PROGETTO NUOVA POSTA ELETTRONICA UNIMC

Struttura del vecchio sistema di posta elettronica di ateneo e le motivazioni al cambiamento

L’attuale sistema per la gestione della posta elettronica è stato implementato nel 2006: a dieci anni dalla sua prima realizzazione è stata effettuata una sostanziale riprogettazione sia a livello hardware che software.Il servizio di posta vecchio infatti non è più sufficiente alle nuove esigenze comunicative dell’Ateneo che devono soddisfare l’esplosione dell’uso di dispositivi mobili (laptop, smartphone, tablet,..), e la crescita esponenziale del numero e della frequenza degli accessi. La dinamica infatti ha visto un incremento lineare dell’uso della posta elettronica dal 2008 fino al 2013-14 mentre, negli ultimi 2 anni (2015-2016), l’incremento ha avuto un impennata esponenziale.

Di seguito sono riassunti alcuni dati relativi al vecchio sistema di posta elettronica:

2 server fisici e 3 server virtuali basati su soluzione software: totalmente open-source

tecnologie attualmente utilizzate: XEN, postfix ecartis, horde, amavis, spamassassin

caselle email attive a gennaio 2017 1768

incremento numero contatti nel biennio 2015-2016 56%

incremento numero contatti periodo 2008-2014 (6 anni) 19%

numero accessi univoci giornaliere 1150

mail in ingresso giornaliere 267.000

spam ricevuto giornaliero 197.000

mail in arrivo consegnate 9000

mail in uscita giornaliere 5.000

percentuale di spam intercettato su ricevute 94,5%

Vicolo Tornabuoni 58 Ing. Massimo Reda62100 Macerata http://csia.unimc.it

1

La struttura della nuova posta elettronica: Sicurezza e privacy

La nuova posta elettronica è stata progettata prestando attenzione alla sicurezza, alla privacy sui dati e alla disponibilità del servizio, analizzando i rischi e investendo maggiormente ove questi risultassero più probabili.Inoltre il sistema è stato progettato cercando di minimizzare il più possibile l’impatto dei frequenti interventi in manutenzione necessari alla efficiente erogazione del servizio. Ove possibile si è cercato di replicare le funzionalità in modo da garantire che interruzioni previste e/o impreviste delle singole possa non danneggiare l’erogazione dei servizi con l’ottica di minimizzare l’impatto sugli utenti.

Tale meccanismo automatico o semiautomatico di replica è stato previsto a vari livelli:

• dischi dei server fisici replicati in RAID;• doppie unità di alimentazione per ciascun server;• 2 server fisici DELL R720XD per garantire la ridondanza a livello di servers in

caso di guasti o di interventi di manutenzione su uno di essi;• replica dei dati dei singoli server virtuali ogni 15 minuti che erogano i servizi di

posta tra le 2 unità fisiche;• per gli aggiornamenti/guasti del sistema di antispam-antivirus sono stati previsti

2 firewall UTM Sophos SG450 in alta disponibilità attivo/passivo che possono essere aggiornati alternativamente garantendo al continuità del servizio di sicurezza anche nel caso di guasto di uno di essi.

Ciò garantirà a regime un elevato grado di disponibilità del servizio assicurando tuttavia anche un buon sistema di tolleranza ai guasti.

Vicolo Tornabuoni 58 Ing. Massimo Reda62100 Macerata http://csia.unimc.it

2

La struttura della nuova posta elettronica: Diagramma architetturale

Vicolo Tornabuoni 58 Ing. Massimo Reda62100 Macerata http://csia.unimc.it

3

Replica

Server Posta Fisico 1 Server Posta Fisico 2 di Replica

Firewall UTM 1 SG450 ANTISPAM

Firewall UTM 2 SG450 ANTISPAM

Altri Server Datacenter .....

......login

Esse3

SSO

Web e-learning CIA

DSA

Alta Affidabilità

INTERNET

La struttura della nuova posta elettronica: Diagramma logico

Vicolo Tornabuoni 58 Ing. Massimo Reda62100 Macerata http://csia.unimc.it

4

Server Fisico1Server Virtuale

PostaServer Virtuale

AntiSpam2Server Virtuale

Webmail

Server Fisico2 di Replica

Server Virtuale Posta

Replicato

Server Virtuale AntiSpam2 Replicato

Server Virtuale Webmail Replicato

Server Virtuale Backup

Firewall 1 UTM Sophos SG450 Antispam-antivirus-Intrusion detection-web protection

Firewall 1 UTM Sophos SG450 Antispam-antivirus-Intrusion detection-web protection

Replica in alta affidabilità

La struttura della nuova posta elettronica: Foto

Vicolo Tornabuoni 58 Ing. Massimo Reda62100 Macerata http://csia.unimc.it

5

La struttura della nuova posta elettronica: Foto datacenter

62100 Macerata http://csia.unimc.it

6

La struttura della nuova posta elettronica: Tecnologie e vantaggi

La nuova posta elettronica di ateneo utilizza le seguenti tecnologie di prodotti software:

• Ambiente di virtualizzazione : Microsoft Hyper-V• Sistemi di Infrastruttura: Debian GNU/Linux• Mail server: Postfix• Consegna posta: Dovecot• AntiSpam-Antivirus 1: Sophos UTM • AntiSpam-Antivirus 2: Amavis-new, clamav, spamassassin, postgrey, RBL,

DCC, Razor, Pyzor • Liste di Posta: Mailman• Web: Horde Webmail

Di seguito sono riportati i vantaggi tecnici:

1. Sono stati acquistati 2 nuovi server DELL PowerEdge R730XD per l’erogazione dei servizi d posta in ambiente virtualizzato;

2. Sono stati acquistati 2 firewall UTM Shopos SG450 con funzioni antispam-antivirus e intrusion detection che, oltre a più nuove e più potenti tecnologie per la protezione delle mail, proteggono efficacemente da attacchi informatici i server dell'intero datacenter di Ateneo dove sono presenti tutti i dati critici per la funzionalità dello stesso (posta, DSA, servizi Web, ESSE3, applicativi dell'amministrazione, etc…).

3. Sono state implementate nuove e più potenti tecnologie antispam-antivirus che permettono l'abbattimento dello spam;

4. è stata implementata una nuova e più semplice interfaccia utente dei servizi webmail Horde Webmail;

5. supporto alla sincronizzazione con nuovi dispositivi mobili (android, i-phone, winphone, tablet);

6. supporto alle più recenti tecnologie di comunicazione di gruppo (liste di posta, rubriche condivise, calendari condivisi, sms, etc.);

7. struttura basata sull’utilizzo di software misto, sia open-source che commerciale (Debian GNU/Linux – Postfix – Sophos antivisrus-antispam);

8. notevole vantaggio rispetto a soluzioni in outsourcing sia dal punto di vista economico (come sotto riportato) che di privacy sui dati degli utenti e dell'intero Ateneo (i servizi esterni possono fare controlli sui gusti e preferenze degli utenti per profilare gli interessi degli stessi);

9. know-out della soluzione di posta interno alla nostra organizzazione con competenze difficilmente riportabili internamente in caso rollback del servizio esterno.

Vicolo Tornabuoni 58 Ing. Massimo Reda62100 Macerata http://csia.unimc.it

7

Valutazioni economice

Di seguito sono riportati i costi effettuati per l’acquisizione del nuovo servizio:

Come previsto dalla previsione di valutazione economica il nuovo sistema ha avuto un costo nettamente inferiore ad una equivalente soluzione in outsource dove l'acquisto è stato valutato in 29,13 euro a casella iva compresa all'anno.Di seguito si riporta il vantaggio economico per l'Ateneo della scelta effettuata mantenendo il servizio in house per un numero di caselle previste di 2000 e per un periodo di esercizio di circa 8 anni:

Il

Vicolo Tornabuoni 58 Ing. Massimo Reda62100 Macerata http://csia.unimc.it

8

Costo sa casella Numero caselle Costo 1° anno Costo mantenimento Anni successivi TotaliSoluizione Outsource € 29,13 2000 € 58.260,00 € 58.260,00 7 € 466.080,00Soluzione in House € 0,00 indefinite € 20.393,52 € 5.974,00 7 € 62.211,52

Risparmio netto € 403.868,48

Anni di esercizio Soluzione Outsource Soluzione in House Risparmio annuoAnno 1 € 58.260,00 € 20.393,52 € 37.866,48Anno 2 € 116.520,00 € 26.367,52 € 90.152,48Anno 3 € 174.780,00 € 32.341,52 € 142.438,48Anno 4 € 233.040,00 € 38.315,52 € 194.724,48Anno 5 € 291.300,00 € 44.289,52 € 247.010,48Anno 6 € 349.560,00 € 50.263,52 € 299.296,48Anno 7 € 407.820,00 € 56.237,52 € 351.582,48Anno 8 € 466.080,00 € 62.211,52 € 403.868,48

Avvio dei nuovi servizi di posta

Vista la complessità del sistema di posta (il sistema è composto da svariate decine di programmi su vari server che devo essere configurati e ottimizzati per funzionare al meglio) è previsto un periodo di transizione ove sarà possibile avere delle brevi momentanee interruzioni necessarie migliorare l’efficienza del servizi e che devono necessariamente essere eseguite a runtime a pieno carico del sistema. Per far comprende tale necessità basti pensare che il sottosistema antispam è basato su calcoli statistici, euristici, liste di blocco e graduatorie e punti per cui necessiterà, per essere pienamente efficiente, di un periodo di autoapprendimento per individuare le tipologie di spam ricevute. A partire dal nuovo e più attuale sistema di posta, nel corso dei successivi anni, sarà possibile progettare e realizzare ulteriori servizi di collaborazione più evoluti.

Responsabile dell’Ufficio Sistemi e Servizi di ReteIng. Massimo Reda

Vicolo Tornabuoni 58 Ing. Massimo Reda62100 Macerata http://csia.unimc.it

9