FacebookTwitterFlickrYoutuberss

Cómo configurar el servidor de correo de Zentyal compatible con Microsoft Outlook®

From Zentyal Linux Small Business Server
Jump to: navigation, search

Este tutorial describe de una manera sencilla y abreviada la instalación y configuración del reemplazo nativo del Servidor Microsoft® Exchange (basado en OpenChange).

El tutorial esta dividido en cuatro partes:

  • Instalación básica de Zentyal: Instalación del sistema con las interfaces de red y los módulos necesarios para el entorno.
  • Configuración de los módulos necesarios para utilizar OpenChange.
  • Acceso al servidor de correo con el cliente Microsoft Outlook® desde las redes internas.
  • Webmail y Microsoft Outlook® Anywhere para clientes remotos


Contents

Instalación de Zentyal

Para este ejemplo se realizará una instalación básica de Zentyal desplegando solamente los módulos necesarios para el uso de OpenChange.

La instalación inicial básica de Zentyal está desarrollada con más detalle en este documento.

Consejo: Necesitaremos al menos una interfaz interna para provisionar Samba4 y, al menos otra interfaz externa para configurar el Proxy “Microsoft Outlook® Anywhere”.

Consejo: Es muy recomendable contar con conexión a Internet durante la instalación de Zentyal, ya que recibiremos los últimos paquetes.

Una vez instalado Zentyal se iniciaran automáticamente los wizards, donde podremos configurar las interfaces de red y módulos que se desplegaran en el sistema. En nuestro caso, los módulos que necesarios para desplegar OpenChange son los siguientes:

  • Configuración de red: Interfaces y segmentos de red.
  • Cortafuegos: Zentyal bloquea por defecto las conexiones externas, por lo que tendremos que establecer unos servicios y crear reglas a medida.
  • DNS: Se creará de forma automática el dominio DNS asociado a nuestro dominio Samba4.
  • Servicio de Correo electrónico: Configuraremos el dominio virtual de correo electrónico y las pasarelas de IMAP/POP.
  • NTP: instalaremos un servidor de sincronización de tiempo.
  • Usuarios, Equipos y Ficheros: El directorio Samba4, que nuestro módulo OpenChange utilizará para autenticar usuarios y como listado de cuentas de correo registradas en nuestro dominio.
  • OpenChange Server: módulo que proporciona la compatibilidad con clientes Microsoft Outlook®.
  • OpenChange WebMail: para poder acceder al correo electrónico y groupware a través de nuestro navegador web.


Selección inicial de módulos

Más adelante podremos instalar otros módulos y activarlos si fuera necesario, de momento estos son los que necesitaremos para una configuración básica de OpenChange.

Instalar y actualizar módulos en Zentyal es muy sencillo , para saber mas acerca de la administración de módulos, se puede consultar la documentación oficial

Una vez realizada la descarga de módulos, se nos mostrará el wizard de configuración de interfaces de red. En este ejemplo usaremos tres interfaces: una para la conexión externa (Internet), otra para administrar Zentyal y una tercera para la red interna (LAN) donde estarán las maquinas locales que accederán al servicio OpenChange.

Configuración interfaces de red

En este ejemplo, eth0 sera la interfaz externa que enlazara con el exterior, eth1 sera la interfaz utilizada para administrar Zentyal y eth2 la interfaz de la red interna donde se encontraran los clientes que usaran Openchange:

Configuración interfaces de red II

Nuestras interfaces de red están configuradas. En el siguiente paso, tendremos que seleccionar el tipo de servidor de directorio, bien servidor “stand-alone” (primer servidor del dominio) o bien “Conectar con servidor Directorio Activo externo”, también conocido como “controlador adicional”. Como vamos a crear el directorio y su primer servidor, seleccionaremos el modo “stand-alone”.

Dominio Samba4

Consejo: Haz click aquí: https://www.youtube.com/watch?v=Jd7n_HREeCc para ver un video-tutorial que muestra como conectar con un servidor de directorio activo ya existente.

Consejo: Podemos cambiar el nombre de dominio más adelante si no lo hemos configurado correctamente durante la instalación. Es importante realizar este cambio antes de crear usuarios y/o grupos, ya que el árbol de dominio se destruirá y se creará de nuevo. Cambiaremos el nombre de dominio desde 'Sistema → General', tras lo cual se debe reiniciar el servidor.

En el último paso de los wizards de instalación, tendremos que configurar el dominio virtual de correo. Para el correcto funcionamiento de OpenChange, esto dominio debe coincidir con el dominio de Samba4 que configuramos en el paso anterior, más adelante podremos dar de alta más dominios de correo y alias.

Dominio de correo

Veremos una barra de progreso mientras el instalador ultima la configuración inicial de los módulos. Al final este proceso, podremos acceder al "Dashboard", nuestro sistema Zentyal está instalado.


Configuración de los módulos

DNS

Nuestro dominio DNS ya debería estar creado, de acuerdo a la configuración de Samba4, el único paso recomendable es añadir un 'redireccionador'. En la imagen se muestran los servidores DNS de Google pero se pueden usar también los DNS especificados por nuestro ISP.

Servidor DNS


Es importante que nuestro servidor Zentyal sea el servidor DNS primario configurado en los clientes, ya sea mediante configuración automática con el módulo DHCP, o simplemente configuración estática/manual.

Cortafuegos

Por defecto nuestros clientes internos deberían ser capaces de acceder tanto al correo IMAP/POP como a los puertos de MAPI/RCP con Clientes Microsoft Outlook®.

Tendremos que abrir puertos a las redes externas:

  • 25/TCP: Para que otros servidores de correo puedan contactar con el nuestro.
  • 80/TCP y/o 443/TCP: Para clientes externos que quieran acceder mediante Microsoft Outlook® Anywhere.

Accedemos pues a la sección "Desde redes externas a Zentyal":

Redes externas

Y damos acceso a los puertos mencionados:

Servicios permitidos

Autoridad de certificación

El despliegue de OpenChange requiere de varios certificados, por lo que tenemos que dar de alta una autoridad de certificación antes de configurar el módulo de OpenChange.

Crear un autoridad es muy sencillo, rellenando el siguiente formulario y guardando cambios:

Autoridad de certificación

Tan sólo el primer campo es obligatorio


Servicio de correo electrónico

En principio, no necesitamos hacer ninguna modificación en este módulo.

Comprobaremos que el dominio virtual de correo existe y que es el mismo que tenemos en la raíz de nuestro directorio.

Podemos desear configurar un dominio de correo externo enlazado a nuestro dominio interno, pero no detallaremos este caso por simplicidad.

Dominio de correo

Activación modulo OpenChange

Una vez completados los pasos anteriores, tan solo debemos hacer clic en "Puesta en Marcha" y guardar cambios, si tenemos usuarios creados previamente, nos puede interesar marcar la opción de "Cuenta de OpenChange para todos los usuarios existentes"

Módulo OpenChange

Plantilla de usuario

Hay un par de opciones que podemos configurar/verificar desde la plantilla de usuario

  • El dominio de correo por defecto asignado a los usuarios, tiene que ser el mismo que hemos asignado para Samba4/OpenChange.
  • Podemos activar por defecto la cuenta de OpenChange para nuevos usuarios en el sistema.
Plantilla Usuario


Creación de usuarios

Ya podemos crear usuarios en nuestro árbol de directorio, por defecto estos usuarios tendrán cuenta de OpenChange.

Creación Usuario


Configuración y accesso desde el cliente Microsoft Outlook®

Es posible que tengamos nuestro cliente de windows unido al dominio de Zentyal.

Lanzaremos el wizard de configuración automática, si no estamos unidos al dominio, tendremos que introducir los siguientes credenciales. Si estamos accediendo con un usuario unido al dominio, se autocompletará.

Credencial

Dado que nuestros certificados son autofirmados (no provienen de una CA globalmente reconocida), tendremos que aceptarlos manualmente:

Servidor

Tras aceptar el certificado, el servidor de correo se configurará automáticamente.

Ya tenemos nuestro cliente Microsoft Outlook® configurado:

Cliente Microsoft Outlook® listo


Webmail y Microsoft Outlook® Anywhere

Una vez hayamos comprobado que nuestro despliegue de OpenChange funciona para redes internas, tenemos principalmente dos opciones para permitir el acceso desde fuera de la oficina:

  • Totalmente basado en web, mediante el módulo OpenChange webmail.
  • MAPI/HTTP para conectar con clientes Microsoft Outlook® y Microsoft Outlook® Anywhere.

Activar el servicio de OpenChange Webmail es muy sencillo, basta con instalar y activar el módulo y ya podremos acceder a http://<ip o hostname del servidor>/SOGo

Webmail SOGo

Para acceder mediante Microsoft Outlook® Anywhere debemos seguir el siguiente tutorial

Personal tools
Namespaces

Variants
Actions

Zentyal Wiki

Zentyal Doc
Navigation
Toolbox