Documento descriptivo del Correo Electrónico en el Centro Astronómico Hispano en Andalucía (CAHA)
Con el presente documento, se pretende describir el funcionamiento de un servicio tan importante como es el correo electrónico, dentro del ámbito de la infraestructura informática del Centro Astronómico Hispano en Andalucía (CAHA desde ahora en adelante). Esperamos que la información aquí dada sea útil para todos los usuarios de este servicio. No obstante, para cualquier duda o problema, el Departamento de Informática del CAHA queda a su entera disposición.
Pasemos, pues, a describir los aspectos fundamentales del servicio de correo electrónico de nuestra institución empezando por un breve índice del contenido del presente documento:
1. Datos de contacto.
Para cualquier duda, sugerencia o problema, se puede contactar a cualquiera de los integrantes del Departamento de Informática en las siguientes direcciones y extensiones de teléfono:
Para cualquier duda, sugerencia o problema, se puede contactar a cualquiera de los integrantes del Departamento de Informática en las siguientes direcciones y extensiones de teléfono:
Si la llamada es desde el exterior de Calar Alto, el número de centralita es: 950632500. Para contactar directamente a cualquier persona del Departamento de Informática, basta con sustituir 500 por una de las extensiones arriba citadas.
Así mismo, existen las habituales cuentas de abuse (abusos en el correo) y de postmaster (problemas), para cualquier tipo de situaciones que hagan precisa su utilización.
2. Responsabilidades del servicio
En cualquier caso, el remitente de un virus no es informado. Será el postmaster quien decida si el usuario en cuestión debe ser notificado del inicidente o no. Esta notificación, por lo general, sólo se realizará si el virus ha sido detectado en una máquina interna a la red de Calar Alto.
El Departamento de Informática ha establecido, así mismo, una labor de vigilancia en cuanto a la instalación de anti-virus en ordenadores personales, los cuales proporcionan otro nivel más de protección tanto en el envío como en la recepción.
7. Política de anti-spam del servidor
La información almacenada en el fichero de log no contiene datos sensibles. Es la propia de acceso al servicio tal y como puede ser fecha y hora de un correo, remitente, destinatario, IP origen, mensajes propios del SPF o de consulta de listas negras y, en general, el diálogo normal entre estafetas.
Los ficheros de log se van almacenando comprimidos, conforme alcanzan un determinado tamaño, y estos ficheros comprimidos se guardan durante un año, pasado el cual serán borrados.
Así mismo, existe un directorio donde se crea un fichero vacío por cada usuario que accede al sistema mediante POP3s. Mirando la fecha y la hora de dicho fichero, se puede saber inmediatamente cuándo fue la última vez que un usuario hizo uso del POP3s.
9. Límites
No obstante, y en lo que concierne al correo electrónico, podemos citar algunas recomendaciones mínimas de buen uso, las cuales ayudarán a evitar problemas y a solventarlos cuando estos sucedan. Veamos algunas:
El Departamento de Informática siempre tratará, en la medida de lo posible, que el servicio no sufra paradas o cortes. No obstante, en caso de existir la necesidad de detener el sistema de correo electrónico, se comunicará a los usuarios con la mayor antelación posible. Sin embargo, dado el carácter de los posibles problemas potenciales que pueden acaecer, en ocasiones dicho preaviso no podrá garantizarse. También se intentará, siempre dentro de las posibilidades, que este servicio no sufra ataques desde el exterior. Nuevamente hay que señalar que, aunque se adopten medidas de seguridad, la única forma de estar hoy día totalmente seguros es no utilizar los sistemas de información. Hay que decir, así mismo, que las medidas de seguridad que se adoptan, tratan de mostrar un compromiso lo más adecuado posible, entre la seguridad y la comodidad de uso, no solo del correo electrónico, sino de toda la infraestructura informática del CAHA dando, no obstante, una primacía muy importante a la seguridad.
En cuanto a la garantía de entrega, hemos de decir que, aunque en un tanto por ciento muy elevado de los casos los mensajes de correo electrónico llegan a su destino rápidamente, en ningún caso el servicio de correo garantiza la entrega de un mensaje. Numerosas circunstancias pueden impedir la recepción de un mensaje: caídas imprevistas en las líneas de comunicaciones (pudiendo ser estas tanto internas como externas al CAHA), limites de almacenamiento en los buzones del usuario receptor, rechazo por presunción de virus, errores externos al CAHA, etc... Muchas de estas posibles situaciones, son ajenas al servicio del CAHA
En cuanto a la garantía de entrega, hemos de decir que, aunque en un tanto por ciento muy elevado de los casos los mensajes de correo electrónico llegan a su destino rápidamente, en ningún caso el servicio de correo garantiza la entrega de un mensaje. Numerosas circunstancias pueden impedir la recepción de un mensaje: caídas imprevistas en las líneas de comunicaciones (pudiendo ser estas tanto internas como externas al CAHA), limites de almacenamiento en los buzones del usuario receptor, rechazo por presunción de virus, errores externos al CAHA, etc... Muchas de estas posibles situaciones, son ajenas al servicio del CAHA
3. Descripción del servicio
El servio de correo electrónico del CAHA sólo se ofrecerá para el dominio caha.es
El puerto 25 (SMTP) está filtrado tanto para la entrada como para la salida. Existe tan solo una máquina autorizada para recibir correos y encaminarlos fuera de la red del CAHA. Esto significa que cualquier correo que llegue con una dirección de la siguiente forma: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. será rechazado. La forma correcta de dirección de correo electrónico es del tipo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
Cualquier máquina que mande correos electrónicos fuera de la red del CAHA, deberá usar como estafeta nuestro servidor principal y único. Este es:
Cualquier máquina que mande correos electrónicos fuera de la red del CAHA, deberá usar como estafeta nuestro servidor principal y único. Este es:
caserv.caha.es (150.214.222.10)
Si alguien manda un correo directamente desde su propia máquina, sin encaminarlo al servidor, el correo no será enviado.
Igualmente el relay no está permitido, desde redes de fuera del CAHA, excepto para usuarios correctamente autentificados y usando TLS
Igualmente el relay no está permitido, desde redes de fuera del CAHA, excepto para usuarios correctamente autentificados y usando TLS
Dentro de nuestra red, los medios para acceder al correo son los normales. Solo se admite IMAPs (puerto 143 con STARTTLS) si accedemos desde un cliente del tipo Outlook o Netscape. También se puede utilizar el sistema de Webmail. Es importante señalar que todo el sistema Webmail transcurre bajo una conexión segura SSL.
Con respecto al acceso a nuestros servicios de correo desde redes externas, existen dos posibilidades. La primera opción consiste en utilizar nuestro sistema de Webmail . Se trata de una forma muy cómoda de acceder al correo cuando nos encontramos fuera de Calar Alto. Todo el diálogo transcurre bajo una conexión segura SSL. La segunda opción consiste en utilizar un cliente de correo del tipo Outlook, Netscape, etc, no solo para leer correo, sino también para enviar correo, esto es, realizar lo que se denomina relay (mandar correo desde un dominio externo a Calar Alto, utilizando para ello el servidor de Calar Alto), para lo que se ha implementado la autenticación smtp (SMTP-AUTH) sobre una conexión segura (TLS).
Para finalizar esta breve explicación, hemos de mencionar el servicio de listas de distribución que está habilitado en el CAHA y que está basado en la aplicación Mailman.
Así mismo existen una serie de listas internas que pueden ser consultadas aquí (sólo usuarios internos de Calar)
4. Configuración de los agentes de correo electrónico
Los parámetros de configuración son los siguientes:
Servidor IMAP | caserv.caha.es (150.214.222.10) |
Puerto IMAP | 143 |
Seguridad de la conexión | STARTTLS |
Método de identificación | Clave normal (credenciales de cuenta) |
Servidor SMTP | caserv.caha.es (150.214.222.10) |
Puerto SMTP | 587 |
Seguridad de la conexión | STARTTLS |
Método de identificación |
Clave normal (credenciales de cuenta) |
En la actualidad, cualquier empleado del CAHA que desee tener una cuenta con correo electrónico, sólo tiene que ponerse en contacto con el Departamento de Informática. Las credenciales normales del sistema serán también las de la cuenta de correo.
Todas las cuentas están centralizadas en un sistema de mapas NIS.
Todas las cuentas están centralizadas en un sistema de mapas NIS.
El chequeo de virus se realiza tanto en la entrada como en la salida de correo, por medio de dos motores anti-virus simultaneos.
En el caso de la entrada, cualquier mensaje que lleve virus no es eliminado inmediatamente. Este es puesto en cuarentena y el destinatario recibe el correo sin el virus. El usuario es informado, en dicho correo, de que había recibido un mensaje con virus y que dicho mensaje ha sido puesto en cuarentena. En el correo, el usuario es informado de que si piensa que el mismo pudiese ser legítimo, hable con el Departamento de informática para intentar eliminar el virus y recuperar los datos. Los archivos (mensajes con virus) puestos en cuarentena, tienen un plazo de dos semanas antes de ser borrados del sistema definitivamente.
Para el caso de la salida, la alternativa adoptada es similar. En el caso de que se detecte la salida de un virus, este es puesto en cuarentena e, inmediatamente, se avisa mediante un correo electrónico al postmaster de que se ha detectado el intento de envío de un virus. En el informe aparecerán tanto el usuario remitente, como el destinatario, así como el virus encontrado. Con los mensajes puestos en cuarentena ocurre lo mismo a lo que se explicó más arriba: tienen una duración de dos semanas.
En el caso de la entrada, cualquier mensaje que lleve virus no es eliminado inmediatamente. Este es puesto en cuarentena y el destinatario recibe el correo sin el virus. El usuario es informado, en dicho correo, de que había recibido un mensaje con virus y que dicho mensaje ha sido puesto en cuarentena. En el correo, el usuario es informado de que si piensa que el mismo pudiese ser legítimo, hable con el Departamento de informática para intentar eliminar el virus y recuperar los datos. Los archivos (mensajes con virus) puestos en cuarentena, tienen un plazo de dos semanas antes de ser borrados del sistema definitivamente.
Para el caso de la salida, la alternativa adoptada es similar. En el caso de que se detecte la salida de un virus, este es puesto en cuarentena e, inmediatamente, se avisa mediante un correo electrónico al postmaster de que se ha detectado el intento de envío de un virus. En el informe aparecerán tanto el usuario remitente, como el destinatario, así como el virus encontrado. Con los mensajes puestos en cuarentena ocurre lo mismo a lo que se explicó más arriba: tienen una duración de dos semanas.
En cualquier caso, el remitente de un virus no es informado. Será el postmaster quien decida si el usuario en cuestión debe ser notificado del inicidente o no. Esta notificación, por lo general, sólo se realizará si el virus ha sido detectado en una máquina interna a la red de Calar Alto.
El Departamento de Informática ha establecido, así mismo, una labor de vigilancia en cuanto a la instalación de anti-virus en ordenadores personales, los cuales proporcionan otro nivel más de protección tanto en el envío como en la recepción.
7. Política de anti-spam del servidor
Existe una política similar al tratamiento de virus. De entrada, no se borra nada. El usuario recibe el correo electrónico con spam pero se modifica el cambo "Subject" añadiendo al principio del mismo los caracteres: "***** SPAM *****" El resto del campo queda inalterado. De esta forma, el usuario puede indicar a su lector de correo habitual reglas para que dichos correos se eliminen o se almacenen donde él prefiera. La responsabilidad de eliminación es, pues, del usuario. Se advierte, por tanto, de que es conveniente no eliminar directamente un correo marcado como spam, ya que podría tratarse de un falso positivo (un correo marcado como spam pero que, en realiad, no lo es). Es preferible almacenarlos en una carpeta aparte para su posterior revisión y eliminación si procede.
Además del uso de programas anti-spam, desde febrero de 2005, el servicio de correo del CAHA está utilizando SPF (Sender Policy Framework) y DKIM.
Además del uso de programas anti-spam, desde febrero de 2005, el servicio de correo del CAHA está utilizando SPF (Sender Policy Framework) y DKIM.
Junto a las medidas explicadas más arriba, hacemos uso de listas blancas y negras. Las listas negras que utilizamos son spamhaus y spamcop. Igualmente utilizamos intensivamente la lista negra de RedIRIS. Las listas blancas provienen de dos fuentes: La primera de ellas es nuestra propia lista blanca. La segunda es la lista blanca de RedIRIS.
Otras medidas para evitar correos no deseados son las que conciernen a la resolución inversa de MTAs y al uso del método nolisting .
Los ficheros de log se van almacenando comprimidos, conforme alcanzan un determinado tamaño, y estos ficheros comprimidos se guardan durante un año, pasado el cual serán borrados.
Así mismo, existe un directorio donde se crea un fichero vacío por cada usuario que accede al sistema mediante POP3s. Mirando la fecha y la hora de dicho fichero, se puede saber inmediatamente cuándo fue la última vez que un usuario hizo uso del POP3s.
9. Límites
Tenemos que tener en cuenta dos límites en el uso del correo electrónico: El tamaño máximo de mensaje y el máximo número de receptores por mensaje.
El límite máximo para el tamaño de un mensaje está situado en 100Mb. El hecho de que el principal trabajo que se realiza en el Observatorio esté muy relacionado con imágenes de gran tamaño, nos ha hecho decantarnos por este tamaño máximo permitido.
En cuanto al número máximo de receptores por mensaje, se sitúa en 150.
Estos valores pueden variar en el futuro si las necesidades cambiasen.
La primera recomendación que realizamos es un uso coherente y correcto, no solo del correo electrónico, sino de todos los sistemas afectos al Servicio de Informática de Calar Alto (SICA).
No obstante, y en lo que concierne al correo electrónico, podemos citar algunas recomendaciones mínimas de buen uso, las cuales ayudarán a evitar problemas y a solventarlos cuando estos sucedan. Veamos algunas:
- Los usuarios son totalmente responsables de aquellas actividades realizadas con sus cuentas de acceso y su buzón de correo asociado.
- Es ilegal y estará penalizado la falsificación de cabeceras de correo electrónico.
- Es una actividad grave facilitar y/o ofrecer la cuenta personal y el buzón de correo a personas no autorizadas.
- Los usuarios deben ser conscientes de los problemas (ej. entrada de virus) y diferencias de utilizar direcciones de correo electrónico suministradas por el CAHA o las privadas ofrecidas por cualquier otro proveedor de Internet.
- El servicio de correo electrónico es una herramienta que deberá no ser utilizada para asuntos personales.
- Esté atento a las prácticas de phishing y NUNCA dé sus credenciales a nadie por el correo electrónico.
- Si necesita difundir información de forma masiva, póngase en contacto con los responsables del servicio (ver el primer punto de este documento), que le orientarán de la mejor manera posible de llevar a cabo su labor.
- No se debe participar el la propagación de cartas encadenadas ni esquemas piramidales o cualquier otro tema similar.
- No distribuya información que haya escuchado de medios poco fiables sobre virus.
- Utilice el servicio, en definitiva, con coherencia y sentido común.
- El Departamento de Informática está aquí para ayudar en los posibles problemas o dudas que pudiesen surgir.