Installazione di GFI MailSecurity

Il presente capitolo descrive le modalità di installazione e configurazione di GFI MailSecurity. È possibile installare GFI MailSecurity direttamente sul proprio server di posta oppure si può scegliere di installarlo su un computer separato configurato come server di ritrasmissione o gateway di posta. Quando si installa il prodotto su un computer separato, si deve configurare il computer affinché ritrasmetta le email in entrata e uscita al server di posta prima di installare questo software di protezione della posta elettronica.

Per funzionare correttamente, GFI MailSecurity richiede l'accesso all'elenco completo di tutti gli utenti di posta elettronica e relativi indirizzi email. Tale richiesta ha lo scopo di generare le regole di monitoraggio della posta elettronica che filtreranno le email in entrata e in uscita. GFI MailSecurity può definire l'elenco di utenti di posta elettronica in due modi: interrogando Active Directory (in questo caso, si richiede l'installazione del presente software in Active Directory mode, modalità Active Directory) oppure importando l'elenco dal Server SMTP (in questo caso, se ne richiede l'installazione in SMTP mode, modalità SMTP). La modalità da utilizzare dipende interamente dall'impostazione della rete e del computer su cui si installerà il presente software di protezione della posta. Si può scegliere la modalità di accesso richiesta durante l'installazione di GFI MailSecurity.

Installazione di GFI MailSecurity sul server di posta

GFI MailSecurity si può installare direttamente sul server di posta, senza dover procedere ad ulteriori configurazioni. Inoltre, si può anche scegliere tra una delle due modalità di installazione (ossia, la modalità Active Directory e quella SMTP) per definire il modo in cui GFI MailSecurity dovrà acquisire l'elenco di utenti email, in quanto il server di posta ha accesso sia ad Active Directory sia all'elenco di utenti SMTP contenuti sul server di posta stesso.

Installazione di GFI MailSecurity su un server di ritrasmissione della posta

Figura 2 - Installazione GFI MailSecurity su un server gateway o di ritrasmissione

Quando si installa su un server separato (cioè, su un server diverso dal server di posta), è necessario prima configurare il computer separato affinché funga da gateway (nota anche come "SmartHost" o "server di ritrasmissione della posta") per tutte le email. Ciò significa che tutte le email in entrata devono passare in questo computer per essere sottoposte a scansione prima di essere ritrasmesse al server di posta per la relativa distribuzione (cioè, detto computer deve essere il primo a ricevere tutte le email destinate al server di posta). Lo stesso principio si applica alle email in uscita: ai fini della scansione, il server di posta deve ritrasmettere tutte le email in uscita al computer gateway prima che siano convogliate ai destinatari esterni tramite internet, vale a dire, deve rappresentare "l'ultima fermata" per le email destinate a internet. In questo modo, GFI MailSecurity controlla tutte le email in entrata e in uscita prima che vengano recapitate ai rispettivi destinatari.

NOTA 1: GFI MailSecurity va installato in modalità gateway SMTP se si esegue Lotus Notes o un altro server SMTP/POP3.

NOTA 2: se si utilizza una rete Windows NT, il computer che esegue GFI MailSecurity può essere del tutto separato dalla rete Windows NT; infatti, se installato in modalità SMTP, GFI MailSecurity non richiede Active Directory.

Installazione di GFI MailSecurity davanti al firewall

Figura 3 - Installazione di GFI MailSecurity su un computer separato su una DMZ (zona demilitarizzata)

In caso di esecuzione di un firewall Windows 2000 o 2003 come Microsoft ISA Server, un buon modo di impiegare GFI MailSecurity consiste nell'installarlo su un computer separato davanti al firewall o sul firewall stesso. Questo consente di mantenere il server di posta aziendale dietro il firewall. GFI MailSecurity funge da SmartHost o server di ritrasmissione della posta, se è installato sulla rete perimetrale (nota anche come DMZ, zona demilitarizzata).

è possibile eseguire la manutenzione sul server di posta, pur continuando a ricevere email da internet

sul server di posta si utilizza una minore quantità di risorse

tolleranza d'errore supplementare: se succede qualcosa al server di posta, è ancora possibile ricevere email; tali email vengono poi accodate sul computer GFI MailSecurity.

NOTA: GFI MailSecurity non richiede un computer dedicato quando non è installato sul server di posta. È possibile, ad esempio, installare GFI MailSecurity sul firewall (cioè, sul Server ISA) o su computer che eseguono altre applicazioni, quali GFI MailEssentials.

Installazione di GFI MailSecurity su un cluster attivo o passivo

Per installare GFI MailSecurity su un cluster attivo o passivo, è necessario installarlo su ogni nodo.

NOTA: benché sia possibile installare GFI MailSecurity su un cluster attivo o passivo, si ricorda che è ancora necessario configurare e gestire un'installazione di GFI MailSecurity per nodo. Le impostazioni di configurazione e le email di quarantena non sono condivise tra i nodi.

Installare GFI MailSecurity sull'unità disco fisso locale del nodo.
NOTA: non installare GFI MailSecurity sull'unità condivisa.

Installare la directory virtuale WWW di GFI MailSecurity sul Default Web Site (Sito web predefinito) del nodo.

Se si installa GFI MailSecurity su un cluster IIS, accertarsi di collegarlo all'istanza corrispondente dei Server Virtuale SMTP multipli.

Le seguenti fasi illustrano le modalità per installare GFI MailSecurity in un tipico ambiente di cluster attivi o passivi. Per tale scenario, supponiamo che il cluster, denominato MAILCLUSTER, sia costituito da due nodi, il Node1 e Node2.

2. Installare GFI MailSecurity sull'unità disco fisso locale di Node2, come descritto nel paragrafo "Installazione di GFI MailSecurity" di questo capitolo. Una volta raggiunta la fase IIS Setup (Impostazione di IIS) dell'installazione, selezionare Default Web Site (Sito web predefinito) per ospitare la directory virtuale WWW di GFI MailSecurity.

3. Una volta completata l'installazione di GFI MailSecurity sul Node2, si potrà avere accesso alla configurazione di Node2, mediante il seguente URL: http://Node2/MailSecurity/

5. Installare GFI MailSecurity sul disco fisso locale di Node1, come descritto nel paragrafo "Installazione di GFI MailSecurity" di questo capitolo. Una volta raggiunta la fase IIS Setup (Impostazione di IIS) dell'installazione, selezionare Default Web Site (Sito web predefinito) per ospitare la directory virtuale WWW di GFI MailSecurity.

6. Una volta completata l'installazione di GFI MailSecurity sul Node1, si potrà avere accesso alla configurazione di Node1, mediante il seguente URL: http://Node1/MailSecurity/

7. Per avere accesso alla configurazione del nodo correntemente attivo, adoperare il seguente URL: http://MAILCLUSTER/MailSecurity/.

8. L'installazione di GFI MailSecurity su un cluster attivo o passivo è quindi completa.

NOTA: in assenza dell'installazione del Service Pack 2 per Microsoft Exchange Server 2003 su un'installazione cluster di Microsoft Exchange Server 2003, i siti web Internet Information Services ospitati sul cluster non saranno avviati automaticamente quando il server virtuale Exchange Server 2003 non funziona su un nodo di cluster. Maggiori informazioni sull'argomento sono disponibili nell'articolo di knowledgebase di Microsoft al seguente link: Microsoft Knowledge Base Article 885440 (in lingua inglese).

A causa di quanto sopra illustrato, la configurazione di GFI MailSecurity potrebbe non essere più disponibile dopo un failover o dopo lo spostamento di un server virtuale Exchangeda un nodo del cluster ad un altro.

Si consiglia pertanto l'installazione del Service Pack 2 per Exchange Server 2003. Le linee guida sulle modalità di installazione dei service pack di Exchange Server 2003 in un ambiente clustering di Exchange Server sono disponibili nell'articolo di knowledgebase di Microsoft al link: in Microsoft Knowledge Base Article 867624 (in lingua inglese).

Per disinstallare GFI MailSecurity dall'ambiente di cluster "MAILCLUSTER" delineato in precedenza, procedere con le seguenti fasi:

5. La disinstallazione di GFI MailSecurity su un cluster attivo o passivo è quindi completa.

Installazione di GFI MailSecurity su un cluster attivo/attivo

Attualmente non è supportata l'installazione di GFI MailSecurity su un cluster attivo/attivo.