Archiviazione della posta elettronica

QIC TapesÈ fuori discussione che l’archiviazione della posta elettronica sia una necessità e, alcune volte, un obbligo.

Il SysAdmin deve risolvere in un modo o in un altro questa necessità degli utenti, senza decidere ex auctoritate che si tratta di un vezzo o della conseguenza della pigrizia di chi utilizza la mail. Nella posta elettronica ci sono le tracce con riferimenti temporali delle interazioni con clienti o fornitori esterni e alcune volte c’è la storia evolutiva di un’organizzazione.

L’utilizzo di funzioni di auto archiviazione sul disco locale di alcuni client di posta elettronica è molto pericolosa, in quanto viene sì alleggerito il carico del mail server, ma i messaggi vengono trasferiti su un sistema di storage senza backup.

Ancora una volta, un server IMAP locale potrebbe essere la soluzione che incontra tutte le esigenze dell’organizzazione, inclusi il basso costo dell’hardware e l’assenza di licenze.

Basterebbe, infatti, attrezzare un computer con due dischi configurati in RAID1 via software e un’installazione di Dovecot con storage maildir; se gli utenti vengono registrati su una tabella SQL, è sufficiente scrivere un’anagrafica di una tabella per la gestione degli utenti oppure utilizzare tool come Postfix Admin.

Il backup della macchina appena descritta può essere eseguito con un rsync che sincronizza la copia altrove. Dal momento che vengono modificati pochi dati al giorno, il backup richiede pochi minuti, dopo la sincronizzazione iniziale.

Una volta configurato il server della storicizzazione, è sufficiente configurare un account IMAP su tutti i client aziendali e spiegare agli utenti che possono muovere le mail su quell’account per storicizzarle.

Se i messaggi di posta elettronica storicizzati devono essere accessibili a più persone, è sufficiente configurare il medesimo account IMAP sugli stessi utenti oppure utilizzare le ACL di Dovecot per regolare gli accessi.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

9 pensieri riguardo “Archiviazione della posta elettronica”

  1. Sì … solo che presuppone un minimo di “collaborazione” da parte degli utenti che dovrebbero spostare a mano le mail vecchie o configurare l’opzione di archiviazione del client.

    1. Se gli metti un limite di mbox agli utenti sul mail server principale, vedi che collaborano, oh se collaborano!
      Del resto adesso in molte organizzazioni “archiviano” sui PST che sono molto meno gestibili della maildir.

  2. ….e per gli Exchange-addicted ?? Apriamo un dibattito ? Nel mio caso, 800 mailbox su un sistema ibrido in fase di migrazione Exch 5.5/2007 e due sistemi di backup (uno “artigianale” sul 5.5 ed uno “moderno” sul 2007) e le mail…. “un pò di quà ed un pò di là”.
    La bontà di un sistema di backup è imho come e quanto tempo ci mette a fare un restore “mirato” (la tal mailbox il tal giorno alla tal ora….).

    1. Il sistema descritto va bene anche se usi Outlook come client. Basta che metti in piedi un qualsiasi server IMAP (ce ne sono anche di free per windows, credo, se non vuoi usare Linux) e crei un account IMAP in Outlook.

      Per il backup, dipende molto se sei in ambiente fisico o virtuale e dal target dei tuoi backup. Ci sono sistemi che garantiscono il restore granulare dei singoli messaggi. Pero’ se li devi riprendere da un tape e’ un conto, se li hai in locale sullo storage disco backup server e’ tutt’altra cosa.

  3. Io ho fatto una configurazione con un backup automatico e in tempo reale di tutta la mail che transita. In pratica esiste un backup per ogni utente locale di tutta la mail da lui inviata e di tutta la mail da lui ricevuta. Cosi` facendo, se anche un utente cancella una mail per errore (cosa che capita assai spesso) la posso recuperare dal backup. Questo sistema esclude completamente l’utente (e il suo client di posta) dal controllo di cosa si archivia e cosa no, il che di solito e` un bene, perche` l’utente e` per definizione incapace di intendere e di volere.

    E` logico che questo sistema puo` essere usato anche “contro” gli utenti, per esempio per recuperare e leggere email che loro avevano cancellato proprio per evitare che venissero lette da altri (ma questo uso dipende comunque dalle policy aziendali e/o da come vogliamo interpretare la legge del momento).

      1. Io credo che dal momento che e` usato in modo onesto e dal momento che tutti gli utenti sanno che questo sistema di backup esiste, nessuna regola sia violata. La cosa importante e` che sia chiaro a tutti che di ogni mail esiste una copia che l’utente non puo` cancellare. Del resto gli utenti hanno sempre paura che il sysadmin legga le loro email, ma nell’istante in cui perdono quale email allora sono tutti li` a supplicarti di leggere le loro email per recuperare quelle perdute.

Spazio per un commento