Amazon WorkMail per gestire la posta e il calendario
da Massimo Della Rovere · pubblicato il 25 maggio, 2015 · modificato il 20 luglio, 2016

Amazon WorkMail è un sistema completamente autogestito nel Cloud per l’utilizzo della posta elettronica e di strumenti di business come il calendario e la gestione dei contatti. Il servizio di Amazon può essere utilizzato con un client Microsoft Outlook, con un semplice browser o con un’applicazione da smartphone. É possibile creare una configurazione WorkMail anche da un’organizzazione esistente e utilizzare gli stessi utenti presenti in una Windows Active Directory configurata in azienda.

Dato che i dati sono memorizzati in cloud è possibile cifrare tutte le informazioni che sono salvate in ambiente AWS con una chiave personale. Tutti i servizi di Antispam e Antivirus sono automatici e non si necessita di installare complessi software e tanto meno controllare gli aggiornamenti che riguardano il database. Il servizio può essere utilizzato in prova per 30 giorni e con un massimo di 25 utenti. Questo servizio è stato aggiunto al gruppo dei Servizi AWS chiamato Enterprise Applications.

Benefici del servizio

Dato che al momento della scrittura di questo articolo il servizio è in versione Preview non abbiamo avuto il modo di provarlo su ambienti di produzione, quindi vi riportiamo l’elenco dei benefici indicati dalla stessa Amazon sulla scheda ufficiale del prodotto.

Managed Service: il servizio in questione è pronto all’uso senza passare per complicate configurazioni, che sono normalmente legate ai software di posta elettronica lato server. La manutenzione è automatica, non ci dobbiamo più preoccupare di installare nessuna patch, di pianificare update o di schedulare un backup.

Enterprise-Grade Security: il servizio cifrerà automaticamente tutti i dati che verranno memorizzati sul Cloud. Per svolgere questa operazione, verrà utilizzata una chiave di cifratura che possiamo controllare tramite il servizio AWS Key Management. Il servizio permette anche di controllare la locazione geografica dei nostri dati, i quali non saranno mai spostati per nessun motivo se non quello deciso dall’account principale.

Outlook Compatible: il servizio dispone di un supporto nativo dedicato al client outlook sia esso in ambiente Windows che Mac OS X. In caso di migrazione, da una struttura locale a quella del cloud, gli utenti continueranno ad utilizzare lo stesso software di sempre. In questa maniera non si necessiterà tempo per una nuova formazione e non dovranno essere pianificati interventi di software sulle diverse postazioni utente.

Anywhere Access: gli utenti possono sincronizzare le caselle di posta, tra i diversi device che vengono utilizzati, tramite il protocollo di Microsoft Exchange ActiveSync. In questo momento è possibile utilizzare device iOS, Android e Windows Phone. Per una questione di accesso globale viene messa a disposizione anche un’accesso tramite interfaccia WEB in modo da potere leggere la posta da qualsiasi terminale.

Active Directory Integration: il servizio di WorkMail può essere integrato ad una directory aziendale in maniera da utilizzare le stesse credenziali che si usano per i servizi presenti già in azienda. Questa operazione è molto semplice da implementare e permette di usare tools che riguardano utenti, gruppi e autorizzazioni già conosciuti dal personale. Per ulteriori informazioni vedere anche il servizio di AWS Directory Service.

Low Cost: il servizio di WorkMail è semplice da calcolare e si basa su un costo mensile per ogni utente registrato. Non avremmo più costi che riguardano la manutenzione del server per la posta elettronica e non ci dovremmo più preoccupare delle problematiche legate ai sistemi di Antivirus e Antispam legati anche ai conseguenti contratti di manutenzione per gli aggiornamenti giornalieri e/o settimanali dei database collegati.

Configurazione iniziale

Per configurare il servizio basta andare nella management console e seguire i semplici passi che vengono indicati qui di seguito. Come per molti servizi AWS bisognerà prima di tutto decidere la zona geografica che dovrà eseguire il servizio e solo dopo creare le risorse necessarie al suo funzionamento. Vi indico qui di seguito i passi necessari:

Amazon Workmail

(1) Creazione organizzazione: per creare un’organizzazione bisogna selezionare tra la modalità “quick setup” o quella di “custom setup“. La prima servirà per creare una nuova configurazione e dove Amazon creerà automaticamente tutte le risorse. Invece, nel secondo caso, sarà possibile configurare il proprio ambiente WorkMail integrandosi con una Active Directory esistente o con delle risorse personalizzabili.

(2) Configurazione Dominio: questo passaggio è opzionale anche se sicuramente tutte le aziende lo utilizzeranno per il proprio dominio. Infatti tramite questa configurazione è possibile aggiungere al servizio WorkMail un nostro nome di dominio che sarà utilizzato per gli utenti che andremo a configurare nel passaggio successivo.

(3) Aggiungere Utenti: una volta creata l’organizzazione e l’eventuale nome di dominio, possiamo creare gli utenti che utilizzeranno il servizio. Possiamo creare dei nuovi utenti ed inserirli nella directory o selezionare degli utenti già esistenti. Infatti se migriamo da una directory esistente gli utenti non verranno inseriti in WorkMail automaticamente, ma dobbiamo essere noi a selezionarli in maniera manuale e attivargli il servizio.

(4) Aggiungere Gruppi: una volta definiti gli utenti del servizio possiamo anche creare dei gruppi con cui possiamo raggruppare diversi utenti. Ad esempio possiamo definire alcuni utenti come amministratori, altri come marketing, magazzino, etc, etc.

(5) Mobile policies: in questa sezione è possibile personalizzare alcune opzioni che sono legate all’utilizzo dei device mobile che si collegano al servizio di WorkMail. Ad esempio è possibile gestire le cifratura dei dati sul telefono e le politiche di sicurezza che riguardano la composizione delle password e le loro caratteristiche di composizione.

Utilizzare il servizio

Adesso che abbiamo configurato il servizio dobbiamo decidere come configurare e usare un client di posta elettronica. Al momento le possibilità sono un client Outlook, un device iOS, Android o Windows Phone. Se avete necessità di accedere alla posta elettronica con una piattaforma non supportata potete utilizzare l’interfaccia WEB.

(1) Webmail: per utilizzare il client web dobbiamo andare all’indirizzo che è indicato come endpoint nella configurazione dell’organizzazione. Ci verrà presentata una pagina di login per effettuare il collegamento con uno degli utenti configurati.

(2) Outlook: la configurazione del client Outlook è estremamente semplice, basta indicare l’indirizzo e-mail da assegnare all’account e la configurazione proseguirà in maniera automatica. Ci penserà la configurazione del client a prendere i parametri giusti del server email presente su Amazon Web Services e i vari attributi di networking.

(3) Device Mobile: la configurazione su un device mobile è diversa in base al dispositivo, in ogni caso basta configurare nell’applicazione standard della posta elettronica un nuovo account e specificare come collegamento il protocollo Microsoft Exchange.

Dato che al momento non sono supportati i protocolli POP3 e IMAP non siamo riusciti a trovare una soluzione client soddisfacente in ambiente Linux. Però stiamo facendo delle prove con alcuni client di posta che utilizzano il protocollo Microsoft Exchange e vi aggiorneremo il prima possibile nella sezione commenti in fondo a questo articolo.

Configurazione Android

Come device mobile abbiamo fatto un test con un Nexus 5 e Android 5.1, abbiamo creato un nuovo account nell’applicazione di GMAIL e ha funzionato tutto al primo colpo. Qui di seguito vi lasciamo le schermate utilizzate per la configurazione:

Amazon Workmail

Come potete vedere da queste schermate basta andare nel menu per la creazione nuovo account e selezionare l’opzione indicata come “Exchange”. Nei passaggi successivi inserire l’indirizzo del server in base alla zona geografica e selezionare SSL. A questo punto vengono richieste delle autorizzazioni specifiche e il client è pronto per l’uso.

Limiti e Caratteristiche

Il servizio di Amazon Workmail offre 50GB di mailbox ad utente. La dimensione massima dei messaggi di posta in entrata o in uscita è di 25MB. Attualmente la web mail del servizio è solo in lingua inglese. Attualmente WorkMail non supporta i client POP3 e IMAP e ha il supporto nativo solo per Microsoft Outlook 2007, 2010 e 2013. Amazon WorkMail fornisce un tool di migrazione per migrare la casella di posta, ma nello stato attuale (preview) questo tool non è ancora disponibile. WorkMail utilizzerà il servizio di Amazon Simple Email Service (SES) per l’invio della posta in uscita.

Guida completa su AWS

Questo articolo appartiene ad una serie di pubblicazioni che costituiscono una guida completa dedicata agli Amazon Web Services. Molti servizi che trattiamo in questo blog vengono anche spiegati con dei video che trovate nel nostro canale youtube. Se volete seguire questo percorso didattico iscrivetevi alla community Cloud AWS.

2 Commenti

  1. Amazon a quanto pare vuole aggredire anche campi che fino adesso sono stati dominio di altri provider. Anche se il servizio di posta elettronica ormai viene visto da tutti come qualcosa di gratuito, farlo a pagamento non potrebbe essere limitativo?

  2. Ciao Mario, il servizio di posta viene visto gratuito dal consumer privato, il quale continuerà ad usare i servizi di google e/o hotmail. Workmail è stato pensato per il reparto enterprise e ha tutte le caratteristiche giuste per entrare in questo ambiente. Oltretutto abbassando i costi attuali che le aziende già pagano per avere il servizio di posta elettronica.

condividi