L’altra sera, lunedì 10 settembre 2007, mentre ero in macchina ascoltavo, come mio solito, le trasmissioni di Radio24.
La rubrica che mi è capitato di ascoltare aveva come argomento lo spam email e le tecniche per difendersi. Devo dire che sono rimasto piuttosto deluso dal modo in cui l’argomento è stato trattato anche se, lo ammetto, sono stati utilizzati concetti e terminologie adatte alla comprensione del grande pubblico: è pacifico, infatti, che la stragrande maggioranza dell’utenza internet non sa nemmeno cosa sia un server SMTP. Ne consegue che la trattazione radiofonica non ha aggiunto niente di nuovo a quelle che andrebbero considerate banali regole di buonsenso. Fin da piccoli, per esempio, ci insegnano a non dar retta agli sconosciuti eppure non appena si ha un computer tra le mani – e quindi un indirizzo email – molti compiono l’errore di rispondere un po’ a tutti e di dare il proprio indirizzo a destra e a manca. E poi ci si lamenta che siamo contattati da persone sgradite … mah.
La trasmissione, alla quale sono intervenuti anche importanti oratori di università e dei nuclei di Polizia postale per le frodi informatiche, elargiva quindi tutta una serie di “buoni consigli” su come cercare di proteggere la propria casella postale. E qui, ancora una volta, mi sono cadute le braccia. A parte il fatto che si voleva accomunare sotto la definizione di SPAM qualsiasi comunicazione non sollecitata che giunga nella nostra casella postale (inducendo erroneamente l’ascoltatore ad equiparare il rischio – fastidio – dello spam commerciale con quello derivante dal phishing-spam), la cosa secondo me grave è data dal fatto che anche i c.d. “esperti” elargiscono consigli sulla cura dei sintomi e mai una parola su come, davvero, si potrebbe eliminare lo spam alla fonte.
Già! Perchè se ci si limita a proteggere la propria casella email con tecniche prevalentemente basate su riconoscimento di parole o frasi sgradite, si perde di vista il fatto che una buona dose di danni lo spam (o meglio lo spammatore) l’ha già fatta. Prima ancora che vengano depositate nella nostra mailbox, le sgradite email hanno già “scomodato” una serie di “servizi pubblici di trasporto” che assolvono al compito di postini (mi si perdoni la prosa ma la similitudine è utile per la comprensione da parte del profano). Server di posta, router geografici, server DNS, backbone sottomarine ecc. sono tutti servizi ed apparati che fanno parte del web, che compongono il web, e che vengono impegnati per una buona dose delle loro risorse disponibili all’ingrato lavoro di invio, smistamento e consegna di miliardi di email non sollecitate al giorno. Ed anche l’utente mediamente attento si accorgerà che, quando “scarica” la sua posta dalla casella messagli a disposizione dal proprio provider, la “sua” banda di connessione viene impegnata per lo scarico di tutta la posta (quella buona e quella cattiva) e solo in un secondo momento i “filtri” faranno il lavoro di cestinare tutto quello che non ci serve (o che credono non ci serva).
Già qui sarebbe facile comprendere come l’assenza dello SPAM renderebbe la navigazione del web e la fruizione dei servizi on-line molto più veloce ed immediata.
Quindi la domanda da porsi non è come faccio a proteggere la mia casella di posta quanto, piuttosto, come si può eliminare lo spam alla fonte e, soprattutto, si può ?
Rispondere a questa domanda è facile in via teorica, piuttosto difficile nella pratica. La teoria ci dice che è possibile, senza dubbio alcuno, bloccare lo spam. La pratica ci dice che questo paralizzerebbe di fatto molta parte delle comunicazioni email e delle transazioni commerciali lecite del pianeta.
Cercherò di spiegarlo dal mio punto di vista. Innanzitutto è bene partire da un punto fermo: tutte le attività spammatorie hanno uno scopo di lucro. Che si tratti della esasperante pubblicizzazione di pillole miracolose per l’esaltazione delle prestazioni sessuali (spam commerciale), o di inviti a fornire le proprie credenziali di accesso a servizi riservati come la propria banca on-line (phishing-spam), dietro c’è sempre una mente che intende far soldi. Nel primo caso ci troviamo di fronte a chi utilizza illecitamente un veicolo pubblicitario per aumentare la visibilità della propria (non sempre) lecita attività commerciale (vendere Viagra, infatti, non è di per se illecito fatte salve le ipotesi di violazione delle norme sulle prescrizioni dei farmaci, mentre in altri casi, la vendita, ad esempio, di prodotti contraffatti è illegale), nel secondo caso ci trova di fronte ad una frode bella e buona.
Fatta questa premessa il passo logico successivo è chiedersi il perchè dell’aumento continuo dello spam: la risposta è sotto i nostri occhi. Rende ! E rende bene. I siti che vendono Viagra o Cialis fanno vere fortune sulla pelle “di chi non andrebbe mai dal farmacista sotto casa a comprare la pillola blu” (quando in realtà potrebbe farlo tranquillamente, pagando pure meno, evitando problemi alla dogana e, non da ultimo, godendo anche di un parere medico) … e che sono scemo ? quello poi è pettegolo come una perpetua e nel giro di qualche giorno sono diventato lo zimbello del quartiere … come pure quelli che pubblicizzano “fine replica watches” … vuoi mettere ? mi sono fatto il Rolez da 20mila euro e non ho nemmeno rischiato che mi vedessero sulla spiaggia a comprarlo dal cinese …
Anche i messaggi degli apparentemente rispettabili istituti di credito che ci invitano a ridigitare account e password hanno vita facile con i boccaloni di ogni tempo : ma dico io … per avere l’account e la password dalla mia banca devo andare allo sportello, firmare 280 moduli diversi, fare una preregistrazione sul sito, attendere che mi inviino l’email dove mi informano che la password ed il pin sono stati inviati uno a casa ed uno alla filiale presso la quale ho il conto, quando finalmente ho in mano tutto il plico cartaceo devo passare una procedura di “primo accesso” dove mi chiedono un sacco di cose … e adesso solo perchè mi arriva una email (di cui non mi preoccupo di verificare la legittimità) io comunico utente e password così alla leggera ? Bah … sarò cattivo ma chi cade nella trappola del phishing è boccalone tanto quanto coloro che compravano il sale da Wanna Marchi.
Comunque … per tornare in tema … visto che rende … come fanno gli spammatori a spammare ? E’ facile capire come non si tratti, ovviamente, di singoli utenti che si mettono a sparare milioni di email dal loro Outlook. In realtà gli spammatori sono organizzatissimi e tecnologicamente molto avanzati. Caratteristiche che costano … tanto … ma sono solo una minima parte dei grossi guadagni che si possono fare. Lo spam è infatti possibile grazie a sofisticate tecniche di programmazione che permettono di prendere il controllo di molte macchine simultaneamente. Tecniche che sono prevalentemente rivolte alla individuazione ed allo studio delle vulnerabilità dei sistemi operativi dei computer (prevalentemente Windows) e conseguente sviluppo di programmi(ni) che si insinuano in queste vulnerabilità, che le sfruttano rendendo il computer “ospite” un inconsapevole generatore spara-spam. Questi programmini sono i virus : anzi, per meglio dire, i Trojan.
In un recente convegno a Brno tenuto da Grisoft, al quale ho avuto il piacere di partecipare, è stato chiaramente illustrato come il trend di evoluzione del c.d. malware (ovvero qualsiasi programma sgradito sul nostro computer e che produce effetti altrettanto sgraditi) abbia nettamente puntato sullo sviluppo e la produzione di trojan piuttosto che sul generico virus a-danno-casuale. La spiegazione è chiara: il Trojan è più subdolo del virus ! L’utente del computer infettato generalmente nemmeno si accorge di mutamenti nel comportamento del suo pc e questo costituisce un grosso vantaggio per i furbacchioni perchè tanto più a lungo un computer rimane infetto, tanto più a lungo potrà essere utilizzato per carpire informazioni riservate o come ponte di lancio per iniziative illecite verso altri computer.
Ecco quindi la prima arma di prevenzione contro lo spam: la protezione antivirus del pc. Ancora troppi sono gli utenti che non usano un adeguato antivirus e soprattutto non lo tengono costantemente aggiornato. La falsa sicurezza che si prova solo per il fatto di avere un antivirus installato senza per altro avere la minima cognizione di come funzioni e sul suo stato di aggiornamento è il vostro peggior nemico. Sicuramente proteggere il proprio pc non vuol dire aver risolto automaticamente i problemi di spam mondiale … ma aiuta: tanto più aumenterà la consapevolezza di una corretta protezione tanto più si ridurranno i pc zombie spara-spam.
Tuttavia, anche se si riuscisse a dotare di adeguata protezione tutti i pc del mondo, non avremmo ancora risolto la questione spam: non tutto il web, infatti, è fatto di soli pc. Ci sono anche i server (che devono essere protetti) sui quali sono installati i servizi di trasporto della posta elettronica: ci sono server di posta pubblici (generalmente forniti dai provider di connettività) e ci sono quelli privati, generalmente aziendali, utilizzati per le comunicazioni email sia verso l’interno della rete che verso l’esterno. Se nel primo caso possiamo essere piuttosto certi che i servizi di posta siano configurati e monitorati da personale specializzato, nel secondo la “mancanza di conoscenza” (per non dire ignoranza) di approssimativi ed improvvisati tecnici crea dei disastri colossali. Installare un server di posta elettronica (molto spesso su server windows), seguendo magari il wizard di configurazione, e limitarsi ad accertare che i servizi di base funzionano ( … gli utenti inviano e ricevono quindi funziona …) è l’errore più comune: e così il “figlio del titolare” che crede di aver fatto una figata installando Exchange sul server della piccola rete aziendale, pavoneggiandosi del fatto che “adesso ci sono le agende condivise”, ha lasciato il server in modalità open-relay, accetta allegati di qualsiasi tipo, spara Non-Delivery-Reports a manetta, ha configurato i record MX alla cavolo e, prima o poi … chiamerà qualche tecnico serio per cercare di capire come mai alcuni clienti rifiutano la loro posta dicendo che sono in black-list.
Ed arriviamo alla seconda seconda norma per la prevenzione anti-spam: se non sapete esattamente cosa state facendo … lasciate perdere. Ci sono centinaia di ottimi tecnici, ed ovviamente di aziende del mondo IT, la’ fuori che possono configurarvi un servizio di posta privato ottimamente e facendovi spendere il giusto … che sarà sempre meno del tempo che avrete perso in tentativi e nel cercare di capire cosa non va. E, soprattutto, non avrete sulla coscienza il peso di essere stati un mezzo trasmissivo dello spam che riceve qualcun altro. Consapevolezza, consapevolezza e ancora consapevolezza.
Il terzo, ed ultimo, aspetto che potrebbe mettere la parola fine allo spam è squisitamente tecnico: il rispetto e l’osservanza rigorosa delle regole RFC sulle comunicazioni SMTP. Fermi fermi, non allarmatevi … cercherò di spiegarne alcuni concetti fondamentali con esempi semplici. Supponiamo che casa nostra, o la nostra azienda, sia un piccolo ufficio postale:
Questi sono alcuni degli esempi, di più immediata comprensione, che mi sono venuti in mente per cercare di spiegare come il protocollo SMTP (ovvero i messaggi che i computer si scambiano per trasmettere e ricevere posta elettronica) metta a disposizione tutta una serie di controlli per verificare la validità e la legittimità di un messaggio di posta elettronica. Se tutti i server di posta fossero correttamente configurati per l’applicazione ed il rispetto totale ed incondizionato di tutti questi controlli lo spam sparirebbe.
Quale è l’ostacolo che ne impedisce l’applicazione ? Semplice … la mancanza di consapevolezza descritta nei due punti precedenti che fa proliferare computer privi di protezione, server di posta configurati alla cavolo, puntamenti DNS surreali ecc. Mancanza di consapevolezza da parte, però, di utenti web che “romperanno sempre le scatole” perchè pretendono che i loro messaggi di posta siano recapitati e che quelli di qualsiasi potenziale cliente sia correttamente ricevuto. Se tutte le regole RFC venissero osservate di colpo, dall’oggi al domani, un buon 65% delle piccole/piccolissime aziende che gestiscono la propria posta in modo arraffazzonato non sarebbero più in grado di comunicare. Con grave danno dell’economia.
Ecco di cosa si dovrebbe parlare quando si tratta di SPAM. Ma l’argomento è scomodo specialmente in un paese come il nostro dove lo specialista IT viene spesso preso per “quello che sa usare il pc” portando ad impropri ed esasperanti paragoni tra chi studia ed affronta il tema in modo professionale e … “ il figlio del mio vicino che mi ha fatto il sito con power point e mi ha installato il Nokia sul Pc “.
Un ultima nota … fate anche girare la voce che comprare i prodotti/prodottini pubblicizzati tramite spam non vale la pena. Sottrarre gli introiti agli spammatori è e resta sempre la regola nr. 1.
Chi di noi non è infestato dallo Spam ? Ognuno pone in essere tutti gli accorgimenti possibili per evitare di vedere la propria casella email soffocata da miliardi di email spazzatura: dagli accorgimenti di buon senso (non postare in chiaro il proprio indirizzo email nei forum o nei newsgroup, non rispondere alle email spammatorie ecc) agli accorgimenti tecnici come ad esempio l’adozione di filtri antispam. Questi ultimi si dividono in due categorie: i filtri offerti dal proprio client di posta se disponibili (Thunderbird è ottimo da questo punto di vista) oppure filtri di terze parti come ad esempio Mailwasher. In ogni caso gli utenti finali devono sempre ragionare a livello di desktop ovvero possono eliminare lo spam senza leggerlo ma in ogni caso la casella postale è bombardata ugualmente.
I responsabili dei server di posta elettronica, invece, hanno molte gatte da pelare: generalmente in ambito aziendale è piuttosto improbabile un “fai-da-te” nella lotta allo spam, specialmente quando ci si ritrova un “capo” che telefona tutto il giorno per chiedere (urlando) : “non voglio più ricevere queste email sul viagra o sul cialis o sugli allunga pisello”. Dopo qualche momento di facile ilarità ( “ma dove cavolo avrà postato il suo indirizzo email visto che io, che ci sto attento, ne ricevo pochissime ?” ) cominciano i grattacapi: quale soluzione per impedire al mio server di posta di diventare il ricettacolo di tutto lo SPAM possibile ?
Esistono moltissime soluzioni là fuori tutte più o meno equivalenti sul piano dell’efficacia: una breve ricerca sul caro Google con le parole chiave anti spam server vi offrirà oltre 61milioni di occorrenze più diverse decine di collegamenti sponsorizzati. Personalmente ne ho provati diversi e tutti, ad onore del vero, fanno ciò per cui sono progettati e pubblicizzati. Alcuni lavorano solo con determinati mail server, altri funzionano solo su *nix, alcuni sono venduti con licenza commerciale altri sono concessi sotto licenza Open (varie).
Quello che però, nella stragrande maggioranza dei casi, accomuna le diverse soluzioni è, a mio modesto modo di vedere le cose, una eccessiva focalizzazione del filtro sui dizionari Bayesiani: in parole molto povere … sulle parole incontrate nel testo delle email. Se, infatti, da un lato l’efficacia dei filtri bayesiani è molto alta, dall’altro si devono annoverare diversi “contro” di questa soluzione. Infatti:
Questi fattori, uniti ad altri spesso caratteristici del software adottato, mi hanno sempre portato a non essere pienamente soddisfatto.
Alla fine, però, una valida soluzione sono riuscito a trovarla: si chiama ASSP lo potete trovare a questa pagina i SourceForge. ASSP, il cui acronimo sta per AntiSpam Smtp Proxy, è l’uovo di colombo nella lotta allo spam:
Solo un dettaglio mi porta a dire che non sia ancora perfetto anche se ci è molto vicino: la convalida dei destinatari (ed il conseguente controllo anti harvesting) è possibile solo da un elenco di indirizzi da mantenere a manina, oppure da una query su server LDAP oppure, ancora, da una query su Active Directory. E se il mio server di posta non usa nè LDAP nè AD ? Che faccio ? Mi mantenere a manina l’elenco dei valid-recipients oppure implementare degli script periodici che lo aggiornino. Non molto efficiente.
L’optimum sarebbe la convalida dei recipient mediante un comando VRFY sul server di posta protetto da ASSP ed il mantenimento delle risposte in una cache configurabile.
Speriamo che il team di ASSP prenda in esame questa ipotesi.
26
Lug
2007
Inserito da: Andrea Lanfranchi in: Mondo IT
Attenzione ! Questo articolo è molto vecchio e non più attuale. Scalix è da considerarsi un progetto completamente abbandonato.
Sono sempre più numerosi i clienti che incontro che utilizzano Microsoft Exchange all’interno della loro (piccola o media) struttura aziendale. C’è da dire che “utilizzano” non è proprio il termine esatto: spesso mi chiedo, infatti, che diavolo se ne fanno visto che, ad esempio, non sanno nemmeno utilizzare le cartelle condivise, le rubriche condivise, non sanno utilizzarlo per pianificare gli appuntamenti e le riunioni, o, ancora, e sembra comico, non utilizzano Outlook come client per Exchange il che vanifica qualsiasi potenziale vantaggio derivante dall’adozione di questo server. Mi è addirittura capitato di veder installato Exchange (con licenza moooolto dubbia) con un bel POP3 connector che scaricava la posta in locale per poi distribuirla a client Outlook Express connessi …. in POP3 !!! Mi chiedo che diamine di consulente avevano.
Ma a parte questi casi limite in cui Microsoft Exchange è assolutamente inutile, spesso raccolgo mugugni e disapprovazioni rivolte ad Exchange anche in aziende di grosse dimensioni. E’ pesante, è costoso, è difficile da manutenere ecc. ecc.
In generale non mi trovo d’accordo con queste valutazioni soprattutto con riferimento alla pesantezza (e conseguente lentezza) del software. Exchange, a differenza di quello che la stragrande maggioranza dell’utenza crede, non è un mail server: è molto di più ! E, soprattutto, non è un sistema di archiviazione, come del resto non dovrebbe esserlo nemmeno un client di posta. Non si può pretendere di avere Exchange agile e snello se si autorizzano gli utenti a tenere indiscriminatamente archiviati anni e anni di messaggi di posta, con tanto di allegati dalle dimensioni mostruose che sono stati inoltrati in decine di copie a tutti gli utenti interni (i Power Point divertenti sotto le feste sono il peggior cancro per Exchange … sic !). A seconda delle versioni i file di storage hanno dei limiti, le ricerche diventano lente, le manutenzioni su db impiegano giorni … insomma l’interno servizio ne risente.
Sulla difficoltà di manutenzione e configurazione … bè stendiamo un velo pietoso su chi lo afferma. Non vi sono in genere software troppo complessi per chi li ha studiati e sa dove mettere le mani (quello che dovrebbe sapere un responsabile IT che ha dichiarato di saper gestire Exchange) e se si pensa che un groupware come questo debba avere le difficoltà di gestione di wordpad … allora occuparvi di Exchange non è il vostro mestiere.
Costo … argomento scottante specialmente quando si parla di Microsoft vero ? Per i rispettosi delle licenze originali spendere oltre 1.500 Euro per una versione standard che consente solo 5 client simultanei è sicuramente una bella botta. Senza contare gli “oboli” che bisogna versare ogni volta che si vuole incrementare il numero di client e il fatto, non trascurabile, che dovete disporre per forza di un server Windows. Attenzione però : la mia non vuole essere una critica gratuita. La valutazione del costo di un software è operazione che deve andare ben al di là del mero computo dell’esborso iniziale: fattori come la conoscenza del software, l’abitudine all’utilizzo, la compatibilità con applicazioni di altro tipo, l’integrazione, la disponibilità di supporti hardware adeguati ecc. sono tutti elementi che devono pesare nel processo di valutazione. Alla fine il prezzo d’acquisto può risultare confacente alle aspettative o meno: generalmente più sono ampie le dimensioni della struttura più questo valore può risultare giustificato soprattutto in virtù di acquisite esperienze dei reparti IT interni e di un completo utilizzo di tutte le funzionalità del prodotto.
E’ importante però notare che esiste un’alternativa … con i suoi vantaggi e, come in tutte le cose, qualche rovescio della medaglia. Si chiama Scalix ed ha l’ambizioso obiettivo di proporsi come “replacement” di Exchange. L’ho provato e devo dire che non è poi così lontano dai suoi propositi.
Scalix è una piattaforma di collaborazione (così si definisce un groupware) per sistemi operativi Linux. Ed è Open Source il che non vuol dire necessariamente gratuito. Ma quello che risulta più appetibile all’utenza finale è che Scalix può sostituire davvero Exchange: gli utenti che utilizzano Outlook nemmeno si accorgono del fatto che il server è cambiato. Tutto questo rende l’adozione di Scalix particolarmente appetibile specialmente per quelle piccole aziende in cui il fattore budget è particolarmente critico. Con l’equivalente del costo di una licenza Exchange per 5 utenti (solo licenza Exchange !!) vi potrete comprare un discreto server monoprocessore (io ho provato con un IBM X3105 con 80Gb di disco, controller S-ATA e 1Gb Ram) e se siete un ufficio professionale non enorme oppure avete una rete con non più di 25 utenti che usano Outlook, potrete godere di Scalix Community Edition (gratuita … si avete capito bene) spendendo solo … un po’ di tempo.
Si perchè questo è uno dei rovesci della medaglia. Sul server che andrete ad acquistare dovrete montare una delle distribuzioni Linux supportate (Scalix è stata acquisita da Xandros quindi vi consigliano la loro distro che è a pagamento): per il mio (nostro … visto che lo abbiamo fatto in azienda) abbiamo scelto la SuSE OSS 10.1.
La parte più difficile è stata montare SuSE sul server IBM con controller S-ATA: in questo articolo da me redatto sui SuseForums.net spiego come installare OpenSuSE 10.1 su un IBM x206. (mi dispiace ma è in inglese).
Passato questo primo ostacolo (da circa tre anni mi sono cimentato con Linux e mi ritengo ancora un neofita) ho scaricato la versione community di Scalix, decompresso il package e lanciato l’installer.
Prima sorpresa : l’installer è grafico e ti aiuta passo passo a configurare il tuo server. So che gli amanti del nudo e crudo inorridiranno ma … aiutare l’utente non è brutta cosa no ? Tutti i passi di controllo dei prerequisiti sono estremamente chiari e vi aiutano ad individuare quali componenti mancano al vostro sistema: installarli con Yast è poi un gioco da ragazzi.
Terminata l’installazione si passa alla esecuzione della Scalix Admin Console (SAC): un’interfaccia web estremamente intuitiva tramite la quale è possibile creare gli utenti e quindi le mailbox. I tipi di utenti sono 2: standard e premium. I primi (che possono essere infiniti) godranno della connessione ad un normale mailserver dotato di servizi SMTP, POP3 e IMAP. I secondi invece sono i client “privilegiati” che potranno godere di un simil-exchange: supporto MAPI, cartelle condivise, free-busy connector, permessi, deleghe ecc … e chi più ne ha più ne metta. Insomma tutto quello che potreste fare con Exchange Standard. Nella versione Community gli utenti Premium possono essere solo (si fa per dire) 25. E’ un bel passo avanti rispetto ai miseri 5 di Exchange …. no ?
Ok … il server Scalix funziona …. e ora ? Come mi ci collego con Outlook ?
Semplice … bisogna installare sul pc che ospita Outlook lo Scalix Connector per Outlook. Vi dico subito che non è ancora compatibile con Outlook 2007 (il rilascio della versione compatibile è previsto per l’ultimo trimestre 2007). Una volta installato il connettore sarà possibile scegliere, nella configurazione del profilo di Outlook, il servizio server Scalix e, dopo aver inserito nome utente e password ed aver riavviato Outlook …. ohhhhhhhhhh … ma dietro ad OL c’è Exchange ?
Le uniche cose che vi faranno comprendere che state comunicando con Scalix sono per un osservatore attento, una piccola icona animata nella traybar di Windows (è il connettore che dialoga con il server) e per gli altri il fatto che le cartelle standard (Posta In arrivo, Posta In Uscita, Contatti ecc) non sono in italiano ma in inglese (Inbox, Outbox, Contacts ecc). Per tutto il resto vi sembrerà di essere collegati ad un server di Exchange.
Potrete creare cartelle condivise, gestire i permessi sulle cartelle, assegnare delegati alla vostra casella postale, schedulare gli appuntamenti invitando gli altri utenti ed avendo visione immediata dei periodi in cui sono occupati o liberi ecc. Insomma tutto quello che vi aspettereste da un “normale utilizzo” di Outlook<>Exchange. Però dietro c’è un server linux e Scalix.
Non vi basta ? Potrete creare regole e filtri per i messaggi a livello di server, potrete assegnare indirizzi email alle cartelle pubbliche (chi non ha un info@nomedominio che devono gestire in tre o quattro … o 50 ?). Quasi tutte le operazioni sono gestibili tramite interfacce grafiche. Molte direttamente dal proprio client outlook, alcune (come ad esempio l’assegnazione degli spazi massimi da concedere ad ogni mailbox, la generazione degli alias per le caselle postali ecc) dall’interfaccia SAC (via Web) e altre (pochissime in verità) solo tramite riga di comando con privilegi di root sul server linux (per esempio l’assegnazione di un indirizzo email ad una cartella pubblica).
Non basta ancora ? Scalix vi offre anche quella che, a mio modestissimo parere, è forse la più funzionale webmail i circolazione. Se non volete installare Outlook o se siete fuori ufficio e volete vedere la vostra posta e i vostri contatti potete utilizzare la SWA (Scalix Web Access) che replica in tutto e per tutto l’interfaccia di outlook.
Insomma … personalmente mi sono innamorato di questo software perchè lo considero davvero un anello di congiunzione tra Windows e Linux … uno di quei software che possono aiutare davvero una struttura IT (dalla piccola alla grandissima) ad avviare una migrazione “morbida” quantomeno dei server da Windows a Linux senza intaccare le funzionalità dei desktop.
Tra l’altro, cosa importante, esiste un connettore Scalix anche per Evolution (solo su Linux) il che permette di avere un groupware a client misti senza necessariamente passare per l’interfaccia web.
In conclusione, per rispondere alla domanda posta dal titolo, posso dire SI, Scalix è una valida alternativa a MS Exchange. Il piano di licencing è molto più economico di Exchange (una versione Small Business da 50 utenti Premium costa meno di 1000 Euro – sapete quanti ne dovete sborsare per Exchange ?) , il server è Linux, non dovrete sospendere il servizio di posta ogni tre per due (ogni volta che arrivano patch per il vostro server Windows dovete riavviare) e vi da tutto quello che può darvi Exchange.
Per contro dovrete spendere un po’ di tempo per imparare qualche cosa di Linux e documentarvi un po’: ma forse questa è una buona occasione per applicarsi ed imparare a capire quello che si fa invece di andare avanti con click click click ok ok. Consideratelo un investimento.
Ecco alcuni link utili
Il sito di Scalix
Scalix Wiki
Il forum della community di Scalix molto attivo