BLOG

1 martie 2024

Dezvoltarea unui sistem de e-mail corporativ cu mai mulți utilizatori și mai multe domenii. Cazul specific managedserver.it

Ca și în Managedserver.ro, ne-am migrat sistemul de e-mail fără ca nimeni să observe, folosind doar software Open Source.

Cuprinsul articolului:

În ultimii zece ani, serverul nostru de e-mail anterior a jucat un rol crucial în gestionarea comunicațiilor corporative, dovedindu-se a fi un instrument de încredere și de înaltă performanță. Cu toate acestea, odată cu evoluția tehnologică și creșterea nevoilor de securitate și flexibilitate, am considerat că este necesar să parcurgem o cale de actualizare și inovare. Cu mare entuziasm anunțăm, începând de astăzi, 1 martie, trecerea la noua noastră soluție de sistem de e-mail multi-utilizator, bazată în întregime pe o platformă Cloud proprietară.

Această decizie este rezultatul unei evaluări atente a nevoilor companiei, combinată cu dorința de a oferi clienților noștri un serviciu din ce în ce mai fiabil, sigur și de ultimă generație. Implementarea noului sistem de poștă reprezintă un pas important înainte în strategia noastră de digitalizare și optimizare a resurselor companiei.

În acest articol, am dori să împărtășim cu voi, cititori și clienți, călătoria care ne-a condus la dezvoltarea și lansarea noii soluții de e-mail. Vom explora împreună procesul de implementare, evidențiind principalele caracteristici și beneficii ale noului sistem, software-ul ales pentru funcționarea acestuia, precum și motivele care stau la baza alegerilor noastre tehnologice și tehnico-strategice. Scopul este de a oferi o privire în profunzime asupra inovațiilor introduse și a modului în care acestea se traduc în valoare adăugată pentru clienții noștri și eficiența activităților lor zilnice.

Tranziția către soluția noastră proprietară Cloud marchează un moment important în istoria companiei noastre, reflectând angajamentul nostru continuu față de excelență și satisfacție a clienților. Prin această mișcare, ne plasăm în fruntea peisajului tehnologic, adoptând cele mai moderne infrastructuri și soluții software pentru a garanta performanțe superioare, scalabilitate mai mare și securitate fără compromisuri.

Vă invităm să ne urmăriți în această explorare detaliată a noului nostru sistem de e-mail, convinși că reprezintă nu doar un salt calitativ pentru compania noastră, ci și un model de inovație și bune practici pentru întregul sector.

Necesitatea unui nou server de e-mail

Decizia de a migra la o nouă soluție pentru sistemul nostru de e-mail nu a fost luată cu ușurință, ci a fost rezultatul unei evaluări atente a nevoilor și provocărilor tehnice întâlnite cu serverul de mail anterior. Sistemul în uz, bazat pe o soluție proprietară dezvoltată pe CentOS 6, a ajuns la sfârșitul ciclului său de viață util, intrând în faza de sfârșit de viață (EOL) în noiembrie 2020. Aceasta înseamnă că CentOS 6 a încetat să mai primească actualizări oficiale de securitate și de sistem, expunând potențial infrastructura noastră la vulnerabilități care nu pot fi atenuate prin noi lansări de corecții. Deși foloseam depozite neoficiale și versiuni specifice de Kernel nevulnerabile, este la fel de adevărat că venise momentul să ne luăm rămas bun de la un sistem care își făcuse treaba foarte bine și care încă începea să dea primele semne de eșec operațional.

CentOS-Linux-8-End-of-Lifetime-EOL-Dates_jpg

Gestionarea și întreținerea vechiului sistem deveniseră din ce în ce mai complexă și sensibilă, parțial din cauza necesității de a utiliza kernel-uri neoficiale Linux din depozitele ELRepo pentru a menține la zi apărarea împotriva amenințărilor de securitate. În timp ce aceste nuclee ar putea oferi un anumit nivel de securitate la zi, multe componente software critice pentru funcționarea serverului de e-mail nu mai erau la zi. Acest deficit tehnologic s-a tradus în limitări semnificative în ceea ce privește performanța, stabilitatea și disponibilitatea noilor funcții, esențiale pentru a răspunde eficient nevoilor de business în continuă evoluție.

Deși serviciul de e-mail nu reprezintă activitatea de bază a companiei noastre, gestionarea a peste 25.000 de conturi de e-mail active necesită un control riguros asupra stabilității, eficienței și funcționalității serviciului. Această nevoie a fost evidențiată și mai mult la începutul lunii februarie, când am întâlnit pentru prima dată o eroare foarte particulară care a afectat un singur client, dar a compromis stabilitatea întregului server IMAP. Bug-ul a fost atribuit unei versiuni învechite de Dovecot, evidențiind astfel problemele intrinseci și neașteptate ale software-ului învechit.

Necesitatea urgentă de a actualiza o singură componentă precum Dovecot a accelerat, prin urmare, decizia noastră de a avansa tranziția la noul server de e-mail, programată inițial pentru iunie 2024. Noua soluție, bazată pe tehnologii de ultimă oră și infrastructuri Cloud, nu rezolvă doar problema probleme legate de securitate și uzura tehnologică, dar oferă și îmbunătățiri semnificative în ceea ce privește performanța, scalabilitatea și inovarea caracteristicilor. Această schimbare de direcție a fost condusă de cunoașterea faptului că un sistem de e-mail modern, eficient și sigur este esențial pentru a susține activitățile de afaceri și pentru a asigura cea mai bună experiență posibilă pentru clienții noștri.

Servere de e-mail comerciale sau open source create ad-hoc?

În procesul de evaluare pentru modernizarea sistemului nostru de e-mail, ne-am confruntat cu o decizie crucială: să optăm pentru o soluție comercială sau să dezvoltăm o soluție Open Source personalizată. Inițial, ideea adoptării unei soluții comerciale părea atrăgătoare. Această opțiune ne promitea să ne elibereze de sarcinile împovărătoare de implementare, gestionare și actualizare a sistemului, oferindu-ne capacitatea de a ne concentra asupra altor aspecte ale afacerii noastre. A plăti o licență și a te baza pe un produs „la cheie” ar fi putut părea cea mai simplă și mai directă cale.

Cu toate acestea, analiza noastră a diferitelor soluții comerciale disponibile pe piață a ridicat mai multe preocupări. Am descoperit că, în multe cazuri, modelele de prețuri propuse nu erau compatibile cu structura costurilor serviciilor noastre. În termeni practici, asta însemna că vom ajunge să cheltuim mai mult pe licențe decât am putea câștiga din vânzarea serviciului în sine.. Unele modele de prețuri s-au bazat mai degrabă pe numărul de cutii poștale decât pe numărul de servere de e-mail, ceea ce face ca costurile să fie inacceptabil de mari pentru modelul nostru de afaceri. În plus, am constatat că unele companii ofereau soluții bazate pe software open source și de domeniu public deja cunoscut de noi, percepând o sumă pentru interfețele lor personalizate.

O altă preocupare majoră a fost dependența de furnizori terți pentru întreținere și suport tehnic. Avand in vedere ca in cei peste 10 ani de activitate am inregistrat maxim o jumatate de ora de inactivitate, ideea de a fi nevoit sa asteptam interventia unui serviciu de asistenta externa pentru rezolvarea eventualelor probleme a fost de neconceput. Perspectiva de a se baza complet pe o soluție tehnologică gestionată de terți prezenta riscuri semnificative, inclusiv modificări ale modelelor de licențiere, creșteri de preț sau, mai rău, încetarea activității vânzătorului.

Mai mult, ideea de a se angaja într-un fel de „căsătorie” cu toate aceste necunoscute, îndoieli și nedumeriri, alături de costul anual al licenței care a variat între 5000 și 10.000 de euro (traducându-se într-o investiție de minim 50.000 de euro pe o perioadă). de 10 ani), ne-a determinat să ne reconsiderăm serios strategia.

Având deja experiența și abilitățile necesare pentru a dezvolta o soluție internă, așa cum sa făcut cu serverul nostru de e-mail anterior, am decis să mergem pe această cale. Această abordare ne-a permis să adăugăm noi caracteristici și funcționalități, îmbunătățind în același timp unele aspecte care în sistemul anterior erau limitate de restricțiile software-ului învechit. Alegerea de a dezvolta o soluție Open Source ad-hoc ne-a oferit libertatea de a personaliza sistemul în funcție de nevoile noastre specifice, garantând în același timp controlul total asupra securității, stabilității și eficienței serviciului. Această decizie reflectă angajamentul nostru de a oferi soluții de ultimă oră, menținând în același timp un management independent și flexibil al infrastructurilor noastre tehnologice.

Server dedicat sau cloud?

Alegerea între păstrarea i Servere dedicate o Migrarea la o soluție Cloud pentru sistemul nostru de e-mail corporativ cu mai multe domenii a fost un punct crucial în faza de planificare a noului server de e-mail. Configurația anterioară s-a bazat pe două mașini fizice dedicate și redundante, cu un sistem de fișiere partajat, o soluție care garanta o fiabilitate ridicată în ceea ce privește timpul de funcționare chiar și în fazele de întreținere sau în prezența defecțiunilor, precum și o gestionare optimă a încărcăturii pentru e-mailurile trimise. În ciuda acestor avantaje, fiind legat de sistemele fizice și, în consecință, de hardware-ul de bază, nu a îndeplinit pe deplin așteptările noastre pentru viitor.

Scopul era să depășiți limitările impuse de hardware-ul fizic, urmărind o soluție mai flexibilă și mai scalabilă. Am fi preferat să adoptăm o arhitectură cluster, bazată pe instanțe dedicate, cu un sistem de fișiere elastic și extensibil capabil să se adapteze cu ușurință la nevoile noastre de creștere, trecând de la actualii 8 terabytes la zeci de terabytes cu simplitate și viteză, prin alocarea de volume rețeaua CEPH.

RED_HAT_CEPH

Mai mult, configurația anterioară folosea discuri mecanice SAS, care, deși fiabile, aveau limitări în ceea ce privește performanța, latența și capacitatea de a gestiona un acces simultan semnificativ – imaginați-vă, de exemplu, 5000 de utilizatori care accesează e-mailul în același timp – cu viteza de citire nu. care depășește 200 MB/s. Perspectiva trecerii la CEPH pe discuri NVMe de ultimă generație promitea o îmbunătățire exponențială a performanței, așa cum au confirmat testele noastre preliminare, care au evidențiat viteze de transfer de peste 1,5 GB/s, marcând o creștere cu 700% a performanței.

Această accelerare notabilă nu ar fi benefică numai în perioadele de vârf de încărcare, ci și în timpul operațiunilor de rezervă SAN geografică duală de noapte, îmbunătățind semnificativ eficiența și rezistența sistemului.

Având în vedere aceste premise și după o evaluare atentă a argumentelor pro și contra, am luat decizia de a virtualiza întreaga infrastructură pe Cloud. Alegerea de a utiliza volumele de rețea OpenStack și CEPH pe dispozitive NVMe de ultimă generație s-a dovedit a fi strategia optimă pentru a garanta scalabilitatea, flexibilitatea și performanța ridicată pe care le căutam. Această tranziție marchează un pas semnificativ înainte în capacitatea noastră de a gestiona eficient și eficient volumul tot mai mare de date și cererea de servicii, punând bazele unei infrastructuri de e-mail moderne, fiabile și pregătite pentru viitor.

Necesitatea unei migrari la cheie si transparenta

Pentru noi, obiectivul principal în trecerea de la vechea infrastructură de e-mail la noua a fost acela de a asigura o tranziție complet transparentă și nedureroasă pentru utilizatori. Provocarea a fost dublă: pe de o parte, era de neconceput gestionarea cererilor de asistență de la peste 10.000 de persoane în ziua următoare trecerii; pe de altă parte, era esențial să nu se schimbe în niciun fel modus operandi al utilizatorilor. Chiar și cea mai mică schimbare - fie că a fost o schimbare a culorii unui buton, a unui logo sau a unui text - ar fi putut genera anxietate și confuzie în rândul utilizatorilor mai puțin experimentați, transformându-se într-un val de apeluri telefonice către biroul de asistență și e-mailuri de la solicitarea de asistență. Acest lucru este valabil mai ales într-un context ca al nostru, în care utilizatorul final poate varia de la profesionistul competent din punct de vedere tehnic până la secretarul care se va pensiona în curând.

Scopul nostru a fost așadar să creăm un fel de „magie”, orchestrând un joc de îndemânare în care utilizatorii să nu observe altceva decât o îmbunătățire clară a calității serviciului. Aceasta a însemnat să citești despre migrare doar prin intermediul acestui articol, fără să fi observat vreo discontinuitate în utilizarea zilnică a e-mailului.

Pentru a realiza acest lucru, am planificat meticulos fiecare pas al migrației. Am replicat configurația software existentă pe noua platformă, actualizându-l cu cele mai recente versiuni și înlocuind acele componente care aveau loc de îmbunătățire. Această abordare a asigurat că, din perspectiva utilizatorului final, nimic nu sa schimbat: gazdele și URL-urile au rămas aceleași, la fel ca panourile de control, parolele și orice alt element familiar de interfață.

Rezultatul a fost exact ceea ce s-a sperat: o migrare invizibilă pentru utilizatori, care le-a permis să continue să utilizeze serviciile de e-mail fără întreruperi sau inconveniente, neconștienți de munca tehnologică complexă care se desfășoară în culise. Această transparență a fost cheia pentru menținerea încrederii și liniștii sufletești a utilizatorilor noștri, demonstrând că este posibil să se facă schimbări tehnologice semnificative fără a afecta negativ experiența utilizatorului.

Pregătiți-vă din timp: strategia de migrare

Planificarea atentă a fost cheia unei tranziții de succes la noul sistem de e-mail corporativ. Conștienți de importanța acestui pas, am început să ne pregătim cu mult timp, stabilindu-ne un interval de timp preventiv de 20 de zile. Această perioadă a fost dedicată alocării a 8 noi adrese IP menite să le înlocuiască pe cele aflate în uz pe vechiul server de mail. Alegerea de a reînnoi adresele IP nu a fost întâmplătoare, ci motivată de conștientizarea faptului că, în trecutul lor, unele dintre acestea ar fi putut fi implicate în activități nedorite precum trimiterea de SPAM, trecând astfel incluși în listele anti-spam sau blocați de către principalii furnizori de servicii de e-mail precum Google, Microsoft, Yahoo și alții.

Pentru a atenua acest risc și a asigura o tranziție fără probleme, am întreprins o revizuire amănunțită a celor 8 noi adrese IP. Folosind un domeniu de testare alocat pe noul server de mail, am efectuat mai multe teste de trimitere de email-uri către destinatarii aparținând celor mai cunoscute servicii de email, atât internaționale cât și italiene, precum tim.it, alice.it, libero.it, si altii. Acest test preliminar a relevat că, în două ocazii specifice, un IP a fost respins de Microsoft și altul de Google, în timp ce toate celelalte au fost acceptate fără probleme.

O parte cheie a acestui proces de verificare a implicat DNSBL (listele de găuri negre bazate pe DNS), care sunt baze de date publice utilizate pentru a identifica adresele IP cunoscute a fi surse de SPAM sau alte tipuri de abuz de e-mail. Instrumente precum DNSBL.info și MultiRBL (Multi Valli) au fost folosite pentru a se asigura că noile noastre adrese IP nu se aflau pe aceste liste negre. DNSBL.info și MultiRBL sunt servicii online care vă permit să verificați prezența unei anumite adrese IP pe mai multe DNSBL-uri simultan, oferind astfel o imagine de ansamblu asupra reputației și fiabilității unui IP în legătură cu trimiterea de e-mailuri.

Datorită acestor măsuri preventive și controlului scrupulos, am atins un nivel de satisfacție și reputație a adreselor IP care garantează o execuție fără probleme a implementării noului server de mail. Această fază preliminară de pregătire, caracterizată printr-o planificare atentă și verificări tehnice aprofundate, a pus bazele unei migrări eficiente, minimizând riscurile de întrerupere sau probleme de reputație IP în contextul noii noastre infrastructuri de e-mail.

Alegerea software-ului pentru noul server de e-mail

În proiectul de reînnoire a serverului nostru de e-mail, ne-am propus să menținem continuitatea cu infrastructura preexistentă, introducând în același timp îmbunătățiri semnificative în ceea ce privește performanța și securitatea. Alegerea software-ului a jucat un rol crucial în această fază, orientându-ne către soluții care ar putea garanta o tranziție lină și, în același timp, să reprezinte un salt calitativ față de trecut.

1. Sistemul de operare: AlmaLinux 9

Pentru inima noului nostru sistem de e-mail, am ales să ne bazăm în continuare pe un sistem de operare derivat din RHEL (Red Hat Enterprise Linux), optând pentru AlmaLinux 9 ca succesor natural al precedentului CentOS.

Alegerea a fost pusă la îndoială între Rocky Linux și AlmaLinux, deoarece ambele sisteme de operare sunt fork-uri RHEL create ca răspuns la decizia Red Hat de a muta CentOS de la o distribuție în aval (bazată pe codul sursă Red Hat Enterprise Linux (RHEL)) la o distribuție în amonte. (CentOS Stream) e interzice distribuirea codului sursă către non-abonați.

suflet linux 9.3

Deși recunoaștem valoarea RockyLinux ca distribuție dezvoltată și susținută în întregime de comunitate, trecutul CentOS a stârnit îngrijorări cu privire la sustenabilitatea și fiabilitatea pe termen lung a distribuțiilor exclusiv bazate pe comunitate. Acest context ne-a împins să luăm în considerare AlmaLinux cu mai multă atenție. În timp ce AlmaLinux se bucură de un sprijin puternic din partea comunității GNU/Linux, este important de subliniat faptul că nu se poziționează exclusiv ca o distribuție „condusă de comunitatea întreprinderii”. Această distincție ne-a permis să explorăm o soluție care, deși înrădăcinată în valorile comunității open source, oferă un model de sprijin și dezvoltare care nu depinde doar de voluntariatul comunitar, ci profită și de structuri organizaționale mai solide din punct de vedere juridic și financiar. .

AlmaLinux este dezvoltat și susținut de CloudLinux, prin divizia sa TuxCare. CloudLinux are o lungă istorie în furnizarea de soluții de securitate și stabilitate pentru serverele Linux, în special în spațiul de găzduire. Experiența lor se reflectă în dezvoltarea AlmaLinux, cu un accent puternic pe compatibilitatea binară cu RHEL și angajamentul pe termen lung față de securitate și suport.

La Certificare AlmaLinux FIPS este un aspect crucial pentru organizațiile care operează în medii reglementate sau care manipulează date sensibile. Certificarea FIPS validează faptul că modulele criptografice utilizate în sistemul de operare îndeplinesc standardele stabilite de Institutul Național de Standarde și Tehnologie din Statele Unite (NIST). Acest lucru este deosebit de relevant pentru industrii precum guvernul federal, asistența medicală și finanțele, unde respectarea standardelor de securitate este obligatorie.

Certificare AlmaLinux FIPS

Prin urmare, am adoptat AlmaLinux considerând că este important să obținem următoarele avantaje:

  • Suport TuxCare: Beneficiind de suportul unei companii cu o vastă experiență în domeniul securității și stabilității sistemelor Linux, AlmaLinux se bucură de actualizări în timp util și de suport tehnic robust.
  • Certificare FIPS: Certificarea FIPS înseamnă că AlmaLinux este potrivit pentru medii care necesită niveluri ridicate de securitate și conformitate, făcându-l o alegere solidă pentru organizațiile care au nevoie de această certificare pentru sistemele lor de operare.
  • Stabilitate și fiabilitate: Compatibilitatea strânsă cu RHEL asigură că utilizatorii AlmaLinux pot beneficia de un sistem de operare stabil și de încredere, cu o gamă largă de software suportat și testat.

AlmaLinux se prezintă ca o distribuție Linux cu sursă deschisă și bazată pe comunitate, creată ca o alternativă directă la CentOS în urma deciziei Red Hat de a muta CentOS Stream. Cu suport extins până în 2032, AlmaLinux 9 promite stabilitate, securitate și o foaie de parcurs clară pentru actualizările viitoare, elemente cheie pentru continuitatea operațională și rezistența serverului nostru de e-mail.

AlmaLinux-9-EOL

Alegerea AlmaLinux a fost ghidată de nevoia de a asigura o bază solidă și de încredere pentru sistemul nostru, cu garanția unui suport pe termen lung care ne permite să planificăm viitorul cu mai multă liniște. Respectarea standardelor RHEL garantează, de asemenea, o compatibilitate largă cu software-ul și aplicațiile, facilitând integrarea noilor tehnologii și gestionarea oricăror probleme.

Adăugarea unui depozit de ultimă oră precum ElRepo ne-a permis să instalăm cele mai recente Kernel-uri actualizate la ramura 6.7 și să obținem imediat beneficii în ceea ce privește gestionarea stivei de rețea, memoriei și proceselor, precum și acum obișnuitul TCP BBR poate îmbunătăți TCP/ Conexiuni IP chiar și în zone cu acoperire slabă.

 

2. Server MTA: Postfix

În ceea ce privește serverul MTA (Mail Transfer Agent), ne-am reînnoit încrederea în Postfix, confirmând-o ca o alegere preferențială în comparație cu alternative precum Sendmail, Qmail și EXIM. Decizia de a continua cu Postfix a fost dictată de fiabilitatea, scalabilitatea și relativă ușurință de configurare și gestionare, aspecte care îl fac deosebit de potrivit pentru nevoile noastre.

Postfix MTA

Un factor determinant în alegerea Postfix a fost compatibilitatea sa cu backend-ul MySQL, pe care îl folosim pentru a gestiona eficient utilizatorii, domeniile, aliasurile, regulile de redirecționare și răspunsurile automate prin intermediul PostFixAdmin. Această integrare ne-a permis să importăm și să migrăm fără probleme baza de date a utilizatorilor de corespondență de pe vechiul server, asigurând continuitate operațională esențială în timpul fazei de tranziție.

Combinarea Postfix cu MySQL reprezintă o soluție robustă și flexibilă pentru mediul nostru de e-mail, permițându-ne să optimizăm gestionarea resurselor și să implementăm politici avansate de securitate. Capacitatea de a personaliza în detaliu regulile de rutare a e-mailului și de a gestiona dinamic utilizatorii prin PostFixAdmin a însemnat pentru noi un pas înainte notabil în direcția unui serviciu de e-mail mai sigur, mai performant și mai scalabil.

Hostalo-Mail-Provider

 

3. Server POP3 și IMAP cu Dovecot

În restructurarea serverului nostru de e-mail, alegerea software-ului pentru gestionarea protocoalelor POP3 și IMAP a fost la fel de crucială ca și cea a serverului MTA. În acest domeniu, ne-am confirmat încrederea în Dovecot, care s-a impus de mult timp ca una dintre alegerile de top ale pieței pentru gestionarea eficientă și sigură a accesului la căsuțele de e-mail. Dovecot a fost preferat soluțiilor alternative precum Courier în principal datorită fiabilității, flexibilității, securității sale și pentru gama largă de funcții avansate pe care le oferă, în special în ceea ce privește securitatea și optimizarea performanței.

Porumbel-ALBASTRU

Unul dintre aspectele cheie care ne-au întărit decizia de a păstra Dovecot a fost compatibilitatea și integrarea acestuia cu backend-ul MySQL prin pluginul dovocot-mysql. Această caracteristică ne-a permis să exploatăm aceeași bază de date deja utilizată de Postfix, facilitând gestionarea unificată și consecventă a utilizatorilor, a cotelor și a multor alte configurații legate atât de primirea, cât și de trimiterea e-mailurilor. Capacitatea de a interoga baza de date în timpul logării sau la gestionarea cotelor de utilizatori prin Dovecot reprezintă un avantaj semnificativ în ceea ce privește eficiența și securitatea operațională.

Pregătirea deja a interogărilor în vechiul sistem și posibilitatea de a le reutiliza fără modificări semnificative au făcut din Dovecot soluția ideală pentru mediul nostru. Acest lucru a asigurat o integrare ușoară și a redus eforturile de configurare, permițându-ne să ne concentrăm pe optimizarea și securizarea serviciului.

Dovecot acceptă nativ protocoalele POP3 și IMAP, inclusiv versiunile lor criptate securizate (POP3S și IMAPS), cu suport pentru criptare TLS. Acest lucru asigură că toate comunicările dintre clienții de e-mail și server au loc într-o manieră protejată, păstrând confidențialitatea și integritatea datelor schimbate. Implementarea Dovecot, în sinergie cu politicile avansate de securitate și cele mai bune practici de criptare, ne permite să oferim utilizatorilor noștri acces securizat la căsuțele lor de e-mail, minimizând riscurile asociate cu interceptările și atacurile cibernetice.

Îmbunătățiți aspectul SPAM și securitate.

Deși configurarea sistemului nostru de poștă, cu MySQL ca backend, Postfix ca Agent de transfer de e-mail (MTA) și Dovecot pentru gestionarea protocoalelor POP3 și IMAP, ar putea părea completă din punct de vedere teoretic, realitatea zilnică ne prezintă provocări din ce în ce mai noi în ceea ce privește securitatea și gestionarea SPAM-ului. Aceste probleme reprezintă un joc continuu de strategie „polițiști și tâlhari”, în care atacurile de spam și amenințările de securitate evoluează în mod constant, necesitând adaptare și atenție continuă.

În abordarea acestor provocări, am ales să menținem unele bune practici din vechiul sistem de e-mail, înlocuind sau adăugând componente acolo unde este necesar, pentru a ne consolida și mai mult infrastructura împotriva amenințărilor externe. Una dintre cele mai eficiente strategii pe care le-am implementat se referă la controlul traficului de intrare prin principalele liste DNSBL (DNS-based Blackhole List).

1. Control asupra listelor master DNSBL

Listele DNSBL sunt folosite pentru a identifica și bloca adrese IP cunoscute a fi surse de SPAM sau alte activități rău intenționate. Prin integrarea controlului acestor liste în MTA-ul nostru Postfix, suntem capabili să respingem conexiunile de la adresele IP compromise din amonte. Mai exact, am configurat Postfix pentru a interoga următoarele liste DNSBL:

bl.spamcop.net

b.barracudacentral.org

zen.spamhaus.org

Când un mesaj este trimis către serverul nostru, Postfix verifică automat dacă adresa IP a expeditorului se află pe una dintre aceste liste. În cazul în care IP-ul este listat, mesajul este respins înainte de a putea intra în sistemul nostru. Această abordare preventivă are dublul avantaj de a îmbunătăți securitatea, de a filtra actorii rău intenționați înainte ca aceștia să ajungă în căsuțele de e-mail ale utilizatorilor și de a optimiza utilizarea resurselor, evitând ca sistemul să fie nevoit să folosească CPU și memoria pentru a analiza și gestiona mesajele potențial dăunătoare.

cum-funcționează-verificarea-lista-neagră

Filtrarea mesajelor în amonte, respingerea conexiunilor de la adresele IP incluse pe lista neagră, ne permite să reducem semnificativ volumul de SPAM și amenințări care reușesc să pătrundă în sistemul nostru. Acest lucru nu numai că îmbunătățește experiența utilizatorilor, care trec de a face cu mai puține mesaje nedorite, dar ajută și la menținerea integrității și a performanței serverului nostru de e-mail, asigurând un serviciu de e-mail mai sigur, mai fiabil și mai eficient.

2. Verificați SPF și DKIM ale expeditorului

O atenție deosebită a fost acordată verificării integrității și autenticității mesajelor primite prin verificarea înregistrărilor SPF (Sender Policy Framework) și a semnăturilor DKIM (DomainKeys Identified Mail) ale expeditorilor. Aceste două mecanisme joacă un rol crucial în a se asigura că e-mailurile primite sunt legitime și nu au fost modificate sau trimise de entități frauduloase.

Verificați SPF

Verificarea SPF vă permite să verificați dacă adresa IP a serverului care a trimis e-mailul este autorizată de domeniul expeditorului să facă acest lucru. Acest lucru se realizează prin compararea IP-ului cu lista de adrese autorizate publicată în DNS-ul domeniului expeditor sub forma unei înregistrări SPF. Dacă verificarea eșuează, aceasta indică faptul că este posibil ca e-mailul să nu fi fost trimis de o entitate autorizată, crescând probabilitatea ca a fost o încercare de phishing sau spam. Prin implementarea unui control strict SPF, ne întărim apărarea împotriva abuzului de e-mail, limitând posibilitatea ca mesajele rău intenționate sau neautorizate să ajungă la utilizatorii finali.

Verificați DKIM

În același timp, DKIM check adaugă un nivel suplimentar de securitate prin verificarea faptului că conținutul e-mailului nu a fost modificat în timpul transportului. Acest lucru se realizează prin verificarea unei semnături digitale atașate mesajului, care a fost generată folosind o cheie privată cunoscută doar de domeniul expeditor. Cheia publică corespunzătoare, publicată în DNS-ul domeniului, este folosită pentru a decripta semnătura și a confirma integritatea mesajului. O semnătură DKIM validă este un indicator puternic că e-mailul este autentic și că conținutul nu a fost modificat, oferind utilizatorilor o securitate mai mare în gestionarea comunicărilor prin e-mail.

 

3. ClamAV și Amavis ca soluție antivirus și antispam

Ca parte a angajamentului nostru constant de a garanta securitatea și integritatea sistemului de e-mail al companiei, am decis să continuăm să folosim ClamAV și Amavisd-New, soluții deja implementate pe serverul nostru de mail anterior. Aceste aplicații, configurate să funcționeze împreună ca Milter (filtru de e-mail) pentru Postfix, reprezintă prima linie de apărare împotriva unei game largi de amenințări cibernetice, inclusiv viruși, malware și spam, care încearcă să se infiltreze zilnic în comunicațiile prin e-mail.

Amavisd---Clamav

Ce este ClamAV?

ClamAV este un antivirus open source conceput special pentru a detecta troieni, viruși, programe malware și alte amenințări rău intenționate în sistemele de e-mail. Datorită bazei de date de semnături de viruși actualizată constant de către comunitate, ClamAV este capabil să ofere protecție în timp util și eficientă împotriva celor mai recente amenințări cunoscute. Integrarea sa în serverul de e-mail permite ca atașamentele și conținutul e-mailurilor primite și trimise să fie scanate în timp real, blocând răspândirea conținutului dăunător înainte ca acesta să ajungă la destinatari sau să fie trimis de utilizatorii noștri.

Ce este Amavis (Amavisd-New)?

Amavisd-New, cunoscut în mod obișnuit ca Amavis, este un filtru de conținut care acționează ca o interfață între serverul dvs. de e-mail și diverse instrumente de verificare a virușilor și a spamului, inclusiv ClamAV. Amavis analizează mesajele în tranzit, valorificând capacitățile de detectare ale ClamAV și alte instrumente anti-spam pentru a evalua legitimitatea și siguranța conținutului. Pe lângă scanarea virușilor, Amavis implementează verificări bazate pe liste negre, analize euristice și filtre bayesiene pentru a identifica și gestiona eficient mesajele spam.

Combinația ClamAV și Amavis pe serverul de e-mail

Colaborarea dintre ClamAV și Amavis pe serverul nostru de e-mail constituie un sistem anti-spam și antivirus integrat și extrem de eficient. În timp ce ClamAV se concentrează pe detectarea și neutralizarea amenințărilor virale, Amavis acționează ca un filtru de conținut puternic, examinând fiecare mesaj pentru spam și malware folosind o serie de tehnici avansate. Această abordare pe mai multe straturi a securității ne permite să interceptăm o gamă mai largă de amenințări, asigurând protecția generală a sistemului nostru de comunicare prin e-mail.

Configurarea ClamAV și Amavis ca filtru Milter pentru Postfix vă permite să integrați strâns capabilitățile de scanare a virușilor și spamului direct în fluxul de procesare a mesajelor Postfix, optimizând astfel performanța și minimizând impactul asupra timpului de livrare a e-mailului. Această soluție nu numai că îmbunătățește semnificativ securitatea serverului nostru de e-mail, dar ajută și la menținerea încrederii utilizatorilor, asigurându-se că comunicațiile acestora sunt protejate de o gamă largă de amenințări cibernetice.

4. Rspamd ca alternativă de înaltă performanță la învechitul SpamAssassin

Din nou cu scopul de a obține maximum în ceea ce privește antispam, am decis să adoptăm Rspamd pentru a înlocui SpamAssassin, pe care îl folosisem pe serverul nostru de mail anterior. Această alegere a fost determinată de necesitatea de a răspunde mai eficient și mai rapid la strategiile sofisticate utilizate de spammerii moderni, asigurând în același timp un impact minim asupra resurselor sistemului.

rspamd_logo_black

De ce Rspamd?

Rspamd se remarcă prin faptul că este o soluție modernă și performantă în domeniul filtrării spam-ului. Spre deosebire de SpamAssassin, cunoscut pentru abordarea și flexibilitatea bazată pe reguli, Rspamd introduce numeroase îmbunătățiri în ceea ce privește viteza de procesare, acuratețea în detectarea spam-ului și consumul redus de resurse.

Datorită arhitecturii sale modulare și suportului nativ pentru multiprocesare, Rspamd este capabil să analizeze un volum semnificativ mai mare de mesaje în paralel, reducând timpii de așteptare și îmbunătățind experiența utilizatorului final.

Funcții avansate și integrare cu REDIS

Una dintre cele mai apreciate caracteristici ale Rspamd este capacitatea sa de a se integra cu sisteme externe precum REDIS, un depozit de date în memorie care poate fi folosit pentru a stoca diferite tipuri de date utile pentru filtrarea spam-ului, cum ar fi amprentele mesajelor, listele negre/listele albe și Bayesian scoruri. Această integrare permite Rspamd să ofere funcții avansate, cum ar fi limitarea ratei, listarea gri bazată pe metrici în timp real și controlul modelelor de trimitere, îmbunătățind semnificativ rezistența sistemului la atacurile de spam și phishing.

webui

În plus, Rspamd are un set bogat și în evoluție de module pentru analiza conținutului, verificarea DKIM (DomainKeys Identified Mail), SPF (Sender Policy Framework), DMARC (Domain-based Message Authentication, Reporting & Conformance) și detectarea phishingului. Aceste instrumente, combinate cu algoritmi de învățare automată, permit Rspamd să se adapteze dinamic la noile tehnici de spam, oferind protecție proactivă împotriva amenințărilor emergente.

Performanță și scalabilitate mai bune

Migrarea la Rspamd a dus la o îmbunătățire semnificativă a performanței generale a sistemului nostru de filtrare a spam-ului. Eficiența sa în procesarea mesajelor a făcut posibilă reducerea sarcinilor de lucru pe servere, asigurând timpi de răspuns mai rapizi și o scalabilitate mai mare a sistemului. Acest lucru este deosebit de relevant în contextul unei cereri în creștere pentru servicii de e-mail sigure și fiabile, unde capacitatea de a gestiona volume mari de trafic fără a compromite calitatea serviciului este crucială.

Performanță-RSpamd

5. Implementați policyd-spf pentru a controla politicile SPF

spf_bg_new

În efortul nostru continuu de a consolida securitatea și integritatea sistemului de e-mail corporativ, am integrat policyd-spf, un instrument specific pentru implementarea și controlul politicilor SPF (Sender Policy Framework). Această decizie face parte din strategia mai largă de adoptare a practicilor de securitate de ultimă oră pentru a preveni abuzul și frauda prin e-mail, asigurându-se că numai expeditorii autorizați pot trimite mesaje în numele domeniului.

Ce este SPF și de ce este important?

SPF este o metodă de validare a e-mailului concepută pentru a preveni falsificarea expeditorului, o activitate frauduloasă în care un atacator trimite e-mailuri făcând ca mesajul să pară că provine dintr-un domeniu diferit de cel utilizat efectiv. Prin publicarea unei înregistrări SPF în DNS-ul domeniului, administratorii pot specifica ce servere de e-mail sunt autorizate să trimită e-mailuri în numele domeniului lor. Când un server care primește un e-mail, poate verifica înregistrarea SPF a domeniului de trimitere pentru a vedea dacă serverul care a trimis e-mailul este de fapt autorizat să facă acest lucru.

Implementarea politicid-spf

Policyd-spf a fost ales pentru capacitatea sa de a se integra perfect cu Postfix ca serviciu de politici, permițând verificări SPF în timp real în timpul procesului de primire a e-mailurilor. Când sosește un e-mail, policyd-spf consultă înregistrarea SPF a domeniului de trimitere pentru a determina dacă adresa IP a serverului de trimitere este autorizată. Dacă verificarea eșuează, mesajul poate fi respins sau raportat conform politicilor configurate, contribuind în mod semnificativ la reducerea riscului de a primi e-mailuri frauduloase sau spam.

Avantajele utilizării policyd-spf

Adoptarea policyd-spf oferă numeroase beneficii de securitate a e-mailului:

Reducerea spamului și a phishingului: prin implementarea eficientă a controalelor SPF, reducem probabilitatea ca e-mailurile neautorizate să ajungă la utilizatorii finali, reducând riscul atacurilor de phishing și spam.

Îmbunătățirea reputației domeniului: asigurându-ne că numai mesajele autorizate sunt trimise în numele domeniului nostru, menținem și îmbunătățim reputația domeniului în ochii filtrelor de spam și ai serverelor de e-mail de primire.

Conformitate și fiabilitate: Utilizarea policyd-spf ajută la asigurarea conformității cu standardele moderne de securitate a e-mailului, contribuind la construirea unui ecosistem de e-mail mai sigur și mai fiabil.

6. Implementarea controlului DKIM cu dkim-milter

Pentru a aborda provocările reprezentate de strategiile sofisticate de spam și fraudă prin e-mail, am implementat dkim-filter ca o componentă esențială a sistemului nostru de securitate a e-mailului. Acest instrument, configurat ca un milter (filtru de e-mail) pentru Postfix, joacă un rol vital în consolidarea apărării noastre anti-spam prin verificarea înregistrărilor DKIM (DomainKeys Identified Mail) ale e-mailurilor primite și trimise.

Ce este DKIM și de ce este important?

DKIM este un standard de autentificare a e-mailului care permite destinatarului să verifice dacă un e-mail trimis în numele său provine de fapt din domeniul care pretinde a fi expeditorul. Acest lucru se realizează prin semnarea digitală a mesajelor cu o cheie privată din domeniul expeditor; cheia publică corespunzătoare este publicată în DNS-ul domeniului. Serverele de e-mail care primesc e-mailul pot verifica apoi semnătura folosind cheia publică, asigurându-se că conținutul mesajului nu a fost modificat în timpul transportului și confirmând autenticitatea expeditorului.

Utilitarul dkim-filter

Dkim-filter acționează ca o interfață între serverul de e-mail și procesul de semnare/verificare DKIM, oferind un mecanism eficient de aplicare și validare a semnăturilor DKIM. Când este configurat ca un milter pentru Postfix, dkim-filter semnează automat e-mailurile de ieșire cu cheia privată a domeniului de trimitere și verifică semnăturile e-mailurilor primite în raport cu cheile publice publicate de domeniile de trimitere.

Această funcționalitate dublă nu numai că îmbunătățește semnificativ controlul anti-spam prin verificarea autenticității mesajelor primite, dar ajută și la construirea și menținerea reputației domeniului ca expeditor de încredere. Într-un mediu în care atacurile de phishing și alte forme de abuz de e-mail sunt obișnuite, implementarea DKIM prin dkim-filter oferă o măsură suplimentară de securitate care ajută la protejarea atât pe expeditor, cât și pe destinatar de potențiale daune .

Avantajele adoptării dkim-filter

  • Filtrare îmbunătățită a spamului: prin validarea semnăturilor DKIM, dkim-filter ajută la filtrarea eficientă a e-mailurilor neautentificate care ar putea fi spam sau tentative de phishing.
  • Livrabilitate crescută: e-mailurile trimise de pe domeniul nostru cu o semnătură DKIM validă au mai multe șanse să treacă filtrele de spam ale destinatarilor, îmbunătățind astfel capacitatea de livrare a comunicațiilor noastre.
  • Protecția identității domeniului: oferind o modalitate fiabilă de autentificare a mesajelor, dkim-filter ajută la protejarea identității domeniului nostru, prevenind falsificarea și întărind încrederea utilizatorilor în e-mailurile pe care le primesc.

7. Implementarea Fail2Ban pentru a limita încercările de conectare și atacurile bruteforce.

fail2ban

Pentru a contracara în mod eficient atacurile bruteforce și pentru a limita încercările de conectare neautorizate, serverul nostru de e-mail a fost echipat cu Fail2Ban, un instrument de securitate esențial în peisajul sistemelor și găzduirii Linux. Fail2Ban este o aplicație care monitorizează jurnalele de serviciu pentru a identifica comportamentul suspect, cum ar fi încercările repetate de conectare eșuate, un semn potențial al unui atac bruteforce. Odată ce este detectat un model de autentificare eșuată, Fail2Ban intervine prin blocarea adresei IP sursă prin regulile firewall, prevenind astfel încercări ulterioare pentru o perioadă definită de timp.

Adoptarea Fail2Ban reprezintă o măsură preventivă împotriva riscurilor și amenințărilor de securitate care pot compromite integritatea și disponibilitatea serverului. Atacurile Bruteforce, pe lângă faptul că vizează accesul neautorizat, pot, de fapt, să degenereze în atacuri Denial of Service (DDoS), supraîncărcând serverul cu cereri neîncetate care ocupă resurse critice precum RAM și CPU, rezultând încetiniri sau întreruperi ale serviciului.

În configurarea serverului nostru de e-mail, am implementat o politică de securitate echilibrată pentru serviciile de e-mail POP3, IMAP și SMTP. După 6 încercări incorecte de conectare, IP-ul sursă este automat pe lista neagră timp de un minut. Această abordare vă permite să limitați încercările de conectare la 360 pe oră, echilibrând în mod eficient nevoia de a proteja serverul de atacurile bruteforce cu capacitatea de a oferi utilizatorilor legitimi, care pur și simplu și-au uitat acreditările, posibilitatea de a încerca din nou acces fără a suporta prelungit. blocuri.

 

Politici suplimentare pentru trimiterea prin limita de rată, semnarea DKIM și managementul specific cozilor.

Pe lângă tot ce s-a enumerat până acum, am implementat o serie de politici suplimentare privind limita de rată a trimiterilor, aplicarea semnăturii DKIM și gestionarea personalizată a cozilor de mesaje de ieșire. Aceste măsuri au fost luate pentru a asigura un serviciu de e-mail sigur și de încredere, în conformitate cu cele mai bune practici din industrie.

 

Implementarea limitei de rată pentru expeditorii autentificați

Pentru a preveni abuzul sistemului de e-mail, cum ar fi conturile compromise utilizate pentru a trimite spam sau atacuri de phishing, am introdus o limită de rată pentru expeditorii autentificați. Această limită a fost stabilită la 1000 de e-mailuri pe zi pentru un singur expeditor, un număr considerat adecvat pentru utilizarea legitimă de către utilizatorii corporativi și individuali. Această politică își propune să limiteze daunele potențiale în cazul unui compromis, împiedicând serverul nostru de e-mail să fie inclus pe lista neagră din cauza trimiterii unor volume excesive de e-mailuri neautorizate.

Aplicarea semnăturii DKIM la toate e-mailurile trimise

Un alt pilon al strategiei noastre de securitate a e-mailului este implementarea universală a semnăturii DKIM (DomainKeys Identified Mail) pentru toate e-mailurile trimise gestionate de serverul nostru de e-mail. Semnătura DKIM oferă o metodă de autentificare care ajută serverele de primire să verifice dacă e-mailul a fost efectiv trimis de la domeniul care apare în câmpul expeditor, contribuind la îmbunătățirea livrării și la protejarea reputației domeniilor noastre. Pentru a facilita acest proces, fiecare domeniu trebuie să insereze cheia publică DKIM corespunzătoare în DNS-ul său sub forma unei înregistrări TXT.

Gestionarea personalizată a cozilor de ieșire

Recunoscând diferitele politici și limitări impuse de furnizorii importanți de servicii de e-mail, cum ar fi Microsoft, Google, Yahoo și furnizorii italieni, precum Telecom, Tiscali sau Libero, am dezvoltat o politică flexibilă și personalizată pentru gestionarea cozilor de mesaje de ieșire. Această abordare include utilizarea diferitelor IP-uri pentru trimiterea și aplicarea unor viteze de expediere throttling specifice fiecărui operator, în funcție de solicitările și politicile acestuia. Această strategie ne permite să maximizăm utilizarea intervalului nostru de IP, evitând în același timp excluderea IP-urilor de la utilizare doar pentru că acestea pot fi incluse pe lista neagră de către un singur furnizor.

Această politică maleabilă de gestionare a cozilor și trimitere IP-uri ne oferă flexibilitatea de a ne adapta rapid condițiilor de rețea în schimbare și politicilor furnizorilor de servicii de e-mail, asigurând în același timp că comunicațiile noastre sunt livrate eficient și fără întreruperi. Prin implementarea acestor măsuri, nu numai că îmbunătățim securitatea și fiabilitatea serviciului nostru de e-mail, dar ne asigurăm și că e-mailurile utilizatorilor noștri ajung la destinatari așa cum s-a intenționat, menținând o comunicare de afaceri eficientă și profesională.

Webmail AJAX prin Roundcube, un standard de facto.

În ceea ce privește soluțiile de acces la e-mail bazat pe web, am ales să continuăm să propunem și să folosim Roundcube, o interfață webmail bazată pe AJAX care s-a impus ca un standard de facto în rândul furnizorilor de găzduire. Această decizie reflectă angajamentul nostru de a oferi utilizatorilor o experiență de e-mail intuitivă, bogată în funcții și ușor accesibilă din orice browser web.

RoundCube WebMail

Roundcube este o aplicație de webmail open source care permite utilizatorilor să citească, să trimită și să organizeze e-mailuri direct dintr-un browser web, fără a fi nevoie să configureze un client de e-mail separat. Datorită interfeței sale de utilizator bazată pe AJAX, Roundcube oferă o experiență similară cu cea a unei aplicații desktop, cu operațiuni fluide și receptive, cum ar fi tragerea mesajelor între dosare, căutarea instantanee și gestionarea avansată a contactelor.

Roundcube se integrează foarte bine cu serverul nostru IMAPS Dovecot și cu sistemul de e-mail Postfix, oferind o soluție completă și armonioasă pentru gestionarea e-mailului. Datorită Dovecot, utilizatorii Roundcube beneficiază de acces sigur și de înaltă performanță la căsuțele lor de e-mail, folosind protocoale criptate precum IMAPS pentru securitate maximă a datelor transmise. În plus, compatibilitatea Postfix asigură că trimiterea și primirea e-mailurilor prin Roundcube are loc în mod fiabil și eficient, cu suport pentru funcții avansate, cum ar fi semnarea DKIM și verificarea SPF pentru o mai mare securitate și fiabilitate a mesajelor trimise.

Adoptarea Roundcube ca interfață de webmail oferă numeroase avantaje atât pentru utilizatorii finali, cât și pentru administratorii de sistem. Utilizatorii apreciază interfața sa curată și intuitivă, gama largă de funcții de gestionare a e-mailului și capacitatea de a personaliza experiența pentru a se potrivi nevoilor lor. La rândul lor, administratorii beneficiază de ușurința de instalare și configurare a Roundcube, de documentația sa extinsă și de sprijinul unei comunități active și dedicate.

Evident, am revizuit complet interfața, oferind interfeței un ecran de conectare mai atrăgător și funcțional din punct de vedere estetic, integrând informații și link-uri pentru utilizatorii care au nevoie nu numai să folosească Webmail, ci și să efectueze operațiuni precum managementul alias-ului, resetarea parolei, autoresponder și similare.

Roundcube-Webmail-Login

Printre funcțiile nu numai estetice, un slider care vă permite să ilustrați diversele servicii pe care le oferim în Managed Server Srl și butonul aferent care se referă la link-uri externe precum paginile site-ului nostru și o funcție de stocare a acreditărilor folosind un cookie. Printre altele, am adăugat și o Politică privind Consimțământul și confidențialitatea privind cookie-urile și Politica privind cookie-urile folosind serviciul Iubemda.

Backup și recuperare în caz de dezastru

În contextul infrastructurii sistemului nostru de e-mail, reziliența și recuperarea în caz de dezastru sunt priorități de top. În timp ce am implementat un sistem bazat pe CEPH, cunoscut pentru fiabilitatea sa ridicată și capacitatea de replicare triplă, am mers mai departe în construirea unei abordări cuprinzătoare pentru backup și recuperare în caz de dezastru care acoperă atât sistemul, cât și datele.

Backup-Centru de date

Backup Bare Metal zilnic

În ceea ce privește sistemul serverului de e-mail, am implementat o strategie de backup zilnic bare metal, folosind instantanee. Această abordare ne permite să surprindem pe deplin starea sistemului la intervale regulate, asigurându-ne că, în cazul unor defecțiuni sau corupții severe ale sistemului, putem restabili rapid întregul mediu la condițiile de operare capturate anterior. Instantaneele bare metal oferă o soluție completă de backup care include sistemul de operare, aplicațiile, configurația și datele, oferind securitate robustă împotriva pierderii critice de date.

Backup redundant al datelor de stocare CEPH pe SAN geografic dublu

Pentru stocarea datelor, care folosește infrastructura CEPH, adoptăm o abordare și mai riguroasă și mai stratificată a backup-ului. Efectuăm zilnic două backup-uri separate, folosind două tehnologii software diferite: Borg și Restic, care operează prin RClone. Aceste copii de siguranță sunt efectuate pe două rețele de stocare (SAN) separate geografic, una situată în Germania și cealaltă în Finlanda, pentru a maximiza redundanța și a minimiza riscul de pierdere a datelor în urma unor evenimente catastrofale sau defecțiuni hardware.

Locație-Backup

Utilizarea a două tehnologii de backup diferite ne permite să valorificăm punctele forte unice ale fiecăreia, crescând rezistența generală a sistemului nostru de backup. Borg este cunoscut pentru eficiența sa în deduplicarea datelor, reducând spațiul necesar pentru backup-uri, în timp ce Restic oferă o mare flexibilitate și viteză în recuperarea datelor. Funcționând prin RClone, ambele sisteme de rezervă asigură transferuri sigure și fiabile către SAN-uri la distanță.

Redundanță și păstrare a datelor

SAN-urile pe care se realizează backup-urile sunt configurate în RAID 10, combinând redundanța datelor cu performanțe ridicate de citire și scriere. Această configurație, combinată cu alegerea noastră de a folosi două tehnologii de backup distincte și locația geografică diversificată a SAN-urilor, ne permite să facem față cu încredere scenariilor de recuperare în caz de dezastru, asigurând continuitatea operațională chiar și în cele mai critice situații.

Implementăm o politică de păstrare a datelor de 60 de zile, care ne permite să menținem un istoric extins de backup, crescând capabilitățile noastre de recuperare în cazul în care este nevoie și oferind timp suficient pentru a identifica și a răspunde la orice pierdere de date.

concluzie

Experiența noastră în construirea și îmbunătățirea sistemului dvs. de e-mail de afaceri evidențiază un adevăr fundamental: lumea Open Source oferă astăzi toate componentele necesare pentru crearea unui server de e-mail avansat, de înaltă performanță și securizat, fără a fi necesar să fie legat de soluții comerciale proprietare. Prin adoptarea tehnologiilor open source de vârf, cum ar fi Postfix, Dovecot, Roundcube, ClamAV, Amavis, Rspamd, pe lângă utilizarea sistemelor avansate de backup și a politicilor de securitate, cum ar fi DKIM și SPF, am reușit să construim o infrastructură de e-mail care nu numai că satisface nevoile de securitate și fiabilitate ale utilizatorilor noștri, dar face acest lucru cu o eficiență cu un cost semnificativ mai mare decât alternative comerciale.

Această alegere ne-a permis să beneficiem de o flexibilitate de neegalat în personalizarea și optimizarea sistemului, asigurându-ne în același timp că fiecare componentă este actualizată și menținută în conformitate cu cele mai bune practici de siguranță și performanță. Ecosistemul Open Source, cu comunitatea sa mare de dezvoltatori și profesioniști IT, oferă un nivel de suport și inovare continuă care este greu de găsit în soluții închise, proprietare.

Mai mult, economiile de costuri rezultate din utilizarea software-ului Open Source nu numai că se traduce într-un avantaj economic imediat, dar permite și reinvestirea resurselor în alte domenii critice ale infrastructurii IT, cum ar fi securitatea datelor, recuperarea în caz de dezastru și inovarea tehnologică, contribuind astfel pentru îmbunătățirea în continuare a calității serviciului oferit utilizatorilor finali.

În concluzie, experiența noastră confirmă că software-ul Open Source reprezintă o resursă prețioasă și strategică pentru dezvoltarea sistemelor de e-mail avansate și performante. Capacitatea de a oferi o soluție completă, sigură și eficientă din punct de vedere al costurilor subliniază valoarea Open Source ca fundație pe care să construiți și să extindeți infrastructurile IT moderne, spulberând mitul că numai soluțiile comerciale proprietare pot garanta niveluri ridicate de eficiență și securitate.

După 5 zile, niciun utilizator nu a avut probleme de acces după migrare.

Dacă dvs., compania sau organizația dvs. sunteți, de asemenea, în căutarea unei soluții personalizate înalt tehnologice pentru gestionarea completă a corespondenței, vă rugăm să ne contactați.

Ai îndoieli? Nu știi de unde să începi? Contactati!

Avem toate răspunsurile la întrebările dvs. pentru a vă ajuta să faceți alegerea corectă.

Vorbeste cu noi

Chat direct cu suportul nostru de prevânzare.

0256569681

Contactați-ne telefonic în timpul programului de lucru 9:30 - 19:30

Contactați-ne online

Deschideți o solicitare direct în zona de contact.

INFORMAȚII

Managed Server Srl este un lider italian în furnizarea de soluții avansate de sistem GNU/Linux orientate spre performanță ridicată. Cu un model de abonament cu cost redus și previzibil, ne asigurăm că clienții noștri au acces la tehnologii avansate de găzduire, servere dedicate și servicii cloud. Pe lângă aceasta, oferim consultanță de sisteme pe sisteme Linux și mentenanță specializată în DBMS, Securitate IT, Cloud și multe altele. Ne remarcăm prin experiența noastră în găzduirea CMS open source de top precum WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart și Magento, susținut de un serviciu de asistență și consultanță la nivel înalt, potrivit pentru Administrația Publică, IMM-uri și orice dimensiune.

Red Hat, Inc. deține drepturile asupra Red Hat®, RHEL®, RedHat Linux® și CentOS®; AlmaLinux™ este o marcă comercială a AlmaLinux OS Foundation; Rocky Linux® este o marcă înregistrată a Rocky Linux Foundation; SUSE® este o marcă înregistrată a SUSE LLC; Canonical Ltd. deține drepturile asupra Ubuntu®; Software in the Public Interest, Inc. deține drepturile asupra Debian®; Linus Torvalds deține drepturile asupra Linux®; FreeBSD® este o marcă înregistrată a Fundației FreeBSD; NetBSD® este o marcă înregistrată a Fundației NetBSD; OpenBSD® este o marcă înregistrată a lui Theo de Raadt. Oracle Corporation deține drepturile asupra Oracle®, MySQL® și MyRocks®; Percona® este o marcă înregistrată a Percona LLC; MariaDB® este o marcă înregistrată a MariaDB Corporation Ab; REDIS® este o marcă înregistrată a Redis Labs Ltd. F5 Networks, Inc. deține drepturile asupra NGINX® și NGINX Plus®; Varnish® este o marcă înregistrată a Varnish Software AB. Adobe Inc. deține drepturile asupra Magento®; PrestaShop® este o marcă înregistrată a PrestaShop SA; OpenCart® este o marcă comercială înregistrată a OpenCart Limited. Automattic Inc. deține drepturile asupra WordPress®, WooCommerce® și JetPack®; Open Source Matters, Inc. deține drepturile asupra Joomla®; Dries Buytaert deține drepturile asupra Drupal®. Amazon Web Services, Inc. deține drepturile asupra AWS®; Google LLC deține drepturile asupra Google Cloud™ și Chrome™; Microsoft Corporation deține drepturile asupra Microsoft®, Azure® și Internet Explorer®; Fundația Mozilla deține drepturile asupra Firefox®. Apache® este o marcă înregistrată a The Apache Software Foundation; PHP® este o marcă înregistrată a Grupului PHP. CloudFlare® este o marcă înregistrată a Cloudflare, Inc.; NETSCOUT® este o marcă înregistrată a NETSCOUT Systems Inc.; ElasticSearch®, LogStash® și Kibana® sunt mărci comerciale înregistrate ale Elastic NV. Hetzner Online GmbH deține drepturile asupra Hetzner®; OVHcloud este o marcă înregistrată a OVH Groupe SAS; cPanel®, LLC deține drepturile asupra cPanel®; Plesk® este o marcă înregistrată a Plesk International GmbH; Facebook, Inc. deține drepturile asupra Facebook®. Acest site nu este afiliat, sponsorizat sau asociat în alt mod cu niciuna dintre entitățile menționate mai sus și nu reprezintă niciuna dintre aceste entități în niciun fel. Toate drepturile asupra mărcilor și numelor de produse menționate sunt proprietatea deținătorilor de drepturi de autor respectivi. Orice alte mărci comerciale menționate aparțin solicitanților lor înregistrați. MANAGED SERVER® este o marcă înregistrată la nivel european de către MANAGED SERVER SRL, Via Enzo Ferrari, 9, 62012 Civitanova Marche (MC), Italia.

Torna în alto