Formation Messagerie
Transcription
Formation Messagerie
Formation Messagerie La messagerie URCA Les trois périmètres d'utilisation ● ● ● Depuis l'intranet ⇒ les réseaux internes de l'Université Depuis l'internet ⇒ le reste du monde Avec authentification, soit depuis l'intranet, soit depuis l'internet Les trois services de messagerie ● Soumission des messages ● Relève des messages ● Listes de diffusion Deux types de soumission ● ● Soumission interne: – Ce service est réservé à l'expédition des message depuis l'intranet et les clients authentifiés – On le nomme «service SMTP» – Utilisé par les «clients lourds» et le Webmail. Soumission externe: – Ce service collecte les messages arrivant de l'internet – On le nomme «service MX». Deux types de soumission L'émission des messages ● Elle peut être effectuée à partir de trois sources: – Soumission interne – Services de relève ⇒ «vacations» (répondeur automatique en cas d'absence) – Listes de diffusion ⇒ personnes ne disposant pas d'un compte URCA L'émission des messages Le contrôle d'émission des messages ● ● Des instances de contrôle permettent de bloquer l'expédition de message à partir des comptes et machines éventuellement compromises Seuls les «services de confiance» ne sont pas soumis à ces restrictions: – nombre de messages émis – nombre de destinataires – Volumétrie Le contrôle d'émission des messages ● ● Les « Quotas » sont comptabilisés sur une période de 24 heures : – « smtp » et « smtps » : 5000 messages et 5000 destinataires uniques – Webmail : 1000 messages et 1000 destinataires uniques Ces valeurs sont parfois ajustées => consultez le Wiki qui est systématiquement mis à jour ! Le contrôle d'émission des messages Deux types de listes de diffusion ● ● Les listes «ouvertes» ⇒ gérées par le moteur Sympa et accessibles depuis internet Les listes «fermées» ⇒ gérées par le MTA et accessible uniquement aux clients authentifiés et à l'intranet Soumission Externe ● ● Elle est assurée par deux serveurs MX: – mx1.univ-reims.fr ⇒ MX principal de la zone « univ-reims.fr », et MX secondaire de la zone « etudiant.univ-reims.fr » – mx2.univ-reims.fr ⇒ MX principal de la zone « etudiant.univ-reims.fr », et MX secondaire de la zone « univ-reims.fr » – NOTE: la zone « reims.iufm.fr » est également prise en charge Ils vérifient la validité: – De la «bonne conduite» et de la «réputation» des serveurs qui s'y connectent – Des adresses de destination ● Les messages sont ensuite transmis au cluster Anti-Spam / Anti-Virus ● Le HA est naturellement pris en charge par le DNS ● Le dispositif supporte plus de deux million de rejets / jour dans montée en charge (attaques de SPAM) Soumission Externe Soumission Interne ● Elle est assurée par deux MTA: – « smtp.univ-reims.fr », accessible uniquement depuis les réseaux URCA. Il sera dédié, à terme, uniquement au relayage des serveurs (il ne sera plus possible de l'utiliser avec des «clients lourds»). – « smtps.univ-reims.fr », accessible depuis Internet: ● ● ● ● Authentification obligatoire Chiffrement SSL & STARTTLS (ports 465 et 587 ouverts) Relayage ouvert pour toutes les adresses Le nombre de destinataires et la cadence de remise des messages sont contôlés ● La haute disponibilité est fournie par la plate-forme VSphere ● Tous les messages sont transmis au cluster Anti-Spam / Anti-Virus Soumission Interne Consultation ● Le service de consultation est unifié : – Protocoles POP et IMAP – Seules les connexions « sécurisées » sont autorisées – Service unique et commun pour les étudiants et les personnels: ● ● pops.univ-reims.fr pour la consultation en POP imaps.univ-reims.fr pour la consultation en IMAP Consultation ● Le «portail» d'accès commun ne remet pas en cause le principe de séparation des domaines de messagerie « @univ-reims.fr » et « @etudiant.univ-reims.fr » Stockage ● Le stockage est le point critique de la messagerie: – Il doit fonctionner 24h/24 – Stocker un volume de données important – Un très grand nombre de fichiers ● ● ● ● Avril 2011 ⇒ 20 millions de mails, 2 To de données Mai 2013 ⇒ 25 millions de mails, 3.25 To de données avec 1 an de snapshots Décembre 2013 ⇒ 4.7 To de données avec 1 an de snapshots Remarque : 4.7 To de données compressées = 6.8 To sans compression ! – Supporter les pics d'activité (des centaines d'accès simultanés) – Redémarrer rapidement en cas de panne – Sans perte de données Stockage ● ● ● Il repose sur deux serveurs FreeBSD pour bénéficier du système de fichier ZFS: – Production (deux instances POP/IMAP sur la même machine physique) – Backup / PRA (reprise en cas de panne du serveur de production) Un snapshot quotidien de la prod, puis une réplication du différentiel des snaphsots pour synchroniser les deux serveurs Un dispositif satellite « smtp-arch » permet de ré-injecter les mails éventuellement manquant entre deux réplications ● L'utilisation de la compression ZFS permet d'augmenter la capacité réelle de stockage ● Deux fonctionnalités du MDA (Cyrus-imap) permettent d'optimiser le stockage : – suppression des doublons (un mail posté à deux adresses appartenant à la même personne n'est remis qu'une seule fois) – déduplication des messages postés sur liste de diffusion ou à des destinataires multiples Matériel ● Deux équipements identiques : – Serveurs DELL R620 ● ● ● ● – 16 cœurs, 64 Go de RAM 2 x 146 Go SAS 15 Krpm (RAID1, système hôte) 1 SSD « enterprise » 200 Go (cache L2ARC) 2 x 8 Go ZeusRAM (ZIL) Tiroir DAS en attachement direct SAS (sans RAID) ● 60 x 600 Go SAS 10 Krpm