UNED. Administración de Sitios Web. Código 3102.
2009
UNIVERSIDAD ESTATAL A DISTANCIA ESCUELA DE CIENCIAS EXACTAS Y NATURALES
Material de Estudio
Administración de sitios WEB TEMA 6 SMTP: Administración
Creado por: Kattia Morales Navarro, MBA. Revisión: Lic. Enrique Gómez Jiménez.
2009
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 1/41
UNED. Administración de Sitios Web. Código 3102.
2009
Contenidos 6.1 Introducción ............................................................................................................. 4 6.1.1 Funcionamiento ................................................................................................ 4 6.1.2 Principales protocolos de correo electrónico ............................................... 8 6.2 Entidades implicadas ............................................................................................... 8 6.3 Estructura de un mensaje .................................................................................... 10 6.4 Formato de las direcciones de correo ................................................................ 10 6.5 Dominios y servidores de correo ......................................................................... 11 6.6 Administración de SMTP ....................................................................................... 11 6.6.1 Configurar servidores virtuales SMTP ......................................................... 11 6.6.2 Iniciar, detener o pausar servidores virtuales SMTP ................................ 12 6.6.3 Iniciar, detener o pausar el servicio SMTP ................................................. 13 6.6.4 Establecer la configuración de inicio ........................................................... 13 6.6.5 Establecer conexiones ................................................................................... 14 6.6.6 Crear servidores virtuales SMTP adicionales.............................................. 15 6.6.7 Configurar servidores virtuales como servidores de clúster .................... 16 6.6.8 Habilitar el registro de protocolos ............................................................... 17 6.6.9 Seguridad de SMTP ........................................................................................ 18 6.6.9.1 Configurar permisos de operador ........................................................ 18 6.6.9.2 Requerir autenticación para las conexiones entrantes ..................... 18 6.6.9.3 Requerir autenticación para los mensajes salientes ......................... 19 6.6.9.4 Configurar restricciones de acceso IP a los servidores ..................... 21 6.6.9.5 Configurar las restricciones de retransmisión del servidor virtual SMTP ...................................................................................................................... 21 6.6.9.6 Requerir cifrado TLS ............................................................................... 23 6.6.10 Entregar mensajes ....................................................................................... 24 6.6.10.1 Opciones de entrega de mensajes .................................................... 24 6.6.10.2 Configurar los reintentos y los intervalos de reintento................... 25 6.6.10.3 Notificación de retraso ......................................................................... 25 6.6.10.4 Tiempo de espera de caducidad ........................................................ 26 6.6.10.5 Configurar el número de saltos de los mensajes ............................ 26 6.6.10.6 Configurar el dominio de enmascaramiento .................................... 26 6.6.10.7 Configurar nombres de dominio completos ..................................... 26 6.6.10.8 Configurar hosts inteligentes .............................................................. 27 6.6.10.9 Habilitar la búsqueda DNS inversa .................................................... 28 6.6.11 Managing Messages_IIS_SP1_Ops ........................................................... 28 6.6.11.1 Configurar límites de tamaño de los mensajes ................................ 28 6.6.11.2 Configurar límites de destinatarios .................................................... 29 6.6.11.3 Limitar el número de mensajes por conexión .................................. 30 6.6.11.4 Almacenar informes de errores de entrega ...................................... 30 6.6.12 Enrutamiento LDAP ..................................................................................... 31 6.6.12.1 Determinar los niveles de autenticación ........................................... 31 6.6.12.2 Configurar información de enrutamiento LDAP ............................... 32 6.6.12.3 Seleccionar los tipos de esquema ...................................................... 33 6.6.13 Supervisar las transacciones de mensajes ............................................... 33 Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 2/41
UNED. Administración de Sitios Web. Código 3102.
2009
6.6.13.1 Formatos de registro ............................................................................ 34 6.6.13.2 Registro ODBC ...................................................................................... 34 6.6.13.3 Configurar una base de datos compatible con ODBC ..................... 35 6.6.14 Dominios SMTP ........................................................................................... 36 6.6.14.1 Crear dominios SMTP ........................................................................... 37 6.6.14.2 Eliminar dominios SMTP ...................................................................... 38 6.6.14.3 Configurar dominios SMTP locales ..................................................... 38 6.7 Instalación del servidor SMTP ............................................................................ 39 Referencias .................................................................................................................... 41
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 3/41
UNED. Administración de Sitios Web. Código 3102.
2009
TEMA 6 SMTP: Administración En este capítulo analizaremos el servicio SMTP, iniciando con una breve introducción, para luego analizar la instalación del servicio y las herramientas provistas por IIS 6.0 para la administración y configuración del servicio. La información respecto a la instalación y administración del servicio es tomada del sitio de Microsoft.
Subtemas 6.1 Introducción 6.1.1 Funcionamiento 6.1.2 Principales protocolos de correo electrónico 6.2 Entidades implicadas 6.3 Estructura de un mensaje 6.4 Formato de las direcciones de correo 6.5 Dominios y servidores de correo 6.6 Administración de SMTP 6.6.1 Configurar servidores virtuales SMTP 6.6.2 Iniciar, detener o pausar servidores virtuales SMTP 6.6.3 Iniciar, detener o pausar el servicio SMTP 6.6.4 Establecer la configuración de inicio 6.6.5 Establecer conexiones 6.6.6 Crear servidores virtuales SMTP adicionales 6.6.7 Configurar servidores virtuales como servidores de clúster 6.6.8 Habilitar el registro de protocolos 6.6.9 Seguridad de SMTP 6.6.10 Entregar mensajes 6.6.11 Managing Messages_IIS_SP1_Ops 6.6.12 Enrutamiento LDAP 6.6.13 Supervisar las transacciones de mensaje 6.6.14 Dominios SMTP 6.7 Instalación del servidor SMTP
6.1 Introducción Según Wikipedia, Simple Mail Transfer Protocol (SMTP) Protocolo Simple de Transferencia de Correo, es un protocolo de la capa de aplicación. Protocolo de red basado en texto utilizado para el intercambio de mensajes de correo electrónico entre computadoras u otros dispositivos. Está definido en el RFC 2821 y es un estándar oficial de Internet.1 6.1.1 Funcionamiento SMTP se basa en el modelo cliente-servidor, donde un cliente envía un mensaje a uno o varios receptores. La comunicación entre el cliente y el servidor consiste enteramente en líneas de texto compuestas por caracteres ASCII. El tamaño máximo permitido para estas líneas es de 1000 caracteres. Las respuestas del servidor constan de un código numérico de tres dígitos, seguido de un texto explicativo. El número va dirigido a un procesado automático de la respuesta por autómata, mientras que el texto permite que un humano interprete la respuesta. En el protocolo SMTP Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 4/41
UNED. Administración de Sitios Web. Código 3102.
2009
todas las órdenes, réplicas o datos son líneas de texto, delimitadas por el carácter <CRLF>. Todas las réplicas tienen un código numérico al comienzo de la línea. En el conjunto de protocolos TCP/IP, el SMTP va por encima del TCP, usando normalmente el puerto 25 en el servidor para establecer la conexión. Resumen simple del funcionamiento del protocolo SMTP
Cuando un cliente establece una conexión con el servidor SMTP, espera a que éste envíe un mensaje “220 Service ready” o “421 Service non available”
Se envía un HELO desde el cliente. Con ello el servidor se identifica. Esto puede usarse para comprobar si se conectó con el servidor SMTP correcto.
El cliente comienza la transacción del correo con la orden MAIL. Como argumento de esta orden se puede pasar la dirección de correo al que el servidor notificará cualquier fallo en el envío del correo. El servidor responde “250 OK”.
Ya le hemos dicho al servidor que queremos mandar un correo, ahora hay que comunicarle a quien. La orden para esto es RCPT TO:<destino@host>. Se pueden mandar tantas órdenes RCPT como destinatarios del correo queramos. Por cada destinatario, el servidor contestará “250 OK” o bien “550 No such user here”, si no encuentra al destinatario.
Una vez enviados todos los RCPT, el cliente envía una orden DATA para indicar que a continuación se envían los contenidos del mensaje. El servidor responde “354 Start mail input, end with <CRLF>.<CRLF>” Esto indica al cliente como ha de notificar el fin del mensaje.
Ahora el cliente envía el cuerpo del mensaje, línea a línea. Una vez finalizado, se termina con un <CRLF>.<CRLF> (la última línea será un punto), a lo que el servidor contestará “250 OK”, o un mensaje de error apropiado.
Tras el envío, el cliente, si no tiene que enviar más correos, con la orden QUIT corta la conexión. También puede usar la orden TURN, con lo que el cliente pasa a ser el servidor, y el servidor se convierte en cliente. Finalmente, si tiene más mensajes que enviar, repite el proceso hasta completarlos.
Puede que el servidor SMTP soporte las extensiones definidas en el RFC 1651, en este caso, la orden HELO puede ser sustituida por la orden EHLO, con lo que el servidor contestará con una lista de las extensiones admitidas. Si el servidor no soporta las extensiones, contestará con un mensaje "500 Syntax error, command unrecognized". En el ejemplo pueden verse las órdenes básicas de SMTP:
HELO, para abrir una sesión con el servidor MAIL FROM, para indicar quien envía el mensaje RCPT TO, para indicar el destinatario del mensaje DATA, para indicar el comienzo del mensaje, éste finalizará cuando haya una línea únicamente con un punto. QUIT, para cerrar la sesión RSET Aborta la transacción en curso y borra todos los registros. SEND Inicia una transacción en la cual el mensaje se entrega a una terminal. SOML El mensaje se entrega a un terminal o a un buzón.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 5/41
UNED. Administración de Sitios Web. Código 3102.
2009
SAML El mensaje se entrega a un terminal y a un buzón. VRFY Solicita al servidor la verificación del argumento. EXPN Solicita al servidor la confirmación del argumento. HELP Permite solicitar información sobre un comando. NOOP Se emplea para reiniciar los temporizadores. TURN Solicita al servidor que intercambien los paquetes.
De los tres dígitos del código numérico, el primero indica la categoría de la respuesta, estando definidas las siguientes categorías:
2XX, la operación solicitada mediante el comando anterior ha sido concluida con éxito 3XX, la orden ha sido aceptada, pero el servidor esta pendiente de que el cliente le envíe nuevos datos para terminar la operación 4XX, para una respuesta de error, pero se espera a que se repita la instrucción 5XX, para indicar una condición de error permanente, por lo que no debe repetirse la orden
Una vez que el servidor recibe el mensaje finalizado con un punto puede bien almacenarlo si es para un destinatario que pertenece a su dominio, o bien retransmitirlo a otro servidor para que finalmente llegue a un servidor del dominio del receptor. Ejemplo de una comunicación SMTP En primer lugar se ha de establecer una conexión entre el emisor (cliente) y el receptor (servidor). Esto puede hacerse automáticamente con un programa cliente de correo o mediante un cliente telnet. En el siguiente ejemplo se muestra una conexión típica. Se nombra con la letra C al cliente y con S al servidor. S: 220 Servidor ESMTP C: HELO miequipo.midominio.com S: 250 Hello, please meet you C: MAIL FROM: yo@midominio.com S: 250 Ok C: RCPT TO: destinatario@sudominio.com S: 250 Ok C: DATA S: 354 End data with <CR><LF>.<CR><LF> C: Subject: Campo de asunto C: From: yo@midominio.com C: To: destinatario@sudominio.com C: C: Hola, C: Esto es una prueba. C: Adios. C: C: . S: 250 Ok: queued as 12345 C: quit S: 221 Bye
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 6/41
UNED. Administración de Sitios Web. Código 3102.
2009
Seguridad y spam Una de las limitaciones del SMTP original es que no facilita métodos de autenticación a los emisores, así que se definió la extensión SMTP-AUTH. A pesar de esto, el spam es aún el mayor problema. No se cree que las extensiones sean una forma práctica para prevenirlo. Internet Mail 2000 es una de las propuestas para reemplazarlo. ESPECIFICACIONES DEL PROTOCOLO SMTP Ejemplo de transferencia de mensajes SMTP Las líneas precedidas de <<"C:">> corresponden a comandos emitidos por el cliente y las que comienzan con <<"S:">> son las consiguientes respuestas que devuelve el servidor.
S: <en espera de conexión TCP en el puerto 25> c: <abre la conexión con el servidor> s:220 beta.gov Simple Mail Transfer Service ready c:HELO <alpha.edu> s:250 beta.gov c:MAIL from : <smith@alpha.edu> s:250 OK c:RCPT TO: <jones@beta.edu> s:250 OK c:RCPT TO: <green@beta.edu> s:550 No such user here c:DATA s:354 Start mail input; end with <CRLF>.<CRLF> c:.... se envía el contenido del mensaje (cabecera y cuerpo)... s:<CRLF>.<CRLF> s:250 OK c:QUIT s:221 beta.gov Service closing transmition channel 1. Conexión al inicio del protocolo: Cuando se emplea el protocolo TCP el servidor SMTP escucha permanentemente al puerto 25, en espera de algún cliente que desea enviarlo. El protocolo de aplicación SMTP inicia el comando HELO, seguido de la identificación del cliente, el servidor lo acepta con un código <<250 OK>>. 2. Envío de mensajes: Una vez iniciado el protocolo, se realiza el envío de mensajes desde el cliente al servidor, mediante el siguiente proceso. 2.1. Envío del sobre: En primer lugar se transmite la dirección del buzón del origen del mensaje, el comando es el MAIL FROM y si el servidor acepta envía el mensaje 250 OK. Luego se transmite la dirección de destino, mediante el comando RCPT TO y el servidor confirma con 250 OK, pero si el destinatario no existe se envía 550 Failure. 2.2. Envío del contenido del mensaje: El cliente informa al servidor de que va a enviar el mensaje mediante el comando DATA, si el servidor esta dispuesto envía 354, todas las líneas que el cliente envía a partir de este momento se consideran parte del contenido del mensaje, al final del mensaje se considera enviando el <<.>>, cuando el servidor recibe el fin del mensaje confirma con 250 OK, 3. Cierre de la conexión: Una vez enviado todos los mensajes, el cliente puede cerrar la conexión mediante el comando QUIT, caso contrario la máquina que recibió los mensajes sea quien las envíe con el comando TURN, el servidor confirma con 250 OK, dando una sección que se inicia con el comando HELO. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 7/41
UNED. Administración de Sitios Web. Código 3102.
2009
6.1.2 Principales protocolos de correo electrónico SMTP (Simple Mail Transfer Protocol): es el protocolo que nos ocupa, y es el más utilizado en Internet para el envío de correo electrónico. Se considera que el protocolo SMTP es el protocolo básico para el envío de correo. SMTP es un protocolo de comunicación síncrona, se establece entre entidades que deben estar ambas presentes en el momento de la comunicación, es decir, en el momento en el que se envía el mensaje de correo electrónico. Los dos servidores SMTP deben estar en línea para que la transferencia de la información se produzca de forma satisfactoria. Este protocolo utiliza por defecto el puerto número 25. POP3 (Post Office Protocol 3): permite que los mensajes de correo sean enviados a un servidor POP3 sin que el destinatario esté en ese momento conectado, POP3 almacenará el mensaje en el buzón del usuario correspondiente. Cuando el usuario quiera leer su correo, se conectará a su servidor POP3, accederá a su buzón personal y descargará los mensajes de correo que podrá leer entonces de forma asíncrona.. La mayoría de los servidores de correo electrónico implementan buzones POP3, aunque los mensajes se seguirán enviando y recibiendo mediante el protocolo SMTP. Por lo tanto podemos decir que los mensajes entrantes se tratarán utilizando el protocolo POP3 y los salientes se enviarán utilizando el protocolo SMTP. POP3 simplemente permite almacenar y gestionar más eficientemente los mensajes enviados y recibidos mediante el protocolo SMTP, esta gestión se consigue mediante los buzones. POP3 nos permite leer los mensajes sin estar siempre en línea, gracias la los buzones, pero el proceso de envío y recepción es siempre llevado a cabo por parejas de servidores SMTP. IMAP (Interactive Mail Access Protocol): este protocolo, el más actual de todos, supone una mejora del protocolo POP3. IMAP permite, no sólo la manipulación de los mensajes en nuestro buzón, sino también la gestión de un conjunto de buzones, distribuidos como carpetas de información. En muchos servidores de correo, como en Exchange Server, coexisten los protocolos POP3 e IMAP, e incluso algunos clientes como Outlook Express permiten escoger el protocolo que se va a utilizar.
6.2 Entidades implicadas En la transferencia de correo electrónico intervienen varias entidades, que básicamente podemos decir que son dos, cliente y servidor. Los servidores de correo se suelen denominan Mail Transport Agents (MTA) y tienen la función de enviar y encaminar los mensajes SMTP de un dominio a otro, un ejemplo de entidad MTA es el servidor de correo que nos ocupa, Internet Mail Server. Otro ejemplo de servidor de correo o MTA puede ser Microsoft Exchange Server, este servidor acepta varios estándares, entre ellos SMTP, POP3e IMAP, como ya habíamos comentado anteriormente. Cuando un usuario desea escribir un mensaje de correo utiliza uno de los muchos programas clientes que existen para la manipulación de correo, como puede ser Eudora, Outlook Express, entre otros, este programa utilizado para componer el mensaje se denomina cliente de correo o Mail User Agent (MUA). Existen dos tipos de Mail Users Agents (MUA) los que se encuentran en el cliente y los que se encuentran en el servidor. Los primeros son los que ya hemos comentado en el párrafo anterior, es decir, los que permiten escribir los mensajes y enviarlos. Cuando enviamos un mensaje es otro MUA quién nos responde y acepta, este MUA se encuentra en el servidor y normalmente utilizan el protocolo POP3. Estos servidores POP3 lo que hacen es atender a las peticiones de envío de los mensajes de correo por parte de los clientes de correo en el lado del usuario, que se corresponden con el Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 8/41
UNED. Administración de Sitios Web. Código 3102.
2009
servidor; y se los pasan al servidor de correo propiamente dicho, que será el encargado de enviarlos, es decir, se los pasan al servidor de correo SMTP. En este caso la figura del MUA de servidor es un intermediario entre el cliente de correo MUA y el servidor de correo saliente SMTP. Cuando el mensaje de correo electrónico llega a su destino es recibido a través del servidor de correo SMTP del destinatario, que se lo pasará al servidor MUA correspondiente para que lo También se debe señalar, en relación con este nuevo esquema que el cliente MUA no tiene porque ser únicamente un cliente de correo del estilo de Outlook Express, sino que puede ser una aplicación que interactúe con el servicio SMTP de IIS. Si el destinatario y remitente utilizan el servicio SMTP de IIS para enviar y recibir mensajes de correo electrónico, el esquema se simplifica bastante. Este caso la comunicación es directa entre los clientes MUA y el servidor MTA, ya que no existe la figura del buzón, que se obtenía a través del protocolo POP3.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 9/41
UNED. Administración de Sitios Web. Código 3102.
2009
6.3 Estructura de un mensaje Un mensaje de correo electrónico tiene una estructura determinada, la cual vamos a analizar a continuación. Un correo electrónico o e-mail (Electronic Mail, correo electrónico) esta compuesto de dos secciones: cabeceras y cuerpo. En las cabeceras o cabecera del mensaje encontramos información que utilizará el Message Transfer Agent (MTA) para poder enviar el correo al destino adecuado. En la cabecera se facilita la dirección del remitente y el destinatario, esto permite al MTA encaminar el mensaje de forma correcta, el MTA no necesita de ninguna información adicional para realizar el envío del mensaje de forma adecuada. Las cabeceras o encabezados son utilizadas por los Mail User Agents, existen muchos tipos diferentes de cabeceras. El formato de una cabecera posee dos partes, el nombre de la cabecera y el valor de la misma, separadas ambas partes mediante dos puntos (:). Como ya hemos comentado la cabecera contiene toda la información necesaria para que el MTA del remitente pueda encaminar el mensaje entre el origen y su destino. Generalmente las cabeceras suelen incluir la siguiente información:
Origen: dirección de correo del usuario que ha enviado el mensaje, es decir, la dirección del remitente. Destino: dirección de correo del destinatario. Asunto: descripción breve del contenido del mensaje de correo electrónico, aparecerá en el cliente de correo del destinatario caracterizando al mensaje. Dirección de retorno: dirección de retorno a la que el destinatario debe enviar la contestación del mensaje. Destinatarios secundarios: direcciones de correo de destinatarios a los que se enviará una copia del mensaje. Fecha: fecha de envío del mensaje.
Cuando un mensaje se envía desde un MTA a otro MTA, es decir, desde un servidor de correo a otro, durante el camino que recorre el mensaje se van añadiendo las diferentes cabeceras. La segunda parte del mensaje es el cuerpo del mismo, el cuerpo se separa de las cabeceras mediante una línea en blanco terminada en retorno de carro. El cuerpo contiene realmente el mensaje que ha enviado el usuario.
6.4 Formato de las direcciones de correo El protocolo SMTP define el siguiente formato para las direcciones de correo electrónico: usuario@dominio. En la dirección usuario representa el nombre del usuario a quién va dirigido el mensaje correspondiente, en le caso de los servidores POP3 se corresponde con el nombre del buzón personal de ese usuario. Y dominio es el nombre del dominio del servidor de correo. De esta forma, la primera parte de una dirección de correo indica el buzón del destinatario y la segunda parte indica a que servidor de correo se debe enviar el mensaje.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 10/41
UNED. Administración de Sitios Web. Código 3102.
2009
El nombre de dominio se suele utilizar para identificar el servidor de correo de origen y el de destino. Un dominio de correo es similar al dominio de un servidor Web, un dominio de correo representa una ubicación en Internet que se ocupa de gestionar mensajes de correo electrónico de un conjunto de usuarios determinado, mientras que un dominio de un servidor Web representa una máquina que ofrece una serie de recursos (páginas Web, scripts CGI, páginas ASP, etc.) a través del protocolo de transferencia de hipertexto HTTP, todo esto lo vimos en capítulos anteriores.
6.5 Dominios y servidores de correo Los dominios de correo al igual que ocurría en los servidores Web, deben estar incluidos mediante el sistema DNS (Domain Name System), para que puedan ser localizados a través de Internet y se puedan encaminar los mensajes correspondientes. El servidor de correo que nos ocupa, Internet Mail Server, es un servidor de correo multidominio. El servidor de correo incluido en IIS permite definir múltiples dominios o servidores virtuales, que serán un alias (alias domain) del dominio por defecto (default domain), evidentemente, para que puedan llegar de forma correcta los mensajes a estos dominios deben estar registrados mediante el sistema DNS. Además de permitir definir varios dominios locales, desde Internet Mail Server podemos definir dominios remotos. Los dominios remotos representan a servidores de correo que se encuentran en una máquina (remota), por lo tanto distinta a la de nuestro servidor, se suelen definir dominios remotos para los servidores de correo a los que solemos enviar mensajes con una frecuencia mayor y necesitamos configurar como se va a realizar dicho envío. Como podemos observar hay dos tipos de envío de mensajes, el envío remoto y el local, luego los veremos con más profundidad y retomaremos este tema junto con el de los dominios remotos y locales, pero ahora definiremos sencillamente que el envío local se produce entre los diferentes dominios locales del propio servidor de correo, y el envío remoto se produce a través de un dominio remoto y nuestro servidor, es decir, en este caso se implica a un servidor más, que será el servidor de correo remoto correspondiente. Los servidores de correo suelen disponer de un mecanismo de colas, para permitir el almacenamiento temporal de los mensajes (salientes) que no han podido ser enviados y para almacenar de forma temporal los mensajes (entrantes) que han sido recibidos.
6.6 Administración de SMTP El Protocolo simple de transferencia de correo (SMTP, Simple Mail Transfer Protocol), un estándar de Internet, se puede utilizar para transportar y entregar mensajes según las especificaciones de las RFC (Request for Comments) 821 y 822. El servidor SMTP también incluye mejoras que complementan las funciones de entrega básicas del protocolo. Dispone de opciones que permiten controlar el enrutamiento y la entrega de los mensajes, y que proporcionan comunicaciones seguras. 6.6.1 Configurar servidores virtuales SMTP Hay dos características que identifican a un servidor virtual de Protocolo simple de transferencia de correo (SMTP): el nombre que se muestra y la combinación de dirección IP/puerto TCP. El programa de instalación asigna al servidor virtual SMTP predeterminado un nombre para mostrar en Microsoft Management Console. Este nombre se puede mantener (Servidor virtual Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 11/41
UNED. Administración de Sitios Web. Código 3102.
2009
SMTP predeterminado) o se puede cambiar con el siguiente procedimiento. También se puede seleccionar la dirección IP que se asociará a este servidor virtual SMTP. Para identificar un servidor virtual SMTP 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Cambiar nombre. 2. Escriba un nombre nuevo para el servidor virtual si no desea mantener el predeterminado. No utilice caracteres extendidos para el nombre del servidor virtual SMTP. 3. Haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 4. En la ficha General, en la lista Dirección IP, haga clic en la dirección IP de este servidor virtual. El servidor virtual SMTP puede responder a las peticiones de conexión de todas las direcciones IP configuradas en el equipo. Para identificar el puerto TCP de cada dirección IP configurada para el servidor virtual, haga clic en Avanzadas. Se recomienda el puerto 25, que es el puerto TCP estándar de SMTP. Varios servidores virtuales pueden utilizar el puerto 25, siempre y cuando se asocien a distintas direcciones IP. Cuando se cambia la configuración de un servidor virtual SMTP, se puede utilizar el comando Pause. Este comando impide que se realicen nuevas conexiones de cliente, aunque permite que el servicio SMTP de Microsoft siga procesando las conexiones de cliente existentes y entregando los mensajes almacenados en la cola. 6.6.2 Iniciar, detener o pausar servidores virtuales SMTP El servidor virtual SMTP predeterminado se inicia tras la instalación del servicio SMTP. Puede pausarlo, detenerlo e iniciarlo en el Administrador IIS. También puede iniciar, detener y pausar todo el servicio SMTP. No obstante, si tiene más de un servidor virtual, al detener el servicio, afectará a todos los servidores virtuales de Protocolo simple de transferencia de correo (SMTP) que se ejecuten en su equipo. Cuando se detiene el servicio SMTP, no se puede utilizar IIS en Microsoft Management Console (MMC) para realizar funciones administrativas en cualquier servidor virtual SMTP. Asegúrese de que sólo los administradores de confianza de su organización tienen los permisos necesarios para iniciar o detener un servidor virtual SMTP El servicio SMTP se puede iniciar y detener manualmente. Sin embargo, mientras está en funcionamiento, debe tomar precauciones al detener, pausar o reiniciar el servicio para minimizar el impacto en los usuarios. Si la configuración de inicio predeterminada es Manual, puede utilizar IIS en Microsoft Management Console (MMC) para iniciar un servidor virtual de Protocolo simple de transferencia de correo (SMTP). Para iniciar un servidor virtual SMTP En el Administrador IIS, expanda el equipo local, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Iniciar. Puede detener un servidor virtual de Protocolo simple de transferencia de correo (SMTP) para realizar cambios en la configuración y tareas de mantenimiento. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 12/41
UNED. Administración de Sitios Web. Código 3102.
2009
Para detener un servidor virtual SMTP En el Administrador IIS, expanda el equipo local, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Detener. Puede pausar un servidor virtual de Protocolo simple de transferencia de correo (SMTP) para realizar cambios en la configuración y tareas de mantenimiento. Al pausar un servidor virtual se impide que se realicen nuevas conexiones de cliente, pero se le permite seguir procesando las conexiones de cliente existentes y entregando los mensajes de la cola. Para pausar un servidor virtual SMTP En el Administrador IIS, expanda el equipo local, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Pausar. 6.6.3 Iniciar, detener o pausar el servicio SMTP El servicio SMTP se ejecuta como un servicio en Windows Server 2003, Standard Edition y Windows Server 2003, Enterprise Edition, y se inicia al finalizar la instalación. Aunque en un equipo únicamente existe un servicio SMTP, es posible tener más de un servidor virtual del Protocolo simple de transferencia de correo (SMTP, Simple Mail Transfer Protocol). Puede iniciar, detener o pausar cada servidor virtual independientemente de los otros mientras ejecuta el servicio SMTP. Sin embargo, si tiene más de un servidor virtual SMTP, no debe olvidar que la detención o pausa de todo el servicio SMTP afectará a todos los servidores virtuales SMTP. Cuando se detiene el servicio SMTP, no se puede utilizar IIS en Microsoft Management Console (MMC) para realizar funciones administrativas en cualquier servidor virtual SMTP. Existe una excepción. Es posible iniciar un servidor virtual mientras el servicio SMTP está detenido. Al iniciar un servidor virtual SMTP se reiniciará también todo el servicio SMTP. A su vez, se iniciarán todos los otros servidores virtuales SMTP que estuvieran ejecutándose cuando el servicio SMTP se detuvo. Cuando se inicia el servicio SMTP, acepta nuevas conexiones de usuarios. Cuando se detiene el servicio SMTP no acepta nuevas conexiones. Cuando se pausa el servicio SMTP, cada servidor virtual SMTP en ejecución deja de aceptar conexiones nuevas, pero continúa con sus servicios a las conexiones ya existentes. Para iniciar, detener o pausar el servicio SMTP 1. En el menú Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Servicios de componente. 2. En el árbol de la consola, haga clic en Servicios (locales). 3. En el panel de detalles, haga clic con el botón secundario en Protocolo simple de transferencia de correo (SMTP) y luego en Iniciar, Detener o Pausar. Al iniciar el servicio SMTP, todos los otros servidores virtuales SMTP que estuvieran ejecutándose cuando el servicio SMTP se cerró, se reiniciarán automáticamente. No obstante, los servidores virtuales SMTP que estuvieran detenidos al cerrar el servicio permanecerán detenidos, incluso después de que reinicie el servicio SMTP. 6.6.4 Establecer la configuración de inicio Para configurar el estado predeterminado del servicio SMTP en el inicio se pueden utilizar las Herramientas administrativas. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 13/41
UNED. Administración de Sitios Web. Código 3102.
2009
Para establecer el tipo de inicio SMTP 1. En el menú Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Servicios de componente. 2. En el árbol de la consola, haga clic en Servicios (locales). 3. En el panel de detalles, haga clic con el botón secundario del mouse en Protocolo simple de transferencia de correo (SMTP) y, a continuación, haga clic en Propiedades. 4. En la ficha General, en la lista Tipo de inicio, haga clic en Automático, Manual o Deshabilitado. 6.6.5 Establecer conexiones Siempre que se envía o se recibe un mensaje desde un servidor remoto, se inicia una conexión. La designación del puerto TCP que utiliza el servicio SMTP para recibir los mensajes entrantes se produce al configurar el servidor virtual del Protocolo simple de transferencia de correo (SMTP). La configuración de límites de conexión y la imposición de tiempos de espera de conexión pueden dificultar los ataques malintencionados contra el servidor virtual (por ejemplo, con la denegación del servicio). Para configurar las conexiones entrantes 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 2. En la ficha General, active la casilla de verificación Limitar número de conexiones (de manera predeterminada, no hay ningún límite) y establezca las opciones siguientes.
Opción
Descripción
Limitar el número de conexiones a
Cuando la casilla de verificación está activada, esta opción especifica el número de conexiones simultáneas para la entrega de los mensajes entrantes. El valor mínimo es 1 conexión. Cuando la casilla de verificación no está activada, no se impone ningún límite.
Tiempo de espera de la conexión (minutos)
Especifica el tiempo permitido antes de que se cierre una conexión inactiva. El valor predeterminado es 10 minutos.
Para configurar las conexiones salientes 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 2. Haga clic en la ficha Entrega y, después, en Conexiones salientes. 3. En el cuadro de diálogo Conexiones salientes, active una casilla de verificación y establezca las siguientes opciones.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 14/41
UNED. Administración de Sitios Web. Código 3102.
2009
Opción
Descripción
Limitar el número de conexiones a
Cuando la casilla de verificación está activada, esta opción especifica el número total de conexiones salientes simultáneas a todos los dominios remotos que pueden existir a la vez. El valor predeterminado es 1.000 conexiones. El valor mínimo es 1.
Tiempo de espera (minutos)
Especifica el tiempo permitido antes de que se cierre una conexión inactiva. El valor predeterminado es 10 minutos.
Limitar el número de conexiones por dominio a
Cuando la casilla de verificación está activada, esta opción limita las conexiones a un dominio remoto cualquiera. El valor predeterminado es 100 conexiones. Este número debe ser menor o igual que el valor de la opción Limitar el número de conexiones a.
Puerto TCP
Designa el puerto TCP utilizado en las transmisiones salientes. El puerto predeterminado es 25. El valor del puerto saliente puede ser el mismo para las transmisiones entrantes, o uno diferente.
6.6.6 Crear servidores virtuales SMTP adicionales En la mayoría de los casos, sólo debería ser necesario un servidor virtual de Protocolo simple de transferencia de correo (SMTP). Sin embargo, si alberga múltiples dominios y desea tener más de un dominio predeterminado, por ejemplo, puede crear varios servidores virtuales SMTP. Para el usuario final, cada servidor virtual SMTP aparece como un servidor independiente con una combinación única de dirección IP/puerto TCP. Al crear un servidor virtual SMTP, debe especificar una ruta de acceso a su directorio principal. Este directorio debe residir en el equipo en que se ejecuta el servicio SMTP. Para crear un nuevo servidor virtual SMTP 1. Si el servidor virtual SMTP va a utilizar una nueva dirección IP, configure una dirección IP. En el menú Inicio, haga clic en Panel de control y, a continuación, haga doble clic en Conexiones de red. Para obtener más información acerca de las conexiones de red, vea la Ayuda de la familia Windows Server 2003. 2. Después de configurar la dirección IP, en el Administrador IIS, haga clic con el botón secundario del mouse en un servidor virtual SMTP existente, seleccione Nuevo y, a continuación, haga clic en Servidor virtual. 3. Siga los pasos del Asistente para nuevo servidor virtual SMTP. Asegúrese de que selecciona una combinación de dirección IP/puerto TCP que no esté siendo utilizada por otro servidor virtual SMTP. El puerto TCP recomendado es el 25, que es el puerto TCP estándar para SMTP. Varios servidores virtuales pueden utilizar el mismo puerto TCP, siempre y cuando estén configurados con distintas direcciones IP. 4. Si la configuración predeterminada de inicio del servicio SMTP se ha establecido en Automático, el nuevo servidor virtual SMTP se iniciará automáticamente. Si no se inicia, ha seleccionado una combinación de dirección IP/puerto TCP que ya está en uso. 5. Configure el nuevo servidor virtual SMTP.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 15/41
UNED. Administración de Sitios Web. Código 3102.
2009
6.6.7 Configurar servidores virtuales como servidores de clúster Un clúster de servidores es un grupo de sistemas independientes, denominados nodos, que actúan juntos como un único sistema para garantizar la disponibilidad para los clientes de los recursos y las aplicaciones esenciales. Los clústeres de servidor permiten maximizar la disponibilidad. En un clúster de servidores del Protocolo simple de transferencia de correo (SMTP, Simple Mail Transfer Protocol),brinda alta disponibilidad lo que significa que si se produce un error en un servidor virtual su trabajo se reparte entre los demás servidores virtuales del clúster, de forma que se garantice que no se interrumpirá el servicio de correo. Otra de las ventanas de los clústeres de servidores es la conmutación por error de los recursos de los servidores, que permite que si un servidor virtual se desactiva otro se active para asumir sus funciones. En los clústeres, un nodo es un sistema que utiliza Windows Server 2003, Enterprise Edition y el Servicio de clúster. Microsoft recomienda crear un nuevo servidor virtual en el nodo para utilizar el clúster, en lugar de cambiar la configuración del servidor virtual SMTP predeterminado. Para configurar un servidor virtual SMTP para utilizarlo en un clúster 1. Si es necesario, cambie la configuración de inicio predeterminada del servicio SMTP a Manual. 2. Antes de crear un nuevo servidor virtual, abra el Administrador IIS, haga clic con el botón secundario del mouse en Servidor virtual SMTP predeterminado y, a continuación, haga clic en Propiedades. 3. En la ficha General, haga clic en Opciones avanzadas. 4. En Dirección, haga doble clic en Todos sin asignar. 5. En el cuadro de diálogo Identificación, cambie el número de puerto TCP del 25, que es el predeterminado, a otro número de puerto. Será válido cualquier puerto que no esté asignado. Escriba el nuevo número de puerto, asegurándose de que sea único, y, a continuación, haga clic en Aceptar. 6. Cree un nuevo servidor virtual SMTP. Una vez creado, deberá iniciar manualmente el nuevo servidor virtual. Utilice el puerto TCP predeterminado (el 25) en el nuevo servidor virtual. En la pantalla Seleccionar el directorio principal y el dominio predeterminado del Asistente para nuevo servidor virtual SMTP, asegúrese de escribir las rutas de acceso al recurso compartido que se utilizará en el clúster. No utilice rutas de acceso de discos duros locales. 7. Ejecute el comando iiscnfg /copy para copiar la configuración de IIS de su nodo en otros nodos del clúster de servidores. En el símbolo del sistema, desplácese hasta el directorio raízDelSistema\System32\Inetsrv de su nodo y, a continuación, escriba iiscnfg /copy /ts target server /tu userid /tp password donde:
/ts es otro nodo en el mismo clúster /tu es el Id. de usuario que se utiliza al conectarse con el servidor de destino. /tp es la contraseña asociada al Id. de usuario especificado.
/copy no copia el contenido del servidor, como páginas Web y archivos FTP, asociado a la configuración de IIS. Este comando cambia las propiedades específicas del equipo y del sistema en la metabase para que sean válidas en el equipo de destino. No obstante, no ajusta las rutas Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 16/41
UNED. Administración de Sitios Web. Código 3102.
2009
de acceso de los directorios y los archivos. Como resultado, es posible que necesite configurar rutas de acceso válidas en el equipo de destino.
Repita el comando iiscnfg /copy con cada nodo del clúster de servidor. Asegúrese de seleccionar el nuevo servidor virtual SMTP, y no el servidor virtual predeterminado, en el cuadro Parámetros. Para obtener más información sobre el Administrador de clústeres, vea la Ayuda de la familia de servidores Windows Server 2003, Enterprise Edition.
6.6.8 Habilitar el registro de protocolos Utilice la ficha General para habilitar el registro de transacciones y seleccionar su formato. Al configurar el archivo de registro, tenga en cuenta que los formatos de registro y los nombres de archivo predeterminados de archivos son los mismos que los utilizados por otros servicios de IIS. Si utiliza los nombres predeterminados se registrarán en el mismo archivo todas las transacciones de todos los servicios. Puede configurar un archivo independiente para cada archivo si desea mantener registros separados. Si configura el archivo en una ubicación que no sea la predeterminada, asegúrese de que se encuentre en una unidad local, y no en la red. La utilización de archivos de registro para realizar auditorías de la actividad del servidor resulta útil para detectar los intentos de acceso al servidor virtual por parte de usuarios externos no autorizados o para detectar los intentos de acceso de usuarios internos a recursos para los que no tienen permisos de acceso. Para habilitar el registro que utiliza uno de los formatos de texto ASCII 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 2. En la ficha General, active la casilla de verificación Habilitar registro. 3. Haga clic en un formato de archivo de transacciones en el cuadro de lista Formato de registro activo. Si elige Formato de archivo de registro extendido W3C, haga clic en la ficha Opciones avanzadas y, a continuación, haga clic en los elementos que desee incluir en el seguimiento. 4. Haga clic en Propiedades y, a continuación, configure el tamaño y la ubicación del archivo de registro. Para habilitar el registro que utiliza el formato ODBC 1. Configure una base de datos compatible con ODBC. 2. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 3. En la ficha General, active la casilla de verificación Habilitar registro. 4. En la lista Formato de registro activo, haga clic en Registro ODBC. 5. Haga clic en Propiedades y, a continuación, configure el tamaño y la ubicación del archivo de registro. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 17/41
UNED. Administración de Sitios Web. Código 3102.
2009
6.6.9 Seguridad de SMTP Puede especificar la configuración de seguridad de un servidor virtual de Protocolo simple de transferencia de correo (SMTP, Simple Mail Transfer Protocol) en las dos fichas de seguridad. Esta configuración se aplicará a todos los dominios del servidor virtual.
Ficha
Configuración
Seguridad
Designa las cuentas de usuario que tienen permisos de operador para ejecutar el servicio SMTP. Los operadores tienen la capacidad de configurar las propiedades del servidor virtual SMTP.
Acceso
Contiene la configuración para requerir la autenticación y el uso de Transport Layer Security (TLS) en todas las conexiones entrantes. También puede conceder o denegar el acceso a determinados equipos o redes.
6.6.9.1 Configurar permisos de operador Puede establecer las cuentas de usuario que pueden tener permisos de operador en el servidor virtual de Protocolo simple de transferencia de correo (SMTP, Simple Mail Transfer Protocol). Después de configurar las cuentas de usuario de Windows, puede conceder permisos seleccionando la cuenta de la lista. Estos permisos pueden rescindirse quitando la cuenta de la lista de operadores del servidor virtual. Para asignar permisos de operador 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 2. Haga clic en la ficha Seguridad y en Agregar. 3. Seleccione una cuenta de usuario de Windows y, a continuación, haga clic en Aceptar. La cuenta seleccionada aparecerá ahora en Operadores. Para quitar permisos de operador 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 2. Haga clic en la ficha Seguridad y, en la lista Operadores, haga clic en el operador que desea quitar. 3. Haga clic en Quitar. 6.6.9.2 Requerir autenticación para las conexiones entrantes Existen tres métodos de autenticación disponibles. Puede elegir uno, dos o los tres métodos. Los tres se encuentran configurados de manera predeterminada. La configuración de retransmisión de correo predeterminada del servidor virtual SMTP sólo permite que sea retransmitido el correo de los usuarios autenticados. Por lo tanto, para permitir que los usuarios de la organización envíen correo a través del servidor virtual, primero deben estar autenticados. Al elegir uno de los métodos en el cuadro de diálogo Autenticación, los Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 18/41
UNED. Administración de Sitios Web. Código 3102.
2009
usuarios podrán enviar correo y, al mismo tiempo, los usuarios no autorizados no podrán utilizar el servidor virtual para retransmitir correo.
Opción autenticación
de Descripción
Acceso anónimo
No es necesario un nombre de cuenta ni una contraseña. Puede utilizar esta opción para deshabilitar la autenticación del servidor virtual de Protocolo simple de transferencia de correo (SMTP, Simple Mail Transfer Protocol).
Autenticación básica
Se envía un nombre de cuenta y una contraseña utilizando texto sin formato. Especifique un dominio de Windows que se agregará al nombre de cuenta para la autenticación.
Autenticación de Windows integrada
El nombre de cuenta y la contraseña de Windows se autentican utilizando esta opción.
Para deshabilitar la autenticación en los mensajes entrantes 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 2. Haga clic en la ficha Acceso y, en Control de acceso, haga clic en Autenticación. 3. Active la casilla de verificación Acceso anónimo y, a continuación, desactive las casillas de verificación restantes de las otras opciones. Para configurar la autenticación de texto no cifrado en los mensajes entrantes 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 2. Haga clic en la ficha Acceso y, en Control de acceso, haga clic en Autenticación. 3. Active la casilla de verificación Autenticación básica. 4. En el cuadro Dominio predeterminado, escriba un nombre de dominio de Windows. Este nombre de dominio predeterminado es distinto al dominio predeterminado del servidor virtual SMTP. Para utilizar la Autenticación de Windows integrada para autenticar los mensajes entrantes 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 2. Haga clic en la ficha Acceso y, en Control de acceso, haga clic en Autenticación. 3. Active la casilla de verificación Autenticación de Windows integrada. 6.6.9.3 Requerir autenticación para los mensajes salientes Puede configurar el servidor virtual de Protocolo simple de transferencia de correo (SMTP, Simple Mail Transfer Protocol) para que proporcione las credenciales de autenticación Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 19/41
UNED. Administración de Sitios Web. Código 3102.
2009
requeridas por un servidor receptor. Existen tres tipos de autenticación disponibles: anónima, básica (texto sin formato) y autenticación de Windows integrada. La anónima no requiere autenticación. Con la opción de texto sin formato, el nombre de cuenta y la contraseña del servidor al que se va a conectar se transmiten en texto sin formato. La opción Autenticación de Windows integrada requiere un nombre de cuenta y una contraseña de Windows. La opción configurada aquí puede sustituirse para un determinado dominio remoto. Al sustituir la configuración de autenticación para un dominio remoto, podrá definir el nivel de autenticación del servidor virtual que va a administrar la mayoría de las transmisiones y a la vez permitir excepciones para direcciones individuales. En la tabla siguiente se describen varios ejemplos de configuración.
Transmisiones SMTP
Opción de autenticación
Los mensajes se envían generalmente a varias direcciones.
Deshabilite la autenticación del servidor virtual SMTP. Si se producen errores al intentar entregar mensajes a una dirección debido a los requisitos de autenticación, agregue un dominio remoto para la dirección. Después, habilite la autenticación del dominio al mismo nivel solicitado por el servidor.
Los mensajes normalmente se envían a una dirección que requiere autenticación.
Determine el nivel de autenticación necesario para establecer la conexión. A continuación, habilite la autenticación del servidor virtual SMTP utilizando el mismo nivel. Si después desea enviar mensajes a otras direcciones, configure dominios remotos y establezca opciones de autenticación diferentes. Si utiliza esta opción, lo normal es que el nombre de cuenta utilizado sea el mismo que identifica al equipo configurado como host inteligente.
Para deshabilitar la autenticación en los mensajes salientes 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 2. Haga clic en la ficha Entrega y, después, en Seguridad saliente. 3. Haga clic en Acceso anónimo. 4. Desactive todas las demás opciones. Para establecer la autenticación básica en los mensajes salientes 1. En el Administrador IIS, seleccione el servidor virtual SMTP y, a continuación, haga clic en Propiedades en el menú Acción. 2. En la ficha Entrega, haga clic en Seguridad saliente para abrir el cuadro de diálogo Seguridad saliente. 3. Haga clic en Autenticación básica. 4. En Nombre de usuario y Contraseña, escriba el nombre de usuario y la contraseña que concederán acceso al equipo al que se va a conectar. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 20/41
UNED. Administración de Sitios Web. Código 3102.
2009
Si la autenticación básica es el único método de autenticación, se recomienda encarecidamente que también solicite el cifrado TLS para evitar la detección no autorizada de nombres de usuarios y contraseñas. Para establecer la Autenticación de Windows integrada en los mensajes salientes 1. En el Administrador IIS, seleccione el servidor virtual SMTP y, a continuación, haga clic en Propiedades en el menú Acción. 2. En la ficha Entrega, haga clic en Seguridad saliente para abrir el cuadro de diálogo Seguridad saliente. 3. Active la casilla de verificación Autenticación de Windows integrada. 4. En Cuenta y Contraseña, escriba el nombre de cuenta y la contraseña de Windows que concederán acceso al equipo al que se va a conectar. 6.6.9.4 Configurar restricciones de acceso IP a los servidores Puede conceder o denegar el acceso al servidor virtual de Protocolo simple de transferencia de correo (SMTP, Simple Mail Transfer Protocol) para direcciones IP específicas. De manera predeterminada, el servidor virtual SMTP es accesible para todas las direcciones IP. Puede establecer restricciones especificando una única dirección IP, un grupo de direcciones mediante una máscara de subred o un nombre de dominio. Para configurar restricciones de acceso de direcciones IP 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 2. Haga clic en la ficha Acceso y, en Control de conexión, haga clic en Conexión. 3. Haga clic en Sólo los de la lista siguiente o bien en Todos excepto los de la lista siguiente. 4. Para agregar a la lista de equipos, haga clic en Agregar. 5. Para eliminar de la lista de equipos, seleccione un listado y, a continuación, haga clic en Quitar. 6.6.9.5 Configurar las restricciones de retransmisión del servidor virtual SMTP IIS incluye un servidor virtual SMTP totalmente funcional que permite recibir y retransmitir mensajes de correo electrónico a otros servidores SMTP de la red o a servidores en Internet. La función de retransmisión es útil para los clientes de la red interna que necesitan reenviar el correo a otros servidores SMTP y es útil para los programas de IIS que deben obtener acceso a un servidor SMTP para reenviar el correo. Para que un usuario o equipo pueda retransmitir los mensajes de correo electrónico a través de un servidor virtual SMTP, deben satisfacerse las dos condiciones siguientes:
El usuario o equipo puede obtener acceso al servidor virtual SMTP. El servidor virtual SMTP está configurado para retransmitir los mensajes de correo electrónico a otros dominios.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 21/41
UNED. Administración de Sitios Web. Código 3102.
2009
Cuando un servidor virtual SMTP retransmite los mensajes de correo electrónico, puede reenviar el correo que vaya dirigido a cualquier dominio de correo electrónico. Con esta característica, un servidor virtual SMTP puede reenviar el correo a cualquier servidor SMTP de una red interna o externa para el que pueda resolver un registro MX. Sin embargo, si los usuarios de Internet pueden obtener acceso al servidor virtual SMTP, no se recomienda habilitar la retransmisión del correo. Si se habilita, algunos usuarios malintencionados podrían reenviar correo electrónico al servidor virtual SMTP con el fin de distribuir mensajes no deseados a otros equipos y reducir el ancho de banda disponible para la conexión interna. De manera predeterminada, el servicio SMTP impide que los equipos retransmitan correo no deseado a través del servidor virtual. Para habilitar el acceso de retransmisión a través del servidor virtual SMTP, haga clic en Retransmisión en la ficha Acceso. De manera predeterminada, todos los equipos están bloqueados, excepto los que cumplen los requisitos de autenticación designados en el cuadro Autenticación, que se puede ver haciendo clic en Autenticación en la ficha Acceso. También se puede permitir la retransmisión de mensajes a un dominio remoto específico. La configuración de dominio sobrescribe la configuración del servidor virtual SMTP. Si se habilita la retransmisión de correo en un servidor virtual SMTP, se pueden especificar las restricciones de retransmisión descritas en la tabla siguiente.
Opción
Descripción
Sólo los de la lista siguiente
Esta opción permite la retransmisión de mensajes a través del servidor virtual SMTP únicamente a los equipos especificados en la lista.
Todos excepto los de la lista siguiente
Esta opción permite la retransmisión de mensajes a través del servidor virtual SMTP a todos los equipos excepto los especificados en la lista. Esta opción se establece de manera predeterminada, al igual que Permitir la retransmisión a todos los equipos autenticados correctamente, independientemente de la lista anterior.
Agregar y Quitar
Estos botones permiten conceder o negar el acceso de retransmisión, agregando o quitando equipos de la lista.
Permitir la retransmisión a todos los equipos autenticados correctamente, independientemente de la lista anterior
Esta opción permite retransmitir mensajes al servidor virtual SMTP a los equipos que cumplen los requisitos de autenticación establecidos en el cuadro Autenticación. Esta opción está habilitada de manera predeterminada.
Para agregar restricciones de retransmisión a un servidor virtual SMTP 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP al que desee agregar restricciones de retransmisión y, después, haga clic en Propiedades. 2. Haga clic en la ficha Acceso y, después, en Autenticación.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 22/41
UNED. Administración de Sitios Web. Código 3102.
2009
3. Para habilitar el nivel de autenticación adecuado para el servidor, active la casilla de verificación Autenticación básica o Autenticación de Windows integrada, o ambas, desactive la casilla de verificación Acceso anónimo y haga clic en Aceptar. Si se habilita el acceso anónimo pero no la autenticación básica y la autenticación de Windows integrada, la autenticación deja de estar habilitada, por lo que todos los usuarios y equipos pueden obtener acceso al servidor virtual SMTP. 4. Haga clic en la opción Retransmisión de la ficha Acceso, en Restricciones de retransmisión. 5. En el cuadro Restricciones de retransmisión, haga clic en Agregar y, a continuación, realice este procedimiento para agregar un solo equipo, un grupo de equipos o un dominio:
Para agregar un solo equipo, haga clic en Un único equipo, escriba la dirección IP del equipo que desea agregar y haga clic en Aceptar. Para agregar un grupo de equipos, haga clic en Grupo de equipos, especifique la dirección de subred y máscara de subred del grupo en los cuadros correspondientes y haga clic en Aceptar. Para agregar un dominio, haga clic en Dominio, escriba el nombre del dominio que desea agregar y haga clic en Aceptar. 6. Para aplicar los cambios realizados en la configuración, haga clic en Aceptar dos veces. Para quitar las restricciones de retransmisión de un servidor virtual SMTP 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP del que desee quitar restricciones de retransmisión y, después, haga clic en Propiedades. 2. Haga clic en la ficha Acceso y, después, en Retransmisión. 3. En el cuadro Restricciones de retransmisión, active la casilla de verificación Sólo los de la lista siguiente o Todos excepto los de la lista siguiente. 4. Si desea agregar excepciones, haga clic en Agregar y, a continuación, especifique el equipo, grupo de equipos o dominio para el que desea mantener restricciones de retransmisión 6.6.9.6 Requerir cifrado TLS Puede obligar a todos los clientes a que utilicen el cifrado de Transport Layer Security (TLS), un protocolo de seguridad genérico similar a Secure Sockets Layer (SSL), al conectarse con el servidor virtual predeterminado de Protocolo simple de transferencia de correo (SMTP, Simple Mail Transfer Protocol). Esta opción asegura la conexión, pero no se utiliza en la autenticación. Le recomendamos que al requerir la autenticación básica en los servidores virtuales, utilice también el cifrado TLS. Sin el cifrado, los nombres de usuario y las contraseñas pueden interceptarse con facilidad. Para utilizar el cifrado TLS en el servidor virtual, deberá crear parejas de claves y configurar certificados de clave. Los clientes podrán así utilizar TLS para cifrar la sesión con el servicio SMTP y, por lo tanto, todos los mensajes enviados. El servicio SMTP también puede utilizar TLS para cifrar las sesiones con servidores remotos.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 23/41
UNED. Administración de Sitios Web. Código 3102.
2009
Para crear y administrar certificados de clave 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 2. Haga clic en la ficha Acceso y, en Comunicación segura, haga clic en Certificado para configurar certificados de clave nuevos y administrar los certificados de clave instalados en el servidor virtual SMTP. Las parejas de claves se componen de un número de bits que indican el nivel de seguridad de la clave. Puede reforzar la seguridad aumentando el nivel de cifrado de 40 bits (predeterminado) a 128 bits. Cuanto mayor sea el número de bits, más difícil será descifrar el elemento. Los usuarios que intenten asegurar el acceso deben utilizar el mismo nivel de cifrado que el que se ha configurado o los mensajes se devolverán con un informe de error de entrega (NDR, Non-Delivery Report). Para configurar los niveles de cifrado TLS en los servidores 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 2. Haga clic en la ficha Acceso y, en Control de acceso, haga clic en Autenticación. 3. Haga clic en Autenticación básica. 4. Active la casilla de verificación Requiere cifrado TLS. Existen dos opciones más de TLS disponibles. Para utilizar TLS en todas las conexiones salientes, haga clic en Seguridad saliente en la ficha Entrega y, a continuación, haga clic en Cifrado TLS. También, si un servidor al que se conecta habitualmente requiere el uso de TLS en todas las conexiones entrantes, puede crear un dominio remoto y hacer clic en Cifrado TLS al crear el dominio. 6.6.10 Entregar mensajes Una vez que se ha abierto una conexión y el servidor receptor ha confirmado que está listo para recibir datos, los mensajes se pueden transmitir para su entrega. 6.6.10.1 Opciones de entrega de mensajes Utilice la ficha Entrega para establecer todas las opciones de entrega y enrutamiento. Los valores se pueden agrupar en tres categorías, que se muestran a continuación. Opciones de enrutamiento
Host inteligente: Designa un servidor a través del cual se enrutan todos los mensajes salientes. Número de saltos de los mensajes: Determina el número máximo de servidores a los que se enruta un mensaje antes de considerarse que no se puede entregar. Nombre de dominio completo (FQDN): Aclara cuál es la dirección que se debe utilizar en los registros de intercambio de mensajes (MX).
Opciones de transmisión
Número de reintentos e Intervalo de reintento: Determina cuántas veces debe reenviarse un mensaje y en qué intervalos antes de considerar que no se puede entregar.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 24/41
UNED. Administración de Sitios Web. Código 3102.
2009
Entrega mediante directorio de recogida: Permite transmitir mensajes elaborados como archivo de texto.
Opciones de seguridad
Seguridad saliente: Permite utilizar la autenticación y el cifrado de Seguridad de nivel de transporte (TLS, Transport Layer Security) para los mensajes salientes. Búsqueda DNS inversa: Comprueba que el mensaje se originó realmente en el equipo y el dominio que aparecen en el campo De. Dominios de enmascaramiento: Sustituye cualquier nombre de dominio local utilizado en las líneas Correo de del protocolo por un nombre de dominio diferente. Es el nombre que desea que aparezca en los mensajes de salida.
6.6.10.2 Configurar los reintentos y los intervalos de reintento Si un mensaje no se puede entregar en el primer intento, el servicio SMTP lo vuelve a enviar desde el directorio Queue cuando ha transcurrido el tiempo especificado. Se puede establecer el intervalo entre cada intento de entrega. También se puede designar el número de veces que puede intentarse la entrega de un mensaje. Cuando se excede el límite, el mensaje se devuelve al emisor con un informe de no entrega (NDR, non-delivery report), y se envían copias del mensaje y del NDR al lugar designado. El NDR se coloca en el directorio Queue y se somete al mismo proceso de entrega que los mensajes. Cuando el NDR alcanza el número máximo de reintentos, el NDR y el mensaje se envían al directorio de correo con errores ( Badmail). Para configurar el número de reintentos y el intervalo de reintento 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 2. Haga clic en la ficha Entrega. 3. En el cuadro Intervalo del primer reintento (minutos), escriba un valor para la cantidad de tiempo que debe transcurrir antes de volver a intentar la entrega del mensaje. El valor predeterminado es 15 minutos. 4. En el cuadro Intervalo del segundo reintento (minutos), escriba un valor para la cantidad de tiempo que debe transcurrir antes de reintentar la entrega del mensaje. El valor predeterminado son 30 minutos, es decir, 30 minutos después del Intervalo del primer reintento. 5. En el cuadro Intervalo del tercer reintento (minutos), escriba un valor para la cantidad de tiempo que debe transcurrir antes de reintentar la entrega del mensaje. El valor predeterminado son 60 minutos, es decir, 60 minutos después de que haya transcurrido el Intervalo del segundo reintento. 6. En el cuadro Intervalo de reintentos subsiguientes (minutos), escriba un valor para la cantidad de tiempo que debe intentarse la entrega antes de enviar una notificación. El valor predeterminado es 240 minutos. 6.6.10.3 Notificación de retraso Para dar un margen a los posibles retrasos en la red, se puede establecer un período de retraso que debe transcurrir antes de enviar la notificación de entrega. El valor mínimo es 1 minuto, el valor predeterminado son 12 horas y el valor máximo son 9999 días. Utilice el menú desplegable que aparece junto al campo del valor para utilizar minutos, horas o días. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 25/41
UNED. Administración de Sitios Web. Código 3102.
2009
6.6.10.4 Tiempo de espera de caducidad Escriba un valor para los mensajes que no se han entregado después de que se han excedido todos los reintentos y períodos de retraso. El valor mínimo es 1 minuto, el valor predeterminado son 2 días y el valor máximo son 9999 días. Utilice el menú desplegable que aparece junto al campo del valor para utilizar minutos, horas o días. 6.6.10.5 Configurar el número de saltos de los mensajes Cuando se entrega un mensaje, puede enrutarse a un número determinado de servidores antes de llegar a su destino final. Se puede designar el número de servidores por los que puede pasar el mensaje. Esto se denomina número de saltos. Una vez establecido el número de saltos, el servidor de Protocolo simple de transferencia de correo (SMTP) cuenta los saltos que se muestran en las líneas Recibido del encabezado del mensaje. Cuando el número de campos Recibido supera el valor del número máximo de saltos, el mensaje se devuelve al emisor con un informe de no entrega (NDR, non-delivery report). Para establecer el número de saltos de los mensajes 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 2. Haga clic en la ficha Entrega y, después, en Avanzadas. 3. En el cuadro Número máximo de saltos, escriba un valor para el número de saltos que puede efectuar un mensaje entre los servidores de origen y de destino. El valor predeterminado son 15 saltos. 6.6.10.6 Configurar el dominio de enmascaramiento El dominio de enmascaramiento sustituye cualquier nombre de dominio local que se utilice en las líneas Correo de del protocolo. La sustitución sólo se produce en el primer salto. Para configurar el dominio de enmascaramiento 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 2. Haga clic en la ficha Entrega y, después, en Avanzadas. 3. En el cuadro Dominio de enmascaramiento, escriba el nombre de dominio que desea que aparezca en los encabezados de los mensajes en lugar del nombre real del dominio. Todas las respuestas a los mensajes se enrutarán a través del servidor virtual SMTP que utilice el dominio de enmascaramiento 6.6.10.7 Configurar nombres de dominio completos Es necesario que un dominio de correo electrónico se pueda resolver a través del Sistema de nombres de dominio (DNS). Para resolver un dominio de correo electrónico se utilizan dos registros DNS. En la mayoría de los casos, se configura un registro de intercambio de correo (MX) para asociar un dominio de correo electrónico al nombre de dominio completo (FQDN) de uno o más servidores virtuales de Protocolo simple de transferencia de correo (SMTP) que sirven a ese dominio. Cada servidor SMTP al que se hace referencia en el registro MX debe tener un registro de direcciones (A). El registro A asigna un FQDN dado a su dirección IP. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 26/41
UNED. Administración de Sitios Web. Código 3102.
2009
Cabe la posibilidad de que sólo se haya configurado un registro A para un dominio de correo electrónico. En esta situación, el registro A asigna el dominio a la dirección o direcciones IP del servidor o de los servidores virtuales SMTP que sirvan a ese dominio. Sin embargo, se recomienda agregar un registro MX y no utilizar sólo un registro A, ya que un registro MX permite que el administrador de SMTP especifique una lista ordenada de servidores para que se utilice para los clientes que envíen correo a ese dominio de correo electrónico. El servicio SMTP de Microsoft comprueba primero si hay un registro MX antes de recurrir a un registro A, por lo que la configuración de registros MX en un servidor virtual puede mejorar el rendimiento. Asimismo, en algunos casos, el registro A se utiliza con otros fines, como HTTP. En cambio, el registro MX generalmente se usa sólo para SMTP. El registro MX permite que un servidor controle http://ejemplo.com (los clientes HTTP utilizan el registro A) y que otro servidor controle alguien@ejemplo.com (los clientes SMTP utilizan el registro MX). En el servicio SMTP, hay dos opciones para especificar un FQDN. Se puede utilizar el nombre especificado en la ficha Identificación de red de Propiedades del sistema, en el Panel de control, o se puede especificar un FQDN único para el servidor virtual SMTP que está configurando. En el inicio, se utiliza automáticamente como FQDN el nombre designado en la ficha Identificación de red de Propiedades del sistema. Si cambia el nombre, bien manualmente o al unirse a un dominio, la próxima vez que se reinicie el equipo se utilizará el nuevo nombre como FQDN. No se requiere ninguna acción para actualizar el FQDN para el servidor virtual. Para anular el uso automático de los nombres de equipo y de dominio en la ficha Identificación de red, cambie el FQDN en el cuadro de diálogo Entrega avanzada, al que se obtiene acceso a través de la ficha Entrega. A partir de ese momento, el servicio SMTP puede utilizar el nombre designado en lugar del especificado en la ficha Identificación de red. Para cambiar el FQDN 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 2. Haga clic en la ficha Entrega y, después, en Avanzadas. 3. En el cuadro Nombre de dominio completo, escriba el FQDN. 6.6.10.8 Configurar hosts inteligentes Puede enrutar todos los mensajes salientes para dominios remotos a través de un host inteligente en lugar de enviarlos directamente al dominio. De esta forma, los mensajes se pueden enrutar a través de una conexión que puede ser más directa o menos costosa que otras rutas. El host inteligente es similar a la opción de dominio de enrutamiento para dominios remotos. La diferencia estriba en que, después de designar un host inteligente, todos los mensajes salientes se dirigen a ese servidor. Con un dominio de enrutamiento, sólo los mensajes del dominio remoto se enrutan a un servidor específico. Asegúrese de que el host inteligente designado es seguro y está administrado por una autoridad de confianza, especialmente cuando envíe información confidencial. Si configura un host inteligente, todavía puede designar una ruta diferente para un dominio remoto. La configuración de un dominio de enrutamiento anula la configuración de un host inteligente.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 27/41
UNED. Administración de Sitios Web. Código 3102.
2009
El host inteligente se puede identificar mediante un nombre de dominio completo (FQDN) o mediante una dirección IP, pero, si cambia la dirección IP, también deberá cambiarla en cada servidor virtual. Si utiliza una dirección IP, para mejorar el rendimiento del sistema, inclúyala entre corchetes ([ ]). El servicio SMTP busca primero un nombre de servidor y, después, una dirección IP. Los corchetes identifican el valor como dirección IP, por lo que se omite la búsqueda DNS. Para configurar un host inteligente 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 2. Haga clic en la ficha Entrega y, después, en Avanzadas. 3. En el cuadro Host inteligente, escriba el nombre del servidor host inteligente. Puede escribir una cadena que represente un nombre o escribir una dirección IP. 4. Si desea que el servicio SMTP intente entregar los mensajes remotos directamente antes de reenviarlos al servidor host inteligente, active la casilla de verificación Intentar la entrega directa antes de enviar al host inteligente. De manera predeterminada, todos los mensajes remotos se envían al host inteligente, en lugar de intentar la entrega directa. 6.6.10.9 Habilitar la búsqueda DNS inversa Si selecciona esta opción, el servicio SMTP intentará comprobar que la dirección IP del cliente coincide con el host/dominio enviado por el cliente en el comando EHLO/HELO. Si la búsqueda DNS inversa se realiza correctamente, el encabezado RECIBIDO ( RECEIVED) se mantendrá intacto. Si la comprobación no tiene resultados satisfactorios, aparecerá el mensaje "sin comprobar" ("unverified") después de la dirección IP en el encabezado RECIBIDO (RECEIVED) del mensaje. Si se produce un error en la búsqueda DNS inversa, aparece el mensaje "error de RDNS" ("RDNS failed") en el encabezado RECIBIDO (RECEIVED) del mensaje. Debido a que esta característica comprueba las direcciones de todos los mensajes entrantes, su uso podría afectar al rendimiento del servicio SMTP. Desactive la casilla de verificación para deshabilitarla. Para habilitar la búsqueda DNS inversa 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 2. Haga clic en la ficha Entrega y, después, en Avanzadas. 3. Active la casilla de verificación Realizar búsqueda DNS inversa en los mensajes entrantes. 6.6.11 Managing Messages_IIS_SP1_Ops A continuación se describe cómo configurar límites de conexión para maximizar el rendimiento, cómo configurar límites de tamaño de mensajes y de número de destinatarios y cómo administrar mensajes de errores de entrega. 6.6.11.1 Configurar límites de tamaño de los mensajes Existen dos configuraciones del límite de tamaño de mensajes. La primera, Limitar el tamaño del mensaje a, es el límite del mensaje aconsejable para el servidor virtual. Esto es lo que el Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 28/41
UNED. Administración de Sitios Web. Código 3102.
2009
servicio SMTP anunciará como tamaño de mensaje máximo que aceptará este servidor virtual SMTP (Simple Mail Transfer Protocol, Protocolo simple de transferencia de correo). Si un cliente de correo envía un mensaje que supera el límite, obtendrá un error. Si un servidor remoto admite EHLO, detectará el valor de tamaño de mensaje máximo anunciado al conectarse con el servidor virtual SMTP y no intentará entregar un mensaje que supere el límite. En cambio, simplemente intentará enviar un informe de errores de entrega (NDR, Non-Delivery Report) al remitente del mensaje. Un servidor remoto que no admita EHLO intentará enviar un mensaje que supere el límite de tamaño, pero acabará también enviando un NDR al remitente cuando el mensaje no pase. Limitar el tamaño de la sesión a es la cantidad máxima de datos aceptada durante la conexión total. Es la suma de todos los mensajes enviados durante la conexión (se aplica sólo al cuerpo del mensaje). Para establecer los límites de tamaño de los mensajes 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 2. Haga clic en la ficha Mensajes, active la casilla de verificación Limitar el tamaño del mensaje a (KB) y, a continuación, escriba un valor (en kilobytes) para el tamaño máximo del mensaje. El valor predeterminado es 2048 KB. El valor mínimo es 1 KB. 3. Active la casilla de verificación Limitar el tamaño de la sesión a (KB) y, a continuación, escriba un valor para indicar el tamaño total máximo (en kilobytes) de todos los mensajes en una conexión determinada. Este número siempre será mayor que el tamaño máximo del mensaje y debe establecerse con cuidado, ya que es probable que el agente de transferencia de mensajes (MTA, Message Transfer Agent) que se conecta reenvíe el mensaje reiteradamente. El valor predeterminado es 10240 KB. El valor debe ser mayor o igual que el valor escrito en Limitar el tamaño del mensaje a (KB). 6.6.11.2 Configurar límites de destinatarios Puede determinar el número máximo de destinatarios de un único mensaje enviado en una conexión. El valor predeterminado es 100, que es el número mínimo especificado en el documento RFC (Request for Comments, Petición de comentarios) 821. Muchos clientes devuelven los mensajes con un informe de errores de entrega (NDR, Non-Delivery Report) después de recibir un mensaje de error, indicando que se ha superado el número máximo de destinatarios. El servicio SMTP no devuelve mensajes en esta instancia. Abre una nueva conexión inmediatamente y procesa los destinatarios restantes. Por ejemplo, si se ha configurado el límite de destinatarios en 100 y se recibe un mensaje con 105 destinatarios, los 100 primeros se entregan en una conexión. A continuación, se abre una nueva conexión y se procesa el mensaje para los cinco destinatarios restantes. Para configurar los límites de destinatarios 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 2. Haga clic en la ficha Mensajes, active la casilla de verificación Limitar el número de destinatarios por mensaje a y, a continuación, escriba un número que represente el límite de destinatarios. Para no imponer ningún límite, desactive la casilla de verificación.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 29/41
UNED. Administración de Sitios Web. Código 3102.
2009
6.6.11.3 Limitar el número de mensajes por conexión Esta opción le permite limitar el número de mensajes enviados en una única conexión. También proporciona un método para mejorar el rendimiento del sistema al permitir el uso de varias conexiones para entregar mensajes a un dominio remoto. Cuando se alcanza el límite establecido, se abre una nueva conexión de forma automática y la transmisión continúa hasta que se entreguen todos los mensajes. Por ejemplo, si habitualmente envía un gran número de mensajes a determinados dominios remotos, puede configurar el valor Limitar el número de mensajes por conexión a en un número relativamente pequeño, como 20. Como resultado, cuando envíe 100 mensajes en una sesión, el servicio SMTP abrirá inmediatamente una nueva conexión después de que se hayan enviado los primeros 20, otra después de enviar los 20 siguientes, y así sucesivamente. En este caso, puede haber hasta cinco conexiones simultáneas que entreguen mensajes en cola en un destino. La entrega de los mensajes será más rápida, ya que se entregan menos mensajes a la vez, en lugar de en una sola secuencia larga en una conexión. Para determinar un valor para el límite, revise el contador del rendimiento Mensajes enviados/s. del objeto Servidor SMTP en el Monitor de sistema. El valor de Limitar el número de mensajes por conexión a debe ser menor que el valor indicado por el contador del rendimiento. Si el contador indica un valor de 30 pero configura el número máximo de conexiones en 50, no se abrirán conexiones simultáneas porque el servidor no superará los 30 mensajes por segundo. Funcionará como si los mensajes se hubieran enviado en una secuencia larga en una conexión. Esta configuración afectará sólo a los mensajes salientes. Puede utilizarla para aumentar la velocidad de salida del servidor pero no tendrá ningún efecto sobre la frecuencia en la que otros servidores procesan los mensajes entrantes. Para limitar el número de mensajes enviados en una conexión 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 2. Haga clic en la ficha Mensajes, active la casilla de verificación Limitar el número de mensajes por conexión a y, a continuación, escriba un valor en el cuadro. El valor predeterminado es 20. 6.6.11.4 Almacenar informes de errores de entrega Cuando no se pueda entregar un mensaje, el servicio SMTP lo devolverá al remitente con un informe de errores de entrega (NDR, Non-Delivery Report). También puede indicar que las copias del NDR se envíen a la ubicación que haya elegido. Si no se puede entregar el NDR al remitente, se colocará una copia del mensaje en el directorio de correo con errores. Todos los NDR siguen el mismo proceso de entrega que los demás mensajes, incluidos los intentos de volver a enviar el mensaje. Si el NDR ha alcanzado el límite de reintentos y no puede entregarse al remitente, se colocará una copia del mensaje en el directorio de correo con errores. Los mensajes colocados en el directorio de correo con errores no pueden entregarse ni devolverse. Para configurar una ubicación de almacenamiento para los NDR 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 2. Haga clic en la ficha Mensajes; en el cuadro Enviar copia del informe de no entrega a, escriba la dirección de correo electrónico del buzón que desee utilizar para almacenar las copias de los NDR. Esta dirección puede ser cualquier dirección de correo Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 30/41
UNED. Administración de Sitios Web. Código 3102.
2009
electrónico SMTP válida y es opcional. Para deshabilitar la función, borre el contenido del cuadro de texto. 3. En el cuadro Directorio de correo con errores, escriba el directorio que desee utilizar para almacenar los mensajes que no se hayan podido entregar. La ubicación predeterminada es X:\Inetpub\Mailroot\Badmail, donde X es la unidad en la que se ha instalado IIS. Haga clic en Examinar para seleccionar otra carpeta. Puede designar otro directorio, siempre que sea en el mismo equipo que el del servicio SMTP. 6.6.12 Enrutamiento LDAP El Protocolo ligero de acceso a directorios (LDAP) es un protocolo de Internet que permite obtener acceso a información de directorio desde un servidor LDAP. Si tiene permisos para utilizar LDAP, puede examinar, leer y buscar en las listas de directorios del servidor LDAP. En la ficha Enrutamiento LDAP, se puede configurar el servicio SMTP de manera que se realicen consultas a un servidor LDAP para resolver los emisores y destinatarios. Por ejemplo, puede utilizar el servicio Active Directory como servidor LDAP y utilizar Usuarios y equipos de Active Directory para crear una lista de correo de grupo que se expanda automáticamente en el servidor virtual de Protocolo simple de transferencia de correo (SMTP). En esta sección se describe cómo se configura el servicio SMTP como cliente LDAP para obtener acceso a la información de directorio de un servidor LDAP. 6.6.12.1 Determinar los niveles de autenticación Existen cuatro tipos de enlace que determinan el nivel de autenticación que se utiliza para las conexiones. La opción seleccionada afecta a otras opciones.
Tipo enlace
de Descripción
Anónimo
No se requiere autenticación. Seleccione esta opción cuando el servidor no requiera información de cuenta y contraseña.
Texto simple
Esta opción permite la transmisión de la información de cuentas y contraseñas como texto simple. Cuando se selecciona esta opción, se requiere información de cuentas y contraseñas.
Windows SSPI
El cliente y el servidor negocian para determinar qué nivel de autenticación aceptan ambos, y utilizan el método más eficaz que esté disponible. Cuando se selecciona esta opción, se requiere información de cuentas y contraseñas.
Cuentas de servicios
Utiliza la información de cuenta de usuario con que se ejecuta el servicio SMTP. Se controla mediante la opción Servicios de componente de Herramientas administrativas
Pasos previos a la configuración de conexiones LDAP Debido a que algunas opciones de la ficha Enrutamiento LDAP afectan a otras, se recomienda hacer previsiones antes de configurar el Protocolo ligero de acceso a directorios (LDAP). Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 31/41
UNED. Administración de Sitios Web. Código 3102.
2009
1. Determine el tipo de esquema que va a utilizarse. 2. Determine el nivel de autenticación que será necesario para unirse al directorio LDAP. Si el servidor LDAP al que se conecta no requiere la autenticación, no es necesaria ninguna información de cuenta. 3. Determine si necesita especificar un contexto de nombres. Un contexto de nombres puede ser necesario si las cuentas de usuario residen en un subcontenedor del directorio LDAP. Al especificar un contexto de nombres, es posible que el directorio LDAP devuelva resultados más rápidamente y, en algunos casos, es necesario si hay múltiples contextos de nombres en el servidor LDAP. 6.6.12.2 Configurar información de enrutamiento LDAP Este tema describe cómo se habilita el enrutamiento de Protocolo ligero de acceso a directorios (LDAP) y cómo se establecen las opciones del enrutamiento LDAP. Para establecer información de enrutamiento LDAP 1. En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades. 2. Haga clic en la ficha Enrutamiento LDAP. 3. Active la casilla de verificación Habilitar enrutamiento LDAP. 4. Establezca las opciones tal como se describe en la tabla siguiente.
Opción
Descripción
Servidor
Escriba el nombre del equipo que ejecuta el directorio LDAP. El campo no es aplicable cuando se utiliza el tipo de esquema Servicio LDAP de Exchange, dado que el servicio encontrará un servidor cercano y lo utilizará automáticamente.
Esquema
Seleccione un tipo de esquema.
Enlace
Seleccione el método de autenticación que se utilizará al enlazar con el servidor LDAP. Texto simple transmite las contraseñas en texto sin formato. Para utilizar el método de autenticación más seguro disponible para el servidor virtual SMTP, seleccione Windows SSPI. Si no desea autenticación, utilice Anónimo, que es el valor predeterminado. Las cuentas de servicio utilizarán la información de cuenta de quien intente enlazar alguna vez con el servidor LDAP.
Dominio
Escriba el dominio de la cuenta que desee utilizar para enlazar con el directorio LDAP. Esta opción se aplica si selecciona los tipos de enlaces Texto simple o Windows SSPI.
Nombre usuario
de
Contraseña
Escriba el nombre distinguido de la cuenta que desea utilizar para enlazar con el directorio LDAP. Por ejemplo, cn=usuario1, ou=usuarios, o=empresa. Esta opción se aplica si selecciona los tipos de enlaces Texto simple o Windows SSPI. Escriba la contraseña que se utiliza para iniciar sesión en el servicio de directorio. Esta opción se aplica si selecciona los tipos de enlaces Texto simple o Windows SSPI.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 32/41
UNED. Administración de Sitios Web. Código 3102.
Base
2009
Escriba el nombre distinguido de un contenedor del servicio de directorio al que vaya a tener acceso. Este valor especifica dónde desea que el servicio SMTP comience a buscar en el directorio LDAP. La búsqueda comenzará en el contenedor y, si es necesario, continuará en los subcontenedores.
6.6.12.3 Seleccionar los tipos de esquema Los siguientes tipos de esquema están disponibles en el cuadro de lista Esquema de la ficha Enrutamiento LDAP.
Tipo de esquema
Descripción
Active Directory
Seleccione esta opción para utilizar el servicio de directorio Active Directory como servidor de Protocolo ligero de acceso a directorios (LDAP). Para administrar buzones, utilice Usuarios y equipos de Active Directory.
Directorio de suscripción de Site Server
Utilice esta opción cuando tenga instalado el servicio LDAP de Microsoft como parte de Microsoft Commercial Internet System 2.0 Mail y lo utilice para administrar buzones.
Servicio LDAP de Exchange
Seleccione esta opción para utilizar un servidor LDAP de Microsoft Site Server 3.0 o posterior para administrar buzones.
6.6.13 Supervisar las transacciones de mensajes Los registros de protocolo realizan el seguimiento de los comandos que un servidor virtual de Protocolo simple de transferencia de correo (SMTP, Simple Mail Transfer Protocol) recibe de los clientes SMTP. Existen cuatro formatos para realizar el seguimiento. En su mayor parte realizan el seguimiento de la misma información. Las diferencias entre ellos radican en la cantidad de detalles, el tipo de presentación y los usos analíticos. Al elegir un formato, decida sobre qué desea realizar el seguimiento, la manera en que desea revisar los datos y cómo desea realizar el seguimiento de las transacciones de otros servicios de Internet Information Server (IIS). El formato predeterminado es el formato extendido de archivos de registro de World Wide Web Consortium (W3C), pero puede elegir uno diferente. Las transacciones se escriben en un archivo de texto en tres de los formatos. Puede determinar el período de registro y el tamaño máximo del archivo. Cuando se alcance el límite de tamaño, se creará un archivo nuevo. Realice una copia de seguridad y quite los archivos anticuados de manera que el sistema no se quede sin espacio en el disco al intentar escribir en el archivo de registro de transacciones actual. Existe también un formato que permite recopilar datos en una base de datos compatible con ODBC. Los formatos de registro y los nombres predeterminados de archivos son los mismos que los utilizados por otros servicios de IIS. Piense sobre qué desea realizar el seguimiento en todos los Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 33/41
UNED. Administración de Sitios Web. Código 3102.
2009
servicios, cuántos archivos desea utilizar y sobre la manera de establecer el tamaño de los archivos antes de elegir un formato para el servicio SMTP. 6.6.13.1 Formatos de registro Existen cuatro formatos disponibles para los registros de transacciones. Los formatos de registro y los nombres predeterminados de archivos son los mismos que los utilizados por otros servicios de IIS. Piense sobre qué desea realizar el seguimiento en todos los servicios, cuántos archivos desea utilizar y sobre la manera de establecer el tamaño de los archivos antes de elegir un formato para el servicio SMTP. Formato de archivos de registro de Microsoft IIS
La información quedará escrita en un archivo de texto ASCII delimitado por comas. Los datos son fijos; no se puede personalizar el registro. Existen varios registros para una única transmisión.
Formato común de archivos de registro NCSA
La información quedará escrita en un archivo de texto ASCII que utiliza un formato NCSA (National Center for Supercomputing Applications). Los datos son fijos; no se puede personalizar el registro. Existen varios registros para una única transmisión.
Formato extendido de archivos de registro W3C
El formato extendido de los archivos de registro de W3C ( World Wide Web Consortium) es el formato de registro predeterminado del servicio SMTP, además de otros servicios de IIS. Los datos son variables; puede elegir sobre qué desea realizar el seguimiento. Este formato es una buena opción para limitar el tamaño de registro. La información queda escrita en un archivo de texto ASCII. Este formato incluye algunas opciones de campos que sólo se aplican a los servicios de Protocolo de transferencia de archivos (FTP, File Transfer Protocol) y Web. Existen varias entradas para una única transmisión.
6.6.13.2 Registro ODBC
Debe configurar una base de datos compatible con Conectividad abierta de bases de datos (ODBC, Open DataBase Connectivity) antes de utilizar este formato. La información se escribe en una base de datos. Existen varios registros para una única transmisión.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 34/41
UNED. Administración de Sitios Web. Código 3102.
2009
En la tabla siguiente se describen los campos y los tipos de datos de un archivo de registro de transacciones ODBC.
Nombre campo
de Tipo dato
de Descripción
ClientHost
varchar(255)
Dirección IP del cliente
Username
varchar(255)
Nombre de dominio del cliente
LogTime
datetime
Fecha y hora de conexión
Service
varchar(255)
Servicios de Internet Information Server (IIS)
Machine
varchar(255)
Nombre del equipo
ServerIP
varchar(50)
Dirección IP del servidor
ProcessingTime
Integer
Tiempo de procesamiento en milésimas de segundo
BytesRecvd
Integer
Bytes recibidos por el servidor
BytesSent
Integer
Bytes enviados por el servidor
ServiceStatus
Integer
Código de respuesta del Protocolo simple de transferencia de correo (SMTP, Simple Mail Transfer Protocol)
Win32Status
Integer
Código de error o estado de Windows Server 2003 (el valor 0 indica un funcionamiento correcto)
Operation
varchar(255)
Comando del protocolo SMTP
Target
varchar(255)
Destinatario
Parameters
varchar(255)
6.6.13.3 Configurar una base de datos compatible con ODBC En este tema se describe cómo configurar una base de datos compatible con ODBC (conectividad abierta de bases de datos) para el registro de protocolos. 1. Para crear una base de datos compatible con ODBC, utilice un programa para bases de datos como Microsoft Access o Microsoft SQL Server-TM-. 2. Cree una tabla en la base de datos que contenga los campos que aparecen en la tabla siguiente: Nombre de campo
Tipo de dato
ClientHost
varchar(255)
Username
varchar(255)
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 35/41
UNED. Administración de Sitios Web. Código 3102.
LogTime
datetime
Service
varchar(255)
Machine
varchar(255)
ServerIP
varchar(50)
ProcessingTime
Integer
BytesRecvd
Integer
BytesSent
Integer
ServiceStatus
Integer
Win32Status
Integer
Operation
varchar(255)
Target
varchar(255)
Parameters
varchar(255)
2009
6.6.14 Dominios SMTP Los dominios del servicio SMTP son distintos de los dominios de DNS y los dominios de Windows. Los dominios del servicio SMTP se utilizan para organizar los mensajes que se van a entregar. El servidor virtual de Protocolo simple de transferencia de correo (SMTP) tiene al menos un dominio, el dominio local predeterminado. Se pueden agregar más dominios y configurarlos para que sean locales o remotos. Se puede eliminar cualquier dominio, excepto el dominio predeterminado. Dominios locales Un dominio local es un dominio de DNS al que presta servicio el servidor SMTP local. Cualquier mensaje con nombre de dominio local que llegue a un servidor SMTP debe entregarse localmente en un directorio de almacenamiento o devolverse al emisor con un informe de no entrega (NDR, non-delivery report). En ocasiones, los dominios locales se conocen como dominios de servicio o dominios admitidos. Con frecuencia, las direcciones de correo electrónico con nombres de dominio local se denominan direcciones locales. Si el dominio es local, se puede designar como predeterminado o alias. Hay un solo dominio predeterminado. Se utiliza para marcar los encabezados de los mensajes que carecen de una especificación de dominio. Un dominio de alias es un alias del dominio predeterminado. Si se agrega un dominio y se asigna como el nuevo dominio predeterminado, el anterior pasa a ser un dominio de alias. Dominios remotos Los dominios que no son locales se conocen como dominios remotos o no locales, y las direcciones de correo electrónico con nombres de dominio remoto se conocen como direcciones no locales. El servicio SMTP busca dominios remotos en DNS. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 36/41
UNED. Administración de Sitios Web. Código 3102.
2009
Si se desean establecer requisitos de entrega únicos para un dominio remoto específico, se puede agregar un dominio remoto y configurarlo según corresponda. Por ejemplo, puede agregar un dominio remoto y hacer que el servicio SMTP utilice siempre el cifrado de Seguridad de nivel de transporte (TLS, Transport Layer Security) en las sesiones con ese dominio. O bien, puede cambiar el enrutamiento de manera que los mensajes enviados a un dominio remoto se dirijan a otro dominio remoto. Para configurar los dominios, utilice el cuadro de diálogo Propiedades de dominio. 6.6.14.1 Crear dominios SMTP Se pueden crear dos tipos de dominios en el servicio SMTP: de alias y remotos. Los dominios de alias permiten crear dominios secundarios que señalen al dominio predeterminado y utilizar su configuración, incluido el directorio de almacenamiento. Cualquier mensaje que se envíe a un dominio de alias se marca con el nombre del dominio predeterminado. Se pueden configurar dominios remotos para dominios a los que normalmente se envíen mensajes. Para cada dominio remoto se puede establecer una ruta de entrega predeterminada y hacer que se utilice el cifrado de Protocolo de nivel de transporte (TLS, Transport Layer Protocol) en todas las sesiones con ese dominio. También se puede emplear un carácter comodín en el nombre para que todos los dominios incluidos en el dominio que va a crear utilicen la misma configuración. Utilice un asterisco (*) para el primer carácter, seguido de un punto (.). Por ejemplo, puede utilizar como comodín el asterisco, con el siguiente formato: *.example.com Para crear un dominio de alias 1. En el Administrador IIS expanda el servidor virtual SMTP, haga clic con el botón secundario del mouse en Dominios, seleccione Nuevo y, después, haga clic en Dominio. 2. Para configurar un dominio local (de alias), utilice el Asistente para nuevo dominio SMTP. Para crear un dominio remoto 1. En el Administrador IIS expanda el servidor virtual SMTP, haga clic con el botón secundario del mouse en Dominios, seleccione Nuevo y, después, haga clic en Dominio. 2. En la pantalla inicial del Asistente para nuevo dominio SMTP, asegúrese de que la opción Remoto está seleccionada y haga clic en Siguiente. 3. En Nombre de dominio, en el cuadro de texto Nombre, escriba el nombre del nuevo dominio y haga clic en Finalizar. Puede utilizar caracteres comodín. Por ejemplo, escriba *.contoso.comsi desea que el correo se entregue a cualquiera de los servidores SMTP de contoso.com. 4. Haga clic con el botón secundario del mouse (ratón) en el dominio recién creado y, después, haga clic en Propiedades. 5. Active la casilla de verificación Permitir que el correo entrante se retransmita a este dominio. 6. Haga clic en Seguridad saliente y, después, configure la autenticación y suministre las credenciales que requiere el servidor SMTP al que se conectará el host inteligente. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 37/41
UNED. Administración de Sitios Web. Código 3102.
2009
6.6.14.2 Eliminar dominios SMTP Se pueden eliminar los dominios que se hayan agregado. No se puede eliminar el dominio predeterminado a menos que se agregue primero un dominio de alias y después se convierta ese dominio en el predeterminado. Para eliminar un dominio 1. En el Administrador IIS, expanda el servidor virtual SMTP y, después, haga clic en Dominios. 2. En el panel de detalles, haga clic con el botón secundario del mouse (ratón) en el dominio que desee eliminar y haga clic en Eliminar. 6.6.14.3 Configurar dominios SMTP locales Designar dominios predeterminados El dominio predeterminado se utiliza para marcar los mensajes de direcciones que no tienen dominio. Un servidor virtual de Protocolo simple de transferencia de correo (SMTP) puede tener un dominio predeterminado, que no se puede eliminar. Para asignar un nombre a un dominio predeterminado, puede utilizar el nombre especificado en la ficha DNS del protocolo TCP/IP en la aplicación Red del Panel de control. Este nombre de dominio se utiliza también para los demás servicios. Alternativamente, puede especificar un dominio único que sirva de predeterminado sólo para el servicio SMTP. En el inicio, el nombre designado en la ficha DNS del protocolo TCP/IP en la aplicación Red del Panel de control se utiliza automáticamente para el dominio predeterminado. Si se cambia el nombre de la ficha DNS, se utiliza automáticamente el nombre nuevo para el dominio predeterminado la próxima vez que se inicie el servicio. No se requiere ninguna acción para actualizar el dominio predeterminado para el servicio SMTP. Para anular el uso automático del dominio de red, especifique el dominio predeterminado en la ficha General. Después, el servicio SMTP puede utilizar el nombre designado en lugar del dominio de red. Para cambiar el nombre del dominio predeterminado 1. En el Administrador IIS, expanda el servidor virtual SMTP y, después, haga clic en Dominios. 2. En el panel de detalles, haga clic con el botón secundario del mouse (ratón) en un nombre de dominio y, a continuación, haga clic en Cambiar nombre. 3. Escriba el nuevo nombre del dominio predeterminado. Configurar dominios de alias Es posible configurar dominios de alias que utilicen la misma configuración que el dominio predeterminado. Los mensajes recibidos por el servicio SMTP para el dominio de alias se colocan en el directorio de almacenamiento designado para el dominio predeterminado. Para configurar un dominio de alias 1. En el Administrador IIS expanda el servidor virtual SMTP, haga clic con el botón secundario del mouse en Dominios, seleccione Nuevo y, después, haga clic en Dominio. Se inicia el Asistente para nuevo dominio SMTP. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 38/41
UNED. Administración de Sitios Web. Código 3102.
2009
2. Haga clic en Alias y, a continuación, en Siguiente. 3. En el cuadro Nombre, escriba un nombre para el dominio de alias y, a continuación, haga clic en Finalizar. Configurar directorios de almacenamiento Para el dominio predeterminado debe identificarse un directorio en el que almacenar todos los mensajes entrantes. El servicio SMTP coloca los mensajes de los dominios de alias en el directorio de almacenamiento que se utiliza para el dominio predeterminado. Se puede designar cualquier directorio como directorio de almacenamiento, siempre y cuando se encuentre en el equipo del servicio SMTP y no esté asignado como directorio de recogida. De manera predeterminada, es un subdirectorio del directorio Mailroot SMTP. Asegúrese de que el directorio de almacenamiento sea un lugar seguro al que sólo puedan tener acceso los administradores de confianza. De lo contrario, los usuarios sin autorización pueden obtener acceso a los mensajes del directorio. Para designar un directorio de almacenamiento 1. En el Administrador IIS, expanda el servidor virtual SMTP y, después, haga clic en Dominios. 2. En el panel de detalles, haga clic con el botón secundario del mouse (ratón) en el dominio predeterminado y, a continuación, haga clic en Propiedades. 3. En el cuadro Directorio de almacenamiento, escriba el nombre del directorio donde se almacenan todos los mensajes entrantes. La ubicación predeterminada es unidadLocal:\Inetpub\mailroot\Drop. O bien, haga clic en Examinar y seleccione el directorio. Asegúrese de que selecciona el directorio de almacenamiento, y no el de recogida.
6.7 Instalación del servidor SMTP El servicio Protocolo simple de transferencia de correo (SMTP, Simple Mail Transfer Protocol) proporcionado por IIS es un sencillo componente para el envío de mensajes de correo electrónico de salida. El envío de un mensaje se inicia al transferir el mensaje a un servidor SMTP especificado. En función del nombre de dominio de la dirección de correo electrónico del destinatario, el servidor SMTP inicia la comunicación con un servidor del Sistema de nombres de dominio (DNS, Domain Name System), que busca y devuelve el nombre de host de servidor SMTP de destino de ese dominio. A continuación, el servidor SMTP de origen se comunica con el servidor SMTP de destino directamente a través del Protocolo de control de transporte/Protocolo de Internet (TCP/IP, Transmission Control Protocol/Internet Protocol) en el puerto 25. Si el nombre de usuario de la dirección de correo electrónico del destinatario coincide con alguna de las cuentas de usuario autorizadas del servidor de destino, el mensaje de correo electrónico original se transfiere a ese servidor, en espera de que el destinatario reciba el mensaje mediante un programa cliente. En caso de que el servidor SMTP de origen no pueda comunicarse directamente con el servidor de destino, el servicio SMTP puede transferir los mensajes a través de uno o varios servidores SMTP de retransmisión intermedios. Un servidor de retransmisión recibe el mensaje original y lo envía después al servidor de destino, o bien lo redirige a otro servidor de retransmisión. Este proceso se repite hasta que el mensaje se envía o se agota el tiempo de espera especificado.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 39/41
UNED. Administración de Sitios Web. Código 3102.
2009
El servicio SMTP no está instalado de forma predeterminada. Debe instalarlo mediante el Panel de control. Al instalar el servicio SMTP se crea una configuración FTP predeterminada, que puede personalizar de acuerdo con sus necesidades mediante el Administrador IIS. Si busca "smtp" en el sitio Web Microsoft Developer Network (MSDN), encontrará un gran número de artículos acerca de la implementación y configuración del servicio SMTP. Para instalar el servicio SMTP 1. En el menú Inicio, haga clic en Panel de control. 2. Haga doble clic en Agregar o quitar programas. 3. En el panel izquierdo, haga clic en Agregar o quitar componentes de Windows. 4. En la lista Componentes, haga clic en Servidor de aplicaciones y, a continuación, haga clic en Detalles. 5. En la lista Subcomponentes de Servidor de aplicaciones, haga clic en Servicios de Internet Information Server (IIS) y, a continuación, haga clic en Detalles. 6. En la lista Subcomponentes de Servicios de Internet Information Server (IIS), active la casilla de verificación Servicio SMTP. 7. Haga clic en Aceptar. 8. Haga clic en Siguiente. Puede que se le pida el CD de la familia Windows Server 2003 o la ruta de acceso de la instalación de red. 9. Haga clic en Finalizar. Cuando se instala el servicio SMTP, se crea una configuración del servidor SMTP predeterminada con un almacén de mensajes en UnidadLocal:\Inetpub\Mailroot. Al instalar por primera vez el servicio SMTP, se puede realizar una configuración global de un servidor virtual SMTP, además de configurar los componentes individuales del servidor virtual. Para realizar una configuración global de SMTP 1. En el Administrador IIS, expanda el equipo local, haga clic con el botón secundario del mouse en Servidor virtual SMTP predeterminado y haga clic en Propiedades. 2. Realice los cambios correspondientes en la configuración predeterminada de las páginas de propiedades. Para obtener información acerca de la configuración individual, haga clic en Ayuda. Para configurar los componentes del servidor virtual SMTP 1. En el Administrador IIS, expanda el equipo local, expanda Servidor virtual SMTP predeterminado, haga clic con el botón secundario del mouse en el componente que desee configurar y haga clic en Propiedades. 2. Modifique la configuración predeterminada de las páginas de propiedades según sea necesario. Para obtener información acerca de la configuración individual, haga clic en Ayuda.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 40/41
UNED. Administración de Sitios Web. Código 3102.
2009
Referencias
Technet Microsoft(2005)http://technet.microsoft.com/eses/library/cc770510(WS.10).aspx (Consultado 07/06/2009). Wikipedia (2009).http://es.wikipedia.org/wiki/SMTP.(Consultado 10/06/2009)
http://www.adslayuda.com/servidores-servidor_smtp.html
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 41/41