Il servizio di gestione della posta elettronica prevede l'utilizzo di un
certo numero di calcolatori blade, cooperanti all'interno di un
Cluster Unix (RH HA Cluster)
situato presso il Centro di Calcolo INFN. I domini di
posta attualmente gestiti sono:
to.infn.it,
torino.infn.it,
ph.unito.it,
cosmot.to.it e
widen.it.
La funzionalità principale di tale servizio è, per la posta in
ingresso, quella di ricevere i messaggi per gli utenti di tali domini e
consegnarli al destinatario, mentre, per la posta in uscita, si provvede
ad instradare i messaggi dalle macchine interne alla LAN verso la rete
esterna (WAN).
A partire dal 26/07/2004, per tutti gli utenti muniti di
Certificato Personale X.509
[attualmente rilasciato dal
"GARR Certification Service"
(come richiedere un Certificato Personale)]
e che utilizzino Mozilla Thunderbird come MUA,
è disponibile una terza funzionalità (STARTTLS):
reinstradamento della posta in ingresso
verso la rete esterna (WAN). In altre parole, qualunque utente che risponda ai
requisiti sopra elencati, trovandosi con il suo PC portatile al di fuori della
nostra LAN (ad es.: wi-fi spot aeroportuale), può utilizzare il nostro
mail-server di Sezione per spedire posta sia all'interno (LAN) che
all'esterno (WAN); operazione, quest'ultima, generalmente non permessa
da un mail-server "normale".
Essenzialmente, rispetto ad una configurazione standard,
la differenza sta nell'utilizzare sempre TLS
sulla porta 587 del server di uscita.
Inoltre, dal 09/10/2015, la stessa funzionalità di reinstradamento di cui
sopra è disponibile via SMTPS, che rispetto alla precedente utilizza
SSL sulla porta 465 del server di uscita e richiede solo l'inserimento
della propria Username & Password.
Si riassumono i parametri necessari per le 2 modalità di reinstradamento:
STARTTLS
* Server Name: smtp.to.infn.it
* Port: 587
* Conn. Security: STARTTLS
* User Name: <not specified>
* Authentication: No authentication
SMTPS
* Server Name: smtp.to.infn.it
* Port: 465
* Conn. Security: SSL/TLS
* User Name: <IMAP Username>
* Authentication: Normal password
Tutti gli utenti hanno un account sul cluster
centrale unix; dal momento che i calcolatori del cluster condividono il
filesystem su cui risiedono le E-Mail degli utenti, i messaggi di posta
elettronica possono essere letti
indifferentemente da un calcolatore qualsiasi appartenente al cluster.
Per quanto riguarda, invece, l'invio di
E-Mail, ciascun utente può scegliere in qualunque momento il dominio di
appartenza del mittente delle E-Mail spedite
("INDIRIZZO-ASSEGNATO@to.infn.it",
oppure "INDIRIZZO-ASSEGNATO@ph.unito.it"),
indipendentemente da quello della macchina utilizzata.
Ciò si realizza configurando opportunamente il MUA utilizzato
(Alpine, Thunderbird, ..).
Sul mail-server sono installati dei filtri per le E-Mail in transito:
-
FILTRO #0 (Grey-listing)
A partire dal 27/05/2008 è attiva la funzionalità di
"grey-listing",
per mezzo della quale viene verificata la compatibilità
con gli standard RFC dei mal-server di provenienza della posta elettronica
in ingresso.
Filtro rimosso il 09/10/2015.
-
FILTRO #1 (Anti-virus)
A partire dal 01/09/2004 è operativo un filtro il cui compito
è quello di rilevare la presenza di
virus
nelle E-Mail in transito.
-
FILTRO #2 (Anti-SPAM)
A partire dal 20/01/2003 è operativo un filtro
che permette la rilevazione di messaggi di
SPAM.
La gestione della posta elettronica è quindi possibile,
sia collegandosi via
SSH
su uno dei calcolatori di public-login del
cluster centrale
ed utilizzare il programma Alpine,
oppure configurare un MUA (Mail User Agent) sul proprio calcolatore
(ad esempio, Mozilla Thunderbird)
utilizzando il protocollo IMAPS (IMAP+SSL).
In alternativa, e` disponibile anche un accesso via web
(WebMail).
Sono a disposizione istruzioni per: