Preparazione dell'installazione di GFI MailSecurity su un server di ritrasmissione della posta
Al fine di installare GFI MailSecurity su una macchina di ritrasmissione della posta o gateway, questa deve eseguire i servizi SMTP IIS e World Wide Web. La macchina deve inoltre essere configurata come server di ritrasmissione SMTP al server di posta. Ciò significa che il record MX del proprio dominio deve essere puntato alla macchina gateway. Il presente paragrafo descrive le modalità con le quali configurare il proprio server di posta e installare GFI MailSecurity. Per maggiori informazioni, visitare la pagina web: http://support.microsoft.com/support/kb/articles/Q293/8/00.ASP.
Installazione e configurazione dei servizi SMTP IIS e World Wide Web
GFI MailSecurity utilizza il servizio SMTP IIS di Windows 2000/2003/XP come proprio server SMTP. Tuttavia, per consentire a GFI MailSecurity di eseguire la scansione di tutte le email in entrata e in uscita prima che giungano al server di posta, si deve innanzitutto configurare il servizio SMTP IIS come server di ritrasmissione della posta.
Informazioni sui servizi SMTP IIS di Windows 2000/2003 e World Wide Web
Il servizio SMTP rientra negli IIS, a sua volta parte di Windows 2000/2003/XP. Si usa come agente di trasferimento dei messaggi di Microsoft Exchange Server ed è stato progettato per gestire grosse quantità di traffico email.
Anche il servizio World Wide Web rientra negli IIS. Si avvale del protocollo HTTP per gestire richieste di client web su una rete TCP/IP.
I servizi SMTP IIS e World Wide Web sono compresi in ogni applicazione distributiva di Windows 2000, 2003 o XP.
Per installare e configurare il servizio SMTP IIS come un server di ritrasmissione della posta (mail relay server), procedere come segue:
Fase 1: Verifica dell'installazione dei servizi SMTP e World Wide Web
1. Andare su Start } Settings } Control Panel (Start } Impostazioni } Pannello di controllo). Fare doppio clic sull'icona Installazione applicazioni e fare clic su Installazione componenti di Windows.
2. Dalla finestra di dialogo visualizzata, individuare e fare clic sul componente Information Services (IIS), quindi fare clic sul pulsante Dettagli.
3. Accertarsi che risultino selezionate le caselle di controllo Servizio SMTP e Servizio World Wide Web. Se non lo fossero, fare clic sulle caselle di controllo e poi sul pulsante OK. Questa operazione dovrebbe avviare l'installazione dei servizi selezionati. Seguire le istruzioni sullo schermo e attendere il completamento dell'installazione.
Schermata 2 - Assegnazione di un indirizzo IP al server di ritrasmissione della posta
Fase 2: indicazione del nome del server di ritrasmissione della posta e assegnazione dell'IP
1. Andare su Start } Programmi } Strumenti di amministrazione e fare clic su Gestione servizio internet (IIS).
2. Espandere il nodo del nome server. Fare clic con il tasto destro del mouse sul nodo Server virtuale SMTP predefinito e selezionare Proprietà.
3. Assegnare un indirizzo IP al server di ritrasmissione SMTP e fare clic sul pulsante Applica per accettare le modifiche e uscire dalla finestra di dialogo.
Fase 3: configurazione del servizio SMTP per ritrasmettere la posta verso il server di posta
In questa fase si deve configurare il servizio SMTP per ritrasmettere al server di posta i messaggi in entrata.
Iniziare creando un dominio locale in IIS per instradare la posta:
1. Andare su Start } Programmi } Strumenti di amministrazione e fare clic su Gestione servizio internet (IIS).
2. Espandere il nodo del nome del server, quindi espandere "Default SMTP Virtual Server (Server virtuale SMTP predefinito)". Per impostazione predefinita, è necessario disporre di un dominio Locale (Predefinito) con il nome di dominio del server specificato in modo completo.
3. Configurare il dominio per la ritrasmissione dei messaggi in entrata come segue:
a) fare clic con il tasto destro del mouse sul nodo dei Domini e andare su New } Domain (Nuovo } Dominio).
Schermata 3 - Programma d'installazione guidata del Dominio SMTP: selezione del tipo di dominio
b) selezionare Remote (Remoto) e fare clic sul pulsante Next (Avanti)
c) digitare il nome del dominio nella casella del Nome e fare clic sul pulsante Finish (Fine).
NOTA IMPORTANTE SUI DOMINI LOCALI
NOTA: al momento dell'installazione, GFI MailSecurity importa i domini locali dal servizio SMTP IIS. Se si aggiungono ulteriori domini locali nel servizio SMTP IIS, questi domini vanno aggiunti a GFI MailSecurity poiché quest'ultimo non rileva automaticamente i domini locali aggiunti di recente. È possibile aggiungere più o nuovi Domini locali tramite la configurazione di GFI MailSecurity. Per ulteriori informazioni, si rinvia al paragrafo "Aggiunta di domini locali" del capitolo "Impostazioni generali" del presente manuale.
Schermata 4 - Configurazione del nuovo dominio
Configurazione del dominio per la ritrasmissione delle email verso il server di posta:
1. Fare clic con il tasto destro del mouse sul dominio appena creato e selezionare Properties (Proprietà). Selezionare la casella di controllo Allow the Incoming Mail to be relayed to this domain (Consenti la ritrasmissione della posta in entrata verso questo dominio).
2. Nella finestra di dialogo dell`instradamento del dominio (Route domain), selezionare l'opzione Forward all email to smart host (Inoltra tutte le email allo SmartHost) e indicare l'indirizzo IP (fra parentesi quadre) del server che gestirà le email indirizzate a questo nuovo dominio. Per esempio: [123.123.123.123]
NOTA: le parentesi quadre sono utilizzate per differenziare un indirizzo IP da un nome di host (che non le richiede), vale a dire che il server rileva un indirizzo IP dalle parentesi quadre.
3. Fare clic sul pulsante OK per salvare le voci inserite e chiudere la finestra di dialogo.
Schermata 5 - Finestra di dialogo delle limitazioni di ritrasmissione
Fase 4: protezione del server di ritrasmissione della posta
In questa fase si impostano le limitazioni di ritrasmissione (Relay Restrictions) della posta del server virtuale SMTP. Pertanto, si devono specificare le macchine che possono ritrasmettere la posta tramite tale server virtuale (cioè, limitare effettivamente il numero di server che possono inviare email tramite questo server).
1. Fare clic con il tasto destro del mouse sul nodo Server virtuale SMTP predefinito e selezionare Proprietà.
2. Nella finestra di dialogo delle proprietà, fare clic sulla scheda Access (Accesso) e quindi sul pulsante Relay (Ritrasmetti) per aprire la finestra di dialogo delle limitazioni di ritrasmissione.
3. Fare clic sull'opzione Only the list below (Soltanto l'elenco sottostante) e fare clic sul pulsante Add (Aggiungi) per specificare l'elenco di computer autorizzati.
Schermata 6 - Indicazione delle macchine che possono ritrasmettere le email tramite il server virtuale
4. Nella nuova finestra di dialogo, dichiarare l'IP del server di posta che inoltrerà l'email a questo server virtuale e fare clic sul pulsante OK per aggiungere la voce all'elenco.
NOTA: in questa finestra di dialogo, è possibile specificare l'IP di un singolo computer, gruppo di computer o dominio:
- Singolo computer: selezionare questa opzione per indicare un particolare computer host che si desidera ritrasmettere da questo server Facendo clic sul pulsante DNS Lookup (Ricerca DNS), si può cercare l'indirizzo IP di uno specifico host.
- Gruppo di computer: selezionare questa opzione per indicare un indirizzo IP di base per i computer da cui si desidera ritrasmettere messaggi.
- Dominio: selezionare questa opzione per includere tutti i computer di un dominio specificato. Pertanto, il controllore di dominio effettuerà apertamente la ritrasmissione delle email tramite questo server. Si noti che questa opzione aggiunge un costo generale di elaborazione e potrebbe ridurre le prestazioni del servizio SMTP, in quanto comprende ricerche DNS a ritroso su tutti gli indirizzi IP che cercano di ritrasmettere, per la verifica del loro nome di dominio.
Fase 5: configurazione del server di posta per la ritrasmissione delle email tramite il server gateway
Una volta che si è configurato il servizio SMTP IIS perché invii e riceva le email, è necessario configurare il server di posta affinché ritrasmetta tutte le email verso il server di ritrasmissione.
Se si dispone di Microsoft Exchange Server 4/5/5.5:
1. Lanciare il programma di amministrazione di Microsoft Exchange e fare doppio clic su Servizio posta Internet per aprire la finestra di dialogo di configurazione delle proprietà.
Schermata 7 - Il connettore di posta internet di Microsoft
2. Fare clic sulla scheda Connessioni e, nella sezione Recapito messaggi, selezionare Inoltra all'host tutti i messaggi. Inserire il nome del computer oppure l'IP della macchina che esegue GFI MailSecurity.
3. Fare clic sul pulsante OK e riavviare Microsoft Exchange Server. Questa operazione può essere eseguita dall'applet dei servizi.
Se si dispone di Microsoft Exchange Server 2000/2003:
È necessario installare una connessione SMTP che inoltri tutte le email a GFI MailSecurity.
1. Lanciare il Gestore di sistema di Exchange.
2. Fare clic con il tasto destro del mouse sul nodo Connettori, andare su Nuovo } Connettore SMTP e indicare il nome del connettore.
3. Selezionare l'opzione Inoltra tutta la posta attraverso questo connettore al seguente smart host, digitare l'IP del server GFI MailSecurity (il server di ritrasmissione della posta o quello gateway) e fare clic sul pulsante OK.
NOTA: indicare l'indirizzo IP sempre tra parentesi quadre [ ]. Ad esempio, [100.130.10].
4. Selezionare il Server SMTP che deve essere abbinato al suddetto Connettore SMTP. Fare clic sulla scheda Spazio indirizzo e quindi sul pulsante Aggiungi. Selezionare SMTP e fare clic sul pulsante OK per accettare le modifiche.
5. Fare clic sul pulsante OK per uscire. Tutte le email saranno quindi inoltrate alla macchina GFI MailSecurity.
Se si dispone di Lotus Notes:
1. Fare doppio clic sul pulsante Address Book (Rubrica) di Lotus Notes.
2. Fare clic sull'elemento Server per espandere i suoi sub-elementi
3. Fare clic su Domains (Domini) e quindi su Add Domains (Aggiungi domini).
4. Nella sezione Basics (Proprietà di base) selezionare Foreign SMTP Domain (Dominio SMTP Esterno) dal campo Domain Type (Tipo di Dominio) e, nella sezione Messages Addressed to (Messaggi indirizzati a), digitare "*" nel campo Internet Domain (Dominio internet).
5. Nel campo Internet Host (Host internet) della sezione Should be routed to (Instradare verso) indicare l'IP della macchina che esegue GFI MailSecurity.
6. Salvare le impostazioni e riavviare il server Lotus Notes.
Se si dispone di un server di posta SMTP/POP3:
1. Avviare il programma di configurazione del server di posta.
2. Cercare l'opzione per ritrasmettere tutte le email in uscita mediante un altro server di posta. Questa opzione riporta un'espressione simile a Forward all messages to host (Inoltra tutti i messaggi all'host). Inserire il nome del computer oppure l'IP della macchina che esegue GFI MailSecurity.
3. Se necessario, fare clic sul pulsante OK e riavviare il server di posta.
Fase 6: puntamento del record MX del proprio dominio verso il server di ritrasmissione della posta
Poiché il nuovo server di ritrasmissione della posta deve ricevere prima tutte le email in entrata, è necessario aggiornare il record MX del proprio dominio affinché punti verso l'IP del nuovo server di ritrasmissione della posta o gateway. Diversamente, le email continueranno ad arrivare al server di posta aggirando GFI MailSecurity.
Aggiornare il record MX del server DNS nel modo che segue.
NOTA: se il server DNS è gestito dal proprio ISP, richiedere al provider di effettuare tale aggiornamento.
1. Aprire il prompt dei comandi e digitare nslookup.
2. Digitare quindi set type=mx e inserire il proprio dominio di posta.
3. Il record MX deve restituire un unico IP, il quale deve corrispondere all'IP della macchina che esegue GFI MailSecurity!
Schermata 8 - Verifica del record MX del dominio
Fase 7: verifica del nuovo server di ritrasmissione della posta
Prima di procedere all'installazione di GFI MailSecurity, verificare che il nuovo server di ritrasmissione della posta funzioni correttamente.
1. Provare la connessione SMTP IIS 5 in entrata del server di ritrasmissione della posta inviando un'email da un account esterno ad un utente interno (se non si dispone di un account esterno, si può utilizzare una webmail, ad esempio MSN Hotmail). Verificare che il client di posta elettronica abbia ricevuto l'email.
2. Provare la connessione SMTP IIS 5 in uscita del server di ritrasmissione della posta inviando un'email da un client di posta elettronica a un account esterno. Verificare che l'utente esterno abbia ricevuto l'email.
NOTA: anziché avvalersi di un client di posta elettronica, è possibile utilizzare Telnet per inviare l'email manualmente. In questo modo si forniscono maggiori informazioni ai fini della risoluzione di eventuali problemi. Per maggiori informazioni si rinvia al seguente articolo della knowledgebase (KB) di Microsoft http://support.microsoft.com/support/kb/articles/Q153/1/19.asp.
Fase 8: installazione di GFI MailSecurity sul server di ritrasmissione della posta
Per informazioni sulle modalità di installazione di GFI MailSecurity, si rinvia al paragrafo "Installazione di GFI MailSecurity".del presente capitolo.
