Un sistema mail da gestire in totale autonomia,

per una posta elettronica efficiente e sicura


Case Study di All in Team

Chi sono e cosa fanno in All in Team: azienda giovane e dinamica che realizza sistemi gestionali complessi (ERP) e soluzioni innovativa in ambito Big Data e business Analytics, per dotare le sue aziende clienti di sistemi informativi ed applicazioni avanzate.


Cosa è successo?

Picture

Problema

La necessità del cliente era quella di avere un servizio di posta efficiente e sicuro in grado di poter erogare il servizio di posta elettronica a tutti i suoi dipendenti e con le seguenti funzionalità:

  • Accesso con protoccollo POP3 e IMAP
  • Accesso tramite webmail da fisso e mobile
  • Protezione webmail con un certificato SSL in caso di consultazione da ambienti pubblici
  • Invio e ricezione protetti con criptatura SSL
  • Sistema integrato Antispam
  • Sistema integrato di Antivirus / Malware in grado di bloccare le minacce prima ancora che arrivini al client del destinatario
  • Sistema di backup e restore su base giornaliera con la possibilità di ripristino della singola casella di posta e delle singole email
  • Compatibilità 100% con Microsoft Outlook 2013 e 2016 utilizzato in azienda

Picture

Analisi

Per la progettazione del sistema siamo partiti dall’idea che il cliente e i suoi tecnici interni dovessero poter operare in autonomia per la creazione di nuove caselle email, per la modifica, la cancellazione e per tutti gli altri aspetti di un servizio di posta come la gestione di mailing list, forwarders e per una gestione semplice delle regole antispam.

Picture

Strumenti

Il mail server dedicato è stato equipaggiato con un performante processore Xeon E5 in grado di gestire tutti i servizi anche con picchi di traffico molto elevati, un raid-10 ssd come storage, Linux Centos 7 come sistema operativo e una soluzione di backup off-site su base giornaliera per garantire la continuità e la possibilità di ripristinare eventuali messaggi cancellati.

Picture

Software

A livello software ci siamo affidati ai solidi Postfix e Dovecot che rispettivamente si occupano di gestire la posta in entrata e la posta in uscita, opportunamente settati per respingere il più possibile lo spam con l’aiuto di spamassassin, riconoscere i virus e interfacciarsi con la webmail. Abbiamo deciso di utilizzare il pannello di controllo Plesk come base e sopra costruire tutte le personalizzazioni necessarie.

Picture

Sicurezza e Performance

L’intero sistema operativo è stato personalizzato sotto l’aspetto della sicurezza (hardering) e delle performance (tuning), abbiamo aggiunto i certificati SSL sia alle interfacce web (pannello di controllo e webmail) che ai server mail (entrata ed uscita). Per poter avere traccia degli accessi ed avere delle regole di sicurezza abbiamo aggiunto un firewall all’architettura di rete, firewall che funge anche da mitigatore di attacchi ddos e tiene traccia di tutte le attività svolte sul server dai dipendenti e da eventuali malintenzionati loggando ip e operazioni.

Picture

RISOLTO!



Stack – cosa fa la differenza