Preparazione dell'installazione di GFI MailSecurity su un server di ritrasmissione della posta

Al fine di installare GFI MailSecurity su un computer di ritrasmissione della posta o gateway, questo deve eseguire i servizi SMTP IIS e World Wide Web. Il computer deve inoltre essere configurato come server di ritrasmissione SMTP verso il server di posta. Ciò significa che il record MX del proprio dominio deve essere puntato verso il computer gateway. Il presente paragrafo descrive le modalità con le quali configurare il proprio server di posta e installare GFI MailSecurity. Per maggiori informazioni, visitare la pagina web: http://support.microsoft.com/support/kb/articles/Q293/8/00.ASP.

GFI MailSecurity si avvale del servizio SMTP IIS di Windows 2000, 2003 o XP come proprio server SMTP. Tuttavia, per consentire a GFI MailSecurity di eseguire la scansione di tutte le email in entrata e in uscita prima che giungano al server di posta, si deve innanzitutto configurare il servizio SMTP IIS come server di ritrasmissione della posta.

Il servizio SMTP rientra negli IIS, a loro volta parte di Windows 2000, 2003 e XP. Si usa come agente di trasferimento dei messaggi di Microsoft Exchange Server ed è stato progettato per gestire grosse quantità di traffico email.

Anche il servizio World Wide Web rientra negli IIS. Si avvale del protocollo HTTP per gestire richieste di client web su una rete TCP/IP.

I servizi SMTP IIS e World Wide Web sono compresi in ogni applicazione distributiva di Windows 2000, 2003 o XP.

Per installare e configurare il servizio SMTP IIS come un server di ritrasmissione della posta (mail relay server), procedere come segue:

Fase 1: verifica dell'installazione dei servizi SMTP e World Wide Web

1. Andare sul menu Start } Settings } Control Panel (Start } Impostazioni } Pannello di controllo). Fare doppio clic sull'icona Installazione applicazioni e poi su Installazione componenti di Windows.

2. Dalla finestra di dialogo visualizzata, cercare e fare clic sul componente Information Services (IIS); quindi fare clic sul pulsante Dettagli.

3. Accertarsi che risultino selezionate le caselle di controllo Servizio SMTP e Servizio World Wide Web. In caso contrario, selezionare dette caselle e fare clic sul pulsante OK. Questa operazione dovrebbe avviare l'installazione dei servizi selezionati. Seguire le istruzioni sullo schermo e attendere il completamento dell'installazione.

Fase 2: indicazione del nome del server di ritrasmissione della posta e assegnazione di un IP

1. Andare sul menu Start } Programmi } Strumenti di amministrazione e fare clic su Gestione servizio internet (IIS).

2. Espandere il nodo del nome server, fare clic con il pulsante destro del mouse sul nodo Default SMTP Virtual Server (Server virtuale SMTP predefinito) e selezionare Properties (Proprietà) dal menu di scelta rapida.

3. Assegnare un indirizzo IP al server di ritrasmissione SMTP e fare clic sul pulsante Applica per accettare le modifiche e uscire dalla finestra di dialogo.

Fase 3: configurazione del servizio SMTP per ritrasmettere la posta verso il server di posta

In questa fase si deve configurare il servizio SMTP per ritrasmettere al server di posta i messaggi in entrata.

1. Andare sul menu Start } Programmi } Strumenti di amministrazione e fare clic su Gestione servizio internet (IIS).

2. Espandere il nodo del nome del server, quindi espandere "Default SMTP Virtual Server (Server virtuale SMTP predefinito)". Per impostazione predefinita, è necessario disporre di un dominio locale (predefinito), con il nome di dominio del server specificato in modo completo.

3. Configurare il dominio per la ritrasmissione dei messaggi in entrata come segue:

a) fare clic con il tasto destro del mouse sul nodo dei Domini e andare su New } Domain (Nuovo } Dominio).

c) digitare il nome del dominio nella casella del Nome e fare clic sul pulsante Finish (Fine).

NOTA IMPORTANTE SUI DOMINI LOCALI

NOTA: al momento dell'installazione, GFI MailSecurity importa i domini locali (Local Domains) dal servizio SMTP IIS. Se si aggiungono ulteriori domini locali nel servizio SMTP IIS, questi domini vanno aggiunti a GFI MailSecurity poiché quest'ultimo non rileva automaticamente i domini locali aggiunti di recente. È possibile aggiungere ulteriori o nuovi Domini locali mediante la configurazione di GFI MailSecurity. Per maggiori informazioni, si rinvia al paragrafo "Aggiunta di domini locali" del capitolo "Impostazioni generali" del presente manuale.

Configurazione del dominio per la ritrasmissione delle email verso il server di posta:

1. Fare clic on il pulsante destro del mouse sul dominio appena creato e selezionare Properties (Proprietà) dal menu di scelta rapida. Selezionare la casella di controllo Allow the Incoming Mail to be relayed to this domain (Consenti la ritrasmissione della posta in arrivo verso questo dominio).

2. Nella finestra di dialogo dell`instradamento del dominio (Route domain), selezionare l'opzione Forward all email to smart host (Inoltra tutte le email allo SmartHost) e indicare l'indirizzo IP (fra parentesi quadre) del server che gestirà le email indirizzate a questo nuovo dominio. Ad esempio: [123.123.123.123]

NOTA: le parentesi quadre sono utilizzate per differenziare un indirizzo IP da un nome di host (che non le richiede), cioè il server rileva un indirizzo IP in base alla presenza di parentesi quadre.

3. Fare clic sul pulsante OK per salvare le voci inserite e chiudere la finestra di dialogo.

Fase 4: protezione del server di ritrasmissione della posta

In questa fase, sono impostate le restrizioni di ritrasmissione (Relay Restrictions) della posta del server SMTP virtuale. Pertanto, si devono specificare i computer che possono ritrasmettere la posta tramite tale server virtuale (cioè, limitare effettivamente il numero di server che possono inviare email tramite questo server).

1. Fare clic con il pulsante destro del mouse sul nodo Server virtuale SMTP predefinito e selezionare Proprietà.

2. Nella finestra di dialogo delle proprietà, fare clic sulla scheda Access (Accesso) e quindi sul pulsante Relay (Ritrasmissione) per aprire la finestra di dialogo delle restrizioni di ritrasmissione.

3. Fare clic sull'opzione Only the list below (Soltanto l'elenco sottostante) e fare clic sul pulsante Add (Aggiungi) per specificare l'elenco di computer autorizzati.

4. Nella nuova finestra di dialogo che si apre, dichiarare l'IP del server di posta che inoltrerà l'email a questo server virtuale e fare clic sul pulsante OK per aggiungere la voce all'elenco.

NOTA: in questa finestra di dialogo, è possibile specificare l'IP di un singolo computer, gruppo di computer o dominio:

Singolo computer: selezionare questa opzione per indicare un particolare computer host che ritrasmetterà le email tramite questo server. Facendo clic sul pulsante DNS Lookup (Ricerca DNS), si può cercare l'indirizzo IP di uno specifico host.

Gruppo di computer: selezionare questa opzione per indicare un indirizzo IP di base per i computer da cui si desidera ritrasmettere messaggi.

Dominio: selezionare questa opzione per includere tutti i computer di un dominio specificato. Pertanto, il controllore di dominio effettuerà apertamente la ritrasmissione delle email tramite questo server. Si noti che questa opzione comporta un'elaborazione ulteriore, perciò potrebbe ridurre le prestazioni del servizio SMTP, in quanto comprende ricerche DNS a ritroso su tutti gli indirizzi IP che cercano di ritrasmettere, ai fini della verifica del loro nome di dominio.

Fase 5: configurazione del server di posta ai fini della ritrasmissione delle email tramite il server gateway

Una volta che si è configurato il servizio SMTP IIS perché invii e riceva le email, è necessario configurare il server di posta affinché ritrasmetta tutte le email verso il server di ritrasmissione.

Se si dispone di Microsoft Exchange Server 4, 5 e 5.5:

1. Lanciare il programma di amministrazione di Microsoft Exchange e fare doppio clic su Servizio posta Internet per aprire la finestra di dialogo di configurazione delle proprietà.

2. Fare clic sulla scheda Connessioni e, nella sezione Recapito messaggi, selezionare Inoltra all'host tutti i messaggi. Inserire il nome del computer oppure l'IP del computer che esegue GFI MailSecurity.

3. Fare clic sul pulsante OK e riavviare Microsoft Exchange Server dall'applet dei servizi.

Se si dispone di Microsoft Exchange Server 2000 o 2003:

È necessario installare una connessione SMTP che inoltri tutte le email a GFI MailSecurity.

2. Fare clic con il pulsante destro del mouse sul nodo Connettori, andare su Nuovo } Connettore SMTP e indicare il nome del connettore.

3. Selezionare l'opzione Inoltra tutta la posta attraverso questo connettore al seguente smart host, digitare l'IP del server GFI MailSecurity (il server di ritrasmissione della posta o gateway) e fare clic sul pulsante OK.

NOTA: indicare l'indirizzo IP sempre tra parentesi quadre [ ]. Per esempio, [100.130.130.10].

4. Selezionare il Server SMTP che deve essere abbinato al suddetto Connettore SMTP. Fare clic sulla scheda Address Space (Spazio indirizzo) e fare clic sul pulsante Add (Aggiungi). Selezionare SMTP e fare clic sul pulsante OK per accettare le modifiche.

5. Fare clic sul pulsante OK per uscire. Tutte le email d'ora in poi saranno inoltrate al computer GFI MailSecurity.

Se si dispone di Lotus Notes:

4. Nella sezione Basics (Proprietà di base) selezionare Foreign SMTP Domain (Dominio SMTP Esterno) dal campo Domain Type (Tipo di Dominio) e, nella sezione Messages Addressed to (Messaggi indirizzati a), digitare "*" nel campo Internet Domain (Dominio internet).

5. Nel campo Internet Host (Host internet) della sezione Should be routed to (Instradare verso) indicare l'IP del computer che esegue GFI MailSecurity.

Se si dispone di un server di posta SMTP o POP3:

2. Cercare l'opzione per ritrasmettere tutte le email in uscita mediante un altro server di posta. Questa opzione riporta un'espressione simile alla seguente: Forward all messages to host (Inoltra tutti i messaggi all'host). Inserire il nome del computer oppure l'IP del computer che esegue GFI MailSecurity.

Fase 6: puntamento del record MX del proprio dominio verso il server di ritrasmissione della posta

Poiché il nuovo server di ritrasmissione della posta deve ricevere prima tutte le email in entrata, è necessario aggiornare il record MX del proprio dominio, affinché punti verso l'IP del nuovo server di ritrasmissione della posta o gateway, altrimenti le email continueranno ad arrivare al server di posta aggirando GFI MailSecurity.

NOTA: se il server DNS è gestito dal proprio ISP, richiedere al provider di effettuare tale aggiornamento.

3. Il record MX deve restituire un unico IP, il quale deve corrispondere all'IP del computer che esegue GFI MailSecurity.

Fase 7: verifica del funzionamento del nuovo server di ritrasmissione della posta

Prima di procedere all'installazione di GFI MailSecurity, verificare che il nuovo server di ritrasmissione della posta funzioni correttamente.

1. Provare la connessione SMTP IIS 5 in entrata del server di ritrasmissione della posta inviando un'email da un account esterno ad un utente interno (se non si dispone di un account esterno disponibile, si può utilizzare una webmail, ad esempio MSN Hotmail). Verificare che il client di posta elettronica abbia ricevuto l'email.

2. Provare la connessione SMTP IIS 5 in uscita del server di ritrasmissione della posta inviando un'email da un client di posta elettronica a un account esterno. Verificare che l'utente esterno abbia ricevuto l'email.

NOTA: anziché adoperare un client email, è possibile inviare email manualmente tramite Telnet. In questo modo si ottengono maggiori informazioni ai fini della risoluzione di eventuali problemi. Per maggiori informazioni, si rinvia al seguente articolo di knowledgebase di Microsoft:

Fase 8: installazione di GFI MailSecurity sul server di ritrasmissione della posta

Per informazioni sulle modalità di installazione di GFI MailSecurity, si rinvia al paragrafo "Installazione di GFI MailSecurity" del presente capitolo.