presentacion_CorreoCorporativo

Document Sample
presentacion_CorreoCorporativo Powered By Docstoc
					Correo Corporativo
 Evolución
 Situación inicial
 Detalle subsistemas relacionados
 Futuras mejoras
Evolución


    • Dos servicios de correo corporativos:
        • x400
        •Internet

    • Migración de x400 a internet

    • Saturación del servidor

    • Cambio del Messaging Server Iplanet por qmail
        • rendimiento y fiabilidad apropiado para gran carga de
        usuarios
        • Referencias de grandes ISP´s que lo utilizan (ej hotmail)
                                TARO                                  RUNAS               KELVA                       ARALE           MIDORI
                            192.168.191.20                         192.168.191.4       192.168.191.5              192.168.191.11   192.168.191.12
                                                                   193.144.104.23     193.144.104.10
                        [Webmails Internos GVA]                                                                            [SMTPs GVA]
                                                               [Servidor de Listas]                                    [Antivirus Antispam]
                           [proxy pop/imap]
                             193.144.104.6                                                                                   [eSafe’s]
                                                                     [LDAPs Internos GVA]
                                                                                                                          193.144.104.25
                                                                        193.144.104.29




                                                  Catalyst 6509
                                                                                            BALANCEADOR
                                                                                                                                   DMZ interna

         AKANE
      193.144.127.76
    [Webmail Externo]

                                                                                                              AINUR
                                                                                                           193.144.104.3
[Antivirus                                                                                               [POP-IMAP GVA]
AntiSpam
                     PISUKE
Antirelay]
                  193.144.127.87
[eSafe´s]
          GOLLUM
       193.144.127.86



                               Cat3548 DMZ                          Fw´s                                         SAN
                                                                                                            192.168.163.30
                               193.144.127.65                                                          Almacenamiento buzones




                                                  Cat2924
                                                  193.144.127.36



                   GARBI
                                                                                      NINOT
                                                                                  193.144.127.33
                                                                                                                   CORREO
               193.144.127.66
             [Proxy POP/IMAP]
                                                                                [SMTP-autenticado]               CORPORATIVO
                                                   LinkProof                                                      (situación inicial)
                          DMZ externa
        TURTUN            TARO                 SPIKE            PIXI                TOM               KELVA           NICOCHAN           MIDORI              ARALE
     192.168.191.19   192.168.191.20        192.168.191.4   192.168.191.6       192.168.191.9      192.168.191.5     192.168.191.35   192.168.191.36     192.168.191.37
                                                                                                  193.144.104.10
        [Webmails Internos GVA]                                                                                               [SMTPs GVA]
           [proxy pop/imap]                                        [LDAPs Internos GVA]                                   [Antivirus Antispam]
             193.144.104.6                                            193.144.104.29                                         193.144.104.25




                                                               Catalyst 6509
                                                                                          BALANCEADOR                                                  DMZ interna

               AKANE
            193.144.127.76
          [Webmail Externo]
          [Proxy POP/IMAP]

                                                                                 RUNAS                         AINUR                 ORIX                  SAURON
                                                                                                            193.144.104.3       193.144.104.27          193.144.104.35
                                                                            193.144.104.23                [POP-IMAP GVA]       [POP-IMAP GVA]          [POP-IMAP GVA]
                                                                          [Servidor de Listas]
    SKOP
192.168.191.69


                                                                                                                                                       [3300 175 GB]
  GYASUKA
192.168.191.70
                  [Balanceador
                  Smtp´s ext.]
                                                                                 Fw´s                                    SAN
                                                                                                                    192.168.163.30
                                                                                                               Almacenamiento buzones
  [Antivirus                      Cat3548 DMZ
                                  193.144.127.65
  AntiSpam
  Antirelay]
193.144.127.86


                                                               Cat2924
                                                               193.144.127.36

                       GARBI
                   193.144.127.66
                 [Proxy POP/IMAP]
                                                                                                      NINOT
                                                                                                  193.144.127.33
                                                                                                                                   CORREO
                                                                                                [SMTP-autenticado]               CORPORATIVO
                                                                LinkProof                                                         (situación actual)
                            DMZ externa
Servidores Pop / Imap


      • Software MTA: qmail (ldap)
      • qmail-pop3d y courier-imap
      • Miembros del cluster:
            Orix:
               Economía, Hacienda y Empleo
               Infraestructuras y Transporte
               Territorio y Vivienda
               Empresa, Universidad y Ciencia
            Saurón:
               Bienestar Social
               Agricultura, Pesca y Alimentación
               Cortes Valencianas
            Ainur:
               resto…
Servidores Pop / Imap                 (Cont.)




      • Cluster implementado por el qmail
      • Cambios en DNS
      • Características de la cuenta por defecto:
          - Cuota del buzón: 30 Mb  50 Mb
          - Nº máximo mensajes en buzón: 10.000
      •Atributos configurables en ldap:
           - Cuota y límite nº de mensajes diferente por defecto
           - Alias
           - Dirección de reenvío
           - Reenvío de un mensaje automáticamente
        TURTUN            TARO                 SPIKE            PIXI                TOM               KELVA           NICOCHAN           MIDORI              ARALE
     192.168.191.19   192.168.191.20        192.168.191.4   192.168.191.6       192.168.191.9      192.168.191.5     192.168.191.35   192.168.191.36     192.168.191.37
                                                                                                  193.144.104.10
        [Webmails Internos GVA]                                                                                               [SMTPs GVA]
           [proxy pop/imap]                                        [LDAPs Internos GVA]                                   [Antivirus Antispam]
             193.144.104.6                                            193.144.104.29                                         193.144.104.25




                                                               Catalyst 6509
                                                                                          BALANCEADOR                                                  DMZ interna

               AKANE
            193.144.127.76
          [Webmail Externo]
          [Proxy POP/IMAP]

                                                                                 RUNAS                         AINUR                 ORIX                  SAURON
                                                                                                            193.144.104.3       193.144.104.27          193.144.104.35
                                                                            193.144.104.23                [POP-IMAP GVA]       [POP-IMAP GVA]          [POP-IMAP GVA]
                                                                          [Servidor de Listas]
    SKOP
192.168.191.69


                                                                                                                                                       [3300 175 GB]
  GYASUKA
192.168.191.70
                  [Balanceador
                  Smtp´s ext.]
                                                                                 Fw´s                                    SAN
                                                                                                                    192.168.163.30
                                                                                                               Almacenamiento buzones
  [Antivirus                      Cat3548 DMZ
                                  193.144.127.65
  AntiSpam
  Antirelay]
193.144.127.86


                                                               Cat2924
                                                               193.144.127.36

                       GARBI
                   193.144.127.66
                 [Proxy POP/IMAP]
                                                                                                      NINOT
                                                                                                  193.144.127.33
                                                                                                                                   CORREO
                                                                                                [SMTP-autenticado]               CORPORATIVO
                                                                LinkProof                                                         (situación actual)
                            DMZ externa
Servidores Smtp internos



      • Software Antivirus: clamav
      • Software Antispam: spamassassin
      • Software de MTA: qmail (ldap)
      • Tres servidores balanceados (smtp.gva.es)
      • Limitaciones en los envíos:
           - Tamaño máximo de mensaje: 20 Mb
           - Webmail: tamaño mensaje 20 Mb
                       tamaño máximo anexo 5 Mb
           - Extensiones ejecutables cortadas: .exe, .dll, .pif, .vbs, .cmd,
           .com …
           - 100 destinatarios máximo por mensaje
        TURTUN            TARO                 SPIKE            PIXI                TOM               KELVA           NICOCHAN           MIDORI              ARALE
     192.168.191.19   192.168.191.20        192.168.191.4   192.168.191.6       192.168.191.9      192.168.191.5     192.168.191.35   192.168.191.36     192.168.191.37
                                                                                                  193.144.104.10
        [Webmails Internos GVA]                                                                                               [SMTPs GVA]
           [proxy pop/imap]                                        [LDAPs Internos GVA]                                   [Antivirus Antispam]
             193.144.104.6                                            193.144.104.29                                         193.144.104.25




                                                               Catalyst 6509
                                                                                          BALANCEADOR                                                  DMZ interna

               AKANE
            193.144.127.76
          [Webmail Externo]
          [Proxy POP/IMAP]

                                                                                 RUNAS                         AINUR                 ORIX                  SAURON
                                                                                                            193.144.104.3       193.144.104.27          193.144.104.35
                                                                            193.144.104.23                [POP-IMAP GVA]       [POP-IMAP GVA]          [POP-IMAP GVA]
                                                                          [Servidor de Listas]
    SKOP
192.168.191.69


                                                                                                                                                       [3300 175 GB]
  GYASUKA
192.168.191.70
                  [Balanceador
                  Smtp´s ext.]
                                                                                 Fw´s                                    SAN
                                                                                                                    192.168.163.30
                                                                                                               Almacenamiento buzones
  [Antivirus                      Cat3548 DMZ
                                  193.144.127.65
  AntiSpam
  Antirelay]
193.144.127.86


                                                               Cat2924
                                                               193.144.127.36

                       GARBI
                   193.144.127.66
                 [Proxy POP/IMAP]
                                                                                                      NINOT
                                                                                                  193.144.127.33
                                                                                                                                   CORREO
                                                                                                [SMTP-autenticado]               CORPORATIVO
                                                                LinkProof                                                         (situación actual)
                            DMZ externa
Servidores Smtp externos


     • Recepción todos los correos externos
     • Antivirus: clamav / spamassassin / qmail
     • Antirelay
     • Dos servidores balanceados
     • Limitaciones en los envíos:
          - Tamaño máximo de mensaje: 20 Mb
          - Webmail: tamaño máximo anexo 5 Mb
          - Extensiones ejecutables cortadas: .exe, .dll, .pif, .vbs, .cmd,
          .com …
          - 50 destinatarios máximo por mensaje
        TURTUN            TARO                 SPIKE            PIXI                TOM               KELVA           NICOCHAN           MIDORI              ARALE
     192.168.191.19   192.168.191.20        192.168.191.4   192.168.191.6       192.168.191.9      192.168.191.5     192.168.191.35   192.168.191.36     192.168.191.37
                                                                                                  193.144.104.10
        [Webmails Internos GVA]                                                                                               [SMTPs GVA]
           [proxy pop/imap]                                        [LDAPs Internos GVA]                                   [Antivirus Antispam]
             193.144.104.6                                            193.144.104.29                                         193.144.104.25




                                                               Catalyst 6509
                                                                                          BALANCEADOR                                                  DMZ interna

               AKANE
            193.144.127.76
          [Webmail Externo]
          [Proxy POP/IMAP]

                                                                                 RUNAS                         AINUR                 ORIX                  SAURON
                                                                                                            193.144.104.3       193.144.104.27          193.144.104.35
                                                                            193.144.104.23                [POP-IMAP GVA]       [POP-IMAP GVA]          [POP-IMAP GVA]
                                                                          [Servidor de Listas]
    SKOP
192.168.191.69


                                                                                                                                                       [3300 175 GB]
  GYASUKA
192.168.191.70
                  [Balanceador
                  Smtp´s ext.]
                                                                                 Fw´s                                    SAN
                                                                                                                    192.168.163.30
                                                                                                               Almacenamiento buzones
  [Antivirus                      Cat3548 DMZ
                                  193.144.127.65
  AntiSpam
  Antirelay]
193.144.127.86


                                                               Cat2924
                                                               193.144.127.36

                       GARBI
                   193.144.127.66
                 [Proxy POP/IMAP]
                                                                                                      NINOT
                                                                                                  193.144.127.33
                                                                                                                                   CORREO
                                                                                                [SMTP-autenticado]               CORPORATIVO
                                                                LinkProof                                                         (situación actual)
                            DMZ externa
Servidores Ldap




     • Sistema crítico
     • Base de datos de usuario
     • Cuatro servidores ldap (Directory Server Iplanet):
         - Un master escritura
         - Tres esclavos balanceados para consultas
        TURTUN            TARO                 SPIKE            PIXI                TOM               KELVA           NICOCHAN           MIDORI              ARALE
     192.168.191.19   192.168.191.20        192.168.191.4   192.168.191.6       192.168.191.9      192.168.191.5     192.168.191.35   192.168.191.36     192.168.191.37
                                                                                                  193.144.104.10
        [Webmails Internos GVA]                                                                                               [SMTPs GVA]
           [proxy pop/imap]                                        [LDAPs Internos GVA]                                   [Antivirus Antispam]
             193.144.104.6                                            193.144.104.29                                         193.144.104.25




                                                               Catalyst 6509
                                                                                          BALANCEADOR                                                  DMZ interna

               AKANE
            193.144.127.76
          [Webmail Externo]
          [Proxy POP/IMAP]

                                                                                 RUNAS                         AINUR                 ORIX                  SAURON
                                                                                                            193.144.104.3       193.144.104.27          193.144.104.35
                                                                            193.144.104.23                [POP-IMAP GVA]       [POP-IMAP GVA]          [POP-IMAP GVA]
                                                                          [Servidor de Listas]
    SKOP
192.168.191.69


                                                                                                                                                       [3300 175 GB]
  GYASUKA
192.168.191.70
                  [Balanceador
                  Smtp´s ext.]
                                                                                 Fw´s                                    SAN
                                                                                                                    192.168.163.30
                                                                                                               Almacenamiento buzones
  [Antivirus                      Cat3548 DMZ
                                  193.144.127.65
  AntiSpam
  Antirelay]
193.144.127.86


                                                               Cat2924
                                                               193.144.127.36

                       GARBI
                   193.144.127.66
                 [Proxy POP/IMAP]
                                                                                                      NINOT
                                                                                                  193.144.127.33
                                                                                                                                   CORREO
                                                                                                [SMTP-autenticado]               CORPORATIVO
                                                                LinkProof                                                         (situación actual)
                            DMZ externa
Servidores Webmail




     • Interfaz web para acceso del buzón
     • Software: horde / imp
     • Dos servidores internos balanceados
     • Un servidor externo
     • Funcionalidades añadidas:
         - Mejoras libreta de direcciones: ldap, listas de distribución …
         - Gestión de acuses de recibo
         - Capacidades criptográficas (mensajes SMIME)
        TURTUN            TARO                 SPIKE            PIXI                TOM               KELVA           NICOCHAN           MIDORI              ARALE
     192.168.191.19   192.168.191.20        192.168.191.4   192.168.191.6       192.168.191.9      192.168.191.5     192.168.191.35   192.168.191.36     192.168.191.37
                                                                                                  193.144.104.10
        [Webmails Internos GVA]                                                                                               [SMTPs GVA]
           [proxy pop/imap]                                        [LDAPs Internos GVA]                                   [Antivirus Antispam]
             193.144.104.6                                            193.144.104.29                                         193.144.104.25




                                                               Catalyst 6509
                                                                                          BALANCEADOR                                                  DMZ interna

               AKANE
            193.144.127.76
          [Webmail Externo]
          [Proxy POP/IMAP]

                                                                                 RUNAS                         AINUR                 ORIX                  SAURON
                                                                                                            193.144.104.3       193.144.104.27          193.144.104.35
                                                                            193.144.104.23                [POP-IMAP GVA]       [POP-IMAP GVA]          [POP-IMAP GVA]
                                                                          [Servidor de Listas]
    SKOP
192.168.191.69


                                                                                                                                                       [3300 175 GB]
  GYASUKA
192.168.191.70
                  [Balanceador
                  Smtp´s ext.]
                                                                                 Fw´s                                    SAN
                                                                                                                    192.168.163.30
                                                                                                               Almacenamiento buzones
  [Antivirus                      Cat3548 DMZ
                                  193.144.127.65
  AntiSpam
  Antirelay]
193.144.127.86


                                                               Cat2924
                                                               193.144.127.36

                       GARBI
                   193.144.127.66
                 [Proxy POP/IMAP]
                                                                                                      NINOT
                                                                                                  193.144.127.33
                                                                                                                                   CORREO
                                                                                                [SMTP-autenticado]               CORPORATIVO
                                                                LinkProof                                                         (situación actual)
                            DMZ externa
Servidores Smtp autenticado / Proxy Pop



      • Configuración clientes externos

      • DNS externo:
          • smtp autenticado
          • proxy pop
Estadísticas diarias



   Mensajes INTERNOS

      • 60.000 mensajes procesados aprox.
      • 10.500 mensajes rechazados por virus



   Mensajes EXTERNOS
      • 130.000 mensajes procesados aprox.
      • Mensajes rechazados por virus entre 12.000 – 45.000
      • Mensajes rechazados por spam 26.000 aprox. (picos de 40.000)
Futuras mejoras



     Servidores pop/imap:
         • Mejora del almacenamiento de los servidores pop
         • Permitir una rápida recuperación en caso de fallo

     Servidores ldap:
         • Mejorar el almacenamiento de los servidores ldap
         • Aumentar el numero de servidores ldap
         • Separar los servidores ldap en otro balanceador
         • Cambiar el software de Directory Server Iplanet por openldap.
         Configuración multimaster.

     Realización de estadistiscas. Públicación.

				
DOCUMENT INFO
Shared By:
Categories:
Stats:
views:131
posted:4/15/2010
language:Spanish
pages:19