23483 Letture

Allestire un server di posta sicuro con Kerio MailServer

Kerio Technologies, azienda con sede in California, sviluppa e commercializza soluzioni per la sicurezza aziendale.
Tra i prodotti di punta proposti dalla società c'è Kerio MailServer, software compatibile sia con sistemi Windows che con piattaforme Linux. Il programma, installabile anche su macchine dotate di una configurazione hardware non recentissima, consente di gestire la posta elettronica aziendale attraverso un unico server.

Kerio MailServer si fa carico di svolgere, su tutta la posta elettronica in ingresso ed in uscita, un controllo antivirus ed antispam: i messaggi indesiderati o quelli pericolosi non saranno più recapitati, quindi, sui singoli client collegati in LAN.

La soluzione offerta da Kerio si presenta come una valida alternativa a Microsoft Exchange, fornendo accesso ad e-mail, contatti e cartelle condivise, calendari ed altro ancora da Microsoft Outlook, Microsoft Entourage e Kerio WebMail.


Tra gli aggiornamenti di rilevo integrati nella versione 6.5.x di Kerio MailServer, spicca l'introduzione del server CalDAV: l'intento è quello di risolvere il problema relativo alla mancanza di interoperabilità nelle imprese che utilizzano piattaforme miste: Kerio MailServer fa da ponte tra i formati di calendario aperti e quelli proprietari rendendo più facile il dialogo tra diverse soluzioni di pianificazione fra le quali Microsoft Outlook, Microsoft Entourage, Apple iCal o smartphone Windows Mobile e Palm Treo.

"Grazie alla robusta soluzione CalDAV integrata in Kerio MailServer 6.5, qualsiasi utente PC o Mac che faccia parte di un'azienda incentrata su sistemi di collaborazione ha la libertà di scegliere potenzialmente qualsiasi applicazione di calendario per pianificare riunioni e confermarne la propria partecipazione", ha dichiarato Michael Osterman di Osterman Research. "Nell'attuale mercato dinamico in costante evoluzione, l'interoperabilità fra standard aperti e proprietari è un fattore critico per le aziende in fase di crescita dove le persone preferiscono utilizzare determinati
strumenti per raggiungere i propri obiettivi".

Ulteriormente potenziato risulta Kerio Outlook Connector, l'estensione per Outlook XP, 2003 e 2007 che consente di sincronizzare la posta elettronica con Kerio MailServer offrendo agli utenti un accesso completo ad e-mail e dati PIM.

Gli archivi di posta elettronica gestiti da Kerio MailServer possono essere consultati anche attraverso una pratica webmail, accessibile da browser oppure, nella versione ridotta, anche da dispositivi mobili.

Kerio MailServer è un server di messaggistica scalabile in grado di supportare da un numero minimo di utenti, in una piccola rete locale, sino a diverse centinaia di utenti.

Al termine dell'installazione, Kerio MailServer visualizza una procedura guidata che consente di configurare il programma in pochi semplici passi. La procedura può essere richiamata anche successivamente lanciando il file cfgwizard.exe (prima di avviare quest'operazione bisognerà accertarsi di avere fermato il servizio di sistema associato al MailServer di Kerio).

Prima di iniziare ad inserire utenti o gruppi di utenti, Kerio MailServer richiede di indicare un dominio di posta da creare localmente quindi di specificare le credenziali di accesso per l'amministratore del sistema.

Kerio MailServer memorizza un quantitativo di dati che può essere davvero ragguardevole: si pensi ai testi dei messaggi di posta elettronica, agli allegati, alle informazioni relative alle cartelle dei vari utenti e così via. L'amministratore deve quindi indicare una locazione per il salvataggio di tali informazioni che sia sufficientemente capiente. La cartella di destinazione per la memorizzazione delle informazioni gestite da Kerio MailServer può essere liberamente modificata in un secondo tempo: in tal caso, però, è necessario spostare tutti i file creati nella vecchia directory all'interno di quella nuova. Questa operazione può richiedere molto tempo per poter essere portata a completamento. E' quindi bene orientarsi sin da subito su un'unità di memorizzazione adeguata rispetto alla mole di messaggi che si prevede di gestire.

La configurazione del mail server di Kerio viene annotata in due file con estensione .cfg: users.cfg e mailserver.cfg. Sono entrambi file XML: il primo accoglie le informazioni relative agli account degli utenti, ai gruppi ed agli alias; il secondo, invece, ospita tutti gli altri parametri correlati al funzionamento di Kerio MailServer (domini, backup, filtri antispam, antivirus, ecc...).

Per aggiornare Kerio MailServer, è sufficiente prelevare ed avviare il nuovo file d'installazione: la procedura di setup si farà carico di adeguare la versione del prodotto in uso mantenedo tutte le impostazioni ed i file di configurazione.

Quattro sono i componenti principali che costituiscono l'"infrastruttura" di base di Kerio MailServer: Engine, Monitor, Administration Console e Performance Monitor.

MailServer Engine è il "cuore" del software di Kerio, opera in background (come servizio in ambiente Windows; come "daemon" sui sistemi Linux) e mette a disposizione tutti i servizi e le funzionalità di base. I processi avserver e spamserver lavorano in modo separato in modo da gestire il sistema antivirus (sono supportati, oltre alla protezione integrata firmata McAfee, anche altre soluzioni mediante l'impiego di appositi plug-in) ed il modulo antispam derivato dal famosissimo SpamAssassin. MailServer Monitor consente invece di controllare l'"engine" abilitandolo o disabilitandolo all'occorrenza, modificare le preferenze legate al funzionamento del pacchetto nonché di lanciare la console di amministrazione.
Disponibile solo in Windows, Performance Monitor offre la possibilità di svolgere in monitoraggio in tempo reale delle prestazioni del sistema e dei componenti di Kerio MailServer.


La presenza di MailServer Monitor è suggerita dall'icona che, al termine dell'installazione del prodotto, compare nell'area della "traybar" di Windows (generalmente in basso a destra). Con un doppio clic sull'icona, è possibile accedere alla console di amministrazione di Kerio.

E' importante rimarcare come tutte le comunicazioni tra la console di amministrazione e l'"engine" di Kerio MailServer siano opportunamente crittografate. In questo modo si scongiura il pericolo che possano essere intercettate, "spiate" ed alterate.
La console di amministrazione, completamente tradotta in lingua italiana, è accessibile anche via web digitando nella barra degli indirizzi del browser l'IP della macchina ove è stato installato il mail server di Kerio seguito da /admin (esempio: http://192.168.1.100/admin).

Cliccando sulla sezione Amministrazione, Servizi della console di Kerio MailServer, si otterrà la lista di tutti i servizi in esecuzione: da qui è possibile avviarli, fermarli o riavviarli. Sono immediatamente riconoscibili i servizi SMTP, POP3, IMAP, NNTP (consultazione newsgroup), LDAP (servizi di directory; impiegato per accedere a liste di contatti gestite in modo centralizzato) e HTTP (web) con le corrispondenti versioni "sicure" (viene utilizzata una connessione cifrata per lo scambio dei dati).
Il protocollo HTTP viene usato per l'accesso alle caselle di posta di Kerio MailServer attraverso "WebMail", per attività di sincronizzazione dei messaggi con dispositivi mobili e rubriche sul web, per la consultazione della posta attraverso il client Microsoft Entourage nonché per l'amministrazione del prodotto attraverso l'interfaccia web, da browser.


La configurazione del prodotto è estremamente intuitiva: il menù ad albero, oltre a permettere il monitoraggio dei servizi, consente la creazione di utenti e gruppi, l'impostazione dei relativi permessi, l'indicazione di una dimensione massima per le varie caselle di posta, l'abilitazione all'accesso da dispositivi mobili.

La scansione in tempo reale dei messaggi di posta elettronica in arrivo ha portato a risultati molto buoni: le e-mail dannose possono essere, a seconda delle scelte operate da parte dell'amministratore, eliminate immediatamente, inviate a destinazione rimuovendo l'allegato infetto od inoltrate ad un altro indirizzo e-mail. Per i messaggi che non possono essere "sanati", l'amministratore può decidere di richiederne sempre l'eliminazione automatica.

Mediante la medesima finestra di configurazione, l'amministratore può specificare con quale periodicità le firme antivirus debbono essere automaticamente aggiornate.

Il modulo antispam di Kerio MailServer combina l'impiego di un motore di scansione di tipo euristico con l'uso di filtri bayesiani.

Come illustrato in questo articolo, i filtri bayesiani consistono in un complesso ed efficace sistema di classificazione dei messaggi in base al loro contenuto: alle varie parole che compongono ogni e-mail viene assegnato un punteggio specifico; quando il punteggio supera un certo valore di soglia, il messaggio viene immediatamente classificato come "spam". Il filtro bayesiano di Kerio MailServer, derivato da SpamAssassin, entrerà in funzione dopo aver esaminato 200 messaggi indesiderati e 200 messaggi legittimi: si tratta del quantitativo minimo di e-mail necessario perché il filtro di SpamAssassin inizi ad operare correttamente.
Per impostazione predefinita, è abilitato anche l'uso della SURBL (Spam URI Realtime Blocklist). Diversamente rispetti ad altri approcci, la SURBL è una "lista nera" - mantenuta costantemente aggiornata - che consente di rilevare un messaggio come spam allorquando contenga degli indirizzi specifici nel corpo del testo.


Ricorrendo alle regolazioni presenti nella sezione Filtro contenuti, Filtro allegato, si possono definire una serie di estensioni che il software di Kerio provvederà sempre ad eliminare dai messaggi di posta in arrivo.

Interessante anche la funzionalità di backup dei messaggi che consente di mantenere una copia di tutte e-mail, ripristinabili e consultabili in caso di problemi sui singoli sistemi client della LAN.

La soluzione di Kerio appare rivolgersi, in particolare, a tutte quelle piccole e medie imprese che ritengono Microsoft Exchange una soluzione troppo complessa e costosa per le proprie esigenze. Fiore all'occhiello di Kerio MailServer è certamente la procedura d'installazione che richiede appena un paio di minuti per essere completata, diversamente da Exchange nonché il supporto per tutti i principali sistemi operativi, da Windows a Mac OS X passando per Linux.

Kerio MailServer può essere messo alla prova per un periodo di 30 giorni dal momento dell'installazione saggiandone così tutte le potenzialità. Il software, nella sua ultima versione per Windows (32 bit), è prelevabile cliccando qui (65 MB circa).
Le versioni destinate a sistemi Linux e Mac OS X sono scaricabili facendo riferimento a questa pagina.


  1. Avatar
    calogero123
    24/07/2008 13:01:20
    Con Kerio MailServer occorrono autorizzazioni legali al mantenimento di un tale tipo di server ?
Allestire un server di posta sicuro con Kerio MailServer - IlSoftware.it