Abbiamo conosciuto CBS, Cecchi Business Solutions, nella scorsa intervista rilasciata a HostingTalk.it qualche mese fa. Alessio Cecchi, CEO della compagnia, ha una esperienza decennale nel settore dei sistemi server e delle installazioni personalizzate. Abbiamo voluto approfondire con lui un elemento fondamentale per qualsiasi azienda e sito web, la posta elettronica.
La posta è ancora oggi un servizio critico, e nonostante il diffondersi di IM e social networks, è ancora lo strumento preferito da milioni di utenti nel momento in cui si trovino a inviare una comunicazione personale o di lavoro. Le difficoltà, per chi gestisce un server di posta, o un servizio di posta per i propri clienti, sono davvero tantissime, e vanno dalla necessità di gestire al meglio spam e malware in arrivo sulle caselle, fino alla necessità di poter tracciare tutte le email e fornire al cliente un eventuale storico di quelle perse o non recapitate per errore.
CBS ha una lunga esperienza proprio nel mondo della posta elettronica, e per questo motivo ho rivolto ad Alessio numerose domande sulle modalità di gestione di un mail server e sulle scelte che più volte abbiamo discusso, con opinioni differenti, anche all'interno della nostra community. In particolare abbiamo discusso delle esigenze dei clienti che utilizzano la posta elettronica per lavoro e che richiedono quindi la possibilità di non avere stop del servizio e di poter consultare con precisione tutte le email, evitandone la perdita per colpa dei filtri antispam.
Lascio la parola ad Alessio di CBS, buona lettura!
Ciao Alessio, nella vostra precedente intervista abbiamo parlato di managed e servizi, oggi vorrei approfondire con te la gestione della posta, ci racconti in breve cosa offrite in questo frangente?
Si Stefano, i servizi che offriamo legati alla posta elettronica ed ai mail server sono la nostra principale attività. Ci occupiamo dei sistema di posta elettronica a 360°, da piccole installazioni ed interventi di manutenzioni fino a consulenze e realizzazioni di mail server complessi, composti da molti server in cluster, bilanciatori di carico, proxy IMAP, storage esterni, sistemi antispam ed interfacce di gestione realizzate o personalizzare da noi per specifiche esigenze dei clienti. Offriamo inoltre un servizio di e-mail in outsourcing attraverso il quale gestiamo circa 10mila caselle e-mail, sia di piccole aziende che di importanti realtà italiane.
Possiamo schematizzare così le nostre attività in merito ai servizi e-mail:
assistenza ed interventi su mail server non installati da noi (si va dal Plesk alle grosse installazioni)
gestione di caselle e-mail in outsourcing per offrire servizi professionali attraverso i nostri server ai propri clienti (modalità white-label, compri da noi ma rivendi con il tuo marchio)
installazione di mail server per piccole aziende (PMI o Studi Professionali)
installazioni di mail server per Provider di piccole dimensioni (composti da 1-2 server)
progettazione ed installazione di sistemi mail per Provider di medie dimensioni (composti da 5-10 server)
consulenza, progettazione ed installazione di sistemi mail per Provider di grandi dimensioni (> di 500.000 caselle e-mail gestite e composti da oltre 15 server)
realizzazione di interfacce di gestione e software di integrazione/analisi/monitoraggio sulla base di progetti specifici
Si rivolgono a noi sia gli utilizzatori finali dei sistemi installati, sia le aziende che vogliono rivendere i nostri servizi con il loro marchio, in questo caso possiamo parlare di modalità "white-label" di cui tanto si è parlato al WebHostingDay 2010. Specialmente per i servizi e-mail in outsourcing questa modalità molto apprezzata, noi gestiamo i server e l'assistenza, il cliente attiva i servizi (domini, caselle e-mail) tramite un apposito pannello di controllo.
La posta elettronica è da sempre un servizio critico, solitamente quali sono le scelte che possono cambiare radicalmente l'uptime del servizio?
Hai detto bene, ci sono delle scelte, forse meglio dire delle regole, che possono cambiare radicalmente l'uptime del servizio mail e far si che il disservizio del proprio server mail sia solo un lontano ricordo. Ricordiamoci che un investimento iniziale per dotarsi di un serve mail ben configurato si ripaga nel tempo grazie ai minori interventi tecnici, ad un minore numero di richieste di assistenza tecnica da parte degli utenti e ad una facilità di gestione che consente di mantenerlo sempre aggiornato alle ultime tecnologie antispam ed antivirus. Inoltre la reputazione del Provider ne beneficia, essendo meno soggetto a disservizi i suoi clienti non potranno che essere soddisfatti e parlare bene dei suoi servizi. Ed un buon passaparola è una delle migliori forme di pubblicità.
Andiamo ad elencare le regole principali che per molti possono essere scontate ma non lo sono nei fatti soprattutto per le piccole realtà.
La prima regola fondamentale è slegare il servizio mail (inteso come entità che raggruppa i servizi MX, POP/IMAP, SMTP, Webmail) da altri servizi non necessariamente a lui connessi. Il server mail non deve risiedere sullo stesso server (quindi condividere lo stesso indirizzo IP e la stessa cosa di invio) dove sono ospitati i siti web. Il server web, soprattutto in ambienti condivisi (penso agli spazi hosting), è spesso fonte di invio di spam a causa dei vari Joomla o Wordpress (solo per fare degli esempi) installati dagli utenti e non correttamente aggiornati, quindi presi di mira da spammers. Il BAN dell'IP di un server web è un problema gestibile, ma se sul quel server risiede anche il server SMTP dal quale gli utenti inviamo mail questo diventa un problema grave e spesso bloccante, oltre ad essere di non immediata risoluzione. E se anche il server non fosse utilizzato come SMTP, potrebbe avere la coda di invio piena di mail di spam bloccate dai server remoti e di conseguenza rallentare anche la ricezione delle e-mail nelle caselle degli utenti. Una situazione assolutamente da evitare ma che vede la maggior parte dei piccoli e piccolissimo Provider ricadere in questa configurazione, rischiando di offrire ai propri utenti notevoli disagi.
Passando a situazioni un minimo più strutturate è importante offrire il servizio di SMTP Autenticato su un server dedicato e separato dal server MX, magari affiancando un policy server per evitare che alcuni utenti abusino di tale servizio o che un PC infetto non possa mettere in crisi l'IP di un server SMTP. Non mi dilungo molto su questo punto ma chi è interessato ad approfondirlo trova un mio articolo nell'area provider (http://providers.hostingtalk.it/post/un-sistema-e-mail-stabile-ed-affida...).
Se i clienti devono inviare delle Newsletter offrire loro un server dedicato e non lasciare che sfruttino il server SMTP utilizzato per i normali invii. Molti mail server di grossi ISP quando ricevono numerose e-mail in sequenza da uno stesso indirizzo IP rallentano la consegna delle e-mail da parte del server mittente, così se per una newsletter un ritardo nella consegna può essere accettato, questo genera un problema ed un disservizio sulla consegna delle e-mail personali.
Pensare ad una configurazione che offre un buon grado di resistenza a problemi hardware e software. Per il problema dell'hardware una configurazione con due server in HA è già una soluzione. La nostra soluzione "Configurazione cluster di base" per qbox (il nostro mail server), visibile a questa pagina, è una installazione che, grazie a DRBD ed Heartbeat, risolve già tutte le problematiche legate ad un possibile problema hardware. Per configurazioni più articolare consigliamo una installazione composta da almeno 3 mail server, storage su hardware dedicato, bilanciatori di carico e database SQL in replica. Grazie ai bilanciatori di carico ed allo storage dedicato scale da 3 a più server richiede pochissimo tempo ed un ridotto investimento.
Infine una corretta impostazione del DNS è fondamentale per garantire una buona "reputazione" al nostro server Mail (in particolare per il servizio SMTP). Iniziando dal nome dell'hostname, passando alle corrispondenze "hostname -> rDNS -> hostname", fino alla corretta configurazione dell'Helo.
L'MTA perfetto non esiste, così come non esiste una configurazione "assoluta", quale è il tuo punto di vista in merito al software da utilizzare?
Gli MTA che utilizziamo, per le nostre soluzioni, sono esclusivamente due: Qmail e Postfix. Storicamente qmail è stato l'MTA più utilizzato dai grossi ISP americani, e successivamente anche europei. Grazie al software vpopmail, un gestore di account virtuali, ha permesso da sempre una gestione semplice, potente ed ordinata degli account e-mail. Postfix invece è un moderno MTA, particolarmente flessibile e configurabile, il che lo rende adatto a qualsiasi tipo di configurazione o ambiente. Sicuramente Qmail è noto per la sua robustezza, ma la sua immobilità nello sviluppo ne ha già deciso le sue sorti. A chi si avvicina oggi al mondo degli MTA mi sento di consigliare di focalizzarsi solo su Postfix. Da notare che conoscere Qmail è ad oggi ancora fondamentale in quanto la quasi totalità delle installazione di Plesk montano Qmail e molti Provider utilizzano server basati su Qmail per gestire la loro posta elettronica. CBS ad oggi continua a mantenere ed a eseguire installazioni di Qmail, ma la parte di server SMTP-Autenticata è tutta basata su Postfix e lo sviluppo delle nuove interfacce di gestione viene fatto solo per Postfix. Fra gli altri MTA rimane particolarmente valido Exim, mentre Sendmail a causa della sua complessitànella configurazione di fatto non viene quasi più installato. Mi sento di sconsigliare vivamente l'utilizzo di mail server basati su Windows Server in ambienti di dimensioni medie ed a salire, di fatto nemmeno Microsoft utilizza Windows Server per gestire le proprie caselle e-mail.
