7: IIS- Servicios Web, ftp, nntp, smtp. Servicio Pop.

7.4. Configurar smtp

SMTP depende de los servicios de IIS, por tanto si no está instalado debemos proceder a instalar IIS, para hacerlo junto al SMTP:

  • Inicio, panel de control, Agregar o quitar programas
  • Agregar o quitar componentes de Windows
  • Componentes, Servidor de aplicaciones, Instalar Servicios de Internet Information Server (IIS) (no activar ni desactivar la casilla de verificación), pulsamos en Detalles.
  • Activamos las casillas, si no lo están, de:
    • Servicio de SMTP
  • Activaremos las casillas de verificación situadas junto a otros servicios o subcomponentes relacionados con IIS que deseemos instalar y luego pulsamos Aceptar hasta volver a asistente para componentes de Windows.
  • Pulsaremos siguiente, cuando se pida, insertaremos el CD de Windows Server en la unidad de CD o DVD, o especificaremos una ruta de acceso si está en una unidad de red. Luego pulsamos Aceptar.
  • Pulsamos en finalizar, tendremos IIS y SMTP instalados
Instalacion IIS-20

Configurar un servidor SMTP de IIS independiente para retransmitir a un dominio remoto.

  • Iniciamos el Administrador de servicios de Internet Information Server o abrimos el complemento IIS.
  • Expandimos el servidor, luego expandimos el Servidor virtual SMTP predeterminado.
  • Con el botón secundario en Dominios seleccionamos Nuevo y luego Dominio.
  • Pulsamos en Remoto y después siguiente
Instalacion IIS-21
  • Escribimos el nombre del nuevo dominio en Nombre.
    Podemos especificar un único dominio o utilizar el comodín (*) al principio o separado por un punto del resto de nombre para especificar más de uno.
  • Pulsamos en finalizar
Instalacion IIS-22
  • En el panel derecho, pulsamos con el botón secundario del ratón en el nuevo dominio remoto y seleccionamos propiedades.
  • Pulsamos la pestaña General.
  • En Seleccione la configuración adecuada para el dominio remoto, active la casilla de verificación Permitir que el correo entrante se retransmita a este dominio con objeto de permitir que el servidor SMTP actúe como servidor de retransmisión de correo.
  • En Dominio de enrutamiento, haga clic en Reenviar todo el correo al host inteligente y, a continuación, escriba la dirección IP o el nombre de dominio completo (FQDN) del servidor de correo corporativo de la red interna. Si utiliza una dirección IP, asegúrese de escribirla entre corchetes "[ ]". Por ejemplo, [nnn.nnn.nnn.nnn]. Y pulsamos Aceptar.
Instalacion IIS-23
  • Detenemos y reiniciamos el servidor virtual SMTP. (pulsamos con el botón secundario del ratón en el Servidor Virtual SMTP Predeterminado y luego detener, luego con la misma operación pulsamos en Iniciar.
Instalacion IIS-24 Instalacion IIS-25

Configurar permisos de operador
Se pueden establecer las cuentas de usuario que tendrán permisos de operador para el servidor virtual SMTP. Después de configurar las cuentas de usuario de Windows, podemos dar o quitar permisos si agregamos o quitamos usuarios de la lista Operadores.

Asignando permisos de operador:

  • Iniciamos el Administrador de servicios de IIS o el complemento de IIS.
  • Expandimos el servidor
  • Con el botón secundario sobre el servidor virtual accedemos a propiedades
  • Pulsamos en la pestaña Seguridad y luego en agregar
  • Seleccionamos la cuenta de usuario que deseamos agregar y pulsamos Agregar y luego Aceptar. La cuenta aparece en la lista Operadores.
  • Pulsamos Aceptar y salimos del Administrador de IIS o cerramos el complemento de IIS.

Para quitar los permisos de operador:

Se trata de quitar la cuenta de la lista de Operadores.

  • Iniciamos el Administrador de IIS o abrimos el complemento IIS.
  • Expandimos el servidor
  • Con el botón secundario sobre el servidor virtual SMTP accedemos a propiedades.
  • Pulsamos la pestaña Seguridad
  • En la lista de Operadores elegimos la cuenta a quitar y pulsamos quitar, luego Aceptar.
  • Salimos del Administrador de IIS o cerramos el complemento IIS.
Instalacion IIS-26

Autenticación de las conexiones entrantes

Tenemos tres métodos posibles, podemos seleccionar y utilizar, uno, dos o tres.

    • Acceso anónimo: No se requiere ningún nombre de cuenta o contraseña. Lo cual significa que se carece de autenticación. (No recomendable)
    • Autenticación básica: El usuario y la contraseña se envían como texto y no cifrado. El dominio debe anexarse al nombre de cuenta para autentificarse. E.g. dominio pepe.es, cuenta juan, debe configurarse como juan@pepe.es
    • Autenticación de Windows integrada: se autentican el nombre y contraseña de la cuenta de Windows.
  • Iniciamos el Administrador de IIS o abrimos el complemento de IIS
  • Expandimos el servidor
  • Con el botón secundario sobre el servidor virtual SMTP accedemos a propiedades.
  • Pulsamos en la pestaña Acceso, luego en Control de Acceso y pulsamos en Autenticación
Instalacion IIS-27 Instalacion IIS-28
  • Para acceso anónimo: activaremos Acceso anónimo y desactivamos las dos restantes.
  • Para texto sin cifrar: activamos Autenticación básica, pulsando además Sí en el mensaje posterior y definimos un dominio de windows en el cuadro Dominio predeterminado. Desactivaremos las otras dos.
  • Para utilizar autenticación de Windows integrada: Activamos la casilla de Autenticación de Windows integrada y desactivamos las restantes.
  • Pulsaremos en Aceptar las veces necesarias dependiendo de la autenticación elegida.
  • Salimos del Administrador o cerramos el complemento.

Autenticación de los mensajes salientes


Se dispone de los tres métodos descritos para los mensajes entrantes.
Podemos cambiar la opción establecida para un dominio específico. Es decir, el nivel de autenticación tratará la mayor parte de transmisiones y permitir excepciones para direcciones individuales. Por ejemplo:

  • Si los mensajes se envían a varias direcciones, deshabilitamos la autenticación. Si los intentos de entregar los mensajes a una dirección no tienen éxito por los requisitos de autenticación, agregue un dominio remoto para la dirección y seguidamente habilitamos la autenticación para el dominio en el nivel requerido.
  • Si los mensajes se envían a una dirección que requiere autenticación, se determina el nivel requerido para conectarse y, seguidamente, se habilita el servidor con el mismo nivel. Si se desea además enviar a otras direcciones, se configuran dominios remotos y se establecen las opciones de autenticación.
Instalacion IIS-29 Instalacion IIS-30

Autenticación básica

  • Iniciamos el Administrador de IIS o abrimos el complemento IIS.
  • Expandimos el servidor
  • Con el botón secundario del ratón sobre el servidor virtual accedemos a propiedades.
  • Pulsamos en la pestaña Entrega y luego en Seguridad saliente
  • Pulsamos en Autenticación básica y escribimos el nombre y contraseña de la cuenta en los cuadros correspondientes.
  • Pulsamos en Aceptar dos veces
  • Salimos del Administrador de IIS o cerramos el complemento de IIS

Autenticación de Windows Integrada
Se requiere un nombre de cuenta y contraseña de Windows.

  • Iniciamos el Administrador de IIS o abrimos el complemento de IIS
  • Expandimos el servidor
  • Con el botón secundario del ratón sobre el servidor virtual accedemos a propiedades.
  • Pulsamos en la pestaña Entrega y luego en Seguridad saliente.
  • Pulsamos en Autenticación de Windows integrada
  • Escribimos el nombre de la cuenta y contraseña de windows en los cuadros.
  • Pulsamos Aceptar dos veces
  • Salimos del Administrador o cerramos el complemento.

Deshabilitar la autenticación

  • Iniciamos el Administrador de IIS o abrimos el complemento de IIS
  • Expandimos el servidor
  • Con el botón secundario del ratón sobre el servidor virtual accedemos a propiedades
  • Pulsamos en la pestaña Entrega y luego en Seguridad saliente
  • Pulsamos en Acceso anónimo
  • Pulsamos dos veces en Aceptar
  • Salimos del Administrador o cerramos el complemento.

Restringiendo el acceso a direcciones IP
Podemos permitir o denegar el acceso al servidor virtual SMTP a una lista de direcciones IP. Por defecto todas las IP tienen acceso.
Para establecer restricciones podemos especificar una dirección IP, un grupo de direcciones con una máscara de subred o un nombre de dominio.
Para hacerlo:

  • Iniciamos el Administrador de IIS o abrimos el complemento de IIS
  • Expandimos el servidor
  • Con el botón secundario del ratón sobre el servidor virtual accedemos a propiedades
  • Pulsamos en la pestaña Acceso, luego en Control de conexión pulsamos en Conexión
  • Elegimos Sólo la lista siguiente o en Todos excepto la lista siguiente
  • Pulsamos agregar y especificamos el equipo, grupo de equipos o dominio y luego pulsamos Aceptar
  • Para quitarlos seleccionamos el elemento o elementos y pulsamos en quitar, luego en Aceptar
  • Pulsamos Aceptar y salimos del Administrador de IIS o cerramos el complemento de IIS.
Instalacion IIS-31 Instalacion IIS-32

Configurar las restricciones de retransmisión
Por defecto, se impide que los equipos retransmitan correo no deseado.
A excepción de los que cumplen los requisitos de autenticación configurados, el acceso está bloqueado para todos.
Si el servidor virtual está en Internet, es recomendable no permitir la retransmisión. Así evitamos la propagación de correo no deseado.

  • Iniciamos el Administrador de IIS o abrimos el complemento IIS
  • Expandimos el servidor
  • Con el botón secundario del ratón sobre el servidor virtual accedemos a propiedades
  • Pulsamos en la pestaña Acceso y luego en Restricciones de retransmisión en Retransmitir.
  • Seleccionamos Sólo los de la lista siguiente o en Todos excepto la lista siguiente
  • Pulsando en agregar podemos agregar excepciones a la opción elegida.

Pulsamos en Aceptar y salimos del Administrador o cerramos el complemento.