18/3/2020
Partecipanti:
Alberto D'Ambrosio, Alessandro Brunengo, Alessandro Tirel, Andrea Rappoldi, Antonella Monducci, Antonio Budano, Antonio Forte, Claudio Principe, Daniela Anzellotti, Daniela Bortolotti, Enrico Maria Vincenzo Fasanelli, Enrico Mazzoni, Fabrizio Gentile, Francesco Taurino, Gabriele Lo Re, Leandro Lanzi, Luca Giovanni Carbone, Lucio Atrizzolo, Massimo Pistoni, Michele Michelotto, Mirko Corosu, Piero Spinnato, Salvatore Monforte, Sandro Angius, Stefano Antonelli, Stefano Longo
Inizio riunione alle ore 10.00
Comunicazioni
Alessandro comunica che e' stato nominato presidente della CCR.
In conseguenza di questo dara' le dimissioni da coordinatore del gruppo.
Presentazione sui servizi supportati dal gruppo
Alessandro presenta le attivita' sulla gestione della PEC INFN e degli alias nel dominio @infn.it (vedi presentazioni su Indico)
Mirko presenta le attivita' sulla gestione degli MX per infn.it e tifpa.infn.it, e sugli outgoing relay per la INFN Cloud e per i servizi di Jira Service Manager (vedi presentazioni).
Discussione:
Massimo Pistoni suggerisce di adottare, in luogo del DNS-HA, una soluzione diversa che a LNF utilizzano da tempo: un load balancer basato su keep alive. La soluzione andrebbe testata su rete geografica.
Mirko e Massimo si sentiranno per valutare la soluzione.
Problema SPF
Alessandro presenta il problema, che si presenta in quattro circostanze differenti (vedi presentazione).
Prima casistica: mail inviate con From: *@infn.it da relay locali.
La soluzione, gia' approvata via mail dal gruppo, consiste nella registrazione del record SPF per il dominio infn.it che contenga le reti dei relay locali.
Alessandro comunica che i dati sono stati raccolti e deve solo essere inviata la richiesta a Stefano Zani. Verra' fatto al piu' presto.
Seconda casistica: mail inviate ad indirizzo INFN, che poi fa forward all'esterno.
Possibile soluzione: sender rewriting.
Ampia discussione sulla eventualita' di imporre agli utenti di non fare forward verso l'esterno.
Questa pratica espone a molto problemi:
- rischio di SPAM reflector e conseguente inserimento dei relay in black list
- esposizione di dati personali o riservati presso provider esterni senza garanzie di trattamento e senza informare il mittente (inosservanza del GDPR, gia' segnalato anche dal DPO)
- rischio di perdita di messaggi a causa del check SPF
Posizioni differenti sul forward dei propri utenti: consentire (AlessandroB, Michele), sconsigliare (Mirko, AlessandroT, Antonella, Daniela), proibire (Luca, EnricoM).
Il gruppo decide di chiedere alla CCR di dare l'indicazione di sconsigliare fortemente l'utilizzo di forward esterni ai propri utenti, e di non supportare problemi connessi con tale configurazione.
Terza casistica: invio di mail da INFN a destinatario che poi fa forward altrove
Non e' un problema nostro, ma del destinatario.
Quarta casistica: invio di mail da esterno a esterno, che pero' fa forward presso l'INFN.
Questo accade con le caselle PEC.
Soluzione: sconsigliare le utenze di caselle PEC di utilizzare il forward presso caselle INFN.
Durante la discussione si tratta il caso di utenti che registrano le credenziali su Google.
Mirko segnala che il client Outlook per Android registra le credenziali sui server Microsoft senza nemmeno avvertire esplicitamente.
Si decide di chiedere alla CCR di approvare e richiedere a tutti l'applicazione di filtri in ingresso sulle porte imaps per le reti MS e Google.
Nuovo coordinatore
Alessandro introduce la questione, comunicando che pero' non ha ricevuto disponibilita'.
Presenta il lavoro che dovra' essere fatto: includere all'interno del gruppo il supporto alle attivita' presentate prima, che ad oggi sono supportate solo da Alessandro e Mirko, e di considerare che la cosa principale che verra' chiesta al gruppo sara' di lavorare un servizio di posta centralizzato.
Michele, Luca: Mirko e' la persona piu' adatta.
Mirko: in questo periodo ho problemi personali che mi impediscono di impegnarmi sul coordinamento. Ma disponibile a lavorare.
Nessuno si propone.
Alessandro chiede a tutti di rifletterci ancora, e che vorrebbe avere il nome del nuovo coordinatore entro la prossima riunione di CCR.
La riunione finisce alle ore 13.00.