PR4 – Preguntas y Respuestas sobre Exchange

certificados

En este “PR4” vamos a abordar las siguientes consultas (entre paréntesis las iniciales de quien envió la pregunta):

  1. (XF) Tengo un problema con mail spoofing, hay alguna buena práctica para configurar Exchange?
  2. (RB) Cómo puedo bloquear una sesión telnet hacia mi servidor de correo?, no bloqueando el puerto sino la aplicación.
  3. (AP) Para renovar un certificado de seguridad emitido por una CA instalada en servidores físicos dentro del mismo dominio, el proceso es diferente que con una CA locamente en el servidor con Exchange? Existe un método diferente a crear el certificado que no sea por el servicio web?
  4. (RLL) En ocasiones, en el día a día muchos usuarios se quejan de que tienen problemas para sincronizar su correo en el teléfono. En la mayoría de los casos se trata de problemas de comunicaciones (red wifi, problema de datos, etc.) Quisiera saber que posibilidades hay de verificar de forma concreta la sincronización de un usuario en su dispositivo móvil.

Si te perdiste los artículos anteriores hace clic aquí.

[Leer más…] acerca de PR4 – Preguntas y Respuestas sobre Exchange

Encontrarse con alertas de seguridad y errores de certificados en Exchange no es algo inusual.

En general estos errores entran dentro de alguna de las siguientes categorías:

  • Certificado firmado por el propio servidor Exchange (self signed)
  • Entidad certificadora no confiable
  • El Certificado no es válido o se encuentra expirado
  • El nombre utilizado por el cliente no coincide con ninguno de los incluídos en el certificado

Si bien el proceso de resolución puede ser complejo, vamos a seguir un diagrama de flujo que nos va a guiar paso a paso en el troubleshooting del error de certificado:

Flujo de resolución de problemas de alerta de seguridad en Outlook

[Leer más…] acerca de Outlook: El nombre del certificado de seguridad no es válido

En esta entrada les dejo un link a un artículo publicado en linkedin sobre que debemos tener en cuenta antes de elegir un certificado para Microsoft Exchange (clic en la imagen):

Linkedin - 3 cosas que tiene que saber antes de elegir un certificado para Microsoft Exchange

 

Utilizar split DNS nos permite que un mismo nombre se resuelva a una IP diferente dependiendo desde donde consulta el cliente. Por ejemplo, cuando un usuario interno ingresa a mail.dominio.com este registro se resolvería a una IP privada mientras que el mismo nombre consultado desde internet devolvería una IP pública.

Puntualmente esto habilitaría a minimizar la cantidad de nombres en el certificado para Exchange y eliminar la necesidad de incluir el nombre del servidor. En adición simplificaría el acceso a los recursos por parte de los usuarios ya que solo tendrían que recordar un nombre.

[Leer más…] acerca de Split DNS con Exchange