Ricerca in FOLBlog

[SdSM] Gateway, Gateway on the Firewall…

 Scritto da alle 00:15 del 28/06/2008  Aggiungi commenti
Giu 282008
 
closeQuesto articolo è stato pubblicato 9 anni 1 mese 20 giorni giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi. Questo sito non è responsabile per eventuali errori causati da questo problema.

image

28 Gennaio 2008

E cosi’ siamo sempre qui che tentiamo di ridisegnare il sistema di posta interno, progettato specificamente per tenere la posta interna all’interno e la posta esterna all’esterno, in modo che posta interna sia interna, esterna e trasversale a seconda di come gli gira al momento e la posta esterna sia esterna, interna e rovesciata.

Una piccola descrizione di come il sistema funzionava e’ opportuna, allora, noi abbiamo circa 46 uffici ‘periferici’, alcuni hanno il loro sistema informatico interno, altri usano dei server che noi gestiamo da qui. Comunque, ogni server e’ identificato da un nome tipo server.nazione.loc. Ed ogni utente di tale server ha un indirizzo di posta interno che e’ nomeutente@nazione.loc.

Per cui, inviare posta a quel indirizzo significa che la mail viene diretta immediatamente verso il server di destinazione tramite la nostra vpn, e fine del gioco.

Che succede se qualcuno invia una mail verso un indirizzo di posta esterno? La mail viene inviata ad un mail-gateway (erroneamente chiamato ‘firewall’ per motivi storici) il quale attua una riscrittura dell’indirizzo (e dell’intera envelope in effetti) trasformando tutti gli indirizzi del tipo nazione.loc nell’equivalente esterno nazione.noisalviamoilmondopuntocom.com, cosi’ se il ricevente della posta schissa “reply” la mail andrà nel posto giusto.

Il gateway fa anche la conversione opposta per la mail entrante. Il che significa che mail ‘interna’, rimane interna mentre mail ‘esterna’, rimane esterna.

Tutto chiaro? Spero. Allora, adesso, secondo il grande piano delineato precedentemente, noi dobbiamo eliminare del tutto il sistema di gestione di posta e passare tutto sul Grande Fratello, ma la cosa non e’ cosi’ semplice come sembra, in particolare, se noi inviamo mail interna verso l’esterno, questa non può passare dal gateway, altrimenti viene rimbalzata verso l’interno, d’altra parte, se noi inviamo mail interna verso l’esterno senza riscrivere gli indirizzi ed il pisquanone schissa ‘reply’, la mail non andrà da nessuna parte perche’ @nazione.loc non e’ un dominio riconosciuto. Insomma una grande chiavica.

Dato che tutto il lavoro deve essere fatto e finito per ieri, ci siamo (io ed Aquila) inventati tutta una serie di accrocchi e pinzillaccheri per riuscire a far funzionare le cose, per prima cosa la mail viene ‘tradotta’ da ogni singolo server di posta, e non solo dal gateway, almeno, viene tradotta dai server che io controllo, gli uffici che hanno il loro sistema informativo dovranno farsi le traduzioni per conto loro o usare uno dei nostri server di posta per fare il relay. Solo che i nostri uffici periferici non sono tanto contenti di cambiare un sistema che funziona perfettamente per non-si-sa-bene quali vantaggi… il risultato e’ che posta viene ritornata ai mittenti o rimbalzata in giro o langue in coda per ore ed ore…

Naturalmente noi abbiamo fatto notare più volte che se la faccenda fosse stata organizzata e gestita in modo decente (sicomeno) non ci sarebbero stati problemi o sarebbero stati molto minori e che se invece di fare le cose alla ca$$o come al solito le potessimo fare con un minimo di pianificazione potremmo modificare il gateway di posta (gia esistente) in modo da fare le varie sostituzioni in modo trasparente.

Ma ovviamente, qualcuno ha altre idee al proposito, e colui-il-quale non sarà più il mio capo in breve, ha gia deciso che il gateway di posta “non gli piace” e verra’ eliminato entro la fine del mese.

Cosi’ dobbiamo gestirci tutta la cosa, compreso virus-spam-scanning e rimuovere il gateway di corsa.

Poi oggi arriva la novità.

DB – …e cosi’ per decisione unanime del $grupposuperluser, dobbiamo aggiungere una firma elettronica con disclaimer incorporato in tutte le mail uscenti.
AB – L’unico modo di farlo e’ di impostarlo nel client di posta, che noi non controlliamo.
DB – Nonononono, dobbiamo farlo in modo trasparente, senza cambiare niente sui picci’ degli utenti, e rimuovere altre firme se gia esistono, e tradurlo in tutte le lingue esistenti (compreso il Klingoniano) e…
IO – Quale parte di “l’unico modo e’ farlo sul client” non e’ chiara?
DB – E perche’ non lo facciamo sul server?
IO – Perche’ ci sono uffici che non usano il nostro server, dato che dobbiamo eliminare il gateway.
DB – ah… allora…

Assume un atteggiamento pensoso per un po’.

DB – Supponiamo di mettere un server che intercetta tutta la posta in uscita ed applica questa firma…
IO – Tipo il Gateway che gia abbiamo?
DB – Si, tipo il gateway…
IO – Che tu hai detto che non ti piace?
DB – …il gateway…
IO – Che dobbiamo rimuovere alla fine del mese?
DB – Hummm…

Assume sempre un atteggiamento pensoso…

DB – OK, supponiamo di installare un altro gateway,
IO – Che cosa ha che non va quello che gia esiste?
DB – Non mi piace…

12 giorni, altri 12 giorni.

Davide

legenda personaggi

Technorati Tags: Storie dalla Sala Macchine,humor

[ratings]

Articoli simili:

  • Facebook
  • Twitter
  • Delicious
  • StumbleUpon
  • Wikio
  • Reddit
  • Technorati
  • Segnalo
  • Live
  • Add to favorites
  • Email
  • RSS

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

Pinterest
EmailEmail
PrintPrint
%d blogger hanno fatto clic su Mi Piace per questo: