No results found
di Claudio Agnesani
Mail Archive è un servizio che si basa sulla piattaforma MailStore Service Provider Edition che permette di archiviare la posta elettronica presente su un server di posta, ovunque esso sia, quindi trasferirla nel Cloud CoreTech.
La differenza, per chi conosce MailStore, è che non è necessaria l'implementazione di un'infrastruttura dedicata presso il cliente, infatti è vendibile come servizio. Quindi significa disporre di tutte le funzionalità di MailStore Server senza le problematiche di gestione di un server interno.
1Backup MailArchive è un sistema Cloud in grado di offrire vantaggi legali, tecnici ed economici attraverso l'archiviazione sicura delle e-mail.
Ogni cliente ha un proprio spazio di archiviazione gratuito (dominio di archiviazione) che si attiva con l'acquisto della prima casella di archiviazione e-mail e al suo interno è possibile creare tante caselle e-mail di archiviazione quante ne sono state sottoscritte ed allocarvi il relativo spazio disco.
Al proprio dominio di archiviazione è possibile aggiungere ulteriori caselle di archiviazione e-mail o aumentare lo spazio disponibile.
In questo tutorial verrà presentato il servizio, con a contorno una serie di indicazioni sull’utilizzo.
Il vantaggio che il rivenditore ha nell’utilizzare questo tipo di servizio e quello di venderlo come tale e quindi di non doversi procurare un server, configurarlo, portarlo dal cliente e configurare dall'interno del cliente tutta l'infrastruttura. Questo snellisce tutto quanto il processo di gestione ed offre al rivenditore un nuovo servizio da poter inserire nel portafoglio di servizi che già offre alla clientela.
Invece per il cliente finale è l’utilizzo di MailStore Cloud rappresenta un risparmio, dal punto di vista dell'acquisto diretto del servizio senza dover implementare la struttura in casa.
Diciamo che il target di questo tipo di servizio sono le PMI e che esso viene utilizzato molto anche dalla Pubblica Amministrazione, in quanto i dati comunque risiedono in un Cloud in Italia, infatti il Cloud CoreTech (l’infrastruttura corrispondente risiede su due farm separate e i dati ovviamente sono ridondati da una parte all'altra) è sul territorio italiano e quindi per le Pubbliche Amministrazioni questo è un vantaggio dal punto della compliance GDPR, per quello che riguarda la conservazione dei dati sul territorio italiano, per chi già conoscesse MailStore.
Il servizio è di utilizzo semplice e intuitivo per la consultazione delle e-mail, assicura velocità nella ricerca full-text delle e-mail archiviate ed è sempre accessibile, perché il fatto di avere la posta elettronica archiviata in cloud dà un accesso everywere, quindi la possibilità di accedere in qualsiasi momento alla propria posta elettronica sia con un client Outlook che con l’account e-mail di archivio, dovunque.
I vantaggi dell'utilizzo di un servizio in Cloud vengono divisi per categoria di utenza:
A prescindere da ciò, uno dei vantaggi è che si può tutte le funzionalità di MailStore Server senza le problematiche di gestione di un server interno, con la possibilità di gestire istanze multiple e personalizzate per ogni cliente.
Inoltre è disponibile sull’infrastruttura Cloud di CoreTech, cosa che consente l’integrazione con numerosi tool e, ad esempio, con Sigma.
I vantaggi per l’azienda sono sostanzialmente:
Riguardo alla protezione contro la perdita dei dati, il servizio offre due possibilità di configurazione; in realtà sono più di due, però diciamo che tante sono le principali tipologie di configurazione:
Il journaling viene eseguito praticamente per quasi tutte le tipologie di mail server, quindi abbiamo la possibilità di archiviare la posta elettronica in ingresso e uscita costantemente senza perdere neanche nemmeno una e-mail; questo garantisce, nel momento in cui si attiva tale tipo di funzionalità sui servizi di Mail Archive, di non perdere dati e quindi avere la certezza che una e-mail che è arrivata a un determinato utente non venga cancellata né erroneamente né volontariamente e quindi la garanzia che la posta si possa recuperare.
Quanto al rispetto alla normativa, il servizio dà la possibilità di salvare il dato rispettando determinati tipi di regole: premesso che non è un’archiviazione sostitutiva per cui non possiamo archiviare le PEC (le possiamo archiviare ma non in modalità legale) però possiamo definire dei parametri di archiviazione della posta elettronica che determinano come conservarla, quindi definire un tempo di archiviazione, la conservazione anche se si tratta di e-mail di utenti che hanno i permessi di cancellazione della posta elettronica archiviata (che in questo caso non possono cancellarla se non dopo un certo periodo di tempo), la possibilità di gestire l’auditing sulla posta elettronica e quindi darmi fondamentalmente una serie di strumenti che mi permettono di adempiere determinati tipi di regole che possiamo trovare anche nel GDPR.
Per quello che riguarda Mail Archive, la compliance GDPR sta nella funzione di cifratura dei dati, in quanto il database è cifrato e quindi nel momento in cui viene effettuata la conservazione del dato, la stessa viene cifrata AES 256 bit e quindi il database è tutto cifrato.
Questa è una delle richieste dell'articolo 32 del GDPR, il quale afferma che il dato deve essere cifrato e che può essere esportato.
Inoltre in base all’articolo 20 del predetto GDPR è necessario avere la possibilità di ripristinare il dato, ossia di recuperare il dato in qualsiasi momento e l'archiviazione con Mail Archive permette di effettuare l'esportazione del dato, con la possibilità di cancellare il dato stesso.
In base all’articolo 17 le formazioni relative alla persona fisica che ne richiede la cancellazione debbono essere rimosse; il servizio Mail Archive permette di fare questo tipo di cancellazione.
In più c’è a disposizione tutta la serie di log che tracciano in maniera completa le operazioni fatte sulle caselle di posta.
Quindi anche dal punto di vista del GDPR, può fornire informazioni in merito all’identificazione data-bridge per poter presentare la comunicazione entro un determinato periodo.
Nella voce rispetto della normativa si vanno a incastrare un po’ di elementi che riguardano anche il GDPR. Siccome tale regolamento è in vigore dal 2016, Mail Store nel corso del tempo si è adeguato a l GDPR entrato in vigore definitivamente a maggio di quest'anno.
Anche Coretech, con la propria piattaforma Sigma (che è la piattaforma con cui è possibile gestire tutti i servizi Cloud) integra la notifica di tutte le modifiche fatte all'interno del sistema di archiviazione, così da poter notificare eventuali esportazioni di e-mail.
La cosa più interessante è che è prevista la notifica nel caso qualcuno si colleghi e faccia un export delle e-mail, quindi un ripristino delle e-mail (sia della singola e-mail che massivo), ma lo faccia violando una policy: per esempio se chi ha fatto l’export aveva i permessi ma non era autorizzato a fare questo export, viene notificata la relativa informazione e si riesce a ottenere questo tipo di dettaglio dal punto di vista dell'attivazione della procedura di data-bridge richiesta.
Passiamo ad esaminare i vantaggi, per l’amministratore di sistema,
La riduzione dei carichi deriva dalla possibilità di scaricare il contenuto delle caselle di posta e quindi di sollevare il server degli oneri che ne derivano. Per chi avesse un Office 3.6.5, per esempio, avere la posta in Cloud presenta un vantaggio dal punto di vista dello snellimento della casella di posta, perché lo spazio occupato cresce con il tempo; potendo archiviare la posta elettronica, può essere consultata solo nel momento in cui serve.
La semplificazione di backup e ripristino è dovuta agli strumenti che consentono l’integrazione con altri software.
Infine la possibilità di centralizzazione delle e-mail archiviate di più caselle di posta è una funzione utile, sebbene non sia prevista l’importazione di file .PST.
Infatti se una volta il .PST era la soluzione, oggi è il problema, quindi nel momento in cui andiamo ad archiviare la posta su un file .PST che poi dobbiamo collegare ad Outlook per poter visualizzare e poter recuperare la posta archiviata, sono tanti i file da gestire e soprattutto bisogna gestire il salvataggio, perché se poi perdiamo il file .PST, non possiamo più accedere alla posta elettronica.
Quindi tutta una serie di meccanismi che causano problemi di gestione di questi file .PST, con la posta archiviata con Mail Archive vengono ovviamente eliminati.
Non avremo più .PST centralizzati utilizzati in locale perché il portatile deve uscire con il commerciale che va in giro e quindi deve avere sempre la posta e l'archivio sincronizzato, utenti che utilizzano l'archivio come database corrente ecc.
Il sistema offre una protezione totale dalla perdita dei dati: le e-mail possono andare perdute a causa di problemi tecnici, ad esempio file PST corrotti, oppure essere eliminate dagli utenti (per esempio dipendenti che lasciano l’azienda). Questa soluzione è in grado di azzerare completamente tali rischi.
Per l’utente, invece, i vantaggi dell’utilizzo in Cloud di MailStore sono:
Passiamo adesso a descrivere il funzionamento del servizio correlato al Cloud CoreTech, meglio schematizzato nel disegno proposto dall’immagine seguente.
Come potete vedere, nel Cloud CoreTech sono presenti storage server che gestiscono il servizio MailStore e la posta elettronica viene importata direttamente dal server del cliente (Processo di Archiviazione).
Poi c’è anche la possibilità di prendere la posta dal client, però un po' più complicato.
L'utente, tramite il proprio strumento di lavoro (che può essere un PC, un tablet o qualsiasi tipo di strumento) accede alla propria posta elettronica e alla posta elettronica in Cloud e chi deve fare la gestione, tramite un agente installato su un PC può tranquillamente gestire tutto quello che riguarda le archiviazioni, le impostazioni di utenti, permessi, diritti eccetera.
Ricapitolando, abbiamo tutte le funzioni di MailStore Server senza l’onere della gestione di un server interno.
Il funzionamento del servizio avviene tramite istanze: viene creata un'istanza nominativa (il nome lo scegliete a piacimento) che può essere riferita al cliente finale e quindi all’istanza ci si deve collegare tramite questa URL che appunto è personalizzata e quindi può essere considerata come un servizio per il cliente finale.
Per utilizzare il servizio è necessario installare dei plug-in e allo scopo va considerato che al momento sono quindi disponibili le seguenti applicazioni di integrazione:
Il primo è un plug-in per chi utilizza Outlook e quindi installato questo plugin ci permette la visualizzazione della posta archiviata direttamente. L'utente abituato a utilizzare Outlook si troverà un nuovo Ribbon di archiviazione della posta, quindi clicca sul Ribbon e vede la posta archiviata. Si può cercare la e-mail, rispondere, inoltrare e fare tutto quello che si deve fare. Gli utenti possono accedere alle e-mail archiviate tramite Microsoft Outlook, un pannello web o dispositivi mobili quali tablet e smartphone e possono effettuare ricerche estremamente veloci (immagine seguente).
E poi c’è il client per la gestione, visualizzazione delle mail e del job di archiviazione.
Il sistema prevede un “pannello di controllo” amministratore per ogni singola istanza di archiviazione e-mail, dal quale è possibile aggiungere caselle e-mail di archiviazione e definire una serie di policy/configurazioni: ad esempio si possono definire se gli utenti, hanno accesso completo al loro archivio di e-mail, oppure hanno accesso limitato ad esempio in sola lettura (immagine seguente).
Questo nasce come console di gestione dell'istanza e può essere utilizzato anche come strumento di archiviazione, nel caso in cui dovessimo andare a fare l’archiviazione direttamente su client dell'utente: l'esempio tipico è quello dell'azienda che non ha una configurazione IMAP o un Server Exchange, cioè che non ha la posta su un server. In questo caso non si può andare a prendere la posta ma la si scarica in locale, pertanto la posta è residente solo ed esclusivamente sul PC dell'utente e non c'è la possibilità di trasportarla da un server di posta direttamente nel Cloud CoreTech.
Bisogna che sia lo stesso client dell'utente a fare un push della sua posta presso il Cloud CoreTech; questo corrisponde al funzionamento di MailStore nell'installazione in locale (on premise), per cui non c'è un altro modo di gestione quando l'azienda si scarica la posta sulla singola casella postale e quindi sui PC sei singoli utenti. Qui occorre utilizzare un client, quindi un motore che prenda la posta che è presente sul profilo dell'utente, insomma sul client di posta che sta utilizzando, quindi la mandi in Cloud.
Ovviamente la configurazione viene fatta singolarmente su ogni singolo PC ed è più complicata da gestire, perché va fatta non su un unico server ma sui singoli client.
L’immagine seguente propone la finestra con il menu per l’archiviazione delle e-mail.
Il nostro servizio pià funzionare con i seguenti software e ambienti software dal punto di vista del server di posta:
È possibile fare anche il client d'archiviazione di file PST, EML, MSG e MBOX ma solo in ambiente Microsoft, quindi se dovessimo andare ad archiviare la posta su Mac, c’è il problema di andare a prendere i file mbox. Il resto è tutto gestito.
I principali target (clienti finali) della vendita di servizio sono tutti quelli che hanno un volume rilevante di posta elettronica e che hanno la necessità di conservare a lungo tempo.
Quindi alcune aziende più che studi, che archiviano la PEC, ovviamente consapevoli del fatto che potrebbe non essere considerata valida di fronte a un Giudice, cioè che l’archiviazione, senza una forma di certificazione, potrebbe non avere valore legale, come invece è per la PEC su mail server.
Il MailArchive è un servizio, basta acquistare il numero di caselle e-mail da archiviare e lo spazio di archiviazione; non serve altro!
È possibile verificare il costo del servizio direttamente sul nostro sito utilizzando l’apposito configuratore accessibile da www.coretech.it/it/cloud/archiviazione_email/configuratore_archiviazione_email.php.
L’installazione di MailArchive si esegue semplicemente a partire dal file eseguibile e confermando con Avanti ad ogni finestra proposta, fino al completamento, allorché appare sul desktop l’icona MailArchive.
Ricordate che è possibile provare il prodotto 30 giorni gratuitamente prima di acquistarlo, con l'unico limite del numero di utenti, che è 500.
Installato il client e avviato, appare la finestra di accesso, dove definiamo l’istanza nella casella Nome Server e poi facciamo clic su OK, per passare alla finestra di dialogo nella quale effettuiamo il login; a questo punto ci appare il pannello di controllo già descritto.
Il pannello è, come vedete, uguale fondamentalmente a quello di MailStore e in esso abbiamo diverse eccezioni in cui è possibile configurare il nostro servizio.
Una volta installato, il programma MailArchive va configurato per quanto riguarda la parte di SMTP, quindi la possibilità di andare a inviare notifiche e a inviare e-mail nel momento in cui dovesse recuperare tramite web. L’impostazione si effettua cliccando, in Varie (struttura ad albero che vedete a sinistra nell’immagine seguente) e poi su Impostazioni SMTP.
Una volta fatto questo, il servizio è funzionante ma non sono ancora configurate le utenze, le regole e i job di archiviazione.
Quindi per prima cosa si accede a Conformità (nella solita tree a sinistra del pannello di controllo) e su Conformità Generale, che apre la relativa finestra di dialogo dove si possono definire i Criteri di conservazione e i Criteri di conservazione ai fini giudiziari ecc. (immagine seguente).
Con la conformità generale possiamo bloccare l'accesso (selezionando il nome dell’archivio dalla tree a sinistra e poi facendo clic su Blocca Accesso nella sezione Accesso Archivio e quindi rendere non visibili gli accessi, quindi un altro utente che si dovesse collegare alla console ha l'accesso limitato perché comunque solo l'accesso con utenza amministrativa permette di visualizzare in chiaro tutte quelle tutte le e-mail archiviate in quel momento.
Con Blocca Accesso, ogni tentativo di accesso richiede l’introduzione della password nella relativa finestra. La definizione delle credenziali dell’utente revisore si effettua, sempre da Conformità Generale, con la finestra di dialogo visibile nell’immagine seguente.
Da Conformità generale possiamo gestire l'accesso al blocco, quindi dare questo tipo di privilegio è importante dal punto di vista della sicurezza; tenete presente che è possibile sbloccare e bloccare la visualizzazione degli archivi e quindi gestire in maniera sicura l'accesso al dato.
Riguardo ai Criteri di conservazione, c'è la possibilità di impostare una conservazione per la cancellazione della posta, quindi la cancellazione da parte dell'utente, oppure impostarla automaticamente dopo un certo numero di anni (immagine seguente) ecc.
La conservazione ai fini giudiziari chiaramente non permette la cancellazione a nessun utente, nemmeno all'amministratore.
L’utente revisore ha la possibilità di accedere a tutta la posta per visualizzare il contenuto di ogni singola e-mail. Le autorizzazioni e i privilegi assegnati all’utente amministratore e agli altri utenti
Praticamente i diritti sull’utenza sono i privilegi, quindi possiamo definire tra tutti gli utenti e gli utenti amministratori che cosa possono fare, ovvero possiamo creare delle Policy relative al diritto di accesso o permettere cosa a chi. Per esempio cancellare il profilo è consentito solo agli amministratori. La finestra di definizione dei privilegi è riportata nell’immagine seguente.
Una volta impostato il servizio, è possibile definire ed eseguire l’archiviazione delle e-mail, specificando le caselle interessate e le modalità; ciò viene effettuato accedendo, dalla solita struttura ad albero a sinistra della finestra del pannello di controllo, mediante un clic su Archivia e-mail. La relativa finestra è accessibile anche dalla Pagina iniziale dalle funzioni di accesso rapido (immagine seguente).
Nella relativa finestra di dialogo bisogna quindi specificare l’account di posta elettronica da cui eseguire l’importazione e l’archiviazione, oltre che le eventuali regole e operazioni correlate.
Grazie all’integrazione con il prodotto Kerio Connect, è possibile importare ed archiviare con analoga procedura delle caselle di posta di Kerio Connect: si procede sempre da Archivia e-mail e si specifica che l’acquisizione avverrà dal prodotto Kerio (immagine seguente) mediante l’apposita funzione, nella cui finestra di dialogo andranno specificati gli utenti interessati dall’operazione.
In maniera similare è possibile esportare le e-mail archiviate, accedendo tramite il comando Esporta e-mail (anche dall’accesso rapido) alla finestra di dialogo riguardante l’esportazione; qui bisogna definire l’archivio da esportare e procedere.