|
LibrA-Mail constitue notre solution de messagerie la plus complète. L'architecture de cette solution s'articule autour d'un annuaire d'entreprise et utilise exclusivement des logiciels libres.
 Multi-domaine, ce système de messagerie est dimensionnée pour les gros volumes et s'intègre dans des architectures distribuées. Modulaire et performante, elle supporte environ 90 000 mails/heure sur 2 serveurs de matériel standard.
 Télécharger notre fiche produit 
Le système dans son ensemble fournit les services SMTP (envoi et réception du courrier), POP3 et IMAP (consultation du courrier par des logiciels tels Thunderbird, Netscape Communicator ou Outlook), WEBMAIL (consultation du courrier via le web), LDAP (annuaire contenant les informations des utilisateurs du courrier électronique), ainsi que des filtres spécifiques Anti-Virus et Anti-Spam.
Vous bénéficiez alors d'une architecture de messagerie souple, sécurisée, performante, et d'une haute disponibilité, à la fois pour la messagerie interne et pour Internet.
Le schéma ci-dessous présente l'architecture d'un système de messagerie d'un point de vue le plus « scalable » possible.
Dans cette architecture, on distingue les services de relais SMTP se trouvant habituellement dans la DMZ, des services de messagerie interne se trouvant dans le réseau back-office.
Cette architecture permet une montée en charge rapide des services liés à la messagerie, puisque dotée en amont d'un répartiteur de charge logiciel tournant sous Linux (cf solution LibrA-LVS ), vous pouvez alors ajouter dans le pool de la Mail farm autant de serveurs que nécéssaire, et ventiler les services actifs sur ces serveurs selon vos besoins.
D'autre part, cette solution apporte une haute-disponibilité de tous vos services de messagerie à moindre coût, grâce à ces mêmes répartiteurs de charge qui redirigent dynamiquement les traffics des services de messagerie uniquement vers les serveurs actifs de la Mail farm.
Sur ce schéma, on distingue plusieurs briques parmi lesquelles :
- Mail farm : groupe de serveurs possédant les services de messagerie interne chacun actif (SMTP, IMAP, POP3), assurant une haute disponibilité pour chaque service hébergé.
- LDAP Farm - Annuaire d'entreprise : brique contenant l'annuaire d'entreprise, et disposant de repliqua sous forme de serveurs LDAP esclaves synchronisés sur le serveur LDAP master. Cet annuaire LDAP permet de stocker la configuration des différents services SMTP, IMAP, et POP3 de façon dynamique.
- LVS Master / Slave : répartiteur de charge permettant d'ajouter à la haute disponibilité des serveurs de la Mail farm, une montée en charge en distribuant le traffic SMTP, IMAP, et POP3 sur autant de serveurs réels disponibles dans la Mail farm.
- Réseau bureautique - LAN : réseau des clients internes à l'entreprise effectuant les requêtes POP3 et/ou IMAP, SMTP et LDAP. Le fonctionnement de cette messagerie est indifférent aux OS (Operating Systems) des postes clients.
- DMZ : réseau local pouvant héberger les Relais SMTP , serveurs acceptant en premier les e-mails reçus depuis Internet et les envoyant vers ce dernier. Il peut aussi contenir des services web « webmail » permettant la consultation sécurisée de ses e-mail depuis Internet.
- Espace de stockage : Il peut ici s'agir d'une unité de stockage externe sécurisée de type NAS, ou d'un serveur NFS (RAID 5), qui stocke tous les e-mails des utilisateurs au format Maildir.
Fonctionnalités et spécifications
- Messagerie Multi-Domaine
- Annuaire LDAP :
- Configuration dynamique des services stockée dans l'annuaire LDAP
- Comptes utilisateurs, informations, alias stockés dans l'annuaire LDAP
- Service SMTP - SMTPS (SSL), SMTP-Auth (SASL)
- Relais SMTP si besoin
- Service IMAP/POP (SSL)
- Limitation des extensions reçue en pièces jointes
- Traitement anti-virus des pièces jointes compressées
- Mise à jour automatique des signatures
- Blacklist IP
- Contrôle Anti-relais sélectif
- Contrôle DNS, RBL
- Mots clefs, Filtre bayesien
- Régles de scoring
- Whiteliste et blackliste
- Gestion des quarantaine
- Vérification des e-mails sur les bases de spam distribuées
- Fonctionnalités avancées et automatisées
- Support de compte d'alias
- Support de listes de diffusion
- Support des accusés de réception
- Support des comptes de redirection
- Support de la notification d'absence
- Support des quotas
- Webmail
- Administration web des utilisateurs
- Monitoring web des services et statistique
- Intégration modulaire
- Support d'intégration en architecture distribuée
- Support de gestion de répartition de charge pour les gros volumes et pour la haute-disponibilité
- Support de répartition fonctionnelle par serveur
- Licences et nombre d'utilisateurs
- Le nombre d'utilisateurs maximum géré par notre système est illimité (puisque stocké dans l'annuaire LDAP) dans la limite des ressources matérielle
- Licence non restreinte à un nombre déterminé de compte, la licence d'exploitation ne limite pas le nombre d'utilisateurs du système.
Annuaire LDAP
Depuis quelques années, la norme LDAP (Lightweight Directory Access Protocol) se voit de plus en plus utilisée et implémentée. Les annuaires LDAP permettent par exemple de remplacer NIS ou NIS+ utilisés couramment sous Unix, ou bien encore NDS de Novell, ou l'annuaire NT, implémentations propriétaires de LDAP. Les annuaires basés sur LDAP permettent l'authentification des utilisateurs, mais leur champs d'application est bien plus vaste.
De nombreuses applications savent interroger les annuaires LDAP, que ce soit le serveur web apache, les serveurs FTP proftpd, les serveurs de courrier IMAP et POP. De plus, une bibliothèque Unix/Linux (libpam.so) permet à des applications qui utilisent un système d'authentification PAM (Pluggable Authentification Modules) d'interroger un annuaire LDAP sans modification de l'application.
Notre solution LibrA-Mail qui s'architecture autour d'un annuaire LDAP, utilise le logiciel libre OpenLDAP - implémentation libre de la norme LDAP v3, développée à partir du code original de l'Université du Michigan. Il offre une très bonne robustesse, est évidemment libre d'utilisation puisque sous licence OPL (OpenLDAP Public licence).
Toutes les données ou configuration des services de messagerie sont stockées dans cet annuaire LDAP. Les informations que nous devrons trouver dans l'annuaire sont :
- la liste des domaines gérée par le système de messagerie
- les logins et mot de passe pour l'authentification d'un utilisateur
- le login servant à désigner la boîte aux lettres
- le chemin d'accès au à l'espace de stockage
- une adresse e-mail associée au compte e-mail.
- les alias, quotas etc...
En plus de ces informations minimales, on peut rajouter des adresses e-mail supplémentaires, une listes d'alias et/ou de forward, un quota, des informations diverses et variées sur l'utilisateur (état civil, poste, service, téléphone etc..)
La haute disponibilité et la scalabilité de notre solution de messagerie est assurée par :
- Haute disponibilité de l'annuaire LDAP assurée par ses fonctions logicielles de réplication LDAP et répartition de charge du traffic LDAP effectuée par le répartiteur de charge LVS en amont.
- Haute disponibilité de l'espace de stockage des e-mails assurée par le matériel de stockage utilisé (NAS ou serveurs disque RAID5)
- Haute disponibilité de la messagerie externe (à destination ou en provenance d'Internet) soit des Relais SMTP assuré par un DNS Round-Robin, ou par un répartiteur de charge LVS.
- Haute disponibilité de la messagerie interne des services de la Mail farm (SMTP, IMAP et POP3) assurée par le répartiteur de charge LVS qui répartit la charge et le traffic entre les différents serveurs réels disponibles et actifs.
- Haute disponibilité des répartiteurs de charge LVS
Répartition de charge des traffics SMTP/IMAP/POP3/LDAP
Si la haute-disponibilité et la montée en charge des services de messagerie sont des contraintes de votre projet, nous pouvons adapter notre solution à moindre coût, en y ajoutant un répartiteur de charge tournant sous Linux (cf solution LibrA-LVS ). Cette solution permet de répartir les traffics SMTP, IMAP, POP3 et LDAP vers les différents serveurs réels de la Mail-farm et de la LDAP-farm suivant des algorithmes de répartition de charges adaptés. Il peut aussi être utilisé et mutualisé pour d'autres services existants de votre système d'information (ex : serveurs www, proxy, dns, ftp, reverse-proxy, j2ee, impression, etc...)
D'autre part, ce répartiteur de charge grâce à ses moniteurs agit selon la topologie de la Mail farm et de la LDAP farm et des services disponibles et actifs sur chaque serveur réel de façon dynamique. Il n'y a ainsi aucune interruption de service engendré par la panne d'un des serveurs réels (un des serveurs IMAP, POP3, SMTP ou LDAP).
La haute disponibilité de ce répartiteur de charge est de plus assuré par sa mise en cluster avec un LVS slave (backup) qui prend le relai automatiquement, avec reprise des connections en cours, si le LVS master ne répond plus. Ces deux serveurs sous Linux en cluster failover sont paramétrés pour agir comme une boite noire et n'engendrent aucune charge d'exploitation.
Finalement, ce répartiteur de charge LVS apporte une scalabilité très souple à cette architecture, puisqu'il est possible de rajouter autant de serveurs réels dans la Mail farm ainsi que dans la LDAP farm, qu'il est nécessaire, et permet de faire de votre architecture de messagerie un système très performant et hautement disponible.
 En savoir plus sur notre solution LibrA-LVS de Haute-Disponibilité et répartition de charge
Plus d'informations
|
Cet e-mail est protégé contre les robots collecteurs de mails, votre navigateur doit accepter le Javascript pour le voir
|
|
|
