Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

Gateway, Gateway on the Firewall...

E cosi' siamo sempre qui che tentiamo di ridisegnare il sistema di posta interno, progettato specificamente per tenere la posta interna all'interno e la posta esterna all'esterno, in modo che posta interna sia interna, esterna e trasversale a seconda di come gli gira al momento e la posta esterna sia esterna, interna e rovesciata.

Una piccola descrizione di come il sistema funzionava e' opportuna, allora, noi abbiamo circa 46 uffici 'periferici', alcuni hanno il loro sistema informatico interno, altri usano dei server che noi gestiamo da qui. Comunque, ogni server e' identificato da un nome tipo server.nazione.loc. Ed ogni utente di tale server ha un indirizzo di posta interno che e' nomeutente@nazione.loc.

Percui, inviare posta a quel indirizzo significa che la mail viene diretta immediatamente verso il server di destinazione tramite la nostra vpn, e fine del gioco.

Che succede se qualcuno invia una mail verso un indirizzo di posta esterno? La mail viene inviata ad un mail-gateway (erroneamente chiamato 'firewall' per motivi storici) il quale attua una riscrittura dell'indirizzo (e dell'intera envelope in effetti) trasformando tutti gli indirizzi del tipo nazione.loc nell'equivalente esterno nazione.noisalviamoilmondopuntocom.com, cosi' se il ricevente della posta schissa "reply" la mail andra' nel posto giusto.

Il gateway fa anche la conversione opposta per la mail entrante. Il che significa che mail 'interna', rimane interna mentre mail 'esterna', rimane esterna.

Tutto chiaro? Spero. Allora, adesso, secondo il grande piano delineato precedentemente, noi dobbiamo eliminare del tutto il sistema di gestione di posta e passare tutto sul Grande Fratello, ma la cosa non e' cosi' semplice come sembra, in particolare, se noi inviamo mail interna verso l'esterno, questa non puo' passare dal gateway, altrimenti viene rimbalzata verso l'interno, d'altra parte, se noi inviamo mail interna verso l'esterno senza riscrivere gli indirizzi ed il pisquanone schissa 'reply', la mail non andra' da nessuna parte perche' @nazione.loc non e' un dominio riconosciuto. Insomma una grande chiavica.

Dato che tutto il lavoro deve essere fatto e finito per ieri, ci siamo (io ed Aquila) inventati tutta una serie di accrocchi e pinzillaccheri per riuscire a far funzionare le cose, per prima cosa la mail viene 'tradotta' da ogni singolo server di posta, e non solo dal gateway, almeno, viene tradotta dai server che io controllo, gli uffici che hanno il loro sistema informativo dovranno farsi le traduzioni per conto loro o usare uno dei nostri server di posta per fare il relay. Solo che i nostri uffici periferici non sono tanto contenti di cambiare un sistema che funziona perfettamente per non-si-sa-bene quali vantaggi... il risultato e' che posta viene ritornata ai mittenti o rimbalzata in giro o langue in coda per ore ed ore...

Naturalmente noi abbiamo fatto notare piu' volte che se la faccenda fosse stata organizzata e gestita in modo decente (sicomeno) non ci sarebbero stati problemi o sarebbero stati molto minori e che se invece di fare le cose alla ca$$o come al solito le potessimo fare con un minimo di pianificazione potremmo modificare il gateway di posta (gia esistente) in modo da fare le varie sostituzioni in modo trasparente.

Ma ovviamente, qualcuno ha altre idee al proposito, e colui-il-quale non sara' piu' il mio capo in breve, ha gia deciso che il gateway di posta "non gli piace" e verra' eliminato entro la fine del mese.

Cosi' dobbiamo gestirci tutta la cosa, compreso virus-spam-scanning e rimuovere il gateway di corsa.

Poi oggi arriva la novita'.

DB - ...e cosi' per decisione unanime del $grupposuperluser, dobbiamo aggiungere una firma elettronica con disclaimer incorporato in tutte le mail uscenti.
AB - L'unico modo di farlo e' di impostarlo nel client di posta, che noi non controlliamo.
DB - Nonononono, dobbiamo farlo in modo trasparente, senza cambiare niente sui picci' degli utenti, e rimuovere altre firme se gia esistono, e tradurlo in tutte le lingue esistenti (compreso il Klingoniano) e...
IO - Quale parte di "l'unico modo e' farlo sul client" non e' chiara?
DB - E perche' non lo facciamo sul server?
IO - Perche' ci sono uffici che non usano il nostro server, dato che dobbiamo eliminare il gateway.
DB - ah... allora...

Assume un atteggiamento pensoso per un po'.

DB - Supponiamo di mettere un server che intercetta tutta la posta in uscita ed applica questa firma...
IO - Tipo il Gateway che gia abbiamo?
DB - Si, tipo il gateway...
IO - Che tu hai detto che non ti piace?
DB - ...il gateway...
IO - Che dobbiamo rimuovere alla fine del mese?
DB - Hummm...

Assume sempre un atteggiamento pensoso...

DB - Ok, supponiamo di installare un altro gateway,
IO - Che cosa ha che non va quello che gia esiste?
DB - Non mi piace...

12 giorni, altri 12 giorni.

Davide
17/01/2009 13:57

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

6 messages this document does not accept new posts
maxdemian (splinder.com)maxdemian (splinder.com) By maxdemian (splinder.com) - posted 02/06/2008 08:24
Complimenti sei davvero simpatico !

GiovanniGiovanni By Giovanni - posted 16/06/2008 16:39

Il link "precedentemente" in alto non funziona, manda ad una pagina non esistente. Per il resto, complimentoni!

FeliceFelice By Felice - posted 25/06/2008 19:55

Giovanni, a quel link manca lo 0 (zero) davanti al 2. Se guardi l'indirizzo di questa pagina punta a story05, mentre il link a story2. Aggiungi lo 0 e la trovi.

Può scappare a tutti, no? :D

PistonePistone By Pistone - posted 04/08/2008 08:28

Davvero molto divertente, sembra quasi tutto vero... :-\)

FrancescoFrancesco By Francesco - posted 08/09/2008 16:05

Cacchio ma te sei anche un comico! potresti scriverci un libricino;
il pubblico non sarà troppo vasto (non credo gli utonti apprezzerebbero) però la cosa merita.


e tu non hai letto le FAQ vero?


DanDan By Dan - posted 19/11/2008 16:38

Ovviamente immagino che richieste di delucidazioni TECNICHE tipo "Perchè non ti piace?" otterrebbero in risposta un altro "non mi piace" o uno sguardo vitreo (la 'tennica' ai CL fa questo effetto...)

6 messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira