Documento Descriptivo del Servicio de Correo Electrónico de la

Anuncio
Documento Descriptivo del Servicio de Correo
Electrónico de la Universidad de La Rioja
INDICE
1. Introducción
2. Responsabilidades del servicio
3. Datos de contacto de los organismos o personas encargadas del servicio de
correo electrónico
4. Descripción básica del servicio
5. Organización del correo electrónico y cuentas de correo
5.1. cuentas personales
5.2. cuentas institucionales o funcionales
5.3. cuentas externas
5.4. listas de correo
6. Procedimientos de usuario
6.1. gestión de la propia cuenta de correo
6.2. cambio de contraseña
6.3. mensajes por ausencia prolongada
6.4. gestión de listas
6.5. Integración con el servicio de LDAP de la UR
6.6. calendario
6.7. redirección de cuentas
7. Modos de acceso al buzón de correo
8. Política Antivirus
9. Política Anti-spam
10. Política de Logs
11. Limite del tamaño de mensajes y del buzón
12. recomendaciones para el correcto uso del correo electrónico
13. soporte técnico
Documento descriptivo del servicio de correo electrónico de la UR
1/13
1. Introducción
En apoyo de los objetivos fundamentales de nuestra institución, educación e
investigación, y respetando los principios de libertad de expresión y privacidad de
información, se ofrecen un serie de recursos de red y de información a nuestra
comunidad universitaria.
El objetivo del servicio de correo es:
o
o
dotar de una herramienta útil para el desarrollo de las labores de
docencia, investigación o administración de los miembros de la
comunidad universitaria de la Universidad de La Rioja, así como de otras
personas vinculadas con la Universidad aunque no formen parte de los
citados colectivos.
Dotar de una herramienta disponible para los alumnos que le facilite la
comunicación electrónica en los ámbitos universitarios y sociales.
Además de la documentación aquí aportada, también existe otra complementaria
en http://www.unirioja.es/servicios/si/red_servidores/correo/index.shtml
2. Responsabilidades del servicio
El responsable del mantenimiento del servicio de correo electrónico es el Servicio
Informático de la Universidad de La Rioja.
Nuestras responsabilidades consisten en:
o
o
o
o
o
o
o
o
Asegurar el correcto encaminamiento del correo cuyo dominio es
“unirioja.es” y subdominios (“alum.uniroja.es”, “aurea.unirioja.es”,
“adm.uniroja.es” ...) tanto de aquel que proviene de internet a los
buzones personales como de aquel que proviene de las propias estafetas
de la UR
Adoptar las medidas de seguridad y tecnológicas para que tal servicio se
mantenga operativo la mayor parte del tiempo y no se vea afectado por
los múltiples ataques del exterior (spam, virus, phishing, etc.).
La instalación, configuración y mantenimiento de los servidores de correo
electrónico y de todos los elementos tanto software como hardware que
componen el sistema de correo electrónico en la UR.
Informar al usuario del funcionamiento del servicio de correo
Poner a disposición del usuario las herramientas necesarias para que
pueda utilizar el correo independientemente de cual sea su localización
geográfica.
Mantenimiento de cuentas de correo corporativas
Realizar copias de seguridad periódicas tanto de los buzones como
de las estafetas de la Universidad, si bien se aconseja a los usuarios que
realicen copias periódicas de los mensajes almacenados en sus puestos
de trabajo.
Para ello, existe un plan de copias de seguridad tal y como se indica en
el apartado “10.Politica de Logs”
Aplicar las políticas de seguridad necesarias para garantizar la
privacidad de los mensajes.
Documento descriptivo del servicio de correo electrónico de la UR
2/13
Cabe resaltar, que en un tanto por cierto muy elevado, los correo llegan a su
destinatario, pero existen una serie de circunstancias que pueden impedir la
recepción de éstos: superar el límite del tamaño del mensaje, superar el límite de
almacenamiento en los buzones, detección de un virus ...
Nunca de forma rutinaria se realizarán monitorizaciones o inspecciones de los
buzones sin el consentimiento del propietario del buzón. Sin embargo podrá
denegarse el acceso a los servicios de correo electrónico locales e inspeccionar,
monitorizar y cancelar una cuenta de correo:
o
o
Cuando haya requerimientos legales
Cuando por circunstancias de emergencia, dónde no actuar pudiera
repercutir gravemente en el servicio general a la comunidad.
Disponemos de una normativa de correo que regula este servicio en la página web:
http://www.unirioja.es/servicios/si/red_servidores/correo/normativa_correo.pdf
3. Datos de Contacto de los organismos o personas
encargadas del servicio de correo electrónico
Responsable del correo electrónico
fernando.rios@unirioja.es (941 299 173)
Los encargados de gestionar este servicio son:
susana.navaridas@unirioja.es (941 299 171)
hector.fernandez@unirioja.es (941 299 590)
Ente encargado de resolver incidencias técnicas
soporte@si.unirioja.es (ver apartado “13.soporte técnico”)
Otros contactos que están implicados en el proceso del correo:
postmaster@unirioja.es destinado a resolver problemas entre estafetas de
correo... El usuario recibirá notificaciones por parte de postmaster en caso
de envío de correos que no han podido ser entregados al destinatario por
motivos varios (destinatario incorrecto, fallo en la conexión con el
destinatario, la cuenta de correo ha alcanzado el tamaño máximo de
almacenamiento...)
abuse@unirioja.es destinado a resolver y atender consultas sobre el
abuso del correo electrónico
4. Descripción básica del Servicio
El correo electrónico es un servicio de red que proporciona a toda la comunidad
universitaria una forma rápida, eficiente y segura de comunicarse, pudiendo enviar
tanto texto como ficheros digitales.
Si el usuario se encuentra en un equipo conectado a la red interna de la
universidad, el correo será gestionado por uno de los dos carteros internos
(estafeta 1 y estafeta 2).
Documento descriptivo del servicio de correo electrónico de la UR
3/13
Si el usuario se encuentra en un equipo externo a la red de la universidad los
encargados serán otras dos estafetas distintas (estafeta 3 y estafeta 4).
En ambos casos el balanceador de carga “elegirá” cual de las dos estafetas es la
encargada de procesar el correo, en función de diferentes criterios preestablecidos.
Una vez esté el correo en la estafeta correspondiente, y antes de que éste sea
procesado, se comprueba contra el servidor de datos (ldap) la autenticación del
usuario remitente (control de acceso al entorno de correo para evitar que las
estafetas de la UR sean utilizadas por terceros con la finalidad de enviar correos a
otros destinatarios); pasamos por filtro anti-spam y anti-virus (IMSS) y otros
parámetros de configuración como pueden ser el número de destinatarios, tamaño
del mensaje, número de archivos comprimidos si adjunta ficheros zip o similares,
control de si es correo no deseado (spf, listas negras, listas blancas ...) etc.
Por último si este va destinado a una cuenta propia de la universidad pasa al
servidor de correo propiamente dicho, el cual es el que tiene configurados todos los
buzones, en un dispositivo de almacenamiento masivo. Si se tratase de un
destinatario externo a la universidad, el correo sería enviado al servidor de correo
remoto (encargado de entregar en el buzón dicho mensaje)
Otra alternativa es que un usuario se conecte vía webmail para poder realizar el
envío de un correo. En este caso, el usuario no se conecta con ninguna estafeta de
correo, sino que directamente se encuentra en el servidor de correo, y es donde es
procesado el correo.
En cualquiera de los casos anteriores, todos los correos con destino la universidad
terminan en el dispositivo de almacenamiento interno, conforme a los siguientes
esquemas, del cual se hacen copias de seguridad.
Documento descriptivo del servicio de correo electrónico de la UR
4/13
TENDENCIAS FUTURAS
El sistema de correo descrito anteriormente está en continua evolución, y desde el
Servicio Informático se está haciendo un importante esfuerzo para tomar medidas
correctivas ante los nuevos ataques y mejoras en este entorno (criterios de calidad
definidos por RedIris).
5. Organización del correo electrónico y direcciones de correo
Actualmente en la Universidad de la Rioja existe la siguiente clasificación de
cuentas de correo:
usuario con cuenta personal
Es una dirección de correo personal con un buzón para todas aquellas personas
que tienen relación con la Universidad de La Rioja, PAS, PDI, alumnos y
becarios de investigación.
cuenta institucional o funcional
Son cuentas de correo con direcciones encaminadas a facilitar el funcionamiento
de los diversos servicios, departamentos, secretarías, asociaciones, cargos
institucionales, congresos, etc. de la UR.
dirección externa
Son las que se refieren a aquellas personas u organizaciones que no tienen
cabida dentro de las cuentas de correo personales o las direcciones funcionales
e institucionales.
lista de correo
Es una dirección de correo electrónico desde la que no se pueden enviar
mensajes y todos los mensajes que recibe son redirigidos a otras direcciones de
correo. Por lo tanto no tienen buzón asociado, ni usuario, ni contraseña. Para
más detalles sobre el procedimiento del funcionamiento de cada tipo, como dar
de alta y dar de baja, se puede mirar en el siguiente enlace
http://www.unirioja.es/servicios/si/red_servidores/correo/index.shtml
6. Procedimientos de usuarios
Gestión de la propia cuenta de correo
El propio usuario podrá gestionar su cuenta desde el enlace:
https://aps.unirioja.es/ldap/
Cambio de contraseña
Ésta se puede cambiar por uno de los siguientes métodos:
o
Acceso a nuestro correo por webmail https://correo.unirioja.es/uwc/auth
Opciones global cambio de contraseña
Documento descriptivo del servicio de correo electrónico de la UR
5/13
o
https://aps.unirioja.es/ldap/
Cabe destacar que a la hora de establecer la clave, el sistema nos va diciendo si
es una clave segura (barra en verde) o está expuesta a vulnerabilidades (barra
en rojo)
Mensajes por ausencia prolongada
Permite programar durante un intervalo de tiempo (días, meses …) un mensaje
de respuesta automática. Si se desea se puede especificar un mensaje distinto
para correos recibidos desde direcciones internas e incluso indicar el número de
días entre el día de recibo y la respuesta.
Éste mensaje se puede establecer desde https://correo.unirioja.es/uwc/auth opciones correo mensaje vacaciones:
Gestión de listas
Si un usuario es administrador de alguna lista de distribución podrá modificar
los consiguientes parámetros de configuración en https://aps.unirioja.es/ldap/ :
Documento descriptivo del servicio de correo electrónico de la UR
6/13
Integración con el servicio de LDAP de la UR
Esta funcionalidad es muy útil si se pretende enviar un mensaje a una persona
de la UR y no sabemos su dirección. Poniendo en el campo de la dirección de
envío el apellido, automáticamente buscará coincidencias en el directorio y nos
dará una lista de todas las personas que tengan ese apellido y sus direcciones
de correo.
Este servicio sólo disponible desde la intranet de la UR.
Para mayor detalle sobre la configuración del cliente de correo Mozilla
Thunderbird, leer el documento
http://www.unirioja.es/servicios/si/red_servidores/correo/integracion.shtml
Calendario
Calendario electrónico, donde podemos ver notas, citas y tareas.
El acceso al calendario se realiza mediante el acceso vía webmail (Correo-Web)
https://www.unirioja.es/correo solapa ‘calendario’
También existe una extensión (lightning v.09) que se puede instalar en Mozilla
Thunderbind para unificar el calendario con nuestro cliente de correo.
7. Modos de acceso al buzón de correo
El servidor de correo de la Universidad de La Rioja nos ofrece la posibilidad de
acceder a nuestro correo con cualquiera de los 3 protocolos: POPS, IMAPS Y VIA
HTTPS (WEBMAIL)
La diferencia es, básicamente, que usando POP los mensajes de correo se
descargan en el disco duro de nuestro PC, mientras que con IMAP y webmail, los
mensajes de correo se quedan en el servidor.
Ejemplo de configuración del servidor POPS:
Documento descriptivo del servicio de correo electrónico de la UR
7/13
Ejemplo de configuración de servidor IMAPS:
Utilizando el Correo-Web además de tener las ventajas del IMAP descritas
anteriormente, no necesitamos ningún cliente de correo instalado ni configurarlo
para leer nuestro correo, con un navegador web es suficiente.
Documento descriptivo del servicio de correo electrónico de la UR
8/13
Si necesita mas información para la configuración de dicho cliente, puede mirar la
documentación existente en
http://www.unirioja.es/servicios/si/red_servidores/correo/index.shtml
8. Política Antivirus del Servidor de correo
Por cada mensaje enviado y recibido en la universidad, se comprueba la existencia
de virus.
En caso positivo, se avisa (de forma automática vía correo) al remitente del
problema, se borra el virus y el mensaje original (sin virus) se envía al destinatario.
El programa de antivirus utilizado en las estafetas de correo es Trend Micro
Interscan Messaging Security Suite
9. Política Anti-spam
Nuestro software de anti-spam analiza cada mensaje recibido y enviado
examinando si su contenido tiene carga sexual, comercial, racista o con carácter de
‘hacer dinero rápido’.
Una vez ponderados estos aspectos, cataloga si es spam o no. Si lo es, el sistema
añade automáticamente al “asunto” del correo (y antes de que le llegue al
destinatario) la palabra “[spam]”.
Existe una serie de recomendaciones para que el usuario final gestione este tipo de
mensajes en http://www.unirioja.es/servicios/si/red_servidores/correo/spam.shtml
10.
Política de Logs
La información de los logs es obligatorio por la LOPD y muy útil para:
o
o
Ofrecer información oficial y completa de si un determinado mensaje ha
sido entregado, a qué hora y a qué estafeta.
Localizar trazas
Estos ficheros de logs almacenan: fecha; hora; correo from; destinatario;
identificador del mensaje; ip origen; nombre del equipo; nombre de la cuasi con la
que se está conectando para leer el correo; tamaño; numero de destinatarios; si el
mensaje se ha enviado correctamente, ha sido encolado o se ha rechazado; si
contiene virus; si es spam...
Todas las maquinas que componen la arquitectura del sistema de correo en la
UR(estafetas externas e internas, ldap, dns, servidor de correo ...) tienen la
siguiente política de backups de logs:
o
copias diarias incrementales
o
copia total el domingo
o
Durante el primer año se guardan todas las copias totales
o
Del primer al segundo año se guarda una copia total por cada mes
Documento descriptivo del servicio de correo electrónico de la UR
9/13
11.
Limite del tamaño de mensajes y del buzón
El tamaño de los buzones de las cuentas de correo electrónico asignadas en la UR
está regulado por la normativa de correo, y que las limita a un tamaño máximo.
Este varia en función del tipo de cuenta del que disponga el usuario debido a su
papel desempeñado en la universidad.
En concreto los tamaños preasignados son:
1.
2.
3.
4.
PDI:500Mb
PAS: 500Mb
Direcciones Institucionales: 300Mb.
Alumnos: Hasta 500Mb según intensidad de uso
A su vez cada correo enviado desde este servicio se ve limitado a un máximo de
20mb.
12. Recomendaciones para el correcto uso del correo
electrónico
RESPONSABILIDADES DEL USUARIO FINAL
o
o
o
o
o
Los usuarios son completamente responsables de todas las actividades
realizadas desde sus cuentas de correo y buzón de correo que proporciona la
UR.
Está prohibido facilitar u ofrecer la cuenta de correo personal o la CUASI a
terceras personas.
Es ilegal y estará penalizada la falsificación de cabeceras del correo
electrónico.
No distribuir información sobre virus. Sólo fiarse de la información oficial de
los responsables de su Servicio.
Está completamente prohibido realizar cualquier abuso de los tipos definidos
en el documento “Abuso en el Correo Electrónico” redactado por Red IRIS,
además de cualquiera de las siguientes actividades:
•
•
•
o
Difusión masiva e indiscriminada de información
Participar en la propagación de cartas encadenadas o participar en
esquemas piramidales o asuntos similares.
Distribuir de forma masiva grandes cantidades de mensajes con
contenidos inapropiados para nuestra Universidad.
Para asegurar un normal funcionamiento del servicio y un uso eficiente de
los recursos del sistema de correo el usuario debería:
•
•
•
Leer periódicamente su correo
Hacer un uso responsable de la capacidad del buzón de correo, vaciando
periódicamente su buzón, de forma que su tamaño no sea excesivo.
Avisar al Servicio Informático de cualquier incidencia que pueda surgir y
que estime que pueda afectar al normal comportamiento del servicio,
utilizando para ello el teléfono de Atención al Usuario (941 299 818).
Documento descriptivo del servicio de correo electrónico de la UR
10/13
CONSEJOS PARA EL MANTENIMIENTO DE CONTRASEÑA
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
La contraseña es la parte más importante de la seguridad de una cuenta de
usuario.
NO utilices la misma contraseña de la UR para servicios o suscripciones de
entidades ajenas. Generalmente no conoces con certeza quién está detrás
del servicio y no dispones de información acerca del nivel de seguridad que
proporcionan a tu contraseña.
El objetivo a la hora de seleccionar una contraseña es ofrecer el mayor
grado de dificultad posible a un posible intruso que intente descubrirlo.
NO utilices tu nombre del usuario ni posibles combinaciones.
NO utilices tus apellidos ni posibles combinaciones.
NO utilices los nombres de los hijos o cónyuges.
NO utilices información fácil de obtener relacionada contigo: DNI, números
de teléfono, matrícula del coche....
NO elijas una contraseña con todos dígitos o con la misma letra.
NO utilices una palabra contenida en un diccionario.
NO utilices una contraseña de longitud inferior a 8 caracteres.
SI conviene alternar mayúsculas con minúsculas.
SI conviene utilizar caracteres no alfabéticos.
SI es necesario que sea fácil de recordar sin tener que escribirlo en papel.
SI conviene utilizar una contraseña que se pueda teclear rápidamente.
Sugerencias para elegir contraseñas
•
•
•
o
Para mantener la contraseña segura:
•
•
•
•
Elige la primera letra de cada palabra de una línea o dos de una
canción o poema que puedas recordar.
Alterna entre una consonante y varias vocales.
Elige dos palabras cortas concatenándolas con caracteres no
alfabéticos...
Debes tenerla siempre en mente.
No debes escribirla en ningún papel, tarjeta...
Nunca des la contraseña a otros usuarios.
Cambia la contraseña de vez en cuando (1 vez cada 2 ó 3 meses)
CONSEJOS SOBRE EL TIEMPO DE DESCARGA DE LOS MENSAJES CUANDO
SE USA POP
Cuando se utilicen clientes pop para descargar nuestro correo del
servidor, se recomienda encarecidamente poner el tiempo de
descarga de
los mensajes en un periodo no inferior a 10 minutos.
Tiempos
inferiores
provocan
peticiones
innecesarias
al
servidor
que aumentan su tiempo de respuesta. Recuerde también que no es
recomendable utilizar la opción de "dejar copias de los mensajes
en el servidor" ya que esto puede provocar que se llene su buzón e
inhabilite su cuenta
CONSEJOS SOBRE ENVIO DE FICHEROS ADJUNTOS A UNA LISTA DE
DISTRIBUCIÓN
Cuando envíe correos a una lista de distribución procure no enviar
ficheros adjuntos, ya que esta práctica multiplica la carga del
servidor y disminuye su espacio en disco. Sería mas recomendable
Documento descriptivo del servicio de correo electrónico de la UR
11/13
publicar los documentos anexos en una pagina Web y en el correo hacer
referencia esa ubicación.
CONEXIÓN WEB
Los usuarios que quieran acceder con el cliente unificado, deberán realizarlo a
través de https://www.unirioja.es/correo
CONSEJOS SOBRE CORREOS A MULTIPLES USUARIOS: COPIA OCULTA Y
MENSAJES “CADENA”
Cuando se envían correos a múltiples usuarios (conforme a la RFC 2821 del
protocolo SMTP, la UR ha definido un máximo de 150), ya sea directamente o a
través de listas particulares creadas por el propio usuario, conviene enviarlos
como
copia
oculta,
ya
que
de
otra
manera
todos
los usuarios conocerán las direcciones de los destinatarios, con
lo que ello implica de distribución de direcciones de correo de forma no
deseada.
Por otra parte tampoco se debe utilizar este método para enviar correos del tipo
“cadena” (…si rompe esta cadena puede provocar mala suerte para usted y los
suyos…..) o peticiones de ayuda para determinadas causas, ya que esta
práctica suele ser casi siempre un método encubierto de mala utilización del
correo que tiende a colapsar los sistemas.
CONSEJOS SOBRE ANTIVIRUS
Debido a la propagación de los últimos virus en Internet, sería deseable que
todo el personal de la Universidad de La Rioja tenga instalado en su ordenador
personal el antivirus corporativo para así poder detectar fácilmente cualquier
virus que se pueda tener en dicho ordenador.
Los últimos virus provocan un tráfico de correo innecesario que tendríamos que
combatir con todas las armas que tengamos a nuestra disposición y una de ellas
es el antivirus local
CONSEJOS SOBRE LA CORRECTA CONFIGURACIÓN DE LOS CLIENTES DE
CORREO
Se recomienda el uso del cliente de correo de Thunderbird, el cual lo debe
mantener actualizado al máximo para evitar posibles problemas de anteriores
versiones y comprobar que no se abren ficheros adjuntos automáticamente al
leer un correo, puesto que esta es una de las principales causas de infección de
virus.
CONSEJOS SOBRE FORMAS DE REDUCIR EL TAMAÑO DE NUESTRO
BUZÓN
La mayoría de los mensajes son de tamaño mínimo, siendo los ficheros adjuntos
los que ocupan más tamaño. Si sólo nos interesa el fichero podemos guardarlo
en nuestro equipo y luego borrar el mensaje.
Podemos eliminar mensajes obsoletos o que ya no tienen interés (por ejemplo
correo basura).
Si deja sus mensajes en el servidor de correo, no olvide “purgar” los mensajes.
Debemos vaciar el contenido de la papelera de “elementos eliminados”
(especialmente si se accede por web).
Podemos eliminar los mensajes con los ficheros adjuntos que hemos enviado
nosotros (carpeta “elementos enviados”). Normalmente disponemos de una
Documento descriptivo del servicio de correo electrónico de la UR
12/13
copia de dichos ficheros por lo que no tiene sentido que los guardemos en el
buzón de correo.
En caso de necesidad podemos mover a “carpetas locales” los mensajes más
antiguos. Por ejemplo podemos mover los mensajes de más de seis meses o un
año.
AUTENTICACIÓN EN LOS MENSAJES QUE SE ENVIAN
El sistema de estafetas de la UR ha sido diseñado con implementación
de autenticación en salida. De esta forma, para poder enviar un correo, es
obligatorio autenticarse (al igual que lo hacemos para leer correo, ya sea vía
web, vía POPs o vía IMAPs).
La clave que se utiliza para autenticar el correo es la de la CUASI.
13.
Soporte
Con el fin de ofrecer una mayor calidad y poder dar un servicio más personalizado
todas las incidencias serán atendidas mediante cualquiera de los siguientes
métodos:
o
o
o
o
o
a través del correo electrónico soporte@si.unirioja.es
Personalmente en “atención al cliente”, sito en la planta baja del edificio
rectorado con horario de lunes a viernes, de 8 a 20 horas, y los sábados
de 10 a 14 horas.
Telefónicamente: 941 299 818.
Vía web (https://soporte.unirioja.es) puede abrir una incidencia o
consultar el estado de las incidencias que haya realizado.
Control remoto .Puede obtener incluso soporte vía control remoto de su
equipo siguiendo las instrucciones del operador que le atienda. La toma
de control remoto se realizará bajo consentimiento del usuario y siempre
podrá visualizar en pantalla las operaciones que se realicen en su equipo.
Para ello al realizar la intervención se generará un código único y
específico para la sesión en curso que le dará el técnico que le atienda.
Para facilitar el acceso a su equipo deberá acceder a la página
http://www.ntrsupport.com/code donde deberá introducir el código que
le indique el operador. La comunicación entre el técnico y su equipo es
completamente segura mediante conexión punto a punto encriptada AES
256bit y una vez finalizada la comunicación se pierde toda posibilidad de
conexión con su equipo. Este sistema no instala nada en su equipo, ni se
puede tener acceso a él en ningún caso, excepto en el momento de la
intervención y siempre con su autorización y con el código específico
generado para la sesión en curso.
Documento descriptivo del servicio de correo electrónico de la UR
13/13
Descargar