Installazione in un gateway di posta o su un relay server/server perimetrale
GFI MailEssentials può essere installato:
- in un server perimetrale (ad esempio, una DMZDemilitarized Zone)
- come relay server della posta tra il server perimetrale SMTPSimple Mail Transport Protocol (gateway) e il server di posta
Questa configurazione viene solitamente utilizzata per filtrare lo spam in un computer separato, solitamente installato in una DMZ. In questo ambiente viene impostato un server (noto anche come gateway/server perimetrale) per inoltrare i messaggi al server di posta. GFI MailEssentials è installato sul gateway/server perimetrale, così da filtrare lo spam e il malware della posta prima che raggiunga il server di posta.
GFI MailEssentials utilizza il servizio SMTP di IISInternet Information Services come server SMTP, pertanto anche il servizio SMTP di IIS deve essere configurato per essere utilizzato come relay server della posta. A tale scopo, procedere come segue:
Passaggio 1: abilitazione servizio SMTP di IIS
1. Avviare Server Manager di Windows.
2. Navigare al nodo Funzionalità e selezionare Aggiungi funzionalità.
3. Da Aggiunta guidata funzionalità selezionare Server SMTP.
NOTA
La funzionalità server SMTP potrebbe richiedere l'installazione di servizi e funzionalità aggiuntive per il ruolo. Per procedere con l'installazione, fare clic su Aggiungi servizi ruolo necessari.
4. Nelle schermate successive, fare clic su Avanti per configurare i servizi e funzionalità ruolo necessari e selezionare Installa per avviare l'installazione.
5. Per finalizzare la configurazione, fare clic su Chiudi.
Passaggio 2: creazione di domini SMTP per l’inoltro della posta
1. Accedere a Pannello di controllo > Strumenti di amministrazione > Gestione Internet Information ServicesUna serie di servizi basati su Internet creati da Microsoft Corporation per i server di Internet. (IIS).
2. Nel riquadro a sinistra, espandere il nodo rispettivo del server. Fare clic con il pulsante destro su Server virtuale SMTP predefinito, quindi selezionare Proprietà.
4. Espandere il nodo Server virtuale SMTP predefinito.
5. Fare clic con il pulsante destro su Domini e selezionare Nuovo > dominio.
6. Selezionare Remoto e fare clic su Avanti.
7. Indicare il nome di dominio dell’organizzazione (ad esempio, provail.miodominio.com), quindi fare clic su Fine.
Passaggio 3: Abilitazione dell'inoltro di posta elettronica al server della posta
1. Fare clic con il pulsante destro del mouse sul nuovo dominio, quindi selezionare Proprietà.
2. Selezionare Consenti l’inoltro della posta in arrivo al dominio specificato.
3. Selezionare Inoltra tutta la posta a SmartHost e indicare l’indirizzo IP del server che gestisce i messaggi in questo dominio. Gli indirizzi IP devono essere racchiusi da parentesi quadre, ad esempio, [123.123.123.123], così da essere esclusi da tutti i tentativi di ricerca del DNSDomain Name System.
4. Fare clic su OK per completare la configurazione.
Passaggio 4: protezione del relay server della posta SMTP
In assenza di protezione, il relay server della posta può essere sfruttato come inoltro aperto per lo spam. Per impedirlo, si consiglia di indicare i server della posta che possono inoltrare i messaggi tramite questo relay server: ad esempio, consentire solo a server specifici di utilizzare questa configurazione di inoltro della posta). A tal fine:
1. Accedere a Pannello di controllo > Strumenti di amministrazione > Gestione Internet Information Services (IIS).
2. Nel riquadro a sinistra, espandere il nodo rispettivo del server. Fare clic con il pulsante destro su Server virtuale SMTP predefinito, quindi selezionare Proprietà.
3. Dalla scheda Accesso, selezionare Relay.
4. Selezionare Solo i computer indicati nell’elenco e fare clic su Aggiungi.
5. Indicare gli indirizzi IP dei server di posta interni ai quali è consentito inoltrare i messaggi attraverso il relay server della posta. È possibile indicare:
- Computer singoli: autorizzare un computer specifico per l’inoltro della posta attraverso questo server. Utilizzare il pulsante Ricerca DNS per cercare un indirizzo IP di un host specifico.
- Gruppo di computer: autorizzare computer specifici per l’inoltro della posta attraverso questo server.
- Dominio: consentire ai computer del dominio indicato di inoltrare i messaggi tramite questo server.
Passaggio 5: abilitazione del server della posta per l’inoltro dei messaggi tramite GFI MailEssentials
Server di posta SMTP/POP3
Configurare il server di posta per l’inoltro di tutta la posta in entrata e in uscita tramite GFI MailEssentials. Nel programma di configurazione del server di posta, utilizzare questa opzione per inoltrare tutta la posta in uscita tramite un altro server di posta (questa opzione viene solitamente considerata simile a Inoltra tutti i messaggi all’host. Inserire il nome del computer o l’indirizzo IP del computer che esegue GFI MailEssentials. Salvare le nuove impostazioni e riavviare il server di posta.
Lotus Notes
Per ulteriori informazioni su come configurare il routing Lotus Domino, fare riferimento alla Guida di installazione (Domino).
Passaggio 6: aggiornamento del record MX del dominio affinché indirizzi al relay server della posta
Aggiornare il record MX del dominio, affinché indirizzi all’IP del nuovo relay server della posta. Se il server DNS è gestito dall’ISP, chiedere all’ISP di aggiornare il record MX.
NOTA
Se il record MX non è aggiornato, tutti i messaggi verranno inoltrati direttamente al server di posta, dunque ignorando GFI MailEssentials.
Verifica del corretto aggiornamento del record MX
Per verificare se è stato aggiornato il record MX:
1. Dal prompt dei comandi, digitare nslookup e premere Invio.
2. Digitare set type=mx, quindi premere Invio.
3. Indicare il nome dominio di posta, quindi premere Invio.
Il record MX deve restituire gli indirizzi IP dei relay server della posta.
Passaggio 7: verifica del nuovo relay server della posta
Prima di procedere con l’installazione di GFI MailEssentials, verificare che il nuovo relay server della posta funzioni correttamente.
Verifica connessione in entrata SMTP di IIS
1. Inviare un messaggio da un account ‘esterno’ (ad esempio da un account Gmail) a un indirizzo di posta/utente interno.
2. Assicurarsi che il destinatario previsto riceva il messaggio di prova nel rispettivo client di posta.
Verifica connessione in uscita SMTP di IIS
1. Inviare un messaggio da un account ‘interno’ a un account esterno (ad esempio Gmail).
2. Assicurarsi che l’utente esterno/destinatario previsto abbia ricevuto il messaggio di prova.
NOTA
È anche possibile utilizzare Telnet per inviare manualmente il messaggio di prova e ottenere maggiori informazioni per la risoluzione dei problemi. Per ulteriori informazioni, fare riferimento a: