View
1.152
Download
2
Category
Preview:
DESCRIPTION
Questo intervento presenta un approccio al problema del filtraggio dei contenuti delle email che consente di poter scalare verso alti volumi di traffico, di avere una soluzione altamente affidabile sulla quale puntare per poter sgravare i mailserver da tutte le funzionalità relative al filtraggio delle email, rendendo disponibili tutte le risorse per la gestione vera e propria delle mail.
Citation preview
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
Un approccio per il mail filtering
scalabile, ridondato, open...
Simone Marzona
simone.marzona@qnet.it
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
La problematica:
i mail server invecchiano: difficoltà di gestionepossono non esserci possibilità di aggiornamentopossono essere basati su piattaforme non più supportateaggiornamenti disponibili ma estesi
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
Migrare costa...
necessità di competenze sull'MTA di origine non sempre disponibili (legacy systems)reinterpretazione di logiche di aliasing, forwarding, gestione di quota, acl ed altrola virtualizzazione attrae ma consente di svecchia-re solo l'hardware.
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
... anche mantenere costa...
Gestire MTA di tipo diverso vuol dire:
logiche operative diverselogiche di gestione diversepossibilità di integrazione e configurazione diverse
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
...anche mantenere costa... (segue)
.. ma soprattutto vuol dire:
mantenere competenze su più software criticimantenere interfacce di gestione diversedifficoltà nel far si che MTA diversi diano un servi-zio omogeneoun alto rischio di errori
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
Una situazione esemplificativa
Gestire MTA di tipo diverso vuol dire:
sistemi legacyinstallazioni non pienamente standard
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
Una situazione esemplificativa (segue)
usare Web di gestione (a cui i clienti accedono) diversioperazioni multiple di configurazioneil numero dei server tende ad aumentare in modo non facilmente controllabile.
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
Il carico di un MTA
Il carico è causato principalmente da:
entità delle regole di sanitizzazionedimensione allegati e messaggi – presenza htmlprestazioni e disponibilità dei dnstipo di scansione degli allegati compressialtri parametri meno importanti
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
Ne consegue che...
I nostri MTA dedicano la maggior parte delle loro ri-sorse in attività estranee alla consegna delle mail.Ragionando in questa ottica si ripropone il noto pro-
blema della verticalizzazione dei server.
É necessario scendere in dettaglio e separare le logiche di filter dalle logiche di deliver.
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
... e quindi ...
Si rischia di essere costretti a migrare un dominio in quanto lo SLA inizia a sembrare un obiettivo piutto-sto che una base di partenza da mantenere e supe-rare.
...con tutte le conseguenze del caso.
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
I sintomi?
tempi di greeting SMTP che cresconocode dei mailserver in crescitaritardi riscontrabili anche dagli utenti nel deliverle webmail ospitate sugli MTA iniziano a perdere di smaltoprestazioni altalenanti condizionate troppo dal flus-so di mail, fenomeno non controllabile
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
L'approccio proposto
Approntare un SMTP proxy integrandosu di esso tutte le logiche di filtering.
L'SMTP proxy riceve le mail, le filtra e
le inoltra all'SMTP di pertinenza tramite routing SMTP.
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
L'approccio proposto (segue)
Le features da considerare come minima sopravvi-venza sicuramente contemplano:
antivirus multiploantispam multiplosanitizing della mailconfigurazione su base di dominioridondanza e scalabilitàpossibilità di configurazione in cluster
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
L'approccio proposto (segue)
Queste features possono essere descritte a livello lo-gico mappando i servizi su almeno due tipi di host:
main hostwork host
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
L'approccio proposto (segue)
Il main host deve:
ricevere le mailospitare parte della logica di filtro interrogare gli antivirus e gli antispam tramite un balancer interrogare un dnscache gestire una logica di heartbeatinginoltrare le mail filtrate verso l'MTA di pertinenza.
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
L'approccio proposto (segue)
Il worker host deve:
avere modulo server per ogni antivirus – antispamricevere le connessioni da parte del main hostelaborare lo stream ricevuto fornire l'esito della scansione al main host
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
Gli obiettivi
alta disponibilità heartbeatingutilizzo di virtual machines
scalabilitàallocazione dinamica dei worker hostsaggiunta e rimozione a caldo dei worker hostslive migration – vmotion - altro
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
Lo scenario cambia...
MTA di destinazione: solo mail deliverybase comune di protezioneoperazioni di configurazione contenute e circo-scritteintegrazione: basta agire sui DNS
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
... e di molto...
è possibile far si che il main host verifichi i valid reci-pients su una base di dati comuneè ipotizzabile far si che gli MTA di destinazione accet-tino connessioni solo dal main hostè ipotizzabile sfruttare il main host per verificare la mail in uscita
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
Una vista d'insieme
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
Una vista d'insieme in cluster
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
Alcuni sviluppi
introdurre delle logiche di greylisting sul main hostcreare un'applicazione Web di gestione completo di tutte le policy disponibilicreare un pannello di amministrazione multi livello per gruppi di dominiampliare il numero di antivirus - antispam suppor-tati
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
Alcuni sviluppi (segue)
firma del corpo della mail (sigtool?)supporto per poter riutilizzare i work host anche per filtrare contenuti non limitati alla mail (upload di contenuti..).
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
Arrivederci e grazie
per la cortese attenzione!
Simone Marzona ha conseguito la laurea in informatica e da alcuni anni
si occupa di problematiche di network management,system management,
e system virtualization.
simone.marzona@qnet.it
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
simone.marzona@qnet.it
Licenza d'usodi questo documento
Quest'opera è stata rilasciata sotto la licenza Creative Commons Attri-buzione-Condividi allo stesso modo 2.5.
Per leggere una copia della licenza visita il sito Web http://creativecommons.org/licenses/publicdomain/ o spedisci una lette-ra a Creative Commons, 559 Nathan Abbott Way, Stanford, California
94305, USA.
Recommended