Gruppo Mailing
Workshop dei
Gruppi di lavoro CCR
LNF, 12 dicembre 2007
Attività - 2007

Studio della centralizzazione del servizio di posta
elettronica




Partecipanti:


Situazione attuale
Soluzioni tecniche HW e SW
Costi e benefici
Mirko Corosu, Fulvia Costa, Ombretta Pinazza,
Alessandro Spanu, Riccardo Veraldi, Giulia Vita Finzi
Risultati:


Poster al Workshop Calcolo 2007, Rimini, 7-12 maggio
Documento finale, dicembre 2007
Documento sulla centralizzazione

Descrizione del sistema attuale




Sistemi commerciali e opensource





Google apps
Oracle OCS
Linux+sendmail+cyrus
Apple
Altri Enti e Università


Hardware, software
Personale, helpdesk
Autenticazione
UniNA, UniGE, UniBO, Cern, CMU, …
Possibili scenari
Documento: punti principali

Vantaggi e svantaggi del sistema centralizzato






i servizi si liberano dal carico di lavoro legato al servizio di
posta
Ottimizzazione delle risorse hardware
Implementazione di politiche di servizio, antispam e
antivirus uniformi e più efficaci
grande complessità introdotta in un servizio sempre più
critico
costi elevati per sistemi commerciali, necessità di personale
specializzato e dedicato
efficienza nella gestione del traffico locale e dell’allarmistica
Presupposti



il livello di servizio fornito deve essere uguale o
superiore a quello attuale
il sistema deve essere integrato nell’infrastruttura
di AAI
l’erogazione del servizio centralizzato deve
effettivamente liberare il personale dei servizi dal
carico di lavoro legato alla posta elettronica
(sistemistico e di helpdesk)
Soluzioni commerciali


alcune offrono le caselle di posta e gli strumenti
per l’amministrazione ed ospitano e gestiscono
l’hardware in maniera trasparente per il cliente
(costo circa 50 € per utente/anno, totale fra
250.000 e 500.000 €)
altre gestiscono il sistema ospitato presso il
cliente (costi simili alla soluzione precedente o
non quantificabili a priori, ma comunque elevati)
Soluzione INFN




Tecnicamente complessa, anche se non
impossibile (altri l’hanno realizzata)
Identificazione di uno o più siti dove preparare
l’infrastruttura
Progettazione di un sistema hardware complesso,
ridondato e in alta affidabilità
Istituzione di un servizio con personale
specializzato per la gestione del servizio e
l’helpdesk
Ulteriori sviluppi dell’indagine



Sono state inserite correzioni e indicazioni
raccolte all’interno del gruppo mailing
Non sono al momento previsti ulteriori sviluppi
Il documento è destinato alla Commissione
Calcolo, che lo aveva commissionato, e che
potrà trovarvi le indicazioni tecniche sulla
realizzabilità del progetto di centralizzazione
Attività previste per il 2008



richieste di approfondimento della ricerca sulla
centralizzazione da parte della CCR?
studio di un meccanismo per garantire il corretto
inoltro dei messaggi firmati: posta ‘certificata’
INFN
si è riproposto il problema del “peccato
originale”: inviando posta autenticata da un
collegamento ad un provider in blacklist si può
incappare nei filtri antispam
Problema SOPHOS v.4




Venerdì è scaduta la versione 4.7 di Sophos PM
Tutti i messaggi di posta inviati alle 4 sedi sono
risultati non analizzabili e assimilati a virus da
PMX (“old virus definition”), quindi trattati
secondo la policy implementata
In alcuni casi i messaggi sono stati rigettati (con
notifica al mittente) ma la policy di default era la
quarantena
Sophos ha avvisato della scadenza ma non era
chiaro che il sistema si sarebbe bloccato in
questo modo