Sobre Exchange 2003...

Hola Francisco!

1.- Puedo ver en algun sitio por donde o quienes se estan conectando a mi
Exchange por OWA??

No estoy seguro... probablemente con ISA puedes hacerlo, pero desconozco si
hay otra parte (voy a verificar si se puede y te dejo saber). Sabes que
puedes restringir que usuarios tienen acesso a OWA? Tambien puedes ver que
usaron en su ultima coneccion a su buzon.

2.- Por lo que he leido hay 2 versiones de OWA, la rich y la reach y estas
dependen de la version de Internet Explorer que se use, pero hay

alguna

forma de cambiar de la version rich a la reach con algun boton o
alguna opcion en el Server?? Esto lo deseo para acelerar el proceso de

carga

para usuarios que solo requieren leer correo.

Si lo que quieres es que cargen mas rapido simplemente que seleccionen
"basic" (en vez de "premium") en la pantalla de entrada.

3.-Practicamente mi server esta funcionando con la configuracion por
default, a exepcion del servicio pop3 y de habilitar una opcion en

el

server virtual smtp para q se permita a los usuarios autenticados, hay
alguna cosa que ustedes consideren importante reconfigurar??

Trata de no correr POP3... en verdad no es tan buena idea especialmente con
tantas opciones en SBS2k3 como RPC/HTTP, OWA o VPN/Outlook. Mi favorito es
usar el cliente (outlook) directamente con RPC over HTTP.

Javier [SBS MVP]

<< SBS ROCKS !!! >>

Hola Javier,

Con respecto a la pregunta 1, quedo a la espera de su ayuda.

Con respecto a la pregunta 2, investigando pues descubri q habia q activar
la autenticación basada en formularios en mi Exchange Server 2003 y habiliar
SSL en mi IIS, para ello tuve q q habiliar a mi Server W2000 como un Emisor
de Certificados, y crear uno para habiliar el SSL, pero de aqui surge otra
pregunta, será suficiente con el Certificado Digital creado en mi propio
Servidor, o deberia de todas formas adquirir un certifdicado de VeriSign o
similar. Es realmente necesario gastar en eso??

Con respecto a la pregunta 3, supongo q me dices q no use POP3 por q para
ello tengo q habilitar la opcion de hacer relay en mi server, pero aun
estando activada la opción de requerir autentificacion, sigue siuendo
inseguro??

Gracias por su ayuda,

Francisco Ramos


"Javier Gomez [SBS MVP]" ha scritto
nel messaggio news:

Hola Francisco!

> 1.- Puedo ver en algun sitio por donde o quienes se estan conectando a

mi

> Exchange por OWA??

No estoy seguro... probablemente con ISA puedes hacerlo, pero desconozco

si

hay otra parte (voy a verificar si se puede y te dejo saber). Sabes que
puedes restringir que usuarios tienen acesso a OWA? Tambien puedes ver que
usaron en su ultima coneccion a su buzon.

> 2.- Por lo que he leido hay 2 versiones de OWA, la rich y la reach y

estas

> dependen de la version de Internet Explorer que se use, pero hay
alguna
> forma de cambiar de la version rich a la reach con algun boton o
> alguna opcion en el Server?? Esto lo deseo para acelerar el proceso de
carga
> para usuarios que solo requieren leer correo.

Si lo que quieres es que cargen mas rapido simplemente que seleccionen
"basic" (en vez de "premium") en la pantalla de entrada.

> 3.-Practicamente mi server esta funcionando con la configuracion por
> default, a exepcion del servicio pop3 y de habilitar una opcion en
el
> server virtual smtp para q se permita a los usuarios autenticados, hay
> alguna cosa que ustedes consideren importante reconfigurar??

Trata de no correr POP3... en verdad no es tan buena idea especialmente

con

tantas opciones en SBS2k3 como RPC/HTTP, OWA o VPN/Outlook. Mi favorito es
usar el cliente (outlook) directamente con RPC over HTTP.

Javier [SBS MVP]

<< SBS ROCKS !!! >>

1) Te tengo que averiguar... no lo he hecho todavia.

2) No es necesario gastar en compar el certificado VeriSign. El unico
inconveniente es que cada vez que te conectes te va a decir que el
certificado es de una fuente no confiable. Obviamente, puedes instalar el
certificado en la estacion con la que te estas conectando y no te dira
nada... pero resulta un poco molesto si verificas tu mail de diferentes
computadoras que no estas bajo tu control. En realidad a mi no me molesta...
pero hay personas que si :-)

3) Lo que me preocupa de POP3 no tiene que ver nada con que hagas "relay" o
no... eso es un problema aparte (el cual me doy cuenta de que estas
enterado). Lo que pasa con POP3 (y lo mismo que FTP/Telnet) es que por
defecto se hace a traves de una coneccion insegura... el usuario/contrasena
se transmite por internet sin ningun tipo de encripcion. Esto significa que
no se require mucho trabajo para obtenerlos y como las cuentas de POP3 estan
atadas a usuarios en AD puedes quedar expuesto a un hacker. No es que sea
extremadamente peligroso, pero si hay alternativas mejores... por que no
usarlas?

Saludos,

Javier [SBS MVP]

<< SBS ROCKS !!! >>

"Francisco Ramos" wrote in message
news:

Hola Javier,

Con respecto a la pregunta 1, quedo a la espera de su ayuda.

Con respecto a la pregunta 2, investigando pues descubri q habia q activar
la autenticación basada en formularios en mi Exchange Server 2003 y

habiliar

SSL en mi IIS, para ello tuve q q habiliar a mi Server W2000 como un

Emisor

de Certificados, y crear uno para habiliar el SSL, pero de aqui surge otra
pregunta, será suficiente con el Certificado Digital creado en mi propio
Servidor, o deberia de todas formas adquirir un certifdicado de VeriSign o
similar. Es realmente necesario gastar en eso??

Con respecto a la pregunta 3, supongo q me dices q no use POP3 por q para
ello tengo q habilitar la opcion de hacer relay en mi server, pero aun
estando activada la opción de requerir autentificacion, sigue siuendo
inseguro??

Gracias por su ayuda,

Francisco Ramos


"Javier Gomez [SBS MVP]" ha

scritto

nel messaggio news:
> Hola Francisco!
>
> > 1.- Puedo ver en algun sitio por donde o quienes se estan conectando a
mi
> > Exchange por OWA??
>
> No estoy seguro... probablemente con ISA puedes hacerlo, pero desconozco
si
> hay otra parte (voy a verificar si se puede y te dejo saber). Sabes que
> puedes restringir que usuarios tienen acesso a OWA? Tambien puedes ver

que

> usaron en su ultima coneccion a su buzon.
>
> > 2.- Por lo que he leido hay 2 versiones de OWA, la rich y la reach y
estas
> > dependen de la version de Internet Explorer que se use, pero hay
> alguna
> > forma de cambiar de la version rich a la reach con algun boton o
> > alguna opcion en el Server?? Esto lo deseo para acelerar el proceso de
> carga
> > para usuarios que solo requieren leer correo.
>
> Si lo que quieres es que cargen mas rapido simplemente que seleccionen
> "basic" (en vez de "premium") en la pantalla de entrada.
>
> > 3.-Practicamente mi server esta funcionando con la configuracion por
> > default, a exepcion del servicio pop3 y de habilitar una opcion

en

> el
> > server virtual smtp para q se permita a los usuarios autenticados, hay
> > alguna cosa que ustedes consideren importante reconfigurar??
>
> Trata de no correr POP3... en verdad no es tan buena idea especialmente
con
> tantas opciones en SBS2k3 como RPC/HTTP, OWA o VPN/Outlook. Mi favorito

es

> usar el cliente (outlook) directamente con RPC over HTTP.
>
> Javier [SBS MVP]
>
> << SBS ROCKS !!! >>
>
>

Hola Javier, una consulta, (en realidad son varias, y de antemano gracias
por todo, si no fuera por este foro muchas cosas nos tomaria mucho tiempo en
descubrirlas y tal vez algunas nunca las sabriamos) me dices que de
preferencia no use POP3 por lo de que las contraseñas no viajan encriptadas,
ok, tu me recomiendas que use RPC sobre HTTP, pero el problema de esto es
que requiere que tanto el Windows Server, el Exchange Server y el cliente
Outlook sean 2003 y en mi caso solo el Exchange es 2003, asi que creo que
por ahi no podre usar esa caracteristica.
Ahora mis usuarios de otros paises, (mas o menos 15) quieren poder ingresar
a ver sus correos pasados aunque no tengan internet, por eso es que creo que
OWA tampoco se acomoda a mis necesidades, ya que requiero que descargen sus
correos en su PC.
La ultima opcion que me quedaria es habilitar mi server Exchange tambien
como un Server VPN y que ellos se conecten a este y puedean usar el outlook,
pero que pasaria si por decir los 15 usuarios se conectan a la vez, esto no
haria muy lento mi Server? mi red? o me arriesgaria a usar POP3?

Espero tus comentarios.

Gracias como siempre


"Javier Gomez [SBS MVP]" ha scritto
nel messaggio news:%23by%

1) Te tengo que averiguar... no lo he hecho todavia.

2) No es necesario gastar en compar el certificado VeriSign. El unico
inconveniente es que cada vez que te conectes te va a decir que el
certificado es de una fuente no confiable. Obviamente, puedes instalar el
certificado en la estacion con la que te estas conectando y no te dira
nada... pero resulta un poco molesto si verificas tu mail de diferentes
computadoras que no estas bajo tu control. En realidad a mi no me

molesta...

pero hay personas que si :-)

3) Lo que me preocupa de POP3 no tiene que ver nada con que hagas "relay"

o

no... eso es un problema aparte (el cual me doy cuenta de que estas
enterado). Lo que pasa con POP3 (y lo mismo que FTP/Telnet) es que por
defecto se hace a traves de una coneccion insegura... el

usuario/contrasena

se transmite por internet sin ningun tipo de encripcion. Esto significa

que

no se require mucho trabajo para obtenerlos y como las cuentas de POP3

estan

atadas a usuarios en AD puedes quedar expuesto a un hacker. No es que sea
extremadamente peligroso, pero si hay alternativas mejores... por que no
usarlas?

Saludos,

Javier [SBS MVP]

<< SBS ROCKS !!! >>

"Francisco Ramos" wrote in message
news:
> Hola Javier,
>
> Con respecto a la pregunta 1, quedo a la espera de su ayuda.
>
> Con respecto a la pregunta 2, investigando pues descubri q habia q

activar

> la autenticación basada en formularios en mi Exchange Server 2003 y
habiliar
> SSL en mi IIS, para ello tuve q q habiliar a mi Server W2000 como un
Emisor
> de Certificados, y crear uno para habiliar el SSL, pero de aqui surge

otra

> pregunta, será suficiente con el Certificado Digital creado en mi propio
> Servidor, o deberia de todas formas adquirir un certifdicado de VeriSign

o

> similar. Es realmente necesario gastar en eso??
>
> Con respecto a la pregunta 3, supongo q me dices q no use POP3 por q

para

> ello tengo q habilitar la opcion de hacer relay en mi server, pero aun
> estando activada la opción de requerir autentificacion, sigue siuendo
> inseguro??
>
> Gracias por su ayuda,
>
> Francisco Ramos
>
>
> "Javier Gomez [SBS MVP]" ha
scritto
> nel messaggio news:
> > Hola Francisco!
> >
> > > 1.- Puedo ver en algun sitio por donde o quienes se estan conectando

a

> mi
> > > Exchange por OWA??
> >
> > No estoy seguro... probablemente con ISA puedes hacerlo, pero

desconozco

> si
> > hay otra parte (voy a verificar si se puede y te dejo saber). Sabes

que

> > puedes restringir que usuarios tienen acesso a OWA? Tambien puedes ver
que
> > usaron en su ultima coneccion a su buzon.
> >
> > > 2.- Por lo que he leido hay 2 versiones de OWA, la rich y la reach y
> estas
> > > dependen de la version de Internet Explorer que se use, pero

hay

> > alguna
> > > forma de cambiar de la version rich a la reach con algun boton o
> > > alguna opcion en el Server?? Esto lo deseo para acelerar el proceso

de

> > carga
> > > para usuarios que solo requieren leer correo.
> >
> > Si lo que quieres es que cargen mas rapido simplemente que seleccionen
> > "basic" (en vez de "premium") en la pantalla de entrada.
> >
> > > 3.-Practicamente mi server esta funcionando con la configuracion por
> > > default, a exepcion del servicio pop3 y de habilitar una

opcion

en
> > el
> > > server virtual smtp para q se permita a los usuarios autenticados,

hay

> > > alguna cosa que ustedes consideren importante reconfigurar??
> >
> > Trata de no correr POP3... en verdad no es tan buena idea

especialmente

> con
> > tantas opciones en SBS2k3 como RPC/HTTP, OWA o VPN/Outlook. Mi

favorito

es
> > usar el cliente (outlook) directamente con RPC over HTTP.
> >
> > Javier [SBS MVP]
> >
> > << SBS ROCKS !!! >>
> >
> >
>
>

Saludos Francisco!

1) Yo asumia que estabas hablando de Small Business Server 2003 (por que
este es el grupo de noticias para eso) el cual contiene todos los
componentes de que necesitas para correr RPC sobre HTTP. No obstante, si lo
que tienes es Exchange 2003 eso es todo lo que te hace falta... el cliente
(Outlook 2003) esta incluido con Exchange (CAL).

2) Lo de RPC sobre HTTP es solo una sugerencia (mi punto de vista es que si
tienes muchas alternativas uno escoge la mas segura!)... en realidad no es
una situacion tan grave (mucha gente usa POP3 sin ningun problema). Si de
todos modos determinas que POP3 es lo que necesitas... no veo problemas
mayores. Asegurate que las cuentas de esos usarios esten bastante
restringidas (y habilita passwords complejos en los GPO).

3) Personalmente... no me gusta dejar hacer VPN si es solo para recoger
correo. Recuerda que las conexiones VPN pasan a traves del firewall sin ser
inspeccionadas... esto significa que si uno de esos usuarios no tiene bien
configurada su maquina (o peor aun: esta infectada con un virus/worm) podria
atacar tu sistema tan pronto se conecte.

4) El "overhead" (no se como se dice en español) de VPN es alrededor de
20-25%. Esto significa que si los usarios tienen que bajar 1MB estarian
bajando 1.25MB en realidad. Mientras el tunel VPN esta hecho no hay tanto
traficio (aunque tengas 15 tuneles al mismo tiempo) y el servidor no creo
que ni lo note. El unico problema es cuando empiezan a bajar correo: Que
conexion tiene el server que tienes? Que volumen demensajes esperas que
bajen de tu servidor?

Nota al calce-> La verdad es que busque pero no vi como ver que usarios se
conectan a traves de OWA. En realidad ISA no es mi fuerte (solo me se
defender!)... tal vez te resulte mejor escribir esta pregunta en un grupo de
ISA especificamente.

Javier [SBS MVP]

<< SBS ROCKS !!! >>

"Francisco Ramos" wrote in message
news:O%23p1elh$

Hola Javier, una consulta, (en realidad son varias, y de antemano gracias
por todo, si no fuera por este foro muchas cosas nos tomaria mucho tiempo

en

descubrirlas y tal vez algunas nunca las sabriamos) me dices que de
preferencia no use POP3 por lo de que las contraseñas no viajan

encriptadas,

ok, tu me recomiendas que use RPC sobre HTTP, pero el problema de esto es
que requiere que tanto el Windows Server, el Exchange Server y el cliente
Outlook sean 2003 y en mi caso solo el Exchange es 2003, asi que creo que
por ahi no podre usar esa caracteristica.
Ahora mis usuarios de otros paises, (mas o menos 15) quieren poder

ingresar

a ver sus correos pasados aunque no tengan internet, por eso es que creo

que

OWA tampoco se acomoda a mis necesidades, ya que requiero que descargen

sus

correos en su PC.
La ultima opcion que me quedaria es habilitar mi server Exchange tambien
como un Server VPN y que ellos se conecten a este y puedean usar el

outlook,

pero que pasaria si por decir los 15 usuarios se conectan a la vez, esto

no

haria muy lento mi Server? mi red? o me arriesgaria a usar POP3?

Espero tus comentarios.

Gracias como siempre


"Javier Gomez [SBS MVP]" ha

scritto

nel messaggio news:%23by%
> 1) Te tengo que averiguar... no lo he hecho todavia.
>
> 2) No es necesario gastar en compar el certificado VeriSign. El unico
> inconveniente es que cada vez que te conectes te va a decir que el
> certificado es de una fuente no confiable. Obviamente, puedes instalar

el

> certificado en la estacion con la que te estas conectando y no te dira
> nada... pero resulta un poco molesto si verificas tu mail de diferentes
> computadoras que no estas bajo tu control. En realidad a mi no me
molesta...
> pero hay personas que si :-)
>
> 3) Lo que me preocupa de POP3 no tiene que ver nada con que hagas

"relay"

o
> no... eso es un problema aparte (el cual me doy cuenta de que estas
> enterado). Lo que pasa con POP3 (y lo mismo que FTP/Telnet) es que por
> defecto se hace a traves de una coneccion insegura... el
usuario/contrasena
> se transmite por internet sin ningun tipo de encripcion. Esto significa
que
> no se require mucho trabajo para obtenerlos y como las cuentas de POP3
estan
> atadas a usuarios en AD puedes quedar expuesto a un hacker. No es que

sea

> extremadamente peligroso, pero si hay alternativas mejores... por que no
> usarlas?
>
> Saludos,
>
> Javier [SBS MVP]
>
> << SBS ROCKS !!! >>
>
> "Francisco Ramos" wrote in message
> news:
> > Hola Javier,
> >
> > Con respecto a la pregunta 1, quedo a la espera de su ayuda.
> >
> > Con respecto a la pregunta 2, investigando pues descubri q habia q
activar
> > la autenticación basada en formularios en mi Exchange Server 2003 y
> habiliar
> > SSL en mi IIS, para ello tuve q q habiliar a mi Server W2000 como un
> Emisor
> > de Certificados, y crear uno para habiliar el SSL, pero de aqui surge
otra
> > pregunta, será suficiente con el Certificado Digital creado en mi

propio

> > Servidor, o deberia de todas formas adquirir un certifdicado de

VeriSign

o
> > similar. Es realmente necesario gastar en eso??
> >
> > Con respecto a la pregunta 3, supongo q me dices q no use POP3 por q
para
> > ello tengo q habilitar la opcion de hacer relay en mi server, pero aun
> > estando activada la opción de requerir autentificacion, sigue siuendo
> > inseguro??
> >
> > Gracias por su ayuda,
> >
> > Francisco Ramos
> >
> >
> > "Javier Gomez [SBS MVP]" ha
> scritto
> > nel messaggio news:
> > > Hola Francisco!
> > >
> > > > 1.- Puedo ver en algun sitio por donde o quienes se estan

conectando

a
> > mi
> > > > Exchange por OWA??
> > >
> > > No estoy seguro... probablemente con ISA puedes hacerlo, pero
desconozco
> > si
> > > hay otra parte (voy a verificar si se puede y te dejo saber). Sabes
que
> > > puedes restringir que usuarios tienen acesso a OWA? Tambien puedes

ver

> que
> > > usaron en su ultima coneccion a su buzon.
> > >
> > > > 2.- Por lo que he leido hay 2 versiones de OWA, la rich y la reach

y

> > estas
> > > > dependen de la version de Internet Explorer que se use, pero
hay
> > > alguna
> > > > forma de cambiar de la version rich a la reach con algun boton o
> > > > alguna opcion en el Server?? Esto lo deseo para acelerar el

proceso

de
> > > carga
> > > > para usuarios que solo requieren leer correo.
> > >
> > > Si lo que quieres es que cargen mas rapido simplemente que

seleccionen

> > > "basic" (en vez de "premium") en la pantalla de entrada.
> > >
> > > > 3.-Practicamente mi server esta funcionando con la configuracion

por

> > > > default, a exepcion del servicio pop3 y de habilitar una
opcion
> en
> > > el
> > > > server virtual smtp para q se permita a los usuarios autenticados,
hay
> > > > alguna cosa que ustedes consideren importante reconfigurar??
> > >
> > > Trata de no correr POP3... en verdad no es tan buena idea
especialmente
> > con
> > > tantas opciones en SBS2k3 como RPC/HTTP, OWA o VPN/Outlook. Mi
favorito
> es
> > > usar el cliente (outlook) directamente con RPC over HTTP.
> > >
> > > Javier [SBS MVP]
> > >
> > > << SBS ROCKS !!! >>
> > >
> > >
> >
> >
>
>