Conectar un servidor de correo a Internet

¿Qué necesita nuestra empresa que el correo sea accesible para 50 comerciales desde cualquier sitio que se conecten? Entonces lo mejor es WebMail. ¿Qué necesitamos que nuestro jefe se baje el correo desde su casa los fines de semana? Entonces POP3 ¿Qué necesitamos manejar nosotros las cuentas del correo y no tener limitación de buzón? Entonces Exchange, Mail Deamon, etc. Controlar nosotros mismos nuestro servidor de correo tiene muchas ventajas, no hay límite de tamaños de buzones, no dependemos de nuestro proveedor para crear cuentas, etc, y aunque también podemos ofrecer desde un servidor como exchange el servicio de Pop3 y WebMail (OWA), hay veces que la infraestructura necesaria no merece la pena para 5 cuentas de correo. Valorarlo y decidirlo vosotros.

Imprescindible.

Servidor de correo (en este articulo Exchange 5.5)
Una conexión dedicada a Internet (Adsl con ip fija, Rdsi con ip fija, etc.)
Un registro MX en el Dns de nuestro dominio, el cual apunte a nuestra ip fija.

Optativo.

Un buen firewall (mejor hardware que software, aunque hay algunos de software muy buenos)
El mejor antivirus del mercado (ahora ¿Cuál es el mejor? depende)
Un proveedor de Internet que son ofrezca el servicio de cola de correo o relay host.
Tiempo y ganas de aprender.

Primero la teoría.

El correo de Internet (e-mails) es una de las herramientas de Internet que mas se usa (si no la que mas) además con tanto uso se ha convertido en imprescindible, muchas empresas tienen su correo interno en un software separado (Microsoft Mail o Exchange en la red) de su correo de Internet (la mayoría usa cuentas Pop3 y Smtp), realmente esta situación no supone ningún problema, se puede trabajar así durante mucho tiempo, y tiene sus ventajas, acceso desde cualquier sitio de Internet, siempre esta on-line, pero tiene unas cuantas desventajas, tenemos múltiples vías de acceso de virus, las cuentas de correo no las gestionamos nosotros directamente, doble administración, dos sistemas de correo, etc.

Cuando alguien envía un mensaje a nuestro e-mail web@teayudo.es, su servidor de correo separa la parte de la derecha de la @ (la arroba en ingles significa ‘en’), busca quien es el Dns (Domain Name System, Servidor que se encarga de traducir de nombre a direcciones ip) que gestiona ese dominio, preguntado al Dns de ese dominio por el registro Mx (Mail Exchanger, Intercambio de correo), si este dominio no existe, no se puede resolver a dirección ip o no tiene registro Mx asociado, se nos devolverá un mensaje por parte del administrador (mail daemon, postmaster, etc.) de nuestro servidor con la coletilla Host Uknown (Servidor Desconocido) indicándonos que no ha sido posible el resolver el nombre del dominio a una dirección ip valida. Con esto nos queda claro, que la parte de la derecha de la @ esta mal escrita, nuestro servidor no sabe resolverla a dirección ip o realmente no existe ese dominio.

Una vez que nuestro servidor sabe la dirección ip del servidor que se encarga de gestionar los correos de ese dominio, se establece entre ellos una conversación (habitualmente SMTP) en la cual, se verifica que el dominio en cuestión tiene un usuario con lo que compone la parte izquierda de la dirección de correo(en nuestro ejemplo soporte). Si ese dominio no tiene un usuario con ese nombre, se nos devolverá un mensaje del administrador del dominio enviado, diciéndonos algo como User Uknown (Usuario desconocido) indicándonos que en ese dominio no existe ninguna dirección de correo con ese nombre.

En el caso que todo vaya bien el servidor de origen transferirá el mensaje al servidor de destino y este se encargara de depositarlo en el buzón correspondiente al usuario al que el mensaje iba dirigido. Un buzón en la mayoría de los casos es un fichero o ficheros, a los que el usuario, mediante algún cliente de correo, (Outlook Express, Interfaz Web, etc.) se conecta, muchas veces el fichero o ficheros es una base de datos en un formato no estándar diseñada para la cliente de correo en cuestión.

Existen diferentes métodos de conexión de clientes de correos (POP3, IMAP, MAPI, etc.) al servidor que tiene nuestros mensajes, el más extendido es POP3 (Post Office Protocol en su versión 3) es el que la mayoría de los servidores de Internet nos ofrece, entre sus ventajas, la rapidez (dependiendo de nuestra conexión a Internet), pero también tiene sus inconvenientes, si un mensaje es muy grande hay que esperar a que este termine de bajarse para poder seguir recibiendo los demás. El funcionamiento del Pop3 siempre necesita de un cliente de correo que soporte este protocolo (Outlook Express, Eudora, Pegasus Mail, etc.) y el funcionamiento es bastante sencillo:

1º El cliente establece una comunicación con el servidor al puerto 110 del servidor.

2º El servidor valida la conexión mediante un usuario y contraseña.

3º El cliente comienza a descargarse lo mensajes que haya en el servidor, comenzando por el mas antiguo.

4º Cuando el cliente detecta que ya no quedan mas mensajes por descargar, manda un comando al servidor para que este borre los mensajes. POP3 es un protocolo únicamente de recepción de correo para el envió de correos utilizamos el protocolo SMTP (Simple Mail Transfer Protocol) es el protocolo que se usa en Internet para el envió de mensajes. La principal desventaja del SMTP es la falta de seguridad que ha ocasionado en el pasado tantos problemas con el envió de publicidad no deseada (spam), últimamente los proveedores de Internet han optado por diferentes tácticas para evitar que sus servidores sean usados para tácticas de spam, están son algunas de ellas:

Registro de la ip que se conecta, si esta pertenece a un rango que ellos desconocen deniegan el envió de correos a otros dominios que no sean el dominio local. Esto es conocido como Relay Denied (denegar el reenvió)
Necesidad de validarse primero con el usuario y contraseña de la cuenta POP3, registro de la dirección ip y permitir el envió solamente a esa dirección.

El envió de correos lo puede realizar directamente cualquier servidor, para eso solo se debe saber como resolver los nombres de dominios a direcciones ip. Si tenemos nuestro servidor con conexión a Internet y este tiene configurado correctamente los Dns y puede salir a Internet, nuestro servidor será capaz de establecer un comunicación con el servidor de destino entregándole a este los mensajes que vayan dirigidos a él. Manos a la obra.

Exchange:

Bueno lo primero que tenemos que hacer es configurar el Internet Mail Service (IMS), esto es un conector entre el servidor Exchange y el correo de Internet.

Desde el Administrador de Exchange 5.5, menú File/New/other/Internet Mail Service, aquí nos encontraremos con un asistente para guiarnos paso a paso, en principio podemos ir dando a siguiente, siguiente, usando las opciones por defecto, hasta terminar el asistente, en una de ellas nos preguntara un usuario para arrancar el servicio de IMS, deberíamos poner la misma cuenta que con la que arrancamos los servicios de Exchange.

Una vez terminado el asistente, nos arrancara el servicio de IMS y en la opción de Connections de nuestro site tendremos un nuevo elemento el Internet Mail Service, seleccionándolo y pulsando el Propiedades empezaremos a configurarle.

No es función de este articulo repasar todas las opciones que nos vamos a encontrar así que solo veremos las más importantes.

En la pestaña de Internet MailAdministrator`s Mailbox, podemos elegir el buzón al que se le enviaran usuarios que no existen, fallos de resolución de nombre, etc.
En la pestaña de Connections/Message Delivery podemos elegir entre utilizar DNS para el envió de mensajes o enviárselo todo a otro servidor y que el lo entregue.
En la pestaña de Queues, veremos si tenemos mensajes que no han sido entregado y el porqué.
En la pestaña de Routing, tendremos que especificar nuestros dominios de Internet. Para ello activaremos la casilla de Reroute incoming…. y agregaremos nuestros dominios de correo, la mayoría serán inbound.
Dentro de esta misma pestaña deberemos activar las opciones de Routing Restrictions, para evitar que nos puedan hacer Span desde Internet. La mejor opción es activar Hosts and clients that successfully authenticate y Hosts and clients with these IP addresses, en esta ultima agregaremos las direcciones ips de nuestras maquinas de la lan.

Eso es todo por parte del Exchange, para ver si funciona correctamente haremos un telnet a la ip interna de nuestro servidor, al puerto 25, debería respondernos el servidor de Exchange, para saber cómo hacerlo ver el documento Q153119

Router ADSL o RDSI

Nos hace falta tener configurado nuestro router adsl, para que todas las peticiones de SMTP que le envíen a la ip publica, las envié a nuestro servidor de correo, esto habitualmente se hace con Nat o Natp, cada router es un mundo, así que vamos a explicarlo genéricamente.

1.Casi todos los routers tienen un apartado de NatP o NAT (mirar las instrucciones del vuestro, si es que las tenéis, si no buscar por Internet hay montones de sitios donde te indican exactamente como hacerlo).

2.La regla debería ser algo así como todo lo que venga a la ip tal (la publica) al puerto de SMTP lo envías a la ip (la interna) del exchange.

3.Es decir Procolo=TCP, Service o Puerto=SMTP o 25, Server o Ip=Ip interna del Exchange.

DNS o Proveedor.

Si tenemos acceso a nuestro Dns, tenemos que configurar el registro MX de nuestro dominio, para que apunte a la dirección ip publica de nuestro ADSL, si no tenemos acceso al Dns, tendremos que hablar con nuestro proveedor para que lo haga. El registro MX nuevo de nuestro Dns, tardara 2 días, aproximadamente en replicarse por Internet con lo cual es posible que estemos 2 días sin poder recibir correo en nuestro nuevo servidor, los mensajes no se perderán irán al servidor SMTP viejo que teníamos.

Otra opción es que el proveedor de Internet que aloja nuestro dominio, tenga servicio de Relay Host o cola de correo, esto es, que el se encarga de recoger todo el correo que vaya a nuestro dominio, para enviarlo a la dirección que le digamos, en este caso la de nuestro Adsl. Un proveedor que ofrece este servicio es Arsys

Seguridad.

Si tenemos una conexión permanente a Internet, y además estamos ofreciendo servicios a Internet, la seguridad de nuestra red puede verse comprometida, dentro del Exchange deberíamos aplicar la opción de Routing Restrictions en nuestro servidor, para evitar que sea usado para fines poco éticos. No estaría de mas colocar nuestro servidor detrás de un firewall, que proteja y registre la actividad de nuestro servidor. Si la opción del firewal supone demasiado para nosotros (no debería ser así, pero bueno el servidor y los datos son tuyos) podríamos poner a nuestro servidor 2 tarjetas de red con direccionamiento diferente, una para la red interna y la otra para la conexión con el router, filtrando en esta ultima el trafico al máximo.

Problemas y soluciones.

Diagnosticar si tenemos un problema donde se encuentra, la mayoría de las veces no es tarea fácil, lo que hay que hacer es ir haciéndose preguntas.

¿Funciona nuestro correo interno?
- El problema está en el Exchange.
¿No podemos enviar a Internet?
- El servicio de IMS no está iniciado.
¿No podemos enviar ni recibir correos a Internet?
- No tenemos conexión a Internet.
Está bien configurado nuestro registro MX.
Nuestro servidor Exchange esta publicado en Internet.