Archivo de la etiqueta: Sistema

Arquitectura del sistema de correo UTN.BA

A fines del año 2009 desde la Dirección de Tecnologías de la Información y Comunicaciones (DiTIC) comenzó el proyecto que tiene como meta realizar una adecuación completa de todo el sistema de correo utilizado por la comunidad UTN.BA. El objeto de esta actualización es lograr una mayor flexibilidad laboral, una mejor comunicación y adecuarlo para el uso de tecnologías actuales.
Por eso a continuación se hará una reseña de las etapas que se fueron llevando a cabo y los cambios en la arquitectura de correo.

Primera etapa, el relevamiento.

Durante la primera etapa se realizó un envio de correo a todas las cuentas que figuraban dentro de la base de datos invitándolos a validar su cuenta a través de un sistema desarrollado para tal fin.
Este análisis arrojó la cifra que de 2000 cuentas, solamente estaban siendo utilizadas 250. Las restantes 1750 cuentas, eran cuentas personales o que hacían referencia a áreas que habían caído en desuso o pertenecían a personal antiguo de la facultad y nunca se dieron de baja. Con la mira puesta en la utilización de alias de correo y la creación de una arquitectura de directorio única para toda la comunidad, era necesario depurar la base de datos del correo de cuentas que estaban inactivas para luego vincular las cuentas de correo con personas, eliminando todas aquellas cuentas que dejaron de utilizarse.

Ark Mail UTN 2009

Optimización sobre la antigua arquitectura.

En busca de ganar en estabilidad, rendimiento, optimización de hardware y seguridad en la integridad de la información se llevo a cabo, primeramente, la virtualización del servidor de correo antiguo, esto significa que el mismo dejó de ser un equipo físico y paso a ser una máquina virtual. Además de las ventajas de la virtualización conocidas, este movimiento llevó consigo la posibilidad de tener la información alojada dentro de un sistema de almacenamiento con redundancia y mayor protección en la integridad de los datos.
Posteriormente se estableció una política de resguardo de la información que establece un backup diario de los correos y archivar el mismo durante varias semanas.

Política de alias de correo.

Una de las políticas implementadas durante la transición fue el uso de alias de correo para las direcciones que no eran personales.
Un alias es una dirección de correo que redirige los correos electrónicos que recibe a otras cuentas. Un alias no tiene bandeja de entrada porque nunca almacena correos. Dentro de la UTN.BA las cuentas de correo que poseen bandeja de entradas corresponden a personas físicas.
Este cambio brinda mucha más flexibilidad en el manejo de los usuarios y la administración de las direcciones de correo que corresponden a áreas de la facultad. Las áreas dejaron de estar vinculadas a una cuenta de correo manejada por una persona para ser un medio de comunicación a los miembros de la misma.

Migración de base de datos y empadronamiento.

Con el fin de migrar de una base de datos aislada a un servicio unificado con las otras aplicaciones de DiTIC se llevó a cabo la migración de la base de datos en MySQL a la arquitectura de directorio openLDAP. Esto conllevó grandes ventajas de las cuales se enumeran las más importantes a continuación:

  • Unificación con los otros servicios de la facultad.
  • Usuario único
  • Mayor seguridad en la encriptación de las claves.

Esta etapa se realizó durante el 2011 y 2012 en conjunto con el área Recursos Humanos llevando a cabo un empadronamiento de personal de la facultad donde a toda persona perteneciente a la comunidad UTN.BA se le dio un usuario SInAp (Intranet de la facultad) con una cuenta de correo personal con dominio FRBA asociada.

Cambio de servidor de correo.

A mediados del año 2013 con el objetivo de ganar performance, acortar los tiempos de carga y lectura del correo se realizó la migración del servidor de correo dejando de utilizarse Courier para comenzar a utilizar Dovecot. Este servidor es el que le permite al usuario ver o consultar sus correos.
Por otra parte se efectuó la apertura del servidor de correo saliente hacia fuera de las redes de la facultad, esto permitió enviar correos sin la necesidad de estar dentro de la facultad. Además para mejorar la seguridad se comenzó a exigir la autenticación dentro del servidor de correo saliente (encargado del envío de mails) para el envío de correos.
En cuanto al correo basura se realizaron ajustes de filtros reduciendo notablemente la cantidad de SPAM. El filtrado antispam comienza utilizando políticas de greylisting dinámico con Postgrey y blacklisting consultando listas de dnsbl.sorbs.net, zen.spamhaus.org, cbl.abuseat.org. Todo esto es complementado con Apache SpamAssassin que hace un análisis de contenido de los correos que superan el filtro anterior. Este proceso es continuo por eso sigue mejorando periódicamente.

Ark mail UTN 2014 Continue reading