La gestione della posta elettronica e del mail server: l’esperienza di Cecchi Business Solutions

Abbiamo conosciuto CBS, Cecchi Business Solutions, nella scorsa intervista rilasciata a HostingTalk.it qualche mese fa. Alessio Cecchi, CEO della compagnia, ha una esperienza decennale nel settore dei sistemi server e delle installazioni personalizzate. Abbiamo voluto approfondire con lui un elemento fondamentale per qualsiasi azienda e sito web, la posta elettronica. La posta e ancora oggi un servizio critico, e nonostante il diffondersi di IM e social networks, e ancora lo strumento preferito da milioni di utenti nel momento in cui si trovino a inviare una comunicazione personale o di lavoro.

Abbiamo conosciuto CBS, Cecchi Business Solutions, nella scorsa intervista rilasciata a HostingTalk.it qualche mese fa. Alessio Cecchi, CEO della compagnia, ha una esperienza decennale nel settore dei sistemi server e delle installazioni personalizzate. Abbiamo voluto approfondire con lui un elemento fondamentale per qualsiasi azienda e sito web, la posta elettronica

La posta è ancora oggi un servizio critico, e nonostante il diffondersi di IM e social networks, è ancora lo strumento preferito da milioni di utenti nel momento in cui si trovino a inviare una comunicazione personale o di lavoro. Le difficoltà, per chi gestisce un server di posta, o un servizio di posta per i propri clienti, sono davvero tantissime, e vanno dalla necessità di gestire al meglio spam e malware in arrivo sulle caselle, fino alla necessità di poter tracciare tutte le email e fornire al cliente un eventuale storico di quelle perse o non recapitate per errore. 

CBS ha una lunga esperienza proprio nel mondo della posta elettronica, e per questo motivo ho rivolto ad Alessio numerose domande sulle modalità di gestione di un mail server e sulle scelte che più volte abbiamo discusso, con opinioni differenti, anche all’interno della nostra community. In particolare abbiamo discusso delle esigenze dei clienti che utilizzano la posta elettronica per lavoro e che richiedono quindi la possibilità di non avere stop del servizio e di poter consultare con precisione tutte le email, evitandone la perdita per colpa dei filtri antispam

Lascio la parola ad Alessio di CBS, buona lettura!

  • Ciao Alessio, nella vostra precedente intervista abbiamo parlato di managed e servizi, oggi vorrei approfondire con te la gestione della posta, ci racconti in breve cosa offrite in questo frangente?

Si Stefano, i servizi che offriamo legati alla posta elettronica ed ai mail server sono la nostra principale attività. Ci occupiamo dei sistema di posta elettronica a 360°, da piccole installazioni ed interventi di manutenzioni fino a consulenze e realizzazioni di mail server complessi, composti da molti server in cluster, bilanciatori di carico, proxy IMAP, storage esterni, sistemi antispam ed interfacce di gestione realizzate o personalizzare da noi per specifiche esigenze dei clienti. Offriamo inoltre un servizio di e-mail in outsourcing attraverso il quale gestiamo circa 10mila caselle e-mail, sia di piccole aziende che di importanti realtà italiane.

Possiamo schematizzare così le nostre attività in merito ai servizi e-mail:

  • assistenza ed interventi su mail server non installati da noi (si va dal Plesk alle grosse installazioni)
  • gestione di caselle e-mail in outsourcing per offrire servizi professionali attraverso i nostri server ai propri clienti (modalit√† white-label, compri da noi ma rivendi con il tuo marchio)
  • installazione di mail server per piccole aziende (PMI o Studi Professionali)
  • installazioni di mail server per Provider di piccole dimensioni (composti da 1-2 server)
  • progettazione ed installazione di sistemi mail per Provider di medie dimensioni (composti da 5-10 server)
  • consulenza, progettazione ed installazione di sistemi mail per Provider di grandi dimensioni (> di 500.000 caselle e-mail gestite e composti da oltre 15 server)
  • realizzazione di interfacce di gestione e software di integrazione/analisi/monitoraggio sulla base di progetti specifici

Si rivolgono a noi sia gli utilizzatori finali dei sistemi installati, sia le aziende che vogliono rivendere i nostri servizi con il loro marchio, in questo caso possiamo parlare di modalità “white-label” di cui tanto si è parlato al WebHostingDay 2010. Specialmente per i servizi e-mail in outsourcing questa modalità molto apprezzata, noi gestiamo i server e l’assistenza, il cliente attiva i servizi (domini, caselle e-mail) tramite un apposito pannello di controllo.

  • La posta elettronica è da sempre un servizio critico, solitamente quali sono le scelte che possono cambiare radicalmente l’uptime del servizio?

Hai detto bene, ci sono delle scelte, forse meglio dire delle regole, che possono cambiare radicalmente l’uptime del servizio mail e far si che il disservizio del proprio server mail sia solo un lontano ricordo. Ricordiamoci che un investimento iniziale per dotarsi di un serve mail ben configurato si ripaga nel tempo grazie ai minori interventi tecnici, ad un minore numero di richieste di assistenza tecnica da parte degli utenti e ad una facilità di gestione che consente di mantenerlo sempre aggiornato alle ultime tecnologie antispam ed antivirus. Inoltre la reputazione del Provider ne beneficia, essendo meno soggetto a disservizi i suoi clienti non potranno che essere soddisfatti e parlare bene dei suoi servizi. Ed un buon passaparola è una delle migliori forme di pubblicità.

Andiamo ad elencare le regole principali che per molti possono essere scontate ma non lo sono nei fatti soprattutto per le piccole realtà.

La prima regola fondamentale è slegare il servizio mail (inteso come entità che raggruppa i servizi MX, POP/IMAP, SMTP, Webmail) da altri servizi non necessariamente a lui connessi. Il server mail non deve risiedere sullo stesso server (quindi condividere lo stesso indirizzo IP e la stessa cosa di invio) dove sono ospitati i siti web. Il server web, soprattutto in ambienti condivisi (penso agli spazi hosting), è spesso fonte di invio di spam a causa dei vari Joomla o WordPress (solo per fare degli esempi) installati dagli utenti e non correttamente aggiornati, quindi presi di mira da spammers. Il BAN dell’IP di un server web è un problema gestibile, ma se sul quel server risiede anche il server SMTP dal quale gli utenti inviamo mail questo diventa un problema grave e spesso bloccante, oltre ad essere di non immediata risoluzione. E se anche il server non fosse utilizzato come SMTP, potrebbe avere la coda di invio piena di mail di spam bloccate dai server remoti e di conseguenza rallentare anche la ricezione delle e-mail nelle caselle degli utenti. Una situazione assolutamente da evitare ma che vede la maggior parte dei piccoli e piccolissimo Provider ricadere in questa configurazione, rischiando di offrire ai propri utenti notevoli disagi.

Passando a situazioni un minimo più strutturate è importante offrire il servizio di SMTP Autenticato su un server dedicato e separato dal server MX, magari affiancando un policy server per evitare che alcuni utenti abusino di tale servizio o che un PC infetto non possa mettere in crisi l’IP di un server SMTP. Non mi dilungo molto su questo punto ma chi è interessato ad approfondirlo trova un mio articolo nell’area provider (http://providers.hostingtalk.it/post/un-sistema-e-mail-stabile-ed-affida…).

Se i clienti devono inviare delle Newsletter offrire loro un server dedicato e non lasciare che sfruttino il server SMTP utilizzato per i normali invii. Molti mail server di grossi ISP quando ricevono numerose e-mail in sequenza da uno stesso indirizzo IP rallentano la consegna delle e-mail da parte del server mittente, così se per una newsletter un ritardo nella consegna può essere accettato, questo genera un problema ed un disservizio sulla consegna delle e-mail personali.

Pensare ad una configurazione che offre un buon grado di resistenza a problemi hardware e software. Per il problema dell’hardware una configurazione con due server in HA è già una soluzione. La nostra soluzione “Configurazione cluster di base” per qbox (il nostro mail server), visibile a questa pagina, è una installazione che, grazie a DRBD ed Heartbeat, risolve già tutte le problematiche legate ad un possibile problema hardware. Per configurazioni più articolare consigliamo una installazione composta da almeno 3 mail server, storage su hardware dedicato, bilanciatori di carico e database SQL in replica. Grazie ai bilanciatori di carico ed allo storage dedicato scale da 3 a più server richiede pochissimo tempo ed un ridotto investimento.

Infine una corretta impostazione del DNS è fondamentale per garantire una buona “reputazione” al nostro server Mail (in particolare per il servizio SMTP). Iniziando dal nome dell’hostname, passando alle corrispondenze “hostname -> rDNS -> hostname”, fino alla corretta configurazione dell’Helo.

  • L’MTA perfetto non esiste, così come non esiste una configurazione “assoluta”, quale è il tuo punto di vista in merito al software da utilizzare?

Gli MTA che utilizziamo, per le nostre soluzioni, sono esclusivamente due: Qmail e Postfix. Storicamente qmail è stato l’MTA più utilizzato dai grossi ISP americani, e successivamente anche europei. Grazie al software vpopmail, un gestore di account virtuali, ha permesso da sempre una gestione semplice, potente ed ordinata degli account e-mail. Postfix invece è un moderno MTA, particolarmente flessibile e configurabile, il che lo rende adatto a qualsiasi tipo di configurazione o ambiente. Sicuramente Qmail è noto per la sua robustezza, ma la sua immobilità nello sviluppo ne ha già deciso le sue sorti. A chi si avvicina oggi al mondo degli MTA mi sento di consigliare di focalizzarsi solo su Postfix. Da notare che conoscere Qmail è ad oggi ancora fondamentale in quanto la quasi totalità delle installazione di Plesk montano Qmail e molti Provider utilizzano server basati su Qmail per gestire la loro posta elettronica. CBS ad oggi continua a mantenere ed a eseguire installazioni di Qmail, ma la parte di server SMTP-Autenticata è tutta basata su Postfix e lo sviluppo delle nuove interfacce di gestione viene fatto solo per Postfix. Fra gli altri MTA rimane particolarmente valido Exim, mentre Sendmail a causa della sua complessitànella configurazione di fatto non viene quasi più installato. Mi sento di sconsigliare vivamente l’utilizzo di mail server basati su Windows Server in ambienti di dimensioni medie ed a salire, di fatto nemmeno Microsoft utilizza Windows Server per gestire le proprie caselle e-mail.

La gestione dello SPAM e le modalità per classificarlo

  • Gestione dello spam, in breve, cosa fare e cosa consigliate di fare quando un server ha problemi di spam? Quale è secondo te la soluzione migliore anche nella gestione, eliminarlo o come Gmail creare di fatto un contenitore dove raccoglierlo?

Purtroppo non esiste, almeno per adesso, una soluzione definitiva al problema spam. Esistono però delle buone pratiche da adottare per ridurlo e combatterlo, che, assieme a delle ottimizzazioni mirate, aiutano a ridurlo drasticamente. I server che hanno problemi di spam, inteso nel senso che i loro utenti ricevono troppo spam, sono quasi sempre server su cui non esiste alcuna politica di mantenimento, aggiornamento e miglioramento delle policy di antispam. Non è pensabile risolvere i problemi di spam di un server con un intervento una-tantum, dato che le tattiche degli spammers cambiano di continuo, per mantenere un buon livello di servizio è necessario pianificare interventi e verifiche di mantenimento a cadenze regolari.

In merito alle policy su come comportarsi di fronte ad una e-mail di spam o presunto tale, noi non concordiamo affatto sul metodo della “soppressione silenziosa” dei messaggi di (presunto) spam. A tal proposito però vorrei fare una precisazione, ogni messaggio e-mail, una volta sottoposto ad un controllo antispam, per esempio da parte di spamassassin, viene catalogato in due categorie:

– non spam

– spam

altri software poi prendono decisioni su come trattare la categoria “spam” in base a vari fattori. Noi, e molti altri, la suddividano in:

– presunto spam

– certamente spam

quindi nel momento di decidere se consegnare o meno una e-mail nella mailbox dell’utente abbiamo 3 possibili alternative. La modalità con la quale riteniamo sia più corretto operare è la seguente:

non spam: consegna diretta nella INBOX dell’utente

presunto spam: consegna, in una folder IMAP dedicata, all’interno della mailbox dell’utene

certamente spam: respingimento del messaggio a livello di connessione SMTP e tracciabilità nei log del messaggio respinto.

Da notare che l’opzione del respingimento non è una soppressione silenziosa del messaggio, ma un errore 5xx in fase di dialogo SMTP che, in caso di falso, permette al mittente del messaggio di venire a conoscenza del fatto che il suo messaggio non è stato accettato dal destinatario. Creano invece molti problemi quelle configurazioni in cui il messaggio, che viene ritenuto “certamente spam”, viene silenziosamente soppresso senza una notifica a nessuna delle parti. In questo modo il mittente non riceve nessun messaggio di errore ed è convinto della consegna andata a buon fine e chi deve ricevere non trova traccia nel del messaggio ne di un eventuale respingimento. Fra l’altro questa modalità contrasta con le richieste RFC del protoccollo SMTP che non prevedono questa modalità di soppressione silenziosa di un messaggio. Hotmail utilizza spesso questo modo di operare, nei log troviamo traccia di consegne avvenute con successo ma nella mailbox dell’utente il messaggio non è presente. Un bel problema.

  • Cosa intendi dire quando parli di “reputazione” del nostro mail server, quali sono i problemi comuni che riscontrate?

La reputazione di un mail server può essere misurata in vari modi, in base alla presenza o meno dell’IP del server in “whitelist” o “blacklist”, in base ad un contatore che indica da quanto tempo è on-line il server, in base alla bontà della sua configurazione per esempio a livello di reverse-dns. Questi ed altri fattori vengono uniti fra loro per generare la reputazione di un mail server. Per esempio, un mail server che invia e-mail da 5 anni e non è mai finito in una blacklist avrà un ottima reputazione, mentre un mail server da poco on-line e già passato per qualche blacklist avrà una bassa reputazione. Per esempio, non appena installiamo un mail server può capitare che Hotmail sopprima silenziosamente le e-mail inviate dal nuovo IP. In questo casi è necessario seguire le istruzioni qui riportare http://mail.live.com/mail/services.aspx#ISPSolutions per risolvere la problematica. Un buon posto dove reperire informazioni sulla “reputazione” del proprio mail server è qui: http://www.senderbase.org/

La concorrenza dei grandi player del mercato, Google e Microsoft

Possiamo dire che Google Apps è un vostro competitor indiretto? Decine di aziende passano a questa soluzione proprio per evitare problemi di posta elettronica. Come vedi queste soluzioni e quale pensi sia il vantaggio e lo svantaggio per un’azienda?

Sicuramente Google Apps è un nostro competitor, non ritengo invece sia una soluzione definitiva ai problemi della posta elettronica, varie volte anche HostingTalk.it ha dato notizia di disservizi relativi a Gmail, e se anche vogliamo considerare come poca cosa i disservizi, il costo della versione Business del loro prodotto (da 40 Euro anno per utente) non è proprio economico. Inoltre molte aziende devono a loro volta rivendere pacchetti e-mail e necessitano di un servizio si affidabile, ma anche personalizzabile, cosa che su Google Apps è attualmente limitata. Infine il filtro antispam di Gmail per quanto sia potente prende degli “abbagli” che tuttavia divengono problematici a causa dell’impossibilità di segnalarli ad un Customer Service che si attivi per evitare che si ripresentino in futuro. Sicuramente il servizio di Gmail si fa apprezzare fino a quando non ci sono problemi, ma quando questi si dovessero presentare un azienda ha sempre bisogno di un servizio di assistenza dedicato. Il vantaggio principale che vedo è la possibilità di disporre da subito, gratuitamente ed in maniera del tutto automatizzata di un mail server professionale integrato con tutti i prodotti di Google. Lo svantaggio principale è la non personalizzabilità del servizio e la mancanza di un supporto tecnico tradizionale.

  • Quali sono i problemi di MS nella gestione di grandi quantità di posta? Exchange è una soluzione che possiamo definire ottimale a tuo parere in questo contesto?

Fortunatamente non conosco troppo a fondo MS Exchange, quindi non mi sbilancierò sui giudizi. Exchange è una soluzione interessante nel caso si abbia bisogno di un sistema di SSO (http://it.wikipedia.org/wiki/Single_sign-on) dove l’utente con un unica login e password, gestite in maniera centralizzata, può avere accesso a tutte le risorse aziendali. Sotto questo punto di vista ed in un ambiente gestito totalmente da Active Directory, Exchange è sicuramente la soluzione più “facile” da integrare. Facile si far per dire, le richieste in termini di risorse hardware di Exchange sono elevate, quindi è necessario dotarsi di un server (o più di uno) molto potente, e quindi costoso, anche per gestire pochi utenti. La sua installazione e configurazione può richiedere anche due giornate di lavoro. Il costo della licenza, se preso fuori da offerte speciali, è elevato. L’ambito ideale di utilizzo di MS Exchange sono le multinazionali, dove i costi di hardware e di licenze non sono un problema, dove tutte le configurazioni e le policy sono decise a livello globale e la necessità di centralizzare la gestione degli accessi, dei dati e dei ruoli è un fattore molto sentito. Al di fuori di queste realtà ci sono alternative altrettanto valide e più semplici da implementare di Exchange. 

Le maggiori esigenze dei clienti per la posta elettronica

Cosa vi chiedono maggiormente i clienti quando dovete lavorare sulla loro posta? E’ ancora la certezza di ricevere tutte le email il problema maggiore da spiegare e affrontare con il cliente? 

Si, la certezza di ricevere tutte le e-mail è ancora il problema più sentito. Quello che noi possiamo garantire è la tracciabilià di ogni messaggio. Capita che una mail, inviata da un nostro server, non può essere consegnata al destinatario remoto per problemi non dipendenti da noi, oppure una mail inviata da un server esterno non arrivi mai a destinazione perchè si perde direttamente sul server del mittente.

O addirittura ritardi nella consegna di diverse ore. Noi non abbiamo modo di intervenire su sistemi esterni alla nostra gestione, ma diamo al cliente la certezza di poter tracciare in ogni momento il proprio messaggio ed avvisarlo in automatico se la consegna non è avvenuta entro certi tempi o se il messaggio è stato respinto. Proprio su questo fronte siamo impegnati nello sviluppo di un framwork per il tracking dei messaggi, in uscita ed in entrata dal server, che darà la possibilità all’utente di verificare in autonomia lo stato di consegna di un messaggio senza dover disturbare l’assistenza del suo fornitore di servizio. In più ci sarà la possibilità di cercare e rivedere i messaggi ricevuti ed inviati di tutta la propria azienda all’interno di archivio storico, il tutto in maniera simili a quello che offre oggi “Google postini servicies” ma ad un prezzo pi√π competitivo. Inoltre i Provider potranno acquistare questo servizio e rivenderlo mediante i loro server.

  • Concludo, chiedendoti di far riferimento alla tua esperienza, per dirmi quanto un buon server di posta possa incrementare le attivit√† di un’azienda e ridurre i problemi: hai casi particolari o esperienza diretta che ce lo dimostrino?

Le esperienze sicuramente le abbiamo vissute tutti noi, sia da utilizzatori finali, che da rivenditori del servizio, dovendo gestire le lamentele dei clienti. Potendo contare sul fatto di avere un ottimo servizio di posta elettronica possiamo permetterci di dedicare il nostro tempo ad altro. L’azienda, come utilizzatore del servizio e-mail, avrà sempre la certezza di non doversi preoccupare su quale sia la sicurezza delle loro comunicazioni, sapendo di poter contare su un fornitore affidabile. Il provider, come fornitore del servizio, riducendo le richieste di assistenza potrà impiegare meglio la sua forza lavoro, magari per sviluppare e promuovere nuovi prodotti e servizi.

In sintesi, un sistema e-mail efficiente, ben progettato e gestito da personale competente, porta un immediato beneficio economico e di immagine sia al fornitore del servizio che ai suoi clienti. Merita sicuramente investire su questo fronte.

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *