Installazione di GFI MailSecurity
Transcript
Installazione di GFI MailSecurity
Installazione di GFI MailSecurity Introduzione Questo capitolo descrive le modalità di installazione e configurazione di GFI MailSecurity. È possibile installare GFI MailSecurity direttamente sul proprio server di posta oppure si può scegliere di installarlo su una macchina separata configurata come server di ritrasmissione o gateway di posta. Quando si installa il prodotto su una macchina separata, si deve configurare la macchina affinché ritrasmetta le email in entrata e uscita al server di posta prima di installare questo software di protezione della posta elettronica. Per funzionare correttamente, GFI MailSecurity richiede l’accesso all’elenco completo di tutti gli utenti di posta elettronica e relativi indirizzi email. Tale richiesta ha lo scopo di generare le regole di monitoraggio della posta elettronica che filtreranno le email in entrata e in uscita. GFI MailSecurity può definire l’elenco di utenti di posta elettronica in due modi: interrogando Active Directory (ciò richiede l’installazione di questo software in Active Directory mode, modalità Active Directory) oppure importando l’elenco dal Server SMTP (ciò richiede l’installazione di questo software in SMTP mode, modalità SMTP). La modalità da utilizzare dipende interamente dall’impostazione della rete e della macchina su cui si installerà il presente software di protezione della posta. Si può scegliere la modalità di accesso richiesta durante l’installazione di GFI MailSecurity. Installazione di GFI MailSecurity sul server di posta Figura 1 - Installazione di GFI MailSecurity sul server di posta GFI MailSecurity si può installare direttamente sul server di posta, senza dover procedere ad ulteriori configurazioni. Inoltre, si può anche scegliere tra una delle due modalità di installazione (ossia, la modalità Active Directory e quella SMTP) per definire il modo in cui GFI MailSecurity dovrà acquisire l’elenco di utenti email, in quanto il server di posta ha accesso sia ad Active Directory sia all’elenco di utenti SMTP contenuti sul server di posta stesso. MailSecurity for Exchange/SMTP Installazione di GFI MailSecurity • 5 Installazione di GFI MailSecurity su un server di ritrasmissione della posta Figura 2 – Installazione di GFI MailSecurity su un server gateway o di ritrasmissione della posta Quando si installa su un server separato (cioè, su un server diverso dal server di posta), è necessario prima configurare la macchina separata affinché funga da gateway (noto anche come “SmartHost” o “server di ritrasmissione della posta”) per tutte le email. Ciò significa che tutte le email in entrata devono passare in questa macchina per la scansione prima di essere ritrasmesse al server di posta per la relativa distribuzione (cioè, detta macchina deve essere la prima a ricevere tutte le email destinate al server di posta). Lo stesso principio si applica alle email in uscita: il server di posta deve ritrasmettere tutte le email in uscita alla macchina gateway per la scansione prima che siano recapitate ai destinatari esterni via internet (cioè, detta macchina deve rappresentare l’ultima “fermata” per le email destinate a internet). In questo modo GFI MailSecurity controlla tutte le email in entrata e in uscita prima che vengano recapitate ai rispettivi destinatari. NOTA 1: GFI MailSecurity va installato in modalità gateway SMTP se si esegue Lotus Notes o un altro server SMTP/POP3! NOTA 2: se si utilizza una rete Windows NT, la macchina che esegue GFI MailSecurity può essere del tutto separata dalla rete Windows NT; infatti, se installato in modalità SMTP, GFI MailSecurity non richiede Active Directory! Installazione di GFI MailSecurity davanti al firewall 6 • Installazione di GFI MailSecurity MailSecurity for Exchange/SMTP Figura 3 – Installazione di GFI MailSecurity su una macchina separata in una DMZ (zona demilitarizzata) In caso di esecuzione di un firewall Windows 2000/2003 come Microsoft ISA Server, un buon modo di impiegare GFI MailSecurity consiste nell’installarlo su una macchina separata davanti al firewall o sul firewall stesso. Questo consente di mantenere il server di posta aziendale dietro il firewall. GFI MailSecurity funge da SmartHost/server di ritrasmissione della posta, se è installato sulla rete perimetrale (nota anche come DMZ, zona demilitarizzata). Quando GFI MailSecurity non è installato sul server di posta: • È possibile eseguire la manutenzione sul server di posta, pur continuando a ricevere email da internet. • sul server di posta si utilizza un numero minore di risorse. • Tolleranza d’errore supplementare: se succede qualcosa al server di posta, è ancora possibile ricevere email; tali email sono quindi accodate sulla macchina GFI MailSecurity. NOTA: GFI MailSecurity non richiede una macchina dedicata quando non è installato sul server di posta. È possibile, ad esempio, installare GFI MailSecurity sul firewall (cioè, sul Server ISA) o su macchine che eseguono altre applicazioni, quali GFI MailEssentials. Quale modalità di installazione utilizzare? Modalità Active Directory In modalità Active Directory, GFI MailSecurity crea regole di monitoraggio della posta elettronica in base all’elenco di utenti disponibili in Active Directory. Pertanto, la macchina che esegue GFI MailSecurity deve essere collocata “dietro”il firewall e deve avere accesso all’Active Directory contenente tutti i propri utenti di posta elettronica (cioè, la macchina deve rientrare nel dominio di Active Directory). È possibile installare GFI MailSecurity in modalità Active Directory direttamente sul server di posta come pure su qualunque altro computer configurato come server di ritrasmissione della posta sul proprio dominio. Modalità SMTP In modalità SMTP, GFI MailSecurity crea regole di monitoraggio della posta elettronica basate sull’elenco di utenti o indirizzi email disponibili sul server di posta. Pertanto, SI DEVE installare GFI MailSecurity in modalità SMTP se la macchina non ha accesso all’Active Directory contenente tutti i propri utenti email, comprese le macchine che non rientrano nel dominio di Active Directory (cioè, le macchine non di dominio) e le macchine della zona demilitarizzata. Tuttavia, è ancora possibile installare GFI MailSecurity in modalità SMTP sul server di posta e su qualunque altra macchina avente accesso all’Active Directory contenente tutti gli utenti (di posta elettronica). NOTA: Entrambe le modalità di installazione presentano le stesse caratteristiche di scansione e pari prestazioni. L’unica differenza tra la modalità di installazione Active Directory e quella SMTP consiste nel modo in cui GFI MailSecurity accede o raccoglie l’elenco di utenti MailSecurity for Exchange/SMTP Installazione di GFI MailSecurity • 7 della posta elettronica al fine di generare le sue regole di monitoraggio e scansione e le sue notifiche. Requisiti di sistema Per installare GFI MailSecurity sono necessari: • Windows 2000 Professional/Server/Advanced Server (Service Pack 1 o superiore) oppure Windows 2003 Server/Advanced Server o Windows XP. NOTA: poiché Windows XP presenta alcune limitazioni di velocità, l’installazione di GFI MailSecurity su una macchina che esegue Windows XP potrebbe influire sulle sue prestazioni. • Microsoft Exchange Server 2000 (SP1), 2003, 4, 5 o 5.5, Lotus Notes 4.5 e superiori oppure qualsiasi server di posta SMTP/POP3. • Se si utilizza Small Business Server, accertarsi di aver installato Service Pack 2 per Exchange Server 2000 e SP1 per Exchange Server 2003. • Microsoft .Net framework 1.1 • MSMQ: Microsoft Messaging Queuing Service. • Internet Information Services (IIS): servizio SMTP e servizio World Wide Web. IMPORTANTE: disabilitare il software antivirus dalla scansione delle directory di GFI MailSecurity! È noto che i prodotti antivirus interferiscono con le normali operazioni e rallentano tutti i tipi di software che richiedono l’accesso ai file. Infatti, Microsoft non consiglia l’esecuzione sul server di posta di software antivirus basati su file. Per maggiori informazioni, si rimanda alla pagina web: http://kbase.gfi.com/showarticle.asp?id=KBID001559. IMPORTANTE: Non deve mai essere eseguito il salvataggio in back up delle directory di GFI MailSecurity, utilizzando un software di backup. Requisiti hardware I requisiti hardware di GFI MailSecurity sono i seguenti: • Pentium 4 (o equivalente) da 2Ghz • 512MB di RAM • 1,5 GB di spazio fisico sul disco. Preparazione dell’installazione di GFI MailSecurity su un server di ritrasmissione della posta Al fine di installare GFI MailSecurity su una macchina di ritrasmissione della posta o gateway, questa deve eseguire i servizi SMTP IIS e World Wide Web. La macchina deve inoltre essere configurata come server di ritrasmissione SMTP al server di posta. Ciò significa che il record MX del proprio dominio deve essere puntato alla macchina gateway. Il presente paragrafo descrive le modalità con le quali configurare il proprio server di posta e installare GFI MailSecurity. Per 8 • Installazione di GFI MailSecurity MailSecurity for Exchange/SMTP maggiori informazioni, visitare la pagina web: http://support.microsoft.com/support/kb/articles/Q293/8/00.ASP. Installazione e configurazione dei servizi SMTP IIS e World Wide Web GFI MailSecurity utilizza il servizio SMTP IIS di Windows 2000/2003/XP come proprio server SMTP. Tuttavia, per consentire a GFI MailSecurity di eseguire la scansione di tutte le email in entrata e in uscita prima che giungano al server di posta, si deve innanzitutto configurare il servizio SMTP IIS come server di ritrasmissione della posta. Informazioni sui servizi SMTP IIS di Windows 2000/2003 e World Wide Web Il servizio SMTP rientra negli IIS, a sua volta parte di Windows 2000/2003/XP. Si usa come agente di trasferimento dei messaggi di Microsoft Exchange Server ed è stato progettato per gestire grosse quantità di traffico email. Anche il servizio World Wide Web rientra negli IIS. Si avvale del protocollo HTTP per gestire richieste di client web su una rete TCP/IP. I servizi SMTP IIS e World Wide Web sono compresi in ogni applicazione distributiva di Windows 2000, 2003 o XP. Per installare e configurare il servizio SMTP IIS come un server di ritrasmissione della posta (mail relay server), procedere come segue: Fase 1: Verifica dell’installazione dei servizi SMTP e World Wide Web 1. Andare su Start ` Settings ` Control Panel (Start ` Impostazioni ` Pannello di controllo). Fare doppio clic sull’icona Installazione applicazioni e fare clic su Installazione componenti di Windows. 2. Dalla finestra di dialogo visualizzata, individuare e fare clic sul componente Information Services (IIS), quindi fare clic sul pulsante Dettagli. 3. Accertarsi che risultino selezionate le caselle di controllo Servizio SMTP e Servizio World Wide Web. Se non lo fossero, fare clic sulle caselle di controllo e poi sul pulsante OK. Questa operazione dovrebbe avviare l’installazione dei servizi selezionati. Seguire le istruzioni sullo schermo e attendere il completamento dell’installazione. MailSecurity for Exchange/SMTP Installazione di GFI MailSecurity • 9 Schermata 2 – Assegnazione di un indirizzo IP al server di ritrasmissione della posta Fase 2: indicazione del nome del server di ritrasmissione della posta e assegnazione dell’IP 1. Andare su Start ` Programmi ` Strumenti di amministrazione e fare clic su Gestione servizio internet (IIS). 2. Espandere il nodo del nome server. Fare clic con il tasto destro del mouse sul nodo Server virtuale SMTP predefinito e selezionare Proprietà. 3. Assegnare un indirizzo IP al server di ritrasmissione SMTP e fare clic sul pulsante Applica per accettare le modifiche e uscire dalla finestra di dialogo. Fase 3: configurazione del servizio SMTP per ritrasmettere la posta verso il server di posta In questa fase si deve configurare il servizio SMTP per ritrasmettere al server di posta i messaggi in entrata. Iniziare creando un dominio locale in IIS per instradare la posta: 1. Andare su Start ` Programmi ` Strumenti di amministrazione e fare clic su Gestione servizio internet (IIS). 2. Espandere il nodo del nome del server, quindi espandere “Default SMTP Virtual Server (Server virtuale SMTP predefinito)”. Per impostazione predefinita, è necessario disporre di un dominio Locale (Predefinito) con il nome di dominio del server specificato in modo completo. 3. Configurare il dominio per la ritrasmissione dei messaggi in entrata come segue: a) fare clic con il tasto destro del mouse sul nodo dei Domini e andare su New ` Domain (Nuovo ` Dominio). 10 • Installazione di GFI MailSecurity MailSecurity for Exchange/SMTP Schermata 3 – Programma d’installazione guidata del Dominio SMTP: selezione del tipo di dominio b) selezionare Remote (Remoto) e fare clic sul pulsante Next (Avanti) c) digitare il nome del dominio nella casella del Nome e fare clic sul pulsante Finish (Fine). NOTA IMPORTANTE SUI DOMINI LOCALI NOTA: al momento dell’installazione, GFI MailSecurity importa i domini locali dal servizio SMTP IIS. Se si aggiungono ulteriori domini locali nel servizio SMTP IIS, questi domini vanno aggiunti a GFI MailSecurity poiché quest’ultimo non rileva automaticamente i domini locali aggiunti di recente. È possibile aggiungere più o nuovi Domini locali tramite la configurazione di GFI MailSecurity. Per ulteriori informazioni, si rinvia al paragrafo “Aggiunta di domini locali” del capitolo “Impostazioni generali” del presente manuale. MailSecurity for Exchange/SMTP Installazione di GFI MailSecurity • 11 Schermata 4 – Configurazione del nuovo dominio Configurazione del dominio per la ritrasmissione delle email verso il server di posta: 1. Fare clic con il tasto destro del mouse sul dominio appena creato e selezionare Properties (Proprietà). Selezionare la casella di controllo Allow the Incoming Mail to be relayed to this domain (Consenti la ritrasmissione della posta in entrata verso questo dominio). 2. Nella finestra di dialogo dell‘instradamento del dominio (Route domain), selezionare l’opzione Forward all email to smart host (Inoltra tutte le email allo SmartHost) e indicare l’indirizzo IP (fra parentesi quadre) del server che gestirà le email indirizzate a questo nuovo dominio. Per esempio: [123.123.123.123] NOTA: le parentesi quadre sono utilizzate per differenziare un indirizzo IP da un nome di host (che non le richiede), vale a dire che il server rileva un indirizzo IP dalle parentesi quadre. 3. Fare clic sul pulsante OK per salvare le voci inserite e chiudere la finestra di dialogo. 12 • Installazione di GFI MailSecurity MailSecurity for Exchange/SMTP Schermata 5 – Finestra di dialogo delle limitazioni di ritrasmissione Fase 4: protezione del server di ritrasmissione della posta In questa fase si impostano le limitazioni di ritrasmissione (Relay Restrictions) della posta del server virtuale SMTP. Pertanto, si devono specificare le macchine che possono ritrasmettere la posta tramite tale server virtuale (cioè, limitare effettivamente il numero di server che possono inviare email tramite questo server). 1. Fare clic con il tasto destro del mouse sul nodo Server virtuale SMTP predefinito e selezionare Proprietà. 2. Nella finestra di dialogo delle proprietà, fare clic sulla scheda Access (Accesso) e quindi sul pulsante Relay (Ritrasmetti) per aprire la finestra di dialogo delle limitazioni di ritrasmissione. 3. Fare clic sull’opzione Only the list below (Soltanto l’elenco sottostante) e fare clic sul pulsante Add (Aggiungi) per specificare l'elenco di computer autorizzati. Schermata 6 – Indicazione delle macchine che possono ritrasmettere le email tramite il server virtuale 4. Nella nuova finestra di dialogo, dichiarare l’IP del server di posta che inoltrerà l’email a questo server virtuale e fare clic sul pulsante OK per aggiungere la voce all’elenco. MailSecurity for Exchange/SMTP Installazione di GFI MailSecurity • 13 NOTA: in questa finestra di dialogo, è possibile specificare l’IP di un singolo computer, gruppo di computer o dominio: • Singolo computer: selezionare questa opzione per indicare un particolare computer host che si desidera ritrasmettere da questo server Facendo clic sul pulsante DNS Lookup (Ricerca DNS), si può cercare l’indirizzo IP di uno specifico host. • Gruppo di computer: selezionare questa opzione per indicare un indirizzo IP di base per i computer da cui si desidera ritrasmettere messaggi. • Dominio: selezionare questa opzione per includere tutti i computer di un dominio specificato. Pertanto, il controllore di dominio effettuerà apertamente la ritrasmissione delle email tramite questo server. Si noti che questa opzione aggiunge un costo generale di elaborazione e potrebbe ridurre le prestazioni del servizio SMTP, in quanto comprende ricerche DNS a ritroso su tutti gli indirizzi IP che cercano di ritrasmettere, per la verifica del loro nome di dominio. Fase 5: configurazione del server di posta per la ritrasmissione delle email tramite il server gateway Una volta che si è configurato il servizio SMTP IIS perché invii e riceva le email, è necessario configurare il server di posta affinché ritrasmetta tutte le email verso il server di ritrasmissione. Se si dispone di Microsoft Exchange Server 4/5/5.5: 1. Lanciare il programma di amministrazione di Microsoft Exchange e fare doppio clic su Servizio posta Internet per aprire la finestra di dialogo di configurazione delle proprietà. Schermata 7 - Il connettore di posta internet di Microsoft 2. Fare clic sulla scheda Connessioni e, nella sezione Recapito messaggi, selezionare Inoltra all’host tutti i messaggi. Inserire il nome del computer oppure l’IP della macchina che esegue GFI MailSecurity. 14 • Installazione di GFI MailSecurity MailSecurity for Exchange/SMTP 3. Fare clic sul pulsante OK e riavviare Microsoft Exchange Server. Questa operazione può essere eseguita dall’applet dei servizi. Se si dispone di Microsoft Exchange Server 2000/2003: È necessario installare una connessione SMTP che inoltri tutte le email a GFI MailSecurity. 1. Lanciare il Gestore di sistema di Exchange. 2. Fare clic con il tasto destro del mouse sul nodo Connettori, andare su Nuovo ` Connettore SMTP e indicare il nome del connettore. 3. Selezionare l’opzione Inoltra tutta la posta attraverso questo connettore al seguente smart host, digitare l’IP del server GFI MailSecurity (il server di ritrasmissione della posta o quello gateway) e fare clic sul pulsante OK. NOTA: indicare l’indirizzo IP sempre tra parentesi quadre [ ]. Ad esempio, [100.130.10]. 4. Selezionare il Server SMTP che deve essere abbinato al suddetto Connettore SMTP. Fare clic sulla scheda Spazio indirizzo e quindi sul pulsante Aggiungi. Selezionare SMTP e fare clic sul pulsante OK per accettare le modifiche. 5. Fare clic sul pulsante OK per uscire. Tutte le email saranno quindi inoltrate alla macchina GFI MailSecurity. Se si dispone di Lotus Notes: 1. Fare doppio clic sul pulsante Address Book (Rubrica) di Lotus Notes. 2. Fare clic sull’elemento Server per espandere i suoi sub-elementi 3. Fare clic su Domains (Domini) e quindi su Add Domains (Aggiungi domini). 4. Nella sezione Basics (Proprietà di base) selezionare Foreign SMTP Domain (Dominio SMTP Esterno) dal campo Domain Type (Tipo di Dominio) e, nella sezione Messages Addressed to (Messaggi indirizzati a), digitare “*” nel campo Internet Domain (Dominio internet). 5. Nel campo Internet Host (Host internet) della sezione Should be routed to (Instradare verso) indicare l’IP della macchina che esegue GFI MailSecurity. 6. Salvare le impostazioni e riavviare il server Lotus Notes. Se si dispone di un server di posta SMTP/POP3: 1. Avviare il programma di configurazione del server di posta. 2. Cercare l’opzione per ritrasmettere tutte le email in uscita mediante un altro server di posta. Questa opzione riporta un’espressione simile a Forward all messages to host (Inoltra tutti i messaggi all’host). Inserire il nome del computer oppure l’IP della macchina che esegue GFI MailSecurity. 3. Se necessario, fare clic sul pulsante OK e riavviare il server di posta. MailSecurity for Exchange/SMTP Installazione di GFI MailSecurity • 15 Fase 6: puntamento del record MX del proprio dominio verso il server di ritrasmissione della posta Poiché il nuovo server di ritrasmissione della posta deve ricevere prima tutte le email in entrata, è necessario aggiornare il record MX del proprio dominio affinché punti verso l’IP del nuovo server di ritrasmissione della posta o gateway. Diversamente, le email continueranno ad arrivare al server di posta aggirando GFI MailSecurity. Aggiornare il record MX del server DNS nel modo che segue. NOTA: se il server DNS è gestito dal proprio ISP, richiedere al provider di effettuare tale aggiornamento. 1. Aprire il prompt dei comandi e digitare nslookup. 2. Digitare quindi set type=mx e inserire il proprio dominio di posta. 3. Il record MX deve restituire un unico IP, il quale deve corrispondere all’IP della macchina che esegue GFI MailSecurity! Schermata 8 - Verifica del record MX del dominio Fase 7: verifica del nuovo server di ritrasmissione della posta Prima di procedere all’installazione di GFI MailSecurity, verificare che il nuovo server di ritrasmissione della posta funzioni correttamente. 1. Provare la connessione SMTP IIS 5 in entrata del server di ritrasmissione della posta inviando un’email da un account esterno ad un utente interno (se non si dispone di un account esterno, si può utilizzare una webmail, ad esempio MSN Hotmail). Verificare che il client di posta elettronica abbia ricevuto l’email. 2. Provare la connessione SMTP IIS 5 in uscita del server di ritrasmissione della posta inviando un’email da un client di posta elettronica a un account esterno. Verificare che l’utente esterno abbia ricevuto l’email. NOTA: anziché avvalersi di un client di posta elettronica, è possibile utilizzare Telnet per inviare l’email manualmente. In questo modo si forniscono maggiori informazioni ai fini della risoluzione di eventuali problemi. Per maggiori informazioni si rinvia al seguente articolo della knowledgebase (KB) di Microsoft http://support.microsoft.com/support/kb/articles/Q153/1/19.asp. Fase 8: installazione di GFI MailSecurity sul server di ritrasmissione della posta Per informazioni sulle modalità di installazione di GFI MailSecurity, si rinvia al paragrafo “Installazione di GFI MailSecurity”.del presente capitolo. 16 • Installazione di GFI MailSecurity MailSecurity for Exchange/SMTP Preparazione dell’installazione di GFI MailSecurity sul server di posta Se si installa MailSecurity direttamente sul server di posta, non è richiesta alcuna configurazione supplementare. Per informazioni sulle modalità di installazione di GFI MailSecurity, si rinvia al paragrafo “Installazione di GFI MailSecurity” del presente capitolo. Installazione di GFI MailSecurity NOTA: Prima di installare GFI MailSecurity, accertarsi di: accedere come Amministratore o utilizzare un account con privilegi amministrativi e salvare gli eventuali documenti aperti e chiudere tutte le applicazioni ancora aperte. 1. Eseguire il programma di installazione (set-up) di GFI MailSecurity facendo doppio clic su MailSecurityGW.exe e, non appena appare la finestra di dialogo introduttiva, fare clic sul pulsante Next (Avanti). 2. Accettare il Contratto di licenza e fare clic sul pulsante Next (Avanti). 3. inserire il proprio nome, quello dell’azienda e il codice seriale. Se si sta utilizzando una versione di valutazione, lasciare il codice seriale predefinito (cioè, “Evaluation, Valutazione”). Fare clic sul pulsante Next (Avanti). 4. Indicare l’indirizzo email dell’amministratore o l’indirizzo cui devono essere inviate le notifiche. Schermata 9 – Definire se il server ha accesso a tutti gli utenti email di Active Directory 5. Il programma d’installazione richiede quindi di selezionare la modalità con cui GFI MailSecurity deve acquisire l'elenco degli utenti email. Si deve selezionare una delle seguenti opzioni: MailSecurity for Exchange/SMTP Installazione di GFI MailSecurity • 17 • Yes, all email users are available on Active Directory… (Sì, tutti gli utenti email sono disponibili su Active Directory...). Selezionare questa opzione per proseguire l’installazione di GFI MailSecurity in modalità Active Directory. In questa modalità, GFI MailSecurity crea regole di monitoraggio della posta elettronica in base all’elenco di utenti disponibili in Active Directory. Pertanto, la macchina su cui viene installato GFI MailSecurity deve essere collocata “dietro” il firewall (ad es. Mail Server) e deve avere accesso all’Active Directory contenente tutti i propri utenti di posta elettronica (cioè, detta macchina deve rientrare nel dominio di Active Directory). • No, I do not have Active Directory or my network does not have access to the active directory…(No, non ho Active Directory o la mia rete non ha accesso ad Active Directory…). Selezionare questa opzione per proseguire l’installazione di GFI MailSecurity in modalità SMTP. In questa modalità, GFI MailSecurity crea regole di monitoraggio della posta elettronica basate sull’elenco di utenti o indirizzi email importati dal server di posta. Questa modalità DEVE essere selezionata se si installa il software su una macchina che non ha accesso all’Active Directory contenente l’elenco completo degli utenti email, comprese le macchine localizzate in una zona demilitarizzata (DMZ) o che non rientrano nel dominio di Active Directory. Tuttavia, è ancora possibile scegliere questa modalità per installare GFI MailSecurity su macchine che non hanno accesso all’Active Directory contenente tutti gli utenti email. Fare clic sul pulsante Next (Avanti) per proseguire l’installazione. Schermata 10 – Definizione del server SMTP e dei dati della cartella virtuale di GFI MailSecurity 6. GFI MailSecurity si affida al servizio SMTP IIS per inviare e ricevere posta SMTP. Si collega al server virtuale SMTP predefinito (vale a dire, il server indicato nel record MX del Server DNS). Tuttavia, in presenza di più server virtuali SMTP sul proprio dominio, è possibile collegare GFI MailSecurity a qualsiasi server virtuale SMTP. Per 18 • Installazione di GFI MailSecurity MailSecurity for Exchange/SMTP modificare la connessione SMTP predefinita, selezionare il server desiderato dall’elenco di server virtuali SMTP disponibili fornito in questa finestra di dialogo. NOTA 1: per maggiori informazioni sulle impostazioni del servizio SMTP IIS, si rinvia al paragrafo “Installazione e configurazione dei servizi SMTP IIS e World Wide Web” del presente manuale. NOTA 2: dopo l’installazione del prodotto, è ancora possibile collegare GFI MailSecurity a un altro server virtuale SMTP dalla Configurazione di GFI MailSecurity (Console Root ` Settings ` Bindings, Root della console ` Impostazioni ` Collegamenti). Per maggiori informazioni, si rinvia al paragrafo “Collegamenti del server SMTP” del capitolo “Impostazioni generali”. GFI MailSecurity può essere configurato e controllato in modalità remota mediante un browser web. Per controllare e configurare GFI MailSecurity da remoto, si deve specificare la locazione web (vale a dire, il server) su cui l’installazione dovrà creare la sua directory virtuale. Per modificare tale impostazione, selezionare la locazione richiesta dall’elenco fornito. Infine, indicare il nome della directory virtuale oppure fare clic sul pulsante Next (Avanti) per mantenere i valori predefiniti (cioè GFI MailSecurity). 7. Il programma d’installazione effettua una ricerca all’interno della rete e importa un elenco dei Domini locali dal servizio SMTP IIS. GFI MailSecurity decide se un'email è in entrata o in uscita confrontando il dominio nell’indirizzo del mittente con l’elenco di domini locali. Se l’indirizzo è presente nell’elenco, allora l’email è in uscita. Verificare che tutti i Domini locali siano presenti nell’elenco visualizzato. In caso contrario, dopo il completamento dell’installazione, accertarsi di aggiungere eventuali domini non elencati. Per maggiori informazioni, si rinvia al paragrafo “Aggiunta di domini locali” del capitolo “Impostazioni generali”. Fare clic sul pulsante Next (Avanti) per continuare. 8. Per gestire volumi elevati di elaborazione di eventi, GFI MailSecurity richiede l‘installazione di MSMQ (Message Queuing Service, Servizio di accodamento messaggi). Benché tale servizio sia incluso in ogni versione di Windows 2000, 2003 e XP, non sempre viene installato per impostazione predefinita. MailSecurity for Exchange/SMTP Installazione di GFI MailSecurity • 19 Schermata 11 – Finestra di dialogo dell’installazione di MSMQ L’installazione guidata controlla quindi se il servizio risulta già installato sul sistema e, se non è così, appare una finestra di dialogo in cui si richiede l’installazione di tale servizio. Fare clic sul pulsante Next (Avanti) per accettare e procedere con l'installazione del servizio. NOTA: non è possibile proseguire l’installazione di GFI MailSecurity senza aver prima installato MSMQ. Facendo clic sul pulsante Cancel (Annulla) si interrompe il processo di installazione sia del servizio MSMQ sia di GFI MailSecurity. 9. Il programma d’installazione richiede quindi di definire la cartella in cui deve installare GFI MailSecurity. GFI MailSecurity richiede circa 40 MB di spazio libero sul disco fisso. Inoltre, si devono riservare circa 200 MB per i file temporanei. Fare clic sul pulsante Change (Cambia) per indicare un nuovo percorso d’installazione o sul pulsante Next (Avanti) per lasciare i valori predefiniti e proseguire l’installazione. 10. L’installazione guidata ha quindi raccolto tutte le impostazioni di installazione necessarie ed è pronta per installare GFI MailSecurity. Se si desidera apportare modifiche a tali impostazioni, fare clic sul pulsante Back (Indietro), altrimenti, fare clic sul pulsante Install (Installa) per avviare il processo di installazione. 11. Al completamento della procedura, il programma informa l’utente che deve riavviare i servizi SMTP. Per riavviare immediatamente questi servizi e completare l’installazione, fare clic sul pulsante Yes (Sì). 20 • Installazione di GFI MailSecurity MailSecurity for Exchange/SMTP Aggiunta di GFI MailSecurity all’elenco di eccezioni DEP di Windows La funzionalità Data Execution Prevention (DEP, Prevenzione esecuzione programmi) consiste in un insieme di tecnologie hardware e software che eseguono controlli della memoria per aiutare a prevenire l’esecuzione di codici maligni su un sistema. La tecnologia DEP è disponibile unicamente su Microsoft Windows XP Service Pack 2 e su Microsoft Windows 2003 Service Pack 1. Su quest’ultimo sistema operativo, per impostazione predefinita, la DEP è abilitata per tutti i programmi e servizi, esclusi quelli selezionati dall’amministratore. Se si è installato GFI MailSecurity su Microsft Windows 2003 Service Pack 1, è necessario aggiungere gli eseguibili: motore di scansione di GFI MailSecurity (GFiScanM.exe) e motore di scansione antivirus di Kaspersky (kavss.exe) all’elenco di eccezioni della funzionalità DEP di Windows. Per inserire gli eseguibili GFI nell’elenco di eccezioni, procedere con le seguenti fasi: 1. Dal menu Start, aprire il Pannello di controllo e scegliere l’icona Sistema. 2. Dalla scheda Avanzate, fare clic sul pulsante Impostazioni in alto nella sezione Prestazioni. 3. Aprire la scheda Prevenzione esecuzione programmi (Data Execution Prevention). 4. Abilitare il pulsante di opzione Turn on DEP for all programs and services except those I select: (Attiva DEP per tutti i programmi e servizi tranne quelli selezionati:). 5. Fare clic sul pulsante Aggiungi e, dalla finestra di dialogo, andare nella cartella d’installazione di GFI MailSecurity, <GFI\ContentSecurity\MailSecurity>, e scegliere GFiScanM.exe. 6. Fare clic sul pulsante Aggiungi e, dalla finestra di dialogo, andare nella cartella d’installazione di GFI MailSecurity, <GFI\ContentSecurity\AntiVirus\Kaspersky\>, e scegliere kavss.exe. 7. Fare clic sui pulsanti Applica e OK per applicare le modifiche. 8. Riavviare "GFI Content Security Auto-Updater Service" (“Servizio di aggiornamento automatico di sicurezza del contenuto di GFI”) e "GFI MailSecurity Scan Engine" (“Motore di scansione di GFI MailSecurity”). MailSecurity for Exchange/SMTP Installazione di GFI MailSecurity • 21 Inserimento del codice seriale dopo l’installazione Schermata 12 – Informazioni sul codice seriale Se GFI MailSecurity è stato acquistato, è possibile inserire il codice seriale facendo clic sul nodo Licensing (Licenza) della Console Root (Root di console). Se si sta valutando GFI MailSecurity con un codice di valutazione, il prodotto scadrà dopo 60 giorni. Se si decide poi di acquistare GFI MailSecurity, è sufficiente inserire il codice seriale acquistato in questo punto, senza doverlo installare nuovamente. L’inserimento del codice seriale non va confuso con la procedura di registrazione dei dati dell’azienda sul nostro sito web. Questa seconda fase è molto importante, poiché ci consente di fornire l’assistenza e di comunicare tutte le notizie importanti relative al prodotto. È possibile registrarsi all’URL http://www.gfi-italia.com/pages/regfrm.htm. 22 • Installazione di GFI MailSecurity MailSecurity for Exchange/SMTP Aggiornamento da GFI MailSecurity 8 a GFI MailSecurity 9 A causa di differenze essenziali tra l’architettura di GFI MailSecurity 9 e quella di GFI MailSecurity 8, non è possibile installare GFI MailSecurity 9 su un’installazione di GFI MailSecurity 8 preesistente. Di conseguenza, il presente paragrafo illustra le modalità per: • sostituire l’installazione di GFI MailSecurity 8 corrente con GFI MailSecurity 9 e • trasferire le impostazioni di configurazione di GFI MailSecurity 8 nel nuovo formato di database di configurazione di GFI MailSecurity 9. NOTA: se GFI MailSecurity 8 è stato installato in modalità SMTP, mentre GFI MailSecurity 9 è installato in modalità Active Directory, non sarà possibile trasferire le impostazioni, a causa delle regole basate sugli utenti. Questo vale anche nel caso opposto, vale a dire, se GFI MailSecurity 8 è stato installato in modalità Active Directory, mentre GFI MailSecurity 9 è installato in modalità SMTP. Per eseguire l'aggiornamento da GFI MailSecurity 8 a GFI MailSecurity 9, seguire queste fasi: 1. Disinstallare GFI MailSecurity 8. 2. Quando la disinstallazione di GFI MailSecurity 8 è completa, nella cartella di root in cui era stato installato il prodotto rimarranno alcuni file. Uno di questi è il file “avapicfg.rdb”, localizzato nella sottocartella “Data (Dati/Programmi)”. NOTA: non eliminare questo file, in quanto contiene le impostazioni di configurazione di GFI MailSecurity 8. Esso sarà necessario al momento del trasferimento delle impostazioni da GFI MailSecurity 8 a GFI MailSecurity 9. 3. Installare GFI MailSecurity 9 secondo le istruzioni descritte nel paragrafo “Installazione di GFI MailSecurity” del presente capitolo. NOTA: per installare GFI MailSecurity 9, è necessario che sulla macchina siano installati i seguenti servizi: • Microsoft .Net framework 1.1 • MSMQ: Microsoft Messaging Queuing Service. • Internet Information Services (IIS): servizio SMTP e servizio World Wide Web. NOTA: non installare GFI MailSecurity 9 nello stesso percorso nel quale era installato GFI MailSecurity 8, per evitare che vengano sovrascritti file quali “avapicfg.rdb”. 4. Dopo il completamento dell’installazione di GFI MailSecurity 9, è necessario arrestare tutti i servizi collegati a GFI e il servizio IIS Admin, dall’applet di controllo “Services (Servizi)”. Dopodiché, sarà possibile utilizzare il tool di trasferimento delle impostazioni di GFI MailSecurity 8. NOTA: prima di passare alla fase successiva, si devono arrestare i seguenti servizi: • GFI Content Security Attendant Service (Servizio supervisore sicurezza del contenuto di GFI) MailSecurity for Exchange/SMTP Installazione di GFI MailSecurity • 23 • GFI Content Security Auto-Updater Service (Servizio Aggiornamento automatico protezione del contenuto di GFI) • GFI MailSecurity Attendant Service (Servizio supervisore di GFI MailSecurity) • GFI MailSecurity Scan Engine (Motore di scansione di GFI MailSecurity) • IIS Admin • Simple Mail Transfer Protocol (SMTP) 5. Per trasferire le impostazioni di GFI MailSecurity 8 al database di configurazione di GFI MailSecurity 9, è necessario eseguire il file “msec8upg.exe” localizzato nella cartella GFI MailSecurity 9, ad esempio: c:\program files\GFI\ContentSecurity\MailSecurity. Schermata 13 – Strumento di trasferimento delle impostazioni di configurazione di GFI MailSecurity 8 6. Fare doppio clic sul file “msec8upg.exe”. 7. Quando il file è stato caricato, fare clic sul pulsante Browse (Sfoglia). Selezionare il file “avapicfg.rdb” dalla sottocartella dati localizzata nella cartella di root di GFI MailSecurity 8. 8. Fare clic sul pulsante Migrate (Trasferisci). NOTA: se si fa clic sul pulsante “Trasferisci” e le modalità di ricerca utente di GFI MailSecurity 8 e GFI MailSecurity 9 non corrispondono (ad esempio, GFI MailSecurity 8 era installato in modalità SMTP, mentre GFI MailSecurity 9 è installato in modalità Active Directory o viceversa), viene visualizzato un messaggio di errore come quello riportato nella schermata di seguito e non sarà possibile trasferire le impostazioni, a causa delle regole basate sull'utente. Schermata 14 – Discrepanza tra le modalità di ricerca utente 24 • Installazione di GFI MailSecurity MailSecurity for Exchange/SMTP 9. Quando il processo di trasferimento è completo, viene visualizzata la finestra di dialogo informativa Configuration was successfully converted (La configurazione è stata convertita correttamente). Fare clic sul pulsante OK per chiudere la finestra di dialogo e sul per chiudere lo strumento di trasferimento. pulsante Schermata 15 – Impostazioni trasferite correttamente 10. È quindi necessario avviare tutti i servizi arrestati nella precedente fase 4, avvalendosi dell’applet di controllo “Services (Servizi)”. 11. Utilizzare la configurazione di GFI MailSecurity 9 per verificare che le impostazioni di GFI MailSecurity 8 siano state trasferite correttamente. MailSecurity for Exchange/SMTP Installazione di GFI MailSecurity • 25