Contatta il reparto vendite 800 13.40.41 | Richiedi il Supporto Partner EN flag

KNOWLEDGE BASE

Knowledge Base
× Non sei ancora nostro cliente KerioConnect? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Vai al Video

Kerio Connect: amministrazione avanzata

di Alessandro Davanzo

Per la gestione della posta elettronica, di calendari, rubriche, attività, chat, Kerio Connect rappresenta un’alternativa economica a Microsoft Exchange, in virtù del basso costo dell’hardware richiesto per l’esecuzione e della licenza d’uso.
Kerio Connect offre flessibilità di implementazione e ampio supporto ai dispositivi mobile come tablet e smartphone, dagli iPhone ai cellulari e tablet Android, ed è così semplice da utilizzare che qualsiasi utente può configurarlo senza difficoltà.
Per quanto riguarda il supporto alla posta elettronica, gli utenti possono continuare a utilizzare come client il classico Microsoft Outlook, oppure gestire le e-mail dalla veloce e intuitiva interfaccia web di Kerio Connect.

In questo tutorial verrà spiegato come effettuare le impostazioni avanzate di amministrazione ed in particolare saranno descritti:

Banner

funzionamento dell’anti-spam;

  • SPF;
  • DKIM;
  • DMARC;
  • Sender Policy;
  • diagnostica e log di sistema.

Prima di entrare nel merito è opportuna una panoramica sulle tecnologie utilizzate e auspicabili in un server di posta elettronica.

Schema delle tecnologie utili a livello di Mail Server

Il primo argomento che tratteremo sarà il funzionamento dell’anti-spam di Kerio Connect, che si inquadra nell’insieme di tecnologie utili a proteggere la posta elettronica, riepilogate nell’immagine seguente. In essa vediamo, oltre all’anti-spam, servizi come il Caller-ID, il Greylisting, l’SPF e la blacklist.

La prima cosa da evidenziare è che il filtro anti-spam funziona solamente sulle e-mail passate dal server SMTP e non su quelle scaricate con il download POP3. Lo stesso vale per la funzione blacklist.

Come schematizza la figura, il messaggio di posta elettronica che arriva dal server SMTP viene gestito dall’anti-spam secondo le impostazioni blacklist, SPF, Greylisting (già esposte nel tutorial sull’amministrazione base di kerio Control) e poi viene analizzato dall’antivirus di Kerio Connect, quindi i contenuti vengono eventualmente filtrati dallo Spam Assassin Kerio e sulla base delle regole impostate dall’amministratore di sistema e a quel punto i messaggi e-mail sono resi disponibili o vengono scartati (o messi in quarantena) in base all’esito dei controlli effettuati dal prodotto. In pratica quelli non trattenuti passano al processo di delivery, ossia di consegna alle caselle di posta destinatarie.

Il consiglio è di alzare il punteggio di Spam, in modo da ottenere un blocco affidabile: la cosa si effettua cliccando sulla voce Filtro spam che si trova nella sezione Filtro contenuti della schermata delle impostazioni (accessibile dal pulsante a ingranaggio) e accedendo, così, alla schermata che vedete nell’immagine seguente.

In essa, Classificazione spam permette di definire cosa considerare Spam, stabilendo i limiti in base a un certo punteggio tag e impostando il punteggio di blocco: quello di tag è il punteggio raggiunto il quale l’e-mail viene contrassegnata come Spam (il messaggio viene recapitato nella posta indesiderata) mentre quello di blocco determina la mancata notifica e la perdita della e-mail. È anche possibile attivare il blocco mantenendo le e-mail sospettate di spam, ma in una cartella di quarantena impostabile dalla sezione Azione limite punteggio blocco raggiunto , spuntando Inoltra il messaggio all’indirizzo di quarantena e inserendo nella casella alla destra di quest’ultimo l’alias di quarantena selezionato.

SPF in Kerio Connect

L’SPF è un record in formato .txt in cui possiamo indicare quali sono gli IP abilitati a inviare e-mail per conto del vostro dominio, quindi le e-mail arrivano poi al server Kerio, Kerio Connect legge il file SPF e controlla che in esso vi siano gli IP da cui è arrivata la e-mail: se l’IP address combacia, l’e-mail procede per il processo di delivery altrimenti viene segnalata o eventualmente bloccata.

Funzionamento del record DKIM e del protocollo DMARC

Passiamo ora ad una funzionalità molto utile che è il record DKIM, con il quale si può apporre una firma digitale (la firma DKIM) ai messaggi di posta in uscita, allo scopo di lasciar loro passare la protezione anti-spam; dunque, la firma DKIM costituisce una sorta di lasciapassare che certifica che le e-mail contrassegnate con essa non sono Spam. Apponendo il DKIM, quando il server di posta riceve dei messaggi di posta elettronica che contengono il relativo record li accetta incondizionatamente, fatto salvo l’eventuale controllo operato dall’antivirus.

La DKIM è una firma per i nostri messaggi, con la quale facciamo sapere che siamo realmente noi ad inviare il messaggio, inserendo una chiave pubblica in un record DNS di tipo .txt che se corrisponde alla chiave privata inserita nella e-mail, la stessa e-mail, in ricezione, viene considerata attendibile. L’immagine seguente schematizza il procedimento.

In essa vedete che la chiave viene verificata con il server DNS, ragion per cui la DKIM deve venire pubblicata affinché la firma funzioni anche con altri server di posta elettronica; diversamente non funzionerà.
Quindi questo è un po' il processo: come vedete, l’email viene inviata con la firma al server che la riceve la accetta e dal DNS riceve la chiave; se la chiave combacia, l’e-mail viene messa nella posta in arrivo, mentre se la chiave non combacia va nello spam.
L’immagine seguente mostra un esempio di stringa del record DKIM all’interno del DNS.

La DKIM per il momento non supporta la DKIM nella posta in arrivo ma si limita ad apporre la firma DKIM solo alla posta in uscita. Kerio Connect si limita a verificare che la chiave sia stata pubblicata nel DNS e se lo è stata, allora allega la firma DKIM alla e-mail.

DMARC: come funziona in Kerio Connect

DMARC, abbrevizione di “Domain-based Message Authentication, Reporting & Conformance”, è un protocollo di autenticazione delle e-mail. Grazie al’unione di SPF e DKIM diciamo ai server di posta elettronica come devono comportarsi quando ricevono una e-mail a nome nostro, in caso di mancanza o di errore di uno tra SFP e DKIM (cioè se sono sbagliati o non come previsto), ovvero:

  • se non fare nulla;
  • se mettere il messaggio e-mail in quarantena
  • se cancellare la e-mail ed inviarci un report in merito.

La DMARC è sostanzialmente una policy di verifica basata sulla combinazione di DKIM ed SPF.

Grazie all'utilizzo del DMARC diciamo che siamo noi gli autori e proprietari del dominio o gestori del dominio e comunichiamo ai server di posta che ricevono le e-mail come si devono comportare
Come vedete nell’immagine seguente, che schematizza il funzionamento del DMARC, partendo dall'alto a sinistra mandiamo la e-mail e il server di posta in uscita inserisce il DKIM; quindi il messaggio di posta viene inviato al destinatario.
Qui viene eseguita una serie di test di validazione standard come l’IP Blacklist reputation eccetera, poi parte la validazione DMARC, ossia la verifica della DKIM per i server che la supportano (in questo momento Kerio Connect ancora non la supporta), poi la validazione dell’SPF e poi le policy della DMARC; se tutti i test vengono superati l’e-mail passa e viene consegnata, altrimenti va in quarantena o rifiutata del tutto.

Il report a sinistra è stato inviato da yahoo.com e come vedete abbiamo l’esito positivo per DKIM (pass) ed SPF (pass) mentre quello a destra riguarda traffico bloccato da microsoft.com perché è fallito il controllo dell’SPF (pass) pur essendo stato superato quello del DKIM (pass).
A riguardo va notato che non tutti i provider di posta applicano la DMARC per intero o la DKIM: per esempio Google applica la DMARC ma non la DKIM (la applica solo per quello che riguarda la SPF).

Kerio Connect: gestione Spam e Blacklist

Cliccando sulla voce Filtro spam che si trova nella sezione Filtro contenuti della schermata delle impostazioni (accessibile dal pulsante a ingranaggio) potete impostare l’attività del filtro anti-spam, le black list e le white list: le prime sono liste di indirizzi da cui rifiutare la posta elettronica e le seconde quelle, invece consentono una determinate azione solo ed esclusivamente ai soggetti presenti in esse. Tutte le impostazioni si eseguono dalla schermata seguente.

Classificazione spam permette di definire cosa considerare Spam, stabilendo i limiti in base a un certo punteggio di ag e impostando il punteggio di blocco: quello di tag è il punteggio raggiunto il quale l’e-mail viene contrassegnata come Spam (il messaggio viene recapitato nella posta indesiderata) mentre quello di blocco determina la mancata notifica e la perdita della e-mail. Gli stessi punteggi vengono poi utilizzati nella blacklist.

Per esperienza diretta, consigliamo di impostare a 5.9 il punteggio di tag e a 8 quello di blocco.

È anche possibile attivare il blocco mantenendo le e-mail sospettate di spam, ma in una cartella di quarantena impostabile dalla sezione Azione limite punteggio blocco raggiunto , spuntando Inoltra il messaggio all’indirizzo di quarantena e inserendo nella casella alla destra di quest’ultimo l’alias di quarantena selezionato.

Banner

Sconsigliamo di spuntare la casella Invia messaggio di bounce al mittente, che risulta utile con mittenti i cui messaggi vengono erroneamente contrassegnati come Spam, ma che con quelli che producono effettivamente Spam serve solo ad aiutarli ad aggirare il filtro: infatti il bounce spiega al mittente perché il server di posta ha rifiutato l’e-mail e questo è un’arma a doppio taglio.

La tab Blacklist permette di definire gli account da filtrare e in essa troviamo essenzialmente due sezioni: quella della white list e quella della black-list (immagine seguente).

Banner


Nella sezione white list possiamo definire a piacimento una lista di indirizzi IP dai quali accettare incondizionatamente le e-mail (a prescindere dall’eventuale controllo operato in un secondo momento dall’antivirus). Per attivare la white list personalizzata spuntate la casella Utilizza gruppo indirizzi IP e nel menu a tendina scegliete un gruppo (per esempio quelli della blacklist, che sono i predefiniti). Potete modificare a piacimento la lista selezionata da menu mediante il pulsante Modifica che si trova alla sua destra.

il discorso per la sezione Blacklist è simile, con la differenza che kerio Connect propone anche una serie di liste nella sezione Blacklist Internet. La personalizzazione della black-list degli indirizzi spammer permette, rispetto a quella della white list, di decidere le azioni da intraprendere:

  • Blocca il messaggio impedisce la notifica dell’e-mail sospettata di spam;
  • Aggiunti punteggio spam al messaggio consente di definire un punteggio specifico per gli indirizzi IP selezionati, in deroga a quello già impostato nella tab principale Classificazione spam.

A proposito delle Blacklist Internet, evitate di utilizzare liste predefinite come SORBS, perché spesso creano problemi; magari aggiungete Blacklist Internet come Barracuda. Il motivo per cui è meglio non affidarsi esclusivamente alle black-list predefinite è che possono risultare poco efficaci, ad esempio perché per ovvie ragioni, prima che un indirizzo IP venga riconosciuto come spammer passa il tempo richiesto a raccogliere un certo numero di segnalazioni dagli utenti e ad effettuare i dovuti controlli, che possono non essere facili perché le e-mail di spam possono contenere false chiavi di identificazione.
Pertanto se scoprite già subito che un IP vi genera Spam, potendo personalizzare il filtro anti-spam lo bloccate subito, senza aspettare che venga riconosciuto da una delle black-list Internet.

Alle Blacklist Internet installate per default potete aggiungerne altre, una delle quali è Barracuda, cui abbiamo già accennato; il servizio è gratuito e per l’installazione bisogna andare sul sito di riferimento e registrarsi sul sito www.barracudacentral.org; durante la registrazione è necessario indicare gli indirizzi ip del server di posta elettronica che fa la richiesta.
Nel giro di pochi istanti arriverà da Barracuda una e-mail per la conferma dell’attivazione dell’account; una volta attivato basterà accedere a Kerio Connect, andare alla finestra Filtro spam, cliccare sulla tab Blacklist e in essa sul solito pulsante Aggiungi in basso a sinistra della schermata, quindi compilare la finestra di dialogo che si apre come nell’immagine seguente.

 Procediamo con l’analisi delle tab disponibili nella finestra Filtro spam e passiamo a quella che permette di definire delle regole di filtro personalizzate: la scheda è Personalizza regole ed è mostrata nell’immagine seguente, nella quale trovate visualizzate tutte le regole esistenti al momento, con le azioni correlate, la descrizione e data e ora di ultimo utilizzo (cioè quando sono state utilizzate l’ultima volta sulla posta ricevuta dal server). 

Nella finestra Personalizza regole, cliccando sul pulsante Aggiungi e accedendo così alla finestra di dialogo mostrata nell’immagine seguente. 

Qui è possibile definire qual è la condizione da rilevare scegliendo tra intestazione e corpo della e-mail (in questo caso scegliete, dal menu a tendina, il campo interessato), ovvero parole contenute, quindi di impostare l’eventuale azione da intraprendere; riguardo al campo intestazione, potete filtrare le e-mail che non hanno intestazione (vuoto) o in cui manca il campo intestazione, che contengono un dominio, un indirizzo, una sottostringa ecc.

Nella sezione Corpo dell’email potete definire eventuali parole da ricercare e determinanti nel blocco delle e-mail che le contengono; le parole possono anche essere dei link web o il classico link “clicca qui” in modo da bloccare le e-mail di spam anche quando gli spammer, per aggirare i filtri, ne cambiano ciclicamente il mittente.

In Azione definite le azioni da intraprendere, ossia non considerare l’e-mail come spam, considerarla spam e bloccarne il recapito, ovvero elevare il punteggio di spam nel filtro per le e-mail che soddisfano i requisiti impostati nella finestra.

Fatte tutte le impostazioni, abilitate la regola ponendo il segno di spunta su Abilita regola e confermate con OK.

Andiamo oltre e vediamo le altre tab: Caller ID consente le impostazioni dell’omonima funzionalità implementata da Microsoft ma ormai deprecata e mai utilizzata, mentre SPF (immagine seguente) è consigliata e aumenta il punteggio di Spam (cioè rende il filtro più efficace). Il consiglio è di lasciare questa tab come impostata all’installazione, perché di fatto non servirà.

La SPF è la stessa già descritta in questo stesso tutorial e se la abilitiamo è evidente che i messaggi inviati al nostro server di posta devono averla impostata; ricordiamo che la funzione riguarda il controllo degli IP address abilitati a inviare e-mail per conto del nostro server.
Nella sezione Azione risultato SPF negativo definiamo cosa il filtro Spam di Kerio Connect deve fare nel caso sia ricevuto un messaggio di posta elettronica in cui l’SPF sia assente o errato: l’impostazione più comune è Aggiungi punteggio di spam al messaggio scrivendo un valore 5 nella relativa casella, ma potete anche scegliere:

  • Blocca il messaggio, che blocca il recapito della e-mail;
  • Registrato solo nel log di protezione, che si limita ad aggiungere un record al log di protezione relativo all’accaduto.

Considerate che il valore 5, con un punteggio di tag di 5.9 sortisce l’effetto di contrassegnare l’e-mail come spam se già Kerio Connect assegna un punteggio di almeno 1 alla stessa e-mail; se la somma dei punteggi (assegnato e aggiunto) raggiunge quello di blocco, il messaggio non viene recapitato. Regolatevi di conseguenza.

Considerate che la gestione dell’SPF è qualcosa che i provider stanno organizzando di recente, ma in generale i grandi provider non gestiscono il record SPF di Kerio Connect, quindi può capitare che comperiate il dominio da loro e poi scopriate che nei DNS non sono mai configurati gli SPF; fa eccezione Google, che lo ha già impostato.

Il servizio di posta elettronica con dominio fornito dalla Coretech supporta, invece, tutte queste impostazioni, ossia SPF e DNS.

Greylisting è una modalità che si appoggia a un database della Kerio e con questo si popola, aggiornandosi periodicamente con dati utili a identificare lo Spam; il database è una lista di server abilitati a inviare e-mail e si aggiorna prendendo i dati del server la prima volta che si riceve una e-mail da esso. In questo casa l’e-mail ritorna al server che l’ha trasmessa e questo deve ritentare l’invio per il numero di volte definito nella sua configurazione (ricordate che ogni server di posta in uscita esegue un certo numero di tentativi di recapito).

Quando un server di posta con attiva la greylist (letteralmente “lista grigia” ossia una via di mezzo tra la black-list e la white list) riceve un messaggio di posta elettronica, verifica se dal relativo server o account ne ha già ricevute in un periodo di tempo ben definito (di solito 30 giorni); in caso affermativo vuol dire che verosimilmente il mittente è attendibile e quindi l’e-mail viene recapitata, altrimenti il messaggio non viene recapitato ma messo nella greylist (una sorta di quarantena) con conseguente notifica al server mittente, il quale per far accettare la e-mail inviata dovrà reinviarla 10÷15 minuti. Se fa questo, il messaggio di posta verrà accettato e recapitato e il mittente verrà esonerato dal passaggio in greylist per lo stesso periodo di tempo considerato per l’attendibilità (i soliti 30 giorni).

L’impostazione del server di posta in uscita tipicamente prevede che il re-invio non avvenga prima dei 5 minuti, quindi i 10÷15 minuti sono un tempo accettabile per evitare che le e-mail provenienti da esso vengano scartate.

Nella tab, spuntate Controlla i messaggi di posta elettronica tramite Kerio Greylisting service se volete attivare questa funzionalità e Non applicare Greylisting sulle connessioni da: se intendete escludere dalla funzionalità una serie di liste di indirizzi, come la white-list, scegliendo dal menu a tendina. Con il pulsante Modifica che si trova alla sua destra potete definire una lista personalizzata di mittenti.

Con il pulsante Test di connessione potete eseguire una prova per vedere la compatibilità dei tempi di reinvio tra server di posta in uscita e Kerio Connect.

Il riquadro sottostante riporta le statistiche sull’attività della funzionalità di Greylisting.

Passiamo ora all’impostazione del filtro anti-spam che si effettua dall’apposita tab della schermata di impostazione del filtro spam. L’anti-spam predefinito in Kerio Connect è lo Spam Assassin alternativo al Kerio Anti spam, che è l’anti-spam opzionale, a pagamento, di Bitdefender, abilitabile dalla sezione Opzioni della relativa finestra di impostazione visibile nell’immagine seguente.

Qui trovate due sezioni: la prima riguarda l’attivazione dell’anti-spam opzionale di Bitdefender e la seconda quella dello Spam Assassin (predefinito) nativo di Kerio Connect. A riguardo notate che nelle vecchie versioni di Kerio Connect, la scheda ha il nome Spam Assassin e non Kerio Anti-spam e contiene una sola sezione: la vedete nell’immagine seguente.

Banner

Suggeriamo di utilizzare l’anti-spam predefinito, perché su quello di Bit Defender si può avere pochissimo controllo; Spam Assassin si attiva spuntando la casella Verifica ogni messaggio in entrata…. e da quel momento il controllo è operativo.

Va notato che il sistema non è infallibile, perché ad esempio se in un messaggio di posta che passa l’anti-spam andate a contrassegnare Segnala come spam, si attiva una sorta di autoapprendimento, nel senso che la e-mail viene messa in spam e l’anti-spam identifica quel modello come spam, tuttavia se qualcosa viene cambiato nelle successive e-mail, queste passano finché lo strumento non si affina.

Infine vediamo la scheda Anti spam, che permette, se abilitata, di definire il ritardo di risposta del server SMTP; la funzione si abilita spuntando la casella Ritarda risposta SMTP per e definendo i secondi desiderati (immagine seguente) tenendo conto che di solito ne bastano 5.

L’utilità del ritardo si comprende considerando che ci sono molti sistemi che generano Spam, piuttosto che dei siti web hackerati, i quali per ottimizzare la produzione di Spam non attendono particolarmente la risposta dei server di posta cui dirigono le proprie e-mail di Spam, così da poter inviare molte più e-mail nell’unità di tempo; se impostiamo un ritardo nella risposta, il server che genera lo Spam annulla l’invio perché non può perdere tempo. Mediamente si è visto che introducendo un delay di 5 secondi ci si difende bene e si respingono parecchi dei tentativi di Spam.

Demo - Il Debug Log, abilitazione dei messaggi

Una delle funzioni più utili di Kerio Connect è il log di debug, accessibile cliccando sul pulsante, tra quelli presenti nella barra azzurra a sinistra dello schermo, a forma di foglio (è quello che si trova più in basso): ciò permette di aprire un menu dal quale, impartendo il comando Debug, accediamo alla schermata mostrata nell’immagine seguente, che è quella del Debug Log.

Qui vengono mostrati i record di log relativi all’attività del prodotto relativamente, ad esempio, al lavoro svolto dall’anti-spam, con indicazione cronologica dei messaggi di posta, dei mittente e dell’esito e via di seguito.
Il log può essere utile, ad esempio, per capire come mai una certa e-mail che avrebbe dovuto essere ricevuta non lo è stata, oppure a comprendere perché un blocco impostato non ha funzionato e una e-mail di Spam è riuscita a passare.

Cliccando con il pulsante destro del mouse su uno dei messaggi di log possiamo scegliere le azioni da intraprendere; in particolare, con il comando Messaggi apriamo la finestra di dialogo mostrata nell’immagine seguente, da dove selezionare di quali servizi e condizioni visualizzare i record nel log.

Qui questo va abilitato l’SMTP server nella sezione Services, in Content Filter la voce Antivirus checking e l’anti-spam, come minimo (potete anche settare le altre funzioni come le notifiche di greylisting).
Insomma, dovete abilitare le voci riguardanti le funzioni di cui volete il report nella schermata di Log.

Con il comando Salva log salvate il log in un file, mentre se volete cancellare tutti i record utilizzate il comando Cancella Log.
Invece con il comando di menu Impostazioni log... possiamo andare a impostare quali messaggi analizzare, quali componenti attivare ecc.

Dalla stessa schermata del Log potete accedere alla Operations, che si apre cliccando sul comando omonimo del menu alla sinistra.

Attenzione al fatto che la quantità di record di log visualizzata è proporzionale a quante cose avete impostato che producano dei log, quindi può essere difficile, se il traffico e-mail è cospicuo, riuscire a trovare e leggere le informazioni desiderate; anche perché per una sola e-mail, ad esempio lo Spam Assassin produce molti record di log.

Per aumentare la leggibilità potete evidenziare alcuni tipi di log, andare alla finestra Registrazione messaggi già vista e in essa togliere la spunta dalle informazioni non necessarie. In alternativa potete cliccare con il pulsante destro del mouse nel riquadro che mostra i log e impartire, dal menu contestuale, il comando Impostazioni, il quale apre la finestra di dialogo corrispondente (immagine seguente).

In questa potete arrestare il flusso di messaggi di log in modo da andare a cercare quelli che vi servono: basta togliere la spunta da Abilita registrazione su file (debug.log) che poi tornerete ad apporre quando vorrete riprendere la ricezione dei record di log. Il consiglio è di abilitare il Log all’occorrenza: per esempio quando si riscontra un problema e si vuole capirne l’origine.

Dall’apposita sezione della stessa finestra potete impostare la rotazione dei record cronologicamente o per raggiungimento di un certo spazio di storage 8ad esempio per evitare di riempire i dischi inutilmente).

Sempre allo scopo di migliorare la leggibilità dei record potete, dal menu contestuale, impartire con il comando Evidenziazione, che apre la relativa finestra di dialogo nella quale stabilire quali dati evidenziare: per esempio i record di uno o più utenti, definendola nella sezione Condizione (corrisponde alla condizione da evidenziare); per definire cosa evidenziare, nella finestra fate clic sul pulsante Aggiungi e, nella finestra di impostazione che si apre, definite cosa evidenziare e con quale colore.
La finestra di dialogo è quella mostrata nell’immagine seguente e vi vedete un esempio di filtro per indirizzo di posta elettronica.

La possibilità di scegliere colori differenti consente di evidenziare, in una schermata di log, anche più criteri, utenti ecc. Nella stessa finestra potete gestire i filtri, vale a dire rimuoverli (pulsante Rimuovi) duplicarli e modificare il colore predefinito o quello attualmente assegnato.
L’immagine seguente mostra un esempio di evidenziazione dei log nella finestra che li propone.

Oltre a quello di Debug, esistono altri log e in particolare quello del traffico e-mail (Mail) che riepilogano semplicemente i dati sui messaggi di posta e quello di sicurezza (visualizzabile con il comando di menu Security); notate a riguardo che nel caso una e-mail non venga recapitata bisogna andare a cercare proprio in questi due log, giacché quello Mail evidenzierà un’anomalia e nel Security probabilmente troveremo la causa, ossia che è stata bloccata per un problema di sicurezza.
Nell’immagine seguente vedete la schermata dei log Mail dove, ad esempio,i messaggi recapitato riportano nel record corrispondente il, termine “relayed” e Status 2.0.0. Se invece Status è 2.1.5 significa che la e-mail è stata sottoposta a una regola, quale può essere quella dell’anti-spam.

Quindi 2.1.5 può significare che è finita nello spam, oppure, se si tratta di un’altra regola come l’inoltro a una cartella pubblica, in questa; in entrambi i casi quel codice vuol dire che l’e-mail in questone non verrà trovata nella cartella della posta in arrivo.

Quanto al log Security, mostra gli interventi inerenti alla sicurezza, come ad esempio quelli correlati alle black-list ed anche ad errori di login nel server di posta (nell’immagine seguente vedete evidenziato un record del genere).

A riguardo va notato che Kerio Connect ha un sistema di protezione che quando il server riceve troppi tentativi di accesso falliti, blocca il relativo IP address per un certo tempo; se appare un record del genere si può verificare se l’indirizzo è corretto e capire cosa non sta funzionando. È anche possibile verificare i tentativi di accesso da account di posta non autorizzati o IP che costituiscono spam e regolarsi di conseguenza.

Andiamo al log di Spam (mostrato nell’immagine seguente) accessibile dal comando omonimo del menu di sinistra, che mostra l’attività del filtro anti-spam. Qui trovate i record relativi alle e-mail che vengono scartate se il punteggio di Spam ha superato il limite di blocco, con indicato il punteggio (score) che ha scatenato l’evento e la relativa soglia (threshold) impostata sia per blocco che per tag.

Parimenti i record riportano i messaggi di posta elettronica semplicemente contrassegnati come Spam a causa del superamento del punteggio di tag; resta inteso che il superamento è sia quello dei punteggi generali, sia quello di punteggi relativi a regole definite specificamente per alcune categorie di utenti, e-mail, mittenti ecc.

In Operations trovate i record di tutte le operazioni eseguite dagli utenti della posta elettronica, il che permette di capire sia che traffico fanno gli utenti stessi, ma anche di capire le ragioni dell’eventuale mancata ricezione di messaggi di posta o di occultamento delle stesse o lo spostamento da una cartella a un’altra (per esempio da posta in arrivo a cestino). Gli stessi record consentono anche di tracciare gli indirizzi IP dai quali vengono svolte le predette operazioni. Quindi è possibile seguire l’intero percorso cronologico di ciascuna e-mail.

Tra le anomalie che possono essere riscontrate in Operations c’è il mancato funzionamento per blocco della casella di posta; in questo caso si può andare nella sezione amministrativa (con il pulsante a ingranaggio della barra di sinistra9 e nel menu che si apre, cliccare su Utenti, accedendo alla schermata mostrata nell’immagine seguente.

Banner

In questa, cliccando col pulsante destro del mouse sull’account di posta che ha prodotto la segnalazione si apre il menu contestuale, si impartisce il comando Più operazioni e dal sottomenu che si apre si impartisce il comando Reindicizza casella di posta.

Infine in Audit possiamo ottenere dei record riguardanti l’attività distinta per postazione, utente e programma o servizio utilizzato (per esempio Active Sync) in ordine cronologico; è quindi possibile capire se qualcuno agisce ad esempio da un dispositivo mobile e se lo fa in orari non lavorativi o quando non è autorizzato a farlo, cancellando delle e-mail in modo fraudolento.
L’immagine seguente mostra il log di Audit.

Altri log sono quelli di Warning e di errore (Error) che riportano rispettivamente le situazioni che hanno prodotto avvisi e quelle di errore.

Utilizzo dei certificati SSL in Kerio Connect

Vediamo ora l’importazione e l’utilizzo dei certificati SSL, partendo dal presupposto di essere già in possesso del certificato SSL. Kerio Connect permette l’utilizzo dei Certificati Intermedi (CA Root Certificate), ovvero quei certificati a chiave pubblica che definiscono la Certification Authority (CA) responsabile dell’emissione dei certificati SSL; la presenza del certificato CA Root consente ai browser di riconoscere il certificato SSL installato.
È perciò consigliato di utilizzare sempre il certificato intermedio affinché il certificato SSL venga riconosciuto come attendibile dai browser, perché altrimenti figurerebbe come auto-emesso, ossia generato automaticamente dal server e non sempre verrebbe accettato.

Partiamo dall’importazione del certificato SSL in Kerio Connect: una volta ottenuto il certificato SSL in formato CRT accediamo alla console Admin (si accede dal pulsante a ingranaggio posto nella barra azzurra) di Kerio Connect e da questa impartiamo il comando Certificati SSL (immagine seguente). Qui troviamo visualizzati i certificati correntemente installati, se ve ne sono.

Clicchiamo in basso sul pulsante Importa e, dal menu cui si accede, su Import Signed Certificate from CA; dalla finestra di dialogo che si apre selezioniamo il file in base dal percorso in cui è stato salvato.
Selezionato il certificato, ora sarà presente nella schermata riassuntiva; per abilitare il server a utilizzarlo dobbiamo cliccare sul pulsante Set as active (imposta come attivo) nell’angolo in basso a destra della schermata.

Modifica di un utente

Concludiamo spiegando come si può modificare un utente, ovvero cambiare l’indirizzo di posta elettronica: dalla solita sezione Utenti accessibile con il pulsante della barra azzurra che riporta i due omini, cliccate nella voce di menu Utenti e, nella relativa finestra cliccate col pulsante destro del mouse sull’utente, impartite il comando Elimina utente e nella finestra di dialogo cui accedete (immagine seguente) kerio Connect vi permette di definire cosa fare dei messaggi correlati.

Qui potete ad esempio decidere di salvare le e-mail relative all’utente, eventualmente nella cartella di un’altra casella di posta elettronica, ovvero su un utente esistente. Se scegliete semplicemente Non eliminare la cartella messaggi dell’utente l’utente viene eliminato ma i suoi messaggi restano nella cartella che ha il suo nome. A questo punto andate nella cartella sul server, rinominatela con il nome dell’utente che vorrete assegnare e se questo non esiste, tornate nella solita schermata Utenti e da qui create un nuovo utente (si fa con il pulsante Aggiungi o con il comando corrispondente nel menu contestuale apribile cliccando con il pulsante destro nella zona vuota dell’area che elenca gli utenti esistenti). Automaticamente, Kerio Connect troverà e collegherà la cartella rinominata.
Le uniche cose che dovrete reimpostare saranno eventuali regole personalizzate per l’utente ecc. perché cancellando l’utente, quelle vengono eliminate.

Ripe Ncc Member
vmware
CloudLinux
Plesk
HP
Microsoft