Formation Messagerie

Formation Messagerie
La messagerie URCA
Les trois périmètres d'utilisation
●
●
●
Depuis l'intranet ⇒ les réseaux internes de
l'Université
Depuis l'internet ⇒ le reste du monde
Avec authentification, soit depuis l'intranet, soit
depuis l'internet
Les trois services de messagerie
●
Soumission des messages
●
Relève des messages
●
Listes de diffusion
Deux types de soumission
●
●
Soumission interne:
–
Ce service est réservé à l'expédition des message
depuis l'intranet et les clients authentifiés
–
On le nomme «service SMTP»
–
Utilisé par les «clients lourds» et le Webmail.
Soumission externe:
–
Ce service collecte les messages arrivant de l'internet
–
On le nomme «service MX».
Deux types de soumission
L'émission des messages
●
Elle peut être effectuée à partir de trois
sources:
–
Soumission interne
–
Services de relève ⇒ «vacations» (répondeur
automatique en cas d'absence)
–
Listes de diffusion ⇒ personnes ne disposant pas
d'un compte URCA
L'émission des messages
Le contrôle d'émission des
messages
●
●
Des instances de contrôle permettent de bloquer
l'expédition de message à partir des comptes et
machines éventuellement compromises
Seuls les «services de confiance» ne sont pas
soumis à ces restrictions:
–
nombre de messages émis
–
nombre de destinataires
–
Volumétrie
Le contrôle d'émission des
messages
●
●
Les « Quotas » sont comptabilisés sur une
période de 24 heures :
–
« smtp » et « smtps » : 5000 messages et 5000
destinataires uniques
–
Webmail : 1000 messages et 1000 destinataires
uniques
Ces valeurs sont parfois ajustées => consultez
le Wiki qui est systématiquement mis à jour !
Le contrôle d'émission des
messages
Deux types de listes de diffusion
●
●
Les listes «ouvertes» ⇒ gérées par le moteur
Sympa et accessibles depuis internet
Les listes «fermées» ⇒ gérées par le MTA et
accessible uniquement aux clients authentifiés
et à l'intranet
Soumission Externe
●
●
Elle est assurée par deux serveurs MX:
–
mx1.univ-reims.fr ⇒ MX principal de la zone « univ-reims.fr », et MX secondaire de
la zone « etudiant.univ-reims.fr »
–
mx2.univ-reims.fr ⇒ MX principal de la zone « etudiant.univ-reims.fr », et MX
secondaire de la zone « univ-reims.fr »
–
NOTE: la zone « reims.iufm.fr » est également prise en charge
Ils vérifient la validité:
–
De la «bonne conduite» et de la «réputation» des serveurs qui s'y connectent
–
Des adresses de destination
●
Les messages sont ensuite transmis au cluster Anti-Spam / Anti-Virus
●
Le HA est naturellement pris en charge par le DNS
●
Le dispositif supporte plus de deux million de rejets / jour dans montée en
charge (attaques de SPAM)
Soumission Externe
Soumission Interne
●
Elle est assurée par deux MTA:
–
« smtp.univ-reims.fr », accessible uniquement depuis les réseaux URCA. Il
sera dédié, à terme, uniquement au relayage des serveurs (il ne sera plus
possible de l'utiliser avec des «clients lourds»).
–
« smtps.univ-reims.fr », accessible depuis Internet:
●
●
●
●
Authentification obligatoire
Chiffrement SSL & STARTTLS (ports 465 et 587 ouverts)
Relayage ouvert pour toutes les adresses
Le nombre de destinataires et la cadence de remise des messages
sont contôlés
●
La haute disponibilité est fournie par la plate-forme VSphere
●
Tous les messages sont transmis au cluster Anti-Spam / Anti-Virus
Soumission Interne
Consultation
●
Le service de consultation est unifié :
–
Protocoles POP et IMAP
–
Seules les connexions « sécurisées » sont
autorisées
–
Service unique et commun pour les étudiants et
les personnels:
●
●
pops.univ-reims.fr pour la consultation en POP
imaps.univ-reims.fr pour la consultation en IMAP
Consultation
●
Le «portail» d'accès commun ne remet pas en
cause le principe de séparation des domaines
de messagerie « @univ-reims.fr » et
« @etudiant.univ-reims.fr »
Stockage
●
Le stockage est le point critique de la messagerie:
–
Il doit fonctionner 24h/24
–
Stocker un volume de données important
–
Un très grand nombre de fichiers
●
●
●
●
Avril 2011 ⇒ 20 millions de mails, 2 To de données
Mai 2013 ⇒ 25 millions de mails, 3.25 To de données avec 1 an de snapshots
Décembre 2013 ⇒ 4.7 To de données avec 1 an de snapshots
Remarque : 4.7 To de données compressées = 6.8 To sans compression !
–
Supporter les pics d'activité (des centaines d'accès simultanés)
–
Redémarrer rapidement en cas de panne
–
Sans perte de données
Stockage
●
●
●
Il repose sur deux serveurs FreeBSD pour bénéficier du système de fichier ZFS:
–
Production (deux instances POP/IMAP sur la même machine physique)
–
Backup / PRA (reprise en cas de panne du serveur de production)
Un snapshot quotidien de la prod, puis une réplication du différentiel des snaphsots pour
synchroniser les deux serveurs
Un dispositif satellite « smtp-arch » permet de ré-injecter les mails éventuellement
manquant entre deux réplications
●
L'utilisation de la compression ZFS permet d'augmenter la capacité réelle de stockage
●
Deux fonctionnalités du MDA (Cyrus-imap) permettent d'optimiser le stockage :
–
suppression des doublons (un mail posté à deux adresses appartenant à la même personne n'est
remis qu'une seule fois)
–
déduplication des messages postés sur liste de diffusion ou à des destinataires multiples
Matériel
●
Deux équipements identiques :
–
Serveurs DELL R620
●
●
●
●
–
16 cœurs, 64 Go de RAM
2 x 146 Go SAS 15 Krpm (RAID1, système hôte)
1 SSD « enterprise » 200 Go (cache L2ARC)
2 x 8 Go ZeusRAM (ZIL)
Tiroir DAS en attachement direct SAS (sans RAID)
●
60 x 600 Go SAS 10 Krpm