Il servizio di email security gateway di scuola.org è un servizio di gateway e relay di posta per le scuole.
Un email security gateway è una soluzione che viene utilizzata per proteggere il sistema di posta elettronica dalle minacce informatiche, come ad esempio virus, malware, phishing, spam e altre forme di attacchi informatici.
Il gateway di sicurezza per la posta elettronica è posizionato tra la rete Internet e il sistema di posta elettronica dell’organizzazione, e funge da filtro per il traffico di posta in entrata e in uscita. Questo significa che tutti i messaggi di posta elettronica che passano attraverso il gateway vengono analizzati e filtrati per individuare eventuali minacce informatiche.
Un Email Security Gateway permette anche di ricevere la posta di un dominio A e di inoltrarla ad un dominio B senza dover per forza possedere una casella di posta del dominio A. Questo permette, con un Gateway situato all’interno della comunità europea, di bypassare interi server di posta inoltrando direttamente la mail ad un indirizzo email privato.
Alcuni esempi di come è possibile configurarlo:
- Il dirigente scolastico deve avere una propria casella di posta dominioscuola.edu.it con un provider A con una garanzia di servizio elevata.
- I docenti non devono avere una casella personale, ma un account dominioscuola.edu.it e che tutte le mail inviate alla propria casella @dominioscuola.edu.it vengano girate alla propria mail @posta.istruzione.it
- Gli studenti devono avere una propria casella di posta con un provider B con una garanzia di servizio inferiore.
- Gli studenti possono ricevere posta solamente all’interno del proprio dominio, dalle caselle @posta.istruzione.it e da determinati dominio prestabiliti
- Gli studenti possono inviare email solamente all’interno del dominio ed alle caselle @posta.istruzione.it
- Ogni volta che viene ricevuto un allegato che fa scattare il filtro antispam/antivirus un amministratore deve controllare la mail prima di recapitarla all’utente.
- Gli utenti del dominio che inviano la posta non possono inviare file zip altrimenti il sistema blocca impedisce l’invio
- Alcuni docenti possono comunicare in entrata ed in uscita con l’esterno, mentre tutti gli altri solo con il dominio.
Tipologia di servizio
– Configurata su di un server della scuola.
– Configurata all’interno sui nostri server (all’interno dell’ Unione Europea) anche in Cloud.
– Su di un Cloud terzo scelto dall’istituto.
Software utilizzato
Il software principale della soluzione è Proxmox Mail Gateway, una suite Open Source senza alcun costo di licenza nascosto.
Relay di posta
E’ possibile utilizzare anche solamente il relay di posta permettendo così ai docenti di avere un alias @dominioscuola.edu.it che rimanda le mail alla propria casella di posta @posta.istruzione.it
Retention dei dati
Dato raccolto | Chi può accedere al dato | Tempo di mantenimento |
Metadati del messaggio (messaggio non bloccato dai filtri) – Mittente – Destinatario – Esistenza allegati | – Supporto tecnico Clanto – Team scolastico preposto | 7 giorni dalla consegna al destinatario |
Oggetto, Corpo ed Allegato del messaggio (messaggio non bloccato dai filtri) – Header – Oggetto – Corpo – Allegati | Nessuno | Fino alla consegna del messaggio |
Metadati del messaggio (messaggio bloccato dai filtri) – Mittente – Destinatario – Esistenza allegati | – Supporto tecnico Clanto – Team scolastico preposto | 10 giorni dalla data di ricezione se non viene eseguita alcuna operazione manuale |
Oggetto, Corpo ed Allegato del messaggio (messaggio bloccato dai filtri) – Header – Oggetto – Corpo – Allegati | – Supporto tecnico Clanto – Team scolastico preposto | 5 giorni dalla data di ricezione se non viene eseguita alcuna operazione manuale |
Servizi di posta compatibili
Servizio di posta | ESG in entrata | ESG in uscita |
Google Workspace | Supportato | Supportato |
Microsoft 365 | Supportato | Supportato |
Exchange On Premise | Supportato | Supportato |
Server di posta basati su Postfix, Dovecot dove si può agire sulle configurazioni | Supportato | Supportato |
Server di posta generici dove non si può agire sulle configurazioni del server | Supportato | Non Supportato |
Configurazione consigliata
Consigliamo di utilizzare il Relay di posta in questo modo:
– Creare alias di posta per docenti e personale da scuola.edu.it (il relay è in un server europeo) alla mail del docente @posta.istruzione.it (i server @posta.istruzione.it sono su Aruba).
– Creare alias di posta per studenti con più di 13 anni da @scuola.edu.it (il relay è in un server europeo) alla mail privata dello studente (mail comunque di un provider europeo).
– Creare alias di posta per dirigente e direttore dei servizi amministrativi da @scuola.edu.it (il relay è in un server europeo) verso mail privata (mail comunque di un provider europeo)
Consigliamo per gli studenti minori di 13 anni di scambiare le comunicazioni esclusivamente tramite il registro elettronico senza email.