Mailing nell’INFN Stato e prospettive. © 20022Luca dell'Agnello INFN-CNAF - La Biodola, 6-9 Maggio 2002 Mailer Transport Agent.

Slides:



Advertisements
Presentazioni simili
Informazioni di base sul funzionamento
Advertisements

Incontro di aggiornamento sulla piattaforma
CORSO DI SICUREZZA SU RETI II PROF. A. DE SANTIS ANNO 2006/07 Informatica granata Gruppo 2 ISP Gruppo 3 ISP.
2-1 Trasferimento di file: ftp Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights.
Secure Shell Giulia Carboni
Nuovi servizi per il personale
Il Portale delle Notizia di Reato
Modello del sistema di posta Elettronica
Carotenuto Raffaele Distante Federico Picaro Luigi
Test sul Cisco VPN Concentrator
Attività del gruppo di lavoro VPN Provare: – Sistemi: BOX commerciali Sistemi gratuiti – Collegamenti: fra siti INFN da ISP a INFN Valutare: – Difficoltà
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
GIADA O N L I N E.
Guida IIS 6 A cura di Nicola Del Re.
1 Modello di utilizzo n° 1 Login al sistema. 2 Accedere al sistema con autenticazione debole: PASSWORD ? PASSWORD scaduta ? La password è adeguata alle.
UNIVERSITA’ DEGLI STUDI DI PERUGIA
Installazione di Drupal: requisiti. (sistemista) Installazione, struttura dei file, nodi speciali.
Configurazione di una rete Windows
NSEC Keepod. Protezione Continua dei Dati
Requisiti per Collaboration di WebTools. Obiettivo Sistema Documentale Agende Gestione Progetti Contatti Wiki Organizzazione Meeting e Conferenze.
A cura di: Huber Roberto, Zaharulko Nicola, Debernardi Daniele.
Dischi in RAID  Redundant Array of Independent Disk Configurazione che permette di combinare più dischi secondo obiettivi di performance e ridondanza.
Servizio di posta elettronica Ombretta Pinazza. INFN © Lo stato attuale Malfunzionamenti SW Malfunzionamenti SW:  il SW andrebbe aggiornato: SW.
SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.
La posta elettronica Ombretta Pinazza. INFN © Lo stato attuale Due problemi principali:  SPAM  lentezza dei collegamenti a lnxm.
Servizio di posta elettronica ad alta affidabilità
Directory Directory cos’e’? Directory qual’e’ il suo scopo?
Amavis: un wrapper per antivirus su mailserver Gennaro Tortone Workshop CCR INFN – La Biodola – Maggio 2002.
Competenze e attività gestite dai servizi di calcolo e reti. Paolo Mastroserio.
Fedora Directory Server Dael Maselli Workshop AAI - 30 Maggio LNF.
AFS cross cell authentication in ambiente Kerberos5 Enrico M.V. Fasanelli & Co Paestum 11 Giugno 2003.
CUBE firewall Lic. Computers Center aprile 2003 Villafranca di Verona, Italia.
SMTP Sniffing for Intrusion Detection Purposes Gianluca Papaleo Consiglio Nazionale delle Ricerche Istituto di Elettronica.
Registrazione degli ospiti INFN e gestione del database via web M.Corosu, A.Brunengo INFN Sezione di Genova Linguaggio di programmazione: perl Web server:
Sistemi di elaborazione dell’informazione Modulo 3 -Protocolli applicativi Unità didattica 2 -Telnet, FTP e altri Ernesto Damiani Lezione 3 – SMTP: introduzione.
Sistemi di elaborazione dell’informazione Modulo 3 -Protocolli applicativi Unità didattica 3 -Protocolli di posta elettronica Ernesto Damiani Lezione 3.
Antivirus per mailserver: RAV Antivirus & altri Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio La Biodola.
Istituto Nazionale di Fisica Nucleare La Biodola, Isola d’Elba, 6-9 maggio 2002 AFS: Status Report WS CCR R.Gomezel Workshop sulle problematiche.
Meeting Referenti Sicurezza Network Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Meeting Referenti – Bologna 28 Aprile 2004 – F. Brasolin.
La Farm di Alice a Torino Workshop sulle problematiche di calcolo e reti Isola d’Elba 6-9 maggio 2002 Mario Sitta (Università del Piemonte Orientale e.
Fedora Directory Server Dael Maselli. Funzionalita’ principali Replica Multi-Master fino a 4 nodi Connessione e autenticazione sicura (SSLv3, TLSv1 e.
Tecnologie di Sicurezza in Internet APPLICAZIONI Commonly used proxies and SSH AA Ingegneria Informatica e dell’Automazione.
Note: deve essere possibile utilizzare il protocollo BGP sui router per propagare le due reti visibili su internet tale soluzione deve essere concordata.
I sistemi operativi Funzioni principali e caratteristiche.
Riccardo Veraldi - INFN Firenze sslpasswd e sslpwdd Una soluzione OpenSSL client/server.
Gruppo Mailing CCR Settembre. Progetto di lavoro  Studio della centralizzazione del servizio di posta elettronica Situazione attuale Scenari.
Servizio Calcolo Alessandro Brunengo. Indice Attivita’ del servizio calcolo Infrastruttura (sala CED, rete) Servizi centrali Supporto al calcolo scientifico.
Marco Esposito Antonio Forte - SICR1.
Corso linux RiminiLUG presenta Rete a bassissimo budget per il piccolo ufficio architettura di rete LTSP in contesti professionali corso linux 2008.
Gestione centralizzata caselle PEC per l’INFN Alessandro Brunengo, per il gruppo Mailing.
Roberto Covati INFN di Parma. Workshop CCR/INFN GRID Palau maggio Sommario VmWare Server (in produzione dal 2004 al 2008) VmWare Infrastructure.
Progetti 2007 gruppo MAIL Commissione Calcolo e Reti INFN O. Pinazza 12 dicembre 2006.
Gruppo Mailing Report Alessandro Brunengo, per il gruppo Mailing.
Roberto Covati – Roberto Alfieri INFN di Parma. Incontri di lavoro CCR dicembre Sommario VmWare Server (in produzione dal 2004) VmWare ESX.
Servizio posta Situazione al 27/09/2012 Marco De Rossi Marco Esposito Antonio Forte.
Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.
REGIONE TOSCANA Regione Toscana ART
Riunione SICR E. P.. Certificati  Digicert  Server  Personali per dipendenti ed associati  Non associati e macchine su phys.uniroma1.it ?  Problema.
Struttura nazionale di Nameserver per i servizi ad alta affidabilità Riccardo Veraldi - CNAF.
Posta elettronica me & mdr. Macchine SMTP – postino3/postino4 (postinomx) – postinoauth1 (smtp) IMAP – mailboxvm (mailbox) Altri servizi: web e mailing.
Mailing nazionale INFN
Studio preliminare di IMAP e stato dei servizi di posta A cura del gruppo Mailing INFN CCR, 31 maggio 2007 Hanno contribuito a questo lavoro: Roberto Cecchini,
Aggiornamento AFS R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
LA SCUOLA IN RETE La posta elettronica Roberto Bondi Progetto Marconi - CSA Bologna ISI Direttissima – Castiglione dei Pepoli.
Configurare e gestire un server di posta
Transcript della presentazione:

Mailing nell’INFN Stato e prospettive

© 20022Luca dell'Agnello INFN-CNAF - La Biodola, 6-9 Maggio 2002 Mailer Transport Agent

© 20023Luca dell'Agnello INFN-CNAF - La Biodola, 6-9 Maggio 2002 Situazione attuale (1) Mail Transport Agent  Sendmail MTA piu’ diffuso o Piattaforma Intel con Linux (ma anche FreeBSD) o presenti anche: VMS, Solarix, AIX o Varie versioni installate (8.9.x, 8.11.x, 8.12.x)  Postfix Antivirus  nessuno  RAV  Sophos + Amavis Mailbox server  Cyrus  Imap-wu

© 20024Luca dell'Agnello INFN-CNAF - La Biodola, 6-9 Maggio 2002 Situazione attuale (2) Webmail  Imho piu’ diffuso o Necessita roxen  Squirrel  Imp o Installazione difficoltosa  Twig Gestore mailing list  Majordomo o Manutenzione non banale o Gestione pesante o Problemi di sicurezza  File Alias

© 20025Luca dell'Agnello INFN-CNAF - La Biodola, 6-9 Maggio 2002 Servizi centrali ls.infn.it  Mail server centrale per dominio infn.it  Gestione mailing (~ 100) infngw.infn.it  Mail server di backup per domini GARR o Effettua mail diretti a domini GARR  Supporto protocollo smtp o Timeout di 20 giorni cosine-gw.infn.it  Mail server di backup per domini GARR  Supporto protocollo smtp, X-400

© 20026Luca dell'Agnello INFN-CNAF - La Biodola, 6-9 Maggio 2002 Supporto MTA Sendmail Berkeley  Supporto su nuove versioni Sendmail VMS  Sviluppo congelato  Supporto per eventuali bug Altri MTA  Non supportati (al momento)  E’ necessario ?

© 20027Luca dell'Agnello INFN-CNAF - La Biodola, 6-9 Maggio 2002 Raccomandazioni Server dedicato  Non permettere accesso interattivo utenti  Eventualmete ridondato  Mailbox server separato (dipende dal carico) MTA:Sendmail 8.12.x  Misure antirelaying (Starttls, smtpauth)  Antivirus (rav, amavis+sophos ??)  Misure antispam (spam-assassin ?) Mailbox server sw  Disabilitare servizi non criptati o Imap, pop

© 20028Luca dell'Agnello INFN-CNAF - La Biodola, 6-9 Maggio 2002 Situazione al CNAF ~ 40 utenti Server Pentium III biprocessore 1.2 GHz  100 GB disco in RAID 5  512 MB RAM Sendmail  Smtp auth, starttls o Db password: sasldb Cyrus  Imaps, pops  Sieve o Websieve ( Imp  Apache + mod_ssl  mysql Majordomo

Feature evolute di sendmail 8.12.x Protezioni, Autenticazione sicura

© Luca dell'Agnello INFN-CNAF - La Biodola, 6-9 Maggio 2002 sendmail: protezioni (1) sendmail necessita privilegi root per:  bind alla porta 25  Accesso a file.forward  invocazione del LDA come root se LDA non e’ set-user-ID root  accodamento sottomessi da command line o Necessita anche set-user-id/set-group-id 2 processi distinti  daemon (sendmail.cf, /var/spool/mqueue)  MSP (submit.cf, /var/spool/clientmqueue)  sendmail non configurato come set-user-ID root o Default da versione 8.12  sendmail set-group id per scrivere in coda mail

© Luca dell'Agnello INFN-CNAF - La Biodola, 6-9 Maggio 2002 sendmail: protezioni (2) Configurazione standard:  uid root, gid smmsp (gid 25) -r-xr-sr-xroot smmsp/usr/sbin/sendmail Protezioni directory, file drwxrwx---smmsp smmsp/var/spool/clientmqueue drwx------root wheel/var/spool/mqueue -r--r--r--root wheel/etc/mail/sendmail.cf -r--r--r--root wheel/etc/mail/submit.cf Invocazione processi Daemon: /usr/sbin/sendmail -L sm-mta -bd -q1h MSP: /usr/sbin/sendmail -L sm-msp-queue -Ac -q30m

© Luca dell'Agnello INFN-CNAF - La Biodola, 6-9 Maggio 2002 Misure antispam (1) Attuale controllo basato su DNS  Necessario registrare host in DNS  Abilitare reti/dominio in access..... non funzionale  Controllo “blando”  Problemi con dialup da ISP o relaying non ammesso dall’esterno  Stesso problema con portatili

© Luca dell'Agnello INFN-CNAF - La Biodola, 6-9 Maggio 2002 Misure antispam (2) Controllo basato su credenziali utente  Solo utenti esplecitamente autorizzati ammessi al relaying  Controllo credenziali con modalita’ sicura Estensioni sicurezza protocollo smtp  SMTP AUTH (RFC 2554) o Basato su specifiche Simple Authentication and Security Layer (SASL: RFC 2222) o Descrive specifiche possibili metodi di autenticazione  SMTP STARTTLS (RFC 2487) o Basato su specifiche Transport Layer Security (TLS: RFC 2446) o Descrive modalita' di criptazione del canale di comunicazione  Permettono autenticazione sicura in modalita’ server ed in modalita’ client del gestore della posta

© Luca dell'Agnello INFN-CNAF - La Biodola, 6-9 Maggio 2002 Misure antispam (3)

Conclusioni

© Luca dell'Agnello INFN-CNAF - La Biodola, 6-9 Maggio 2002 Cose da fare (1) Preparazione file di configurazione e documentazione sendmail 8.12.x con:  Sistema autenticazione sicura o Smtp auth o starttls  Sistema antivirus o Individuazione/valutazione sistema antivirus (RAV ? Amavis ?)  Sistema antispam o Test (SpamAssassin ?)

© Luca dell'Agnello INFN-CNAF - La Biodola, 6-9 Maggio 2002 Cose da fare (2) Individuazione gestore di mailing list alternativo a majordomo (if any) o sviluppo patch Individuazione/implementazione interfaccia gestione utenti mail Individuazione/implemetazione interfaccia gestione mailing list Sistema di cambio password per cyrus/sendmail Valutazione webmail Valutazione interfaccia scripting sieve  Websieve ?