Il Sistema Operativo OpenVMSCMDA - Centralized Management with Delegated AdministrationDnsManagerListManagerMailboxManagerINSM - Integrated Network Services Manager

MailboxManager

DEMO


MailboxManager è il modulo per la amministrazione di uno o più domini di Posta Elettronica, secondo il modello CMDA. In aggiunta alla gestione dei domini (creazione, modifica, cancellazione di caselle e alias), il sistema permette di controllare alcune importanti funzioni di amministrazione come la definizione di meccanismi per il blocco del Relay e l’attivazione di SW AntiVirus e di abilitare funzioni di utilità come il salvataggio di attachment di grandi dimensioni e loro conversione in file scaricabili via web.

Il sistema è uno strumento di gestione estremamente flessibile che può risultare di particolare interesse per l’organizzazione dei nuovi Istituti CNR, composti da più sezioni territorialmente distribuite. Gli utenti appartenenti a sezioni diverse, che già utilizzavano un proprio server di posta elettronica, potrebbero desiderare di mantenere la loro autonomia anche dopo l’accorpamento nel nuovo Istituto. Questa scelta porrebbe una seria limitazione all’utilizzo di un unico dominio di terzo livello del tipo sigla-istituto.cnr.it, rendendo necessaria l’introduzione di un dominio di quarto livello per ciascun server (esempio: mi.xxx.cnr.it, rm.xxx.cnr.it) con conseguente perdita della visione più semplice ed omogenea dell’indirizzo di terzo livello (xxx.cnr.it) e necessità di cambio di indirizzo per il personale che migra da una sezione ad un’altra.

Distribuendo le caselle di posta di uno stesso Istituto su più server si ottiene il vantaggio di avere il server più prossimo all’utente, ma lo svantaggio di dover utilizzare un ulteriore livello nel dominio di posta elettronica.

D'altra parte, utilizzando un unico server si potrebbe facilmente gestire l'indirizzo di terzo livello per tutte le caselle di posta dell'Istituto, ma per eventuali sezioni geograficamente distribuite il server risulterebbe remoto.

MailboxManager realizza la distribuzione di uno stesso dominio su più server topologicamente distribuiti rendendo compatibili entrambi i vantaggi analizzati:

  • attivazione di casella di posta sul server topologicamente più prossimo alla sezione o preferito;
  • utilizzo di uno stesso indirizzo di terzo livello per tutte le sezioni di un Istituto.

Il sistema è integrabile con server LDAP.

Architettura

MailboxManager si basa su una architettura di tipo Master – Slave che permette la distribuzione di uno stesso dominio su più server.

Per ogni dominio MailboxManager consente la definizione di un server Master e di più server Slave. Il controllo di tutte le funzionalità del dominio avviene via web, attraverso un accesso con sessioni criptate al server HTTP attivo sul Master. Le operazioni verso i server Slave sono trasportate su sessioni SSH. I server Slave non necessitano dell’attivazione di un server HTTP, a favore di una maggiore sicurezza degli stessi.

Master e Slave sono autoritativi per il dominio (ad eccezione del database delle caselle che risulta distribuito tra i server).

Distribuzione traffico mediante record MX

La flessibilità ed efficienza di questa soluzione viene ulteriormente evidenziata dall’utilizzo di più record MX che indirizzano, il server Master e gli n server Slave.

Ad esempio, la definizione del record MX per il dominio xxx.cnr.it con caselle di posta distribuite sui server di Padova: mbx.pd.cnr.it (MASTER), Milano: mbx.mi.cnr.it (SLAVE) e Pisa: mbx.pi.cnr.it (SLAVE) sarà:

 xxx.cnr.it.               MX 10                    mbx.pd.cnr.it.

                                MX 20                    mbx.mi.cnr.it.

                                MX 30                    mbx.pi.cnr.it.

Il fermo/irraggiungibilità di uno qualsiasi dei nodi Master o Slave non influirà sull’operatività del servizio per gli utenti le cui caselle sono definite sugli altri nodi attivi che continueranno a trasmettere/ricevere utilizzando il dominio di terzo livello xxx.cnr.it.

Descrizione del modulo

Un dominio è suddivisibile in diversi gruppi amministrativi, in base alle esigenze organizzative dell’Istituto (sezione dell’Istituto, gruppo di ricerca, servizio, etc...) .

La struttura amministrativa è suddivisibile in tre livelli:

  • supervisore per il controllo di più domini;
  • amministratori privilegiati per il controllo di uno o più gruppi di dominio;
  • amministratori non-privilegiati per il controllo di uno o più gruppi di dominio con privilegi limitati.

Gestione mailbox, alias e indirizzi

Il sistema gestisce la creazione di caselle POP o IMAP.

La creazione di una nuova mailbox può essere effettuata con l’utilizzo dei soli campi Nome, Cognome ed username. Infatti tale operazione è assistita da più funzioni automatiche che sono:

  • generazione della password;
  • riduzione di stringhe contenenti caratteri
    speciali come apostrofo o lettere accentate ad una sintassi compatibile con gli indirizzi di posta elettronica (RFC 2822);
  • assegnazione alla nuova casella di tre livelli di
    indirizzo: nome.cognome@dominio, iniziale_nome.cognome@dominio e cognome@dominio;
  • iscrizione del nuovo utente nella lista di
    gruppo/sezione e nella lista globale d’Istituto. Le liste sono chiuse, ma l’utente potrà liberamente utilizzare uno dei suoi alias per effettuare l’invio di messaggi alla lista.

Agli indirizzi di caselle locali possono comunque essere aggiunti o rimossi alias (attraverso le funzioni di gestione alias). Con queste funzioni è anche possibile creare alias a destinazione multipla utili per esempio quando ad un indirizzo di ruolo come segreteria@dominio si vogliano far corrispondere più destinatari.

Funzioni di dominio

Includono:

  • attivazione/disattivazione controlli sulla provenienza di messaggi (utili come filtro anti-spam);
  • attivazione/disattivazione anti-virus (sui messaggi in ingresso e uscita);
  • generazione e controllo liste di distribuzione Globale e di Gruppo/Sezione con possibilità di iscrizione/cancellazione utenti da interfaccia web. Le liste di sezione saranno distribuite sui server Slave in accordo alle definizione di gruppo/sezione. In questo modo il traffico di e-mail tra membri della sezione rimarrà confinato al server di sezione.



    http://mx.isti.cnr.it/insm