Configuración

Una vez instalado el servidor de correo electrónico Microsoft Exchange 2007 en el apartado anterior, en este apartado vamos a proceder a realizar una configuración básica del mismo.

Para realizar configuraciones en el servidor de correo electrónico Microsoft Exchange 2007 deberemos utilizar la aplicación Consola de Administrador de Exchange que se instala en el equipo "SERVIDOR" junto con el servidor de correo electrónico.

Ejecutaremos dicha aplicación pulsando sobre el botón de Inicio, y tras ello seleccionando Todos los programas Microsoft Exchange Server 2007 Consola de Administración de Exchange en los desplegables correspondientes, pasando ser mostrada la siguiente ventana como resultado de dicha acción.

 

 

A través de la ventana de la imagen anterior, comenzaremos a realizar diversas configuraciones en el servidor de correo eletrónico Microsoft Exchange 2007, comenzando por la primera configuración que efectuaremos, relativa a los tamaños de los mensajes y al máximo número de destinatarios de los mismos.

Para especificar los parámetros indicados en el párrafo anterior, desplegaremos el apartado Configuración de la organización, para a continuación ubicarnos sobre la entrada Transporte de concentradores, haciendo clic posteriormente sobre la pestaña Configuración global para situarnos sobre la entrada Configuración de transporte, tal y como vemos en la ventana de la imagen inferior, momento en el cual haremos clic sobre el enlace Propiedades ubicado en la zona inferior derecha de dicha ventana.

 

 

Como resultado de la acción anterior pasará a ser mostrada la siguiente ventana, en la que nos ubicaremos sobre la pestaña General, tal y como vemos en la ventana de la imagen inferior.

 

 

En dicha ventana especificaremos un tamaño de 5120 Kb. como límite máximo de los mensajes que se pueden enviar y recibir, e indicando además un número máximo de 500 destinatarios para los correos que se envíen desde este servidor de correo, tal y como podemos comprobar en la imagen inferior, de modo que si se excede en el envío o recepción de un correo alguno de los parámetros indicados, el sistema se encarga de enviar un correo al emisor informándole de dicha circunstancia. Completaremos la configuración realizada pulsando sobre el botón Aceptar en la ventana de la imagen inferior.

 

 

Otra configuración que deberemos realizar en el servidor de correo que acabamos de instalar, consiste en configurar adecuadamente el servidor SMTP, para lo cual en la Consola de administración Exchange definiremos un nuevo conector de envío, lo cual haremos desplegando el apartado Configuración de la organización, para a continuación ubicarnos sobre la entrada Transporte de concentradores, haciendo clic posteriormente sobre la pestaña Conectores de envío, tal y como vemos en la ventana de la imagen inferior, momento en el cual haremos clic sobre el enlace Nuevo conector de envío ubicado en la zona derecha de dicha ventana.

 

 

Como resultado de la acción anterior pasará a ser mostrada la siguiente ventana, en la que introduciremos en el apartado Nombre" el nombre que daremos al nuevo conector, Salida a Internet en nuestro caso, y en desplegable Seleccione el uso que se quiere dar a este conector de envío, elegiremos la opción Internet en el desplegable correspondiente, tras lo cual pulsaremos en ella sobre el botón Siguiente.

 

 

A continuación deberemos indicar el espacio de direcciones al que se aplicará este conector de envío, para lo cual pulsaremos directamente sobre el botón Agregar en la ventana de la imagen inferior.

 

 

En la nueva ventana mostrada, dejaremos todos los valores que por defecto serán ofertados, excepto el valor de la caja de texto "Dirección", en la que teclearemos el carácter * para indicar que este conector enrutará a todos los espacios de direcciones, tras lo cual pulsaremos en dicha ventana sobre el botón Aceptar.

 

 

De vuelta a la ventana de creación del conector de envío, ésta debe presentar el aspecto mostrado en la imagen inferior, momento en el cual pulsaremos en dicha ventana sobre el botón Siguiente.

 

 

En la siguiente ventana dejaremos seleccionado el radio botón Usar registros "MX" del Sistema de nombre de dominio (DNS) para enrutar el correo automáticamente que por defecto nos ofrecerá el asistente de instalación del nuevo conector SMTP, tal y como vemos en la imagen inferior, y pulsaremos en ella directamente sobre el botón Siguiente.

 

 

En la siguiente ventana se nos mostrará el servidor de origen con el cual se asociará este conector de envío, dando por válido en nuestro caso el equipo "SERVIDOR" que por defecto nos ofrecerá el sistema, y pulsando en la ventana de la imagen inferior directamente sobre el botón Siguiente.

 

 

Finalmente pulsaremos en la siguiente ventana sobre el botón Nuevo para proceder a crear el conector de envío SMTP en cuestión.

 

 

Tras completarse la creación del conector de envío SMTP, se nos mostrará la siguiente ventana, en la que pulsaremos directamente sobre el botón Finalizar.

 

 

Podremos comprobar en la Consola de administración de Exchange, que el conector de envío SMTP indicado ha quedado correctamente configurado.

 

 

Una vez completada la instalación del nuevo conector SMTP, recordaremos que el servidor SMTP fue instalado en su momento en el apartado correspondiente al servidor IIS, pero que tuvo que ser desinstalado del equipo "SERVIDOR" para permitir la instalación del servidor de correo electrónico Microsoft Exchange 2007. El nuevo conector SMTP instalado, nos permitirá volver a disponer del servidor SMTP como si nunca hubiera sido desinstalado, y poder así seguir utilizándolo para enviar formularios web ASP o PHP mediante correo electrónico.

Aunque con anterioridad, en el apartado dedicado al servidor IIS ya habíamos instalado y configurado el servidor SMTP adecuadamente, como en el proceso de instalación de Microsoft Exchange 2007 debimos desinstalar dicha característica, deberemos configurar ahora dicho servidor de correo para habilitar la posibilidad de enviar correos desde las páginas web del IIS, de forma que el mediante el nuevo conector SMTP que acabamos de definir, el servidor Microsoft Exchange 2007 pueda realizar la función que antes hacía el servicio SMTP del IIS.

Así pues para modificar la configuración del servidor de correo Microsoft Exchange 2007 a fin de habilitar el envío de correos desde formularios del IIS realizados en PHP o en ASP, deberemos desplegar el apartado Configuración de servidores, para a continuación ubicarnos sobre la entrada Transporte de concentradores, tal y como vemos en la ventana de la imagen inferior, momento en el cual haremos clic sobre el enlace Nuevo conector de recepción ubicado en la zona derecha de dicha ventana.

 

 

Dará pues así comienzo la creación de un nuevo conector de recepción SMTP, debiendo introducir en la primera ventana del asistente correspondiente el nombre del conector, Servidor Web en nuestro caso, y seleccionando posteriormente la opción Personalizado en el desplegable correspondiente, tal y como vemos en la imagen siguiente, momento en el que pulsaremos en dicha ventana sobre el botón Siguiente.

 

 

En la siguiente ventana mostrada a continuación haremos doble clic sobre la entrada Todas las direcciones Ipv4, para modificar las direcciones locales a las que habilitará para la recepción de correo este conector de recepción que estamos creando.

 

 

A continuación en la nueva ventana mostrada, activaremos el radio botón Especificar una dirección IP, y tras ello teclearemos en la caja de texto correspondiente, la dirección IP del equipo "SERVIDOR", es decir 192.168.1.220 en nuestro caso, y tras ello pulsaremos en la ventana en cuestión sobre el botón Aceptar.

 

 

De vuelta a la ventana anterior, podremos comprobar que la dirección IP del equipo "SERVIDOR" está habilitada para el envío de correos electrónicos, tal y como era nuestra intención, momento en el que pulsaremos sobre el botón Siguiente en la ventana correspondiente.

 

 

En la siguiente ventana mostrada por el asistente de creación del conector de recepción SMTP, pulsaremos directamente sobre el botón Siguiente.

 

 

Finalmente pulsaremos en la siguiente ventana sobre el botón Nuevo para proceder a crear el conector de recepción SMTP en cuestión.

 

 

Tras completarse la creación del conector de recepción SMTP, se nos mostrará la siguiente ventana, en la que pulsaremos directamente sobre el botón Finalizar.

 

 

Podremos comprobar en la Consola de administración de Exchange, que el conector de recepción SMTP Servidor Web indicado, ha quedado correctamente definido.

 

 

Pese a que la creación de conector de recepción SMTP Servidor Web es una condición necesaria para poder reenviar correos desde los script ASP y PHP del servidor IIS, deberemos aun llevar a cabo una configuración personalizada del mismo para poder lograr nuestro fin.

Así pues, en la ventana de la imagen anterior, y situados sobre el conector de recepción Servidor Web, pulsaremos sobre el enlace Propiedades existente en la zona inferior derecha de dicha ventana, momento en el cual se nos presentará la siguiente ventana, en la cual nos situaremos sobre la pestaña Grupos de permisos, para a continuación activar la casilla Servidores de Exchange, tal y como vemos en la imagen inferior.

 

 

A continuación nos situaremos en la misma ventana sobre la pestaña Autenticación, para activar la casilla Protegido externamente (por ejemplo, con IPsec), tal y como vemos en la siguiente imagen, tras lo cual pulsaremos sobre el botón Aceptar para almacenar los cambios realizados en la configuración del conector de recepción SMTP Servidor Web.

 

 

Pese a haber completado las configuraciones anteriores, aun tenemos un problema que resolver, y es el siguiente.

El servidor de correo Microsoft Exchange 2007 utiliza para el acceso web al correo electrónico páginas seguras HTTPS en el puerto 443, y dicho puerto ya fue configurado para ser usado por el sitio web MiCentro, no pudiendo utilizarse simultáneamente el mismo puerto para las páginas seguros de más de un sitio web alojado en el mismo servidor IIS, tal y como es nuestro caso.

A diferencia del acceso mediante el protocolo HTTP que nos permitía escuchar en el mismo puerto (80) varios sitios web (Default Web Site y MiCentro) o del protocolo FTP que nos permitía escuchar en el mismo puerto (21) varios sitios ftp (Profesores y Departamentos), el servidor IIS no permite que podemos tener más de un sitio web escuchando en el puerto 443, asociado por defecto a las páginas seguras accesibles mediante el protocolo HTTPS.

Por dicho motivo en este instante el sitio web MiCentro estará detenido, y no podrá ser cargado de nuevo hasta que modifiquemos su puerto de escucha, pues en este instante los sitios web Default Web Site y MiCentro intentarán escuchar páginas seguras por el puerto 443, pudiendo hacerlo únicamente el sitio web Default Web Site.

Para realizar la modificación indicada anteriormente, lanzaremos el Administrador de Internet Information Services, y a continuación en la ventana mostrada como resultado de dicha acción, pulsaremos sobre el sitio web MiCentro con el botón derecho del ratón para elegir la opción Modificar enlaces en el desplegable correspondiente, tal y como vemos en la imagen inferior.

 

 

En la ventana de la imagen superior, confirmaremos que el sitio web MiCentro está detenido por el icono asociado a dicho sitio web, que como podemos comprobar será diferente al icono asociado al resto de sitios del servidor IIS.Podría ocurrir que el sitio web que estuviera detenido fuera Default Web Site, pero en cualquier caso, los pasos que deberemos llevar a cabo para solventar el problema son los que se indican a continuación.

En la ventana mostrada a continuación, nos situaremos sobre la entrada https 443 *, tal y como vemos en la imagen inferior, y tras ello pulsaremos en ella sobre el botón Modificar.

 

 

Como resultado de la acción anterior pasará a ser mostrada la siguiente ventana, en la que modificaremos el valor de la caja de texto "Puerto", asociándole el valor 444, tal y como vemos en la ventana de la imagen inferior, y confirmando además que el certificado asignado en el desplegable "Certificado SSL" sea Sitio Web MiCentro, cambiándolo si no fuera así, de modo que cuando la ventana correspondiente presente el aspecto mostrado en la imagen inferior, pulsaremos en ella sobre el botón Aceptar.

 

 

Tras ello cerraremos la ventana "Enlace de sitios" pulsando en ella sobre el botón Cerrar, completando la configuración deseada.

Ahora deberemos iniciar el sitio web MiCentro que fue detenido automáticamente al instalarse el servidor de correo electrónico Microsoft Exchange 2007, para lo cual pulsaremos sobre dicho sitio web con el botón derecho del ratón para elegir la opción Administrar sitio web, y luego Iniciar, en el desplegable correspondiente, tal y como vemos en la imagen inferior.

 

 

Si el sitio web que hubiera quedado detenido hubiera sido el sitio web Default Web Site, realizaríamos la misma operación indicada anteriormente sobre el sitio web MiCentro cambiando sus páginas seguras al puerto 444, y tras ello iniciaremos el sitio web Default Web Site, que estaría detenido y que debería en este instante cargar correctamente. Si el sitio web Default Web Site no se iniciase correctamente, confirmaremos que su certificado SSL sea SERVIDOR.micentro.edu y que su puerto de escucha de páginas seguras es el 443.

En ese instante, comprobaremos que el sitio web MiCentro quedará plenamente operativo (volviendo a tener asociado el icono habitual de cualquier sitio del servidor IIS), solventado así el problema existente con la duplicidad del puerto 443 en las páginas seguros de los sitios web Default Web Site y MiCentro, de modo que a partir de este momento las páginas HTTPS serán accedidas en el sitio web MiCentro a través del puerto 444.

 

 

A partir de este instante, para acceder a cualquier página segura del sitio web MiCentro deberemos hacerlo a través del puerto 444; por ejemplo para acceder al sitio web seguro del profesor "Javier" deberíamos teclear en el navegador del equipo cliente correspondiente la dirección URL https://www.micentro.edu:444/Profesores/Javier/Seguro.

 

 

En este instante ya habremos completado todas las configuraciones precisas para poder reenviar a través de Microsoft Exchange 2007 los correos de los formularios web realizados en PHP y en ASP en nuestro IIS.

Confirmaremos lo indicado en el párrafo anterior, si desde el navegador de un equipo cliente tecleamos la URL http://www.micentro.edu/Profesores/Javier/ASPpruebaEmail.asp para probar la conexión desde ASP o http://www.micentro.edu/Profesores/Javier/PHPpruebaEmail.php para probar la conexión desde PHP.

También hemos de reseñar que la instalación de Microsoft Exchange 2007 configura el sitio web Default Web Site para que únicamente se pueda acceder al mismo de modo seguro mediante el protocolo HTTPS, lo cual implica que el acceso que en su momento configuramos para los accesos web a Escritorio Remoto y a las impresoras, sólo podría efectuarse ahora mediante HTTPS.

Vamos a cambiar la configuración realizada por defecto por Microsoft Exchange 2007 para lograr que el acceso a dicha aplicación sea seguro mediante HTTPS, pero que el acceso al resto de funcionalidades web instaladas (Escritorio Remoto e Acceso Web a Impresoras, básicamente) en el sitio web Default Web Site sigan configuradas para ser accedidas mediante el protocolo HTTPS.

Para lograr lo indicado en el párrafo anterior, deberemos ejecutar el Administrador de Internet Information Services, para situarnos a continuación en la ventana mostrada como resultado de dicha acción sobre el sitio web Default Web Site, tras lo cual haremos doble clic sobre el apartado Configuración de SSL ubicado en la zona central de dicha ventana.

 

 

Como resultado de la acción anterior será mostrada la siguiente ventana, en la que desactivaremos la casilla Requerir SSL (desactivándose inmediatamente de modo automático la casilla inferior Requerir SSL de 128 bits), tras lo cual pulsaremos sobre el botón Aplicar situado en la zona superior derecha de dicha ventana.

 

 

Tras completar el cambio de configuración anterior, será mostrada la siguiente ventana, pudiendo comprobar que ya no se requiere SSL para acceder al sitio web correspondiente, luego en este instante ya podremos acceder mediante el protocolo HTTP a dicho sitio web Default Web Site.

 

 

La configuración realizada anteriormente es adecuada, pero permite un acceso inseguro al correo web de Microsoft Exchange 2007 (conocido como OWA y que posteriormente analizaremos), así pues deberemos configurar el acceso a Outlook Web Access (OWA) para que únicamente se permita el acceso al mismo mediante el protocolo HTTPS.

Así pues en la ventana de "Administración de Internet Information Services" nos situaremos sobre el directorio virtual owa dentro del sitio web Default Web Site, y tras ello haremos doble clic sobre la entrada Configuración de SSL, situada en la zona central de la ventana correspondiente, tal y como vemos en la imagen inferior.

 

 

Como resultado de la acción anterior será mostrada la siguiente ventana, en la que activaremos la casilla Requerir SSL, tal y como vemos en la imagen inferior, tras lo cual pulsaremos sobre el botón Aplicar situado en la zona superior derecha de dicha ventana.

 

 

Tras completar el cambio de configuración anterior, será mostrada la siguiente ventana, pudiendo comprobar que ahora es requerido SSL para acceder al directorio virtual owa del sitio web Default Web Site, luego en este instante tan sólo podremos acceder mediante el protocolo HTTPS al correo web de Microsoft Exchange 2007, tal y como era nuestra intención

 

 

Llegados a este punto daremos por concluido este apartado.