Anda di halaman 1dari 22

Be Geek My Friend

Daniel Matey, Ingeniero Preventa Datacenter, Microsoft


Bsicos: Cosas que siempre quisiste saber sobre el correo
electrnico y nunca te atreviste a preguntar (Parte 1).
La serie Bsicos.
LsLa serle de aruculos nace de la necesldad de Lener una referencla que poder usar para dar una respuesLa sencllla a
las pregunLas bslcas que frecuenLemenLe aparecen en los foros
Introduccin
uesgracladamenLe con frecuencla las pequenas y medlanas empresas se enfrenLan al reLo de querer dlsponer de su
propla lnfraesLrucLura de correo sln Lener los conoclmlenLos adecuados cuando nalmenLe han conseguldo desplegar esLe
servlclo se encuenLran con los problemas relauvos al relay el spam y los vlrus
or ulumo las pequenas operaclones del dla a dla Lamblen suponen un problema sl no se cuenLa con la formacln
adecuada
Ln esLe aruculo espero que puedas enconLrar las respuesLas a algunas de Lus pregunLas para las dems yo y oLros
Mv y colaboradores de la comunldad Le esperamos en los foros de la LechneL
El funcionamiento del correo a alto nivel.
ara poder enLender como logran los servldores de correo de oLros domlnlos dar con los nuesLros es necesarlo que
enLandls el concepLo de los reglsLros Mx (Mall Lxchangers o lnLercambladores de correo)
Poro qu sirven /os Mx?
Los reglsLros Mx son un upo especlal de reglsLro en la zona unS de un domlnlo esLos reglsLros ldenucan que
servldores se encargan del correo de ese domlnlo
Los reglsLros Mx no especlcan una l sl no que en realldad hacen referencla a oLro reglsLro ser ese reglsLro el que
esLe asoclado a una l publlca en lnLerneL esLa l ser la del servldor de correo o rouLer/rewall que lo publlque en lnLerneL
uado que el reglsLro en la zona unS apunLara a una l es lmpresclndlble que esLe l sea [a
Ll correo de enLrada desde oLros domlnlos nos llega por el puerLo 23 que es el del proLocolo SM1 (Slmple Mall
1ransfer roLocol o roLocolo Slmple de 1ransferencla de Correo) por lo LanLo neceslLarels publlcar o redlrlglr esLe
puerLo en vuesLros rewalls o rouLers hacla el servldor que desempene esa funcln denLro de vuesLra red
Cuando un servldor de un domlnlo cualqulera qulere envlar correo a un usuarlo de nuesLro domlnlo lo prlmero que
LraLara de hacer es averlguar la l de un servldor de correo de ese domlnlo para eso se conecLara al unS y le sollclLara
los reglsLros Mx del domlnlo en cuesun
Ll reglsLro Mx solo es vlldo para el domlnlo que lo conuene esLo slgnlca que sl uenes varlos domlnlos cada uno
Lendr que Lener su proplo Mx
un solo servldor con una sola l puede ser el Mx de LanLos domlnlos como quleras pero Lendrs que congurar en Lu
servldor de correo que acepLe los correos que enLren de esos domlnlos
un domlnlo puede Lener ms de un Mx a cada Mx se le asocla un peso o prlorldad que es slmplemenLe un numero
los servldores de correo slempre LraLaran de conecLarse a los Mx con menor peso sl no lo logran se conecLaran al
slgulenLe
Ln empresas grandes es hablLual que se coloquen varlos Mx y que los servldores que respondan a esas lS se
encuenLren en dlferenLes punLos geogrcos y con llneas de dlferenLes proveedores de comunlcaclones de esLa forma
las empresas se garanuzan que en caso de que un servldor Luvlera problemas de cualquler upo oLro servldor reclblrla
el correo
Muchos proveedores de correo ofrecen como servlclo poner sus servldores de correo como Mx secundarlos de forma
que sl Lu servldor uene problemas ellos reclblrn el correo por u cuando Lu servldor se recupere ellos Le reenvlaran
Lodo el correo que hayan almacenado
Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s...
1 de 22 23/02/2012 12:26 a.m.
Ln el slgulenLe dlagrama vemos grcamenLe el funclonamlenLo de lo expllcado hasLa ahora
Cuando el servldor de correo de la empresa A qulere mandar un correo a la empresa 8 sucede lo slgulenLe
1) Ll servldor de correo LraLa de conecLarse con el servldor unS que Lenga congurado en la Lar[eLa de red del
servldor de correo o en la conguracln de Lxchange para esLo neceslLara que el rewall o rouLer le de[en sallr por
el puerLo 33 de 1C y uu una vez que se ha conecLado pregunLa al servldor unS por los Mx de la zona de la
empresa 8
2) Ll servldor unS responde con los daLos de los Mx
3) Ll servldor de correo de la empresa A LraLa de conecLarse a la l del Mx por el puerLo 23 1C el rewall de la
empresa A uene que de[ar sallr ese Lrco y el de la empresa 8 uene que esLar publlcando el puerLo 23 del servldor
de correo en la l publlca a la que se haga referencla en el unS
cmo creor un Mx si no /o tenqo y que necesito poro poder creor/o?
una vez que ya has reglsLrado un domlno el slgulenLe paso es crear los reglsLros Mx
Cuando reglsLras un domlnlo suele haber dos opclones
Cpc|n 1) De[ar que |a empresa que te vende e| dom|n|o se encargue de |os DNS en esLa modalldad no uenes
que monLar un unS la empresa en la que has reglsLrado el domlnlo se encarga de proporclonarLe uno
normalmenLe Lendrn una pglna web en la que podrs gesuonar los reglsLros en la zona del domlnlo que has
reglsLrado asl que esLe caso solo Lendrs que enLrar en esa pglna con el usuarlo y conLrasena que Le han dado
e lnLroduclr un nuevo reglsLro Mx con la l que Lengas
lmagen 1 e[emplo de paglna web de admlnlsLracln de los Mx de una zona
Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s...
2 de 22 23/02/2012 12:26 a.m.
Cpc|n 2) 1ener tus prop|os DNS una vez que has reglsLrado un domlnlo es poslble lndlcarle que quleres que
los servldores unS encargados de ese domlnlo sean los Luyos usualmenLe no recomlendo que se haga esLo ya
que aunque aporLa ms exlbllldad es una gran responsabllldad sl los servldores unS fallan nadle podr
acceder a nlngun servlclo presLado en el mlsmo
uenLro de las zonas unS es poslble Lener un servldor prlmarlo y varlos servldores secundarlos los secundarlos
repllcan la lnformacln del prlmarlo por sl esLe de[ara de funclonar es poslble Lener el prlmarlo a nuesLro cargo
en nuesLros servldores y que el secundarlo lo Lenga el proveedor o que esLe en oLros servldores nuesLros
Los servldores unS de una zona se especlcan con reglsLros de upo nS
Sl nosoLros Lenemos el unS es lmporLanLe que nunca lo pongamos en un servldor unldo al domlnlo de
Wlndows especlalmenLe sl es un uC los uC conuenen lnformacln muy vallosa en Lermlnos de segurldad dado
que los servldores unS han de exponer su puerLo 33 (1C y uu) en lnLerneL son slempre un punLo lnlclal para
un aLaque por esLa razn es recomendable que los unS que Lengamos en lnLerneL esLen compleLamenLe
alslados de la red lnLerna
veamos ahora como congurarlamos el reglsLro Mx en un servldor unS de Wlndows 2003 Server en caso de
Lener en un servldor nuesLro la zona del unS
lmagen 2 creacln del reglsLro A que represenLa al servldor de correo
Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s...
3 de 22 23/02/2012 12:26 a.m.
lmagen 3 Creacln del reglsLro A y asoclacln a la l publlca en lnLerneL
lmagen 4 Creacln del reglsLro Mx
Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s...
4 de 22 23/02/2012 12:26 a.m.
lmagen 3 Creacln del reglsLro Mx asoclndolo al reglsLro de upo A creado anLerlormenLe
cmo sober cu/ es mi Mx o mis servidores uN5?
Pay dos formas de reallzar esLas averlguaclones
Cpc|n 1) La forma fc|| podemos usar alguna paglna como hup//wwwdnssLucom desde la cual podemos sacar un
lnforme de nuesLra zona unS
lmagen 6 ldlendo a dnssLucom un lnforme sobre la zona unS de Mlcrosocom
Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s...
5 de 22 23/02/2012 12:26 a.m.
7 Servldores nS (servldores unS) mosLrados en el lnforme de dnssLucom
lmagen 8 Servldores Mx mosLrados en el lnforme de dnssLucom
Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s...
6 de 22 23/02/2012 12:26 a.m.
Cpc|n 2) La d|hc|| ?o preero esLa opcln la razn es que la puedo e[ecuLar desde ml proplo servldor de correo y esLo
me ayuda cuando Lengo problemas al envlar correo a oLros domlnlos e[ecuLando esLe proceso desde un servldor de
correo podrels averlguar sl es capaz de enconLrar los Mx de oLros domlnlos
usaremos el comando nslookup para conecLarnos al unS el servldor unS usado por un servldor de upo Lxchange
uene que poder ser capaz de responder a pregunLas sobre zonas en lnLerneL pero Lamblen uene que ser capaz de
permlurle ser mlembro del dlrecLorlo acuvo una de las poslbles soluclones a esLe problema la podels enconLrar en
esLe oLro aruculo hup//geeksms/blogs/dmaLey/archlve/2007/01/16/baslcosconguraclndednsaspx
lmagen 9 enLrando en nslookup y pregunLando por los reglsLros nS de Mlcrosocom
Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s...
7 de 22 23/02/2012 12:26 a.m.
lmagen 10 pregunLando por los servldores Mx de Mlcrosocom

Como vels la lnformacln obLenlda es la mlsma pero nos garanuzamos que es exacLamenLe como nuesLro servldor la ve
Ls poslble conecLarnos a servldores unS especlcos usando el comando server l" desde el comando nslookup y
camblando l por la l del servldor dns al que nos queramos conecLar
cmo probor e/ servidor de correo que escucho en un Mx?
una vez que sabemos cul es el reglsLro Mx de una zona podemos probarlo slmplemenLe haclendo LelneL al puerLo 23
de ese servldor concreLo sl no obLenemos respuesLa de nlnguno de los Mx del domlnlo slgnlcara que no podremos
envlar correo a ese domlnlo sl lo lnLenLamos hacer conLra un servldor nuesLro es lmporLanLe no hacerlo desde el
mlsmo servldor
ue esLa forma podemos saber sl oLros servldores se pueden conecLar conLra el nuesLro
ara probarlo conLra un servldor de Mlcroso e[ecuLaremos el slgulenLe comando
lmagen 11 conecLando a un servldor Mx de Mlcrosocom
lmagen 12 8eclblmlenLo del Mx de Mlcrosocom
Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s...
8 de 22 23/02/2012 12:26 a.m.
Sl os [ls verels que aunque hemos hecho un LelneL a mallamlcrosocom nos ha reclbldo un servldor llamado
mall04 esLo se debe a que en las empresas grandes es comun que se usen balanceos de carga de varlos servldores para
responder a cada Mx especlalmenLe al de mas ba[o peso que ser el que ms correo reclba
Precauciones antes de poner un servidor en internet.
Como habels vlsLo una vez que publlquemos nuesLro correo en lnLerneL cualqulera podr conecLarse al puerLo 23 de
nuesLro servldor en esLe puerLo escuchara nuesLro slsLema de correo por e[emplo Lxchange sl Lxchange Luvlera algun
fallo de segurldad un aLacanLe con los conoclmlenLos adecuados podrla lnLenLar hacerse con el conLrol del servldor
LsLe problema es comun a Lodos los servldores de correo ya sean Llnux Wlndows Solarls eLc
or esLa razn es slempre muy lmporLanLe manLener acLuallzado nuesLro servldor y LraLar de exponer lo menos poslble
el servldor al exLerlor sl monLamos y publlcamos mas servlclos en el mlsmo servldor esLaremos mulupllcando
exponenclalmenLe el rlesgo
A la hora de defender nuesLra red es clave pensar deLenldamenLe donde pondremos nuesLro servldor o servldores
SM1
Ln medlanas y grandes empresas es usual que sl se usa Lxchange 2003 se dlsponga de servldores denomlnados
lronLLnd dlchos servldores se encargan del acceso de los usuarlos a su correo por Web C3 lmap y Lamblen presLan
los servlclos de SM1
Mucha genLe sosuene que esLos servldores lronLLnd al esLar expuesLos a lnLerneL se uenen que slLuar en la uMZ o
zona desmlllLarlzada
La uMZ es una red que se suele congurar enLre lnLerneL y la red local
odemos enconLrar lnnlLos modelos de uMZ los ms comunes serlan
lmagen 13 ulferenLes conguraclones de uMZ
Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s...
9 de 22 23/02/2012 12:26 a.m.
Ln el caso de las empresas ms pequenas nos podemos enconLrar que no hay rewall en ese caso slmplemenLe
conLaremos con el rouLer para poder lLrar los puerLos ablerLos algunos rouLers cuenLan con bocas especlales para
crear una uMZ
?o sosLengo que no se deben poner los servldores de lronLLnd de Lxchange en la uMZ mls argumenLos se basan en
que Lxchange requlere ser mlembro del domlnlo y Lraba[ar esLrechamenLe con los conLroladores de domlnlo por esLa
razn es necesarlo abrlr demaslados puerLos en los rewalls perlmeLrales adems parLe de esLe Lrco a permlur es de
upo 8C los proLocolos de upo 8C requleren de un rango dlnmlco de puerLos para funclonar es clerLo que es
poslble camblar esLe comporLamlenLo reduclendo el rango de puerLos dlnmlcos aun asl creo que sl algulen lograra
conqulsLar un lronLLnd en la uMZ podrla usar esLos puerLos ablerLos y el hecho de que el servldor sea mlembro del
domlnlo para lograr peneLrar en la red lnLerna
8a[o ml forma de ver esLe problema creo que hay dos poslbles varlanLes de dlsenos los expresare ba[o el modelo de
back Lo back slmple aunque obvlamenLe se puede exLrapolar a cualquler conguracln de rewalls que cuenLe con
una uMZ
Var|ante 1
lmagen 14 varlanLe 1 del emplazamlenLo del SM1 denLro de una arqulLecLura de correo
Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s...
10 de 22 23/02/2012 12:26 a.m.
Ln esLa varlanLe conamos en el lLro de apllcacln SM1 de los rewalls y usamos lSLC para garanuzar que sl
algulen conslgulera el conLrol del lronLLnd no lograrla sallr de ese grupo y reglas a esLa conguracln se la
llama server lsolauon
Var|ante 2
lmagen 13 varlanLe 2 del emplazamlenLo del SM1 denLro de una arqulLecLura de correo
Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s...
11 de 22 23/02/2012 12:26 a.m.
Ln esLa varlanLe colocamos en la uMZ un servldor SM1 con el anuvlrus y el Anuspam esLe servldor no forma parLe del
domlnlo y slmplemenLe lLra Lodo el correo enLranLe y lo reenvla hacla el lronLLnd esLe ser el servldor del que
publlcaremos su puerLo 23 en lnLerneL aun asl usaremos lSLC dado que Lamblen ser necesarlo publlcar en lnLerneL
los puerLos del correo por web (CWA) y slempre exlsLe el rlesgo de un aLaque
LsLe servldor no uene por que Lener Lxchange se puede usar el servldor SM1 de Wlndows 2003
Ln Lxchange 2007 exlsLe un upo especlal de rol de servldor de Lxchange denomlnado Ldge Servlces esLos servldores
esLn pensados para hacer lo mlsmo que expreso en esLa varlanLe de dlseno podels leer mas sobre esLe rol en ml
aruculo sobre el dlseno de arqulLecLuras con Lxchange 2007 en hup//geeksms/blogs/dmaLey/archlve/2007/01
/16/e[emplodedlseodearqulLecLurademensa[erlaconexchange2007aspx
lnslsLo en la lmporLancla de manLener acLuallzados Lodos los servldores de la solucln para ello lo me[or es conLar con
servldores de acLuallzacln del upo de WSuS Lamblen recomlendo usar M8SA (hup//wwwmlcrosocom/LechneL
/securlLy/Lools/mbsahomemspx)y Lxchange 8esL racuce Analyzer (hup//wwwmlcrosocom/exchange/downloads
/2003/exbpa/defaulLasp)
Lxchange cuenLa con un producLo graLulLo denomlnado lMl que esLa lncluldo denLro de Lxchange y que nos ayudara a
reduclr el Spam
Como slsLema de Anuvlrus recomlendo usar lorelronL de Mlcroso que es uno de los pocos anuvlrus de correo que
permlLe usar varlos moLores de deLeccln slmulLneos garanuzndonos asl que Lendremos la mxlma proLeccln
El problema del Relay.

u es e/ re/oy?
Ll relay conslsLe en reenvlar correo de un servldor a oLro de por sl no es malo pero sln embargo sl lo es y mucho
Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s...
12 de 22 23/02/2012 12:26 a.m.
cuando nl el domlnlo orlgen nl el desuno es nuesLro
1odos somos vlcumas del SAM o correo no deseado hemos vlsLo que podemos uullzar herramlenLas como lMl para
evlLar que nos enLre SAM pero desgracladamenLe el problema va mas all las personas que se dedlcan a hacer SAM
suelen usar servldores vulnerables al 8elay para envlar esLos mlles de correos esLos servldores se ven aLacados por
mlles de correos que consumen sus recursos y ancho de banda
Ll problema puede ser aun peor ya que para evlLar el SAM muchas organlzaclones lndlcan a sus servldores de correo
que vallden en unas llsLas conocldas como llsLas negras sl los servldores que les lnLenLan mandar correo esLn en
dlchas llsLas o no
ue Lal forma que sl por alguna razn nuesLro servldor ha hecho relay y alguna llsLa negra lo ha deLecLado y llsLado es
poslble que oLros servldores de correo rechacen nuesLros envlos pensando que son SAM
cmo sober si hoqo re/oy?
Pay pglnas en lnLerneL que pueden hacernos un LesL de relay probando varlas Lecnlcas en esLa que os pongo de
e[emplo y que podels enconLrar en hup//wwwabuseneL/relayhLml podels conslderar que no hacels relay sl pasals
las 8 prlmeras pruebas con exlLo
lmagen 16 paglna para hacer un LesL de relay
Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s...
13 de 22 23/02/2012 12:26 a.m.
una forma fcll y rplda de comprobar sl hacemos relay o no es conecLarnos desde oLro punLo a nuesLro servldor de
correo por LelneL al puerLo 23
lmagen 17 conexln al SM1 de un servldor de correo de Mlcroso
lmagen 18 lnLenLo de hacer relay
Como podemos ver sl LraLamos de usar el servldor de correo de Mlcroso para hacer relay sea envlar un correo de
algulen que no es de Mlcroso a algulen que no es de Mlcroso el servldor no responder con un unable Lo relay"
lndlcndonos que no podremos hacer esLo en su servldor
Mlcroso al lgual que oLras empresas usan una Lecnlca denomlnada LarplL que hace que una vez que el servldor de
correo deLecLa un lnLenLo de relay empleza cada vez a responder mas lenLo al aLacanLe de esLa forma los que lnLenLan
hacer el spam de[an de lnLenLarlo ya que no les resulLa producuvo podels leer mas sobre esLa Lecnlca en
hup//supporLmlcrosocom/kb/842831
cmo evitor hocer re/oy con xchonqe 200l?
LdlLaremos las propledades del servldor SM1 de Lxchange que Lengamos publlcado
lmagen 19 edlLando el servldor SM1 publlcado
lmagen 20 congurando el relay en el servldor SM1
Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s...
14 de 22 23/02/2012 12:26 a.m.
lmagen 21 congurando el relay en el servldor SM1
una vez hecho esLo probar vosoLros mlsmos con el LelneL a hacer relay
Sl por alguna razn neceslLls hacer relay desde el lnLerlor de vuesLra red es poslble anadlr esLos servldores a las
excepclones mosLradas en la lmagen 21 aunque yo preero crear oLro servldor vlrLual de SM1 desde la consola de Lxchange
cmo sober en qu /istos neqros estoy mendo?
Sl creels que esLls meudos en alguna llsLa negra hay paglnas en lnLerneL que os pueden ayudar a lnLerrogar varlas
llsLas negras
lmagen 22 vlendo sl Mlcrosocom esL en alguna llsLa negra desde dnssLucom
Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s...
15 de 22 23/02/2012 12:26 a.m.
lmagen 23 resulLados del lnforme
Sl buscls en google por relay blackllsL daLabase" enconLrarels oLros sluos donde poder consulLar esLas bases de
daLos
u hocer si estoy en uno /isto neqro?
LsLa pregunLa no uene fcll respuesLa lo prlmero es aseguraros de que no hacels relay o sl lo hacels correglrlo luego
Lendrels que buscar la web de la llsLa negra en la que esLls llsLados y LraLar de poneros en conLacLo con ellos para que
os qulLen en algunos casos es rellenando un formularlo en la web en oLros casos sollclLan donauvos" para qulLaros o
slmplemenLe no acepLan sollclLudes de qulLar de las llsLas aforLunadamenLe cada vez es menor las empresas que usan
esLas llsLas ya que en algunos casos se esLn convlruendo en fuenLes de problemas falsos posluvos y esLafas
conc/usiones
Lspero que esLe aruculo os haya servldo para aprender un poco ms sobre el funclonamlenLo del correo elecLrnlco
en slgulenLes aruculos de la serle bslcos LraLare el Lema del lMl y las operaclones del dla a dla con Lxchange Lales como llsLas de
dlsLrlbucln usuarlos desvlos de correo eLc


Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s...
16 de 22 23/02/2012 12:26 a.m.
Posted: 20/1/2007 20:23 por Daniel Matey | con 37 comment(s) |
Archivado en: ISA Server,Exchange Server,Windows Server,Basicos,Seguridad,Redes y Comunicaciones
Comparte este post:
Comentarios
Miguel Jimenez ha opinado:
dios que panz de leer. vale, ahora preguntilla... y como hago para evitar el relay donde la cuenta que usan en el sender es una cuenta de mi dominio, pero esa
cuenta no existe??
# January 21, 2007 10:16 PM
Daniel Matey ha opinado:
:-D me alegro que os gustara.
Miguel, hago otro post con el tema que preguntas, que es algo que tambien sale mucho en los foros, asi lo tengo como referencia y mato dos pajaros de un tiro.
# January 22, 2007 8:32 PM
Be Geek My Friend ha opinado:
Lo se, lo se soy un pesao y un egocentrico, que se le va a hacer :-), pero es que me hace ilusin. Desde
# February 4, 2007 9:34 PM
Vctor ha opinado:
Me ha gustado mucho la pgina.. Estoy empezando con el tema de Exchange y me parece que has hecho un gran trabajo y es de mucha utilidad.
nimo y sigue con la labor, seguro que muchos te lo agradecemos.
Un saludo.
# February 13, 2007 11:46 AM
FernandoARG ha opinado:
Muy bueno el artculo. Ahora tengo una pregunta (tambin bsica). Tengo un W2003 server y estoy dando mis primeros pasos en esto del AD y DNS. Ya he ledo
lo que has publicado sobre DNS en la seccin bsica.
La pregunta concreta es la siguiente. Qu ip debo poner en el registro A del DNS, la pblica o la privada? Quiz suene algo tonto, pero lo pregunto porque si
pongo la privada, puedo redireccionar todo el trfico del router hacia la misma. Pero no s cul sera la lgica.
Gracias.
# February 13, 2007 8:07 PM
Daniel Matey ha opinado:
En el DNS publico tienes que poner la ip publica.
# February 14, 2007 10:56 AM
FernandoARG ha opinado:
Tengo una consulta.
La nica forma de que encontr de detener el relay es desactivando el uso del annimo. Ahora bien, una vez hecho eso, vuelvo a ejecutar el telnet y me sale:
"454 5.7.3 Client does not have permission to submit mail to this server.".
Idea de cmo resolverlo?
Gracias.
# February 21, 2007 8:26 PM
Antonio ha opinado:
Tengo una consulkta respecto de los DNS y exchange server,
segun lo que entendi, en el router tengo que redireccionar el puerto 53 hacia la IP del servidor DNS ?
entonces luego, en el servidor DNS creo un registro A con el nombre e IP del servidor DNS (IP Publica)...
es todo esto correcto?
Luego creo un registro MX en mi servidor DNS, esto como lo hago..

Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s...
17 de 22 23/02/2012 12:26 a.m.
de antemano muchas gracias, atte,
Antonio
# March 10, 2007 1:48 AM
Blog de programaci??n Archivo del weblog El problema del Relay explicado ha opinado:
PingBack desde http://programacion.arista.es/blog_programacion/?p=35
# March 12, 2007 3:47 PM
Juan Carlos ha opinado:
Buenas,
Resulte que al quitar el relay abierto en el front end los cliente pop externos han dejado de enviar correos hacia cualquier sitio ya sea dentro de mi organizacin o
fuera, podras decirme como solucionarlo?
# March 29, 2007 2:08 PM
Ivan ha opinado:
Hola,
tenemos un servidor con windows 2003 server y exchange server 2003 instalado. En el cual estamos intentando configurar exchange para no utilizarlo
nicamente como servidor de correo interno, sino tambin como servidor de correo externo, haciendo que cada una de las cuentas que tenemos en un dominio
de internet, dispongan de su equivalente en nuestro dominio, y as solo tener que configurar la cuenta de exchange en microsoft outlook, o acceder a todo el
correo mediante el outlook webaccess de exchange.
Ahora mismo hemos conseguido poder enviar correo a internet a travs del servidor SMTP de windows 2003, y que los destinatarios realicen la respuesta al
dominio de internet (aadir la direccin al usuario y sealarla como predeterminada). Pero no encontramos el servicio o opcin de exchange que permita importar
el correo de cuentas de pop3 externas.
Espero que si hay alguien que se haya encontrado en la misma situacin me pueda ayudar.
Gracias de antemano
# July 5, 2007 1:59 PM
GUSTAVO ha opinado:
Que tal amigos
Tengo un esenario muy similar al de IVAN windows 2003 server y exchange 2003 en un servidor que ademas es servidor DNS y Proxy ISA server 2003 (se que
realiza muchas funciones un solo servidor pero la empresa no tiene presupuesto para otro). Y quiero que sirva correos interna y externamente.
La cuestion es que el dominio actual es sominio.local y la empresa compro un dominio dominio.com.co y nose como configurar el DNS y exchange para que me
sirva correos tanto en la red local como en internet.
Si me puden ayudar sobre los pasos de la confuguracion o parametros a tener en cuenta le s acradesera mucho
# August 8, 2007 6:41 AM
Martin ha opinado:
Amigos: Mi situacion es bien particular...a ver si me ayudan o han tenido situaciones similares. Hago telnet mail.midominio.com 25 y no responde, lo hago desde
otro sitio y si me responde. El problema es aleatorio y se han revisado los firewall y no registran contenciones al puerto 25. Desde la LAN que se hacen las
pruebas, otros dominios si responden al puerto 25, pero en el servidor de correo de mi dominio,que esta fuera de la LAN, no se aprecian las llegadas al puerto 25.
Pero es aleatorio repito. Alguna idea?......Gracias a todos por responder.
Atte.,
Martin
# August 12, 2007 3:38 AM
HeberGonzalez-Arg ha opinado:
Hola Daniel, como estas? te cuento que llegue a tu blog por una persona de glue-latam@egrupos.net, una lista muy buena de usuarios de Exchange.
Ante tod te felicito porque es muy didcatico para los que comenzamos en el mundo de Mensajeria y mas con esta linda herramienta como lo es Exchange.
Te queria pedir ayuda con DNS, ya que de eso no se mucho, y si bien instalo y administro exchange no con alto seoriti, tengo deseo de saber configurar bien un
domain controler en cuanto a DNS, para estar tranquilo que puedo tirarle un Exchange y que va a funcionar. Tenes alguna doc para postear o enviar sobre
configuracion de DNS para que funcione exchange 2000 o 2003? Muchas gracias por tu predisposicion y generosidad de conocimiento.
Saludos cordiales
Heber Gonzalez
mail: heber_gonzalez1@yahoo.com.ar
# August 28, 2007 3:10 PM
Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s...
18 de 22 23/02/2012 12:26 a.m.
yolanda belmonte ha opinado:
Hola a todos!!
este escrito es para sber si alguien me podria ayudar a configurar el correo electronico de outlook expres, por que no lo e utilizado nunca y nose ni como crear
una cuenta, por que me pide el nombre del servidor de pop3.
El servidor entrante(POP3,IMAP o HTTP):cual pongo?
El servidor SMTP se utiliza para el correo saliente.
servidor de correo saliente (SMTP):cual pongo?
A ver si alguien me podria ayudar a resolver mi duda.
Muchas gracias y espero una respuesta
# October 6, 2007 4:21 PM
C??mo evitar el relay abierto en un servidor Exchange 2003 Doc::Sharing ha opinado:
PingBack desde C??mo evitar el relay abierto en un servidor Exchange 2003 « Doc::Sharing
# January 5, 2008 9:45 PM
gastonpuentes ha opinado:
como hago para evitar el relay donde la cuenta que usan en el sender es una cuenta de mi dominio, pero esa cuenta no existe??
# February 13, 2008 1:17 AM
Oscar ha opinado:
Muy bueno el articulo lo he encontrado buscando info de un problema.
mi servidor exchange no recibe ningun correo.
enviar sin problemas pero de repente ha dejado de recibir....
alguna idea?
# February 14, 2008 12:58 PM
javi ha opinado:
En mi empresa mandamos un correo diario a todos nuestros clientes, como puedo saber si les ha llegado ese correo?, ejecutamos un script en php para mandar
estos correos.
Gracias.
# March 17, 2008 5:44 PM
Miguel Angel ha opinado:
Lneas arriba Miguel Jimenez te pregunto como hacer :
"y como hago para evitar el relay donde la cuenta que usan en el sender es una cuenta de mi dominio, pero esa cuenta no existe??"
Llegaste a publicar el blog de respuesta? o si pudieras decirme donde puedo encontrar informacin al respecto.
Mar 2008
# March 19, 2008 1:46 AM
Robertp ha opinado:
Muy buen articulo, lo suficinete para corregir los problemas al instalar el servidor de correo de la organizacion con los valores por default que trae, te felicito y
espero que sigas compartiendo el conocimiento por este medio. gracias
# April 4, 2008 10:22 PM
trabajador50@hotmail.com ha opinado:
Consulta. Tengo instalado un win 2003 SMTP (smarthost) al cual redirijo el trafico SMTP desde mi ISA 2004, este servidor SMTP se conecta a mi exchange 2003,
el envio y recepcion de mails funciona OK, el problema que tengo es que este servidor SMTP no tengo forma de evitar el relay, cuando chequeo esto en abuse.net
no pasa las pruebas con lo cual debo volver la configuracion para atras, cuando redirijo el trafico al exchange directamente sin pasar por el otro smtp, el relay
esta CERRADO, con lo cual el problema que tengo es entre el smtp(smarthost) y el exchange
Espero que se entienda.
si me pueden guiar, MUCHAS GRACIAS.
# July 18, 2008 3:58 PM
Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s...
19 de 22 23/02/2012 12:26 a.m.
Rafael Martin ha opinado:
Gracias, buen articulo. Tengo un problema con la configuracion de un conector SMTP de exchange 2003. Tenemos un servidor de correo en LINUX que funciona
bien, pero se instalo un EXCHANGE server 2003 para dar servicio de colaboracin y mejorar la consulta WEB con OWA. durante la configuracin el conector POP3
funciona bien ya que recoge los correos de los buzones de LINUX pero cuando intento sacar correo a internet no sale y al conector de SMTP le he dado las mil
configuraciones pero no obtengo buen resultado.- Alguien que ilumine mi camino
# August 13, 2008 3:27 AM
erwin ha opinado:
creo que realmente es muy consiso y nos abre un panorama muy bueno tu articulo me parece de los mejores que he leido muchas gracias
# August 26, 2008 5:15 PM
Hangs ha opinado:
Me parece un excelente articulo para poder entender todo el proceso que exchange ejecuta, pero..... podrias indicar como evitar el relay con exchange 2007, si
aolamente consiste en quitar el tick de anonymous user en los conectores client y default del hub de la opcion server o tienes alguna sugerencia adicional
Saludos.
# September 11, 2008 2:37 AM
Grefu ha opinado:
Hola. Si quitas el envio annimo ests impidiento que otros servidores se comuniquen con el tuyo. Sera descabellado aadir a la lista de remitentes permitidos
todas las IPs de todos los servidores que queremos que nos envien correo. La mejor forma de evitar el uso no autorizado es con algn firewall perimetral que
analice el correo y no permita que sea enviado, por ejemplo. Yo he usado la herramienta de Exchange 2007 que me clasifica el SPAM como "correo no deseado"
y en mi firewall (podeis usar cualquiera que lleve analisis de SPAM pero yo he usado el Fortigate 100A, aunque Panda tambien tiene otro, el Gatedefender. O uno
de una empresa espaola, el Survibox 266) lo que hago es que todo lo que entre que pueda ser SPAM me lo clasifique y me aada en el asunto "SPAM" y todo lo
que salga que pueda ser SPAM lo rechace. Entre el firewall, el IMF y el antivirus me entran en los clientes como mucho 2 o 3 SPAMs al dia. Cada cliente es un
mundo, as que suerte ;-)
# September 26, 2008 2:47 PM
Andres Pinto (NeO83666) ha opinado:
Felicitaciones por la nota, es MUY completa.
La parte 2 si es que la hacen puede tener la parte de reversas de DNS, SPF, formas de filtrar SPAM
Suerte
NeO83666
Andres
# November 27, 2009 4:43 PM
Notas del Mundo Real 2.0 ha opinado:
NOTA: Este post fue publicado originalmente en mi anterior blog el 28/08/2007. Graciosamente
# January 4, 2010 2:18 AM
preguntoncojonero ha opinado:
Fabuloso !!! habr segunda parte ?? salu2 & grz
# January 4, 2010 9:27 AM
fernando.llanos1@gmail.com ha opinado:
El escenario es el siguiente en un Windows Server 2008 se ha configurado:
Configurado el dominio DELTROM.COM (Ejemplo)
El IIS
SMTP
Y el pop3 (un extensin llamada visendo ya que en la versin 2008 ya no incluye el pop3).
Hasta ese punto he podido configurar el envi de e-mail pero en forma local para los miembros del dominio
fllanos@deltrom.com,mcamacho@deltrom.com,rnajarro@deltrom.com etc...
El problema esta cuando quiero enviar e-mail a servidores externos como Hotmail, Gmail.
Vale recalcar que la primera vez q instale el smtp hice una prueba enviando un mail por la consola de window cmd
con los pasos ya conocidos (helo ,mail from etc) y lo envia ami cuenta de gmail y efectivamente logro enviar pero solo por una ves y llego como no deseado solo
por una vez luego ya no pude mas).
Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s...
20 de 22 23/02/2012 12:26 a.m.
Nota:
-Se tiene una IP Publica.
Un Dominio en internet comprado (nic.pe), el dominio comprado es igual al instalado en el win 2008.
(por decir mi dominio compra es www.deltrom.com en servidor win 2008 instale el dominio con www.deltrom.com lapregunta es necesario que sean iguales para
poder enviar mail hacia afuera?).
-la ip publica esta amarrado al nombre del dominio.
-cuando envi los e-mail localmente se enva correctamente pero cuando envi a servidores externos
Como hotmail y gmail se guardan en la carpeta de cola y ahi se quedan.
c:\inetpub\mailroot\Queue.
-Es necesario configurar el dns? cuando instale el dominio se creo por defecto el servidor dns. y esta con las confuguraciones por defecto.
-no se desea implementar un servidor exchange ya que no nos servira de mucho solo queremos enviar mail y adems por presupuestos.
bueno en internet no hay mucha info , espero que me pueda dar algunas sugerencias o al menos unas recomendaciones
Muchas Gracias..
# June 4, 2010 11:27 PM
Cristian Sebeca ha opinado:
Daniel, que tal!? Muy buenos tus post! ya me suscribi incluso al sistema de notificaciones para estar al tanto de las novedades, encaras de un forma muy
equilibrada entre conceptual y practica, muy util en realidad para iniciarse en temas puntuales.
Muchas felicidades por el Blog!
De paso quiero aprovecharme caraduramente de tus conocimientos :) , meti un tema en el foro del TechNet y aun no tengo ni una respuesta, si de repente estas
aburrido jeje podrias hecharme una mano?
social.technet.microsoft.com/.../00164975-d933-42f7-8264-c02a6a99eae1
Saludos!
# June 9, 2010 5:56 AM
Notas del Mundo Real 2.0 ha opinado:
NOTA: Este post fue publicado originalmente en mi anterior blog el 24/08/2007. Hice algunos cambios,
# September 7, 2010 5:11 PM
CiscoKatze ha opinado:
Te felicito una pagina excelente, y super detallada para quienes estamos interesados en este tema.
Si se puede aportar o apoyar de alguna forma, me encantaria participar.
Saludos
# April 5, 2011 9:44 AM
Martin Rivas ha opinado:
Estimados,
junto con saludarlos, les comento que tengo un problema con Outlook 2007 en win 7.
No puedo enviar ni recibir mails, producto de ello me bloquearon la cuenta en la empresa, el problema radica en una campaa de mailing que envie y tiene el
correo con una cola de correos pendientes.
La pregunta es: Como elimino esa cola?
- se puede hacer desde outlook directo o debo ingresar a CMD.
Ayuda por favor.
# June 22, 2011 5:09 PM
Jordi ha opinado:
Buenos dias,
Tengo un problema grave con el tema del open relay en mi exchange 2003.
He revisado muchos documentos y no se como solucionarlo.
Si habilito la conexin annima "aparezco en los test con open relay" y si desactivo las conexiones annimas no recibo mensajes del exterior.
Que estoy haciendo mal, me podeis ayudar.
gracias a todos de antemano.
Y os felicito por el gran trabajo que estais haciendo.
Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s...
21 de 22 23/02/2012 12:26 a.m.
saludos,
jordi
# July 28, 2011 10:42 AM
Bsicos: Cosas que siempre quisiste saber sobre el correo electrnico y... http://geeks.ms/blogs/dmatey/archive/2007/01/20/b-sicos-cosas-que-s...
22 de 22 23/02/2012 12:26 a.m.