Gruppo Mailing Workshop dei Gruppi di lavoro CCR LNF, 12 dicembre 2007 Attività - 2007 Studio della centralizzazione del servizio di posta elettronica Partecipanti: Situazione attuale Soluzioni tecniche HW e SW Costi e benefici Mirko Corosu, Fulvia Costa, Ombretta Pinazza, Alessandro Spanu, Riccardo Veraldi, Giulia Vita Finzi Risultati: Poster al Workshop Calcolo 2007, Rimini, 7-12 maggio Documento finale, dicembre 2007 Documento sulla centralizzazione Descrizione del sistema attuale Sistemi commerciali e opensource Google apps Oracle OCS Linux+sendmail+cyrus Apple Altri Enti e Università Hardware, software Personale, helpdesk Autenticazione UniNA, UniGE, UniBO, Cern, CMU, … Possibili scenari Documento: punti principali Vantaggi e svantaggi del sistema centralizzato i servizi si liberano dal carico di lavoro legato al servizio di posta Ottimizzazione delle risorse hardware Implementazione di politiche di servizio, antispam e antivirus uniformi e più efficaci grande complessità introdotta in un servizio sempre più critico costi elevati per sistemi commerciali, necessità di personale specializzato e dedicato efficienza nella gestione del traffico locale e dell’allarmistica Presupposti il livello di servizio fornito deve essere uguale o superiore a quello attuale il sistema deve essere integrato nell’infrastruttura di AAI l’erogazione del servizio centralizzato deve effettivamente liberare il personale dei servizi dal carico di lavoro legato alla posta elettronica (sistemistico e di helpdesk) Soluzioni commerciali alcune offrono le caselle di posta e gli strumenti per l’amministrazione ed ospitano e gestiscono l’hardware in maniera trasparente per il cliente (costo circa 50 € per utente/anno, totale fra 250.000 e 500.000 €) altre gestiscono il sistema ospitato presso il cliente (costi simili alla soluzione precedente o non quantificabili a priori, ma comunque elevati) Soluzione INFN Tecnicamente complessa, anche se non impossibile (altri l’hanno realizzata) Identificazione di uno o più siti dove preparare l’infrastruttura Progettazione di un sistema hardware complesso, ridondato e in alta affidabilità Istituzione di un servizio con personale specializzato per la gestione del servizio e l’helpdesk Ulteriori sviluppi dell’indagine Sono state inserite correzioni e indicazioni raccolte all’interno del gruppo mailing Non sono al momento previsti ulteriori sviluppi Il documento è destinato alla Commissione Calcolo, che lo aveva commissionato, e che potrà trovarvi le indicazioni tecniche sulla realizzabilità del progetto di centralizzazione Attività previste per il 2008 richieste di approfondimento della ricerca sulla centralizzazione da parte della CCR? studio di un meccanismo per garantire il corretto inoltro dei messaggi firmati: posta ‘certificata’ INFN si è riproposto il problema del “peccato originale”: inviando posta autenticata da un collegamento ad un provider in blacklist si può incappare nei filtri antispam Problema SOPHOS v.4 Venerdì è scaduta la versione 4.7 di Sophos PM Tutti i messaggi di posta inviati alle 4 sedi sono risultati non analizzabili e assimilati a virus da PMX (“old virus definition”), quindi trattati secondo la policy implementata In alcuni casi i messaggi sono stati rigettati (con notifica al mittente) ma la policy di default era la quarantena Sophos ha avvisato della scadenza ma non era chiaro che il sistema si sarebbe bloccato in questo modo