0

Instalación y configuración de un servidor de correos MailEnable sobre MS Windows Server 2016

Hola a tod@s.

En este post vamos a ver cómo realizar la instalación y configuración de un servidor de correos MailEnable sobre MS Windows Server 2016, esto puede ser una buena alternativa al Microsoft Exchange, sobre todo para empresas que no dispongan de un gran presupuesto y quieran tener su propio servidor de correos.

La topología utilizada será la siguiente:

  • Lo primero que haremos será descargarnos el ejecutable que instalaremos sobre MS Windows Server 2016 desde el siguiente link, nosotros utilizaremos la edición free Standard:

  • Como podemos ver ya tenemos el ejecutable descargado:

  • Se supone que nuestro MS Windows Server 2016, dónde instalaremos el servidor de correos MailEnable, ya es un servidor miembro del dominio ragasys.net:

  • Antes de empezar con la instalación, tendremos que habilitar el rol de Internet Information Services (IIS) en nuestro MS Windows Server 2016, ya que el cliente de webmail y la administración web de MailEnable se apoyan en estos servicios, para ello hacemos lo siguiente:

  • Una vez instalado el rol de IIS, empezamos con la instalación del ejecutable anteriormente descargado, nos muestra algunas notas sobre la instalación:

  • Comienza la instalación y damos clic sobre “siguiente”:

  • Introducimos los parámetros de registro, nombre y compañía:

  • Nos informa de las condiciones del servicio:

  • Seleccionamos los componentes que queremos instalar y la ruta de instalación del software:

  • Le damos un nombre a la aplicación:

  • El repositorio para los datos de configuración de MailEnable, lo dejamos por defecto:

  • Introducimos el nombre del “Post Office” y el password del Postmaster:

  • Le indicamos la ubicación dónde se almacenarán los mensajes de correo (buzones de los usuarios), en este caso, lo dejamos por defecto, como buena práctica sería conveniente almacenar estos mensajes de correo en un disco duro independiente y si fuese un disco SSD mucho mejor:

  • Introducimos los datos para el conector SMTP, en “Domain Name” introducimos el nombre del dominio que publicaremos en Internet a través de nuestro proveedor de DNS, yo usaré 1&1:

  • Damos clic en “siguiente” para instalar el servicio:

  • Comienza con la instalación:

  • Utilizamos el rol de IIS instalado anteriormente para el servidor Webmail:

  • Continúa con la instalación:

  • Utilizamos el rol de IIS instalado anteriormente para la administración del servidor a través de la interface web:

  • Continúa con la instalación y finalizamos:

  • Una vez finalizada la instalación, nos abrimos la consola de administración de MailEnable:

  • Lo primero que vamos a configurar será el acceso a través de Webmail, para ello nos vamos a Servers > localhost > Services and connections > Webmail, y configuraremos una entrada para el acceso a través de nuestra red interna y otra para el acceso desde el exterior.
  • Acceso a través de la red interna:

  • Para el acceso desde el exterior, tendremos que abrirnos la consola de IIS y agregar el enlace:

  • Nos quedaría de la siguiente manera:

  • Modificamos las opciones en la consola de administración de MailEnable:

  • Nos quedaría así:

  • El siguiente paso sería configurar los DNS tanto para el acceso interno, como externo, así como el Port Forwarding en nuestro Firewall.
  • Empecemos configurando los DNS para el acceso interno, para ello, en nuestro servidor DNS (Domain Controller), nos crearemos un registro del tipo CNAME para el acceso a través de Webmail:

  • Probemos entonces el acceso a webmail, a través de nuestra red interna, como podemos ver el acceso es correcto, más adelante configuraremos los buzones de los usuarios y accederemos a través de webmail:

  • Ahora vamos a configurar los DNS en nuestro proveedor de dominios (1&1) para poder publicar el servidor de correo en Internet:

  • Una vez publicados los DNS (tarda un tiempo en realizar la asociación, en este caso nos toca esperar), vamos a realizar el Port Forwarding en nuestro firewall (estoy usando un Mikrotik RB1100 AHX2), que como ya he comentado en otras ocasiones, me parece un dispositivo muy versátil y con una calidad/precio muy buena, realizaremos port forwarding de los puertos 25 para el conector SMTP y del puerto 8088 para el acceso a través de Webmail:

  • Probemos entonces el acceso a webmail desde el exterior, como podemos ver el acceso es correcto, más adelante configuraremos los buzones de los usuarios y accederemos a través de webmail:

  • Ahora vamos a configurar el acceso a la consola de administración a través de la interface web.
  • Lo primero que haremos será habilitar los servicios web en el localhost, para ello abrimos las propiedades:

  • Habilitamos el servicio, más adelante activaremos los usuarios SYSADMIN para que puedan acceder a través de la interface web:

  • También tenemos que habilitar Web Admin en el Post Office:

  • Una vez habilitado los servicios, configuramos el enlace de acceso a esta interface web, como en el caso de Webmail podemos habilitar un acceso interno y otro externo, como medida de seguridad sólo habilitaremos acceso a través de nuestra red interna:

  • Si abrimos la consola de IIS vemos que se sincroniza perfectamente con la consola de MailEnable:

  • Configuramos los DNS para el acceso interno, para ello, en nuestro servidor DNS (Domain Controller), nos crearemos un registro del tipo CNAME para el acceso a través de Webadmin:

  • Probemos entonces el acceso a webadmin, a través de nuestra red interna, como podemos ver el acceso es correcto, más adelante configuraremos los usuarios SYSADMIN para el acceso a esta consola web:

  • Ahora vamos a configurarnos algunos buzones de usuario para empezar a usar nuestro servidor de correos, para ello nos vamos a “Mailboxes > New Mailbox”:

  • Introducimos nombre del buzón y password:

  • Como podemos ver ya está creado:

  • Dando doble clic sobre el nuevo buzón creado, podemos editar sus propiedades, como por ejemplo asignar cuotas de capacidad al buzón, ver que espacio tenemos ocupado de ese buzón, deshabilitarlo, borrar mensajes, añadir direcciones adicionales para ese buzón, redirigir los mensajes hacia otra cuenta de correo, etc…, nos permite una muy buena granularidad:

  • Otra opción interesante es que podemos importarnos los usuarios del Active Directory para que tengan su buzón de correo en MailEnable, para ello nos vamos a “Post Offices > ragasys.net > Import Windows Users”:

  • Cargamos el dominio y seleccionamos los usuarios que queremos que tengan buzón de correo en MailEnable y clic sobre Import:

  • Como podemos ver ya los tenemos importados desde nuestro Active Directory:

  • Ahora tendríamos que editar las propiedades de cada buzón y asignarle una password nueva, ya que al realizar la importación, la contraseña que pone MailEnable, es la misma para todos los buzones, también podemos configurar cada buzón de usuario con las propiedades que nos vayan interesando.
  • Como comentamos anteriormente, tendremos que asignar a los usuarios SYSADMIN, para el acceso a través de la consola de administración web, para ello editamos sus propiedades y lo asignamos al grupo de SYSADMIN:

  • Ahora vamos a acceder a través de webmail a un buzón de usuario:

  • Enviaremos un correo a otro usuario:

  • Como podemos ver lo ha recibido correctamente:

  • También le enviaré un correo desde una cuenta externa a nuestra organización, por ejemplo de Gmail, y como podemos ver lo recibe sin problemas:

  • Ahora vamos a configurarnos un cliente con MS Outlook 2013, para ello introducimos las siguientes configuraciones:

  • Como podemos ver ya tenemos el cliente MS Outlook 2013 operativo:

  • El acceso a la consola web de administración sería el siguiente, con uno de los usuarios que hemos habilitado como SYSADMIN:

  • Algo importante a tener en cuenta para el correcto funcionamiento de los servidores de correo son:
  • La IP pública que contratemos con nuestro ISP, evidentemente debe ser una IP fija.
  • La resolución inversa del DNS de esta IP pública, tendremos que hablar con nuestro ISP y que apunte al nombre de los MX (Mail Exchanger), en nuestro caso, a mailenable.ragasys.es, ya que por ejemplo, si nuestro ISP fuese Telefónica, al realizar la resolución inversa del DNS nos devolvería el nombre staticip.rima-tde.net, con lo cuál los correos externos a nuestra organización podrían perderse en el camino.
  • Mi opinión sobre este software free, para montar nuestros propios servidores de correo me parece una muy buena alternativa para Pymes que estén cortas de presupuesto y no puedan disponer de las licencias de Exchange de Microsoft, CAL para los buzones, etc…
  • En otros post hablaremos algo más sobre la administración de MailEnable, y algunas otras herramientas como por ejemplo Backup Utility que nos permite realizar copias de seguridad de las configuraciones, buzones de usuarios, etc…

 

Saludos y espero que os haya gustado, ya que este post tiene bastante curro

Hasta la próxima 😉

ragasys

Técnico Superior STI

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *