IL SERVIZIO DI POSTA ELETTRONICA Premessa Il servizio di posta elettronica della RUN, entrato in esercizio nel novembre del 1999, si è, in questi anni, notevolmente incrementato a causa di: aumento nell uso della posta elettronica: la media dei messaggi trattati per casella di posta è raddoppiata negli ultimi due anni oltre ad essere aumentato il numero totale dei messaggi di posta. E aumentato significativamente anche il traffico verso tutti gli altri account di posta non notariato. aumento del traffico nelle mail-list (Sigillo e @res): si è registrato un forte incremento nel numero di messaggi indirizzati alle due liste. In particolare, alla lista Sigillo sono normalmente inviati fino a 50 messaggi e più in una sola giornata. Ogni messaggio inviato alla lista implica l invio di messaggi pari al numero degli iscritti (ad oggi alla lista sono iscritti 2.590 notai). Il sistema viene poi ulteriormente sovraccaricato nelle situazioni di invio di messaggi affetti da virus. dimensione della casella di posta: la capacità di ciascuna casella di posta è stata progressivamente aumentata per far fronte al maggiore numero di messaggi trattati per singolo utente, fino alla scelta attuale di non porre nessun limite a tale capacità. Il carico di una giornata tipica (16/01/2004) del sistema di posta elettronica è di seguito riportato: Numero di messaggi ordinari di posta elettronica processati (Liste escluse) 37.700 (82% dei messaggi sono inviati a caselle di posta del dominio "notariato.it") Numero di caselle di posta elettronica 7.225 attive Numero di iscritti alla lista sigillo 2.590 Numero di iscritti alla lista res 234 Numero di messaggi inviati alla Lista 51 (132.000 messaggi Sigillo di posta effettivi Numero di messaggi con virus intercettati dal sistema generati) 1.323 I 1.323 messaggi con virus intercettati corrispondono ad un valore di regime medio-basso in condizioni di normale funzionamento. Tale valore, ovviamente, cresce sensibilmente in presenza di anomalie (attacchi di varia natura). 1
Per far fronte a questa evoluzione del servizio dal mese di ottobre dello scorso anno (2003) il Consiglio di Amministrazione della Notartel ha approvato un completo programma d'interventi che porterà l'intero sistema ad avere le seguenti caratteristiche: 1. architettura ridondata in ogni suo componente; 2. controllo antivirus posizionato su macchine ridondate, esterne al servizio di posta; 3. separazione dei domini di posta base e delle liste di distribuzione; I punti "1" e "2" sono stati già realizzati e messi in esercizio, mentre il punto "3" sarà reso operativo entro la fine di questo mese (Gennaio 2004). Di seguito vengono meglio illustrate le caratteristiche sia hardware che software del sistema. 2
Nuova Architettura del Sistema di Posta Per prevenire anomalie nel servizio di posta, che nella configurazione in esercizio fino al mese di ottobre 2003 erano imputabili a guasti hardware o a disfunzioni nel collegamento tra i firewall e l'unico server di posta allora utilizzato, è stata realizzata una nuova architettura "ridondata" in ogni suo componente ed è stato separato l intero servizio di posta dai firewall "perimetrali" (protezione verso la rete interna - RUN e verso l'esterno - Internet). Lo schema di principio si può basare sui punti di seguito esposti: suddivisione della gestione della Posta in Uscita (componenti SMTP) da quella della Posta in Entrata (componenti POP3/IMAP4); creazione di un nodo "firewall" esclusivamente dedicato al filtraggio della posta; controllo antivirus posizionato su macchine ridondate, diverse da quelle dedicate al servizio di posta; gestione sull intera piattaforma del carico complessivo del servizio con specifica attenzione ai criteri di affidabilità; politiche di backup (disaster recovery); 1. Ridondanza hardware. Il sistema è stato realizzato su piattaforme hardware ridondate in tutte le componenti. Il servizio di posta è configurato su una coppia di server gemelli ciascuno con doppi dischi di sistema l'uno immagine dell'altro (configurazione detta anche in "Mirroring" o in RAID 1). Su una configurazione analoga è ospitato il servizio antivirus. A sua volta il database delle caselle di posta é posizionato su un sistema di dischi in alta affidabilità (dischi in RAID 5 Hot Swap con disco di hot spare) e con doppia alimentazione. Vedi schema dell'intera architettura del Servizio di Posta alla pagina successiva. 3
4
2. Ridondanza software. Gli applicativi di posta sia in "uscita" (SMTP) che in "entrata" (POP3/IMAP4) sono configurati in modalità "a riserva calda" in modo da garantire la piena affidabilità e continuità del servizio. Anche l applicativo antivirus é configurato per operare in modalità "a riserva calda" ed in aggiunta viene realizzato in maniera automatica il bilanciamento di carico dei due sistemi. 3. Controllo antivirus. L antivirus effettua il controllo di tutto il flusso di posta in ingresso ed in uscita via via che i messaggi di posta si presentano al sistema, prima dell effettiva consegna al server di posta SMTP. Lo schema di principio è il seguente: controllo sui "firewall" della connessione (filtraggio dei pacchetti); consegna del messaggio all antivirus per il controllo; l'antivirus, dopo il controllo, invia il messaggio al server SMTP che lo consegna nella casella di posta del destinatario. Il nuovo Sistema di Posta del Notariato - Implementazione dei Servizi Al fine di meglio organizzare l intero servizio di posta si darà corso nei prossimi giorni ad una netta separazione, in termini di domini, del sistema di posta dalle liste di distribuzione. Ciò allo scopo di far fronte al problema di sovraccarico di cui soffre il sistema attuale anche dopo gli ampliamenti realizzati. A tali due domini verrà successivamente affiancato un nuovo dominio per la posta certificata, un sistema in grado di consentire lo scambio di messaggi di posta garantendone la validità giuridica. Alla luce di ciò il sistema di posta del notariato sarà organizzato nei seguenti 3 domini: @notariato.it - dedicato alla posta ordinaria, analogo sia nelle politiche che nelle funzionalità all attuale sistema di posta; @notariato.net - dedicato alla gestione dei messaggi postali rivolti alle liste attuali e future attivate dal notariato; Dominio dedicato alla posta certificata (in corso di registrazione). Tale soluzione impone, ovviamente, la creazione e configurazione di nuove caselle postali e relativi account per i vari domini i cui dettagli operativi saranno successivamente forniti. 5
Nel dettagliare i livelli d'implementazione proposti distinguiamo i due insiemi componenti il servizio di posta: posta in uscita e posta in ingresso. Per "posta in uscita" intendiamo la posta inviata da parte di uno studio notarile e quindi il trattamento della posta da parte del server prima della sua destinazione finale. Per "posta in ingresso" definiamo la posta indirizzata ad uno studio e quindi il trattamento dopo la memorizzazione del messaggio nella casella di posta del destinatario finale. 1. Posta Ordinaria (@notariato.it) La prima ipotesi d'implementazione riguarda il servizio di posta ordinaria che viene integrato con una semplice funzionalità di tracciamento del transito dei messaggi all interno del dominio notariato.it. Il singolo utente sarà in grado di verificare lo stato di un messaggio di posta elettronica "in uscita" attraverso la lettura di un apposito "giornale". La consultazione avverrà tramite un server web (accessibile tramite un'autenticazione) che legge i log di sistema e li mostra all utente opportunamente formattati. In base a tali informazioni l utente potrà sapere se un dato messaggio è arrivato o meno a destinazione. 2. Liste di distribuzione (@notariato.net) Le liste di distribuzione gestite sono classificabili in: due liste di interesse per l intera categoria, aperte solo ai notai iscritti alla RUN, che sono "SIGILLO" e "RES". numerose liste istituzionali che interessano gruppi di notai afferenti ai Consigli Notarili Distrettuali e ai Comitati Regionali; una lista per la distribuzione del Notiziario rivolta a tutti i notai (iscritti e non alla RUN). I messaggi provenienti da tali liste sono scaricati direttamente nelle caselle postali degli utenti interessati. La nuova organizzazione vede, come detto, tali liste poste in un dominio diverso da quello della posta ordinaria (il dominio @notariato.net) e gestite con le stesse modalità. 6
3. Posta Certificata (Dominio in corso di registrazione) Nell'accezione attuale, non ancora del tutto regolamentata, s'intende per "Posta Certificata" un servizio di posta fornito con un alto livello di sicurezza relativamente all'intero processo di sottoscrizione e consegna nel rispetto delle normative vigenti e di quelle in via di approvazione. Nel servizio di "posta certificata" è previsto l'invio di riscontri, sia al mittente che al destinatario, firmati digitalmente dallo stesso server che li processa. E' in corso un attività di analisi e valutazione dei prodotti di posta certificata allo stato in commercio in Italia, compatibili con gli standard adoperati dalla P.A., al fine di avviare, in tempi brevi, una concreta sperimentazione del servizio. Nel contempo saranno effettuate tutte le attività di registrazione e attivazione dell apposito dominio di posta. Tali attività sono volte a consentire la concreta interazione con il servizio di posta certificato in via di realizzazione nella Rete Unitaria della Pubblica Amministrazione al fine di mettere la categoria in grado di ricevere e inviare messaggi di posta certificata verso le PP.AA. non appena il servizio verrà ufficialmente rilasciato. 7