pec_exch

Exchange 2013 e Posta Certificata “PEC”

Come integrare la gestione delle PEC (o di altri account esterni quali gmail) in un’architettura Exchange? Come poter gestire da un unico punto (Outlook, OWA) sia le email aziendali che le PEC esterne?

Tipicamente gli account PEC vengono configurati come ulteriori account, POP3 o IMAP, sui diversi client Outlook interessati, ponendoli quindi al di fuori di tutta l’architettura Exchange faticosamente implementata e gestita, e quindi fuori controllo: backup difficoltosi, molteplici interfacce web da gestire, poco controllo sul traffico email cosi generato. Una soluzione interessante è quella di integrare le PEC nei flussi della Gestione Documentale, soluzione abbastanza diffusa ma che sostanzialmente trasforma l’utilizzo della PEC da posta a interfaccia di processo, con tutte le relative implicazioni (banalmente in primis occorre avere il sistema di gestione dei processi e, seconda cosa, non potremmo più usare Outlook e probabilmente ne perderemmo l’uso in mobilità): non sempre è la soluzione migliore.   Ma se invece vogliamo integrarne l’uso nel nostro Exchange? Bene, di seguito una sintetica guida sul come integrare in Exchange account esterni, tra i quali sicuramente le PEC.   Se consideriamo che l’Italia è l’unico paese al mondo ad aver elucubrato, inventato ed imposto l’utilizzo di tale strumento, non ci dovremmo stupire se strumenti di caratura mondiale quali Exchange non supportano tale invenzione. Di fatto, però, altre caratteristiche proprie dello strumento Microsoft, quali ad esempio l’assenza di un POP-Retrieval integrato, obbligano gli amministratori ad adottare plugin, addon e prodotti di terze parti (aggiungendo altri oneri e complessità) per affrontare questo tipo di esigenza.   L’obiettivo di questa guida è mostrare come integrare in Exchange la gestione di account esterni lasciando intatto l’ambiente Exchange (quindi senza l’aggiunta di plugin e addon), consentendone l’utilizzo sia tramite Outlook che tramite OWA (benissimo utilizzabile sugli smartphone e sui tablet) e senza installazione/distribuzione di addon lato client (onerosi da gestire).   La soluzione illustrata si riferisce ad un’architettura Exchange 2013 SP1 alla quale è stata affiancato un relay basato su linux dedicato ai compiti di smarthost, smartrelay e pop retrieval. Per semplicità si propone un lab configurato come dal diagramma seguente in exchange_1cui un server Exchange ospita il dominio e un server Linux è utilizzato come SmartHost e Relay. Di seguito sono ricapitolati i flussi email interessati:

Mail Incoming su casella email
Mail Incoming su casella email

 

  1. L’email in ingresso via SMTP raggiunge il server SmartHost e vengono eseguiti i filtri Antivirus e Antispam
  2. L’email viene inoltrata al server Exchange via SMTP il quale la consegna nella casella mail dei destinatari.
  3. Via MAPI / HTTPS l’utente (interno od esterno) riceve l’email.
Mail incoming su casella PEC
Mail incoming su casella PEC
  1. L’email PEC viene consegnata dal server SMTP mittente al server PEC e consegnata alla casella di posta
  2. Dal server SmartHost viene effettuato un POP-Retrieval dell’email dal server PEC via POP3 e inoltrata via SMTP al server Exchange (al destinatario specifico, ovvero alla casella locale su Exchange)
    1. Soluzione alternativa: il server PEC inoltra via SMTP una copia del messaggio al server SmartHost che effettua Antispam, Antivirus che quindi inoltra il messaggio via SMTP a Exchange
  3. Il server SmartHost inoltra l’email al server Exchange che ne effettua il delivery alla casella del destinatario locale
  4. Il client via MAPI/HTTPS riceve l’email PEC.
Mail outgoing da casella PEC (da Exchange) a external domain
Mail outgoing da casella PEC (da Exchange) a external domain

 

  1. L’email viene inviata dal cliente (Outlook o OWA) tramite Exchange indicando come “from” l’indirizzo email PEC
  2. Exchange inoltra l’email al server SmartHost
  3. Il server SmartHost si autentica sul server PEC con le credenziali dell’account PEC indicato come “from” nell’email e spedisce via SMTPS l’email.
  4. Il server PEC, ricevuta l’email dallo SmartHost, provvede all’inoltro al server destinatario.
  5. Il servizio PEC prevede la consegna dell’email di avvenuta spedizione e di avvenuta consegna: esse ritorneranno correttamente al client mittente seguendo il primo diagramma illustrato.

Tipologia installativa   Non sono stati installati software aggiuntivi sull’ambiente Exchange / Outlook ma, utilizzando un’installazione standard già operativa sono state effettuate le seguenti configurazioni:

  • Creazione di un “Contacts” per ogni casella PEC esterna che si è voluta gestire con Exchange
  • Aggiunta dei diritti di “Send as” su quel contatto per gli account desiderati

Lato Outlook e OWA non è stata effettuata alcuna configurazione ma è stato solo illustrato agli utenti interessati come selezionare il “From” corretto durante la compilazione dell’email.   Sul server Linux, in questo caso si è utilizzato una CentOS 6.3, sono stati attivati e configurati i seguenti servizi:

  • Postfix (incoming): effettua il relay per le caselle del dominio verso Exchange (eventualmente dopo aver effettuato ispezione Antivirus e Antispam)
  • Postifix (outgoing): effettua il relay verso internet delle email inviate da Exchange effettuando l’analisi del campo “From”. Nel caso in cui nel “From” sia presente un’indirizzo PEC Postfix si autentica sul server PEC interessato (possono essere diversi) ed invia l’email PEC.
  • Stunnel: consente a Postfix di utilizzare connessioni SSL su porte diverse a seconda del server di destinazione (non tutti i servizi PEC utilizzano la TCP/465).
  • Fetchmail (opzionale): effettua il retrieval via POP3 delle email dalle caselle PEC inoltrandole via SMTP al serve Exchange. In alternativa, qualora supportato dal gestore PEC, si può impostare l’inoltro automatico direttamente dal server PEC.

Risultato   Sia da OWA che da Outlook è possibile inviare email tramite l’account abilitato: exchange_5   La posta PEC in ingresso infine verrà recapitata nella mailbox interessate, accentrando di fatto tutta la gestione della posta su Exchange e consentendo agli utenti di mantenere uno strumento unico, con tutti i vantaggi derivanti dall’avere tutta la posta in un’unica infrastruttura (pensiamo ai backup, all’archiviazione, alle compiance normative, alla DLP, ecc.)