2. Descripción básica del servicio de correo

1. Descripción básica del servicio
El servicio de correo electrónico de la Universidad de Sevilla
está integrado por varias partes:
Por un lado está el sistema de estafetas primarias. Por este
sistema entra y sale todo el correo dirigido o proveniente de usuarios
del tipo @us.es o usuarios @dominio.us.es puesto que el puerto 25
está cerrado en entrada y salida en toda la Universidad de Sevilla.
El sistema de estafetas primarias está formado por dos
cortafuegos en alta disponibilidad que son los que permi ten o aceptan
el tráfico hacia las verdaderas estafetas.
Además de los dos cortafuegos hay seis máquinas encargadas
de realizar todo el tráfico de correo. Inicialmente están las estafetas
de entrada aceptando todo el correo dirigido a @us.es y
@dominio.us.es. Estas máquinas además de estar configuradas en
alta disponibilidad, tienen implementado un sistema de balanceo de
carga de manera que el tráfico se reparte entre las dos.
En segundo lugar están los sistemas de filtrado. Son dos
sistemas en alta disponibilidad y balanceo de carga encargados de
realizar el filtro de virus (que se hace con el antivirus para correo de
Trend Micro) y el filtro de spam donde sólo se “marca” el correo como
spam, nunca se borra.
Y para terminar, están los repartidores de correo, que vuelven a
ser dos máquinas en alta disponibilidad y balanceo de carga. Estas
máquinas se encargan de repartir correo a las máquinas de buzones,
a todas las estafetas secundarias y a cualquier MTA a la que se
tengan que conectar para entregar correo desde us.es.
Por último, en el sistema de estafetas primarias hay un servidor
más encargado de “recoger” todos los logs de los distintos sistemas
nombrados anteriormente y almacenarlos para poder obtener
estadísticas.
El sistema operativo que se ha utilizado para todo el sistema de
estafetas primarias en Red Hat Enterprise Advanced Server y el
software necesario para configurarlo es todo de libre distribución a
excepción del antivirus de Trend.
Además de los sistemas de estafetas primarias están los
sistemas de buzones. Éstos están compuestos de dos clusters, uno
para personal docente e investigador y personal de administración y
servicios y otro para alumnos. Cada uno de estos cluster está
compuesto por dos nodos (biprocesadores en el caso de PAS y PDI) y
una SAN de acceso a disco.
El sistema operativo de estos nodos es Novell y el software
utilizado para buzones, GroupWise.
Relacionados con el sistema de buzones están los dos nodos
encargados del acceso web WebAccess (también de Groupwise).
Este acceso está balanceado por un procedimiento que se ejecuta en
las máquinas primarias de buzones.
Por último, nombrar que el acceso POP a los buzones se
mantiene balanceado por DNS en tres máquinas dedicadas a tal fin.
Por otro lado están los sistemas de listas de distribución. Hay
dos nodos para mantener las listas de distribución. Uno de ellos para
listas institucionales y autogestionables y otro para listas generales y
temáticas.
Las listas institucionales y autogestionables se mantienen con
mailman y las listas generales y temáticas se mantienen con sympa.
Para finalizar comentar que en la Universidad de Sevilla hay
alrededor de 20 estafetas secundarias pertenecientes a centros,
departamentos y grupos de investigación mantenidas por los propios
colectivos y coordinadas con el grupo de correo del Servicio de
Informática y Comunicaciones.
Además de estas estafetas secundarias, el servicio de correo
mantiene del orden de 30 dominios virtuales para grupos de
investigación y centros que han decidido desconectar sus estafetas
secundarias y poder así mantener las direcciones de correo utilizadas
en su momento.
Acceso con un cliente de correo vía POP3 (incluyendo conexión
segura)
Las estafetas primarias de correo de la Universidad, siguiendo
las recomendaciones de REDIRIS en cuanto a la política institucional
del uso del correo electrónico, aceptan todos los mensajes enviados
a direcciones del tipo @us.es o direcciones del tipo @xxx.us.es.
Por otro lado, el sistema de estafetas primarias está diseñado
para que se haga uso de la autenticación en salida, esto es, si un
usuario quiere hacer uso del sistema de estafetas primarios de la
Universidad de Sevilla, tendrá que autenticarse frente a su propio
servidor POP en salida.
Durante el periodo de tiempo que transcurra en el periodo de
migración al nuevo sistema de estafetas primarias, se mantendrá el
Relay por IP, esto es, se podrá utilizar este sistema para enviar
correo siempre y cuando se esté haciendo desde una de las
direcciones IPs de la Universidad de Sevilla.
Está habilitado el acceso vía POP3 desde cualquier cliente de
correo. No obstante, el SIC recomienda la instalación de clientes de
correo distintos a Outlook con análoga funcionalidad (Netscape,
Mozilla, Evolution, …) ante el alto número de virus existentes para
esta herramienta.
Para ello es preciso configurar los siguientes parámetros en el
cliente:
Servidor de correo mail.us.es (recomendado)
Entrante (POP3):
Nombre de Usuario: ID de usuario correspondiente (lo que aparece
delante de la @ para usuarios [email protected]) o
bien [email protected].
Puerto:
Utilizar
segura
[email protected] (para todos
los usuarios de estafetas secundarias)
995 (recomendado)
conexión Activar esta casilla para acceder vía POPs en
lugar de acceder vía POP (recomendado)
Servidor de Correo mail.us.es
Saliente (SMTP):
Nombre
de ID de usuario correspondiente (lo que aparece
usuario:
delante
de
la
@
para
los
usuarios
[email protected]) o bien [email protected]
[email protected] (para todos los
usuarios de estafetas secundarias)
Puerto:
25
Tipo de conexión: TLS
Nota importante:
El sistema de estafetas primarias de la Universidad, esto es,
mail.us.es, está diseñado para enviar correo autenticado y cifrado.
Para ello es muy importante que la configuración de los clientes de
correo en salida sea la adecuada.
Desde
el
Servicio
de
Informática
y
Comunicaciones
recomendamos que se mantengan actualizados los clientes de correo
puesto que la configuración que requieren dichos clientes puede no
estar disponible en clientes de correo antiguos o versiones antiguas
de software dedicado a esto.
5.3.- Ejemplos de configuraciones
Ejemplo de configuración con Netscape/Mozilla/Thunderbird:
Para configurar la cuenta de correo hay que acceder a la ventana
“Configuración de cuenta de correo y news” desde la pestaña
“Edición”. La ventana contiene lo siguiente:
Si se accede a “Server Settings” se puede acceder a la configuración
del servidor de entrada. Tendremos que activar una configuración
como la que sigue:
Para configurar el servidor de salida o servidor SMTP tenemos que
tener activadas las siguientes opciones:
Ejemplo de configuración con Microsoft Outlook:
Accedemos a la configuración de la cuenta a través de
“Herramientas” -> “Cuentas de correo electrónico”. En esta ventana
podremos ver lo siguiente:
Si accedemos (mediante “Siguiente”) a ese item tendremos:
Y en esa ventana señalaremos “Cambiar” para configurar la cuenta
correctamente.
Los datos que tendremos que tener activados son los siguientes:
Si accedemos a “Más configuraciones” podremos terminar de definir
la cuenta de correo como sigue:
En “Servidor de Salida” tendremos:
Y en “Avanzadas” tendremos:
Con esto queda correctamente configurada una cuenta en Microsoft
Outlook.
Ejemplo de configuración con Outlook Express:
Para configurar la cuenta de correo accedemos a “Herramientas” ->
“Cuentas”. Accedemos a una ventana como la que sigue:
Si accedemos a las “propiedades” podemos terminar de configurar la
cuenta como sigue:
En “Servidores” tendremos:
En Configuración activar:
Y en “Opciones avanzadas” activaremos lo siguiente:
Con esto queda correctamente configurada la cuenta de correo para
Outlook Express.
2. Política antivirus del servicio de correo. Política antispam.
El sistema de estafetas primarias de la Universidad (por donde
entra TODO el correo dirigido a usuarios @us.es como a usuarios
@dominio.us.es) dispone de dos máquinas encargadas del
procesamiento antivirus y antispam. Estas dos máquinas están
configuradas en alta disponibilidad y con balanceo de carga.
El sistema antivirus que se utiliza en la Universidad es IMSS de
Trend Micro.
El sistema antispam es spamassassin sobre qmail.
Con respecto al sistema antivirus, comentar que las
actualizaciones de patrones están definidas cada hora.
El sistema antivirus de las estafetas primarias de la universidad está
configurado para filtrar correo (tanto entrante como saliente) con el
siguiente esquema:
1.- Correos que ocupen más de 10 Mb
2.- Filtro de archivos sospechosos. En la actualidad se están
filtrando las extensiones:
*.DRV;*.DLL;*.BIN;*.OVL;*.SYS;*.ADE;*.ADP;*.BAS;*.BAT;*.CHM;*.C
MD;*.COM;*.CPL;*.CRT;*.EXE;*.HLP;*.HTA;*.INF;*.INS;
*.ISP;*.JS;*.JSE;*.LNK;*.MSC;*.MSI;*. MSP;*.MST;*.PCD;*.PIF;*.REG;
*.SCR;*.SCT;*.SHS;*.SHB;*.URL;*.VB;*.VBE;*.VBS;
*.WSC;*.WSF;*.WSH
A este nivel, están implementados hasta 3 niveles de
compresión a la hora de decidir si un archivo entra o no por este
filtro.
3.- El propio filtro de virus.
Con respecto al sistema de tratamiento de SPAM, comentar que
la Universidad de Sevilla sólo marca el correo que considera spam
como tal añadiendo al “Subject” del correo las palabras:
*****POSIBLE SPAM*****
De esta forma, el usuario final podrá, mediante sus propios
clientes de correo, definir filtros para que todo el correo que le llegue
marcado de esta forma, pueda ser almacenado en una carpeta
independiente de manera que le permita revisarlo o borrarlo en el
momento que lo considere oportuno.
Desde el Servicio de Informática y Comunicaciones, se
recomienda encarecidamente instalar el antivirus corporativo para
ordenadores OfficeScan de TrendMicro en los puestos de trabajo.
Listas de Distribución
Tipos de listas
Según acuerdo del Consejo de Gobierno de la Universidad de Sevilla de fecha
16 de Julio de 2004, las listas de distribución de correo electrónico de la
universidad quedan divididas en los siguientes grupos
•
•
Listas de distribución Institucionales (ejemplo:
[email protected]): Emisión de mensajes institucionales.
Sólo permitidos emisores institucionales, moderadas, de
creación permanente y suscrito de oficio por ser PDI, PAS
o alumnos de la universidad.
Listas
de
distribución
Generales
(ejemplo
[email protected]): Para intercambio de información de
interés
entre
los
diferentes
sectores.
Son listas no moderadas, de creación permanente, alta y
baja voluntaria, sólo pueden ser emisores los integrantes
de
la
Se gestionan a través de la aplicación web
lista.
https://listas2.us.es/listas-us.
•
Listas de distribución Temáticas (ejemplo [email protected]):
Para que servicios y unidades de la universidad puedan
informar
a
sus
suscriptores.
Moderación opcional, de creación a demanda de servicios
y unidades de la universidad que son los emisores de los
mensajes.
Alta
y
baja
voluntaria.
Se gestiona a través de la aplicación web
https://listas2.us.es/listas-us.
Para la creación de una nueva lista temática enviar correo
a [email protected]
•
Listas de distribución Específicas/Autogestionables
(ejemplo [email protected]):
Se ofrece a Servicios de la Universidad de Sevilla, Centros,
Departamentos, Grupos de Investigación, etc. la posibilidad de creación
de listas de distribución autogestionables. Para solicitar la creación de
listas de distribución es necesario leer la normativa y rellenar el
impreso de Solicitud de Lista de distribución.
•
•
•
•
•
Introducción
a
las
listas
de
distribución
Específicas/Autogestionables
Normativa e Impresos de Solicitud
Uso correcto de las listas de distribución (REDIRIS)
Acceso
a
las
listas
de
distribución
Específicas/Autogestionables
Acceso a la administración de listas de distribución
Específicas/Autogestionables
Cuadro explicativo
Cuando
se
crea
una
lista
de
distribución
autogestionable, se le asi gnan una serie de atributos que la
dotan de unas características particulares. Según estos
atributos, las listas pueden clasificarse según distintos criterios:
·
Dependiendo de la política de suscripción (quién
puede suscribirse):
· Abiertas
·
· Cerradas
Dependiendo de la política de distribución (qué
se hace con los mensajes que lleguen a la lista):
· Pública
·
· Auto
· Privada
· Moderada
Dependiendo de la forma de suscribirse:
· Manual
· Automática
Dentro de cada una de las formas de suscripción
existe la opción de suscripción con confirmación, en
la que se envía un mensaje al nuevo suscriptor
pidiéndole verificación de que realmente se quiere
suscribir.
Los atributos de distinto criterio se pueden combinar entre sí.
Los atributos de un mismo criterio son mutuamente
excluyentes.
Listas abiertas
Una lista es abierta cuando cualquier usuario puede
suscribirse/desuscribirse por sí mismo. Por contra, un usuario
no puede suscribir/desuscribir a otro usuario, estos intentos son
remitidos al administrador de la lista, que decidirá aprobar la
suscripción/desuscripción de dicho usuario o no aprobarla.
Si la lista abierta tiene el atributo adicional de confirmación de
la suscripción, todas las suscripciones que se intenten realizar
deberán ser confirmadas por el usuario al que se está
intentando suscribir.
Listas auto
Una lista es auto cuando cualquier usuario puede
suscribir/desuscribir a sí mismo o a cualquier otro usuario,
mandando un comando suscribe/unsuscribe. Si la lista auto
tiene el atributo adicional de confirmación de la suscripción,
todas las suscripciones que se intenten realizar deberán ser
confirmadas por el usuario al que se está intentando suscribir.
Listas cerradas
Una lista es cerrada cuando sólo acepta comandos
subscribe/unsubscribe del administrador de la lista. Los intentos
de suscripción/desuscripción provenientes de cualquier otro
usuario son remitidos al administrador de la lista que decidirá
aprobar la suscripción/desuscripción o no aprobarla. El usuario
que originó la petición recibe un mail de advertencia. Si la lista
cerrada tiene el atributo adicional de confirmación de la
suscripción, todas las suscripciones que se intenten realizar
deberán ser confirmadas por el usuario al que se está
intentando suscribir.
Listas públicas
Una lista es pública cuando cualquier usuario tiene
permiso para mandar mensajes a la lista.
Listas privadas
Una lista es privada si sólo unos pocos usuarios
autorizados tienen permiso para enviar mensajes a la lista. Si
un usuario no autorizado manda un mensaje a una lista
restringida, el mensaje es remitido al administrador de la lista
que puede reenviarlo a la lista (si lo considera oportuno) para
su distribución.
Listas moderadas
Una lista es moderada cuando los mensajes que se
envían a la misma son desviados a un moderador, normalmente
el administrador de la lista, que se encarga de supervisarlos
antes de redistribuirlos entre los suscriptores de la lista (si lo
considera oportuno)
Listas manuales
Una lista es manual cuando los usuarios suscritos a la
misma han tenido que suscribirse mediante el envío de un
comando subscribe a la lista.
Listas automáticas
Una lista es automática cuando los usuarios suscritos a
la misma no han tenido que mandar un comando subscribe para
suscribirse. Del mismo modo la desuscripción no exige que el
usuario
mande
un
comando
unsubscribe.
La
suscripción/desuscripción se hace automáticamente cada cierto
tiempo según un criterio determinado. Normalmente si se manda
un correo a una lista de este tipo, y quien lo manda no está
suscrito automáticamente, se le suscribe.
Tipos de Listas disponibles en la Universidad de Sevilla
El servidor de listas de distribución (Mailman) de
la Universidad de Sevilla soporta listas que pueden ser:
·
Según se necesite estar subscrito para poder
mandar mensajes a la lista: públicas o privadas.
·
Atendiendo al control en la suscripción: abiertas o
cerradas.
·
Según exista
moderadas.
un
moderador:
moderadas
y
no
Correo firmado digitalmente en el Servicio de Correo Electrónico
Los usuarios de correo de la Universidad de
Sevilla tienen la posibilidad de autentificar, cifrar y firmar sus
envíos de correo electrónico.
Para obtener más información consulta el servicio de
firma electrónica que ofrece la Universidad de Sevilla.