Architettura della soluzione. Di seguito riportiamo uno schema che descrive i principali componenti della soluzione: Come è possibile vedere dallo schema, OpenPEC rappresenta il nucleo centrale del sistema e si interfaccia con gli altri moduli: il Mail Transfer Agent che si incarica del routing delle mail, i sistemi Antivirus, i database dove sono memorizzati i dati relativi alle caselle (utenti, domini, titolari, …), i server LDAP che contengono i mirror dell'indice dei gestori, il server LMTP, i moduli HSM utilizzati per la firma dei messaggi, il server POP-IMAP (Dovecot) e la componente di verifica per gli allegati alle PEC. Relativamente al comportamento della componente di verifica: • per i messaggi in uscita, la componente di verifica effettua una serie di controlli specifici sui file allegati, sul mime type, sulla presenza di macro ed eventualmente aggiunge gli header necessari; • se è un messaggio in uscita, incapsula il messaggio in un documento di trasporto, lo firma elettronicamente attraverso il modulo HSM e lo restituisce all'MTA che lo inoltra verso il destinatario; • se è un messaggio in ingresso, verifica la correttezza della firma (attraverso il modulo HSM) e la validità del messaggio (provenienza da un dominio certificato), effettua il delivery verso la mailbox di destinazione attraverso il protocollo LMTP e, una volta consegnato il messaggio crea la ricevuta di avvenuta consegna che l'MTA invierà al mittente del messaggio originale. Nel caso di non validità del messaggio genera un messaggio di anomalia di trasporto che inoltra verso la mailbox dell’Utente; I Log del sistema hanno valore giuridico e verranno mantenuti in appositi storage per il periodo previsto. Il prodotto è stato progettato in modo tale da essere modulare, così da permettere future estensioni ed adattamenti.
Appears in 1 contract
Architettura della soluzione. Di seguito riportiamo uno schema che descrive i principali componenti della soluzione: Come è possibile vedere dallo schema, OpenPEC Pec Engine rappresenta il nucleo centrale del sistema e si interfaccia con gli altri moduli: il Mail Transfer Agent che si incarica del routing delle mail, i sistemi moduli Antivirus, i database dove sono memorizzati i dati relativi alle caselle (utenti, domini, titolari, …), i server LDAP che contengono i mirror dell'indice dei gestori, il server LMTP, i moduli HSM utilizzati per la firma dei messaggi, il server POP-IMAP (Dovecot) e la componente modulo di verifica per gli allegati alle PECautenticazione. Relativamente al comportamento della componente di verifica: • per i messaggi in uscita, la componente di verifica effettua una serie di controlli specifici sui file allegati, sul mime type, sulla presenza di macro ed eventualmente aggiunge gli header necessari; • se è un messaggio in uscita, incapsula il messaggio in un documento di trasporto, lo firma elettronicamente attraverso il modulo HSM e lo restituisce all'MTA che lo inoltra verso il destinatario; • se è un messaggio in ingresso, verifica la correttezza della firma (attraverso il modulo HSM) e la validità del messaggio (provenienza da un dominio certificato), effettua il delivery verso la mailbox di destinazione attraverso il protocollo LMTP e, una volta consegnato il messaggio crea la ricevuta di avvenuta consegna che l'MTA invierà al mittente del messaggio originale. Nel caso di non validità del messaggio genera un messaggio di anomalia di trasporto che inoltra verso la mailbox dell’Utente; I Log del sistema hanno valore giuridico e verranno mantenuti in appositi storage per il periodo previsto. Il prodotto è stato progettato in modo tale da essere modulare, così da permettere future estensioni ed adattamenti.
Appears in 1 contract
Architettura della soluzione. Di seguito riportiamo uno schema che descrive i principali componenti della soluzione: Come è possibile vedere dallo schema, OpenPEC Pec Engine rappresenta il nucleo centrale del sistema e si interfaccia con gli altri moduli: il Mail Transfer Agent che si incarica del routing delle mail, i sistemi moduli Antivirus, i database dove sono memorizzati i dati relativi alle caselle (utenti, domini, titolari, …), i server LDAP che contengono i mirror dell'indice dei gestori, il server LMTP, i moduli HSM utilizzati per la firma dei messaggi, il server POP-IMAP (Dovecot) e la componente modulo di verifica per gli allegati alle PECautenticazione. Relativamente al comportamento della componente di verifica: • per i messaggi in uscita, la componente di verifica effettua una serie di controlli specifici sui file allegati, sul mime type, sulla presenza di macro ed eventualmente aggiunge gli header necessari; • se è un messaggio in uscita, incapsula il messaggio in un documento di trasportotrasporto e di un REM Dispatch, lo firma elettronicamente appone le firme necessarie attraverso il modulo HSM e lo li restituisce all'MTA che lo li inoltra verso il destinatario; • se è un messaggio in ingresso, verifica la correttezza della firma delle firme (attraverso il modulo HSM) e la validità del messaggio (provenienza da un dominio certificato), effettua il delivery verso la mailbox di destinazione attraverso il protocollo LMTP e, una volta consegnato il messaggio crea la ricevuta di avvenuta consegna che l'MTA invierà al mittente del messaggio originale. Nel caso di non validità del messaggio genera un messaggio di anomalia di trasporto e di una evidenza ReceivedFromNonERDS che inoltra verso la mailbox dell’Utente; I Log del sistema hanno valore giuridico e verranno mantenuti in appositi storage per il periodo previsto. Il prodotto è stato progettato in modo tale da essere modulare, così da permettere future estensioni ed adattamenti.
Appears in 1 contract
Samples: Addendum
Architettura della soluzione. Di seguito riportiamo uno schema che descrive i principali componenti della soluzione: Figura 6 - Componenti del sistema Come è possibile vedere dallo descritto nello schema, OpenPEC rappresenta il esiste un nucleo centrale del sistema e (PEC Core) che si interfaccia con tutti gli altri moduli: il Mail Transfer Agent (MTA) che si incarica del routing “dispatching” delle mail, i sistemi il modulo Antivirus, i database dove sono memorizzati i dati relativi alle caselle (utenti, domini, titolari, …), i il server LDAP (che contengono i contiene gli account ed il mirror dell'indice dei gestoriGestori), il server LMTP, i moduli HSM utilizzati per la firma dei messaggi, lo storage (file system), il server POP-IMAP IMAP. Nel sistema è presente un modulo di provisioning (Dovecotper la creazione/modifica degli account) e richiamabile attraverso interfaccia SOAP, ed una web mail. Per descrivere a grandi linee il funzionamento del sistema utilizziamo la componente di verifica per gli allegati alle PECfigura seguente nella quale sono evidenziate le interazioni tra i principali componenti. Relativamente al comportamento della componente di verificaFigura 7 – Interazioni tra i moduli del sistema Per ogni messaggio in ingresso all'MTA: • per i messaggi in uscita, la componente di verifica effettua una serie di controlli specifici sui file allegati, sul mime type, sulla presenza di macro ed eventualmente aggiunge gli header necessari; • ▪ se è un messaggio in uscita, uscita lo incapsula il messaggio in un documento di trasporto, lo firma elettronicamente attraverso il modulo HSM e lo restituisce all'MTA che lo inoltra verso il destinatario; • destinatario ▪ se è un messaggio in ingresso, ingresso verifica la correttezza della firma (attraverso il modulo HSM) e la validità del messaggio (provenienza da un dominio certificato), effettua il delivery verso la mailbox di destinazione attraverso il protocollo LMTP e, una volta consegnato il messaggio crea la ricevuta di avvenuta consegna che l'MTA invierà al mittente del messaggio originale. Nel caso di non validità del messaggio genera un messaggio di anomalia di trasporto che inoltra verso la mailbox dell’Utente; dell’utente. I Log del sistema hanno valore giuridico e verranno mantenuti in appositi storage per il periodo previsto. Il prodotto è stato progettato in modo tale da essere modulare, così da permettere future estensioni ed adattamenti.
Appears in 1 contract
Samples: Manuale Operativo