Email

MailStore 10.2: accesso web sicuro e firme digitali per i messaggi esportati

03 Novembre 2017

Benché MailStore abbia effettuato questo rilascio come una minor release (la 10.2), ci sono alcune novità davvero degne di nota, soprattutto in relazione alla sicurezza.

In rapida sintesi le novità riguardano:
 

  • la nuova interfaccia web e i certificati obbligatori;
  • la firma digitale per le email esportate;
  • job di archiviazione con log "parlanti".

Nuova interfaccia web e certificati obbligatori

Si tratta di una nuova applicazione per effettuare le ricerche in Mailstore.

La nuova applicazione è di tipo responsive per cui è possibile utilizzarla tanto da computer (pc, Mac, Linux), quanto da dispositivi mobili.

Oltre a una maggiore freschezza nella navigazione web è stata inserita la possibilità di cancellare o spostare le email, qualora si abbiamo i diritti per farlo.
Fino alle versioni precedenti questa operazione era possibile solo per chi utilizzava il client MailStore e l'add-in di Outlook, tagliando di fatto fuori molti utenti che non avevano il PC o l'applicazione locale.

L'aspetto di sicurezza della nuova applicazione web non va trascurato: per usare la nuova interfaccia è necessario avere un certificato SSL (MailStore può importare certificati generati da altri oppure può generarne di nuovi in autonomia).

Questo non deve destare preoccupazioni: in fase di aggiornamento, infatti, la vecchia interfaccia web rimane attiva e accessibile senza certificato, mentre la nuova è accessibile solo in modalità SSL.
Il consiglio che diamo è quello di disattivare la vecchia interfaccia senza certificato limitando le superfici non protette.
 

Sintesi: maggiore sicurezza quando si consulta l'archivio email via web perché la connessione all'archivio è cifrata.

Firma digitale per le email esportate

La firma digitale sulle esportazioni delle email dell'archivio aumenta la compliance delle aziende che utilizzano MailStore, perché permette di sapere se le email esportate sono state modificate successivamente all'esportazione o se sono esattamente identiche all'originale presente in archivio.

Questo può tornare utile in varie circostanze:
 

  • durante una migrazione da un sistema email a un altro c'è la certezza che le email sono quelle originali;
  • durante un cambio del sistema di archiviazione si può garantire che le email esportate sono effettivamente quelle originali;
  • durante un'ispezione o un audit si può dimostrare che una determinata email è quella originale;
  • durante un contenzioso si può provare che una determinata email era effettivamente identica all'email presente nell'archivio e non si tratta di un messaggio contraffatto.

Sintesi: le esportazioni di email possono essere firmate digitalmente per garantire che le email esportate sono identiche all'originale.

In parole povere le aziende che usano MailStore possono provare l'autenticità (rispetto a quanto contenuto in archivio) di una email, ossia si può verificare se un'email esportata è davvero fedele all'originale o se ha subito manomissioni.

Il fornitore di servizi IT che gestisce MailStore può fornire copie delle email dando garanzia che siano uguali a quelle dell'archivio.

Job di archiviazione con log “parlanti”

Questa funzionalità è indirizzata a coloro che amministrano il server MailStore.

Chi amministra un server MailStore, infatti, si trova spesso a importare delle email da disco.
Magari ha una cartella con dentro 9.453 email, schedula un job di archiviazione e poi scopre che sono state importate solo 9.322 email e inizia a chiedersi come mai: ha sbagliato procedure? C'è un bug nel software? E via discorrendo.

Grazie a queste nuova funzionalità al termine di un job di archiviazione, MailStore fornisce informazioni circa i messaggi non archiviati fornendo il motivo della mancata archiviazione:

  • perché sono già stati archiviati;
  • perché sono al di fuori della finestra temporale configurata per l'archiviazione;
  • perché sono ancora nella inbox e marcati come non letti;
  •  …

MailStore 10.2 è già disponibile e può essere scaricato dal sito Achab: effettua subito il download!

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.