Preparación para instalar GFI MailSecurity en su servidor de retransmisión de correo
Para poder instalar GFI MailSecurity en un equipo retransmisor/gateway de correo, debe estar utilizando el servicio SMTP IIS y el servicio World Wide Web. El equipo también debe estar configurado como retransmisor SMTP para su servidor de correo. Esto significa que el registro MX de su dominio debe estar apuntando al equipo gateway. Esta sección describe cómo puede configurar su retransmisor de correo e instalar GFI MailSecurity. Para más información, por favor visite http://support.microsoft.com/support/kb/articles/Q293/8/00.ASP.
Instalar y configurar los servicios IIS SMTP y World Wide Web
GFI MailSecurity usa el servicio SMTP de Windows 2000/XP/2003 como su servidor SMTP. Sin embargo, primero debe configurar este servicio como servidor de retransmisión de correo para permitir a GFI MailSecurity analizar todo el correo entrante y saliente antes de que llegue a su servidor de correo.
Acerca de los servicios IIS SMTP y World Wide Web de Windows 2000/2003
El servicio SMTP es parte de IIS, que es parte de Windows 2000/2003/XP. Se utiliza como el agente de transferencia de mensajes de Microsoft Exchange Server, y ha sido diseñado para manejar grandes tráficos de correo.
El servicio World Wide Web también es parte de IIS. Utiliza el protocolo HTTP para manejar las solicitudes web de clientes en una red TCP/IP.
El servicio IIS SMTP y el servicio World Wide Web están incluidos en cada distribución Windows 2000/2003/XP.
Para instalar y configurar el servicio IIS SMTP como servidor de retransmisión de correo, usted debe:
Paso 1: Verifique la Instalación de los Servicios SMTP y World Wide Web
1. Go to Inicio } Panel de Control. Haga doble clic sobre Agregar o Quitar Programas y a continuación haga clic sobre Agregar o Quitar Componentes de Windows.
2. Desde el diálogo en pantalla, localice y haga clic sobre Componentes de Internet Information Services (IIS), a continuación sobre el botón Detalles.
3. Asegúrese que las casilla Servicio SMTP y Servicio World Wide Web estén seleccionados. Si no, seleccione estas casillas y haga clic en Aceptar. Esto debe iniciar la instalación de los servicios seleccionados. Siga las instrucciones en pantalla y espere hasta que finalice la instalación.
Imagen 2 - Asigne una dirección IP al servidor de retransmisión de correo
Paso 2: Especifique un nombre del servidor de retransmisión de correo y asigne una IP
1. Go to Inicio } Programas } Herramientas Administrativas y haga clic sobre Administración de Internet Information Services (IIS).
2. Expanda el nodo del nombre del servidor, haga clic con el botón derecho sobre el nodo Servidor Virtual SMTP Predeterminado y seleccione Propiedades desde el menú contextual.
3. Asigne una dirección IP al servidor de retransmisión SMTP y haga clic sobre el botón Aplicar para aceptar los cambios y salir.
Paso 3: Configure el servicio SMTP para retransmitir el correo a su servidor de correo
Ahora debe configurar el servicio SMTP para retransmitir los mensajes entrantes a su servidor de correo.
Comience por crear un dominio local en IIS para enrutar correo:
1. Go to Inicio } Programas } Herramientas Administrativas y haga clic sobre Administración de Internet Information Services (IIS).
2. Expanda el nodo del nombre del servidor, y a continuación expanda el Servidor SMTP Virtual Predeterminado. Por defecto, debe tener un dominio Local (Predeterminado) con el nombre de dominio totalmente cualificado del servidor.
3. Configure el dominio para la retransmisión de mensajes entrantes como sigue:
a) Haga clic con el botón derecho sobre el nodo Dominios y vaya a Nuevo } Dominio.
Imagen 3 - Asistente de Dominio SMTP - Seleccionando el tipo de dominio
b) Seleccione Remoto y haga clic sobre Siguiente.
c) Escriba el nombre de dominio en el campo Nombre y haga clic sobre Finalizar.
NOTA IMPORTANTE SOBRE DOMINIOS LOCALES
NOTA: Durante la instalación, MailSecurity importará los Dominios Locales del servicio IIS SMTP. Si agrega más Dominios Locales en el servicio IIS SMTP, también debe agregar estos dominios en GFI MailSecurity porque este no detecta automáticamente los Dominios Locales recién agregados. Puede agregar más/nuevos Dominios Locales utilizando la configuración de GFI MailSecurity. Para más información, refiérase a la sección `Agregar dominios locales' en el capítulo Opciones Generales de este manual.
Imagen 4 - Configure el nuevo dominio
Configure el dominio para retransmitir correo a su servidor de correo:
1. Haga clic con el botón derecho sobre el dominio que acaba de crear y seleccione Propiedades del menú contextual. Seleccione la casilla Permitir que el correo entrante sea retransmitido a este dominio.
2. En el díalogo Dominio de enrutamiento, seleccione la opción Reenviar todo el correo al siguiente host inteligente y especifique la dirección IP (entre corchetes) del servidor que gestionará el correo direccionado a este nuevo dominio. For example, [123.123.123.123]
NOTA: Los corchetes se utilizan para diferenciar una dirección IP de un nombre de host (que no necesita los corchetes), es decir, el servidor detecta una dirección IP por los corchetes.
3. Haga clic sobre Aceptar para guardar las entradas y cerrar el diálogo.
Imagen 5 - Diálogo de Restricciones de Retransmisión
Paso 4: Asegure su servidor retransmisor de correo
En este paso, configurará las restricciones de retransmisión de su servidor virtual SMTP. Esto significa que debe especificar qué equipos pueden retransmitir correo a través de este servidor virtual (es decir, limitar efectivamente los servidores que pueden enviar correo mediante este servidor).
1. Haga clic con el botón derecho sobre Servidor Virtual SMTP Predeterminado y seleccione Propiedades.
2. En la ventana propiedades, pulse la etiqueta Acceso y a continuación pulse el botón Retransmisión para abrir el diálogo de restricciones de retransmisión.
3. Haga clic sobre la opción Sólo los de la lista siguiente y a continuación pulse en Agregar para especificar la lista de equipos permitidos.
Imagen 6 - Indique los equipos que pueden retransmitir correo mediante el servidor virtual
4. En el diálogo recién abierto, indique la IP del servidor de correo que reenviará el correo a este servidor virtual y haga clic sobre el botón Aceptar para agregar la entrada a la lista.
NOTA: En este diálogo, puede especificar la IP de un único equipo, un grupo de equipos o un dominio:
- Un único equipo: Seleccione esta opción para especificar un host concreto que retransmitirá el correo a través de este servidor. Puede consultar la dirección IP de un host específico haciendo clic sobre el botón Consulta DNS.
- Grupo de equipos: Seleccione esta opción para especificar la IP base de los equipos que quiera que retransmitan.
- Dominio: Seleccione esta opción para incluir todos los equipos de un dominio especificado. Esto significa que el controlador de dominio retransmitirá abiertamente a través de este servidor. Por favor observe que esta opción supone mayor carga de proceso, y podría reducir el rendimiento del servicio SMTP porque incluye Consultas DNS inversas para verificar el nombre de dominio de todas las direcciones IP que intentan retransmitir.
Paso 5: Configure su servidor de correo para retransmitir el correo a través del servidor Gateway
Después de haber configurado el servicio SMTP de IIS para enviar y recibir correo, debe configurar su servidor de correo para retransmitir todo el correo a su servidor retransmisor de correo:
Si tiene Microsoft Exchange Server 4/5/5.5:
1. Inicie el Administrador de Microsoft Exchange y haga doble clic sobre Internet Mail Service para abrir la configuración de propiedades.
Imagen 7 - El conector Microsoft Internet mail
2. Haga clic la etiqueta Connections, y en la sección Message Delivery seleccione Forward all messages to host. Introduzca el nombre o la IP del equipo que ejecuta GFI MailSecurity.
3. Haga clic sobre Aceptar y reinicie el Servidor Microsoft Exchange desde el complemento servicios.
Si tiene Microsoft Exchange Server 2000/2003:
Necesitará configurar un conector SMTP que reenvíe todo el correo a GFI MailSecurity:
1. Inicie el Administrador del Sistema Exchange.
2. Haga clic derecho en el nodo Conectores, vaya a Nuevo } Conector SMTP e indique el nombre del conector.
3. Seleccione la opción Reenviar todo el correo a través de este conector al siguiente host inteligente, y escriba la IP del servidor GFI MailSecurity (el servidor de retransmisión/Gateway de correo) y haga clic en Aceptar.
NOTA: Encierre siempre la dirección IP entre corchetes [ ]. Por ejemplo, [100.130.130.10].
4. Seleccione el Servidor SMTP que debe asociarse a este Conector SMTP. Vaya a la etiqueta Espacio de Direcciones, y haga clic en Agregar. Seleccione SMTP y haga clic en el botón Aceptar para aceptar los cambios.
5. Haga clic en el botón Aceptar para salir. Ahora todos los correos se reenviaran al equipo GFI MailSecurity.
Si dispone de Lotus Notes:
1. Haga doble clic sobre el botón Address Book de Lotus Notes.
2. Haga clic sobre el elemento Servidor para abrir sus sub-elementos.
3. Haga clic en Domains y a continuación en Add Domains.
4. En la sección Basics, seleccione Foreign SMTP Domain from the Domain Type field y en la sección Messages Addressed to, escriba "*" en el campo Internet Domain.
5. En el campo Internet Host de la sección Should be routed to, especifique la IP del equipo GFI MailSecurity.
6. Guarde la configuración y reinicie el servidor Lotus Notes.
Si tiene un servidor de correo SMTP/POP3:
1. Inicie el programa de configuración de su servidor de correo.
2. Busque la opción para retransmitir todo el correo saliente a través de otro servidor de correo. Esta opción se mencionará como algo similar a Reenviar todos los mensajes al host. Introduzca el nombre o la IP del equipo que ejecuta GFI MailSecurity.
3. Si es necesario, haga clic en Aceptar y reinicie su servidor de correo.
Paso 6: Apunte el registro MX de su dominio al servidor retransmisor de correo
Debido a que el nuevo servidor retransmisor de correo debe recibir primero todo el correo entrante y saliente, deberá actualizar el registro MX de su dominio para que apunte a la IP del nuevo servidor retransmisor/Gateway de correo. De otra forma el correo seguirá yendo a su servidor de correo y puenteará GFI MailSecurity.
Actualice el registro MX de su servidor DNS como sigue:
NOTA: Si su ISP administra el servidor DNS, consulte a este proveedor para actualizarla por usted.
1. Abrir la línea de comandos y escribir nslookup.
2. A continuación escriba set type=mx e introduzca su nombre de dominio.
3. El registro MX debe devolver una única IP que debe corresponder a la IP del equipo GFI MailSecurity.
Imagen 8 - Comprobar el registro MX de su dominio
Paso 7: Pruebe su nuevo retransmisor de correo
Antes de proceder con la instalación de GFI MailSecurity, verifique que su nuevo retransmisor de correo está funcionando correctamente.
1. Compruebe la conexión IIS 5 SMTP entrante de su servidor de retransmisión enviando un correo desde una cuenta externa a una cuenta interna (puede usar correo web, por ejemplo MSN Hotmail, si no dispone de una cuenta externa). Verifique que el cliente de correo recibe el correo.
2. Compruebe la conexión saliente IIS 5 SMTP de su servidor de retransmisión enviando un correo a una cuenta externa desde un cliente de correo. Verifique que el usuario externo recibe el correo.
NOTA: En lugar de usar un cliente de correo electrónico, puede usar Telnet para enviar manualmente un correo. Esto le aportará más información de resolución de problemas. Para más información, refiérase a este artículo de la base de conocimientos de Microsoft.
http://support.microsoft.com/support/kb/articles/Q153/1/19.asp
Paso 8: Instalar GFI MailSecurity en el servidor de retransmisión de correo
Para información sobre cómo instalar GFI MailSecurity, refiérase a la sección `Instalar GFI MailSecurity' en este capítulo.
