Arquitectura del sistema de correo UTN.BA

A fines del año 2009 desde la Dirección de Tecnologías de la Información y Comunicaciones (DiTIC) comenzó el proyecto que tiene como meta realizar una adecuación completa de todo el sistema de correo utilizado por la comunidad UTN.BA. El objeto de esta actualización es lograr una mayor flexibilidad laboral, una mejor comunicación y adecuarlo para el uso de tecnologías actuales.
Por eso a continuación se hará una reseña de las etapas que se fueron llevando a cabo y los cambios en la arquitectura de correo.

Primera etapa, el relevamiento.

Durante la primera etapa se realizó un envio de correo a todas las cuentas que figuraban dentro de la base de datos invitándolos a validar su cuenta a través de un sistema desarrollado para tal fin.
Este análisis arrojó la cifra que de 2000 cuentas, solamente estaban siendo utilizadas 250. Las restantes 1750 cuentas, eran cuentas personales o que hacían referencia a áreas que habían caído en desuso o pertenecían a personal antiguo de la facultad y nunca se dieron de baja. Con la mira puesta en la utilización de alias de correo y la creación de una arquitectura de directorio única para toda la comunidad, era necesario depurar la base de datos del correo de cuentas que estaban inactivas para luego vincular las cuentas de correo con personas, eliminando todas aquellas cuentas que dejaron de utilizarse.

Ark Mail UTN 2009

Optimización sobre la antigua arquitectura.

En busca de ganar en estabilidad, rendimiento, optimización de hardware y seguridad en la integridad de la información se llevo a cabo, primeramente, la virtualización del servidor de correo antiguo, esto significa que el mismo dejó de ser un equipo físico y paso a ser una máquina virtual. Además de las ventajas de la virtualización conocidas, este movimiento llevó consigo la posibilidad de tener la información alojada dentro de un sistema de almacenamiento con redundancia y mayor protección en la integridad de los datos.
Posteriormente se estableció una política de resguardo de la información que establece un backup diario de los correos y archivar el mismo durante varias semanas.

Política de alias de correo.

Una de las políticas implementadas durante la transición fue el uso de alias de correo para las direcciones que no eran personales.
Un alias es una dirección de correo que redirige los correos electrónicos que recibe a otras cuentas. Un alias no tiene bandeja de entrada porque nunca almacena correos. Dentro de la UTN.BA las cuentas de correo que poseen bandeja de entradas corresponden a personas físicas.
Este cambio brinda mucha más flexibilidad en el manejo de los usuarios y la administración de las direcciones de correo que corresponden a áreas de la facultad. Las áreas dejaron de estar vinculadas a una cuenta de correo manejada por una persona para ser un medio de comunicación a los miembros de la misma.

Migración de base de datos y empadronamiento.

Con el fin de migrar de una base de datos aislada a un servicio unificado con las otras aplicaciones de DiTIC se llevó a cabo la migración de la base de datos en MySQL a la arquitectura de directorio openLDAP. Esto conllevó grandes ventajas de las cuales se enumeran las más importantes a continuación:

  • Unificación con los otros servicios de la facultad.
  • Usuario único
  • Mayor seguridad en la encriptación de las claves.

Esta etapa se realizó durante el 2011 y 2012 en conjunto con el área Recursos Humanos llevando a cabo un empadronamiento de personal de la facultad donde a toda persona perteneciente a la comunidad UTN.BA se le dio un usuario SInAp (Intranet de la facultad) con una cuenta de correo personal con dominio FRBA asociada.

Cambio de servidor de correo.

A mediados del año 2013 con el objetivo de ganar performance, acortar los tiempos de carga y lectura del correo se realizó la migración del servidor de correo dejando de utilizarse Courier para comenzar a utilizar Dovecot. Este servidor es el que le permite al usuario ver o consultar sus correos.
Por otra parte se efectuó la apertura del servidor de correo saliente hacia fuera de las redes de la facultad, esto permitió enviar correos sin la necesidad de estar dentro de la facultad. Además para mejorar la seguridad se comenzó a exigir la autenticación dentro del servidor de correo saliente (encargado del envío de mails) para el envío de correos.
En cuanto al correo basura se realizaron ajustes de filtros reduciendo notablemente la cantidad de SPAM. El filtrado antispam comienza utilizando políticas de greylisting dinámico con Postgrey y blacklisting consultando listas de dnsbl.sorbs.net, zen.spamhaus.org, cbl.abuseat.org. Todo esto es complementado con Apache SpamAssassin que hace un análisis de contenido de los correos que superan el filtro anterior. Este proceso es continuo por eso sigue mejorando periódicamente.

Ark mail UTN 2014

Nuevo webmail.

En los tiempos actuales, y con la movilidad como uno de los mayores factores a tener en cuenta, poder visualizar correo a través de la web de una manera ágil y cómoda es una característica que no se puede ignorar y dejar de lado. Por este motivo se busco la manera de optimizar este recurso.
Durante los primeros días de mayo del año 2014 se lanzó un nuevo webmail más moderno, fácil de usar y rápido. Con este cambio se buscó reemplazar al antiguo webmail desarrollado en Horde cuyo desarrollo se hallaba prácticamente estático y abandonado.
El nuevo está basado en Roundcube y entre sus características principales cuenta con:

  • Interfaz gŕafica más configurable que la versión anterior y mejor gestión de filtros.
  • Libreta de contactos UTN.BA.
  • Configuración de identidades.
  • Rendimiento y rapidez.

Proyecciones.

Entre las futuras implementaciones se prevé mejoras de seguridad y contar con mayor almacenamiento. Por otra parte con el objetivo de mejorar la experiencia de uso para el usuario y favorecer la comunicación está proyectado integrar un chat para agilizar la comunicación entre las personas pertenecientes a la comunidad FRBA.

El correo FRBA en números.

En marzo de 2009 había registradas 2000 cuentas, solamente estaban activas 250 de las cuales muchas no tenían una utilización diaria.
En marzo de 2014 se encontraron más de 2100 cuentas personales dadas de alta, con una media de 450 cuentas activas diariamente.

Créditos.

Para llevar a cabo esta actualización se utilizan herramientas de código abierto. Agradecemos a los siguientes proyectos que facilitan nuestra labor día a día.

RoundcubePostfixDovecotopenLDAP

 

 


 EQUIPO UTN.BA

Dirección
Marcelo Ramón Doallo
Federico Esteban Escalada

Equipo de implementación
Leandro Martín Acevedo
Matias Javier Charrière
Mariano Fabián Jara
Eugenio Javier Lorenzi
Flavio Xavier Zavala

Equipo de desarrollo de aplicación de empadronamiento
Miguel Mariano Boyerman Cabrera
José Hernán Canteros
Gonzalo Novo
Luis Alberto Sosa
Stella Maris Talavera


 

Descarga | Informe completo del proyecto en PDF.