Backup su rete dei file outlook

[nanotek]

Scrivo qui perchè la domanda è più da amministratori di sistema..

Rete di 6 postazioni (win 10), 1 nas QNAP 469 Pro.
Ogni postazione scarica la posta della propria casella (POP3) tramite outlook. Nasce il problema di fare i backup dei file pst di outlook.
Mediamente questi file sono molto grandi, circa 10 GB a postazione (molte mail con allegati..).

L'esigenza è quella di mettere al sicuro i backup per evitare che qualche virus (es. cryptolocker) possa far perdere le mail (i file pst).

Ho pensato di attivare sul NAS la funzione di server FTP, l'unità mappata per il backup è, ovviamente, da evitare.

Per i semplici backup come questo installavo cobian (su win 7) ma su win 10, non essendo più sviluppato, non è assicurata la funzionalità.

Ora nasce il problema: quale software utilizzare per fare il backup ?
Deve supportare il protocollo FTP, effettuare copia tramite VSS (i file pst sono costantemente in uso), possibilmente dare anche un minimo di pacchettizzazione (tar, zip a bassa compressione..).

Il servizio nativo di windows 10 come si comporta ? supporta il protocollo ftp ?
Qualcuno ha esperienze con il software QNAP Net Bak ?
Idee per software free ?

Un'opzione che ho usato in passato (ma in casi diversi):
FreefileSync + script per cancellare i file più vecchi di X giorni.
Difetto: non comprime e non fa' backup differenziali.

Voi che strategie/software adottate per il backup dei file di outlook ?

[Dane]

Da gpo fisso il percorso dove vengono salvati i files di outlook.
Uno script a cadenza mensile fa un giro del profilo utente per assicurarmi che non ci siano files pst/ost fuori standard o fuori posto.
A seconda delle necessità uno script schedulato killa outlook, o riavvia il pc, o accende il pc: mi assicuro che i pst non siano utilizzati.
Il backup dei pst viene fatto su base settimanale in lan, ed è di tipo pull: è un pc/nas/server/vm che va a prendersi i file, non il contrario.

Quando sono ammucchiati in lan comprimo tutto quanto, se necessario.
Con cadenza mensile faccio una replica geografica del backup criptato. In tal caso mi assicuro di non copiare lo stesso pst più volte (spesso ci sono utenti che consultano la stessa mailbox).


Comunque, se il tuo problema sono solo i ransomware:
- privilegi utente normali
- i backup possono rimanere sul pc, protetti con apposite acl.
- un task di backup che gira come system fa quel che deve fare. Basta che ti assicuri che le acl vengano preservate.

[eimer]

scoperto da poco

AOMEI Backupper Standard 3.2

fa quello che cerchi , VSS , FTP

[nanotek]

Quote:

Originariamente inviato da Dane

Comunque, se il tuo problema sono solo i ransomware:
- privilegi utente normali
- i backup possono rimanere sul pc, protetti con apposite acl.
- un task di backup che gira come system fa quel che deve fare. Basta che ti assicuri che le acl vengano preservate.

Soluzione interessante la tua.
Però dopo l'ultimo pc che è stato infettato da cryptolocker (riconosciuto dall'antivirus solo 3 giorni dopo..) mi sono ricreduto. Ha criptato di tutto, persino file della partizione di ripristino e di cartelle condivise da altri pc fissi. Ho dovuto ripartire da una iso formattando il disco.
Quindi backup locale, non lo userò.

Un dubbio.. per un backup di tipo pull, il nas dovrebbe poter accedere alla cartella dove sono salvati i file di outlook. Significa condividere in rete questa cartella.. non mi pare così sicuro. O sbaglio ?

Un'opzione interessante era mettere su un server bacula ma ho visto che il client windows fa' parte della proposta a pagamento che per ora è eccessiva per le esigenze della ditta

L'unico momento in cui outlook (sicuramente ?) non è in uso è nel cuore della notte.
Come faccio a far accendere il pc automaticamente ?
Hai impostato il bios per farlo ?

[Kaya]

Quote:

Originariamente inviato da nanotek

Un dubbio.. per un backup di tipo pull, il nas dovrebbe poter accedere alla cartella dove sono salvati i file di outlook. Significa condividere in rete questa cartella.. non mi pare così sicuro. O sbaglio ?

In genere NON è consigliato usare le mappature di rete (Y: ad esempio) per i backup tramite script perchè non sempre funzionano.

Un idea potrebbe essere quella di usare il comando vshadow in uno script per fare le copie di backup del file pst su uno share di rete non mappato \\nas\percorso . Se proprio vuoi stare tranquillo, un backup su disco esterno fatto dal nas al quale ovviamente non ha accesso nessuno tranne il nas stesso

Quote:

Originariamente inviato da nanotek

Un'opzione interessante era mettere su un server bacula ma ho visto che il client windows fa' parte della proposta a pagamento che per ora è eccessiva per le esigenze della ditta

L'unico momento in cui outlook (sicuramente ?) non è in uso è nel cuore della notte.
Come faccio a far accendere il pc automaticamente ?
Hai impostato il bios per farlo ?

Wake on lan o wake on rtc può essere una soluzione.

[Dane]

Quote:

Originariamente inviato da nanotek

Soluzione interessante la tua.
Però dopo l'ultimo pc che è stato infettato da cryptolocker (riconosciuto dall'antivirus solo 3 giorni dopo..) mi sono ricreduto. Ha criptato di tutto, persino file della partizione di ripristino e di cartelle condivise da altri pc fissi. Ho dovuto ripartire da una iso formattando il disco.
Quindi backup locale, non lo userò.

Non ho ancora sentito di ransomware che fanno anche privilege escalation.
Non è che semplicemente l'utenza che se l'è preso era amministratore e con le stesse credenziali aveva accesso sulle cartelle condivise?
Non è che c'era da qualche parte un file passwords.txt, che è stato usato prima di criptarlo?

Quote:

Un dubbio.. per un backup di tipo pull, il nas dovrebbe poter accedere alla cartella dove sono salvati i file di outlook. Significa condividere in rete questa cartella.. non mi pare così sicuro. O sbaglio ?

Crei su ogni pc un utente con privilegi amministrativi da dedicare esclusivamente al task di backup. Il nas/pc/server/quelchevuoi si collega usando le condivisioni amministrative \\hostname\c$\cartella a cui hanno accesso solo gli amministratori. Basta un client smb.

Quote:

Un'opzione interessante era mettere su un server bacula ma ho visto che il client windows fa' parte della proposta a pagamento che per ora è eccessiva per le esigenze della ditta

guardati il fork di bacula (bareos), ha il client windows gratuito.

[nanotek]

Quote:

Non è che semplicemente l'utenza che se l'è preso era amministratore e con le stesse credenziali aveva accesso sulle cartelle condivise?
Non è che c'era da qualche parte un file passwords.txt, che è stato usato prima di criptarlo?

L'utenza era un utente normale, UAC attivo. E' arrivato via mail come falsa comunicazione enel.

Una cartella condivisa è mappata come unità z:
Le altre sono banalmente le cartelle condivise all'interno del workgroup da windows stesso.. immagini, documenti pubblici.. (non ci si tiene nulla di importante)
A queste unità può accedere anche l'utente normale altrimenti non potrebbe lavorarci.

Il file con le password non esiste. Sono memorizzate in un archivio criptato che sta su una chiavetta usb.

Quote:

Crei su ogni pc un utente con privilegi amministrativi da dedicare esclusivamente al task di backup. Il nas/pc/server/quelchevuoi si collega usando le condivisioni amministrative \\hostname\c$\cartella a cui hanno accesso solo gli amministratori. Basta un client smb.

Sinceramente non saprei se da un nas qnap si possa fare un backup pull. Nell'interfaccia non c'è nulla per inserire script e non ho mai fatto nulla di simile..


Una particolarità del rasomware incontrato:
deve aver lavorato per un po' in modo silente criptando i file ma senza cambiargli estensione (molti file sembravano uguali a prima ma ovviamente "corrotti"). Quando poi si è manifestato (una bell'avviso sul desktop.. ) ha iniziato a rinominare i file in .crypt
Due giorni dopo l'antivirus (kaspersky) l'ha inserito nelle firme e riconosciuto.

[Kaya]

Quote:

Originariamente inviato da nanotek

L'utenza era un utente normale, UAC attivo. E' arrivato via mail come falsa comunicazione enel.

Una cartella condivisa è mappata come unità z:
Le altre sono banalmente le cartelle condivise all'interno del workgroup da windows stesso.. immagini, documenti pubblici.. (non ci si tiene nulla di importante)
A queste unità può accedere anche l'utente normale altrimenti non potrebbe lavorarci.

Il file con le password non esiste. Sono memorizzate in un archivio criptato che sta su una chiavetta usb.


Sinceramente non saprei se da un nas qnap si possa fare un backup pull. Nell'interfaccia non c'è nulla per inserire script e non ho mai fatto nulla di simile..


Una particolarità del rasomware incontrato:
deve aver lavorato per un po' in modo silente criptando i file ma senza cambiargli estensione (molti file sembravano uguali a prima ma ovviamente "corrotti"). Quando poi si è manifestato (una bell'avviso sul desktop.. ) ha iniziato a rinominare i file in .crypt
Due giorni dopo l'antivirus (kaspersky) l'ha inserito nelle firme e riconosciuto.

I passi da fare sono due
1) Su ogni pc client utilizzi qshadow per copiare i pst su share di rete che non sono mappati
2) Sul qnap utilizzi la funzione backup per schedulare il backup di quello che c'è sul nas su disco esterno

bis) essendo il qnap una distro linux, una volta che sei dentro puoi fare quello che vuoi. Chiaramente viene tutto piallato quando fai un aggiornamento del firmware.


Sui ransomware viene il dubbio che non cripty l'intero file ma solo una porzione ben definita dello stesso.
Quindi ad esempio se un file è di 100 mega, ne crittografa tipo 2 mega, che è più che sufficiente per ottenere lo scopo prefissato (e fa tutto così in tempi decisamente minori)

[nanotek]

Mi viene in mente una cosa..
Anni fa' avevo fatto un setup (altro ufficio) di backupPc (che però non credo giri sul qnap..). Ho visto che il software è ancora sviluppato.
BackupPc accede via smb alle cartelle condivise da windows.. Quindi si deve fare un setup tipo:
Wake on lan del pc (di notte così outlook non è in uso)
BackupPc preleva i file

Ma domanda: il client smb di windows funziona anche senza login dell'utente ?

[Kaya]

http://wiki.qnap.com/wiki/How_to_ins...PC_application

[maxik]

ciao,

una domanda - non ha direttamente a che fare con il tuo problema ma forse come evitarlo

come mai non usate IMAP o magari Exchange?

[nanotek]

Quote:

Originariamente inviato da maxik

come mai non usate IMAP o magari Exchange?

Imap non viene usato perchè le caselle sono fornite da aruba. Sono disponibili 1024 mb per ogni casella. Quello spazio verrebbe riempito in 6 mesi.

Exchange non viene usato perchè non c'è un server windows (e sviluppare una soluzione del genere costa parecchio). In realtà non c'è proprio nessun server lì, c'è solo un nas.
L'idea del servizio exchange in cloud non piace per niente perchè in caso di cambio fornitore non è per niente facile migrare tutti i dati.

[Dane]

Quote:

Originariamente inviato da nanotek

Imap non viene usato perchè le caselle sono fornite da aruba. Sono disponibili 1024 mb per ogni casella. Quello spazio verrebbe riempito in 6 mesi.

Exchange non viene usato perchè non c'è un server windows (e sviluppare una soluzione del genere costa parecchio). In realtà non c'è proprio nessun server lì, c'è solo un nas.
L'idea del servizio exchange in cloud non piace per niente perchè in caso di cambio fornitore non è per niente facile migrare tutti i dati.

solo due cose:
se vivete di posta avere solo 1gb di mailbox è oggettivamente poco. Avere imap potrebbe portarvi qualche vantaggio (e svantaggio - vanno insieme).

Da quel che ho provato per la migrazione da un account exponge all'altro dipende dai provider. E mi è andata sempre bene.

[nanotek]

Quote:

Originariamente inviato da Dane

solo due cose:
se vivete di posta avere solo 1gb di mailbox è oggettivamente poco. Avere imap potrebbe portarvi qualche vantaggio (e svantaggio - vanno insieme).

Da quel che ho provato per la migrazione da un account exponge all'altro dipende dai provider. E mi è andata sempre bene.

E' relativo.. 1 Gbyte di mail le si scambiano in 6 mesi.. dato che viene scaricata ogni giorno (tranne sabato e domenica) la capienza della casella non viene messa alla prova.
I file voluminosi non vengono scambiati tramite allegati.

Per passare da un provider exchange ad un altro devi scaricare tutti i dati e poi caricarli su un'altro.. possono diventare parecchi Gbyte..

[Dane]

Quote:

Originariamente inviato da nanotek

Per passare da un provider exchange ad un altro devi scaricare tutti i dati e poi caricarli su un'altro.. possono diventare parecchi Gbyte..

Un paio di mesi fa ho migrato una mailbox da 27Gb da un exchange on premise dietro ad un'adsl con (ben) meno di 1mbit di upload.
In un weekend (scarso) era risolto tutto, dalle mail ai contatti, appuntamenti, ecc ecc

La prossima volta che devo spostare la mailbox da provider a provider upload e tempi saranno un pelo diversi.... :-)

[nanotek]

Quote:

Originariamente inviato da Dane

La prossima volta che devo spostare la mailbox da provider a provider upload e tempi saranno un pelo diversi.... :-)

Perchè speri che nel frattempo arriverà la fibra o per altri motivi ?

Fai conto che io già adesso avrei 80Gb di mail.. e la linea è una adsl 20 mbit che va a 12 mbit down / 600 kbit up

In ogni caso, exchange non farebbe altro che fare lui da client di posta e poi far leggere le mail dai client outlook. Exchange fa' anche altro.. ok.. però per ora non serve.

Cercherò di mettere a punto un sistema di backup..
In caso estremo.. esisterà qualche altro server di posta in grado da fare da client per le caselle di aruba e poi servire via imap le mail..

[Kaya]

Perchè di solido i provider hanno decisamente molta più banda in upload di quella di una adsl comune.
Quindi chesso, un trasferimento seeweb -> aruba è sicuramente più rapido che ADSL -> aruba..

[nanotek]

Quote:

Originariamente inviato da Kaya

Perchè di solido i provider hanno decisamente molta più banda in upload di quella di una adsl comune.
Quindi chesso, un trasferimento seeweb -> aruba è sicuramente più rapido che ADSL -> aruba..

Si possono trasferire i profili direttamente da un provider all'altro ? forse se hai un server tutto tuo.. se prendi il servizio in cloud non credo..
se prendo il servizio exchange in cloud da microsoft dubito che poi se passo per esempio ad aruba faccia prelevare in solido tutto il file del profilo..

[Kaya]

Scusa non avevo capito che si parlava di un hosting exchange.
Ad ogni modo dovrebbe essere possibile ( https://technet.microsoft.com/en-us/...hg.150%29.aspx )

[Dane]

Quote:

Originariamente inviato da nanotek

Si possono trasferire i profili direttamente da un provider all'altro ? forse se hai un server tutto tuo.. se prendi il servizio in cloud non credo..
se prendo il servizio exchange in cloud da microsoft dubito che poi se passo per esempio ad aruba faccia prelevare in solido tutto il file del profilo..

Non cito i nomi per un discorso di pubblicità.
Ma io ho fatto migrazione da casella da exchange "gestito in casa" ad una casella su exchange cloud (quindi si paga un abbonamento per la sola mailbox).
Ha importato tutto dando solo le credenziali per la mailbox "sorgente".

Fai conto una roba tipo imapsync, ma con tanto di calendari, rubrica, appuntamenti, ecc ecc.
Penso e immagino che i meccanismi usino webservices, o cmq che passa tutto tramite https.