Table of ContentsPreviousNextIndex

Installazione di GFI MailEssentials su una macchina distinta

Se si installa GFI MailEssentials su una macchina distinta, ci si deve assicurare che sia il primo programma a ricevere tutte le email destinate al server di posta e l'ultima "fermata" per la posta in uscita. Perché ciò avvenga, GFI MailEssentials deve funzionare come un gateway per tutte le email. Questa impostazione è nota anche come 'Smart host' oppure server 'Mail relay' (di ritrasmissione della posta). GFI MailEssentials funziona efficacemente come mail relay server (server di ritrasmissione della posta).

Requisiti di sistema
  • Windows 2000/2003 - Pro, Server o Advanced Server o Windows XP Professional. (Si noti che se si utilizza Windows 2000 Pro o XP, è possibile accettare contemporaneamente soltanto fino a 10 connessioni SMTP in arrivo , pertanto è più opportuno utilizzare il server Windows 2000/2003)
  • Il servizio IIS5 SMTP viene installato e funziona come una ritrasmissione SMTP al server di posta. Questo implica che il record MX del dominio deve puntare alla macchina su cui viene installato GFI MailEssentials. Per ulteriori informazioni relative alla configurazione IIS5, visitare il sito: http://support.microsoft.com/support/kb/articles/Q293/8/00.ASP
  • Microsoft Exchange Server 2000, 2003, 4, 5 o 5.5, Lotus Notes 4.5 e superiori, oppure un server di postaSMTP/POP3.
  • IMPORTANTE: Disabilitare il software antivirus dalla scansione delle directory di GFI MailEssentials e IIS! E' noto che i prodotti antivirus interferiscono con le normali operazioni e rallentano tutti i tipi di software che richiedono l'accesso ai file. Infatti Microsoft non consiglia l'esecuzione su Exchange Server di software antivirus basati su file. Per ulteriori informazioni: http://kbase.gfi.com/showarticle.asp?id=KBID001824
  • Assicurarsi che il backup del software non si riferisca alle directory di GFI MailEssentials in nessun punto.
  • Solo per list server: La caratteristica della list server richiede l'installazione dei servizi Microsoft Message Queuing (MSMQ). Si tratta di un servizio per sistema di elaborazione di eventi scalabile sviluppato da Microsoft. Il servizio è incluso in tutte le versioni di Windows 2000/2003 e XP, benché non venga sempre installato per default. Per ulteriori informazioni sulle modalità d'installazione, consultare il capitolo `Configurazione della list server'. Se non si intende utilizzare la funzionalità di list server, non è necessario installare Microsoft MSMQ.
Installazione e configurazione del servizio SMTP IIS

GFI MailEssentials utilizza il servizio SMTP IIS di Windows come proprio server SMTP. Siccome GFI MailEssentials funziona con questo servizio SMTP, è necessario innanzi tutto configurare tale servizio come server di ritrasmissione della posta.

Informazioni sul servizio SMTP IIS di Windows

Il servizio SMTP di Windows fa parte degli IIS, a loro volta parte di Windows 2000/2003. Esso è utilizzato come agente di trasferimento dei messaggi di Microsoft Exchange Server ed è stato progettato per amministrare grandi quantità di traffico di posta. Il servizio SMTP IIS 5 è incluso in ogni versione di Windows, compresa Windows Professional.

Nota: se si è dotati di un cluster, prima dell'installazione si prega di leggere il seguente articolo relativo alle informazioni tecniche (kbase): http://kbase.gfi.com/showarticle.asp?id=KBID001639

Per installare e configurare il servizio SMTP IIS come un server di ritrasmissione della posta (mail relay server), procedere come segue:

Fase 1: Verifica dell'installazione del servizio SMTP

Dal `Pannello di Controllo', aprire `Installa/Rimuovi Programmi', fare clic su `Installa/Rimuovi Componenti di Windows'. Fare clic sul componente `Internet Information Services (IIS)', fare clic su `Details' (Dettagli) e verificare che sia selezionata la casella di controllo `SMTP Service' (Servizio SMTP). Se non lo fosse, fare clic su di essa per selezionarla, fare clic su `OK' e seguire le istruzioni di installazione visualizzate.

Schermata 7 - Definizione del nome del server di ritrasmissione della posta ed assegnazione dell'IP.
Fase 2: Definizione del nome del server di ritrasmissione della posta e assegnazione dell'IP.
    Fare clic su `Start' (Avvia), selezionare `Programs' (Programmi), fare clic su `Administrative Tools' (Strumenti di amministrazione) e fare quindi clic su `Internet Services Manager'.
    Espandere la sezione sotto il nome del server, quindi espandere l'opzione `Default SMTP Virtual Server' (Server virtuale SMTP predefinito). Fare clic con il tasto destro del mouse e selezionare 'Properties' (Proprietà). Assegnare qui un IP.
Fase 3: Configurazione del servizio SMTP per ritrasmissione della posta verso il server di posta

In questa fase, si configura il servizio SMTP per ritrasmettere i messaggi in arrivo verso il server di posta.

Nota: durante l'installazione, GFI MailEssentials esegue questa fase automaticamente. GFI MailEssentials richiede il nome del dominio locale e lo crea come un dominio remoto. L'elenco è mostrato nel pannello di destra. Tuttavia, se si esegue questa fase manualmente, è possibile confermare che il server di ritrasmissione funziona in modo corretto prima di eseguire l'installazione di GFI MailEssentials.

Creazione di un dominio locale in IIS per instradare la posta
  1. Fare clic su `Start' (Avvia), selezionare `Programs' (Programmi), fare clic su `Administrative Tools' (Strumenti di amministrazione) e fare quindi clic su `Internet Services Manager'.
  2. Espandere la sezione sotto il nome del server, quindi espandere l'opzione `Default SMTP Virtual Server' (Server virtuale SMTP predefinito). Per impostazione predefinita, è necessario disporre di un dominio Locale (Default - Predefinito) con il nome di dominio del server interamente definito.
  3. Configurazione del dominio per la posta in entrata:
    4. 1. Fare clic con il tasto destro del mouse sull'icona `Domains' (Domini), fare clic su `New' (Nuovo) e quindi fare clic su `Domain' (Dominio).
    2. Fare clic su `Remote' (Remoto), fare clic su `Next' (Avanti), e quindi digitare il nome del dominio nella casella `Name' (Nome). Fare clic su `Finish' (Fine).

    Schermata 8 - Configurazione del dominio

NOTA IMPORTANTE SUI DOMINI LOCALI DI POSTA ELETTRONICA

Assicurarsi che siano aggiunti tutti i domini locali di posta elettronica (ad esempio, mycompany.com), altrimenti la posta in entrata non verrà filtrata ai fini dello spam!

Nota: al momento dell'installazione, MailEssentials importerà dei domini locali di posta elettronica dal servizio SMTP IIS. Se si vogliono aggiungere domini locali di posta elettronica supplementari, questi devono essere aggiunti nella configurazione di MailEssentials. Per ulteriori informazioni, consultare la sezione 'Aggiunta di domini locali supplementari' nel capitolo `Opzioni varie'.

Se si aggiungono domini locali supplementari nel servizio SMTP IIS, essi non saranno riconosciuti automaticamente finché non saranno inseriti nella configurazione di MailEssentials. Ciò permette l'installazione degli smart host remoti per particolari domini non locali.

Configurazione del dominio per ritrasmissione della posta verso il server di posta:
  1. Nella scheda delle proprietà del dominio appena creato, fare clic per selezionare la casella di controllo `Allow the Incoming Mail to be Relayed to this Domain' (Consenti che la posta in arrivo sia ritrasmessa a questo dominio).
  2. Se questa operazione è stata impostata per un dominio interno, è necessario specificare il server che riceve le email per il nome del dominio, tramite l'indirizzo IP, nella finestra di dialogo `Route domain' (Dominio di smistamento).
  3. Fare clic sull'opzione `Forward all e-mail to smart host' (Inoltra tutte le email verso lo smart host) e digitare l'indirizzo IP del server responsabile delle email per quel dominio fra parentesi quadre. Per esempio:
    4. [123.123.123.123]
    Nota: l'immissione dell'indirizzo IP del server fra parentesi è necessaria perché il server lo riconosca come un indirizzo IP e non esegua una ricerca DNS.
  4. Fare clic su `OK'.

    5. Schermata 9 - Opzioni di ritrasmissione
Fase 4: Sicurezza del server di ritrasmissione della posta.

In questa fase va specificato il nome del server di posta e di qualsiasi altro server di posta che trasmetterà la posta tramite questo server di ritrasmissione. Tramite questo server, si limitano efficacemente i server che possono trasmettere la posta verso Internet. Se non si definiscono restrizioni, chiunque può utilizzare il server di ritrasmissione della posta come un server di ritrasmissione aperto (ossia Spamming). Per evitarlo, procedere come segue:

  1. Aprire la scheda delle proprietà del `Default SMTP Virtual Server' (Server virtuale SMTP Predefinito).
  2. Dalla scheda `Access' (Accesso), fare clic su `Relay' (Ritrasmissione).
  3. Fare clic su `Only the list below' (Soltanto l'elenco sottostante), fare clic su `Add' (Aggiungi) e quindi aggiungere l'IP del server di posta che inoltrerà la posta a questo server. È possibile specificare un singolo computer, un gruppo di computer oppure un dominio:
    1. Singolo computer: Specificare un computer host cui si desidera connettere questo server. Facendo clic sul pulsante `DNS Lookup' (Ricerca DNS), si può cercare l'indirizzo IP di uno specifico host.
    2. Gruppo di computer: Specificare un indirizzo IP di base per i computer cui si desidera ritrasmettere.
    3. Dominio: Selezionare tutti i computer di un dominio mediante il nome del dominio che effettuerà apertamente la ritrasmissione. Questa opzione richiede un'elaborazione notevole e potrebbe ridurre il rendimento del servizio SMTP, perché comprende le ricerche DNS a ritroso su tutti gli indirizzi IP che cercano di ritrasmettere, ai fini della verifica del proprio nome di dominio.
Fase 5: Configurazione del server di posta per la ritrasmissione tramite il server di ritrasmissione della posta

Una volta che il servizio SMTP IIS è stato configurato per inviare e ricevere la posta, è necessario configurare il server di posta per la ritrasmissione di tutta la posta verso il server di ritrasmissione. Per farlo, procedere come segue:

Se si utilizza Microsoft Exchange Server 4/5/5.5:
  1. Avviare `Microsoft Exchange Administrator' (Amministratore di Microsoft Exchange).
  2. Passare a 'Internet Mail Service' (Servizio di posta Internet) e fare doppio clic su di esso per configurarne le proprietà.
  3. Passare alla scheda `Connections' (Connessioni).
  4. Nella sezione `Message Delivery' (Consegna messaggi), selezionare 'Forward all messagges to host' (Inoltra tutti i messaggi all'host). Immettere il nome del computer oppure l'IP della macchina su cui funziona GFI MailEssentials.
  5. Fare clic su OK e riavviare il server Exchange. Questo può essere effettuato dall'applet (applicazione) dei servizi.
Se si utilizza Microsoft Exchange Server 2000/2003:

È necessario definire un connettore SMTP che inoltri tutta la posta a GFI MailEssentials:

  1. Avviare Exchange System Manager (Manager del sistema Exchange)

    2. Schermata 10 - Inoltro della posta alla macchina GFI MailEssentials
  2. Fare clic con il tasto destro del mouse sulla sezione `Connectors > New >SMTP' (Connettori > Nuovo > SMTP) e creare un nuovo connettore SMTP. Il programma richiede di immettere un nome.

    3. Schermata 11 - Immissione dell'IP della macchina GFI MailEssentials
  3. Ora selezionare l'opzione `Forward all mail through this connector to the following smart host' (Inoltra tutta la posta attraverso questo connettore al seguente smart host), e digitare l'IP del server GFI MailEssentials (il server di ritrasmissione della posta) fra parentesi quadre [ ] (ad esempio: [100.130.130.10].

    4. Schermata 12 - Aggiunta di un bridgehead
  4. Fare clic sul pulsante "Add" (Aggiungi) nella sezione del bridgehead locale e selezionare gli esempi di server SMTP virtuale verso i quali si vuole inoltrare la posta.

    5. Schermata 13 - Aggiunta di SMTP quale spazio indirizzo
  5. Passare alla scheda `Address Space' (Spazio indirizzo), e fare clic su `Add' (Aggiungi). Selezionare `SMTP' e fare clic su `OK'.
  6. Fare clic su `OK' per uscire. Tutta la posta sarà quindi inoltrata alla macchina GFI MailEssentials.
Se si utilizza Lotus Notes oppure un server SMTP/POP3:

Dalla documentazione, verificare come il server di posta inoltra la posta verso la macchina GFI MailEssentials.

Fase 6: Puntare il record MX del dominio al server di ritrasmissione della posta.

Poiché il nuovo server di ritrasmissione della posta deve ricevere prima tutta la posta in arrivo, è necessario aggiornare il record MX del dominio, affinché punti all'IP del nuovo server di ritrasmissione della posta. Diversamente, la posta continuerà ad essere indirizzata al server di posta aggirando GFI MailEssentials.

Se è attivo il server DNS, è necessario eseguire queste operazioni di aggiornamento nel server DNS. Se l'ISP gestisce questo automaticamente, è necessario richiedere all'ISP di aggiornare il record MX per conto dell'utente. Dopo aver fatto questo, verificare che il record MX sia corretto, utilizzando la seguente procedura.

Verifica della corretta impostazione del record MX del dominio
  1. Aprire il prompt dei comandi. Digitare nslookup
  2. Ora digitare 'set type=mx'
  3. Immettere il dominio di posta.
  4. Il record MX deve restituire un singolo IP. Questo IP deve essere il server di ritrasmissione della posta!

    5. Schermata 14 - Verifica del record MX del dominio.

Nota: se si desidera inviare la posta facendo uso di uno smart host (utilizzato quando ci si connette a linea commutata) oppure ricevere la posta utilizzando ETRN, è necessario eseguire altre fasi per configurare l'IIS 5 come server di ritrasmissione della posta. Per ulteriori informazioni, fare riferimento alla documentazione IIS 5.

Fase 7: Provate il nuovo server di ritrasmissione della posta!

Prima di procedere all'installazione di GFI MailEssentials, verificare che il nuovo server di ritrasmissione della posta funzioni correttamente.

1. Provare la connessione SMTP IIS 5 in entrata del server di ritrasmissione della posta inviando un'email da un account esterno verso un utente interno (si può utilizzare hotmail, se non si dispone di un account esterno). Verificare che il client di posta riceva l'email.

2. Provare la connessione SMTP IIS 5 in uscita del server di ritrasmissione della posta inviando un'email verso un account esterno da un client di email Internet. Verificare che l'utente esterno abbia ricevuto l'email.

Nota: invece di utilizzare un client di email, è possibile utilizzare Telnet ed inviare un'email manualmente. Questo fornirà maggiori informazioni su eventuali problemi. Informazioni in proposito possono essere trovate nel seguente articolo di Microsoft KB al link: http://support.microsoft.com/support/kb/articles/Q153/1/19.asp

Fase 8: Installazione di GFI MailEssentials

1. Sulla macchina configurata di recente per la ritrasmissione della posta, accedere (Log-on) come amministratore ed eseguire l'installazione di GFI MailEssentials facendo doppio clic sul file `me.exe'. Viene visualizzata una finestra di benvenuto. Chiudere gli altri programmi di Windows e fare clic su `Next' (Avanti). GFI MailEssentials chiederà all'utente di verificare la presenza di una versione recente di GFI MailEssentials. Utilizzare sempre l'ultima versione!

2. Leggere e confermare di accettare l'accordo di Licenza. Fare clic su `Next' (Avanti).

3. Il programma di installazione richiede ora dove si desidera installare GFI MailEssentials. GFI MailEssentials richiede circa 70 MB di spazio libero sul disco fisso. Inoltre, si devono riservare circa 200 MB per i file temporanei.

4. Inserire il proprio Nome, la società ed il Codice seriale. Se si sta utilizzando una versione di valutazione del prodotto, come codice seriale lasciare il valore predefinito 'Evaluation' (Valutazione). Fare clic su `Next' (Avanti).

Schermata 15 - Definizione del server di posta IP e del dominio.

5. L'installazione richiede ora di specificare l'IP del server di posta, la porta ed il dominio locale:

  • Specificare l'IP del server di posta (per esempio, il nome del server Exchange) e la porta del server di posta
  • Specificare il dominio locale.

Il dominio locale è l'ultima parte dell'indirizzo email interno, ad esempio, `gfi.com'

6. Il programma di installazione richiede l'email dell'amministratore. Tale indirizzo email viene utilizzato per trasmettere informazioni importanti.

Schermata 16 - Selezione della modalità SMTP o della modalità Active Directory

Se si sta installando GFI MailEssentials su una macchina che appartiene ad un dominio e che dispone di Active Directory, durante l'installazione sarà richiesto se si vuole installare GFI MailEssentials nella modalità Active Directory o nella modalità SMTP. La modalità Active Directory consente di selezionare gli utenti presenti in Active Directory per configurazione/regole definite in base all'utente, per esempio un disclaimer. Tuttavia, se la macchina è nella DMZ, allora è meglio selezionare la modalità SMTP. In questa modalità tutte le regole/configurazioni definite in base all'utente richiederanno l'inserimento degli indirizzi email SMTP.

Schermata 17 - Installazione del servizio Microsoft Message Queuing

7. Se Microsoft Message Queuing Services (MSMQ) non è già installato, il programma d'installazione chiederà all'utente se desidera installarlo. La funzionalità di list server richiede tale servizio. Microsoft Message Queuing Service è un servizio per sistema di elaborazione di eventi scalabile sviluppato da Microsoft. Il servizio è incluso in tutte le versioni di Windows 2000/2003 e XP, benché non venga sempre installato per default. Se non si intende utilizzare la funzionalità di list server ovvero se si desidera installarla in seguito, fare clic sul pulsante `No' per continuare l'installazione. Facendo clic su 'Yes' (`Sì'), il sistema richiede il CD di Windows e lancia il programma d'installazione di MSMQ.

Schermata 18 - Conferma del dominio locale

8. Il programma di installazione confermerà adesso i domini locali che sono stati configurati. Acquisisce i domini locali dal programma d'installazione dell'IIS. E' importante assicurarsi che i domini locali siano elencati correttamente. MailEssentials filtrerà UNICAMENTE la posta destinata al vostro dominio locale - pertanto se non si configura il dominio locale correttamente lo spam non sarà individuato! È possibile cambiare i domini locali di posta elettronica in un secondo momento tramite la configurazione di GFI MailEssentials.

9. Il programma di installazione copia tutti i file di programma nella destinazione selezionata e conclude quindi l'installazione creando un gruppo di programmi GFI MailEssentials. Fare clic su `Finish' (Fine) per completare l'installazione. Dopo aver copiato tutti i file, il programma d'installazione richiede se è possible riavviare il servizio SMTP.

10. Dopo l'installazione, controllare se il motore Microsoft XML risulta installato. Se così non fosse e fosse attiva una versione USA/GB di Microsoft Windows, il motore verrà installato automaticamente. Se NON è attiva una versione GB/USA di Microsoft Windows, il programma d'installazione richiederà di scaricare ed installare il motore Microsoft XML appropriato. Il motore XML è utilizzato dall'applicazione generatrice di rapporti ed occupa solo 2 megabyte. Esso è utilizzato molto spesso, anche da altre applicazioni. Per ulteriori informazioni, leggere l'articolo:

http://kbase.gfi.com/showarticle.asp?id=KBID001584

Se i servizi IIS sono in esecuzione, GFI MailEssentials ha bisogno di interrompere questi servizi per installare alcuni file. Dopodichè, GFI MailEssentials si offre di riavviare questi servizi.

Table of ContentsPreviousNextIndex