Accedere alla WebMail (http) attraverso Brightmail

PUBBLICATO: 14/03/2011
| AUTORE:
P@olo

rules1

Utilizzando soluzioni antispam tipo Brightmail, il firewall deve essere configurato per permettere il corretto funzionamento del servizio email.

Poichè Brightmail viene interposto tra l’accesso a Internet e il Mail Server, quando si tenta di accedere alla webmail del sistema di posta tramite il protocollo http, viene visualizzata l’interfaccia di Brightmail anzichè della propria casella di posta.

rules2

Questo è il risultato che si ottiene quando il firewall non è configurato correttamente dopo l’installazione di Brightmail. Naturalmente per gli utenti remoti o che utilizzano il browser per accedere al servizio questo è un problema.

1. PROCEDURA
Supponiamo di avere il nostro sistema di posta formato da un Mail Server, Brightmail e un IP pubblico con i seguenti parametri IP:

  • Public IP:       xx.xx.xx.78
  • Brightmail:    192.168.10.10
  • MailServer:   192.168.10.20

La configurazione viene effettuata sul firewall, quindi è necessario effettuare il login per accedere alla configurazione.

rules3

2. CONFIGURAZIONE FIREWALL
Ovviamente data l’amplia gamma di firewall disponibili sul mercato, vengono indicati solo i parametri che devono essere impostati.

Bisogna intervenire su due parametri del firewall: NAT e Rules.

NAT
La logica è di instradare il traffico smtp da Internet su Brightmail che effettuerà l’analisi spam e virus, mentre il traffico http/https deve transitare direttamente sul Mail Server per accedere alla webmail.

Public IP (xx.xx.xx.78) to Brightmail_IP (192.168.10.10) service smtp
Public IP (xx.xx.xx.78) to MailServer_IP (192.168.10.20) service http/https

RULES
Configurato il NAT, bisogna aprire le porte del firewall per permettere la comunicazione dei vari protocolli.

Allow from WAN to Brightmail_IP 192.168.10.10 port TCP 25 (smtp)
Allow from WAN to MailServer_IP 192.168.10.20 port TCP 80, 443 (http/https)

Lo schema è illustrato nella figura seguente:

rules4

Salvata la nuova configurazione del firewall, verificare che il tutto funziona come dovrebbe.

Digitando dal browser l’URL della webmail (es. mail.domain.com), compare correttamente la finestra di login al sistema di posta e non più a Brightmail.

rules5

Verificare inoltre che la spedizione e ricezione delle email funzioni correttamente.

La modifica al firewall richiede pochi passaggi e non richiede nessuna interruzione dei servizi di rete.

Hai già letto questi articoli?

Tags: , , ,

About P@olo

Sistemista Informatico con diversi anni di esperienza in ambito aziendale, l'implementare "soluzioni IT che realmente soddisfano le esigenze" è la filosofia lavorativa adottata ed è la chiave della buona riuscita di un progetto. Rimani aggiornato sui prossimi articoli: iscriviti ai Feed RSS e alla Newsletter.