No results found
Spesso si tende a confondere il backup con l’archiviazione ma sono due concetti differenti, perché il backup è recuperabile attraverso l’operazione di ripristino mentre l’archivio o l’archiviazione è accessibile. Inoltre nel backup si fa una copia del dato mentre nell'archiviazione, cioè il dato viene spostato da una parte all'altra; facendo un parallelo con l’archiviazione di un documento fisico, archiviare si intende spostarlo in archivio, quindi in un luogo diverso da quello originario. Un’ulteriore differenza è nel fatto che il backup è una copia di salvataggio solitamente di breve durata, fatta per recuperare dati in caso di guasto dell’unità di memoria di massa originaria, mentre l’archiviazione è qualcosa che è destinato a durare a lungo, fin quando non serve recuperare i relativi dati. Peraltro nel backup i dati sono modificabili, mentre nell’archiviazione no.
In questo tutorial verrà approfondito il concetto applicandolo a un prodotto specifico per l’archiviazione della posta elettronica, chiamato MailArchive, che consente sia di mettere in archivio una copia dei messaggi di posta elettronica, sia di archiviare una copia. Il vantaggio dell’archiviazione rispetto al backup si capisce considerando che al backup si applica un tempo di retention e quindi di conservazione, trascorso il quale solitamente il backup viene sovrascritto; quindi se si esegue il backup della posta elettronica e si va a cercare di recuperare una e-mail, laddove questa sia più “vecchia” del periodo di retention non la si troverà più, mentre con l’archiviazione è in archivio.
MailArchive è un servizio che si basa sulla piattaforma MailStore Service Provider Edition che permette di archiviare la posta elettronica presente su un server di posta, ovunque esso sia, quindi trasferirla nel Cloud Coretech.
La differenza, per chi conosce MailStore, è che non è necessaria l’implementazione di un’infrastruttura dedicata presso il cliente, infatti è vendibile come servizio. Quindi significa disporre di tutte le funzionalità di MailStore Server senza le problematiche di gestione di un server interno.
1Backup MailArchive è un sistema Cloud in grado di offrire vantaggi legali, tecnici ed economici attraverso l'archiviazione sicura delle e-mail.
Ogni cliente ha un proprio spazio di archiviazione gratuito (dominio di archiviazione) che si attiva con l'acquisto della prima casella di archiviazione e-mail e al suo interno è possibile creare tante caselle e-mail di archiviazione quante ne sono state sottoscritte ed allocarvi il relativo spazio disco.
Al proprio dominio di archiviazione è possibile aggiungere ulteriori caselle di archiviazione e-mail o aumentare lo spazio disponibile.
Fatta questa premessa si può spiegare perché l’archiviazione può essere utile; ebbene, per due principali motivi che sono uno di natura tecnica e l’altro legale e di conformità alle norme di legge.
Per quanto riguarda l’aspetto tecnico, fare l’archiviazione delle e-mail può servire perché i clienti hanno delle mail box troppo pesanti (con svariati GB di spazio occupato) e rallentano moltissimo l’infrastruttura soprattutto se magari utilizzano Outlook con una cache locale eccetera spesso rallentano il PC.
Per quanto riguarda l’altro motivo, quello legale e di compliance, l’archiviazione può essere richiesta dalla legge oppure dal rispetto di norme come il GDPR, per cui è necessaria la conservazione della posta elettronica secondo precise modalità e per lungo tempo: più mesi, svariati anni o a tempo indeterminato. Correlato a questo motivo c’è il discorso sulla sicurezza, per cui magari un dipendente infedele di un’azienda che lascia il lavoro decide di cancellare tutte le sue e-mail per non passare informazioni sul lavoro che svolgeva, per danneggiare l’azienda o semplicemente per nascondere tracce di attività scorrette. Magari e-mail che si trovavano regolarmente nel programma di backup ma che sfortunatamente erano state conservate per un periodo di tempo troppo ridotto.
L’archiviazione delle e-mail serve praticamente a tutte le persone che utilizzano le e-mail, soprattutto le aziende ma possono anche essere liberi professionisti. Quindi chiunque utilizza la posta elettronica e ne fa un utilizzo intensivo, trovandosi poi parecchi GB di dati sul PC che occupano spazio; ma non solo: ci sono dei clienti che utilizzano soltanto dei database locali di posta e non tengono le e-mail sul server, quindi in quel caso magari il backup potrebbe essere una soluzione.
Un aspetto fondamentale è che alcune aziende hanno necessità di mantenere per lungo tempo informazioni relativamente a un progetto o a una commessa per ragioni legali, per avere elementi a proprio favore nel caso insorgano questioni legali. Restando in materia legale, le cause possono durare anni e gli avvocati hanno bisogno di mantenere traccia della corrispondenza avuta con i clienti, con i loro pari e via di seguito; non possono certo permettersi di perderla.
L’archiviazione è peraltro necessaria ai soggetti che debbano essere conformi al GDPR, perché in caso di data breach è fondamentale sapere quali sono i dati che sono stati persi in quel caso l'archiviazione, essendo una copia one-to one delle e-mail viene in aiuto quando c'è una data breach o la perdita del dato.
Partendo dal presupposto che MailArchive sia stato correttamente installato e che quindi sul desktop del computer sia presente l’icona MailStore client, vediamo come configurare il prodotto.
Installato il client e avviato, appare la finestra di accesso, dove si definisce l’istanza nella casella Nome Server e poi si fa clic su OK, per passare alla finestra di dialogo nella quale si effettuerà il login mediante le credenziali amministrative (immagine seguente).
A questo punto appare il pannello di controllo, ossia la cosiddetta Dashboard, che fondamentalmente è uguale a quello di MailStore e da qui si va a configurare il servizio.
La Pagina Iniziale dà una panoramica sul funzionamento del sistema, segnalando se ci sono degli errori e via di seguito.
Quella proposta nell’immagine seguente è la console installata su un PC di un utente amministratore di quella che deve organizzare e gestire le caselle da archiviare.
Si tratta della Dashboard installata sul server proprio del cliente ma potrebbe essere anche una macchina della rete, se si tratta di un sistemista che gestisce più clienti e si con una singola installazione configura tutti i clienti. Poi per accedere alla situazione di ciascuno , nella pagina di accesso inserisce il nome dell'istanza relativa al cliente da gestire e procede.
Dalla Dashboard si configura il prodotto per interfacciarsi con una sistema di posta elettronica, tipo Kerio Connect; nello specifico si clicca sulla voce di menu Utenti e archivi ed espandendo la tree si clicca su Servizi Directory, arrivando alla pagina proposta dall’immagine seguente, dove dal menu Integrazione si abbina il sistema dove si trova la posta elettronica da archiviare.
Nella sezione Connessione si introducono le credenziali di accesso (in questo caso a Kerio Connect) e in Sincronizza si scelgono domini e gruppi: cliccando sul pulsante Verifica si accede alla finestra di dialogo dalla quale il sistema va a recuperare gli utenti e rispettive caselle di posta (immagine seguente). La finestra riporta il risultato della sincronizzazione con il server di posta specificato e per il quale si è fatto login.
Nel caso dell’esempio cè un unico utente, ma se ci fossero più utenti il sistema va a prendere l’elenco di tutti gli utenti. Comunque, scelto l’utente ci si va ad autenticare per esso (per Kerio Connect, mediante la Master password) e se l’autenticazione avviene con successo Mail Store è sincronizzato col Server Directory (sempre nell’esempio con Kerio Connect). Notare che questo vale quando si va a operare su un cliente che ha un proprio server di posta elettronica, non importa quale sia (Kerio Connect, MailDaemon, Exchange ecc.).
La finestra di dialogo mostrata nell’immagine precedente permette di selezionare in blocco le caselle di posta residenti sul server del cliente, così da effettuare una sincronizzazione di massa; è comunque possibile sincronizzare distintamente ogni casella, ma la procedura è più lunga.
Svolta la procedura descritta, il sistema è configurato per autenticarsi con i server di posta e quindi per vedere tutte le mail boxes Residenti.
Cliccando sulla voce di menù Utenti è possibile andare a consultare le impostazioni del singolo utente, ossia quelle iniziali, ma è anche possibile modificarle andando ad assegnare dei diritti di accesso distinti rispetto agli altri (immagine seguente), quindi stabilire se l’utente può cancellare le e-mail (questo non è consigliabile perché di solito è qualcosa che generalmente non si lascia fare neanche all’amministratore).
Quella descritta è quindi la configurazione dell’account Mail Archive /Mail Store. Gli stessi criteri si applicano alle caselle di posta di Microsoft Office 365 e di Gmail, ma anche di Exchange.
Per quanto riguarda Office 365 ci sono due tipi di autenticazione: recentemente è stata aggiunta l’autenticazione moderna (modern autentication) ma in alternativa è possibile usare la standard autentication, che però richiede una configurazione in più lato Windows, ovvero da power shell bisogna installare il plug-in di Office 365 e indicare al prodotto che si deve autenticare.
Mail Archive rende possibile l’archiviazione anche per i server IMAP classici o per chi ha un account magari Outlook con file .pst; quindi si possono archiviare delle caselle di posta di tutti i tipi tramite IMAP dal client dell’utente che utilizza .pst.
Se si utilizza un server IMAP si opera dalla console lato server come visto prima, ossia si sceglie il server di posta e lo si configura in modalità IMAP, mentre se si tratta di un utente che ha Outlook sul suo PC bisogna utilizzare un’altra modalità che consiste nell’installare il client in locale. Quindi per Outlook è disponibile un plug-in nell’interfaccia di Mail Archive, che si presenta similmente all’interfaccia utente di Outlook, ovvero sostanzialmente riprende la parte web e la riporta su Outlook.
L’add-in di Outlook integrato è obbligatorio per quei contesti dove l’utente ha solo il file .pst e non ha un server di posta dove si trova il proprio archivio e-mail. Peraltro consente di copiare e incollare dall'archivio sul web i messaggi di posta che magari ha cancellato in locale.
In Mail Archive esiste un’altra opzione di attivazione che la “journaling” e rappresenta un caso particolare nel senso che se si configura il journaling presente in Office 365 occorre utilizzare anche il gateway del prodotto, che va interfacciarsi con Office 365 e poi con con Mail Archive. In pratica incamera le e-mail inviate e le ricevute in tempo reale e dopo va a scaricarsele, quindi il journaling esegue il backup continuativo della posta elettronica sia in ingresso che in uscita per ogni singola casella di posta.
Il journaling viene eseguito praticamente per quasi tutte le tipologie di mail server, quindi è possibile archiviare la posta elettronica in ingresso e uscita costantemente senza perdere neanche nemmeno una e-mail; questo garantisce di non perdere dati e quindi avere la certezza che una e-mail che è arrivata a un determinato utente non venga cancellata né erroneamente né volontariamente e quindi la garanzia che la posta si possa recuperare.
Il sistema Mail Archive fa l’archiviazione periodicamente o manualmente a richiesta, però con un’archiviazione di questo tipo, se qualcuno invia l’e-mail e subito dopo la cancella questa non ci sarebbe nemmeno in un eventuale backup né nel sistema di archiviazione; in questo caso la funzionalità di journaling risolve tutto, perché tutte le e-mail inviate e tutte quelle ricevute vengono archiviate in tempo reale.
Ma questa è una configurazione un po’ particolare che richiede un gateway a parte.
Vediamo ora come si crea un profilo di archiviazione: una volta configurata la parte service directory, ossia una volta configurati gli utenti, possiamo configurare dei profili di sincronizzazione attraverso la voce Archivia e-mail del menu Archivia, la quale apre la finestra contenente il menu per l’archiviazione delle e-mail (immagine seguente).
La relativa finestra è accessibile anche dalla Pagina iniziale dalle funzioni di accesso rapido che si trovano nella zona centrale della schermata (immagine seguente).
Nella finestra di dialogo bisogna quindi specificare l’account di posta elettronica da cui eseguire l’importazione e l’archiviazione, oltre che le eventuali regole e operazioni correlate.
Grazie all’integrazione con il prodotto Kerio Connect, è possibile importare ed archiviare con analoga procedura delle caselle di posta di Kerio Connect: si procede sempre da Archivia e-mail e si specifica che l’acquisizione avverrà dal prodotto Kerio (immagine seguente) mediante l’apposita funzione, nella cui finestra di dialogo andranno specificati gli utenti interessati dall’operazione.
Cliccando sul menu Server di posta elettronica si può scegliere l’origine dell’archiviazione e nel caso specifico sceglieremo Kerio Connect; dal menu Client di posta si può anche definire che tipo di client impostare e da File di posta elettronica si può scegliere di importare una certa categoria di posta. Scegliendo Kerio Connect appare la finestra di dialogo proposta nell’immagine seguente, dalla quale è possibile scegliere se archivare una singola casella o andare a più di una.
Cliccando sul pulsante OK si va al passaggio successivo, dove si inserisce di nuovo il nome del Mail Server, i parametri di autenticazione standard, la Master password di Kerio Connect e poi si definiscono i criteri di archiviazione.
Tra i criteri di archiviazione specificati in questa finestra di dialogo è possibile escludere delle cartelle (basta specificarne semplicemente il percorso) applicare dei filtri, definire come le e-mail devono essere archiviate e se vogliamo che le mail vengono eliminate per esempio dopo un certo periodo.
Poi si procede con i passaggi della procedura e si va a selezionare la casella di posta che prima era stata aggiunta nella directory, si assegna un nome al profilo poi si decide se eseguire subito l’archiviazione (Esegui dopo clic su Fine) o si va a definire il tempo per l’esecuzione automatica (Esegui automaticamente in backgroud).
Completate le impostazioni si fa clic sul pulsante Fine e compare il profilo di archiviazione che si avvia per la prima volta, mentre sulla destra della schermata è proposto l’esito.
Una volta terminata l’archiviazione, programmata o manuale che sia, possiamo vedere l’esito (se l’archiviazione è andata a buon fine) tramite l’apposita finestra di riepilogo dalla quale si possono vedere molte informazioni, oltre all’elenco di tutti i profili man mano che le archiviazioni vengono avviate e completate.
Per completezza è utile vedere per sommi capi come si presenta l’interfaccia web attraverso la quale gli utenti o l’admin possono accedere all’archivio: ad essa si accede tramite qualsiasi browser (Mail Archive è compatibile praticamente con tutti i browser). L’accesso al servizio avviene tramite istanze (viene creata un’istanza Cloud nominativa che può essere riferita al cliente o all’admin e all’istanza ci si deve collegare tramite una URL personalizzata). Dunque si inserisce nel browser l’indirizzo cui puntare e appare la finestra di accesso da cui si inserisce il nome dell’istanza, il nome dell’utente e la password, quindi si clicca sul pulsante Accedi.
Si arriva così all’interfaccia di gestione, ossia alla solita Dashboard, nel cui menu troviamo sempre le voci Archivio personale e Ricerche salvate; se si accede come amministratore, la Dashboard diventa un “pannello di controllo” di amministrazione per ogni singola istanza di archiviazione e-mail, dal quale è possibile aggiungere caselle e-mail di archiviazione e definire una serie di policy/configurazioni: ad esempio si possono definire se gli utenti, hanno accesso completo al loro archivio di e-mail, oppure hanno accesso limitato ad esempio in sola lettura (immagine seguente).
L’interfaccia utente è molto semplice: da essa possiamo anche salvare le e-mail ad esempio su Outlook, a patto di avere installato l’apposito plug-in, ovvero mandarle via e-mail.
In maniera similare è possibile esportare le e-mail archiviate, accedendo tramite il comando Esporta e-mail (anche dall’accesso rapido) alla finestra di dialogo riguardante l’esportazione; qui bisogna definire l’archivio da esportare e procedere.
Nel menu di sinistra sono disponibili comandi, ad esempio per fare la ricerca nella posta e in uno specifico messaggio, ovvero vedere l'origine della e-mail.
Il database delle mail archiviate in Cloud è cifrato ed è proprietario, quindi Mail Archive ha la compliance GDPR; nel momento in cui viene effettuata la conservazione del dato, la stessa viene cifrata AES 256 bit e quindi il database è tutto cifrato.
Il database integra la funzione deduplica, per cui viene risparmiato parecchio spazio in quanto il sistema di archiviazione in automatico rileva le e-mail duplicate nel profilo di archiviazione e le va ad eliminare, cosicché non c’è il rischio di importare e-mail identiche.
Con MailArchive è possibile fare anche l’archiviazione della PEC, nel senso che le caselle PEC si possono interfacciare con Mail Archive, pur dovendo accettare una leggera alterazione del valore della posta; in pratica, come avviene peraltro con gli altri sistemi di archiviazione, rimane il certificato ma si perde la marca temporale. Ora, il fatto è che la PEC per essere tale deve avere entrambi i valori, quindi ciascun messaggio deve avere sia un certificato che la marca temporale.
Questo significa che sicuramente è possibile andare a recuperare i messaggi di una casella PEC archiviati e che questi hanno normalmente lo stesso valore, dato che l’esperienza dimostra che sovente in Tribunale le e-mail recuperate hanno, ancorché prive di marca temporale, valore probatorio.
