UN SERVER PER LE MAIL INTERNE


Il primo problema che si incontra quando si decide di  installare un mail server è la scelta del prodotto. Si tratta infatti di un settore ricco di soluzioni tra loro molto differenti in termini di facilità di configurazione, prestazioni, funzionalità e soprattutto costi. Si parte da  mail server da poche centinaia di euro fino a sistemi dal costo di diverse migliaia di euro.
Bisogna subito puntualizzare che non è semplice fare una valutazione solo in base al prezzo. Le funzionalità  medie non sono infatti molto diverse tra loro, in quanto la gestione della posta elettronica è regolata da precisi  standard ufficiali che non permettono ampi margini di originalità.

Il peso negli alti costi di certe soluzioni professionali viene motivato da altri fattori. Uno di questi è l’integrazione profonda con i sistemi operativi server.  Il mail server diventa in tal caso un vero e proprio componente di sistema. Un secondo aspetto che incide sui costi riguarda la presenza di meccanismi di ridondanza. Certi prodotti permettono di unire diversi mail  server tra loro in modalità di cluster per migliorare la velocità complessiva e per fornire un backup in caso che un server rimanga fermo per qualche motivo. A  volte sono presenti anche meccanismi avanzati per migliorare i percorsi di consegna. Scelto il  prodotto si  passa alla sua configurazione. Il primo passo consiste nella scelta del sistema su cui installare il software. Il luogo preferenziale è certamente il server aziendale. Gran parte delle soluzioni possono comunque essere installate anche in normali postazioni di lavoro dotate di Windows. È però evidente che tali postazioni devono rimanere accese per tutto il corso della giornata  e che devono anche avere accesso diretto a Internet attraverso un router o un meccanismo di chiamata. C’è poi il problema dell’affidabilità: una comune postazione di lavoro è soggetta a blocchi di sistema e a rallentamenti che hanno ripercussioni sulla qualità generale del  servizio di posta elettronica. Si deve poi procedere alla creazione degli  tenti abilitati  alla mail locale.



Bisogna cioè specificare tutti gli utenti che si intende abilitare e fornire loro una serie di credenziali per il login. Questa fase è spesso manuale e ripetitiva. Alcuni nuovi prodotti hanno però la facoltà  di accedere alla lista utenti del server e importare le relative specifiche. In questo modo si replicano username e password di accesso alla rete o al dominio. Ogni utente avrà comunque anche un profilo dove si potranno  impostare altre opzioni, come per esempio la dimensione della casella, le funzioni di sicurezza, la massima  dimensione degli allegati, la possibilità di avere risponditori automatici e così via. Una volta conclusa questa procedura si dovrebbe ottenere un sistema in grado di gestire la posta interna.

A questo punto non resta che andare nelle singole postazioni, accedere alla configurazione di Outlook  Express o Windows live Mail  (STRUMENTI/ ACCOUNT/ PROPRIETÀ/ SERVER) e indicare le credenziali appena configurate in corrispondenza dei box NOME ACCOUNT e PASSWORD. Più in alto, invece, su POSTA IN ARRIVO e su POSTA IN USCITA, si deve indicare l’indirizzo IP del server su cui è stato installato il mail server interno.

La configurazione appena realizzata permette di gestire efficientemente  la posta locale interna senza alcun costo di connessione a Internet. Tutti gli utenti abilitati accederanno al server e potranno scambiarsi liberamente   e-mail e allegati. È un buon punto di  partenza anche se questa configurazione non risolve il problema dell’isolamento. Non è cioè  presente alcun meccanismo per inoltrare le comunicazioni all’esterno o per riceverne. Ora bisogna procedere a una seconda fase di configurazione. Nel mail server ci sarà una zona di configurazione dove indicare i parametri relativi  al POP3. Si dovrà innanzitutto configurare l’indirizzo del server POP3 esterno e poi elencare le caselle di posta della propria azienda presenti sul server esterno. In parole più semplici, bisogna enumerare e configurare le caselle pubbliche che prima erano configurate manualmente su ogni singola postazione. Il server di posta potrà così accedere esternamente e scaricare la mail.

C’è però un problema:

come si fa a sapere quali sono i destinatari interni di questi messaggi?

Ci si è limitati a scaricare le mail ma non si è configurato il server per specificare la destinazione locale delle stesse. Bisogna  quindi creare una tabella di associazione tra le caselle POP3 pubbliche e i profili locali. In questo modo il server scaricherà la posta dal server POP3, un account per volta, e poi indirizzerà le comunicazioni  alle caselle locali relative. Questo tipo di configurazione è generalmente presente nel pannello dove si indicano le generalità delle singole caselle POP3.  Vi sarà un box per indicare la casella locale a cui spedire le mail pubbliche. Non è però  obbligatorio farlo per tutti gli utenti. Si potrebbe cioè stabilire che alcuni utenti possono dialogare solo internamente.  Ora non resta che preoccuparsi della parte opposta del problema, l’invio della posta elettronica. Per farlo si dovrà configurare un pannello SMTP. Si potrà in questo caso scegliere se inoltrare i messaggi al server SMTP del proprio provider (basterà inserire l’indirizzo, per esempio mail.tin.it) oppure se contattare direttamente il mail server del destinatario.  In questo caso bisogna indicare un server DNS. Ogni inoltro mail sarà seguito in tal modo da una ricerca DNS da cui estrarre l’indirizzo del server di posta elettronica del dominio di destinazione.



In questo scenario, una mail scritta da una postazione utente e indirizzata a email@postaelettronica.it sarà inoltrata prima di tutto al server locale. Questo a sua volta estrarrà il  dominio (postaelettronica.it) e consulterà il DNS indicato nella configurazione. Verranno cercati i record relativi a posta elettronica. it e da questi si estrarrà il campo MX (mail exchange), ovvero l’IP pubblico del server di posta di postaelettronica.it. Il server di posta locale contatterà direttamente il sistema e consegnerà il messaggio. Potrebbe a questo punto sorgere un dubbio.

Come vengono gestite le mail in uscita indirizzate a utenti della propria organizzazione, visto che non  si vuole che queste siano spedite verso il provider tramite Internet, poi scaricate nuovamente in locale e inviate a destinazione? Molti programmi risolvono  questo problema con un semplice controllo del dominio. Nella configurazione generale si definisce il dominio locale e tutte le mail interne indirizzate a tale dominio saranno gestite senza alcun  accesso esterno. In altri prodotti bisogna invece specificare manualmente questa scelta.
A questo punto si hanno gli account di posta locale, la posta esterna e le associazioni tra posta interna  ed esterna. Manca solo il cosiddetto “scheduling”. Bisogna indicare al server la frequenza con cui chiamare  esternamente per inviare e ricevere la posta. Si può specificare un normale intervallo di tempo, per esempio ogni 20 minuti, e si può eventualmente aggiungere qualche altra regola, per esempio specificare che eventuali messaggi in uscita devono essere subito inoltrati, oppure fare in modo che rimangano anch’essi in attesa dello scheduling, tranne però quelli marchiati con il flag di urgente che saranno  invece gestiti immediatamente. Quanto illustrato fin qui rappresenta la configurazione minimale per il funzionamento di un mail  server. È chiaro che vi sono molte altre funzioni generali che possono essere impostate, ma queste dipendono dalle scelte dell’amministratore locale.

mail server posta elettronicaQuello che non bisogna tralasciare è la sicurezza. Un primo aspetto che si può configurare è l’impostazione  di una black list di indirizzi bloccati per impedire lo spam. Si possono importare liste pubbliche o si possono configurare liste locali in base a criteri interni. Un altro aspetto importante riguarda il logging. Tutti i mail server possono mantenere file di registro con molte informazioni utili, segnalando per esempio tutte le mail inoltrate con tanto di ora e data di uscita e computer locale interessato.  In caso di problemi è più facile risalire alle cause. Molto importante è invece il problema dell’open relay. Bisogna impedire che qualunque sistema  possa inoltrare in uscita messaggi di posta elettronica.

Quello che si vuole non è trasformare il proprio mail server in un sistema di inoltro pubblico.  Per questo, bisogna fare in modo che solo indirizzi appartenenti alla rete interna possono usare il sistema.  Tutti gli altri dovranno essere interdetti. Non è raro che un server aziendale venga usato per veicolare spam in massa o per inoltrare comunicazioni a sfondo criminale. Va ponderato anche il problema  virus. Tutti i prodotti più moderni permettono di affiancare un antivirus al mail server per eseguire il controllo degli allegati smistati. Le mail infette saranno così eliminate prima di raggiungere le  postazioni utente.

Tra i server di posta elettronica i più diffusi sono  sendmail , Microsoft Exchange Server , Postfix e Exim