La posta elettronica viene utilizzata generalmente in due maniere: con una webmail o con un programma client installato in locale (sul proprio PC). Questa seconda modalità di gestione presenta alcuni aspetti negativi. Cosa succede, ad esempio, se il disco fisso si rompe e non si ha un backup? L'archivio su quella macchina risulterà perduto. Sono infatti poche le organizzazioni che hanno le risorse per eseguire un backup dei dischi delle singole postazioni. La soluzione a questo problema risiede in un protocollo del tutto alternativo per la gestione e-mail denominato IMAP.

Il protocollo IMAP (Internet Message Access Protocol oppure Interactive Mail Access Protocol), integrato nella maggior parte dei client di posta elettronica, non richiede particolari investimenti sul fronte client. La complessità risiede infatti sul versante server, ma anche in questo caso i normali software per la gestione del sistema di posta possiedono già il protocollo. Quello che invece bisogna prevedere è un ampio spazio disco, commisurato al numero di utenti presenti nella propria organizzazione e un buon meccanismo di sicurezza, possibilmente dischi in mirror e supporti di backup. La rottura del disco su un server senza backup, infatti, comporterebbe la perdita totale di tutti i messaggi degli utenti: una vera catastrofe.

UN'INTERESSANTE SOLUZIONE
I sistemi di posta elettronica girano, quasi sempre, su server di alto livello tramite software complessi e costosi. Ci sono però soluzioni abbordabili ma valide che possono essere impiegate per motivi professionali, di studio o hobbistici. Vediamo allora come realizzare una sistema per un piccolo ambiente di lavoro, o per sperimentare IMAP prima di affrontare grandi investimenti di tempo e denaro. Utilizzeremo Mercury/32, un prodotto in grado di funzionare su qualunque versione di Windows o su Novell Netware e che supporta i classici protocolli SMTP e POP3 grazie ai quali può funzionare come un sistema di posta autonomo (Figura 1). Mercury/32 sulle mail in transito permette controlli antivirus, antispam, l'applicazione di filtri o l'esecuzione di azioni basandosi su black-list. Oltre a questo si ha il supporto completo a IMAP4 ed è quindi possibile centralizzare le caselle di posta e servire circa un centinaio di utenti contemporanei.

Figura 1 - Dal pannello di controllo di Mercury/32 è possibile inviare un messaggio di posta elettronica anche se non si ha un client configurato

DALLA TEORIA ALLA PRATICA
Vediamo come eseguire la configurazione per mettere in funzione un servizio IMAP per una piccola rete locale. Faremo in modo che il server sia in grado di ricevere messaggi di posta elettronica dall'esterno, recapitati in SMTP o scaricati in POP3 da server pubblici e che sia capace anche di inoltrare ai destinatari, dovunque essi siano, le e-mail scritte dagli utenti locali. I messaggi saranno memorizzati sul server di posta e gestiti dalle postazioni interne in modalità IMAP. Nessuno quindi scaricherà le mail fisicamente sul proprio computer. La base messaggi sarà completamente centralizzata. Per ricevere le mail dall'esterno è prima di tutto necessario possedere un dominio Internet. Una volta completati gli aspetti formali di registrazione, bisogna mettere mano nella configurazione del DNS del nome dominio e manipolare il record MX. Questo campo contiene l'indirizzo IP pubblico del server di posta che smista le e-mail per il dominio in oggetto. Il valore deve corrispondere all'indirizzo IP della macchina che ospiterà Mercury.

LA CONFIGURAZIONE DI MERCURY
Facendo doppio clic sul file Mercury Mail Transport System for Win32 viene avviata la procedura d'installazione. La prima finestra è quella di benvenuto: qui occorre cliccare su New Installation. Al secondo step bisogna decidere se attivare il supporto Netware: un sistema operativo di rete alternativo a Windows, molto usato in passato in grandi ambienti di rete. Se si dispone di questo ambiente si può scegliere una delle due modalità, altrimenti si deve cliccare su No NetWare Support. La cartella suggerita per l'installazione del programma è C:\MERCURY, ma la si può cambiare in C:\PROGRAMMI\MERCURY (Figura 2).

Figura 2 - La cartella impostata per l'installazione: C:\PROGRAMMI\MERCURY

Subito dopo, se si dispone del client mail Pegasus (fornito dallo stesso produttore), occorre indicare la directory dove questo è presente. Un aspetto interessante di Mercury/32 è la sua struttura modulare. I diversi protocolli sono gestiti come "plug-in". Questo rende possibile l'aggiunta di nuove funzionalità e protocolli nel tempo. Nella versione corrente sono forniti un gran numero di moduli tra cui SMTP, POP3, IMAP e Finger. Inoltre, sono presenti servizi come un Web Server, un meccanismo per il cambio password degli utenti, un sistema di directory e un meccanismo di scheduling. A fianco di ogni modulo c'è un help sintetico che spiega le finalità del modulo stesso. Durante la configurazione viene anche richiesto quali moduli installare. Scegliamo il modulo SMTP per la consegna della posta, il POP3 client per scaricare eventuali caselle su altri server (per esempio le caselle private su Libero, Virgilio, ecc.) e quello IMAP (Figura 3).

Figura 3 - Tra i moduli occorre installare quello SMTP per la consegna della posta, il POP3 client per scaricare eventuali caselle su altri server e il modulo IMAP

Confermando si vedrà una finestra di avvertimento. Mercury/32 è in grado di fornire le mail ai client Pegasus Mail presenti in rete locale attraverso un meccanismo di condivisione di rete. Le postazioni interne possono cioè accedere alle e-mail senza usare i protocolli di accesso standard come IMAP. È però importante che non sia attivato il meccanismo di accesso tramite rete e lo standard IMAP contemporaneamente su Pegasus Mail. In caso contrario, i dati potrebbero risultare corrotti.

IL PROTOCOLLO SMTP
Altra scelta importante è quella del protocollo SMTP, in quanto è tale protocollo a permettere ai computer della rete locale di inoltrare i messaggi a destinazione. Ci sono però due modalità con cui si può effettuare la consegna, e Mercury/ 32 prevede altrettanti moduli specifici. Con il primo modulo si inoltra tutta la posta ad un altro server SMTP, tipicamente il server SMTP del proprio provider. Sarà questo a provvedere a consegnare le singole missive. Questo metodo può essere utile quando si ha una connessione lenta. È più efficiente infatti comunicare con il server SMTP del proprio provider che consegnare i messaggi ai rispettivi mail server dei destinatari. Questa modalità dovrebbe inoltre essere usata se il proprio IP statico rientra in qualche range di IP che è stato inserito nelle black list antispam internazionali. Anche comportandosi bene può capitare di rientrare in un elenco di black list. Capita infatti che i grandi provider siano usati da alcuni utenti malintenzionati per inoltrare spam. Per bloccare questi singoli utenti scorretti, a volte vengono inserite intere sottoreti nelle black list. Molti server remoti potrebbero quindi non accettare posta se il proprio server comunica con uno degli IP del provider in oggetto. L'unica strada per consegnare la posta sarebbe attraverso il modulo MercuryC per il relay tramite il server SMTP del provider. Se non sussistono questi problemi si può usare il secondo modulo MercuryE e avere maggiore flessibilità. In alcuni casi potrebbe invece diventare una scelta obbligata. Alcuni provider hanno i server SMTP estremamente intasati per lunghi periodi dell'anno, comportando ritardi nella consegna della posta. Potrebbe quindi essere necessario scavalcarli per recapitare autonomamente la posta e avere le consegne in tempo reale. In questo caso si dovrà scegliere in questo passaggio il secondo modulo. Dopo aver scelto i moduli da installare, si deve indicare il dominio della macchina che si sta configurando, per esempio incipit.biz e una username per il postmaster, l'utente responsabile della gestione della posta (Figura 4).  

Figura 4 - Postmaster è l'utente responsabile della gestione della posta

IMPOSTAZIONI DI SICUREZA
Tra gli ultimi passaggi per la configurazione c'è quello che riguarda la sicurezza del server di posta (Figura 5). Questo passaggio è estremamente importante. Storicamente i sistemi di posta elettronica erano di tipo aperto.

Figura 5 - Per ciò che riguarda la sicurezza del server di posta occorre selezionare la voce normal

Chiunque poteva cioè accedervi per inoltrare posta. Oggi questa pratica risulta rischiosa. Un utente malintenzionato potrebbe usare il server per veicolare messaggi illegali o per consegnare quantità massicce di spam. La terza voce, None (chiunque può accedere per inoltrare posta), non deve neppure essere presa in considerazione. Generalmente si userà la prima modalità Normal grazie alla quale solo gli utenti definiti localmente con indirizzi interni possono inoltrare messaggi di posta elettronica. Eventualmente si può usare anche Strict ma in questo caso si dovrà fare maggiore lavoro per la definizione e la manutenzione dei permessi. Per questa installazione si userà la prima voce, Normal. Nell'ultimo passaggio occorre definire la coda di uscita, quella su cui sono memorizzati tutti i messaggi interni recapitati sul server prima di essere consegnati. Tale coda si trova fisicamente su una directory definita in questo passaggio. Completata questa fase viene mostrato un riepilogo e confermando si procede con l'installazione. Al termine basta cliccare su Exit.

COMPLETARE LA CONFIGURAZIONE
Attiviamo ora il programma cliccando sulla relativa icona. La finestra di Mercury/32 ne contiene al suo interno delle altre, una per ogni modulo installato (Figura 6).

Figura 6 - Finestra principale di amministrazione di Mercury/32 

Queste finestre contengono informazioni circa il funzionamento del sistema e in alcuni casi anche dei pulsanti operativi. Nel modulo POP3 Client è per esempio possibile cliccare su Poll now per forzare il download dei messaggi presenti nelle caselle remote. Per affinare la configurazione del sistema si deve però andare nel menu Configuration. Qui sono presenti diverse voci con cui si possono eseguire configurazioni specifiche. Prestiamo attenzione alle voci Mercury core module, alle voci centrali relative ai moduli prescelti in fase di installazione e la penultima voce, Manage local users. Le altri voci come per esempio Mailing lists, Content control, Aliases, ecc, servono invece per attivare funzionalità aggiuntive e possono essere apprese in un secondo momento. Attivando la voce Mercury Core Module si attiverà una finestra con diversi linguette e diverse voci già preconfigurate. Nel modulo SMTP Server si consiglia di andare nella linguetta Connection control e usare il pulsante Add restriction (Figura 7) per migliorare ulteriormente la sicurezza, abilitando il sistema a indirizzi IP locali specifici. Figura 7 - È fondamentale che l'opzione Do not permitt SMTP relaying of non-local mail sia attiva per evitare di diventare un amplificatore di spam 

È possibile anche eseguire l'operazione inversa e fare in modo che l'inoltro sia permesso a indirizzi pubblici esterni ben particolari. Bisogna però prestare molta attenzione quando si creano queste regole perché si potrebbe aprire il sistema ed essere usati come sistemi per la diffusione massiccia di mail non richieste. Non bisogna dimenticare che i mail server aperti al relay (ovvero all'inoltro posta) vengono violati generalmente nel giorno stesso in cui sono accesi su Internet.

PASSWORD E USER ID SEMPRE AL SICURO
Di default il modulo è funzionante nella sua sola versione in chiaro. Un utente esterno malintenzionato potrebbe, con particolari accortezze, carpire le informazioni in transito e vedere anche le user-id e le password di sessione SMTP. Conviene quindi andare nella linguetta SSL e attivare il supporto per le transazioni cifrate. In tal caso servirà però un certificato digitale. È possibile crearne uno cliccando su Create e compilando i campi richiesti. Completa la configurazione sul modulo SMTP, si consiglia di prestare attenzione al modulo relativo a IMAP, tramite la voce MercuryI IMAP4 Server del menu Configuration e attivare la linguetta Connection control dalla finestra relativa. Di base l'accesso IMAP risulta interdetto a tutti e nessun utente interno può quindi farne uso. Si deve perciò fare clic su Add restriction e indicare i range di indirizzi interni che possono usare il servizio. Bisogna prestare attenzione a tal proposito che sia selezionata la voce Allow connections per consentire l'accesso agli indirizzi appena digitati. Se si vuole invece vietare esplicitamente dei range di indirizzi si deve scegliere Refuse connections. Anche il servizio IMAP è dotato di supporto SSL che è consigliabile attivare per fare in modo che i client possano eseguire comunicazioni cifrate. IMAP è un protocollo troppo critico per non essere veicolato in maniera protetta. Una volta completate le configurazioni sul modulo IMAP si deve premere su OK. Tornando al menu Configuration si trova la voce Protocol modules tramite la quale è possibile attivare altri moduli di Mercury/32. Può essere utile se si vuole cambiare la configurazione creata durante l'installazione. Fondamentale è invece la voce Manage local users... del menu Configuration. Questa permette di definire gli utenti che possono usare il sistema di posta. Dalla finestra relativa si deve cliccare su Add e fornire le generalità degli utenti che si vogliono abilitare. In seguito sarà possibile alterare la configurazione degli utenti presenti con il pulsante Change oppure cancellare qualche account.

IL CLIENT IMAP
Il protocollo IMAP è presente in molti client di posta elettronica, anche in quelli gratuiti. Prodotti come Outlook Express, Thunderbird o Eudora dispongono del supporto. Anche Outlook di Microsoft può operare in IMAP. Se non ci si trova bene con nessuno di questi prodotti si sperimenta il programma Pegasus Mail, realizzato dallo stesso autore. Il programma è disponibile in lingua inglese o tedesca, ma è sufficiente applicare il modulo italiano, disponibile sempre nella sezione download, per avere la localizzazione. Per configurare Outlook Express si deve innanzitutto andare nel menu Strumenti e scegliere la voce Account. Compare una finestra da cui si deve selezionare la linguetta Posta Elettronica. Bisogna premere il pulsante Aggiungi e poi la voce Posta elettronica. Indicato il proprio nome e l'indirizzo completo della propria casella di posta elettronica occorre definire il server. Nella prima casella a scelta multipla si deve togliere POP3 e si deve mettere IMAP (Figura 8).

Figura 8 - Nei due campi di testo si deve indicare l'indirizzo IP interno del server che ospita il servizio IMAP e il servizio SMTP

Nei due campi di testo successivi si deve indicare l'indirizzo IP interno del server che ospita il servizio IMAP e il servizio SMTP. Si tratta in questo caso della stessa macchina gestita da Mercury/32. Poi si conferma cliccando su Avanti. Ultima fase: indicare l'username e la password specificata nella gestione utenti di Mercury/32. Nella gerarchia delle cartelle di posta di Outlook Express compare ora una nuova voce per l'account IMAP creato con sotto le cartelle di posta centralizzate (Figura 9).

Figura 9 - Al termine della configurazione, tra le cartelle di Outlook Express c'è una nuova voce per l'account IMAP creato con sotto le cartelle di posta centralizzate

Inizialmente ci sono solo le cartelle di servizio ma è possibile crearne di nuove liberamente, sul server e non in locale. Cliccando sul nome dell'account IMAP si avrà accesso ad alcuni pulsanti da cui è possibile eseguire la sincronizzazione e specificare quali cartelle sono sincronizzate con il server. Per il resto tutte le funzionalità si svolgono nella maniera usuale. Gli utenti non dovranno quindi imparare nozioni nuove anche se dovranno adottare alcune buone maniere, come per esempio la pulizia della vecchia posta per evitare di intasare il server con un archivio in crescita continua.