sblbutton
 xblbutton
 pblbutton

 

 
 
 
Documento descriptivo del Correo Electrónico en el Centro Astronómico Hispano-Alemán (CAHA)  
 
Con el presente documento, se pretende describir el funcionamiento de un servicio tan importante como es el correo electrónico, dentro del ámbito de la infraestructura informática del Centro Astronómico Hispano-Alemán de Calar Alto (CAHA desde ahora en adelante). Esperamos que la información aquí dada sea útil para todos los usuarios de este servicio. No obstante, para cualquier duda o problema, el Departamento de Informática del CAHA queda a su entera disposición.

Pasemos, pues, a describir los aspectos fundamentales del servicio de correo electrónico de nuestra institución empezando por un breve índice del contenido del presente documento:
 
 
1. Datos de contacto.

Para cualquier duda, sugerencia o problema, se puede contactar a cualquiera de los integrantes del Departamento de Informática en las siguientes direcciones y extensiones de teléfono:
 
contactos

Si la llamada es desde el exterior de Calar Alto, el número de centralita es:  950632500. Para contactar directamente a cualquier persona del Departamento de Informática, basta con sustituir 500  por una de las extensiones arriba citadas.

Así mismo, existen las habituales cuentas de
abuse  (abusos en el correo) y de postmaster (problemas), para cualquier tipo de situaciones que hagan precisa su utilización.

La página principal del Departamento de Informática puede verse aquí  
 
2. Responsabilidades del servicio

El Departamento de Informática siempre tratará, en la medida de lo posible, que el servicio no sufra paradas o cortes. No obstante, en caso de existir la necesidad de detener el sistema de correo electrónico, se comunicará a los usuarios con la mayor antelación posible. Sin embargo, dado el carácter de los posibles problemas potenciales que pueden acaecer, en ocasiones dicho preaviso no podrá garantizarse. También se intentará, siempre dentro de las posibilidades, que este servicio no sufra ataques desde el exterior. Nuevamente hay que señalar que, aunque se adopten medidas de seguridad, la única forma de estar hoy día totalmente seguros es no utilizar los sistemas de información. Hay que decir, así mismo, que las medidas de seguridad que se adoptan, tratan de mostrar un compromiso lo más adecuado posible, entre la seguridad y la comodidad de uso, no solo del correo electrónico, sino de toda la infraestructura informática del CAHA dando, no obstante, una primacía muy importante a la seguridad.

En cuanto a la garantía de entrega, hemos de decir que, aunque en un tanto por ciento muy elevado de los casos los mensajes de correo electrónico llegan a su destino rápidamente, en ningún caso el servicio de correo garantiza la entrega de un mensaje. Numerosas circunstancias pueden impedir la recepción de un mensaje:  caídas imprevistas en las líneas de comunicaciones (pudiendo ser estas tanto internas como externas al CAHA), limites de almacenamiento en los buzones del usuario receptor, rechazo por presunción de virus, errores externos al CAHA, etc... Muchas de estas posibles situaciones, son ajenas al servicio del CAHA

Para más información, ver el punto 5 del presente documento en donde se habla de las normas básicas del Servicio de Informática de Calar Alto (SICA).
 
3. Descripción del servicio

El servio de correo electrónico del CAHA sólo se ofrecerá para el dominio caha.es 
El puerto 25 (SMTP) está filtrado tanto para la entrada como para la salida. Existe tan solo una máquina autorizada para recibir correos y encaminarlos fuera de la red del CAHA. Esto significa que cualquier correo que llegue con una dirección de la siguiente forma:   Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.   será rechazado. La forma correcta de dirección de correo electrónico es del tipo   Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.  

Cualquier máquina que mande correos electrónicos fuera de la red del CAHA, deberá usar como estafeta nuestro servidor principal y único. Este es: 
 
                                 caserv.caha.es  (150.214.222.10)
 
Si alguien manda un correo directamente desde su propia máquina, sin encaminarlo al servidor, el correo no será enviado.

Igualmente el relay no está permitido, desde redes de fuera del CAHA, excepto para usuarios correctamente autentificados y  usando TLS
 
doceHaga click con el ratón en la figura de la izquierda para ver un gráfico completo de la estructura del correo electrónico en Calar Alto.  
Como se puede ver, dentro de nuestra red, los medios para acceder al correo son los normales. Podemos usar POP3s (POP3 Seguro) en puerto 995 o IMAPs (puerto 993) si accedemos desde un cliente del tipo Outlook o Netscape. También se puede utilizar el sistema de Webmail. Aquí encontrará una descripción más detallada de este sistema Webmail (sólo para usuarios internos de la red). Es importante señalar que todo el sistema Webmail transcurre bajo una conexión segura SSL. También, para aquellos usuarios con una cuenta general en los ordenadores con sistema operativo del tipo Unix de Calar Alto, el uso del mailx está permitido. No hace falta decir que el POP3/IMAP3 normales (no seguros) no están permitidos.  
 
smtp-auth2 Con respecto al acceso a nuestros servicios de correo desde redes externas, pulse en el gráfico de la izquierda para ver un esquema de de cómo se estructura el servicio. Como se aprecia, cuando se accede desde una red externa al Calar Alto, existen dos posibilidades. La primera opción consiste en utilizar nuestro sistema de Webmail . Se trata de una forma muy cómoda de acceder al correo cuando nos encontramos fuera de Calar Alto. Todo el diálogo transcurre bajo una conexión segura SSL. La otra opción está en uso desde Abril de 2006. Con vistas a que los usuarios puedan utilizar un cliente de correo del tipo Outlook, Netscape, etc, no solo para leer  correo, sino también para enviar correo, esto es, realizar lo que se denomina relay (mandar correo desde un dominio externo a Calar Alto, utilizando para ello el servidor de Calar Alto), se ha implementado la autenticación smtp (SMTP-AUTH) sobre una conexión segura (TLS).

Para finalizar esta breve explicación, hemos de mencionar el servicio de listas de distribución que está habilitado en el CAHA y que está basado en la aplicación Mailman.



Así mismo existen una serie de listas internas que pueden ser consultadas aquí (sólo usuarios internos de Calar)

 

4. Configuración de los agentes de correo electrónico

Como agentes de correo electrónico, se recomienda el uso del Netscape o de Mozilla. No obstante, existe un gran parque de ordenadores con Outlook como agente principal. Para ellos, y para otros que puedan existir, los datos a tener en cuenta a la hora de su configuración, son los siguientes:
Desde dentro de Calar Alto lo normal es utilizar un cliente POP3s tipo Outlook o Netscape:
 
 Nombre del Servidor POP3s
 caserv.caha.es
 (Opcional) Servidor IMAPs
 caserv.caha.es
 Nombre del Servidor SMTP
 caserv.caha.es
 Puerto para POP3s
995
 (Opcional) Puerto para IMAPs
993
 Puerto para SMTP
25
 
Desde fuera de Calar Alto, se recomienda el sistema de Webmail. Pero si se quiere utilizar un cliente del tipo Outlook o Netscape hay que configurar el Outlook o Netscape como sigue:

 Nombre del Servidor POP3s caserv.caha.es
 (Opcional) Servidor IMAPs caserv.caha.es
 Puerto para POP3s 995
 (Opcional) Puerto para IMAPs 993
 Nombre del Servidor SMTP caserv.caha.es
 El servidor requiere autenticación si
 Usuario y clave como en POPs/IMAPs
 El servidor requiere conexión TLS/SSL si
 Outlook: Puerto para SMTP 465
 Resto de clientes: Puerto para SMTP 587

También es preciso decir que siempre debemos tener configurado un lector de correo que no solo descargue el mismo desde el servidor, sino que también lo borre de él. Normalmente este será el lector que utilicemos en el trabajo (sea Netscape, Outlook o cualquier otro). Pero este aspecto es muy importante, ya que si no se hace así, el buzón crece en tamaño innecesariamente y el usuario sería advertido.

5. Procedimiento de usuarios
 
En la actualidad, cualquier empleado del CAHA que desee tener una cuenta con correo electrónico, sólo tiene que ponerse en contacto con el Departamento de Informática. No obstante, están en proceso de creación unas normas con las reglas básicas del funcionamiento del Sistema Informático del CAHA (SICA), reglas que todos los usuarios del mismo deberán acatar. Es por ello que está en preparación un documento con la citada regulación y con un formulario que se deberá entregar debidamente cumplimentado en el Departamento de Informática, antes de tener acceso al SICA. En el momento en que esto entre en vigor, se dispondrá aquí de un enlace al documento y a toda la información pertinente.

El funcionamiento de creación de una cuenta, está regido por su creación en un mapa NIS, por lo que todo está centralizado en el servidor principal. Una vez solicitada una cuenta, esta puede ser de tipo general, válida para trabajar con el SICA o tan solo para su uso como cuenta de correo electrónico. En este último caso, no se podrá acceder a las facilidades del SICA. Hay que decir que, en caso de que el usuario quiera poder utilizar la facilidad de enviar correo desde fuera de la red de Calar utilizando un cliente tipo Outlook o Netscape via SMTP-AUTH y TLS, debe solicitarlo.
 
6. Política de anti-virus del servidor
 
El chequeo de virus se realiza tanto en la entrada como en la salida de correo, por medio de dos motores anti-virus simultaneos.

En el caso de la entrada, cualquier mensaje que lleve virus no es eliminado inmediatamente. Este es puesto en cuarentena y el destinatario recibe el correo sin el virus. El usuario es informado, en dicho correo, de que había recibido un mensaje con virus y que dicho mensaje ha sido puesto en cuarentena. En el correo, el usuario es informado de que si piensa que el mismo pudiese ser legítimo, hable con el Departamento de informática para intentar eliminar el virus y recuperar los datos. Los archivos (mensajes con virus) puestos en cuarentena, tienen un plazo de dos semanas antes de ser borrados del sistema definitivamente.

Para el caso de la salida, la alternativa adoptada es similar. En el caso de que se detecte la salida de un virus, este es puesto en cuarentena e, inmediatamente, se avisa mediante un correo electrónico al postmaster  de que se ha detectado el intento de envío de un virus. En el informe aparecerán tanto el usuario remitente, como el destinatario, así como el virus encontrado. Con los mensajes puestos en cuarentena ocurre lo mismo a lo que se explicó más arriba: tienen una duración de dos semanas.
En cualquier caso, el remitente de un virus no es informado. Será el postmaster  quien decida si el usuario en cuestión debe ser notificado del inicidente o no. Esta notificación, por lo general, sólo se realizará si el virus ha sido detectado en una máquina interna a la red de Calar Alto.

El Departamento de Informática ha establecido, así mismo, una labor de vigilancia en cuanto a la instalación de anti-virus en ordenadores personales, los cuales proporcionan otro nivel más de protección tanto en el envío como en la recepción.

7. Política de anti-spam del servidor
 
Existe una política similar al tratamiento de virus. De entrada, no se borra nada. El usuario recibe el correo electrónico con spam pero se modifica el cambo "Subject" añadiendo al principio del mismo los caracteres:   "***** SPAM *****"  El resto del campo queda inalterado. De esta forma, el usuario puede indicar a su lector de correo habitual reglas para que dichos correos se eliminen o se almacenen donde él prefiera. La responsabilidad de eliminación es, pues, del usuario. Se advierte, por tanto, de que es conveniente no eliminar directamente un correo marcado como spam, ya que podría tratarse de un falso positivo (un correo marcado como spam pero que, en realiad, no lo es). Es preferible almacenarlos en una carpeta aparte para su posterior revisión y eliminación si procede.

Además del uso de programas anti-spam, desde febrero de 2005, el servicio de correo del CAHA está utilizando SPF (Sender Policy Framework). Con este sistema se garantizan las estafetas que tienen permitido enviar correo para un dominio determinado. Aunque aún no está muy extendido, esperamos que poco a poco se vaya aplicando en los diferentes centros y, en el futuro, ayude a prevenir mejor el spam.
 
Junto a las medidas explicadas más arriba, hacemos uso de listas blancas y negras. Las listas negras que utilizamos son spamhaus y spamcop. Hay que decir que en la actualidad estamos probando la lista negra de RedIRIS, la cual, probablemente, pase a ser en un futuro próximo nuestra principal lista negra. Las listas blancas provienen de dos fuentes: La primera de ellas es nuestra propia lista blanca. La segunda es la lista blanca de RedIRIS.
 
Otras medidas para evitar correos no deseados son las que conciernen a la resolución inversa de MTAs y al uso del método nolisting

8. Política de Logs (trazas)
 
La información almacenada en el fichero de log no contiene datos sensibles. Es la propia de acceso al servicio tal y como puede ser fecha y hora de un correo, remitente, destinatario, IP origen, mensajes propios del SPF o de consulta de listas negras y, en general, el diálogo normal entre estafetas. 
 
Los ficheros de log se van almacenando comprimidos, conforme alcanzan un determinado tamaño, y estos ficheros comprimidos se guardan durante un año, pasado el cual serán borrados.

Así mismo, existe un directorio donde se crea un fichero vacío por cada usuario que accede al sistema mediante POP3s. Mirando la fecha y la hora de dicho fichero, se puede saber inmediatamente cuándo fue la última vez que un usuario hizo uso del POP3s.

Como último medio de control, existe un servicio de estadísticas. No obstante, este servicio solo está disponible al personal autorizado. Si usted lo está, puede consultarlo aquí .
 
9. Límites
 
Tenemos que tener en cuenta dos límites en el uso del correo electrónico: El tamaño máximo de mensaje y el máximo número de receptores por mensaje.
 
El límite máximo para el tamaño de un mensaje está situado en 100Mb. El hecho de que el principal trabajo que se realiza en el Observatorio esté muy relacionado con imágenes de gran tamaño, nos ha hecho decantarnos por este tamaño máximo permitido.
 
En cuanto al número máximo de receptores por mensaje, se sitúa en 150. 
 
Estos valores pueden variar en el futuro si las necesidades cambiasen. Todo esto seria puntualmente informado en esta página.

10. Algunas recomendaciones para un uso correcto  del correo electrónico del CAHA
 
La primera recomendación que realizamos es un uso coherente y correcto, no solo del correo electrónico, sino de todos los sistemas afectos al Servicio de Informática de Calar Alto (SICA). Para ello, tal y como se expuso en el punto 5, va a existir en breve un documento con las reglas de uso de todo el SICA. Dichas normas, serán de obligado cumplimiento y englobarán también al uso que se pueda hacer del correo electrónico. En cuanto dicho documento esté preparado, existirá un enlace a él, en el punto 5.

No obstante, y en lo que concierne al correo electrónico, podemos citar algunas recomendaciones mínimas de buen uso, las cuales ayudarán a evitar problemas y a solventarlos cuando estos sucedan. Veamos algunas:
 
- Los usuarios son totalmente responsables de aquellas actividades realizadas con sus cuentas de acceso y su buzón de correo asociado.
- Es ilegal y estará penalizado la falsificación de cabeceras de correo electrónico.
- Es una actividad grave facilitar y/o ofrecer la cuenta personal y el buzón de correo a personas no autorizadas.
- Los usuarios deben ser conscientes de los problemas (ej. entrada de virus) y diferencias de utilizar direcciones de correo electrónico suministradas por el CAHA o las privadas ofrecidas por cualquier otro proveedor de Internet.
- El servicio de correo electrónico es una herramienta que deberá no ser utilizada para asuntos personales.
- Si necesita difundir información de forma masiva, póngase en contacto con los responsables del servicio (ver el primer punto de este documento), que le orientarán de la mejor manera posible de llevar a cabo su labor.
- No se debe participar el la propagación de cartas encadenadas ni esquemas piramidales o cualquier otro tema similar.
- No distribuya información que haya escuchado de medios poco fiables sobre virus.
- Utilice el servicio, en definitiva, con coherencia y sentido común. 
- El Departamento de Informática está aquí para ayudar en los posibles problemas o dudas que pudiesen surgir.