Presenti in ormai quasi tutte le aziende, i dispositivi multifunzione integrano molto spesso la funzionalità “Scan to Mail” o “Scan2Mail” che dir si voglia. E’ uso comune nelle installazioni che seguo impostare sul multifunzione una rubrica con tutti gli indirizzi interni dell’azienda così che ciascun operatore possa con la pressione di un tasto inviare la scansione del documento direttamente alla propria mailbox. Molti dispositivi sono in grado di autenticarsi sul connettore di ricezione di default del server Exchange e quindi non ci sono particolari problemi, ma con altri dispositivi l’autenticazione non è fattibile e quindi è necessario garantire l’accesso anonimo al connettore. Orrore, le porte dell’Inferno si aprono!!
Oppure no?
Chiaramente non garantirei mai l’accesso anonimo sul connettore di ricezione di default, neppure sotto tortura, ma creando un nuovo connettore possiamo risolvere il problema in modo sicuro. Solitamente, per maggior sicurezza, utilizzo una seconda scheda di rete sul server e creo su di essa il connettore di ricezione. Per ulteriore scrupolo dico al connettore di accettare solo connessione dall’IP del multifunzione, così che nessun altro lo possa utilizzare (qualora servisse ad altri dispositivi sarà sempre possibile aggiungere IP, range o subnet tra i mittenti affidabili) e garantisco sul connettore l’accesso non autenticato*.
Il problema che potrebbe insorgere a questo punto, deriva dal fatto che il connettore non autenticato è soggetto al controllo del motore antispam e non è improbabile che la scansione inviata venga considerata illecita ed eliminata. Avendo la certezza che il connettore creato sia sicuro (e con le precazioni prese in effetti lo siamo) possiamo quindi disabilitare il controllo antispam su qualsiasi cosa transiti attraverso di esso. Per fare ciò supponiamo di aver creato un connettore di nome Scan2Mail e apriamo la Management Shell di Exchange Server.
Il comando da utilizzare per garantire l’esclusione dal controllo antispam sul connettore varia a seconda della localizzazione del sistema. Per sistemi in lingua inglese il comando è il seguente:
Get-ReceiveConnector “Scan2Mail” | Add-ADPermission –User “NT AUTHORITY\Anonymous Logon” –ExtendedRights “ms-exch-bypass-antispam”
Se eseguito su un sistema in lingua italiana il comando restituisce un errore dovuto al fatto che Anonymous Logon è stato tradotto in Accesso Anonimo e quindi il comando va corretto in:
Get-ReceiveConnector “Scan2Mail” | Add-ADPermission –User “NT AUTHORITY\Accesso Anonimo” –ExtendedRights “ms-exch-bypass-antispam”
Di seguiti riporto lo screenshot ottenuto eseguendo il comando per un sistema in lingua inglese su uno in lingua italiana:
A questo punto le scansioni inviate dal multifunzione transiteranno indisturbate e giungeranno a destinazione in un batter d’occhio! 
* Se qualcuno necessitasse supporto in merito alla creazione del connettore, che non è lo scopo del presente articolo, mi scriva pure in privato.
Leave a Reply