Корпоративная почтовая система на базе высокодоступного кластера

Таким образом, все незапрошенные предложения, попавшие в ящик, делится на:

­         спам, имеющий все признаки анонимной массовой рассылки;

­         целевые коммерческие предложения.

Первые нужно фильтровать и иногда сразу удалять — согласно политике компании. Вторые также возможно фильтровать, но с ними нужно обращаться более осторожно.

SpamAssassin – эффективное средство для фильтрации спама, основанное на взаимодействии ключевых компонентов — оценочного демона, транспортного агента и базы шаблонов писем. Выпускается под лицензией Apache Licence 2.0.

SpamAssassian позволяет использовать большое количество тестов на спам. Поддерживает хранение конфигураций, привязанных к MySQL и LDAP. Возможно расширение через плагины.

1.4.3 Защита переписки криптографическими средствами

Важным пунктом в обеспечении безопасности переписки по средствам электронной почты является шифрование сообщений. Несмотря на то, что стандартное шифрование сообщений даёт определенную защиту, следует обеспечить профессиональную защиту с использованием криптографических протоколов. В большом количестве зарекомендовавших себя алгоритмов можно выделить те, которые чаще всего используются: 3DES с максимальной длинной ключа 192 бита, AES (128, 192 и 256 бит), MD-5 (128 бит), RSA (1024 бит). При работе в сети используются протоколы TLS и SSL.

Алгоритмы, использующиеся в SSL:

1. Для обмена ключами и проверки их подлинности применяются: RSA, Diffie-Hellman, ECDH, SRP, PSK.

2. Для аутентификации: RSA, DSA, ECDSA.

3. Для симметричного шифрования: RC2, RC4, IDEA, DES, Triple DES или AES, Camellia.

4. Для хеш-функций: SHA, MD5, MD4 и MD2.

Существует свободная реализация OpenSSL, которую можно использовать в системе для обеспечения приватности и повышенной зашиты.

1.5 Технология кластеризации

В основе понятия кластеризации лежит принцип как можно более близкого физического расположения на диске логически связанных между собой и часто употребляемых данных. Физическая кластеризация данных – важное условие высокой производительности.

Кластеризация предполагает установление физических и программных связей между серверами и координацию их взаимодействия при решении общих задач. При возможном сбое одного из серверов процесс, называемый передачей нагрузки при сбое (failover), автоматически перемещает его нагрузку на другой сервер, обеспечивая непрерывность обслуживания. Кроме метода передачи нагрузки, некоторые виды кластеризации используют также средства балансировки нагрузки, позволяющие распределить вычислительную нагрузку в сети связанных компьютеров.

Кластер — это группа независимых компьютеров, совместно выполняющих общий набор приложений, которая воспринимается клиентами и приложениями как единая система. Компьютеры физически связаны кабелями, а программно — с помощью программного обеспечения кластера. Эти связи позволяют компьютерам использовать методы передачи нагрузки при сбое и балансировки нагрузки, которые неприменимы к одиночному компьютеру.

Технологии кластеризации обеспечивают высокую отказоустойчивость, масштабируемость и управляемость.

Создаются для обеспечения высокой доступности сервиса, предоставляемого кластером. Избыточное число узлов, входящих в кластер, гарантирует предоставление сервиса в случае отказа одного или нескольких серверов. Типичное число узлов — два, это минимальное количество, приводящее к повышению доступности.

Отказоустойчивые кластеры и системы вообще строятся по трем основным принципам:

­         с холодным резервом или активный/пассивный. Активный узел выполняет запросы, а пассивный ждет его отказа и включается в работу, когда таковой произойдет. Пример — резервные сетевые соединения, в частности, Алгоритм связующего дерева. Например, связка DRBD и HeartBeat;

­         с горячим резервом или активный/активный. Все узлы выполняют запросы, в случае отказа одного нагрузка перераспределяется между оставшимися. То есть кластер распределения нагрузки с поддержкой перераспределения запросов при отказе. Примеры — практически все кластерные технологии, например, Microsoft Cluster Server. OpenSource проект OpenMosix;

­         с модульной избыточностью. Применяется только в случае, когда простой системы совершенно недопустим. Все узлы одновременно выполняют один и тот же запрос (либо части его, но так, что результат достижим и при отказе любого узла), из результатов берется любой. Необходимо гарантировать, что результаты разных узлов всегда будут одинаковы (либо различия гарантированно не повлияют на дальнейшую работу).

Есть три вида кластеров:

­         отказоустойчивые кластеры (HA, High-availability clusters) – задача таких кластеров обеспечивать бесперебойность работы сервисов, которые он обслуживает. При реализации такого кластера необходимо задействовать не менее двух серверов, каждая нода дублирует другую и в случае ее выхода из строя сразу же берет работу на себя и обслуживает запросы;

­         высокопроизводительные кластеры (HPC, High-performance clusters), задача таких кластеров увеличивать скорость вычисления. Все вычисления разбиваются на параллельно выполняющиеся потоки. Программное обеспечение должно поддерживать работу в таком режиме;

­         кластеры с распределением нагрузки (LB, Load balancing clusters) –  принцип работы таких кластеров заключается в распределение нагрузки. Входящие запросы проходят через первичный узел (Director) который занимается распределением нагрузки между вычислительными нодами.

На рисунке 1.5 изображены оранжевыми квадратами условно обозначены два сервера, которые образуют кластер HA. Коробки содержат обычные компоненты ядра Linux: файловая система, TCP/IP-стек и интерфейс сетевой карты (Network Interface Card, NIC).

Рисунок 1.5 – Место DRBD в стеке ввода/вывода Linux

1.6 Требования к программной части

Для организации почтового сервера понадобится настроить DNS-сервер, сам MTA, базу данных и сервисы.

Для создания корпоративной почтовой системы используем свободный агент передачи почты Postfix, шифрование по протоколу SSL, свободный антивирус ClamAV и спам-фильтр SpamAssassin. Так как проект создается для корпоративной структуры, пользователей предпочтительней хранить в централизованной базе LDAP на основе OpenLDAP. Передача (отправка и приём) почты осуществляется по протоколу IMAP (и POP3). Для обеспечения отказоустойчивости системы будет организован кластер из двух нод. Для организации кластера существует свободное решение drbd и heartbeat, с помощью которых организуется зеркалирование и репликация данных в общий раздел. В качестве почтового клиента для конечного пользователя используется Squirrelmail за отличный дизайн и простоту использования. Это веб-интерфейс для пользователей системы. Главное достоинство всех этих продуктов в том, что они распространяются абсолютно бесплатно на основе лицензии GNU/GPL, а функционал и надежность большинства схожих продуктов не сравнима с ними.

1.7 Требования к аппаратной части

Для реализации проекта необходимо иметь в наличии два сервера для установки всех компонент системы и реализации кластера, устройство хранения данных на котором будут синхронизироваться данные, полученные с главного сервера или подчиненного в случае отказа главного. Также необходимы источники бесперебойного питания, чтобы обезопасить сервис от скачков напряжения в сети, тем самым обезопасить систему от потери данных.

2 Проектирование корпоративной почтовой системы

2.1 Обоснование выбора DNS-сервера на основе BIND

BIND – это пакет, содержащий программное обеспечение для построения DNS-сервера. DNS-сервер позволяет преобразовывать доменные имена к IP-адресам и наоборот. Работа в компьютерных сетях происходит с IP-адресами (уникальный идентификатор) но запомнить все нужные IP-адреса не представляется возможным и здесь на помощь приходит DNS-сервер, который позволяет обращаться к хосту по имени.

При построение DNS-системы необходимо придерживаться некоторого набора правил:

1. Для каждой зоны должны быть не менее двух DNS-серверов, один master-сервер и один slave-сервер.

2. DNS-сервера должны быть в разных сетях класса C, что должно гарантировать работоспособность сервиса в случае потери связи одного из сегментов сети, в котором находится DNS-сервер. В таблице 2.1 представлены основные файлы и каталоги, с которыми чаще всего приходится иметь дело при настройке или непосредственно использования программы.

Таблица 2.1 – Ключевые файлы и каталоги пакета BIND

Структуру конфигурационного файла можно представить как набор секций. В таблице ниже представлены виды секций с описанием их назначения. Для того чтобы правильно настроить сервисы в Linux в основном приходится менять конфигурации в текстовых файлах. В таблице 2.2 представлены опции и описание главного конфигурационного файла BIND – name.conf.

Таблица 2.2 – Описание конфигурационного файла named.conf