In questa sezione vengono descritti il funzionamento e la configurazione del modulo SMTP.
Il modulo SMTP viene tipicamente impiegato in due situazioni:
La rete è dotata di un mail server interno e si desidera applicare i filtri sul contenuto dei messaggii prima che la posta raggiunga il mail server interno.
Anche se la rete non è dotata di un mail server interno, l'amministratore desidera comunque applicare i filtri sul contenuto della posta in uscita.
In entrambi i casi è necessario avere un server esterno che faccia il relay della posta, ossia un mailer esterno di riferimento a cui i messaggi diretti ad utenti esterni vengono mandati per essere poi instradati verso destinazione.
Tipicamente quando la rete è dotata di un mail server interno, il ruolo di eXtensiveControl® è quello di filtrare la posta sia in entrata che in uscita. L'esempio in questione presuppone che la rete sia dotata anche di un firewall posto sul perimetro, che prima dell'installazione e configurazione di eXtensiveControl® ridirige la posta in ingresso (sull'indirizzo pubblico) verso il mail server (solitamente attraverso un meccanismo di forwarding della porta). Una corretta configurazione di eXtensiveControl® può essere la seguente:
Configurazione del firewall: il dispositivo firewall che prima instradava la posta proveniente dall'esterno verso il mail server, viene ora configurato per mandare la posta a eXtensiveControl®, quindi alla coppia indirizzo/porta su cui è in ascolto il modulo SMTP.
Configurazione dei client: i client potranno continuare a riceverela posta collegandosi con il protocollo POP3 al mail server, ma dovranno spedirla ad eXtensiveControl®. Sarà quindi necessario cambiare nei client il server in uscita e impostare la stessa coppia indirizzo/porta su cui il modulo SMTP di eXtensiveControl® è in ascolto.
Configurazione del mail server: il mail server solitamente non necessita di alcuna modifica.
Configurazione del modulo SMTP di eXtensiveControl®: Il modulo SMTP dovrà essere attivato e messo in ascolto su un indirizzo raggiungibile dalle altre macchine in rete (cioè non il localhost). Dovranno essere inoltre impostate le regole per impedire il relay non autorizzato (per maggiori informazioni vedere Capitolo 12, Approfondimenti sul relay della posta via SMTP).
Occorre inoltre configurare il routing del MTA di eXtensiveControl® (per maggiori dettagli sul funzionamento del MTA vedere Capitolo 17, MTA o anche la sezione chiamata «Route»). In particolare bisognerà inoltrare verso il mail server interno i messaggi diretti agli utenti del dominio locale e verso l'esterno tutti gli altri.
Per esempio, se il dominio interno è example.com, sarà necessario impostare il routing come segue:
| example.com | indirizzo IP o nome del mail server interno |
| * | indirizzo IP o nome del mail server esterno di relay (server del provider) |
In questo modo se un messaggio è diretto al dominio interno (es. la destinazione è user01@example.com o user0n@under.example.com) viene girato sul server interno, mentre se è diretto all'esterno viene inoltrato al server di relay.
È importante l'ordine con cui le regole di routing vengono inserite, perché la prima entry il cui dominio è verificato è quella che determina il routing. In altre parole se le entry della tabella di cui sopra fossero scambiate fra di loro, la prima regola (che sarebbe quella con "*") assorbirebbe tutti quanti i casi e tutta la posta sarebbe diretta all'esterno.
In questo caso la configurazione è più semplice in quanto il modulo SMTP deve essere solamente interposto fra i client e il server esterno di relay. Nel dettaglio occorre:
Configurazione dei client: i client dovranno spedire la posta attraverso il modulo SMTP di eXtensiveControl® e quindi collegarsi a quest'ultimo invece che al server di relay. Sarà quindi necessario cambiare nei client (ad es. Outlook Express) il server in uscita e impostare la stessa coppia indirizzo/porta su cui la componente SMTP di eXtensiveControl® è in ascolto.
Configurare il routing: il modulo MTA di eXtensiveControl® dovrà essere configurato per instradare tutta la posta verso il server esterno (per maggiori dettagli sul funzionamento del MTA vedere Capitolo 17, MTA o anche la sezione chiamata «Route»).
La tabella di routing conterrà quindi una sola regola, vale a dire:
| * | <indirizzo IP del mail server esterno di relay> |
Se si possiede un firewall, può essere utile, come misura di sicurezza, permettere l'accesso al server esterno soltanto alla macchina su cui è installato eXtensiveControl® e non ai singoli client che potrebbero quindi bypassare eXtensiveControl® semplicemente riconfigurando il client di posta.
Quando non si dispone di un server interno e si desidera filtrare anche la posta in ingresso, sarà necessario impostare tali filtri sul POP3, poiché senza un mail server interno, il modulo SMTP può essere utilizzato solo per spedire la posta ma non per riceverla.