Exchange Server 2007: una rete di messaggi

di Alessandro Vinciarelli

scritto il

Presentazione di Exchange Server 2007, lo strumento di networking di Microsoft che dota l'azienda di un professionale sistema di messaggistica

Tutte le imprese hanno ormai la necessità di effettuare frequenti scambi di informazioni, sia internamente tra i dipendenti, che con il mondo esterno. Il servizio di posta elettronica diventa quindi una delle esigenze primarie che una PMI deve affrontare. Questo essenziale servizio di rete va oramai al di là del semplice scambio di messaggi e contiene molte altre caratteristiche che permettono un più completo scambio di informazioni.

Gli utenti diventano sempre più avanzati e richiedono funzionalità sempre più difficili da offrire per uno strumento di posta aziendale. Inoltre il numero di mail scambiate cresce in modo vertiginoso al crescere dello skill aziendale e allo stesso tempo aumenta il rischio di infezioni da parte di virus, worm e qualsiasi altra minaccia informatica. A questo punto si renderebbe essenziale un meccanismo di sicurezza più complesso che richiederebbe del personale apposito altamente qualificato.

Sul mercato questa esigenza di comunicazione, con i relativi problemi annessi, ha portato allo sviluppo e alla diffusione di una moltitudine di soluzioni per la gestione delle mail. Certamente Microsoft con il suo Exchange Server 2007 si propone tra le offerte con il maggior livello di affidabilità e attenzione nello sviluppo delle funzionalità utente.

In questo articolo andremo ad analizzarne le principali funzionalità, fornendo al lettore una panoramica completa soprattutto per quanto riguarda le nuove caratteristiche ed i task relativi alla sicurezza informatica. Infine forniremo un piccolo tutorial sulla corretta installazione e configurazione del prodotto.

Iniziamo col dire che uno dei concetti sui quali ha puntato maggiormente Microsoft in questa nuova versione è quello di "unified messaging". In poche parole l’obiettivo è quello di dare la possibilità all’utente di avere una visione a 360° delle proprie informazioni. Praticamente il server di Exchange 2007 rappresenta il centro di tutte le attività connesse alle mail offrendo accesso alle e-mail, voice mail, fax, eventi del calendario, ecc.

Figura 1: Exchange Server 2007

Exchange Server 2007

Ovunque si trovi l’utente potrà accedere alle proprie informazioni utilizzando una delle molteplici versioni di Outlook. Questo perché Exchange Server 2007, come c’era da aspettarsi, integra perfettamente tutti gli altri prodotti Microsoft tra cui Outlook desktop, Outlook Web Access, Outlook Mobile, and il nuovo Outlook Voice Access. Inoltre per permettere una visione a più ampio spettro Exchange Server permette l’integrazione con Microsoft Windows SharePoint Services.

Dal punto di vista della sicurezza informatica Exchange Server 2007 fornisce innanzitutto un meccanismo integrato di anti-spam attraverso il quale l’addetto alla sicurezza ha la possibilità di stabilire regole che impediscano l’acceso a messaggi indesiderati. Inoltre con le stesse regole si assicura un maggior controllo sugli attacchi di tipo phishing. Chiaramente queste regole (transport rules) possono essere implementate sia per messaggi in uscita che in entrata e sia per mail che per fax o voice mail.

Tra le altre caratteristiche evidenziamo la perfetta integrazione con Microsoft Forefront Security, che garantisce una serie di software antivirus, anti-spyware, anti-worm, ecc e un meccanismo di logging avanzato. Per quanto riguarda quest’ultimo meccanismo è opportuno precisare che più che un meccanismo di logging si tratta di un modo per ridurre la necessità di backup. In pratica, sia a livello locale che di cluster, viene effettuata una copia continua del database di Exchange Server per permettere un recupero più rapido dei dati in caso di guasti riducendo allo stesso tempo la necessità di backup completi.

Infine, dal punto di vista utente, offre la possibilità di crittografare in maniera automatica tutti i messaggi inviati internamente. In questo modo i dipendenti dell’azienda possono scambiarsi messaggi in modalità sicura sfruttando il supporto automatico a TSL (Transcript Security Layer) e ai certificati.

Ma le nuove funzionalità di Exchange Server 2007 non terminano con quanto detto sinora. Troviamo ad esempio differenti soluzioni che ottimizzano gli investimenti effettuati in ambito hardware e networking e migliorano la produttività degli amministratori di rete e gestori della sicurezza. Solo a titolo esemplificativo notiamo in ambito hardware un miglioramento delle prestazioni per i sistemi a 64 bit e, in ambito networking, l’ottimizzazione degli algoritmi di routing per una più corretta utilizzazione della banda. Tuttavia per cogliere pienamente le potenzialità di questo prodotto è necessaria una analisi più approfondita, che andremo ad eseguire nel resto dell’articolo.

Dal punto di vista dell’amministrazione osserviamo la presenza di un sistema modulare di regole che possono essere combinate per configurare le caratteristiche e i servizi offerti e per limitare i punti vulnerabili ad eventuali attacchi esterni. Inoltre la presenza di una shell di scripting, Exchange Management Shell, permette agli amministratori di sistema di occuparsi dell’amministrazione dei compiti giornalieri attraverso un potente tool ed un nuovo linguaggio di scripting, il linguaggio PowerShell.

Per quanto riguarda il lato utente evidenziamo principalmente quattro interessanti miglioramenti:

  1. In primo luogo il nuovo Outlook auto-discover. Come molti sanno l’intervento più comune e allo stesso tempo più noioso che deve effettuare il sistemista è quello di comunicare a tutti i dipendenti e ai nuovi arrivati i parametri e i passi di configurazione del client di posta elettronica. Questo spesso costringe lo stesso sistemista a muoversi nelle varie stanze e configurare ad uno ad uno i vari pc di ogni dipendente. Con Outlook auto-discover è sufficiente inserire user name e password e Outlook stesso si occuperà in maniera completamente automatica di trovare il server Exchange locale e configurare propriamente l’account di mail e i parametri di accesso.
  2. In secondo luogo è stato migliorato l’algoritmo di ricerca attraverso il quale Outlook ricerca i messaggi all’interno di una inbox o una cartella molto grande. Allo stesso modo gli amministratori possono sfruttare questo algoritmo per ricercare velocemente messaggi all’interno di più mailbox contemporaneamente.
  3. Altra caratteristica molto utile è il lettore Web di documenti. Molto spesso infatti l’utente ha la necessità di leggere un allegato che nel 90% dei casi si tratta di un documento Office o un file PDF. Con la funzionalità di WebReady Document Viewing tutti gli allegati dei formati (Word, Excel, PowerPoint e PDF) potranno essere convertiti in HTML e letti nel browser senza la necessità di avere installata sul proprio pc la suite di Microsoft Office.
  4. Infine, come possiamo notare dall’immagine che segue, l’aggiunta di uno Scheduling Assistant e di un Calendar Attendant che ci permette di gestire in modo completo tutti gli appuntamenti e gli eventi sia personali a livello di singolo account che aziendali a livello di account multipli. In quest’ultimo caso si rende possibile ad esempio schedulare meeting senza la necessità che tutti gli utenti siano connessi contemporaneamente. Sarà poi il meccanismo di notifica che avviserà gli utenti del risultato ottenuto.

Figura 2: il Calendar attendant

il Calendar attendant

Concludiamo dunque analizzando sommariamente il processo di installazione del prodotto. Come in ogni prodotto Microsoft l’istallazione risulta guidata e molto semplice.

L’istallazione è suddivisa in cinque step di cui i primi tre rappresentano una sorta di prerequisiti. In particolare i tre software in oggetto sono Microsoft .NET Framework, Microsoft Management Console (MMC) 3.0 e Windows PowerShell. Chiaramente essendo prerequisiti se il computer sul quale vogliamo installare Exchange 2007 ha già tali componenti installati si passerà direttamente allo step successivo.

Il quarto step è quello dell’istallazione vera e propria di Exchange Server.

Figura 3: il processo di installazione

il processo di installazione

In questo passo verrà chiesto solamente il nome della vostra organizzazione e il tipo di installazione. Come sempre la scelta è tra "default" e "custom". Ricordiamo solo che con quella di "default" verranno installate le regole per la mailbox e la gestione delle cartelle, le regole per gli accessi da parte dei client (anche mobili) e le regole per il routing. Se invece selezioniamo l’opzione "custom" potremo scegliere se utilizzare anche le regole di unified messaging che come accennato ci permettono di gestire anche, oltre alle mail, fax e voice mail, e le regole di Edge Transport che ci permettono di avere altre caratteristiche di trasporto aggiuntive e il filtro anti-spam.

Da notare l’ultima voce prima di lanciare l’installazione, "Readiness Checks", che controlla se il sistema operativo e il computer (soprattutto se con processore a 64bit) sono pronti all’installazione di Exchange Server 2007 ed in caso negativo offre possibili soluzioni adeguamento.

L’ultimo step di installazione (il quinto) provvede all’istallazione degli aggiornamenti critici sviluppati dalla Microsoft stessa, prima che venga eseguita una qualsiasi configurazione o set up del prodotto.