Ricerche IT

Su un server Exchange con installato Intelligent Message Filter (IMF), la gestione dello spam avviene distinguendo ciò che il sistema ritiene palesemente spam e ciò che, nel dubbio, Exchange recapita all’utente nella cartella Posta indesiderata nella casella di posta. Ovviamente, ciò che non viene ritenuto spam, viene recapitato all’utente nella cartella predefinita Posta in arrivo, se si escludono eventuali regole.

Ciò che IMF ritiene spam al 100%, viene depositato sotto forma di file con estensione .eml (visualizzabile quindi con Outlook Express) nella cartella "C:\Program Files\Exchsrvr\Mailroot\vsi 1\UceArchive" (se non viene specificata una cartella diversa dalla cartella predefinita). Il problema principale di questo sistema è che, a quanto ne so, non esiste un modo per dire ad Exchange di cancellare il contenuto di questa cartella ogni settimana od ogni mese, e considerando che in una rete di medie dimensioni si possono tranquillamente ricevere migliaia di messaggi spam al giorno, la cartella UceArchive in un lasso di tempo relativamente breve può assumere proporzioni davvero notevoli.

Una soluzione artigianale ma efficace consiste nello schedulare un file batch che si occupi di cancellare il contenuto della cartella UceArchive una volta alla settimana oppure una volta al mese (questo dipende da quanti utenti sono presenti sulla rete locale e dal volume di mail indesiderate in arrivo sul server di posta), utilizzando un semplicissimo batch come questo:

c:
cd \
cd "program files\exchsrvr\mailroot\vsi 1\ucearchive"
del /q /f *.*

Il percorso mostrato nella terza riga del listato cambierà se è stato cambiato il percorso predefinito dell’installazione di Exchange. Salvando questo file con nome del_UceArchive.cmd e schedulando questo batch si mantiene pulita nel tempo la cartella UceArchive, evitando di sprecare inutilmente spazio.

Aggiornamento: link a programmi per gestire le mail contrassegnate come spam.

Se utilizziamo per l’invio di mail il server SMTP di Windows Server 2003, in certe condizioni si può ricevere da alcuni server SMTP dei destinatari delle nostre mail il messaggio “554 5.7.1 This message has been blocked because the HELO/EHLO domain is invalid”.

Ciò può dipendere dalla configurazione del nostro server SMTP Microsoft e dalla configurazione del server SMTP del destinatario, anche se nel caso che ho sperimentato io la configurazione sbagliata era dalla parte del server SMTP Microsoft. In particolare, se si va sullo snap-in di Internet Information Services e si accede alle proprietà di “Default SMTP Virtual Server”, andando nella scheda Delivery e cliccando sul pulsante Advanced, bisogna controllare che il valore “Fully-qualified domain name” sia lo stesso definito come record MX nel server DNS del nostro dominio, altrimenti se il server SMTP del destinatario fa un controllo sul FQDN inviato dal nostro server SMTP (immagino tramite un meccanismo di reverse DNS) e trova che questo non corrisponde al valore definito sul nostro nameserver, rifiuta la ricezione inviandoci un messaggio d’errore SMTP 5.7.1.

Per risolvere il problema, basta controllare il nome host del record MX sul nameserver del nostro dominio e riportarlo pari pari nella casella di testo “Fully-qualified domain name” indicata in precedenza, e il server destinatario accetterà nuovamente i nostri messaggi di posta elettronica.

Una cartella pubblica in Exchange è un oggetto che permette l’accesso ad elementi di tipo diverso (posta, calendario, contatti) potenzialmente a tutti i componenti del gruppo di lavoro di Exchange. E’ possibile consentire diversi livelli di accesso agli utenti Exchange.

In quei casi in cui è necessario che diversi utenti possano vedere i messaggi di posta che arrivano ad una singola casella di posta elettronica, si può creare una lista di distribuzione che permetta la ricezione della posta inviata ad un determinato indirizzo ai componenti della lista stessa. Ciò è una buona soluzione, ma non permette di tenere traccia di eventuali risposte alla richiesta stessa, col rischio che vengano date più risposte alla stessa richiesta.

La soluzione a questo problema è quella di creare una cartella pubblica che contenga elementi di tipo Posta e fare in modo che agisca come una normale casella di posta elettronica. Per prima cosa, bisogna assegnare da Outlook i permessi appropriati sulla cartella pubblica: scegliere gli utenti che potranno visualizzare ed operare sulla cartella pubblica, e assegnare loro i privilegi appropriati, quindi, bisogna assegnare all’utente “Anonimo” il ruolo di “Consulente”, magari disabilitando per quell’utente la visualizzione della cartella (cosa non obbligatoria ma consigliata), altrimenti le email non verranno scritte nella cartella pubblica ed il mittente si vedrà recapitare un errore. Fatto questo, bisogna accedere alla console System Manager sul server Exchange, andare nella cartella Folders e cliccare col tasto destro sulla cartella pubblica, quindi andare su All Tasks e scegliere la voce “Mail Enable”, in modo da abilitare la cartella alla ricezione di posta elettronica.
La cosa interessante è la possibilità di rispondere al mittente (come nei normali servizi di posta elettronica), ma soprattutto di poter rispondere al messaggio direttamente nella cartella pubblica, in modo tale che quando una persona risponde al messaggio, possa poi indicare nella cartella pubblica d’aver risposto al messaggio e secondo quale modalità, facilitando la condivisione delle informazioni. Purtroppo non sono riuscito a fare in modo che quando si risponde al mittente, la risposta finisca anche direttamente nella cartella pubblica, è possibile farlo non rispondendo al mittente ma facendo un nuovo inserimento nella cartella pubblica, anche se per fortuna il nuovo inserimento altro non è che una sorta di risposta al messaggio di posta elettronica ricevuto dall’esterno. Impostando poi la visualizzazione con raggruppamento per Conversazione, è possibile tenere una traccia piuttosto precisa corrispondenza “storica” della nostra casella di posta, cosa molto utile in un team.

Attivazione di Intelligent Message Filter

Exchange Server 2003, a cominciare dal Service Pack 2, mette a disposizione un componente che permette di filtrare lo spam con discreta efficienza. Questo componente si chiama Intelligent Message Filter (d’ora in poi IMF). IMF dev’essere prima configurato nella console amministrativa di Exchange e poi abilitato esplicitamente sul server SMTP (sempre dalla console di Exchange). Andare quindi su System Manager e cliccare su Global Settings e quindi col tasto destro su Message Delivery e scegliere la voce Properties. Da qui, andare sul tab Intelligent Message Filtering, dove ci sono due sezioni da configurare, Gateway Blocking Configuration e Store Junk E-mail Configuration. In tutte e due le sezioni bisogna specificare un numero che va da 0 a 9 chiamato Spam Confidence Level (SCL), dove 0 rappresenta il massimo della capacità del filtro di bloccare lo spam mentre 9 rappresenta la minima capacità di filtraggio. In genere, si cerca un compromesso per evitare che vengano filtrate anche mail che non sono spam, a costo di lasciarsi sfuggire qualche cosa. Nella sezione Gateway Blocking Configuration si indica un valore SCL che, se uguale o maggiore, determina l’archiviazione del messaggio, che quindi l’utente non vede neppure, per cui, in questo caso è bene indicare un valore piuttosto elevato (6 o 7), in modo che non vi siano falsi positivi che non arrivano all’attenzione dell’utente.
Continue Reading »