Un approccio scalabile e robusto per il mail filtering. - Simone Marzona

Università degli Studi di TriesteSabato 27 ottobre 2007

LUG Triestecopyleft 2007 – Simone Marzona

[email protected]

Un approccio per il mail filtering

scalabile, ridondato, open...

Simone Marzona

[email protected]



[email protected]

La problematica:

i mail server invecchiano: difficoltà di gestionepossono non esserci possibilità di aggiornamentopossono essere basati su piattaforme non più supportateaggiornamenti disponibili ma estesi



[email protected]

Migrare costa...

necessità di competenze sull'MTA di origine non sempre disponibili (legacy systems)reinterpretazione di logiche di aliasing, forwarding, gestione di quota, acl ed altrola virtualizzazione attrae ma consente di svecchia-re solo l'hardware.



[email protected]

... anche mantenere costa...

Gestire MTA di tipo diverso vuol dire:

logiche operative diverselogiche di gestione diversepossibilità di integrazione e configurazione diverse



[email protected]

...anche mantenere costa... (segue)

.. ma soprattutto vuol dire:

mantenere competenze su più software criticimantenere interfacce di gestione diversedifficoltà nel far si che MTA diversi diano un servi-zio omogeneoun alto rischio di errori



[email protected]

Una situazione esemplificativa

Gestire MTA di tipo diverso vuol dire:

sistemi legacyinstallazioni non pienamente standard



[email protected]

Una situazione esemplificativa (segue)

usare Web di gestione (a cui i clienti accedono) diversioperazioni multiple di configurazioneil numero dei server tende ad aumentare in modo non facilmente controllabile.



[email protected]

Il carico di un MTA

Il carico è causato principalmente da:

entità delle regole di sanitizzazionedimensione allegati e messaggi – presenza htmlprestazioni e disponibilità dei dnstipo di scansione degli allegati compressialtri parametri meno importanti



[email protected]

Ne consegue che...

I nostri MTA dedicano la maggior parte delle loro ri-sorse in attività estranee alla consegna delle mail.Ragionando in questa ottica si ripropone il noto pro-

blema della verticalizzazione dei server.

É necessario scendere in dettaglio e separare le logiche di filter dalle logiche di deliver.



[email protected]

... e quindi ...

Si rischia di essere costretti a migrare un dominio in quanto lo SLA inizia a sembrare un obiettivo piutto-sto che una base di partenza da mantenere e supe-rare.

...con tutte le conseguenze del caso.



[email protected]

I sintomi?

tempi di greeting SMTP che cresconocode dei mailserver in crescitaritardi riscontrabili anche dagli utenti nel deliverle webmail ospitate sugli MTA iniziano a perdere di smaltoprestazioni altalenanti condizionate troppo dal flus-so di mail, fenomeno non controllabile



[email protected]

L'approccio proposto

Approntare un SMTP proxy integrandosu di esso tutte le logiche di filtering.

L'SMTP proxy riceve le mail, le filtra e

le inoltra all'SMTP di pertinenza tramite routing SMTP.



[email protected]

L'approccio proposto (segue)

Le features da considerare come minima sopravvi-venza sicuramente contemplano:

antivirus multiploantispam multiplosanitizing della mailconfigurazione su base di dominioridondanza e scalabilitàpossibilità di configurazione in cluster



[email protected]


Queste features possono essere descritte a livello lo-gico mappando i servizi su almeno due tipi di host:

main hostwork host



[email protected]


Il main host deve:

ricevere le mailospitare parte della logica di filtro interrogare gli antivirus e gli antispam tramite un balancer interrogare un dnscache gestire una logica di heartbeatinginoltrare le mail filtrate verso l'MTA di pertinenza.



[email protected]


Il worker host deve:

avere modulo server per ogni antivirus – antispamricevere le connessioni da parte del main hostelaborare lo stream ricevuto fornire l'esito della scansione al main host



[email protected]

Gli obiettivi

alta disponibilità heartbeatingutilizzo di virtual machines

scalabilitàallocazione dinamica dei worker hostsaggiunta e rimozione a caldo dei worker hostslive migration – vmotion - altro



[email protected]

Lo scenario cambia...

MTA di destinazione: solo mail deliverybase comune di protezioneoperazioni di configurazione contenute e circo-scritteintegrazione: basta agire sui DNS



[email protected]

... e di molto...

è possibile far si che il main host verifichi i valid reci-pients su una base di dati comuneè ipotizzabile far si che gli MTA di destinazione accet-tino connessioni solo dal main hostè ipotizzabile sfruttare il main host per verificare la mail in uscita



[email protected]

Una vista d'insieme



[email protected]

Una vista d'insieme in cluster



[email protected]

Alcuni sviluppi

introdurre delle logiche di greylisting sul main hostcreare un'applicazione Web di gestione completo di tutte le policy disponibilicreare un pannello di amministrazione multi livello per gruppi di dominiampliare il numero di antivirus - antispam suppor-tati



[email protected]

Alcuni sviluppi (segue)

firma del corpo della mail (sigtool?)supporto per poter riutilizzare i work host anche per filtrare contenuti non limitati alla mail (upload di contenuti..).



[email protected]

Arrivederci e grazie

per la cortese attenzione!

Simone Marzona ha conseguito la laurea in informatica e da alcuni anni

si occupa di problematiche di network management,system management,

e system virtualization.

[email protected]



[email protected]

Licenza d'usodi questo documento

Quest'opera è stata rilasciata sotto la licenza Creative Commons Attri-buzione-Condividi allo stesso modo 2.5.

Per leggere una copia della licenza visita il sito Web http://creativecommons.org/licenses/publicdomain/ o spedisci una lette-ra a Creative Commons, 559 Nathan Abbott Way, Stanford, California

94305, USA.

Un approccio scalabile e robusto per il mail filtering. - Simone Marzona

Technology

Transcript of Un approccio scalabile e robusto per il mail filtering. - Simone Marzona