Yahoo Mail In Outlook
4859 views
SAPO Mail WebServices
3964 views
Bypassing Corporate Email Filtering
3420 views
Pay Per Play
841 views
Competitive Intelligence Trieste 2007
3445 views
La rivincita di Linux: da MS Windows T...
2045 views
Ecorregiones Del Peru
40638 views
Modelli Di Business per il software Op...
5785 views
More Info
on Slideshare: 460
from embeds: 0
Slideshow transcript
Slide 1: Un approccio per il mail filtering scalabile, ridondato, open... Simone Marzona simone.marzona@qnet.it Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Slide 2: La problematica: i mail server invecchiano: difficoltà di gestione possono non esserci possibilità di aggiornamento possono essere basati su piattaforme non più supportate aggiornamenti disponibili ma estesi Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Slide 3: Migrare costa... necessità di competenze sull'MTA di origine non sempre disponibili (legacy systems) reinterpretazione di logiche di aliasing, forwarding, gestione di quota, acl ed altro la virtualizzazione attrae ma consente di svecchia- re solo l'hardware. Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Slide 4: ... anche mantenere costa... Gestire MTA di tipo diverso vuol dire: logiche operative diverse logiche di gestione diverse possibilità di integrazione e configurazione diverse Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Slide 5: ...anche mantenere costa... (segue) .. ma soprattutto vuol dire: mantenere competenze su più software critici mantenere interfacce di gestione diverse difficoltà nel far si che MTA diversi diano un servi- zio omogeneo un alto rischio di errori Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Slide 6: Una situazione esemplificativa Gestire MTA di tipo diverso vuol dire: sistemi legacy installazioni non pienamente standard Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Slide 7: Una situazione esemplificativa (segue) usare Web di gestione (a cui i clienti accedono) diversi operazioni multiple di configurazione il numero dei server tende ad aumentare in modo non facilmente controllabile. Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Slide 8: Il carico di un MTA Il carico è causato principalmente da: entità delle regole di sanitizzazione dimensione allegati e messaggi – presenza html prestazioni e disponibilità dei dns tipo di scansione degli allegati compressi altri parametri meno importanti Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Slide 9: Ne consegue che... I nostri MTA dedicano la maggior parte delle loro ri- sorse in attività estranee alla consegna delle mail. Ragionando in questa ottica si ripropone il noto pro- blema della verticalizzazione dei server. É necessario scendere in dettaglio e separare le logiche di filter dalle logiche di deliver. Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Slide 10: ... e quindi ... Si rischia di essere costretti a migrare un dominio in quanto lo SLA inizia a sembrare un obiettivo piutto- sto che una base di partenza da mantenere e supe- rare. ...con tutte le conseguenze del caso. Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Slide 11: I sintomi? tempi di greeting SMTP che crescono code dei mailserver in crescita ritardi riscontrabili anche dagli utenti nel deliver le webmail ospitate sugli MTA iniziano a perdere di smalto prestazioni altalenanti condizionate troppo dal flus- so di mail, fenomeno non controllabile Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Slide 12: L'approccio proposto Approntare un SMTP proxy integrando su di esso tutte le logiche di filtering. L'SMTP proxy riceve le mail, le filtra e le inoltra all'SMTP di pertinenza tramite routing SMTP. Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Slide 13: L'approccio proposto (segue) Le features da considerare come minima sopravvi- venza sicuramente contemplano: antivirus multiplo antispam multiplo sanitizing della mail configurazione su base di dominio ridondanza e scalabilità possibilità di configurazione in cluster Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Slide 14: L'approccio proposto (segue) Queste features possono essere descritte a livello lo- gico mappando i servizi su almeno due tipi di host: main host work host Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Slide 15: L'approccio proposto (segue) Il main host deve: ricevere le mail ospitare parte della logica di filtro interrogare gli antivirus e gli antispam tramite un balancer interrogare un dnscache gestire una logica di heartbeating inoltrare le mail filtrate verso l'MTA di pertinenza. Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Slide 16: L'approccio proposto (segue) Il worker host deve: avere modulo server per ogni antivirus – antispam ricevere le connessioni da parte del main host elaborare lo stream ricevuto fornire l'esito della scansione al main host Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Slide 17: Gli obiettivi alta disponibilità heartbeating utilizzo di virtual machines scalabilità allocazione dinamica dei worker hosts aggiunta e rimozione a caldo dei worker hosts live migration – vmotion - altro Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Slide 18: Lo scenario cambia... MTA di destinazione: solo mail delivery base comune di protezione operazioni di configurazione contenute e circo- scritte integrazione: basta agire sui DNS Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Slide 19: ... e di molto... è possibile far si che il main host verifichi i valid reci- pients su una base di dati comune è ipotizzabile far si che gli MTA di destinazione accet- tino connessioni solo dal main host è ipotizzabile sfruttare il main host per verificare la mail in uscita Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Slide 20: Una vista d'insieme Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Slide 21: Una vista d'insieme in cluster Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Slide 22: Alcuni sviluppi introdurre delle logiche di greylisting sul main host creare un'applicazione Web di gestione completo di tutte le policy disponibili creare un pannello di amministrazione multi livello per gruppi di domini ampliare il numero di antivirus - antispam suppor- tati Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Slide 23: Alcuni sviluppi (segue) firma del corpo della mail (sigtool?) supporto per poter riutilizzare i work host anche per filtrare contenuti non limitati alla mail (upload di contenuti..). Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Slide 24: Arrivederci e grazie per la cortese attenzione! Simone Marzona ha conseguito la laurea in informatica e da alcuni anni si occupa di problematiche di network management, system management, e system virtualization. simone.marzona@qnet.it Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Slide 25: Licenza d'uso di questo documento Quest'opera è stata rilasciata sotto la licenza Creative Commons Attri- buzione-Condividi allo stesso modo 2.5. Per leggere una copia della licenza visita il sito Web http://creativecommons.org/licenses/publicdomain/ o spedisci una lette- ra a Creative Commons, 559 Nathan Abbott Way, Stanford, California 94305, USA. Università degli Studi di Trieste copyleft 2007 – Simone Marzona Sabato 27 ottobre 2007 simone.marzona@qnet.it LUG Trieste
Add a comment on Slide 1
If you have a SlideShare account, login to comment; else you can comment as a guest- Favorites & Groups
Showing 1-50 of 0 (more)