor SM1 publlcado lmagen 20 congurando el relay en el servldor SM1 Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s... 14 de 22 23/02/2012 12:26 a.m. lmagen 21 congurando el relay en el servldor SM1 una vez hecho esLo probar vosoLros mlsmos con el LelneL a hacer relay Sl por alguna razn neceslLls hacer relay desde el lnLerlor de vuesLra red es poslble anadlr esLos servldores a las excepclones mosLradas en la lmagen 21 aunque yo preero crear oLro servldor vlrLual de SM1 desde la consola de Lxchange cmo sober en qu /istos neqros estoy mendo? Sl creels que esLls meudos en alguna llsLa negra hay paglnas en lnLerneL que os pueden ayudar a lnLerrogar varlas llsLas negras lmagen 22 vlendo sl Mlcrosocom esL en alguna llsLa negra desde dnssLucom Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s... 15 de 22 23/02/2012 12:26 a.m. lmagen 23 resulLados del lnforme Sl buscls en google por relay blackllsL daLabase" enconLrarels oLros sluos donde poder consulLar esLas bases de daLos u hocer si estoy en uno /isto neqro? LsLa pregunLa no uene fcll respuesLa lo prlmero es aseguraros de que no hacels relay o sl lo hacels correglrlo luego Lendrels que buscar la web de la llsLa negra en la que esLls llsLados y LraLar de poneros en conLacLo con ellos para que os qulLen en algunos casos es rellenando un formularlo en la web en oLros casos sollclLan donauvos" para qulLaros o slmplemenLe no acepLan sollclLudes de qulLar de las llsLas aforLunadamenLe cada vez es menor las empresas que usan esLas llsLas ya que en algunos casos se esLn convlruendo en fuenLes de problemas falsos posluvos y esLafas conc/usiones Lspero que esLe aruculo os haya servldo para aprender un poco ms sobre el funclonamlenLo del correo elecLrnlco en slgulenLes aruculos de la serle bslcos LraLare el Lema del lMl y las operaclones del dla a dla con Lxchange Lales como llsLas de dlsLrlbucln usuarlos desvlos de correo eLc
Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s... 16 de 22 23/02/2012 12:26 a.m. Posted: 20/1/2007 20:23 por Daniel Matey | con 37 comment(s) | Archivado en: ISA Server,Exchange Server,Windows Server,Basicos,Seguridad,Redes y Comunicaciones Comparte este post: Comentarios Miguel Jimenez ha opinado: dios que panz de leer. vale, ahora preguntilla... y como hago para evitar el relay donde la cuenta que usan en el sender es una cuenta de mi dominio, pero esa cuenta no existe?? # January 21, 2007 10:16 PM Daniel Matey ha opinado: :-D me alegro que os gustara. Miguel, hago otro post con el tema que preguntas, que es algo que tambien sale mucho en los foros, asi lo tengo como referencia y mato dos pajaros de un tiro. # January 22, 2007 8:32 PM Be Geek My Friend ha opinado: Lo se, lo se soy un pesao y un egocentrico, que se le va a hacer :-), pero es que me hace ilusin. Desde # February 4, 2007 9:34 PM Vctor ha opinado: Me ha gustado mucho la pgina.. Estoy empezando con el tema de Exchange y me parece que has hecho un gran trabajo y es de mucha utilidad. nimo y sigue con la labor, seguro que muchos te lo agradecemos. Un saludo. # February 13, 2007 11:46 AM FernandoARG ha opinado: Muy bueno el artculo. Ahora tengo una pregunta (tambin bsica). Tengo un W2003 server y estoy dando mis primeros pasos en esto del AD y DNS. Ya he ledo lo que has publicado sobre DNS en la seccin bsica. La pregunta concreta es la siguiente. Qu ip debo poner en el registro A del DNS, la pblica o la privada? Quiz suene algo tonto, pero lo pregunto porque si pongo la privada, puedo redireccionar todo el trfico del router hacia la misma. Pero no s cul sera la lgica. Gracias. # February 13, 2007 8:07 PM Daniel Matey ha opinado: En el DNS publico tienes que poner la ip publica. # February 14, 2007 10:56 AM FernandoARG ha opinado: Tengo una consulta. La nica forma de que encontr de detener el relay es desactivando el uso del annimo. Ahora bien, una vez hecho eso, vuelvo a ejecutar el telnet y me sale: "454 5.7.3 Client does not have permission to submit mail to this server.". Idea de cmo resolverlo? Gracias. # February 21, 2007 8:26 PM Antonio ha opinado: Tengo una consulkta respecto de los DNS y exchange server, segun lo que entendi, en el router tengo que redireccionar el puerto 53 hacia la IP del servidor DNS ? entonces luego, en el servidor DNS creo un registro A con el nombre e IP del servidor DNS (IP Publica)... es todo esto correcto? Luego creo un registro MX en mi servidor DNS, esto como lo hago..
Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s... 17 de 22 23/02/2012 12:26 a.m. de antemano muchas gracias, atte, Antonio # March 10, 2007 1:48 AM Blog de programaci??n Archivo del weblog El problema del Relay explicado ha opinado: PingBack desde http://programacion.arista.es/blog_programacion/?p=35 # March 12, 2007 3:47 PM Juan Carlos ha opinado: Buenas, Resulte que al quitar el relay abierto en el front end los cliente pop externos han dejado de enviar correos hacia cualquier sitio ya sea dentro de mi organizacin o fuera, podras decirme como solucionarlo? # March 29, 2007 2:08 PM Ivan ha opinado: Hola, tenemos un servidor con windows 2003 server y exchange server 2003 instalado. En el cual estamos intentando configurar exchange para no utilizarlo nicamente como servidor de correo interno, sino tambin como servidor de correo externo, haciendo que cada una de las cuentas que tenemos en un dominio de internet, dispongan de su equivalente en nuestro dominio, y as solo tener que configurar la cuenta de exchange en microsoft outlook, o acceder a todo el correo mediante el outlook webaccess de exchange. Ahora mismo hemos conseguido poder enviar correo a internet a travs del servidor SMTP de windows 2003, y que los destinatarios realicen la respuesta al dominio de internet (aadir la direccin al usuario y sealarla como predeterminada). Pero no encontramos el servicio o opcin de exchange que permita importar el correo de cuentas de pop3 externas. Espero que si hay alguien que se haya encontrado en la misma situacin me pueda ayudar. Gracias de antemano # July 5, 2007 1:59 PM GUSTAVO ha opinado: Que tal amigos Tengo un esenario muy similar al de IVAN windows 2003 server y exchange 2003 en un servidor que ademas es servidor DNS y Proxy ISA server 2003 (se que realiza muchas funciones un solo servidor pero la empresa no tiene presupuesto para otro). Y quiero que sirva correos interna y externamente. La cuestion es que el dominio actual es sominio.local y la empresa compro un dominio dominio.com.co y nose como configurar el DNS y exchange para que me sirva correos tanto en la red local como en internet. Si me puden ayudar sobre los pasos de la confuguracion o parametros a tener en cuenta le s acradesera mucho # August 8, 2007 6:41 AM Martin ha opinado: Amigos: Mi situacion es bien particular...a ver si me ayudan o han tenido situaciones similares. Hago telnet mail.midominio.com 25 y no responde, lo hago desde otro sitio y si me responde. El problema es aleatorio y se han revisado los firewall y no registran contenciones al puerto 25. Desde la LAN que se hacen las pruebas, otros dominios si responden al puerto 25, pero en el servidor de correo de mi dominio,que esta fuera de la LAN, no se aprecian las llegadas al puerto 25. Pero es aleatorio repito. Alguna idea?......Gracias a todos por responder. Atte., Martin # August 12, 2007 3:38 AM HeberGonzalez-Arg ha opinado: Hola Daniel, como estas? te cuento que llegue a tu blog por una persona de glue-latam@egrupos.net, una lista muy buena de usuarios de Exchange. Ante tod te felicito porque es muy didcatico para los que comenzamos en el mundo de Mensajeria y mas con esta linda herramienta como lo es Exchange. Te queria pedir ayuda con DNS, ya que de eso no se mucho, y si bien instalo y administro exchange no con alto seoriti, tengo deseo de saber configurar bien un domain controler en cuanto a DNS, para estar tranquilo que puedo tirarle un Exchange y que va a funcionar. Tenes alguna doc para postear o enviar sobre configuracion de DNS para que funcione exchange 2000 o 2003? Muchas gracias por tu predisposicion y generosidad de conocimiento. Saludos cordiales Heber Gonzalez mail: heber_gonzalez1@yahoo.com.ar # August 28, 2007 3:10 PM Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s... 18 de 22 23/02/2012 12:26 a.m. yolanda belmonte ha opinado: Hola a todos!! este escrito es para sber si alguien me podria ayudar a configurar el correo electronico de outlook expres, por que no lo e utilizado nunca y nose ni como crear una cuenta, por que me pide el nombre del servidor de pop3. El servidor entrante(POP3,IMAP o HTTP):cual pongo? El servidor SMTP se utiliza para el correo saliente. servidor de correo saliente (SMTP):cual pongo? A ver si alguien me podria ayudar a resolver mi duda. Muchas gracias y espero una respuesta # October 6, 2007 4:21 PM C??mo evitar el relay abierto en un servidor Exchange 2003 Doc::Sharing ha opinado: PingBack desde C??mo evitar el relay abierto en un servidor Exchange 2003 « Doc::Sharing # January 5, 2008 9:45 PM gastonpuentes ha opinado: como hago para evitar el relay donde la cuenta que usan en el sender es una cuenta de mi dominio, pero esa cuenta no existe?? # February 13, 2008 1:17 AM Oscar ha opinado: Muy bueno el articulo lo he encontrado buscando info de un problema. mi servidor exchange no recibe ningun correo. enviar sin problemas pero de repente ha dejado de recibir.... alguna idea? # February 14, 2008 12:58 PM javi ha opinado: En mi empresa mandamos un correo diario a todos nuestros clientes, como puedo saber si les ha llegado ese correo?, ejecutamos un script en php para mandar estos correos. Gracias. # March 17, 2008 5:44 PM Miguel Angel ha opinado: Lneas arriba Miguel Jimenez te pregunto como hacer : "y como hago para evitar el relay donde la cuenta que usan en el sender es una cuenta de mi dominio, pero esa cuenta no existe??" Llegaste a publicar el blog de respuesta? o si pudieras decirme donde puedo encontrar informacin al respecto. Mar 2008 # March 19, 2008 1:46 AM Robertp ha opinado: Muy buen articulo, lo suficinete para corregir los problemas al instalar el servidor de correo de la organizacion con los valores por default que trae, te felicito y espero que sigas compartiendo el conocimiento por este medio. gracias # April 4, 2008 10:22 PM trabajador50@hotmail.com ha opinado: Consulta. Tengo instalado un win 2003 SMTP (smarthost) al cual redirijo el trafico SMTP desde mi ISA 2004, este servidor SMTP se conecta a mi exchange 2003, el envio y recepcion de mails funciona OK, el problema que tengo es que este servidor SMTP no tengo forma de evitar el relay, cuando chequeo esto en abuse.net no pasa las pruebas con lo cual debo volver la configuracion para atras, cuando redirijo el trafico al exchange directamente sin pasar por el otro smtp, el relay esta CERRADO, con lo cual el problema que tengo es entre el smtp(smarthost) y el exchange Espero que se entienda. si me pueden guiar, MUCHAS GRACIAS. # July 18, 2008 3:58 PM Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s... 19 de 22 23/02/2012 12:26 a.m. Rafael Martin ha opinado: Gracias, buen articulo. Tengo un problema con la configuracion de un conector SMTP de exchange 2003. Tenemos un servidor de correo en LINUX que funciona bien, pero se instalo un EXCHANGE server 2003 para dar servicio de colaboracin y mejorar la consulta WEB con OWA. durante la configuracin el conector POP3 funciona bien ya que recoge los correos de los buzones de LINUX pero cuando intento sacar correo a internet no sale y al conector de SMTP le he dado las mil configuraciones pero no obtengo buen resultado.- Alguien que ilumine mi camino # August 13, 2008 3:27 AM erwin ha opinado: creo que realmente es muy consiso y nos abre un panorama muy bueno tu articulo me parece de los mejores que he leido muchas gracias # August 26, 2008 5:15 PM Hangs ha opinado: Me parece un excelente articulo para poder entender todo el proceso que exchange ejecuta, pero..... podrias indicar como evitar el relay con exchange 2007, si aolamente consiste en quitar el tick de anonymous user en los conectores client y default del hub de la opcion server o tienes alguna sugerencia adicional Saludos. # September 11, 2008 2:37 AM Grefu ha opinado: Hola. Si quitas el envio annimo ests impidiento que otros servidores se comuniquen con el tuyo. Sera descabellado aadir a la lista de remitentes permitidos todas las IPs de todos los servidores que queremos que nos envien correo. La mejor forma de evitar el uso no autorizado es con algn firewall perimetral que analice el correo y no permita que sea enviado, por ejemplo. Yo he usado la herramienta de Exchange 2007 que me clasifica el SPAM como "correo no deseado" y en mi firewall (podeis usar cualquiera que lleve analisis de SPAM pero yo he usado el Fortigate 100A, aunque Panda tambien tiene otro, el Gatedefender. O uno de una empresa espaola, el Survibox 266) lo que hago es que todo lo que entre que pueda ser SPAM me lo clasifique y me aada en el asunto "SPAM" y todo lo que salga que pueda ser SPAM lo rechace. Entre el firewall, el IMF y el antivirus me entran en los clientes como mucho 2 o 3 SPAMs al dia. Cada cliente es un mundo, as que suerte ;-) # September 26, 2008 2:47 PM Andres Pinto (NeO83666) ha opinado: Felicitaciones por la nota, es MUY completa. La parte 2 si es que la hacen puede tener la parte de reversas de DNS, SPF, formas de filtrar SPAM Suerte NeO83666 Andres # November 27, 2009 4:43 PM Notas del Mundo Real 2.0 ha opinado: NOTA: Este post fue publicado originalmente en mi anterior blog el 28/08/2007. Graciosamente # January 4, 2010 2:18 AM preguntoncojonero ha opinado: Fabuloso !!! habr segunda parte ?? salu2 & grz # January 4, 2010 9:27 AM fernando.llanos1@gmail.com ha opinado: El escenario es el siguiente en un Windows Server 2008 se ha configurado: Configurado el dominio DELTROM.COM (Ejemplo) El IIS SMTP Y el pop3 (un extensin llamada visendo ya que en la versin 2008 ya no incluye el pop3). Hasta ese punto he podido configurar el envi de e-mail pero en forma local para los miembros del dominio fllanos@deltrom.com,mcamacho@deltrom.com,rnajarro@deltrom.com etc... El problema esta cuando quiero enviar e-mail a servidores externos como Hotmail, Gmail. Vale recalcar que la primera vez q instale el smtp hice una prueba enviando un mail por la consola de window cmd con los pasos ya conocidos (helo ,mail from etc) y lo envia ami cuenta de gmail y efectivamente logro enviar pero solo por una ves y llego como no deseado solo por una vez luego ya no pude mas). Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s... 20 de 22 23/02/2012 12:26 a.m. Nota: -Se tiene una IP Publica. Un Dominio en internet comprado (nic.pe), el dominio comprado es igual al instalado en el win 2008. (por decir mi dominio compra es www.deltrom.com en servidor win 2008 instale el dominio con www.deltrom.com lapregunta es necesario que sean iguales para poder enviar mail hacia afuera?). -la ip publica esta amarrado al nombre del dominio. -cuando envi los e-mail localmente se enva correctamente pero cuando envi a servidores externos Como hotmail y gmail se guardan en la carpeta de cola y ahi se quedan. c:\inetpub\mailroot\Queue. -Es necesario configurar el dns? cuando instale el dominio se creo por defecto el servidor dns. y esta con las confuguraciones por defecto. -no se desea implementar un servidor exchange ya que no nos servira de mucho solo queremos enviar mail y adems por presupuestos. bueno en internet no hay mucha info , espero que me pueda dar algunas sugerencias o al menos unas recomendaciones Muchas Gracias.. # June 4, 2010 11:27 PM Cristian Sebeca ha opinado: Daniel, que tal!? Muy buenos tus post! ya me suscribi incluso al sistema de notificaciones para estar al tanto de las novedades, encaras de un forma muy equilibrada entre conceptual y practica, muy util en realidad para iniciarse en temas puntuales. Muchas felicidades por el Blog! De paso quiero aprovecharme caraduramente de tus conocimientos :) , meti un tema en el foro del TechNet y aun no tengo ni una respuesta, si de repente estas aburrido jeje podrias hecharme una mano? social.technet.microsoft.com/.../00164975-d933-42f7-8264-c02a6a99eae1 Saludos! # June 9, 2010 5:56 AM Notas del Mundo Real 2.0 ha opinado: NOTA: Este post fue publicado originalmente en mi anterior blog el 24/08/2007. Hice algunos cambios, # September 7, 2010 5:11 PM CiscoKatze ha opinado: Te felicito una pagina excelente, y super detallada para quienes estamos interesados en este tema. Si se puede aportar o apoyar de alguna forma, me encantaria participar. Saludos # April 5, 2011 9:44 AM Martin Rivas ha opinado: Estimados, junto con saludarlos, les comento que tengo un problema con Outlook 2007 en win 7. No puedo enviar ni recibir mails, producto de ello me bloquearon la cuenta en la empresa, el problema radica en una campaa de mailing que envie y tiene el correo con una cola de correos pendientes. La pregunta es: Como elimino esa cola? - se puede hacer desde outlook directo o debo ingresar a CMD. Ayuda por favor. # June 22, 2011 5:09 PM Jordi ha opinado: Buenos dias, Tengo un problema grave con el tema del open relay en mi exchange 2003. He revisado muchos documentos y no se como solucionarlo. Si habilito la conexin annima "aparezco en los test con open relay" y si desactivo las conexiones annimas no recibo mensajes del exterior. Que estoy haciendo mal, me podeis ayudar. gracias a todos de antemano. Y os felicito por el gran trabajo que estais haciendo. Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s... 21 de 22 23/02/2012 12:26 a.m. saludos, jordi # July 28, 2011 10:42 AM Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s... 22 de 22 23/02/2012 12:26 a.m.