Email

Qual è il modo migliore per gestire gli utenti MailStore?

04 Luglio 2014
Uno degli elementi più apprezzati di MailStore è la facilità con cui è possibile gestire gli utenti locali, vediamo quindi una panoramica delle diverse opzioni disponibili in questo ambito.
 
Prima di iniziare occorre ricordare che per ciascuna persona di cui si vuole archiviare la posta elettronica occorre creare un account all'interno di MailStore e allocare una licenza utente.
 
Una possibilità è quella di creare manualmente gli account all'interno di MailStore specificando le informazioni necessarie per ciascuno di essi – tipicamente password, indirizzi email e privilegi di accesso. Questa soluzione è perfetta per le piccole installazioni, ma quando si ha a che fare con discrete quantità di utenti è molto meglio sincronizzare l'elenco di utenti MailStore con un servizio di directory esterno.


I parametri di configurazione di Active Directory
 
 
Active Directory è il servizio di directory più comunemente usato con MailStore, ed è facilmente configurabile non appena installato grazie alla funzione di autorilevamento che interroga le impostazioni esistenti. Qualora dobbiate collegarvi a uno specifico object container di Active Directory potete definirlo manualmente, ma nella maggior parte delle installazioni ho riscontrato che l'opzione automatica funziona sufficientemente bene.
 
Di solito consiglio anche di creare un gruppo di Active Directory denominato "archiviati" e scegliere l'opzione di sincronizzare solamente gli utenti appartenenti a questo gruppo aggiungendone man mano secondo le necessità. Una volta configurata la sincronizzazione potrete scegliere se eseguire un test della configurazione o effettuare la sincronizzazione una prima volta per acquisire l'elenco degli utenti.
 
Un punto che vale la pena notare è che le password non vengono memorizzate all'interno di MailStore ma vengono confrontate con quelle definite in Active Directory, il che significa mantenersi sempre allineati a qualsiasi loro modifica e ottenere un ulteriore grado di sicurezza.
 
Se si usa la sincronizzazione di Active Directory si può sfruttare anche la funzione per il sign-on utente di Windows all'interno del client MailStore e del client Outlook. In questo caso non è necessario specificare le informazioni relative all'utente, dal momento che MailStore ricorrerà a quelle inserite al momento del log-on dall'utente Windows.
 
Per mantenere aggiornata la sincronizzazione degli utenti è consigliabile selezionare l'opzione che lancia una nuova sincronizzazione con il servizio di directory prima dell'esecuzione di un job di archiviazione. In questo modo si potrà essere certi che qualsiasi nuovo utente sarà aggiunto prima che vengano archiviati i relativi messaggi di posta elettronica.
 
Il file Userlist.DAT di MDaemon


I parametri di configurazione di MDaemon
 
Per gli utenti MDaemon è disponibile un'apposita opzione per la sincronizzazione degli utenti. In questa modalità MailStore preleva le informazioni sugli utenti direttamente dal file "Userlist.DAT" che si trova all'interno della cartella "APP" di MDaemon.
 
Questo file di testo viene usato da MDaemon per gestire tutte le informazioni relative agli utenti, ed è sufficiente che MailStore possa accedervi in lettura per sincronizzare direttamente tutti gli utenti.
 
Se MailStore si trova installato sul medesimo server di MDaemon è sufficiente specificare il percorso locale della cartella "APP" (per esempio c:MDaemonAPP); se invece MailStore si trova su un server differente occorre indicare un percorso UNC (per esempio \mdserverapp). In quest'ultimo caso è importante accertarsi che l'utente che esegue il servizio MailStore disponga dei privilegi appropriati per accedere a quella condivisione di rete in lettura.
 
Proprio come accade con la sincronizzazione Active Directory, se non si vogliono archiviare tutti gli utenti è possibile sincronizzare solamente quelli che appartengono a un particolare gruppo MDaemon. Per far questo è sufficiente selezionare il gruppo desiderato da un apposito elenco a discesa.
 
Il controllo delle password viene effettuato interrogando il server MDaemon mediante protocollo IMAP, pertanto affinché il controllo possa funzionare è necessario inserire nuovamente le informazioni relative al server MDaemon. Accertatevi inoltre che tutti gli utenti che dovete autenticare siano abilitati all'accesso IMAP.
 
Cosa accade quando le persone se ne vanno?
 
Il primo passo è quello di cancellare l'utente da ActiveSync o MDaemon dal momento che non esiste più all'interno del sistema. Fare questo non elimina automaticamente l'utente da MailStore, procedura che invece richiede un intervento manuale. Anche a questo punto i messaggi di posta dell'utente restano intatti e, per scelta progettuale, possono essere riallocati a uno o più utenti che potranno proseguire ad accedervi nel caso sia necessario. Elemento importante da notare in questo scenario, una volta cancellato un utente MailStore si libera una licenza che potrà essere eventualmente assegnata a un nuovo utente.

(Tratto da Zensoftware)

 
Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.