Básicos: Cosas que siempre quisiste saber sobre el correo electrónico y nunca te atreviste a preguntar (Parte 1).

La serie Básicos.


                Esta serie de artículos nace de la necesidad de tener una referencia que poder usar para dar una respuesta sencilla a las preguntas básicas que frecuentemente aparecen en los foros.


Introducción


                Desgraciadamente con frecuencia, las pequeñas y medianas empresas se enfrentan al reto de querer disponer de su propia infraestructura de correo sin tener los conocimientos adecuados, cuando finalmente han conseguido desplegar este servicio, se encuentran con los problemas relativos al relay, el spam y los virus.


                Por ultimo las pequeñas operaciones del día a día, también suponen un problema si no se cuenta con la formación adecuada.


                En este artículo espero que puedas encontrar las respuestas a algunas de tus preguntas, para las demás, yo y otros MVP y colaboradores de la comunidad te esperamos en los foros de la technet.


El funcionamiento del correo a alto nivel.


                Para poder entender como logran los servidores de correo de otros dominios dar con los nuestros es necesario que entandáis el concepto de los registros MX (Mail Exchangers o intercambiadores de correo)


¿Para qué sirven los MX?


                Los registros MX son un tipo especial de registro en la zona DNS de un dominio, estos registros identifican que servidores se encargan del correo de ese dominio.


                Los registros MX no especifican una IP, si no que en realidad hacen referencia a otro registro, será ese registro el que este asociado a una IP publica en internet, esta IP será la del servidor de correo o router/firewall que lo publique en Internet.


                Dado que el registro en la zona DNS apuntara a una IP, es imprescindible que este IP sea fija.


El correo de entrada desde otros dominios nos llega por el puerto 25 que es el del protocolo SMTP (Simple Mail Transfer Protocol o Protocolo Simple de Transferencia de Correo), por lo tanto necesitareis publicar o redirigir este puerto en vuestros firewalls o routers hacia el servidor que desempeñe esa función dentro de vuestra red.


Cuando un servidor de un dominio cualquiera quiere enviar correo a un usuario de nuestro dominio, lo primero que tratara de hacer es averiguar la IP de un servidor de correo de ese dominio, para eso se conectara al DNS y le solicitara los registros MX del dominio en cuestión.


El registro MX solo es válido para el dominio que lo contiene, esto significa que si tienes varios dominios, cada uno tendrá que tener su propio MX.


Un solo servidor con una sola IP puede ser el MX de tantos dominios como quieras, pero tendrás que configurar en tu servidor de correo que acepte los correos que entren de esos dominios.


Un dominio puede tener más de un MX, a cada MX se le asocia un peso o prioridad que es simplemente un numero, los servidores de correo siempre trataran de conectarse a los MX con menor peso, si no lo logran se conectaran al siguiente.


En empresas grandes es habitual que se coloquen varios MX y que los servidores que respondan a esas IPS se encuentren en diferentes puntos geográficos y con líneas de diferentes proveedores de comunicaciones, de esta forma las empresas se garantizan que en caso de que un servidor tuviera problemas de cualquier tipo, otro servidor recibiría el correo.


Muchos proveedores de correo, ofrecen como servicio poner sus servidores de correo como MX secundarios de forma que si tu servidor tiene problemas ellos recibirán el correo por ti, cuando tu servidor se recupere ellos te reenviaran todo el correo que hayan almacenado.


En el siguiente diagrama vemos gráficamente el funcionamiento de lo explicado hasta ahora.



Cuando el servidor de correo de la empresa A quiere mandar un correo a la empresa B sucede lo siguiente:


1)      El servidor de correo trata de conectarse con el servidor DNS que tenga configurado en la tarjeta de red del servidor de correo o en la configuración de Exchange, para esto necesitara que el firewall o router le dejen salir por el puerto 53 de TCP y UDP, una vez que se ha conectado pregunta al servidor DNS por los MX de la zona de la empresa B.


2)      El servidor DNS responde con los datos de los MX


3)      El servidor de correo de la empresa A trata de conectarse a la IP del MX por el puerto 25 TCP, el firewall de la empresa A tiene que dejar salir ese tráfico y el de la empresa B tiene que estar publicando el puerto 25 del servidor de correo en la IP publica a la que se haga referencia en el DNS.


¿Cómo crear un MX si no lo tengo y que necesito para poder crearlo?


Una vez que ya has registrado un domino, el siguiente paso es crear los registros MX.


                Cuando registras un dominio suele haber dos opciones.


Opción 1) Dejar que la empresa que te vende el dominio se encargue de los DNS; en esta modalidad no tienes que montar un DNS, la empresa en la que has registrado el dominio se encarga de proporcionarte uno, normalmente tendrán una página web en la que podrás gestionar los registros en la zona del dominio que has registrado, así que este caso solo tendrás que entrar en esa página con el usuario y contraseña que te han dado e introducir un nuevo registro MX con la IP que tengas.


Imagen 1, ejemplo de pagina web de administración de los MX de una zona.



Opción 2) Tener tus propios DNS; una vez que has registrado un dominio, es posible indicarle que quieres que los servidores DNS encargados de ese dominio sean los tuyos, usualmente no recomiendo que se haga esto, ya que aunque aporta más flexibilidad es una gran responsabilidad, si los servidores DNS fallan, nadie podrá acceder a ningún servicio prestado en el mismo.


Dentro de las zonas DNS es posible tener un servidor primario y varios servidores secundarios, los secundarios replican la información del primario por si este dejara de funcionar, es posible tener el primario a nuestro cargo en nuestros servidores y que el secundario lo tenga el proveedor o que este en otros servidores nuestros.


Los servidores DNS de una zona se especifican con registros de tipo NS.


Si nosotros tenemos el DNS es importante que nunca lo pongamos en un servidor unido al dominio de Windows, especialmente si es un DC, los DC contienen información muy valiosa en términos de seguridad, dado que los servidores DNS han de exponer su puerto 53 (TCP y UDP) en internet son siempre un punto inicial para un ataque, por esta razón es recomendable que los DNS que tengamos en Internet estén completamente aislados de la red interna.


Veamos ahora como configuraríamos el registro MX en un servidor DNS de Windows 2003 Server en caso de tener en un servidor nuestro la zona del DNS.


Imagen 2, creación del registro A que representa al servidor de correo.



Imagen 3, Creación del registro A y asociación a la IP publica en Internet.



Imagen 4, Creación del registro MX.



Imagen 5, Creación del registro MX asociándolo al registro de tipo A creado anteriormente.



¿Cómo saber cuál es mi MX o mis servidores DNS?


                Hay dos formas de realizar estas averiguaciones.


                Opción 1) La forma fácil; podemos usar alguna pagina como http://www.dnsstuff.com desde la cual podemos sacar un informe de nuestra zona DNS


Imagen 6, Pidiendo a dnsstuff.com un informe sobre la zona DNS de Microsoft.com



7, Servidores NS (servidores DNS) mostrados en el informe de dnsstuff.com.



Imagen 8, Servidores MX mostrados en el informe de dnsstuff.com



Opción 2) La difícil; Yo prefiero esta opción la razón es que la puedo ejecutar desde mi propio servidor de correo y esto me ayuda cuando tengo problemas al enviar correo a otros dominios, ejecutando este proceso desde un servidor de correo, podréis averiguar si es capaz de encontrar los MX de otros dominios.


Usaremos el comando nslookup para conectarnos al DNS, el servidor DNS usado por un servidor de tipo Exchange tiene que poder ser capaz de responder a preguntas sobre zonas en internet, pero también tiene que ser capaz de permitirle ser miembro del directorio activo, una de las posibles soluciones a este problema la podéis encontrar en este otro artículo: http://geeks.ms/blogs/dmatey/archive/2007/01/16/basicos-configuraci-n-de-dns.aspx


Imagen 9, entrando en nslookup y preguntando por los registros NS de Microsoft.com



Imagen 10, preguntando por los servidores MX de Microsoft.com


 


Como veis la información obtenida es la misma, pero nos garantizamos que es exactamente como nuestro servidor la ve.


                Es posible conectarnos a servidores DNS específicos usando el comando “server IP” desde el comando nslookup y cambiando IP por la IP del servidor dns al que nos queramos conectar.


¿Cómo probar el servidor de correo que escucha en un MX?


Una vez que sabemos cuál es el registro MX de una zona, podemos probarlo simplemente haciendo telnet al puerto 25 de ese servidor concreto, si no obtenemos respuesta de ninguno de los MX del dominio significara que no podremos enviar correo a ese dominio, si lo intentamos hacer contra un servidor nuestro, es importante no hacerlo desde el mismo servidor.


De esta forma podemos saber si otros servidores se pueden conectar contra el nuestro.


Para probarlo contra un servidor de Microsoft ejecutaremos el siguiente comando.


Imagen 11, conectando a un servidor MX de Microsoft.com



Imagen 12, Recibimiento del MX de Microsoft.com.



Si os fijáis veréis que aunque hemos hecho un telnet a maila.microsoft.com nos ha recibido un servidor llamado mail04, esto se debe a que en las empresas grandes es común que se usen balanceos de carga de varios servidores para responder a cada MX, especialmente al de mas bajo peso que será el que más correo reciba.      


Precauciones antes de poner un servidor en internet.


Como habéis visto una vez que publiquemos nuestro correo en internet, cualquiera podrá conectarse al puerto 25 de nuestro servidor, en este puerto escuchara nuestro sistema de correo, por ejemplo Exchange, si Exchange tuviera algún fallo de seguridad un atacante con los conocimientos adecuados podría intentar hacerse con el control del servidor.


Este problema es común a todos los servidores de correo ya sean Linux, Windows, Solaris, etc.


Por esta razón es siempre muy importante mantener actualizado nuestro servidor y tratar de exponer lo menos posible el servidor al exterior, si montamos y publicamos mas servicios en el mismo servidor estaremos multiplicando exponencialmente el riesgo.


A la hora de defender nuestra red, es clave pensar detenidamente donde pondremos nuestro servidor o servidores SMTP.


En medianas y grandes empresas es usual que si se usa Exchange 2003, se disponga de servidores denominados Front-End, dichos servidores se encargan del acceso de los usuarios a su correo por Web, POP3, Imap y también prestan los servicios de SMTP.


Mucha gente sostiene que estos servidores Front-End al estar expuestos a Internet se tienen que situar en la DMZ o zona desmilitarizada.


La DMZ es una red que se suele configurar entre Internet y la red local.


Podemos encontrar infinitos modelos de DMZ, los más comunes serian.


Imagen 13, Diferentes configuraciones de DMZ.



En el caso de las empresas más pequeñas, nos podemos encontrar que no hay firewall, en ese caso simplemente contaremos con el router para poder filtrar los puertos abiertos, algunos routers cuentan con bocas especiales para crear una DMZ.


Yo sostengo que no se deben poner los servidores de Front-End de Exchange en la DMZ, mis argumentos se basan en que Exchange requiere ser miembro del dominio y trabajar estrechamente con los controladores de dominio, por esta razón es necesario abrir demasiados puertos en los firewalls perimetrales, además parte de este tráfico a permitir es de tipo RPC, los protocolos de tipo RPC requieren de un rango dinámico de puertos para funcionar, es cierto que es posible cambiar este comportamiento reduciendo el rango de puertos dinámicos, aun así, creo que si alguien lograra conquistar un Front-End en la DMZ podría usar estos puertos abiertos y el hecho de que el servidor sea miembro del dominio, para lograr penetrar en la red interna.


Bajo mi forma de ver este problema creo que hay dos posibles variantes de diseños, los expresare bajo el modelo de back to back simple aunque obviamente se puede extrapolar a cualquier configuración de firewalls que cuente con una DMZ.


Variante 1.


Imagen 14, variante 1 del emplazamiento del SMTP dentro de una arquitectura de correo.



En esta variante, confiamos en el filtro de aplicación SMTP de los firewalls y usamos IPSEC para garantizar que si alguien consiguiera el control del Front-End no lograría salir de ese grupo y reglas, a esta configuración se la llama server isolation.


Variante 2


Imagen 15, variante 2 del emplazamiento del SMTP dentro de una arquitectura de correo.



En esta variante colocamos en la DMZ un servidor SMTP con el antivirus y el Antispam, este servidor no forma parte del dominio y simplemente filtra todo el correo entrante y lo reenvía hacia el Front-End, este será el servidor del que publicaremos su puerto 25 en internet, aun asi usaremos IPSEC, dado que también será necesario publicar en internet los puertos del correo por web (OWA) y siempre existe el riesgo de un ataque.


Este servidor no tiene por qué tener Exchange, se puede usar el servidor SMTP de Windows 2003.


En Exchange 2007 existe un tipo especial de rol de servidor de Exchange denominado Edge Services, estos servidores están pensados para hacer lo mismo que expreso en esta variante de diseño, podéis leer mas sobre este rol en mi artículo sobre el diseño de arquitecturas con Exchange 2007 en: http://geeks.ms/blogs/dmatey/archive/2007/01/16/ejemplo-de-dise-o-de-arquitectura-de-mensajeria-con-exchange-2007.aspx


Insisto en la importancia de mantener actualizados todos los servidores de la solución, para ello lo mejor es contar con servidores de actualización del tipo de WSUS, también recomiendo usar MBSA (http://www.microsoft.com/technet/security/tools/mbsahome.mspx)y Exchange Best Practice Analyzer (http://www.microsoft.com/exchange/downloads/2003/exbpa/default.asp)


Exchange cuenta con un producto gratuito denominado IMF que esta incluido dentro de Exchange y que nos ayudara a reducir el Spam.


Como sistema de Antivirus recomiendo usar ForeFront de Microsoft que es uno de los pocos antivirus de correo que permite usar varios motores de detección simultáneos garantizándonos así que tendremos la máxima protección.


El problema del Relay.


 


¿Qué es el relay?


                El relay consiste en reenviar correo de un servidor a otro, de por si no es malo, pero sin embargo si lo es y mucho cuando ni el dominio origen ni el destino es nuestro.


Todos somos víctimas del SPAM o correo no deseado, hemos visto que podemos utilizar herramientas como IMF para evitar que nos entre SPAM, pero desgraciadamente el problema va mas allá, las personas que se dedican a hacer SPAM suelen usar servidores vulnerables al Relay para enviar estos miles de correos, estos servidores se ven atacados por miles de correos que consumen sus recursos y ancho de banda.


El problema puede ser aun peor, ya que para evitar el SPAM muchas organizaciones indican a sus servidores de correo que validen en unas listas conocidas como listas negras si los servidores que les intentan mandar correo están en dichas listas o no.


De tal forma que si por alguna razón nuestro servidor ha hecho relay y alguna lista negra lo ha detectado y listado, es posible que otros servidores de correo rechacen nuestros envíos pensando que son SPAM.


¿Cómo saber si hago relay?


Hay páginas en Internet que pueden hacernos un test de relay probando varias técnicas, en esta que os pongo de ejemplo y que podeis encontrar en:  http://www.abuse.net/relay.html , podeis considerar que no haceis relay si pasais las 8 primeras pruebas con éxito.


Imagen 16, pagina para hacer un test de relay.



Una forma fácil y rápida de comprobar si hacemos relay o no, es conectarnos desde otro punto a nuestro servidor de correo por telnet al puerto 25.


Imagen 17, conexión al SMTP de un servidor de correo de Microsoft.



Imagen 18, intento de hacer relay.



Como podemos ver si tratamos de usar el servidor de correo de Microsoft para hacer relay ósea enviar un correo de alguien que no es de Microsoft a alguien que no es de Microsoft, el servidor no responderá con un “unable to relay” indicándonos que no podremos hacer esto en su servidor.


Microsoft al igual que otras empresas usan una técnica denominada tarpit que hace que una vez que el servidor de correo detecta un intento de relay empieza cada vez a responder mas lento al atacante, de esta forma los que intentan hacer el spam dejan de intentarlo ya que no les resulta productivo, podéis leer mas sobre esta técnica en:  http://support.microsoft.com/kb/842851


¿Cómo evitar hacer relay con Exchange 2003?


Editaremos las propiedades del servidor SMTP de Exchange que tengamos publicado.


Imagen 19, editando el servidor SMTP publicado.



Imagen 20, configurando el relay en el servidor SMTP.



Imagen 21, configurando el relay en el servidor SMTP.



Una vez hecho esto, probar vosotros mismos con el telnet a hacer relay.


                Si por alguna razón necesitáis hacer relay desde el interior de vuestra red, es posible añadir estos servidores a las excepciones mostradas en la imagen 21, aunque yo prefiero crear otro servidor virtual de SMTP desde la consola de Exchange.


¿Cómo saber en qué listas negras estoy metido?


                Si creéis que estáis metidos en alguna lista negra, hay paginas en internet que os pueden ayudar a interrogar varias listas negras.


Imagen 22, viendo si Microsoft.com está en alguna lista negra desde dnsstuff.com



Imagen 23, resultados del informe.



Si buscáis en google por “relay blacklist database” encontrareis otros sitios donde poder consultar estas bases de datos.


¿Qué hacer si estoy en una lista negra?


Esta pregunta no tiene fácil respuesta, lo primero es aseguraros de que no hacéis relay o si lo hacéis corregirlo, luego tendréis que buscar la web de la lista negra en la que estáis listados y tratar de poneros en contacto con ellos para que os quiten, en algunos casos es rellenando un formulario en la web, en otros casos solicitan “donativos” para quitaros o simplemente no aceptan solicitudes de quitar de las listas, afortunadamente cada vez es menor las empresas que usan estas listas, ya que en algunos casos se están convirtiendo en fuentes de problemas, falsos positivos y estafas.


Conclusiones


                Espero que este articulo os haya servido para aprender un poco más sobre el funcionamiento del correo electrónico, en siguientes artículos de la serie básicos tratare el tema del IMF, y las operaciones del día a día con Exchange tales como listas de distribución, usuarios, desvíos de correo, etc.        


 


 

50 comentarios en “Básicos: Cosas que siempre quisiste saber sobre el correo electrónico y nunca te atreviste a preguntar (Parte 1).”

  1. dios que panzá de leer. vale, ahora preguntilla… y como hago para evitar el relay donde la cuenta que usan en el sender es una cuenta de mi dominio, pero esa cuenta no existe??

  2. 😀 me alegro que os gustara.
    Miguel, hago otro post con el tema que preguntas, que es algo que tambien sale mucho en los foros, asi lo tengo como referencia y mato dos pajaros de un tiro.

  3. Me ha gustado mucho la página.. Estoy empezando con el tema de Exchange y me parece que has hecho un gran trabajo y es de mucha utilidad.

    Ánimo y sigue con la labor, seguro que muchos te lo agradecemos.

    Un saludo.

  4. Muy bueno el artículo. Ahora tengo una pregunta (también básica). Tengo un W2003 server y estoy dando mis primeros pasos en esto del AD y DNS. Ya he leído lo que has publicado sobre DNS en la sección básica.

    La pregunta concreta es la siguiente. ¿Qué ip debo poner en el registro A del DNS, la pública o la privada? Quizá suene algo tonto, pero lo pregunto porque si pongo la privada, puedo redireccionar todo el tráfico del router hacia la misma. Pero no sé cuál sería la lógica.

    Gracias.

  5. Tengo una consulta.
    La única forma de que encontré de detener el relay es desactivando el uso del anónimo. Ahora bien, una vez hecho eso, vuelvo a ejecutar el telnet y me sale:
    “454 5.7.3 Client does not have permission to submit mail to this server.”.

    ¿Idea de cómo resolverlo?

    Gracias.

  6. Tengo una consulkta respecto de los DNS y exchange server,

    segun lo que entendi, en el router tengo que redireccionar el puerto 53 hacia la IP del servidor DNS ?

    entonces luego, en el servidor DNS creo un registro A con el nombre e IP del servidor DNS (IP Publica)…

    es todo esto correcto?

    Luego creo un registro MX en mi servidor DNS, esto como lo hago..

    de antemano muchas gracias, atte,

    Antonio

  7. Buenas,
    Resulte que al quitar el relay abierto en el front end los cliente pop externos han dejado de enviar correos hacia cualquier sitio ya sea dentro de mi organización o fuera, podrías decirme como solucionarlo?

  8. Hola,
    tenemos un servidor con windows 2003 server y exchange server 2003 instalado. En el cual estamos intentando configurar exchange para no utilizarlo únicamente como servidor de correo interno, sino también como servidor de correo externo, haciendo que cada una de las cuentas que tenemos en un dominio de internet, dispongan de su equivalente en nuestro dominio, y así solo tener que configurar la cuenta de exchange en microsoft outlook, o acceder a todo el correo mediante el outlook webaccess de exchange.
    Ahora mismo hemos conseguido poder enviar correo a internet a través del servidor SMTP de windows 2003, y que los destinatarios realicen la respuesta al dominio de internet (añadir la dirección al usuario y señalarla como predeterminada). Pero no encontramos el servicio o opción de exchange que permita importar el correo de cuentas de pop3 externas.
    Espero que si hay alguien que se haya encontrado en la misma situación me pueda ayudar.
    Gracias de antemano

  9. Que tal amigos

    Tengo un esenario muy similar al de IVAN windows 2003 server y exchange 2003 en un servidor que ademas es servidor DNS y Proxy ISA server 2003 (se que realiza muchas funciones un solo servidor pero la empresa no tiene presupuesto para otro). Y quiero que sirva correos interna y externamente.
    La cuestion es que el dominio actual es sominio.local y la empresa compro un dominio dominio.com.co y nose como configurar el DNS y exchange para que me sirva correos tanto en la red local como en internet.

    Si me puden ayudar sobre los pasos de la confuguracion o parametros a tener en cuenta le s acradesera mucho

  10. Amigos: Mi situacion es bien particular…a ver si me ayudan o han tenido situaciones similares. Hago telnet mail.midominio.com 25 y no responde, lo hago desde otro sitio y si me responde. El problema es aleatorio y se han revisado los firewall y no registran contenciones al puerto 25. Desde la LAN que se hacen las pruebas, otros dominios si responden al puerto 25, pero en el servidor de correo de mi dominio,que esta fuera de la LAN, no se aprecian las llegadas al puerto 25. Pero es aleatorio repito. Alguna idea?……Gracias a todos por responder.
    Atte.,
    Martin

  11. Hola Daniel, como estas? te cuento que llegue a tu blog por una persona de glue-latam@egrupos.net, una lista muy buena de usuarios de Exchange.

    Ante tod te felicito porque es muy didcatico para los que comenzamos en el mundo de Mensajeria y mas con esta linda herramienta como lo es Exchange.

    Te queria pedir ayuda con DNS, ya que de eso no se mucho, y si bien instalo y administro exchange no con alto señoriti, tengo deseo de saber configurar bien un domain controler en cuanto a DNS, para estar tranquilo que puedo tirarle un Exchange y que va a funcionar. Tenes alguna doc para postear o enviar sobre configuracion de DNS para que funcione exchange 2000 o 2003? Muchas gracias por tu predisposicion y generosidad de conocimiento.
    Saludos cordiales

    Heber Gonzalez
    mail: heber_gonzalez1@yahoo.com.ar

  12. Hola a todos!!
    este escrito es para sber si alguien me podria ayudar a configurar el correo electronico de outlook expres, por que no lo e utilizado nunca y nose ni como crear una cuenta, por que me pide el nombre del servidor de pop3.
    ·El servidor entrante(POP3,IMAP o HTTP):¿cual pongo?
    ·El servidor SMTP se utiliza para el correo saliente.
    servidor de correo saliente (SMTP):¿cual pongo?
    A ver si alguien me podria ayudar a resolver mi duda.
    Muchas gracias y espero una respuesta

  13. Muy bueno el articulo lo he encontrado buscando info de un problema.

    mi servidor exchange no recibe ningun correo.
    enviar sin problemas pero de repente ha dejado de recibir….

    alguna idea?

  14. En mi empresa mandamos un correo diario a todos nuestros clientes, ¿como puedo saber si les ha llegado ese correo?, ejecutamos un script en php para mandar estos correos.

    Gracias.

  15. Líneas arriba Miguel Jimenez te pregunto como hacer :

    “y como hago para evitar el relay donde la cuenta que usan en el sender es una cuenta de mi dominio, pero esa cuenta no existe??”

    Llegaste a publicar el blog de respuesta? o si pudieras decirme donde puedo encontrar información al respecto.

    Mar 2008

  16. Muy buen articulo, lo suficinete para corregir los problemas al instalar el servidor de correo de la organizacion con los valores por default que trae, te felicito y espero que sigas compartiendo el conocimiento por este medio. gracias

  17. Consulta. Tengo instalado un win 2003 SMTP (smarthost) al cual redirijo el trafico SMTP desde mi ISA 2004, este servidor SMTP se conecta a mi exchange 2003, el envio y recepcion de mails funciona OK, el problema que tengo es que este servidor SMTP no tengo forma de evitar el relay, cuando chequeo esto en abuse.net no pasa las pruebas con lo cual debo volver la configuracion para atras, cuando redirijo el trafico al exchange directamente sin pasar por el otro smtp, el relay esta CERRADO, con lo cual el problema que tengo es entre el smtp(smarthost) y el exchange

    Espero que se entienda.
    si me pueden guiar, MUCHAS GRACIAS.

  18. Gracias, buen articulo. Tengo un problema con la configuracion de un conector SMTP de exchange 2003. Tenemos un servidor de correo en LINUX que funciona bien, pero se instalo un EXCHANGE server 2003 para dar servicio de colaboración y mejorar la consulta WEB con OWA. durante la configuración el conector POP3 funciona bien ya que recoge los correos de los buzones de LINUX pero cuando intento sacar correo a internet no sale y al conector de SMTP le he dado las mil configuraciones pero no obtengo buen resultado.- Alguien que ilumine mi camino

  19. Me parece un excelente articulo para poder entender todo el proceso que exchange ejecuta, pero….. podrias indicar como evitar el relay con exchange 2007, si aolamente consiste en quitar el tick de anonymous user en los conectores client y default del hub de la opcion server o tienes alguna sugerencia adicional

    Saludos.

  20. Hola. Si quitas el envio anónimo estás impidiento que otros servidores se comuniquen con el tuyo. Sería descabellado añadir a la lista de remitentes permitidos todas las IPs de todos los servidores que queremos que nos envien correo. La mejor forma de evitar el uso no autorizado es con algún firewall perimetral que analice el correo y no permita que sea enviado, por ejemplo. Yo he usado la herramienta de Exchange 2007 que me clasifica el SPAM como “correo no deseado” y en mi firewall (podeis usar cualquiera que lleve analisis de SPAM pero yo he usado el Fortigate 100A, aunque Panda tambien tiene otro, el Gatedefender. O uno de una empresa española, el Survibox 266) lo que hago es que todo lo que entre que pueda ser SPAM me lo clasifique y me añada en el asunto “SPAM” y todo lo que salga que pueda ser SPAM lo rechace. Entre el firewall, el IMF y el antivirus me entran en los clientes como mucho 2 o 3 SPAMs al dia. Cada cliente es un mundo, así que suerte 😉

  21. Felicitaciones por la nota, es MUY completa.
    La parte 2 si es que la hacen puede tener la parte de reversas de DNS, SPF, formas de filtrar SPAM

    Suerte
    NeO83666
    Andres

  22. El escenario es el siguiente en un Windows Server 2008 se ha configurado:
    Configurado el dominio DELTROM.COM (Ejemplo)
    El IIS
    SMTP
    Y el pop3 (un extensión llamada visendo ya que en la versión 2008 ya no incluye el pop3).

    Hasta ese punto he podido configurar el envió de e-mail pero en forma local para los miembros del dominio fllanos@deltrom.com,mcamacho@deltrom.com,rnajarro@deltrom.com etc…
    El problema esta cuando quiero enviar e-mail a servidores externos como Hotmail, Gmail.
    Vale recalcar que la primera vez q instale el smtp hice una prueba enviando un mail por la consola de window cmd
    con los pasos ya conocidos (helo ,mail from etc) y lo envia ami cuenta de gmail y efectivamente logro enviar pero solo por una ves y llego como no deseado solo por una vez luego ya no pude mas).

    Nota:
    -Se tiene una IP Publica.
    Un Dominio en internet comprado (nic.pe), el dominio comprado es igual al instalado en el win 2008.
    (por decir mi dominio compra es http://www.deltrom.com en servidor win 2008 instale el dominio con http://www.deltrom.com lapregunta es necesario que sean iguales para poder enviar mail hacia afuera?).

    -la ip publica esta amarrado al nombre del dominio.

    -cuando envió los e-mail localmente se envía correctamente pero cuando envió a servidores externos
    Como hotmail y gmail se guardan en la carpeta de cola y ahi se quedan.
    c:inetpubmailrootQueue.

    -Es necesario configurar el dns? cuando instale el dominio se creo por defecto el servidor dns. y esta con las confuguraciones por defecto.

    -no se desea implementar un servidor exchange ya que no nos serviría de mucho solo queremos enviar mail y además por presupuestos.

    bueno en internet no hay mucha info , espero que me pueda dar algunas sugerencias o al menos unas recomendaciones
    Muchas Gracias..

  23. Daniel, que tal!? Muy buenos tus post! ya me suscribi incluso al sistema de notificaciones para estar al tanto de las novedades, encaras de un forma muy equilibrada entre conceptual y practica, muy util en realidad para iniciarse en temas puntuales.

    Muchas felicidades por el Blog!

    De paso quiero aprovecharme caraduramente de tus conocimientos 🙂 , meti un tema en el foro del TechNet y aun no tengo ni una respuesta, si de repente estas aburrido jeje podrias hecharme una mano?
    http://social.technet.microsoft.com/Forums/es-ES/exchangees/thread/00164975-d933-42f7-8264-c02a6a99eae1

    Saludos!

  24. Te felicito una pagina excelente, y super detallada para quienes estamos interesados en este tema.
    Si se puede aportar o apoyar de alguna forma, me encantaria participar.
    Saludos

  25. Estimados,

    junto con saludarlos, les comento que tengo un problema con Outlook 2007 en win 7.

    No puedo enviar ni recibir mails, producto de ello me bloquearon la cuenta en la empresa, el problema radica en una campaña de mailing que envie y tiene el correo con una cola de correos pendientes.

    La pregunta es: ¿Como elimino esa cola?

    – se puede hacer desde outlook directo o debo ingresar a CMD.

    Ayuda por favor.

  26. Buenos dias,

    Tengo un problema grave con el tema del open relay en mi exchange 2003.
    He revisado muchos documentos y no se como solucionarlo.
    Si habilito la conexión anónima “aparezco en los test con open relay” y si desactivo las conexiones anónimas no recibo mensajes del exterior.

    Que estoy haciendo mal, me podeis ayudar.

    gracias a todos de antemano.
    Y os felicito por el gran trabajo que estais haciendo.

    saludos,

    jordi

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *