Quali sono i rischi della posta elettronica e come arginarli con Microsoft Exchange 2007
Il sempre maggior utilizzo della posta elettronica come strumento di comunicazione ha portato numerose aziende allo sviluppo di innumerevoli software e soluzioni per soddisfare le crescenti esigenze degli utenti. In questo scenario sono stati implementati una moltitudine di client e server per la posta elettronica, nonché altrettanti strumenti per la lettura della posta via Web. Tutti, o quasi, i provider di servizi internet forniscono un servizio di e-mail ai propri utenti, integrandolo nel proprio portale.
Inoltre il frequente utilizzo di Internet ha migliorato le conoscenze medie della comunità Web, rendendo sempre più esigenti le richieste di nuove funzionalità e applicazioni. Proprio per queste ragioni, ultimamente alla classica posta elettronica in ambiente desktop vengono associati altri servizi di messaggistica avanzata, come ad esempio le voice-mail, i fax o i servizi di posta per dispositivi mobili.
Tuttavia se è vero che le e-mail hanno portato notevoli benefici per le aziende sia in termini di rapidità nello scambio di informazioni che in termini di costi per lo scambio stesso, è vero anche che, da quando la posta elettronica si è così enormemente diffusa, le aziende hanno dovuto far fronte ad attacchi informatici e tentativi di danneggiamento dei propri dati.
In particolare la posta indesiderata è stata per molto tempo la preoccupazione di tutti gli sviluppatori di software, ma soprattutto di gestori di servizi di mailing. Questo perché c'è stato un periodo di tempo, discretamente lungo, in cui quasi i due terzi dell'intero traffico di posta elettronica consisteva in messaggi indesiderati. L'utente si trovava così di fronte ad una miriade di messaggi indesiderati, spesso pubblicitari o di phishing, che riempivano la propria casella di posta rendendola praticamente inutilizzabile.
Si può però ovviare a tutti questi problemi con una corretta configurazione del client di posta elettronica, come Outlook, ma soprattutto con un meccanismo di protezione per quanto riguarda il server che offre i servizi di messaggistica. Nel resto dell'articolo analizzeremo questo secondo punto riferendoci in particolare modo ai possibili meccanismi di sicurezza dell'ultima versione del server di casa Microsoft: Exchange 2007.
È importante evidenziare che durante ogni fase di sviluppo Microsoft Exchange 2007 sono stati utilizzati strumenti particolari per individuare eventuali vulnerabilità del codice. Tali strumenti, simili a quelli utilizzati per gli attacchi, sono gli stessi che si utilizzano per verificare la sicurezza di un sistema operativo. Inoltre in fase di testing, nei laboratori Microsoft, sono stati generati milioni di messaggi contenenti codice danneggiato per confermare la corretta gestione delle mail maliziose da parte del server. Ma entriamo nel dettaglio.