2. Descripción básica del servicio de correo
Transcripción
2. Descripción básica del servicio de correo
1. Descripción básica del servicio El servicio de correo electrónico de la Universidad de Sevilla está integrado por varias partes: Por un lado está el sistema de estafetas primarias. Por este sistema entra y sale todo el correo dirigido o proveniente de usuarios del tipo @us.es o usuarios @dominio.us.es puesto que el puerto 25 está cerrado en entrada y salida en toda la Universidad de Sevilla. El sistema de estafetas primarias está formado por dos cortafuegos en alta disponibilidad que son los que permi ten o aceptan el tráfico hacia las verdaderas estafetas. Además de los dos cortafuegos hay seis máquinas encargadas de realizar todo el tráfico de correo. Inicialmente están las estafetas de entrada aceptando todo el correo dirigido a @us.es y @dominio.us.es. Estas máquinas además de estar configuradas en alta disponibilidad, tienen implementado un sistema de balanceo de carga de manera que el tráfico se reparte entre las dos. En segundo lugar están los sistemas de filtrado. Son dos sistemas en alta disponibilidad y balanceo de carga encargados de realizar el filtro de virus (que se hace con el antivirus para correo de Trend Micro) y el filtro de spam donde sólo se “marca” el correo como spam, nunca se borra. Y para terminar, están los repartidores de correo, que vuelven a ser dos máquinas en alta disponibilidad y balanceo de carga. Estas máquinas se encargan de repartir correo a las máquinas de buzones, a todas las estafetas secundarias y a cualquier MTA a la que se tengan que conectar para entregar correo desde us.es. Por último, en el sistema de estafetas primarias hay un servidor más encargado de “recoger” todos los logs de los distintos sistemas nombrados anteriormente y almacenarlos para poder obtener estadísticas. El sistema operativo que se ha utilizado para todo el sistema de estafetas primarias en Red Hat Enterprise Advanced Server y el software necesario para configurarlo es todo de libre distribución a excepción del antivirus de Trend. Además de los sistemas de estafetas primarias están los sistemas de buzones. Éstos están compuestos de dos clusters, uno para personal docente e investigador y personal de administración y servicios y otro para alumnos. Cada uno de estos cluster está compuesto por dos nodos (biprocesadores en el caso de PAS y PDI) y una SAN de acceso a disco. El sistema operativo de estos nodos es Novell y el software utilizado para buzones, GroupWise. Relacionados con el sistema de buzones están los dos nodos encargados del acceso web WebAccess (también de Groupwise). Este acceso está balanceado por un procedimiento que se ejecuta en las máquinas primarias de buzones. Por último, nombrar que el acceso POP a los buzones se mantiene balanceado por DNS en tres máquinas dedicadas a tal fin. Por otro lado están los sistemas de listas de distribución. Hay dos nodos para mantener las listas de distribución. Uno de ellos para listas institucionales y autogestionables y otro para listas generales y temáticas. Las listas institucionales y autogestionables se mantienen con mailman y las listas generales y temáticas se mantienen con sympa. Para finalizar comentar que en la Universidad de Sevilla hay alrededor de 20 estafetas secundarias pertenecientes a centros, departamentos y grupos de investigación mantenidas por los propios colectivos y coordinadas con el grupo de correo del Servicio de Informática y Comunicaciones. Además de estas estafetas secundarias, el servicio de correo mantiene del orden de 30 dominios virtuales para grupos de investigación y centros que han decidido desconectar sus estafetas secundarias y poder así mantener las direcciones de correo utilizadas en su momento. Acceso con un cliente de correo vía POP3 (incluyendo conexión segura) Las estafetas primarias de correo de la Universidad, siguiendo las recomendaciones de REDIRIS en cuanto a la política institucional del uso del correo electrónico, aceptan todos los mensajes enviados a direcciones del tipo @us.es o direcciones del tipo @xxx.us.es. Por otro lado, el sistema de estafetas primarias está diseñado para que se haga uso de la autenticación en salida, esto es, si un usuario quiere hacer uso del sistema de estafetas primarios de la Universidad de Sevilla, tendrá que autenticarse frente a su propio servidor POP en salida. Durante el periodo de tiempo que transcurra en el periodo de migración al nuevo sistema de estafetas primarias, se mantendrá el Relay por IP, esto es, se podrá utilizar este sistema para enviar correo siempre y cuando se esté haciendo desde una de las direcciones IPs de la Universidad de Sevilla. Está habilitado el acceso vía POP3 desde cualquier cliente de correo. No obstante, el SIC recomienda la instalación de clientes de correo distintos a Outlook con análoga funcionalidad (Netscape, Mozilla, Evolution, …) ante el alto número de virus existentes para esta herramienta. Para ello es preciso configurar los siguientes parámetros en el cliente: Servidor de correo mail.us.es (recomendado) Entrante (POP3): Nombre de Usuario: ID de usuario correspondiente (lo que aparece delante de la @ para usuarios [email protected]) o bien [email protected]. Puerto: Utilizar segura [email protected] (para todos los usuarios de estafetas secundarias) 995 (recomendado) conexión Activar esta casilla para acceder vía POPs en lugar de acceder vía POP (recomendado) Servidor de Correo mail.us.es Saliente (SMTP): Nombre de ID de usuario correspondiente (lo que aparece usuario: delante de la @ para los usuarios [email protected]) o bien [email protected] [email protected] (para todos los usuarios de estafetas secundarias) Puerto: 25 Tipo de conexión: TLS Nota importante: El sistema de estafetas primarias de la Universidad, esto es, mail.us.es, está diseñado para enviar correo autenticado y cifrado. Para ello es muy importante que la configuración de los clientes de correo en salida sea la adecuada. Desde el Servicio de Informática y Comunicaciones recomendamos que se mantengan actualizados los clientes de correo puesto que la configuración que requieren dichos clientes puede no estar disponible en clientes de correo antiguos o versiones antiguas de software dedicado a esto. 5.3.- Ejemplos de configuraciones Ejemplo de configuración con Netscape/Mozilla/Thunderbird: Para configurar la cuenta de correo hay que acceder a la ventana “Configuración de cuenta de correo y news” desde la pestaña “Edición”. La ventana contiene lo siguiente: Si se accede a “Server Settings” se puede acceder a la configuración del servidor de entrada. Tendremos que activar una configuración como la que sigue: Para configurar el servidor de salida o servidor SMTP tenemos que tener activadas las siguientes opciones: Ejemplo de configuración con Microsoft Outlook: Accedemos a la configuración de la cuenta a través de “Herramientas” -> “Cuentas de correo electrónico”. En esta ventana podremos ver lo siguiente: Si accedemos (mediante “Siguiente”) a ese item tendremos: Y en esa ventana señalaremos “Cambiar” para configurar la cuenta correctamente. Los datos que tendremos que tener activados son los siguientes: Si accedemos a “Más configuraciones” podremos terminar de definir la cuenta de correo como sigue: En “Servidor de Salida” tendremos: Y en “Avanzadas” tendremos: Con esto queda correctamente configurada una cuenta en Microsoft Outlook. Ejemplo de configuración con Outlook Express: Para configurar la cuenta de correo accedemos a “Herramientas” -> “Cuentas”. Accedemos a una ventana como la que sigue: Si accedemos a las “propiedades” podemos terminar de configurar la cuenta como sigue: En “Servidores” tendremos: En Configuración activar: Y en “Opciones avanzadas” activaremos lo siguiente: Con esto queda correctamente configurada la cuenta de correo para Outlook Express. 2. Política antivirus del servicio de correo. Política antispam. El sistema de estafetas primarias de la Universidad (por donde entra TODO el correo dirigido a usuarios @us.es como a usuarios @dominio.us.es) dispone de dos máquinas encargadas del procesamiento antivirus y antispam. Estas dos máquinas están configuradas en alta disponibilidad y con balanceo de carga. El sistema antivirus que se utiliza en la Universidad es IMSS de Trend Micro. El sistema antispam es spamassassin sobre qmail. Con respecto al sistema antivirus, comentar que las actualizaciones de patrones están definidas cada hora. El sistema antivirus de las estafetas primarias de la universidad está configurado para filtrar correo (tanto entrante como saliente) con el siguiente esquema: 1.- Correos que ocupen más de 10 Mb 2.- Filtro de archivos sospechosos. En la actualidad se están filtrando las extensiones: *.DRV;*.DLL;*.BIN;*.OVL;*.SYS;*.ADE;*.ADP;*.BAS;*.BAT;*.CHM;*.C MD;*.COM;*.CPL;*.CRT;*.EXE;*.HLP;*.HTA;*.INF;*.INS; *.ISP;*.JS;*.JSE;*.LNK;*.MSC;*.MSI;*. MSP;*.MST;*.PCD;*.PIF;*.REG; *.SCR;*.SCT;*.SHS;*.SHB;*.URL;*.VB;*.VBE;*.VBS; *.WSC;*.WSF;*.WSH A este nivel, están implementados hasta 3 niveles de compresión a la hora de decidir si un archivo entra o no por este filtro. 3.- El propio filtro de virus. Con respecto al sistema de tratamiento de SPAM, comentar que la Universidad de Sevilla sólo marca el correo que considera spam como tal añadiendo al “Subject” del correo las palabras: *****POSIBLE SPAM***** De esta forma, el usuario final podrá, mediante sus propios clientes de correo, definir filtros para que todo el correo que le llegue marcado de esta forma, pueda ser almacenado en una carpeta independiente de manera que le permita revisarlo o borrarlo en el momento que lo considere oportuno. Desde el Servicio de Informática y Comunicaciones, se recomienda encarecidamente instalar el antivirus corporativo para ordenadores OfficeScan de TrendMicro en los puestos de trabajo. Listas de Distribución Tipos de listas Según acuerdo del Consejo de Gobierno de la Universidad de Sevilla de fecha 16 de Julio de 2004, las listas de distribución de correo electrónico de la universidad quedan divididas en los siguientes grupos • • Listas de distribución Institucionales (ejemplo: [email protected]): Emisión de mensajes institucionales. Sólo permitidos emisores institucionales, moderadas, de creación permanente y suscrito de oficio por ser PDI, PAS o alumnos de la universidad. Listas de distribución Generales (ejemplo [email protected]): Para intercambio de información de interés entre los diferentes sectores. Son listas no moderadas, de creación permanente, alta y baja voluntaria, sólo pueden ser emisores los integrantes de la Se gestionan a través de la aplicación web lista. https://listas2.us.es/listas-us. • Listas de distribución Temáticas (ejemplo [email protected]): Para que servicios y unidades de la universidad puedan informar a sus suscriptores. Moderación opcional, de creación a demanda de servicios y unidades de la universidad que son los emisores de los mensajes. Alta y baja voluntaria. Se gestiona a través de la aplicación web https://listas2.us.es/listas-us. Para la creación de una nueva lista temática enviar correo a [email protected] • Listas de distribución Específicas/Autogestionables (ejemplo [email protected]): Se ofrece a Servicios de la Universidad de Sevilla, Centros, Departamentos, Grupos de Investigación, etc. la posibilidad de creación de listas de distribución autogestionables. Para solicitar la creación de listas de distribución es necesario leer la normativa y rellenar el impreso de Solicitud de Lista de distribución. • • • • • Introducción a las listas de distribución Específicas/Autogestionables Normativa e Impresos de Solicitud Uso correcto de las listas de distribución (REDIRIS) Acceso a las listas de distribución Específicas/Autogestionables Acceso a la administración de listas de distribución Específicas/Autogestionables Cuadro explicativo Cuando se crea una lista de distribución autogestionable, se le asi gnan una serie de atributos que la dotan de unas características particulares. Según estos atributos, las listas pueden clasificarse según distintos criterios: · Dependiendo de la política de suscripción (quién puede suscribirse): · Abiertas · · Cerradas Dependiendo de la política de distribución (qué se hace con los mensajes que lleguen a la lista): · Pública · · Auto · Privada · Moderada Dependiendo de la forma de suscribirse: · Manual · Automática Dentro de cada una de las formas de suscripción existe la opción de suscripción con confirmación, en la que se envía un mensaje al nuevo suscriptor pidiéndole verificación de que realmente se quiere suscribir. Los atributos de distinto criterio se pueden combinar entre sí. Los atributos de un mismo criterio son mutuamente excluyentes. Listas abiertas Una lista es abierta cuando cualquier usuario puede suscribirse/desuscribirse por sí mismo. Por contra, un usuario no puede suscribir/desuscribir a otro usuario, estos intentos son remitidos al administrador de la lista, que decidirá aprobar la suscripción/desuscripción de dicho usuario o no aprobarla. Si la lista abierta tiene el atributo adicional de confirmación de la suscripción, todas las suscripciones que se intenten realizar deberán ser confirmadas por el usuario al que se está intentando suscribir. Listas auto Una lista es auto cuando cualquier usuario puede suscribir/desuscribir a sí mismo o a cualquier otro usuario, mandando un comando suscribe/unsuscribe. Si la lista auto tiene el atributo adicional de confirmación de la suscripción, todas las suscripciones que se intenten realizar deberán ser confirmadas por el usuario al que se está intentando suscribir. Listas cerradas Una lista es cerrada cuando sólo acepta comandos subscribe/unsubscribe del administrador de la lista. Los intentos de suscripción/desuscripción provenientes de cualquier otro usuario son remitidos al administrador de la lista que decidirá aprobar la suscripción/desuscripción o no aprobarla. El usuario que originó la petición recibe un mail de advertencia. Si la lista cerrada tiene el atributo adicional de confirmación de la suscripción, todas las suscripciones que se intenten realizar deberán ser confirmadas por el usuario al que se está intentando suscribir. Listas públicas Una lista es pública cuando cualquier usuario tiene permiso para mandar mensajes a la lista. Listas privadas Una lista es privada si sólo unos pocos usuarios autorizados tienen permiso para enviar mensajes a la lista. Si un usuario no autorizado manda un mensaje a una lista restringida, el mensaje es remitido al administrador de la lista que puede reenviarlo a la lista (si lo considera oportuno) para su distribución. Listas moderadas Una lista es moderada cuando los mensajes que se envían a la misma son desviados a un moderador, normalmente el administrador de la lista, que se encarga de supervisarlos antes de redistribuirlos entre los suscriptores de la lista (si lo considera oportuno) Listas manuales Una lista es manual cuando los usuarios suscritos a la misma han tenido que suscribirse mediante el envío de un comando subscribe a la lista. Listas automáticas Una lista es automática cuando los usuarios suscritos a la misma no han tenido que mandar un comando subscribe para suscribirse. Del mismo modo la desuscripción no exige que el usuario mande un comando unsubscribe. La suscripción/desuscripción se hace automáticamente cada cierto tiempo según un criterio determinado. Normalmente si se manda un correo a una lista de este tipo, y quien lo manda no está suscrito automáticamente, se le suscribe. Tipos de Listas disponibles en la Universidad de Sevilla El servidor de listas de distribución (Mailman) de la Universidad de Sevilla soporta listas que pueden ser: · Según se necesite estar subscrito para poder mandar mensajes a la lista: públicas o privadas. · Atendiendo al control en la suscripción: abiertas o cerradas. · Según exista moderadas. un moderador: moderadas y no Correo firmado digitalmente en el Servicio de Correo Electrónico Los usuarios de correo de la Universidad de Sevilla tienen la posibilidad de autentificar, cifrar y firmar sus envíos de correo electrónico. Para obtener más información consulta el servicio de firma electrónica que ofrece la Universidad de Sevilla.