Server di posta

Come molti dei nostri clienti sanno, Artglobal gestisce direttamente tutte le infrastrutture destinate ai servizi offerti

Dedichiamo quindi questa serie di articoli a illustrare nel modo più esaustivo come sono strutturate le risorse dedicate all’erogazione di ciascun servizio. Parleremo quindi di come gestiamo la posta per l’azienda e per i nostri clienti.

La nostra infrastruttura di posta è tipicamente sdoppiata, ad un server è dedicata la funzione di “postino”, ovvero ricezione e invio locale, il secondo si occupa di controllare che ogni mail, in ingresso come in uscita, non contenga virus o sia classificabile come SPAM. Solo dopo aver controllato ogni singola mail la invierà per le successive elaborazioni, al server locale o a quello remoto.

secure-mail-server

Perchè usare due server per gestire la posta?

Il servizio di posta elettronica è uno dei più lontani, in termini informatici, da quello che noi chiamiamo “tempo reale”. La velocità delle connessioni e applicazioni sempre più mirate all’interazione immediata, come le videochat o i social, ci fanno sembrare biblici i tempi di propagazione di una mail che può impiegare anche qualche minuto. Non è per essere più veloci che abbiamo deciso di dividere il lavoro su due macchine ma perchè siamo convinti, per citare Ford, che “quello che non c’è non si rompe” e che poco lavoro altamente specializzato è più efficiente e semplice da mantenere.

Quindi abbiamo creato una infrastruttura interconnessa dove ogni server fa poche cose importanti e, in caso di problemi, riusciamo a ridurre al minimo o addirittura eliminare, eventuali disservizi.

Ognuna delle nostre macchine è ridondata e quotidianamente eseguiamo i backup, di tutto il contenuto e delle configurazioni degli utenti, su una macchina in un datacenter diverso in modo da poter ricreare l’ambiente e i dati e ricominciare ad erogare il servizio anche nel più tragico degli eventi distruttivi, in brevissimo tempo. Non è paranoia, in Artglobal la chiamiamo Responsabilità.

Come funziona?

Per scelta aziendale e per oggettivi vantaggi in termini di performance e sicurezza, abbiamo deciso di utilizzare, sulle nostre infrastrutture, software Open Source su Sistemi Operativi Linux. Non perchè vogliamo fare gli “esclusivi” ma perchè una percentuale altissima delle Infrastrutture Enterprise nel mondo sono fatte così.

Non entreremo nei dettagli e versioni di tutto il software che serve a far funzionare il nostro servizio di posta ma a grandi linee cercheremo di tracciare una mappa della infrastruttura.

Le due macchine hanno ognuna una interfaccia di rete verso l’esterno con associato un proprio IP pubblico per comunicare con internet e una su una rete privata che viene utilizzata per le comunicazioni interne tra i due server.

SMTP, IMAP Il Postino (smtp.artglobaltech.com)

Descriviamo il servizio di ricezione, invio e consegna delle nostre mail: Smtp e Imap sono propriamente i protocolli che normalmente vengono utilizzati per l’invio e la ricezione della posta elettronica. Il server dedicato a questo compito contiene lo storage dove sono archiviate, per dominio, tutte le caselle degli utenti e espone il servizio Imap per permettere ai nostri client di controllare la posta in esse contenuta. Il servizio di invio è riservato al delivery interno e alla comunicazione con l’altro server attraverso il protocollo SMTP. i software deputati a questo sono Postfix e Dovecot

Antispam, Antivirus SMTP la Lavatrice (mailwasher.artglobaltech.com)

Questo server si occupa di controllare ogni singola mail, in entrata o in uscita, prima attraverso un confronto con i dati di servizi antispam globali e successivamente attraverso un filtro euristico che controlla che la mail in questione non sia classificabile come SPAM. Dopodichè viene effettuato un controllo antivirus sugli eventuali allegati. Terminati questi controlli la mail viene inviata a destinazione o bloccata con un avviso al destinatario, quindi consegnata localmente a smtp.artglobaltech.com o inviata ad un server di posta esterno. i software impiegati in questo caso sono Postfix, Clamav e Spamassassin, per velocizzare le comunicazioni interne viene utilizzato Smtpproxy.

In effetti è presente un terzo server che contiene le interfacce web di amministrazione, la replica del database degli utenti e la web-mail, giusto per non smentici sull’argomento specializzazione.

Utilizzando strutture distribuite è più semplice scalare l’infrastruttura per adattarla alle esigenze del nostro business senza dover fare enormi investimenti iniziali o trovarci a dover migrare su server più potenti perchè avevamo sottostimato la crescita degli utenti. Semplicemente aumentiamo le risorse e distribuiamo il calcolo necessario quando serve e dove serve.

Come tutti i nostri servizi anche i server di posta vengono monitorati in tempo reale per controllare l’utilizzo di risorse attraverso una interfaccia scritta ad-hoc dal nostro team per adattarsi esattamente alla nostra tipologia di infrastrutture.

Naturalmente per i clienti più esigenti creiamo infrastrutture di questo tipo anche ad uso esclusivo di aziende che abbiano necessità di progetti particolari, web agency e Team di sviluppo.

Contattaci per una consulenza personalizzata