Il fenomeno spam e virus è di dimensioni così rilevanti che un qualsiasi mail server richiede la presenza di un valido sistema di difesa per garantire la sua funzionalità.
Fra i vari prodotti offerti dal mercato, un interessante prodotto per la protezione del mail server è Brightmail della Symantec che può essere implementato come appliance VMware.
In questa PRIMA PARTE dell’articolo viene analizzata la procedura di implementazione di un semplice server di posta necessario per effettuare l’installazione di Brightmail poichè il mail server richiesto non deve essere ovviamente in produzione.
Prerequisiti Mail Server
Poichè lo scopo è l’implementazione di Brigthmail nella rete, bisogna configurare un mail server per poter inviare e ricevere le email.
Come mail server semplice e veloce da installare da utilizzare per la parte di laboratorio, è stato utilizzato AllardSoft MailServer, un prodotto anche in versione freeware ottimo per lo scopo che richiede pochi minuti per la configurazione ed è fornito come appliance VMware.
I requisiti per implementare il server sono principalmente tre:
- Account presso www.dyndns.com per la creazione di un record MX pubblico
- VMware Workstation
- Allard MailServer
Installazione Mail Server
Effettuare il download dell’applicazione Mailserver_4612.zip, un appliance VMware che non richiede nessuna installazione.
Terminato lo scarico del software, scompattare il file zip. Lanciare il programma VMware Workstation e aprire la virtual machine Mailserver appena scaricata.
Avviare la virtual machine. Il sistema carica l’applicazione con i parametri di default che dovranno poi essere configurati al termine dell’operazione.
Terminata la procedura di boot, il sistema necessita della configurazione dei parametri operativi. La configurazione dei parametri di rete conviene effettuarla tramite console poichè è più immediata. L’IP visualizzato è l’indirizzo che il sistema prende automaticamente nel caso della presenza del DHCP. Digitare setup e poi premere Invio.
Impostare l’hostname e il domain. Digitare y e premere Invio.
Hostname: vm-mail Domain: labtest.loc
E’ opportuno che il mail server abbia un IP statico. Digitare n ed impostare i parametri di rete. Digitare y e premere Invio per continuare.
Definire l’account Administrator e impostare la password. Digitare y e premere Invio per continuare.
La procedura di impostazione dei parametri di rete è terminata.
Aprire il browser di Internet e digitare https://IP_Address:4200 per accedere alla pagina di amministrazione. Inserire le credenziali dell’account Administrator definito precedentemente e cliccare su Login.
Effettuato il login, si accede alla schermata principale della console di amministrazione.
Configurazione Mail Server
Procedere con la configurazione dei parametri di sistema. Cliccare su System –> Hostname per modificare l’Hostname e il Domain.
Cliccare su System –> Network per modificare i parametri di rete.
Cliccare su System –> DNS per impostare l’indirizzo del DNS.
Cliccare su System –> Time per impostare la Timezone ed attivare il servizio NTP.
Cliccare su System –> System Update per effettuare gli aggiornamenti.
Per effettuare l’upgrade, cliccare sull’aggiornamento disponibile per scaricarlo ed effettuare successivamente l’installazione.
Creazione dominio e utenti
Per utilizzare il servizio email, bisogna definire il dominio di posta e configurare gli utenti tramite Mailserver –> Users & Domains.
Cliccare su Create New per definire il dominio di posta. Nell’esempio viene utilizzato il dominio labtest.dyndns.org.
Questo è il dominio che deve essere configurato anche presso il servizio DNS www.dyndns.com per poter avere un record MX associato.
Digitare il nome del dominio scelto e cliccare su create.
Analogamente creare un utente di test cliccando, selezionando il dominio appena creato, la voce Manage. Cliccare su Create New per impostare l’utente.
Per poter raggiungere il server dall’esterno, nel sito DynDNS.com configurare i parametri hostname e dominio con i valori specificati nei passaggi precedenti. Indicare inoltre l’opzione mail server ed attivare il servizio.
A questo punto il mail server è operativo. Se è presente un firewall nella rete, configurarlo opportunamente in modo da permettere le comunicazioni richieste dal mail server.
Test ricezione e invio
Effettuare un test di ricezione e invio per verificare che il sistema funzioni correttamente.
Test ricezione
Per il test di ricezione, da una casella di posta inviare una email all’utente appena creato.
Tramite il browser di Internet, collegarsi alla webmail di Mailserver digitando l’indirizzo https://IP_Address. Se tutto è stato impostato correttamente, troviamo la mail inviata.
Test invio
Per il test di invio, effettuare un reply alla email appena ricevuta.
Verificando le nuove email arrivate nella casella di posta destinataria, troviamo il messaggio inviato da Mailserver.
Il mail server è operativo e funzionante. Se lasciassimo il server attivo per qualche giorno senza nessuna protezione, cominceranno ad arrivare le prime email spam che senza un adeguato controllo porteranno al crash del server dovuto alla saturazione del disco.
Nella SECONDA PARTE dell’articolo vedremo come installare l’appliance Brightmail per proteggere il server da spam e virus.
