ChasqueMail e-mail da UFRGS Éverton Didoné Foscarini, Rui de Quadros Ribeiro {foscarini,rui.ribeiro}@cpd.ufrgs.br
Apresentação Everton Foscarini Diretor Dep. Sustentação no CPD da UFRGS Sysadmin na UFRGS desde 2008 Rui Ribeiro Analista no Dep. de Infraestrutura no CPD da UFRGS Sysadmin na UFRGS desde 2010 Consultor técnico na RNP para a Federação CAFe
Agenda E-mail na UFRGS Chasque Evolução 2003-2013 ChasqueWebmail - Roundcube Migração Maildir -> mdbox Envio de e-mail ChasqueMail v4.0 Estado atual Futuro Conclusões
E-mail na UFRGS @ufrgs.br em 1989 Desde 1993 o CPD provê e-mail para toda a Universidade Em 2003 foi criado o ChasqueMail, baseado em Software Livre
Chasque Chasque significa mensageiro, pessoa de confiança que leva recado ou mensagem, a pé ou a cavalo, vencendo todas as dificuldades para cumprir a missão que lhe foi delegada. A palavra é de origem quíchua, e no Império Inca, o chasque percorria grandes distâncias a pé, pois não havia cavalos no continente antes da descoberta da América. Na região do pampa, Chasque denominava o cavaleiro que levava mensagem ou correspondência de um lugar a outro. Há registro do uso da palavra já em 1680, em correspondência entre as Missões Jesuíticas.
2003-2008 ChasqueMail v1.0 2 servidores postfix com todos os papéis Balanceados no Cisco SLB DSPAM + ClamAV Constantes atrasos na entrega NFS + maildrop (alto nível de acoplamento) em 2008 haviam 2 servidores NFS courier (imap/pop) Horde
2009 ChasqueMail v1.5 Serviço NFS foi unificado em Blade + Storage dovecot substituindo courier para imap/pop Necessário criar antispam para Exchange
2010-2012 ChasqueMail v2.0 Virtualizar e separar perfis de serviço do postfix 04/2010 - relay 06/2010 - delivery 06/2010 - smtp 09/2011 - Novos MX Ubuntu10 amavis + spamassassin aposentadoria do DSPAM escalabilidade horizontal
2010-2012 ChasqueMail v2.0 11/2011 - LMTP no bignas Desativamos NFS do maildrop possibilidade de filtros sieve 11/2011 - dovecot2 02/2012 - RoundCube 08/2012 - MX deixa de ser SLB cluster via DNS 09/2012 - Chasque passa a ser MX do Exchange
ChasqueWebmail - Roundcube Webmail Horde/IMP sem updates desde 2007 Versão de 2011 do Horde estava muito diferente Update geraria muita demanda de suporte Horde tinha opções demais Download de outra conta via POP3 GnuPG Configurações confusas Toda semana um usuário destruia seu perfil Zimbra? O(Horde)10
ChasqueWebmail - Roundcube
ChasqueWebmail - Roundcube Interface limpa e intuitiva Configurações simplificadas Ativamente desenvolvido pela comunidade API bem definida Biblioteca de plugins bem estabelecida
ChasqueWebmail - Roundcube
ChasqueWebmail - Roundcube
ChasqueWebmail - Roundcube Plugins UFRGS Identidades permitem apenas e-mails dos usuários Consulta a débito da biblioteca Mensagem de férias Importação de contatos do Horde Blacklist - Herança do Horde Legado - 15% ainda utilizam Horde/IMP Pendente de campanha de desativação
v2.0
2013 ChasqueMail v3.0 conversão Maildir - mdbox Fake-MX também recebe e-mails internamente, agilizando entrega ~$ 10 20 20 20 20 dig mx ufrgs.br +short shemp.ufrgs.br. #somente interno moe.ufrgs.br. larry.ufrgs.br. curlyjoe.ufrgs.br. joe.ufrgs.br. relay3 foi incorporado ao relay.ufrgs.br Migração de serviços balanceados para LVS - Linux Virtual Server blacklist manual de spammers e mailmarketing aumento periódico das quotas das caixas postais
Maildir -> mdbox Redução de 97% do número de arquivos por caixa postal 27,5M -> 1M Redução do tempo de backup
Maildir -> mdbox Script de preparação do backup Maildir 28h no fim de semana 2h incremental diário mdbox = sem preparação
v3.0
Envio de e-mail Necessidade de controle de fluxo Usuários acreditam em qualquer phishing IPs com má reputação não conseguem enviar email Separação de perfis de servidores Envio autenticado Relay aberto (interno) Multiplas instâncias de postfix dentro da mesma máquina, com antivirus e firewall para rate-limit
Envio de e-mail
Envio de e-mail
Envio de e-mail Postfwd faz controle de fluxo Grava alertas em log Monitoramento lê log e gera alertas
ChasqueMail v4.0 Caixas postais do ChasqueMail 100% redundantes Utilização do protocolo dsync Separação em múltiplos servidores de caixas postais Docentes Alunos Contas impessoais 1 ou mais réplicas da caixa postal mantém endereço único via LVS
ChasqueMail v4.0
Estado atual Alguns números do ChasqueMail 21.600 contas no @ufrgs.br 13.000 contas ativas em 2014 20 contas acima de 15GB 1.000 contas no Exchange picos de 10.000 e-mails recebidos por hora quotas a partir de 2GB, com incremento automático 4.5TB de storage
Estado atual
Estado atual
Futuro Tecnologias que precisam ser implementadas DMARC TLS/DANE IPv6 Replicação das caixas postais via dsync Automatizar/simplificar bloqueio de contas invadidas Update do Roundcube, com troca da interface Adicionar calendário ao Roundcube Novos servidores Ubuntu 14.04 ou CentOS7
Conclusões Serviço de e-mail requer desenvolvimento constante Também requer envolvimento constante dos administradores do serviço Reconfiguração do antispam Contas invadidas Travamentos ocasionais do antispam Auditoria de mensagens não enviadas / não entregues / perdidas
ChasqueMail e-mail da UFRGS Éverton Didoné Foscarini, Rui de Quadros Ribeiro {foscarini,rui.ribeiro}@cpd.ufrgs.br
v3.0