Chi sono e cosa fanno in All in Team: azienda giovane e dinamica che realizza sistemi gestionali complessi (ERP) e soluzioni innovativa in ambito Big Data e business Analytics, per dotare le sue aziende clienti di sistemi informativi ed applicazioni avanzate.
La necessità del cliente era quella di avere un servizio di posta efficiente e sicuro in grado di poter erogare il servizio di posta elettronica a tutti i suoi dipendenti e con le seguenti funzionalità:
Per la progettazione del sistema siamo partiti dall’idea che il cliente e i suoi tecnici interni dovessero poter operare in autonomia per la creazione di nuove caselle email, per la modifica, la cancellazione e per tutti gli altri aspetti di un servizio di posta come la gestione di mailing list, forwarders e per una gestione semplice delle regole antispam.
Il mail server dedicato è stato equipaggiato con un performante processore Xeon E5 in grado di gestire tutti i servizi anche con picchi di traffico molto elevati, un raid-10 ssd come storage, Linux Centos 7 come sistema operativo e una soluzione di backup off-site su base giornaliera per garantire la continuità e la possibilità di ripristinare eventuali messaggi cancellati.
A livello software ci siamo affidati ai solidi Postfix e Dovecot che rispettivamente si occupano di gestire la posta in entrata e la posta in uscita, opportunamente settati per respingere il più possibile lo spam con l’aiuto di spamassassin, riconoscere i virus e interfacciarsi con la webmail. Abbiamo deciso di utilizzare il pannello di controllo Plesk come base e sopra costruire tutte le personalizzazioni necessarie.
L’intero sistema operativo è stato personalizzato sotto l’aspetto della sicurezza (hardering) e delle performance (tuning), abbiamo aggiunto i certificati SSL sia alle interfacce web (pannello di controllo e webmail) che ai server mail (entrata ed uscita). Per poter avere traccia degli accessi ed avere delle regole di sicurezza abbiamo aggiunto un firewall all’architettura di rete, firewall che funge anche da mitigatore di attacchi ddos e tiene traccia di tutte le attività svolte sul server dai dipendenti e da eventuali malintenzionati loggando ip e operazioni.