Servizio posta Situazione al 27/09/2012 Marco De Rossi Marco Esposito Antonio Forte.

Slides:



Advertisements
Presentazioni simili
Informazioni di base sul funzionamento
Advertisements

3 ottobre 2000Consiglio Nazionale delle Ricerche Progetto Biblio MIME 1 Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni.
Modulo 1 – Ambiente di lavoro Windows 7
Modulo 5 - posta elettronica
Il Consolidamento di Servizi Virtual Server 2005 PierGiorgio Malusardi Evangelist - IT Professional Microsoft.
Web mail Una modalità alternativa per accedere alla posta elettronica.
Modello del sistema di posta Elettronica
Marco Panella La posta elettronica Marco Panella
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi Francesco Gennai, Marina Buzzi, Laura Abba Francesco Gennai, Marina.
23 novembre 2000IAT-CNR Progetto Biblio MIME 1 Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni Telematiche di.
Test sul Cisco VPN Concentrator
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Norman SecureTide Soluzione sul cloud potente per bloccare le spam e le minacce prima che entrino all'interno della rete.
Benvenuti a Un incontro informativo di grande valore ed alto contenuto sulla Virtualizzazione e sistemi ad alta disponibiltà per le PMI.
Guida IIS 6 A cura di Nicola Del Re.
Corso base per l’utilizzo del PC e della posta informatica
Atempo Time Navigator HyperStream Server La prima installazione italiana Bologna, 27 aprile 2010.
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
SERVER DI POSTA ELETTRONICA INTRANET
In questo tutorial viene spiegato come creare un nuovo account di posta elettronica in Microsoft Outlook con un SMTP autenticato Dalla barra in alto selezionare.
Amministrazione della rete: web server Apache
A cura di: Huber Roberto, Zaharulko Nicola, Debernardi Daniele.
Servizio di posta elettronica Ombretta Pinazza. INFN © Lo stato attuale Malfunzionamenti SW Malfunzionamenti SW:  il SW andrebbe aggiornato: SW.
Works in progress.  Semplificazione e maggiore efficienza della gestione  Risparmio (nel medio periodo)  Riallocazione delle risorse (hardware e timesheet)
La posta elettronica Ombretta Pinazza. INFN © Lo stato attuale Due problemi principali:  SPAM  lentezza dei collegamenti a lnxm.
Servizio di posta elettronica ad alta affidabilità
Gruppo mail Michele Michelotto. Indirizzi secondo livello Documento inviato alla lista CCR e a mailmgr Diversi commenti Servizio “best effort” in seguito.
L. Servoli - CCR Roma 15 marzo Il progetto High Availability D. Salomoni - CNAF L. Servoli - INFN Perugia.
1 Sommario degli argomenti  Sistemi operativi: DOS, Unix/Linux,Windows  Word processors: Word  Fogli elettronici: Excel  Reti: TCP/IP, Internet, ftp,
Sistemi operativi di rete Ing. A. Stile – Ing. L. Marchesano – 1/18.
OAPa-CED1 Il servizio di elaborazione dati presso l’INAF-OAPa Candia, R. ( Morale, F. (
Mailing nell’INFN Stato e prospettive. © 20022Luca dell'Agnello INFN-CNAF - La Biodola, 6-9 Maggio 2002 Mailer Transport Agent.
Alessandro Tirel - Sezione di Trieste Storage Area Network Riunione gruppo Storage Padova, 5 ottobre 2005.
Attivita' tecniche Test effettuati su Fedora Directory Server: SSL/TLS Autenticazione con Backend PAM Autenticazione Ticket Kerberos Replica Master-Slave.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
Gruppo Mailing CCR Settembre. Progetto di lavoro  Studio della centralizzazione del servizio di posta elettronica Situazione attuale Scenari.
Protecting your business . SpamTitan Azienda La soluzione – Caratteristiche – La tecnologia Le referenze La politica commerciale Contatti.
Servizio Calcolo Alessandro Brunengo. Indice Attivita’ del servizio calcolo Infrastruttura (sala CED, rete) Servizi centrali Supporto al calcolo scientifico.
Report R.Gomezel CCR dicembre 2006 Roma.
Marco Esposito Antonio Forte - SICR1.
Windows Deployment Services Ai LNF e’ stato realizzato il servizio WDS su Windows Ent 2008 R2. Il sistema e’ stato virtualizzato sul cluster Linux Xen.
Corso linux RiminiLUG presenta Rete a bassissimo budget per il piccolo ufficio architettura di rete LTSP in contesti professionali corso linux 2008.
Gestione centralizzata caselle PEC per l’INFN Alessandro Brunengo, per il gruppo Mailing.
Roberto Covati INFN di Parma. Workshop CCR/INFN GRID Palau maggio Sommario VmWare Server (in produzione dal 2004 al 2008) VmWare Infrastructure.
Progetti 2007 gruppo MAIL Commissione Calcolo e Reti INFN O. Pinazza 12 dicembre 2006.
Gruppo Mailing Report Alessandro Brunengo, per il gruppo Mailing.
Roberto Covati – Roberto Alfieri INFN di Parma. Incontri di lavoro CCR dicembre Sommario VmWare Server (in produzione dal 2004) VmWare ESX.
Office365 Antonella Monducci Francesca Del Corso INFN - Bologna.
Dominio Windows ai LNF Frascati 17/02/2012 Tomaso Tonto Laboratori Nazionali di Frascati.
CCR - Frascati 29 settembre 2008 Gruppo storage CCR Status Report Alessandro Brunengo.
Riccardo Veraldi, CCR Dic 2008 Xen Problematiche sulla virtualizzazione.
DA e controlli DAFNE Riccardo Gargana Frascati 13/12/ /12/13.
Dipartimento di Ingegneria elettrica, elettronica e informatica - LAUREA IN INGEGNERIA INFORMATICA, C. GRECO 23/11/2011 S YSTEM R ECOVERY E A FFIDABILITÀ.
Riunione SICR 16/2/2015. Rete Intervento 6509 – Sostituzione scheda avvenuta con successo – Fase di configurazione nuova scheda – Spostamento link? Mercoledi.
Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.
Progetto iSCSI Report alla CCR 12-13/12/2006 Alessandro Tirel – Sezione di Trieste.
Riunione SICR E. P.. Certificati  Digicert  Server  Personali per dipendenti ed associati  Non associati e macchine su phys.uniroma1.it ?  Problema.
Disaster Recovery Resoconto delle attività del Gruppo di Lavoro DR CCR CNAF 5-7/2/2013 S.Zani.
Posta elettronica me & mdr. Macchine SMTP – postino3/postino4 (postinomx) – postinoauth1 (smtp) IMAP – mailboxvm (mailbox) Altri servizi: web e mailing.
20-21/03/2006Workshop sullo storage - CNAF Storage nei Servizi Calcolo delle sezioni INFN Alessandro Brunengo.
INFN-AAI architettura del sistema e strategia di implementazione Enrico M.V. Fasanelli INFN - sezione di Lecce Riunione comitato di revisione progetto.
Studio preliminare di IMAP e stato dei servizi di posta A cura del gruppo Mailing INFN CCR, 31 maggio 2007 Hanno contribuito a questo lavoro: Roberto Cecchini,
Alessandro Tirel - Sezione di Trieste Storage servers & TCP Tuning Proposta di studio delle problematiche connesse alla fornitura di servizi di storage.
Aggiornamento AFS R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
LA SCUOLA IN RETE La posta elettronica Roberto Bondi Progetto Marconi - CSA Bologna ISI Direttissima – Castiglione dei Pepoli.
Strutture informatiche e servizi nazionali
Configurare e gestire un server di posta
Transcript della presentazione:

Servizio posta Situazione al 27/09/2012 Marco De Rossi Marco Esposito Antonio Forte

Sommario Situazione al 09/05/2012 − Panoramica − SMTP − IMAP Situazione al 22/07/20120 − Panoramica − SMTP Situazione attuale − Panoramica − IMAP − Caratteristiche del nuovo servizio IMAP − Dovecot: vantaggi e svantaggi − Attività di migrazione − Procedure backup e restore Attività e sviluppi futuri 2

Situazione al 09/05/2012 Panoramica postino3 / postino4 (alias smtp.roma1.infn.it) − MX di dominio − SMTP in ingresso e in uscita + antispam/antivirus − milter greylist mailbox − IMAP webmail − macchina virtuale Xen sul cluster RH in produzione − interfaccia web servizio IMAP lists − macchina virtuale Xen sul cluster RH in produzione − gestione mailing list 3

Situazione al 09/05/2012 SMTP 1/2 postino3 hardware − HP Proliant DL380 G4 (fuori manutenzione) − 2 processori Intel Xeon 3.40 GHz − 4 GB di RAM software − Scientific Linux 5.0 − PureMessage 5.6  Centralized Server Manager (CSM): quarantena, regole antispam, white/black lists  Edge Server − milter greylist  difesa dallo spam: consegna ritardata della posta − Sendmail  SMTP in ingresso (MX per il dominio)  SMTP in uscita non autenticato dall’interno del dominio autenticato con certificato X.509 da fuori domino 4

Situazione al 09/05/2012 SMTP 2/2 postino4 hardware − HP Proliant DL380 G4 (fuori manutenzione) − come postino3 software − Scientific Linux 5.0 − PureMessage 5.6  Edge Server − milter greylist  come postino3 − Sendmail  come postino3 5

Situazione al 09/05/2012 IMAP mailbox hardware − HP Proliant DL380 G4 (fuori manutenzione) − 2 processori dual-core AMD 2.40 GHz − 8 GB di RAM − HBA dual-port verso SAN software − Scientific Linux bit − modulo Qlogic per gestione HBA − UW IMAP 2007f  folder IMAP in formato MBX  folder IMAP  file contenente tutte le  IMAP su SSL − folder IMAP su filesystem ext3 − procmail per la consegna della posta (INBOX/SPAM) − backup su sanbackup basato su rsync 6

Situazione al 22/07/2012 Panoramica postinoauth1 (alias smtp.roma1.infn.it) − SMTP in uscita  non autenticato dall’interno del dominio  autenticato con username/password oppure con certificato X.509 da fuori domino postino3 / postino4 − SMTP solo in ingresso (MX per il dominio) − aggiornamento a PureMessage 6.0 mailbox (invariata) − IMAP webmail (invariata) − interfaccia web servizio IMAP lists (invariata) − gestione mailing list 7

Situazione al 22/07/2012 SMTP 1/3 postinoauth1 (alias smtp.roma1.infn.it) hardware − E4 (?) (fuori manutenzione) − 1 processore dual-core Intel Xeon GHz − 4 GB di RAM software − Scientific Linux 5.8 − Sendmail − milter greylist 8

Situazione al 22/07/2012 SMTP 2/3 autenticazione dall’esterno LAN: − certificato personale INFN-CA:  porta STARTTLS + No authentication − username e password kerberos:  porta STARTTLS + Normal password  porta SSL/TLS + Normal password (vecchi client) − possibilità di utilizzare combinazioni di cui sopra (certificato + username e password) autenticazione dall’interno LAN: − nessuna: porta 25 (traffico in chiaro) − tutte quelle supportate dall’esterno LAN 9

Situazione al 22/07/2012 SMTP 3/3 certificato rilasciato da COMODO per smtp.roma1.infn.it principali modifiche in /etc/mail/sendmail.mc configurazione RELAY in /etc/mail/access 10

Situazione attuale Panoramica postinoauth1 (invariata) − SMTP in uscita autenticato postino3 / postino4 (invariata) − MX di dominio − SMTP in ingresso + antispam/antivirus − milter greylist mailshell − Hypervisor Xen mailboxvm (alias mailbox.roma1.infn.it) − Macchina virtuale Xen − IMAP webmail (invariata) − interfaccia web servizio IMAP lists (invariata) − gestione mailing list 11

Situazione attuale IMAP 1/2 mailshell macchina fisica hardware − HP Proliant DL360 G5 (fuori manutenzione) − 2 processori quad-core Intel Xeon 2.66 GHz (8 CPU) − 8 GB di RAM − HBA dual-port verso SAN software − Scientific Linux bit − modulo DM-Multipath per gestione HBA − Xen Hypervisor

Situazione attuale IMAP 2/2 mailboxvm (alias mailbox.roma1.infn.it) hardware − macchina Xen paravirtualizzata  3 cpu virtuali  6 GB di RAM software − Scientific Linux bit − Dovecot 2.1 − Procmail per la consegna della posta (INBOX/SPAM) − folder IMAP su file system ext3 13

Caratteristiche del nuovo servizio IMAP 1/3 Dovecot 2.1 Folder IMAP in formato Maildir++ − 1  1 file − un folder può contenere sia che subfolder − ogni folder utente contiene 3 directory: cur, new, tmp folder tmpnewcur 14

Caratteristiche del nuovo servizio IMAP 2/3 tmp − contiene i messaggi appena consegnati dal MTA new − dopo la consegna i messaggi vengono spostati da tmp in new tramite hard-link cur − quando il MUA si collega i messaggi vengono spostati in cur 15

Caratteristiche del nuovo servizio IMAP 3/3 Organizzazione dei folder sul file system INBO X foo bar1 bar /var/imap/ /cur /var/imap/ /new /var/imap/ /tmp /var/imap/ /.foo/cur /var/imap/ /.foo/new /var/imap/ /.foo/tmp /var/imap/ /.foo.bar1/cur /var/imap/ /.foo.bar1/new /var/imap/ /.foo.bar1/tmp /var/imap/ /.foo.bar2/cur /var/imap/ /.foo.bar2/new /var/imap/ /.foo.bar2/tmp 16

Dovecot: vantaggi e svantaggi Vantaggi − 1 mail  1 file: migliorate performance I/O e performance dell’intero servizio IMAP; load average < 0,7 − soluzione scalabile: più server IMAP contemporanei utilizzando clustered filesystem (nostro test con OCFS2) − backup differenziale più efficiente: meno dati da trasferire − macchina virtuale semplice da migrare su altro hardware (rottura macchina fisica, cluster) Svantaggi − non consentito carattere “.” nei nomi dei folder; eventuali “.” creano sottofolder (v. slide predecente)  in fase di migrazione convertiti tutti i “.” in “_” nei nomi folder − restore da nastro più lento: necessità di leggere molti file 17

Attività di migrazione 1/2 Installazione mailshell − configurazione DM-Multipath − creazione volumi su SAN − configurazione Xen con esportazione volumi a vm Installazione mailboxvm − configurazione utenti posta elettronica (NIS) − configurazione e test di Dovecot 18

Attività di migrazione 2/2 Migrazione − rinominato nel DNS mailbox in mailboxold − mailbox diventa alias di mailboxold − modifica userdb su postino3/4 per consegnare posta su mailboxold e mailboxvm − stop imap su mailboxold e mailboxvm (no lettura mail) − stop sendmail su mailboxold e mailboxvm (no delivery mail) − conversione folder utenti tramite script uw2dovecot.pl (MBX  Maildir++) − verifica esito conversione (conteggio mail su mailboxold e mailboxvm) − ripristino sendmail su mailboxold e mailboxvm − mailbox diventa alias di mailboxvm − ripristino imap su mailboxvm Post-migrazione − test nuovo sistema in produzione (eventuale ripristino di mailboxold) − aggiornamento procedure di backup − spegnimento di mailboxold (21/09/2012) − ripristino userdb su postino3/4 per consegnare posta su mailbox 19

Procedure di backup e restore Problemi con procedura backup − lentezza compressione file (oltre ) Nuova procedura backup − eliminazione compressione file − eliminazione rotazione giornaliera backup − backup su sanbackup in /backup/posta/mailboxvm/current − rsync differenziale giornaliero di “current” (con Maildir++ meno dati da trasferire) − backup di “current” su Bacula Nuova procedura restore − restore veloce da “current” (solo giorno precedente) − restore da Bacula per giorni precedenti − procedura da rivedere su wikisicr 20

Attività e sviluppi futuri implementare vacation eliminare vecchio SPAM dai folder utente attivare SPAM con digest e gestione quarantena eliminare forward mail su userdb di postino3/postino4 (31 casi) virtualizzazione postino3/postino4/postinoauth1 cluster (dedicato?) per il servizio di posta − mailboxvm − postino3 − postino4 − pstinoauth1 − webmail − lists spostamento filesystem folder utenti su nuovo storage DELL altro? 21