2 Azioni raccomandate dopo l’installazione : 2.3 Abilitazione della scansione della cartella pubblica
2.3
Abilitazione della scansione della cartella pubblica
Le tecniche di spamming sono in continua evoluzione; di conseguenza, potrebbero presentarsi casi in cui un messaggio di spam riesca a raggirare i filtri antispam e a raggiungere la Posta in arrivo del destinatario. Mediante la scansione della cartella pubblica, gli utenti possono classificare manualmente i messaggi di posta elettronica come spam e “insegnare” ai modelli spam di GFI MailEssentials a classificare messaggi di posta elettronica analoghi come spam.
La scansione della cartella pubblica consente a GFI MailEssentials di recuperare i messaggi di posta elettronica dalle cartelle pubbliche per aggiungerli a white list/black list e data base HAM/SPAM. Sui sistemi dotati di Microsoft Exchange Server o Lotus Domino, le cartelle pubbliche vengono create automaticamente a conclusione del processo di configurazione.
Per abilitare la scansione delle cartelle pubbliche, seguire le istruzioni nelle sezioni che seguono.
2.3.1
Configurazione della scansione di cartelle pubbliche per Microsoft Exchange Server
1. Dalla console di GFI MailEssentials configuration, fare clic con il pulsante destro del mouse sul nodo Antispam ► Impostazioni antispam e selezionare Proprietà.
Schermata 2 – Configurazione della scansione della cartella pubblica
2. Selezionare la scheda Scansione della cartella pubblica e fare clic sulla casella di controllo Abilita scansione cartella pubblica.
3. Dall’elenco Eseguire il polling delle cartelle pubbliche tramite, selezionare il metodo che GFI MailEssentials usa per recuperare i messaggi di posta elettronica dalle cartelle pubbliche.
Per Exchange Server 2000/2003, selezionare MAPI, IMAP o WebDAV.
Per Exchange Server 2007, scegliere WebDAV.
Le opzioni disponibili sono:
MAPI: per usare MAPI, GFI MailEssentials deve essere installato sul computer su cui è installato Microsoft Exchange Server. Non sono richieste altre impostazioni.
IMAP: richiede il servizio Microsoft Exchange IMAP. IMAP consente la scansione remota delle cartelle pubbliche e opera bene negli ambienti che utilizzano firewall. Inoltre, IMAP può essere usato con altri server di posta che supportano IMAP. Parametri richiesti:
o
nome del server di posta
o
Numero della porta (la porta predefinita di IMAP è 143)
o
Nome utente/password
o
Selezionare l’opzione Usa SSL per una connessione sicura
NOTA: MAPI e IMAP non possono essere usati per eseguire il polling di messaggi di posta elettronica a partire dalle cartelle pubbliche di Microsoft Exchange Server 2007.
WebDAV – Specifica il nome del server di posta, la porta (la porta predefinita di WebDAV è 80), il nome utente/la password e il dominio. Selezionare la casella di controllo Usa SSL per una connessione sicura. Per impostazione predefinita, le cartelle pubbliche sono accessibili nella directory virtuale “pubblica”. Se questa è stata cambiata, specificare il nome corretto della directory virtuale per accedere alle cartelle pubbliche modificando il testo nella casella URL.
Schermata 3 – Prova scansione della cartella pubblica riuscito
4. Fare clic su Esegui scansione adesso per creare automaticamente cartelle pubbliche.
5. Fare clic su Prova in caso di configurazione di IMAP o WebDAV. La notifica visualizzata sullo schermo confermerà l’esito positivo/negativo della prova. Se la prova non è riuscita, verificare/aggiornare le credenziali ed eseguire nuovamente la prova.
2.3.2
Configurazione di un account utente dedicato per Exchange Server 2000/3
Se GFI MailEssentials viene installato in una DMZ, si raccomanda vivamente, per ragioni di sicurezza, di creare un account utente dedicato per recuperare/eseguire la scansione dei messaggi di posta elettronica presenti nelle cartelle pubbliche. Gli utenti avranno accesso a Cartelle anti-spam GFI.
1. Creare un nuovo utente di Active Directory (AD) con i privilegi dell’utente accreditato.
2. Da Microsoft Exchange System Manager, espandere Cartelle nodo Cartelle pubbliche.
3. Fare clic con il pulsante destro del mouse sulla cartella pubblica Cartelle anti-spam GFI e selezionare Proprietà.
4. Fare clic sulla scheda Autorizzazioni e selezionare Autorizzazioni client.
Schermata 4 – Impostazione del ruolo dell’utente.
5. Fare clic su Aggiungi …, selezionare nuovo utente e fare clic su OK.
6. Selezionare un nuovo utente dall’elenco delle autorizzazioni client e dall’elenco fornito impostare il suo ruolo su “Proprietario”. Accertarsi che tutte le caselle di controllo siano selezionate e che i pulsanti radio siano impostati su Tutti.
7. Fare clic su OK per completare la configurazione.
8. Da Microsoft Exchange System Manager, fare clic con il pulsante destro del mouse su Cartelle anti-spam GFI e selezionare Tutte le attività ► Diffusione impostazioni.
NOTA: Per Microsoft Exchange Server 2003 SP2, fare clic su Cartelle antispam GFI e selezionare l’opzione Tutte le attività ► Impostazioni di gestione.
9. Selezionare l’opzione Modifica autorizzazioni client o Diritti cartella e fare clic su OK o Avanti.
10. Specificare le credenziali dell’account utente accreditato creato nella fase 1 ed eseguire la prova di configurazione per essere sicuri che le autorizzazioni siano corrette.
2.3.3
Configurazione di un account utente dedicato per Exchange Server 2007
Alla configurazione di un account utente dedicato per recuperare i messaggi di posta elettronica dalle cartelle pubbliche antispam di GFI, l’utente dovrebbe avere i diritti di accesso del “proprietario” sulle cartelle pubbliche antispam di GFI.
1. Creare un nuovo utente (accreditato) di Active Directory (AD).
2. Accedere a Microsoft Exchange Server usando i privilegi amministrativi.
3. Aprire “Microsoft Exchange Management Shell” e inserire il seguente comando:
Get-PublicFolder -Identity “\Cartelle anti-spam GFI” -Recurse | ForEach-Object {Add-PublicFolderClientPermission -Identity $_.Identity –User “USERNAME” –AccessRights owner –Server “SERVERNAME”}
4. Modificare “NOME UTENTE” e “NOME DEL SERVER” secondo i dettagli pertinenti all’utente dell’Active Directory in questione.
Esempio:
Get-PublicFolder -Identity “\Cartelle anti-spam GFI” -Recurse | ForEach-Object {Add-PublicFolderClientPermission -Identity $_.Identity –User “mesuser” –AccessRights owner –Server “exch07”}
2.3.4
Come nascondere i messaggi dell’utente in Cartelle anti-spam GFI
Ai fini della riservatezza e sicurezza, si raccomanda vivamente di nascondere i messaggi creati su Cartelle anti-spam GFI. In questo modo, gli utenti potranno solamente inviare messaggi alle cartelle senza vedere i messaggi esistenti (compresi quelli inviati da loro stessi). Per configurare i privilegi dell’utente e nascondere i messaggi per gli utenti non autorizzati, procedere come descritto di seguito:
1. Da Microsoft Exchange System Manager, espandere Cartelle nodo Cartelle pubbliche.
2. Fare clic con il pulsante destro del mouse sulla cartella pubblica Cartelle anti-spam GFI e selezionare Proprietà.
3. Selezionare la scheda Autorizzazioni e fare clic su Autorizzazioni client.
4. Fare clic su Aggiungi …, selezionare l’utente/il gruppo a cui nascondere i messaggi e fare clic OK.
5. Selezionare l’utente/il gruppo configurato precedentemente nell’elenco delle autorizzazioni client e impostare il suo ruolo su Contribuente.
6. Accertarsi che sia selezionata solamente la casella di controllo Crea elementi e che i pulsanti radio siano impostati su Nessuno.
7. Fare clic su OK per completare la configurazione.
8. Da Microsoft Exchange System Manager, fare clic con il pulsante destro del mouse su Cartelle anti-spam GFI e selezionare Tutte le attività ► Diffusione impostazioni.
9. Selezionare la casella di controllo Diritti cartella e fare clic su OK.
2.3.5
Configurazione della scansione della cartella pubblica per i server Lotus Domino
Fase 1: Creare un nuovo data base per archiviare le cartelle pubbliche di GFI MailEssentials.
1. Da IBM Domino Administrator, fare clic su File ► Data base ► Nuovo.
2. Inserire le seguenti informazioni per il nuovo data base:
Server: <I dati del Domino Server dell’utente>
Titolo: Cartella pubblica
Nome file: Public-F.nsf
Selezionare “Mail (R7)” come modello per il nuovo data base
3. Fare clic su OK per creare il data base.
Fase 2: Convertire il formato del data base del data base appena creato.
1. Dalla console di Lotus Domino Server, eseguire il comando seguente:
Load Convert –e –h <Data base Filename>
Esempio:
Load Convert –e –h Public-F.nsf
Fase 3: Creare un nuovo data base per la posta in arrivo:
È necessario creare una nuova cassetta postale per archiviare la nuova cartella pubblica di GFI MailEssentials.
1. Da IBM Domino Administrator, selezionare la scheda Persone e Gruppi e fare clic su Data base posta in arrivo e Risorse.
2. Fare clic su Aggiungi data base posta in arrivo e inserire il nuovo data base della posta in arrivo nel modo seguente:
Nome posta in arrivo: Cartelle pubbliche
Descrizione: Cassetta postale di GFI MailEssentials
Indirizzo Internet: <public@yourdomain.com>
Messaggio Internet: “Nessuna preferenza”
Criptaggio posta in entrata: “No”
Dominio: <yourdomain>
Server: <Your Domino server name>
Nome file: “Public-F.nsf”
NOTA: occorrerà associare un utente al data base della posta in arrivo creato. Questo account verrà usato dal server di GFI MailEssentials per connettersi al Lotus Domino Server.
Fase 4: Configurazione di GFI MailEssentials
Definire lo spazio dei nomi condiviso che verrà utilizzato durante la connessione con il servizio Lotus Domino IMAP:
1. Fare clic su Start ► Esegui e digitare Regedit.
2. Collocare la seguente chiave di registro:
<HKEY_LOCAL_MACHINE\SOFTWARE\GFI\ME14\Attendant\rpfolders:8\>
3. Creare le chiavi seguenti:
Nome: “FolderDelimiter”
Nome: “SharedNamespace”
Tipo: STRING
Tipo: STRING
Valore: ‘\\’
Valore: < Prefisso/Nome cartella pubblica del nuovo data base per la posta in arrivo \>
Ottenere i valori per la chiave “sharednamespace” nel modo seguente:
Nome del prefisso della cartella pubblica
1. Da IBM Domino Administrator, fare clic sulla scheda Configurazione.
2. Espandere Server ► Configurazioni, fare clic sul proprio Domino Server e poi su Modifica configurazione.
3. Dalla scheda IMAP, selezionare la scheda Cartelle pubbliche e di altri utenti. “Prefisso della cartella pubblica” si trova nella sezione Cartella pubblica.
Nome del data base per la posta in arrivo
1. Da IBM Domino Administrator, selezionare la scheda Persone e Gruppi.
2. Fare clic sul nodo Data base posta in arrivo e risorse. Il nome del nuovo data base per la posta in arrivo è elencato nel pannello a destra.
Fase 5: Riavviare il servizio IMAP sul Domino Server
1. Aprire la console Lotus Notes
2. Scrivere “tell imap quit” e attendere fino al termine dell’attività.
3. Dopodiché, scrivere “load imap”
Fase 6: Configurazione di GFI MailEssentials
Configurare le proprietà di scansione della cartella pubblica di GFI MailEssentials.
1. Da GFI MailEssentials configuration, fare clic con il pulsante destro del mouse sul nodo Antispam ► Impostazioni antispam e selezionare Proprietà.
2. Selezionare la scheda Scansione cartella pubblica e inserire i valori seguenti:
Server: <Indirizzo IP del Domino Server>
Porta: 143 (impostazione predefinita)
Nome utente: nome utente associato al data base della posta in arrivo
Password: password dell’utente
3. Eseguire la prova della configurazione facendo clic sul pulsante Prova e su Esegui scansione adesso per generare le cartelle pubbliche.
Fase 7: Accertarsi che le cartelle pubbliche siano state create
Usare Telnet per stabilire se le cartelle pubbliche sono state create con successo:
1. Dalla finestra di comando per il caricamento del computer di GFI MailEssentials.
2. Scrivere “telnet”
3. Scrivere “Open <INDIRIZZO IP> 143”
4. Scrivere “ao1 login <public@yourdomain.com> <password>“
5. Scrivere “ao5 list “<Prefisso/Nome cartella pubblica del nuovo data base per la posta in arrivo\>“ “*”
6. L’esito del comando di cui sopra dovrebbe mostrare le cartelle pubbliche come nella schermata in basso:
7. Scrivere “ao3 logout”
NOTA: usare il designer di Lotus Notes per eliminare visualizzazioni e forme non desiderate dal data base creato precedentemente.