DNS e posta elettronica

Per garantire che un sistema di messaggistica email funzioni correttamente, è necessario conoscere i meccanismi di funzionamento del servizio di posta elettronica.

L’elemento fondamentale per poter far funzionare correttamente un sistema di posta elettronica è il servizio DNS.

Il servizio DNS serve a tradurre i nomi che siamo soliti usare quando cerchiamo qualcosa su internet, nel relativo indirizzo IP del server che ne gestisce il contenuto.

Quando un utente invia una mail ad un dominio, ovvero il nome che mettiamo dopo il simbolo @, il server che ne effettua l’invio deve sapere a quale server deve inviare il messaggio.
Per ottenere l’indirizzo del server, effettua una query del record MX (mail exchange) del dominio a cui appartiene l’indirizzo a cui deve inviare il messaggio.

dig google.com MX

; <<>> DiG 9.8.1-P1 <<>> google.com MX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14922
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.           IN   MX

;; ANSWER SECTION:
google.com.       599   IN   MX   40 alt3.aspmx.l.google.com.
google.com.       599   IN   MX   50 alt4.aspmx.l.google.com.
google.com.       599   IN   MX   10 aspmx.l.google.com.
google.com.       599   IN   MX   30 alt2.aspmx.l.google.com.
google.com.       599   IN   MX   20 alt1.aspmx.l.google.com.

;; Query time: 33 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri May 2 15:14:33 2014
;; MSG SIZE rcvd: 136

Il testo sopra riportato, mostra la configurazione dei record MX per il dominio google.com, possiamo vedere la presenza di diversi record MX, con priorità differenti (10,20,30,40,50). Il sistema contatterà i server in ordine di priorità, da quello con valore più basso a quello con valore più alto.

Va notato, che per protocollo, il record MX, punta ad un nome ed non ad un indirizzo IP.

I sistemi di controllo antispam, verificano sempre se è possibile risolvere il nome del server, dall’indirizzo IP con cui si presenta, in caso questo controllo fallisca, sono elevate le possibilità per cui il messaggio venga considerato spam e quindi non venga recapitato.

Per evitare il problema è necessario registrare un record PTR, che abbia lo stesso hostname della macchina server che invia posta, per l’indirizzo IP pubblico che viene utilizzato dal server SMTP in uscita.

ZBox

zBOX : Argonavis annuncia la propria soluzione di posta elettronica “all in one” , basata sulla suite Zimbra. Soluzione “chiavi in mano” che comprende tutto quanto e’ necessario per una soluzione professionale: hardware , licenze , gestione , assistenza , e tutto in casa del cliente. Integrabile con Libra ESVA.

Zimbra… e gli altri

Zimbra Collaboration Suite, è una piattaforma di comunicazione collaborativa. Il concetto di collaboratività Zimbra lo implementa con la condivisione degli elementi che gestisce: posta elettronica, calendari, rubriche, attività, e valigetta dei documenti, possono essere rapidamente e facilmente condivisi dall’utente, senza la necessità dell’intervento del reparto IT, con altri utenti, interni o esterni al dominio.

Rispetto ai concorrenti, nel mercato del sistemi di messaggeria, come Microsoft Exchange o Lotus Domino, e dei sistemi su cloud come GoogleApps, Zimbra offre tutte le funzionalità. L’unica caratteristica che sembra mancare a Zimbra è un software client, da utilizzare.

Di fatto Zimbra non offre più una versione del suo Zimbra Desktop, a differenza di alcuni concorrenti che puntano molto della loro forza, ad esempio gran parte della forza di Microsoft è nel suo client Outlook, molto diffuso e particolarmente complicato da rimuovere.
L’assenza del client, che a prima vista potrebbe sembrare un limite è invece un grosso punto di forza per Zimbra.
L’assenza di un software specifico è colmata da una webmail molto efficace, che ha tutte le funzionalità di cui l’utente può avere necessità (inclusa la possibilità di utilizzare account esterni al server).

Inoltre Zimbra funziona correttamente con qualsiasi client di posta, incluso Outlook, che funziona esattamente come se al posto di Zimbra ci fosse Outlook. L’organizzazione e l’utente hanno la possibilità di scegliere in base alle loro preferenze quale tipo di client utilizzare.

Zimbra non ha interesse ad imporre un proprio modello software da adottare, mentre Microsoft ha interesse a vincolare Exchange ad Outlook che è a sua volta incluso nel pacchetto Office, ma Zimbra ha interesse a diffondere il suo modello di “Social”.

Componenti di Zimbra

L’architettura di Zimbra è composta da componenti open-source e da componenti proprietari.
Tutti questi componenti sono stati testati, ed è stata verificata la compatibilità ed il corretto funzionamento.

Lo schema riepiloga la struttura dell’architettura è l’interazione tra software open-source e software di terze parti presente.

Nello schema funzionale gli elementi principali sono:

MTA (Mail Transfert Agent): si tratta dell’applicazione che indirizza correttamente la posta ricevuta, nella cartella che dovrà conservarla. In Zimbra questo ruolo è svolto da Postfix
LDAP (Lightweight Directory Access Protocol): si occupa di conservare tutti i dati relativi agli utenti ed alla configurazione del server. In Zimbra è utilizzato OpenLDAP se si sceglie di utilizzare la memorizzazione locale, ma è permesso anche utilizzare dei server LDAP esterni o Microsoft Active Directory.
SQL SERVER (Database relazionale): utilizzato per memorizzare i token ricavati dall’indicizzazione della mail. In Zimbra era implementato MySQL Server, ma è previsto utilizzo del progetto MariaDB
INDICIZZATORE: ciascuna mail viene analizzata utilizzando Lucene, un software che indicizza i contenuti del messaggio e individua i token.
Questa utile funzionalità permette a Zimbra di mettere a disposizione funzionalità di ricerca molto avanzate e allo stesso tempo rapide.
WEB APPLICATION: è possibile usufruire sia dell’interfaccia utente che dell’interfaccia amministratore attraverso una web application, scritta in Java e messa a disposizione dal webserver Jetty
ANTIVIRUS/ANTISPAM: Zimbra permette di effettuare una scansione antivirus e antispam, che fa uso di ClamAv e Spamassasin. Tuttavia questi componenti all’interno di Zimbra hanno una configurazione particolarmente rigida e poco personalizzabile e gestibile, e non hanno performance adeguate a causa della scarsità delle regole di SpamAssasin implementate ed all’assenza di un servizio di aggiornamento specifico di queste regole.

Categorie