Sobre Exchange 2003...

OK, creo que me quedarè con POP3, gracias.

Me quede con una duda aqui, como es eso de que el cliente Outlook 2003 esta
incluido con Exchange??

Mira, yo compre un Exchange 2003 y me vino con licencia para 5 usuarios, eso
quiere decir que tengo licencia para instalar 5 Outlooks en mis clientes?

Yo pensaba que las 5 licencias que me vienen en el Exchange 2003 son de
acceso, osea para que otras PCs que ya tiene su Office version x con su
Outlook puedan ingresar a Server Exchange.

Estoy equivocado?


"Javier Gomez [SBS MVP]" ha scritto
nel messaggio news:etPI7Oi$

Saludos Francisco!

1) Yo asumia que estabas hablando de Small Business Server 2003 (por que
este es el grupo de noticias para eso) el cual contiene todos los
componentes de que necesitas para correr RPC sobre HTTP. No obstante, si

lo

que tienes es Exchange 2003 eso es todo lo que te hace falta... el cliente
(Outlook 2003) esta incluido con Exchange (CAL).

2) Lo de RPC sobre HTTP es solo una sugerencia (mi punto de vista es que

si

tienes muchas alternativas uno escoge la mas segura!)... en realidad no es
una situacion tan grave (mucha gente usa POP3 sin ningun problema). Si de
todos modos determinas que POP3 es lo que necesitas... no veo problemas
mayores. Asegurate que las cuentas de esos usarios esten bastante
restringidas (y habilita passwords complejos en los GPO).

3) Personalmente... no me gusta dejar hacer VPN si es solo para recoger
correo. Recuerda que las conexiones VPN pasan a traves del firewall sin

ser

inspeccionadas... esto significa que si uno de esos usuarios no tiene bien
configurada su maquina (o peor aun: esta infectada con un virus/worm)

podria

atacar tu sistema tan pronto se conecte.

4) El "overhead" (no se como se dice en español) de VPN es alrededor de
20-25%. Esto significa que si los usarios tienen que bajar 1MB estarian
bajando 1.25MB en realidad. Mientras el tunel VPN esta hecho no hay tanto
traficio (aunque tengas 15 tuneles al mismo tiempo) y el servidor no creo
que ni lo note. El unico problema es cuando empiezan a bajar correo: Que
conexion tiene el server que tienes? Que volumen demensajes esperas que
bajen de tu servidor?

Nota al calce-> La verdad es que busque pero no vi como ver que usarios se
conectan a traves de OWA. En realidad ISA no es mi fuerte (solo me se
defender!)... tal vez te resulte mejor escribir esta pregunta en un grupo

de

ISA especificamente.

Javier [SBS MVP]

<< SBS ROCKS !!! >>

"Francisco Ramos" wrote in message
news:O%23p1elh$
> Hola Javier, una consulta, (en realidad son varias, y de antemano

gracias

> por todo, si no fuera por este foro muchas cosas nos tomaria mucho

tiempo

en
> descubrirlas y tal vez algunas nunca las sabriamos) me dices que de
> preferencia no use POP3 por lo de que las contraseñas no viajan
encriptadas,
> ok, tu me recomiendas que use RPC sobre HTTP, pero el problema de esto

es

> que requiere que tanto el Windows Server, el Exchange Server y el

cliente

> Outlook sean 2003 y en mi caso solo el Exchange es 2003, asi que creo

que

> por ahi no podre usar esa caracteristica.
> Ahora mis usuarios de otros paises, (mas o menos 15) quieren poder
ingresar
> a ver sus correos pasados aunque no tengan internet, por eso es que creo
que
> OWA tampoco se acomoda a mis necesidades, ya que requiero que descargen
sus
> correos en su PC.
> La ultima opcion que me quedaria es habilitar mi server Exchange tambien
> como un Server VPN y que ellos se conecten a este y puedean usar el
outlook,
> pero que pasaria si por decir los 15 usuarios se conectan a la vez, esto
no
> haria muy lento mi Server? mi red? o me arriesgaria a usar POP3?
>
> Espero tus comentarios.
>
> Gracias como siempre
>
>
> "Javier Gomez [SBS MVP]" ha
scritto
> nel messaggio news:%23by%
> > 1) Te tengo que averiguar... no lo he hecho todavia.
> >
> > 2) No es necesario gastar en compar el certificado VeriSign. El unico
> > inconveniente es que cada vez que te conectes te va a decir que el
> > certificado es de una fuente no confiable. Obviamente, puedes instalar
el
> > certificado en la estacion con la que te estas conectando y no te dira
> > nada... pero resulta un poco molesto si verificas tu mail de

diferentes

> > computadoras que no estas bajo tu control. En realidad a mi no me
> molesta...
> > pero hay personas que si :-)
> >
> > 3) Lo que me preocupa de POP3 no tiene que ver nada con que hagas
"relay"
> o
> > no... eso es un problema aparte (el cual me doy cuenta de que estas
> > enterado). Lo que pasa con POP3 (y lo mismo que FTP/Telnet) es que por
> > defecto se hace a traves de una coneccion insegura... el
> usuario/contrasena
> > se transmite por internet sin ningun tipo de encripcion. Esto

significa

> que
> > no se require mucho trabajo para obtenerlos y como las cuentas de POP3
> estan
> > atadas a usuarios en AD puedes quedar expuesto a un hacker. No es que
sea
> > extremadamente peligroso, pero si hay alternativas mejores... por que

no

> > usarlas?
> >
> > Saludos,
> >
> > Javier [SBS MVP]
> >
> > << SBS ROCKS !!! >>
> >
> > "Francisco Ramos" wrote in message
> > news:
> > > Hola Javier,
> > >
> > > Con respecto a la pregunta 1, quedo a la espera de su ayuda.
> > >
> > > Con respecto a la pregunta 2, investigando pues descubri q habia q
> activar
> > > la autenticación basada en formularios en mi Exchange Server 2003 y
> > habiliar
> > > SSL en mi IIS, para ello tuve q q habiliar a mi Server W2000 como un
> > Emisor
> > > de Certificados, y crear uno para habiliar el SSL, pero de aqui

surge

> otra
> > > pregunta, será suficiente con el Certificado Digital creado en mi
propio
> > > Servidor, o deberia de todas formas adquirir un certifdicado de
VeriSign
> o
> > > similar. Es realmente necesario gastar en eso??
> > >
> > > Con respecto a la pregunta 3, supongo q me dices q no use POP3 por q
> para
> > > ello tengo q habilitar la opcion de hacer relay en mi server, pero

aun

> > > estando activada la opción de requerir autentificacion, sigue

siuendo

> > > inseguro??
> > >
> > > Gracias por su ayuda,
> > >
> > > Francisco Ramos
> > >
> > >
> > > "Javier Gomez [SBS MVP]" ha
> > scritto
> > > nel messaggio news:
> > > > Hola Francisco!
> > > >
> > > > > 1.- Puedo ver en algun sitio por donde o quienes se estan
conectando
> a
> > > mi
> > > > > Exchange por OWA??
> > > >
> > > > No estoy seguro... probablemente con ISA puedes hacerlo, pero
> desconozco
> > > si
> > > > hay otra parte (voy a verificar si se puede y te dejo saber).

Sabes

> que
> > > > puedes restringir que usuarios tienen acesso a OWA? Tambien puedes
ver
> > que
> > > > usaron en su ultima coneccion a su buzon.
> > > >
> > > > > 2.- Por lo que he leido hay 2 versiones de OWA, la rich y la

reach

y
> > > estas
> > > > > dependen de la version de Internet Explorer que se use,

pero

> hay
> > > > alguna
> > > > > forma de cambiar de la version rich a la reach con algun boton o
> > > > > alguna opcion en el Server?? Esto lo deseo para acelerar el
proceso
> de
> > > > carga
> > > > > para usuarios que solo requieren leer correo.
> > > >
> > > > Si lo que quieres es que cargen mas rapido simplemente que
seleccionen
> > > > "basic" (en vez de "premium") en la pantalla de entrada.
> > > >
> > > > > 3.-Practicamente mi server esta funcionando con la configuracion
por
> > > > > default, a exepcion del servicio pop3 y de habilitar una
> opcion
> > en
> > > > el
> > > > > server virtual smtp para q se permita a los usuarios

autenticados,

> hay
> > > > > alguna cosa que ustedes consideren importante reconfigurar??
> > > >
> > > > Trata de no correr POP3... en verdad no es tan buena idea
> especialmente
> > > con
> > > > tantas opciones en SBS2k3 como RPC/HTTP, OWA o VPN/Outlook. Mi
> favorito
> > es
> > > > usar el cliente (outlook) directamente con RPC over HTTP.
> > > >
> > > > Javier [SBS MVP]
> > > >
> > > > << SBS ROCKS !!! >>
> > > >
> > > >
> > >
> > >
> >
> >
>
>

Me quede con una duda aqui, como es eso de que el cliente Outlook 2003

esta

incluido con Exchange??

Esto es correcto... cada CAL te da ciertos derechos para utilizar e instalar
Outlook. No tengo la version en español... pero aqui esta del sitio en
ingles:

http://www.microsoft.com/exchange/h...rprise.asp

Exchange User CAL:

"Each Exchange 2003 CAL also includes Microsoft Office Outlook® 2003 or
Microsoft Entourage® X for Mac and permits access from Microsoft Office
Outlook Web Access, Outlook Mobile Access, Exchange Server ActiveSync®, or
any standard Internet-messaging client."

Mira, yo compre un Exchange 2003 y me vino con licencia para 5 usuarios,

eso

quiere decir que tengo licencia para instalar 5 Outlooks en mis clientes?

Si lo tienes por "Per Device" solo lo puedes instalar (legalmente) en 5
computadoras. Si lo tienes como "Per User" lo puedes instalar en cuantas
computadoras use el Usuario al cual esta asignado el CAL.

Yo pensaba que las 5 licencias que me vienen en el Exchange 2003 son de
acceso, osea para que otras PCs que ya tiene su Office version x con su
Outlook puedan ingresar a Server Exchange.

No... el cliente de Exchange es Outlook y viene incluido. Una cosa es que si
la computadora tiene una version de Office anterior a la de Outlook no
puedes usar Word como el editor de texto (y otras tonterias mas) pero
nada del otro mundo. Tambien Outlook 2003 solamente funciona con XP/2000 (no
creo que con ninguna otra version de Windows).

Saludos!

Javier [SBS MVP]

<< SBS ROCKS !!! >>

Releyendo esto me surge otra duda? (la numero 1000)

Asumiendo q haga una VPN con un Server W2000 o W2003 para q los usuarios de
fuera puedan leer mi correo, donde debo poner este Server VPN? en la DMZ (de
la cual te he preguntado bastante en otro ramo de correos como te daras
cuenta por mi direccion mail) o en la LAN Interna?

Saludos

Francisco

"Javier Gomez [SBS MVP]" ha scritto
nel messaggio news:etPI7Oi$

Saludos Francisco!

1) Yo asumia que estabas hablando de Small Business Server 2003 (por que
este es el grupo de noticias para eso) el cual contiene todos los
componentes de que necesitas para correr RPC sobre HTTP. No obstante, si

lo

que tienes es Exchange 2003 eso es todo lo que te hace falta... el cliente
(Outlook 2003) esta incluido con Exchange (CAL).

2) Lo de RPC sobre HTTP es solo una sugerencia (mi punto de vista es que

si

tienes muchas alternativas uno escoge la mas segura!)... en realidad no es
una situacion tan grave (mucha gente usa POP3 sin ningun problema). Si de
todos modos determinas que POP3 es lo que necesitas... no veo problemas
mayores. Asegurate que las cuentas de esos usarios esten bastante
restringidas (y habilita passwords complejos en los GPO).

3) Personalmente... no me gusta dejar hacer VPN si es solo para recoger
correo. Recuerda que las conexiones VPN pasan a traves del firewall sin

ser

inspeccionadas... esto significa que si uno de esos usuarios no tiene bien
configurada su maquina (o peor aun: esta infectada con un virus/worm)

podria

atacar tu sistema tan pronto se conecte.

4) El "overhead" (no se como se dice en español) de VPN es alrededor de
20-25%. Esto significa que si los usarios tienen que bajar 1MB estarian
bajando 1.25MB en realidad. Mientras el tunel VPN esta hecho no hay tanto
traficio (aunque tengas 15 tuneles al mismo tiempo) y el servidor no creo
que ni lo note. El unico problema es cuando empiezan a bajar correo: Que
conexion tiene el server que tienes? Que volumen demensajes esperas que
bajen de tu servidor?

Nota al calce-> La verdad es que busque pero no vi como ver que usarios se
conectan a traves de OWA. En realidad ISA no es mi fuerte (solo me se
defender!)... tal vez te resulte mejor escribir esta pregunta en un grupo

de

ISA especificamente.

Javier [SBS MVP]

<< SBS ROCKS !!! >>

"Francisco Ramos" wrote in message
news:O%23p1elh$
> Hola Javier, una consulta, (en realidad son varias, y de antemano

gracias

> por todo, si no fuera por este foro muchas cosas nos tomaria mucho

tiempo

en
> descubrirlas y tal vez algunas nunca las sabriamos) me dices que de
> preferencia no use POP3 por lo de que las contraseñas no viajan
encriptadas,
> ok, tu me recomiendas que use RPC sobre HTTP, pero el problema de esto

es

> que requiere que tanto el Windows Server, el Exchange Server y el

cliente

> Outlook sean 2003 y en mi caso solo el Exchange es 2003, asi que creo

que

> por ahi no podre usar esa caracteristica.
> Ahora mis usuarios de otros paises, (mas o menos 15) quieren poder
ingresar
> a ver sus correos pasados aunque no tengan internet, por eso es que creo
que
> OWA tampoco se acomoda a mis necesidades, ya que requiero que descargen
sus
> correos en su PC.
> La ultima opcion que me quedaria es habilitar mi server Exchange tambien
> como un Server VPN y que ellos se conecten a este y puedean usar el
outlook,
> pero que pasaria si por decir los 15 usuarios se conectan a la vez, esto
no
> haria muy lento mi Server? mi red? o me arriesgaria a usar POP3?
>
> Espero tus comentarios.
>
> Gracias como siempre
>
>
> "Javier Gomez [SBS MVP]" ha
scritto
> nel messaggio news:%23by%
> > 1) Te tengo que averiguar... no lo he hecho todavia.
> >
> > 2) No es necesario gastar en compar el certificado VeriSign. El unico
> > inconveniente es que cada vez que te conectes te va a decir que el
> > certificado es de una fuente no confiable. Obviamente, puedes instalar
el
> > certificado en la estacion con la que te estas conectando y no te dira
> > nada... pero resulta un poco molesto si verificas tu mail de

diferentes

> > computadoras que no estas bajo tu control. En realidad a mi no me
> molesta...
> > pero hay personas que si :-)
> >
> > 3) Lo que me preocupa de POP3 no tiene que ver nada con que hagas
"relay"
> o
> > no... eso es un problema aparte (el cual me doy cuenta de que estas
> > enterado). Lo que pasa con POP3 (y lo mismo que FTP/Telnet) es que por
> > defecto se hace a traves de una coneccion insegura... el
> usuario/contrasena
> > se transmite por internet sin ningun tipo de encripcion. Esto

significa

> que
> > no se require mucho trabajo para obtenerlos y como las cuentas de POP3
> estan
> > atadas a usuarios en AD puedes quedar expuesto a un hacker. No es que
sea
> > extremadamente peligroso, pero si hay alternativas mejores... por que

no

> > usarlas?
> >
> > Saludos,
> >
> > Javier [SBS MVP]
> >
> > << SBS ROCKS !!! >>
> >
> > "Francisco Ramos" wrote in message
> > news:
> > > Hola Javier,
> > >
> > > Con respecto a la pregunta 1, quedo a la espera de su ayuda.
> > >
> > > Con respecto a la pregunta 2, investigando pues descubri q habia q
> activar
> > > la autenticación basada en formularios en mi Exchange Server 2003 y
> > habiliar
> > > SSL en mi IIS, para ello tuve q q habiliar a mi Server W2000 como un
> > Emisor
> > > de Certificados, y crear uno para habiliar el SSL, pero de aqui

surge

> otra
> > > pregunta, será suficiente con el Certificado Digital creado en mi
propio
> > > Servidor, o deberia de todas formas adquirir un certifdicado de
VeriSign
> o
> > > similar. Es realmente necesario gastar en eso??
> > >
> > > Con respecto a la pregunta 3, supongo q me dices q no use POP3 por q
> para
> > > ello tengo q habilitar la opcion de hacer relay en mi server, pero

aun

> > > estando activada la opción de requerir autentificacion, sigue

siuendo

> > > inseguro??
> > >
> > > Gracias por su ayuda,
> > >
> > > Francisco Ramos
> > >
> > >
> > > "Javier Gomez [SBS MVP]" ha
> > scritto
> > > nel messaggio news:
> > > > Hola Francisco!
> > > >
> > > > > 1.- Puedo ver en algun sitio por donde o quienes se estan
conectando
> a
> > > mi
> > > > > Exchange por OWA??
> > > >
> > > > No estoy seguro... probablemente con ISA puedes hacerlo, pero
> desconozco
> > > si
> > > > hay otra parte (voy a verificar si se puede y te dejo saber).

Sabes

> que
> > > > puedes restringir que usuarios tienen acesso a OWA? Tambien puedes
ver
> > que
> > > > usaron en su ultima coneccion a su buzon.
> > > >
> > > > > 2.- Por lo que he leido hay 2 versiones de OWA, la rich y la

reach

y
> > > estas
> > > > > dependen de la version de Internet Explorer que se use,

pero

> hay
> > > > alguna
> > > > > forma de cambiar de la version rich a la reach con algun boton o
> > > > > alguna opcion en el Server?? Esto lo deseo para acelerar el
proceso
> de
> > > > carga
> > > > > para usuarios que solo requieren leer correo.
> > > >
> > > > Si lo que quieres es que cargen mas rapido simplemente que
seleccionen
> > > > "basic" (en vez de "premium") en la pantalla de entrada.
> > > >
> > > > > 3.-Practicamente mi server esta funcionando con la configuracion
por
> > > > > default, a exepcion del servicio pop3 y de habilitar una
> opcion
> > en
> > > > el
> > > > > server virtual smtp para q se permita a los usuarios

autenticados,

> hay
> > > > > alguna cosa que ustedes consideren importante reconfigurar??
> > > >
> > > > Trata de no correr POP3... en verdad no es tan buena idea
> especialmente
> > > con
> > > > tantas opciones en SBS2k3 como RPC/HTTP, OWA o VPN/Outlook. Mi
> favorito
> > es
> > > > usar el cliente (outlook) directamente con RPC over HTTP.
> > > >
> > > > Javier [SBS MVP]
> > > >
> > > > << SBS ROCKS !!! >>
> > > >
> > > >
> > >
> > >
> >
> >
>
>

Hola Francisco!

Releyendo esto me surge otra duda? (la numero 1000)

Je je je :-)

Asumiendo q haga una VPN con un Server W2000 o W2003 para q los usuarios

de

fuera puedan leer mi correo, donde debo poner este Server VPN? en la DMZ

(de

la cual te he preguntado bastante en otro ramo de correos como te daras
cuenta por mi direccion mail) o en la LAN Interna?

No lo debes poner en el DMZ... porque es el punto de accesso hacia tu
network. Cualquier cosa que coloques en el DMZ debe ser porque la quieres
aislar del resto.

Javier [SBS MVP]

<< SBS ROCKS !!! >>