La protezione della propria rete, verso l'esterno, deve essere fatta nel migliore dei modi. l'obiettivo è quello di aprire meno porte possibili, in modo da evitare attacchi di vario tipo. Isa Server è un prodotto molto valido, che permette di proteggere la vostra rete e di poter configurare policy di vario tipo. Una di queste policy riguarda la gestione del traffico SMTP dal vostro server di posta. In questo articolo, vedremo come configurare Isa Server 2006, ma l'articolo è valido anche per la versione 2004, ad abilitare il traffico SMTP in entrata ed in uscita.
Verrà dato per scontato il fatto che il server di posta sia già stato configurato e sia pronto a ricevere ed inviare le mail, quindi mi focalizzerò solo sulla parte di Isa Server.
Figura 1 - La MMC di Isa Server 2006
Abilitazione porta SMTP per la posta in entrata
La prima operazione da fare è quella di creare una nuova regola di tipo Mail Server Publishing Rule, figura 2, che vi permetterà di esporre i servizi mail.
Figura 2 - Selezione della regola di Server Publishing
Potete chiamare la regola SMTP In Allow, o come meglio preferite. Come tipo di accesso, selezionate l'opzione server-to-server - vedi figura 3 - ed andate avanti. Tra i protocolli da selezionare, la scelta va fatta in base a cosa volete esporre, in questo esempio utilizzerò solo il protocolo SMTP, ma volendo si può scelere SMTPS e il NNTP.
Figura 3 - Selezione della regola server-to-server
Come destinazione bisogna inserire l'ip interno del server di posta e come scheda di ascolto la scheda di rete esposta su Internet (External), come mostra la figura 4.
Figura 4 - Configurazione della scheda in ascolto
A questo punto la vostra regola è pronta all'uso, vedi figura 5, l'unica cosa che bisogna fare è quella di applicare la regola, cliccando sul pulsante Apply.
Figura 5 - Regola creata correttamente
Abilitazione porta SMTP per la posta in uscita
La creazione di una regola per permettere il traffico SMTP in outbound è simile e quella per il traffico inbound. Intanto bisogna creare una nuova regola di Access Rule, vedi figura 6, che chiameremo Policy SMTP Out.
Figura 6 - Creazione di una Access Rule
La regola dovrà essere di tipo Allow e come unico protocollo abilitato, per questa regola, dovrete scegliere quello SMTP, come mostra la figura 7.
Figura 7 - Selezione del protocollo SMTP
Come sorgente, dovrete inserire il vostro server di posta, andandolo attraverso l'apposito wizard, come oggetto Computer, vedi figura 8. Volendo potete anche indicare la scheda Internal, ma in questo modo andate ad abilitare tutti i vostri computer della rete locale all'uso della porta SMTP.
Figura 8 - Creazione di un nuovo oggetto computer
Come scheda di destinazione, dovrete scegliere la scheda External, ovvero quella connessa ad internet, ed infine a quali utenti abilitare la policy; qui io consiglio di lasciare All Users. Concludete la procedura ed applicate la regola. A questo punto il vostro server di posta sarà in grado di spedire posta attraverso la porta 25, vedi figura 9.
Figura 9 - Regola applicata correttamente
Conclusioni
Questa configurazione permette al vostro server di posta di inviare e ricevere correttamente email. Per quanto riguarda la ricezione delle email, dall'esterno, il record MX dovrà puntare al vostro IP pubblico, altrimenti non potrete ricevere la posta. E' importante dire che in questo modo, non siete protetti dall'uso improprio del vostro server SMTP, vanno configurati correttamente i relay e le impostazioni di accesso per l'invio e la ricezione della posta, altrimenti avrete si un server dietro ad un firewall, ma con la possibilità di essere usato dai vari malintenzionati.
Ciao ciao
S