Gruppo Mailing CCR 3-4-5 Settembre. Progetto di lavoro - 2007  Studio della centralizzazione del servizio di posta elettronica Situazione attuale Scenari.

Slides:

Advertisements

Presentazioni simili

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.

Advertisements

Unità D1 Architetture di rete.

Modulo 5 - posta elettronica

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.

Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.

Organizzazione di una rete Windows Server Client Il ruolo dei computer I computer in una rete possono svolgere le funzioni di client e server dei.

Global Business Services © 2007 IBM Corporation System i Promuovere linnovazione, semplificare lIT Audrey Hampshire, System i Product Manager Italia.

Soluzioni Informatiche

Marco Panella La posta elettronica Marco Panella

IL CLOUD COMPUTING: portabilità o privacy?

Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.

1 CCL – Referenti 8 Marzo Personale A. Bassi (Tempo parziale: 1/3) D. Bortolotti F. Brasolin P. Calligola (Tempo parziale ½) F. Martelli A. Monducci.

Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.

Aderenza al D.L. 196/03 e alle direttive Safe Harbor Modello di sicurezza unico e condiviso da tutti i servizi Personalizzazione e.

Norman SecureTide Soluzione sul cloud potente per bloccare le spam e le minacce prima che entrino all'interno della rete.

Office 365 per professionisti e piccole imprese

Atempo Time Navigator HyperStream Server La prima installazione italiana Bologna, 27 aprile 2010.

IBM Lotus Notes e Domino

Norman SecureBackup Il backup flessibile per le piccole e medie imprese.

Requisiti per Collaboration di WebTools. Obiettivo Sistema Documentale Agende Gestione Progetti Contatti Wiki Organizzazione Meeting e Conferenze.

Servizio di posta elettronica Ombretta Pinazza. INFN © Lo stato attuale Malfunzionamenti SW Malfunzionamenti SW:  il SW andrebbe aggiornato: SW.

1 Collaboration Server “La collaborazione verso il successo” Che cosa è un Collaboration Server? A cosa mi può servire?

La posta elettronica Ombretta Pinazza. INFN © Lo stato attuale Due problemi principali:  SPAM  lentezza dei collegamenti a lnxm.

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.

We make it 1 L’ infrastruttura Virtuale e la gestione Dinamica Fabiano Finamore Infrastructure Optimization Sales Brain Force Italia.

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.

Competenze e attività gestite dai servizi di calcolo e reti. Paolo Mastroserio.

Dael Maselli – INFN LNF CCR – 5 Ottobre Dael Maselli slide 2 CCR Google Apps Premier Edition  Nelle ultime settimane si è concretizzata.

INFN & sicurezza: aspetti legali Roberto Cecchini Paestum, 11 Giugno 2003.

OAPa-CED1 Il servizio di elaborazione dati presso l’INAF-OAPa Candia, R. ( Morale, F. (

Mailing nell’INFN Stato e prospettive. © 20022Luca dell'Agnello INFN-CNAF - La Biodola, 6-9 Maggio 2002 Mailer Transport Agent.

Antivirus per mailserver: RAV Antivirus & altri Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio La Biodola.

Istituto Nazionale di Fisica Nucleare La Biodola, Isola d’Elba, 6-9 maggio 2002 AFS: Status Report WS CCR R.Gomezel Workshop sulle problematiche.

Riunione Servizi Servizio Calcolo e Reti 13 settembre 2004 Silvia Arezzini.

Nuovo Ambiente CS7402. Attività Principali Gli obiettivi principali della migrazione sono stati quelli di ottenere: –Un’infrastruttura di produzione (Mainframe.

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.

Panoramica Servizi Nazionali INFN Servizi gestiti al CNAF

Marco Esposito Antonio Forte - SICR1.

Gestione centralizzata caselle PEC per l’INFN Alessandro Brunengo, per il gruppo Mailing.

Progetti 2007 gruppo MAIL Commissione Calcolo e Reti INFN O. Pinazza 12 dicembre 2006.

Gruppo Mailing Report Alessandro Brunengo, per il gruppo Mailing.

Roberto Covati – Roberto Alfieri INFN di Parma. Incontri di lavoro CCR dicembre Sommario VmWare Server (in produzione dal 2004) VmWare ESX.

Servizio posta Situazione al 27/09/2012 Marco De Rossi Marco Esposito Antonio Forte.

Office365 Antonella Monducci Francesca Del Corso INFN - Bologna.

Servizio Calcolo e Reti (ringraziamenti) Piano ferie: copertura con almeno due persone per tutto il periodo estivo (personale SCeR) Qualche problema di.

Centralizzazione del servizio di posta elettronica per l’INFN ─ INTEGRAZIONE ─ Ombretta Pinazza Per il Gruppo Mailing CCR, Marzo 2008.

CCR – 9 Settembre 2014 R.Fantechi, M.Gulmini, S.Parlati.

Riccardo Veraldi, CCR Dic 2008 Xen Problematiche sulla virtualizzazione.

Report sui Servizi nazionali dell’INFN (ai LNF) Massimo Pistoni febbraio 2014.

Servizi Nazionali e Locali Preentivo 2013

Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.

Server & Storage Urgenze e anticipazioni seconde priorità CCR Marzo 2009 AG MM LC.

LNGS, Workshop CCR 2008, Giugno Sondaggio Utenti INFN Valeria Ardizzone INFN Catania Ombretta Pinazza CNAF.

Disaster Recovery Resoconto delle attività del Gruppo di Lavoro DR CCR CNAF 5-7/2/2013 S.Zani.

Gruppo Mailing: studio sulla posta centralizzata Workshop CCR LNGS, 9 giugno 2008.

Posta elettronica me & mdr. Macchine SMTP – postino3/postino4 (postinomx) – postinoauth1 (smtp) IMAP – mailboxvm (mailbox) Altri servizi: web e mailing.

Mailing nazionale INFN

20-21/03/2006Workshop sullo storage - CNAF Storage nei Servizi Calcolo delle sezioni INFN Alessandro Brunengo.

Studio preliminare di IMAP e stato dei servizi di posta A cura del gruppo Mailing INFN CCR, 31 maggio 2007 Hanno contribuito a questo lavoro: Roberto Cecchini,

Aggiornamento AFS R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.

LA SCUOLA IN RETE La posta elettronica Roberto Bondi Progetto Marconi - CSA Bologna ISI Direttissima – Castiglione dei Pepoli.

Workshop dei Gruppi di lavoro CCR LNF, 12 dicembre 2007

Gruppo Mailing Aggiornamento al 15/3/2007.

Workshop CCR ' Maggio

Configurare e gestire un server di posta

Stato Mailing INFN

Transcript della presentazione:

Gruppo Mailing CCR Settembre

Progetto di lavoro  Studio della centralizzazione del servizio di posta elettronica Situazione attuale Scenari logici Soluzioni tecniche Costi e benefici  Partecipanti: Mirko Corosu, Fulvia Costa, Rosario Esposito, Ombretta Pinazza, Alessandro Spanu, Riccardo Veraldi, Giulia Vita Finzi  Termine dei lavori: dicembre 2007, consegna del documento

Servizio di posta: situazione 2007 Servizi calcolo - PersonaleTotaleValor medio Tecnologi/ricercatori Tecnici (FTE) 78 (62.3 FTE) 3.0 (2.4) Totale 115 (99.3) 4.4 (3.8) Hardware impegnato Macchine Spazio disco allocato ?? (~ 16 TB) 700 GB (BO) Spazio disco utilizzato ?? (~ 3 TB) 125 GB (BO) Utenza Mailbox dipendenti associati

Scenari logici: la situazione attuale 1/4  Ogni servizio legato alla posta è gestito localmente (tranne, in parte, le mailing-list)  Esiste un mailserver centrale utilizzato solo come MX ausiliario (infngw.infn.it) Server centrale SMTPUtilizzato solo come MX secondario IMAPnessuno Server locale SMTPServer MTA in ogni sede IMAPServer IMAP in ogni sede

Scenario completamente centralizzato 2/4  Tutti i servizi di posta sono gestiti centralmente con un unico dominio.  Il servizio può essere gestito dall’INFN, dato in outsourcing o affidato a provider. Server centrale SMTPServer centrale che gestisce un unico dominio infn.it IMAPCaselle di posta sul server centrale Server locale SMTPNessuno IMAPNessuno

Scenario federativo 3/4  Un MTA gateway centrale implementa politiche antispam e antivirus comuni (si evitano i ritardi dovuti a greylist, si unificano le fasi di configurazione e aggiornamento) Server centrale SMTPMTA gateway con politiche antispam/antivirus IMAPsolo eventuali aliases opp. aggregatore IMAP Server locale SMTPIl server centrale fa da MX principale, il server locale smaltisce la posta locale IMAPLe caselle di posta sono mantenute localmente

Scenario cooperativo 4/4  I domini locali sono mantenuti sia nel server SMTP centrale che nell’IMAP centrale  La centralizzazione è trasparente e può essere parziale  Possono essere mantenute le politiche di servizio locali e l’amministrazione Server centrale SMTPServer centrale che gestisce vari domini xx.infn.it IMAP Server locale SMTPSolo per le sedi non-aderenti, o durante la fase di migrazione IMAP

Tecnologie software  Tre scenari possibili: Sistema completamente commerciale Strumenti opensource Integrazione di strumenti commerciali e strumenti opensource

Sistemi commerciali Oracle Collaboration Suite Microsoft Exchange Google Apps Apple Mail Server SUN Java Messaging Server IBM Lotus Domino

Confronto SW commerciali SWDescrServiziCosto Oracle CS Suite di collaborazione IMAP(S)/POP(S)/ webmail, HA/LB di Oracle 33+8 /anno /mailbox > E Google Apps Premiere: uptime 99% POP/webmail, av/as non conf., quota 10GB, no BCK 40 /anno /mailbox =~ E Apple Mail Server OSX 10.4, certif. per 100K mailbox Tutti i ns attuali opensource: cyrus, postfix, mailman, spamassassin, … Lic client unlim. MAC OS X server = 999 E +~10 KE HW MS Exchange SUN Java IBM Lotus Notes

Implementazioni esistenti: Genova  CSITA (Università di Genova): sistema misto commerciale/public domain 4000 dip studenti, accessi/ora MTA: postfix+LDAP+PM inst. da SOPHOS Mailbox: Cyrus/Proxy/LDAP HW: 4 MTA, 3 Cyrus, 1 storage FC (120 GB dip GB studenti)

Università di Napoli e Bologna  CSI (Università di Napoli) mailbox gestite centralmente 3 x MX, 1 SAN FC su biproc HP, vari TB) per mailbox, 1 x LDAP Cyrus IMAP, backup settimanale su nastro  CeSIA (Università di Bologna) mailbox (dipendenti) + mailserver locali; studenti gestiti dal Cineca MS Exchange (licenza server + CAL per ogni mailbox + infrastruttura HW) Personale dedicato con assistenza MS

CERN  mailbox (ognuna 80 MB in media, max 3 GB)  mail ham su ogni giorno  Infrastruttura basata su MS Windows 2003 server e Exchange: IMAP: 14 server SMTP: 6 server CERN SpamKiller: 4 server Frontend HTTP e LDAP: 4 server

Le ricadute sul personale del servizio: l’helpdesk 1/3  Problemi segnalati dagli utenti Problemi di configurazione Messaggi d’errore Mail che rimbalzano Tracciabilità dei mail Spam falsi positivi Mail sospetti Quota Backup Richiedono tutti (tranne i primi due) accesso al servizio centrale

L’helpdesk 2/3  Richieste degli utenti: Configurazione dei client Forward, vacation, filtri Mailing list  Gestione del servizio Creazione e cancellazione account Gestione quota Monitoraggio e controllo (es. mail a postmaster) Aggiornamenti software

Rapporto fra servizi locali e centrali 3/3  I servizi locali devono poter accedere ai sistemi centrali in modo sicuro per Creare e gestire mailbox, quota, filtri Accedere ai LOG e alle code Accedere al backup per fare restore Segnalazione falsi positivi e falsi negativi  Cambiano le procedure ma non il carico di lavoro

Lavori in corso  Contatti con CMU  Studio dell’integrazione con AAI  Studio di sistemi HW  Scadenza: dicembre 2007  Input dalla Commissione? Sistemi commerciali o opensource Gestiti dall’INFN o da terzi  Interesse delle sedi?