Un approccio scalabile e robusto per il mail filtering. - Simone Marzona
-
Upload
university-of-trieste -
Category
Technology
-
view
1.152 -
download
2
description
Transcript of Un approccio scalabile e robusto per il mail filtering. - Simone Marzona
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
Un approccio per il mail filtering
scalabile, ridondato, open...
Simone Marzona
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
La problematica:
i mail server invecchiano: difficoltà di gestionepossono non esserci possibilità di aggiornamentopossono essere basati su piattaforme non più supportateaggiornamenti disponibili ma estesi
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
Migrare costa...
necessità di competenze sull'MTA di origine non sempre disponibili (legacy systems)reinterpretazione di logiche di aliasing, forwarding, gestione di quota, acl ed altrola virtualizzazione attrae ma consente di svecchia-re solo l'hardware.
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
... anche mantenere costa...
Gestire MTA di tipo diverso vuol dire:
logiche operative diverselogiche di gestione diversepossibilità di integrazione e configurazione diverse
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
...anche mantenere costa... (segue)
.. ma soprattutto vuol dire:
mantenere competenze su più software criticimantenere interfacce di gestione diversedifficoltà nel far si che MTA diversi diano un servi-zio omogeneoun alto rischio di errori
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
Una situazione esemplificativa
Gestire MTA di tipo diverso vuol dire:
sistemi legacyinstallazioni non pienamente standard
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
Una situazione esemplificativa (segue)
usare Web di gestione (a cui i clienti accedono) diversioperazioni multiple di configurazioneil numero dei server tende ad aumentare in modo non facilmente controllabile.
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
Il carico di un MTA
Il carico è causato principalmente da:
entità delle regole di sanitizzazionedimensione allegati e messaggi – presenza htmlprestazioni e disponibilità dei dnstipo di scansione degli allegati compressialtri parametri meno importanti
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
Ne consegue che...
I nostri MTA dedicano la maggior parte delle loro ri-sorse in attività estranee alla consegna delle mail.Ragionando in questa ottica si ripropone il noto pro-
blema della verticalizzazione dei server.
É necessario scendere in dettaglio e separare le logiche di filter dalle logiche di deliver.
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
... e quindi ...
Si rischia di essere costretti a migrare un dominio in quanto lo SLA inizia a sembrare un obiettivo piutto-sto che una base di partenza da mantenere e supe-rare.
...con tutte le conseguenze del caso.
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
I sintomi?
tempi di greeting SMTP che cresconocode dei mailserver in crescitaritardi riscontrabili anche dagli utenti nel deliverle webmail ospitate sugli MTA iniziano a perdere di smaltoprestazioni altalenanti condizionate troppo dal flus-so di mail, fenomeno non controllabile
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
L'approccio proposto
Approntare un SMTP proxy integrandosu di esso tutte le logiche di filtering.
L'SMTP proxy riceve le mail, le filtra e
le inoltra all'SMTP di pertinenza tramite routing SMTP.
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
L'approccio proposto (segue)
Le features da considerare come minima sopravvi-venza sicuramente contemplano:
antivirus multiploantispam multiplosanitizing della mailconfigurazione su base di dominioridondanza e scalabilitàpossibilità di configurazione in cluster
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
L'approccio proposto (segue)
Queste features possono essere descritte a livello lo-gico mappando i servizi su almeno due tipi di host:
main hostwork host
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
L'approccio proposto (segue)
Il main host deve:
ricevere le mailospitare parte della logica di filtro interrogare gli antivirus e gli antispam tramite un balancer interrogare un dnscache gestire una logica di heartbeatinginoltrare le mail filtrate verso l'MTA di pertinenza.
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
L'approccio proposto (segue)
Il worker host deve:
avere modulo server per ogni antivirus – antispamricevere le connessioni da parte del main hostelaborare lo stream ricevuto fornire l'esito della scansione al main host
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
Gli obiettivi
alta disponibilità heartbeatingutilizzo di virtual machines
scalabilitàallocazione dinamica dei worker hostsaggiunta e rimozione a caldo dei worker hostslive migration – vmotion - altro
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
Lo scenario cambia...
MTA di destinazione: solo mail deliverybase comune di protezioneoperazioni di configurazione contenute e circo-scritteintegrazione: basta agire sui DNS
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
... e di molto...
è possibile far si che il main host verifichi i valid reci-pients su una base di dati comuneè ipotizzabile far si che gli MTA di destinazione accet-tino connessioni solo dal main hostè ipotizzabile sfruttare il main host per verificare la mail in uscita
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
Una vista d'insieme
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
Una vista d'insieme in cluster
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
Alcuni sviluppi
introdurre delle logiche di greylisting sul main hostcreare un'applicazione Web di gestione completo di tutte le policy disponibilicreare un pannello di amministrazione multi livello per gruppi di dominiampliare il numero di antivirus - antispam suppor-tati
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
Alcuni sviluppi (segue)
firma del corpo della mail (sigtool?)supporto per poter riutilizzare i work host anche per filtrare contenuti non limitati alla mail (upload di contenuti..).
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
Arrivederci e grazie
per la cortese attenzione!
Simone Marzona ha conseguito la laurea in informatica e da alcuni anni
si occupa di problematiche di network management,system management,
e system virtualization.
Università degli Studi di TriesteSabato 27 ottobre 2007
LUG Triestecopyleft 2007 – Simone Marzona
Licenza d'usodi questo documento
Quest'opera è stata rilasciata sotto la licenza Creative Commons Attri-buzione-Condividi allo stesso modo 2.5.
Per leggere una copia della licenza visita il sito Web http://creativecommons.org/licenses/publicdomain/ o spedisci una lette-ra a Creative Commons, 559 Nathan Abbott Way, Stanford, California
94305, USA.