Documento Descriptivo del Servicio de Correo Electrónico de la Universidad de La Rioja INDICE 1. Introducción 2. Responsabilidades del servicio 3. Datos de contacto de los organismos o personas encargadas del servicio de correo electrónico 4. Descripción básica del servicio 5. Organización del correo electrónico y cuentas de correo 5.1. cuentas personales 5.2. cuentas institucionales o funcionales 5.3. cuentas externas 5.4. listas de correo 6. Procedimientos de usuario 6.1. gestión de la propia cuenta de correo 6.2. cambio de contraseña 6.3. mensajes por ausencia prolongada 6.4. gestión de listas 6.5. Integración con el servicio de LDAP de la UR 6.6. calendario 6.7. redirección de cuentas 7. Modos de acceso al buzón de correo 8. Política Antivirus 9. Política Anti-spam 10. Política de Logs 11. Limite del tamaño de mensajes y del buzón 12. recomendaciones para el correcto uso del correo electrónico 13. soporte técnico Documento descriptivo del servicio de correo electrónico de la UR 1/13 1. Introducción En apoyo de los objetivos fundamentales de nuestra institución, educación e investigación, y respetando los principios de libertad de expresión y privacidad de información, se ofrecen un serie de recursos de red y de información a nuestra comunidad universitaria. El objetivo del servicio de correo es: o o dotar de una herramienta útil para el desarrollo de las labores de docencia, investigación o administración de los miembros de la comunidad universitaria de la Universidad de La Rioja, así como de otras personas vinculadas con la Universidad aunque no formen parte de los citados colectivos. Dotar de una herramienta disponible para los alumnos que le facilite la comunicación electrónica en los ámbitos universitarios y sociales. Además de la documentación aquí aportada, también existe otra complementaria en http://www.unirioja.es/servicios/si/red_servidores/correo/index.shtml 2. Responsabilidades del servicio El responsable del mantenimiento del servicio de correo electrónico es el Servicio Informático de la Universidad de La Rioja. Nuestras responsabilidades consisten en: o o o o o o o o Asegurar el correcto encaminamiento del correo cuyo dominio es “unirioja.es” y subdominios (“alum.uniroja.es”, “aurea.unirioja.es”, “adm.uniroja.es” ...) tanto de aquel que proviene de internet a los buzones personales como de aquel que proviene de las propias estafetas de la UR Adoptar las medidas de seguridad y tecnológicas para que tal servicio se mantenga operativo la mayor parte del tiempo y no se vea afectado por los múltiples ataques del exterior (spam, virus, phishing, etc.). La instalación, configuración y mantenimiento de los servidores de correo electrónico y de todos los elementos tanto software como hardware que componen el sistema de correo electrónico en la UR. Informar al usuario del funcionamiento del servicio de correo Poner a disposición del usuario las herramientas necesarias para que pueda utilizar el correo independientemente de cual sea su localización geográfica. Mantenimiento de cuentas de correo corporativas Realizar copias de seguridad periódicas tanto de los buzones como de las estafetas de la Universidad, si bien se aconseja a los usuarios que realicen copias periódicas de los mensajes almacenados en sus puestos de trabajo. Para ello, existe un plan de copias de seguridad tal y como se indica en el apartado “10.Politica de Logs” Aplicar las políticas de seguridad necesarias para garantizar la privacidad de los mensajes. Documento descriptivo del servicio de correo electrónico de la UR 2/13 Cabe resaltar, que en un tanto por cierto muy elevado, los correo llegan a su destinatario, pero existen una serie de circunstancias que pueden impedir la recepción de éstos: superar el límite del tamaño del mensaje, superar el límite de almacenamiento en los buzones, detección de un virus ... Nunca de forma rutinaria se realizarán monitorizaciones o inspecciones de los buzones sin el consentimiento del propietario del buzón. Sin embargo podrá denegarse el acceso a los servicios de correo electrónico locales e inspeccionar, monitorizar y cancelar una cuenta de correo: o o Cuando haya requerimientos legales Cuando por circunstancias de emergencia, dónde no actuar pudiera repercutir gravemente en el servicio general a la comunidad. Disponemos de una normativa de correo que regula este servicio en la página web: http://www.unirioja.es/servicios/si/red_servidores/correo/normativa_correo.pdf 3. Datos de Contacto de los organismos o personas encargadas del servicio de correo electrónico Responsable del correo electrónico [email protected] (941 299 173) Los encargados de gestionar este servicio son: [email protected] (941 299 171) [email protected] (941 299 590) Ente encargado de resolver incidencias técnicas [email protected] (ver apartado “13.soporte técnico”) Otros contactos que están implicados en el proceso del correo: [email protected] destinado a resolver problemas entre estafetas de correo... El usuario recibirá notificaciones por parte de postmaster en caso de envío de correos que no han podido ser entregados al destinatario por motivos varios (destinatario incorrecto, fallo en la conexión con el destinatario, la cuenta de correo ha alcanzado el tamaño máximo de almacenamiento...) [email protected] destinado a resolver y atender consultas sobre el abuso del correo electrónico 4. Descripción básica del Servicio El correo electrónico es un servicio de red que proporciona a toda la comunidad universitaria una forma rápida, eficiente y segura de comunicarse, pudiendo enviar tanto texto como ficheros digitales. Si el usuario se encuentra en un equipo conectado a la red interna de la universidad, el correo será gestionado por uno de los dos carteros internos (estafeta 1 y estafeta 2). Documento descriptivo del servicio de correo electrónico de la UR 3/13 Si el usuario se encuentra en un equipo externo a la red de la universidad los encargados serán otras dos estafetas distintas (estafeta 3 y estafeta 4). En ambos casos el balanceador de carga “elegirá” cual de las dos estafetas es la encargada de procesar el correo, en función de diferentes criterios preestablecidos. Una vez esté el correo en la estafeta correspondiente, y antes de que éste sea procesado, se comprueba contra el servidor de datos (ldap) la autenticación del usuario remitente (control de acceso al entorno de correo para evitar que las estafetas de la UR sean utilizadas por terceros con la finalidad de enviar correos a otros destinatarios); pasamos por filtro anti-spam y anti-virus (IMSS) y otros parámetros de configuración como pueden ser el número de destinatarios, tamaño del mensaje, número de archivos comprimidos si adjunta ficheros zip o similares, control de si es correo no deseado (spf, listas negras, listas blancas ...) etc. Por último si este va destinado a una cuenta propia de la universidad pasa al servidor de correo propiamente dicho, el cual es el que tiene configurados todos los buzones, en un dispositivo de almacenamiento masivo. Si se tratase de un destinatario externo a la universidad, el correo sería enviado al servidor de correo remoto (encargado de entregar en el buzón dicho mensaje) Otra alternativa es que un usuario se conecte vía webmail para poder realizar el envío de un correo. En este caso, el usuario no se conecta con ninguna estafeta de correo, sino que directamente se encuentra en el servidor de correo, y es donde es procesado el correo. En cualquiera de los casos anteriores, todos los correos con destino la universidad terminan en el dispositivo de almacenamiento interno, conforme a los siguientes esquemas, del cual se hacen copias de seguridad. Documento descriptivo del servicio de correo electrónico de la UR 4/13 TENDENCIAS FUTURAS El sistema de correo descrito anteriormente está en continua evolución, y desde el Servicio Informático se está haciendo un importante esfuerzo para tomar medidas correctivas ante los nuevos ataques y mejoras en este entorno (criterios de calidad definidos por RedIris). 5. Organización del correo electrónico y direcciones de correo Actualmente en la Universidad de la Rioja existe la siguiente clasificación de cuentas de correo: usuario con cuenta personal Es una dirección de correo personal con un buzón para todas aquellas personas que tienen relación con la Universidad de La Rioja, PAS, PDI, alumnos y becarios de investigación. cuenta institucional o funcional Son cuentas de correo con direcciones encaminadas a facilitar el funcionamiento de los diversos servicios, departamentos, secretarías, asociaciones, cargos institucionales, congresos, etc. de la UR. dirección externa Son las que se refieren a aquellas personas u organizaciones que no tienen cabida dentro de las cuentas de correo personales o las direcciones funcionales e institucionales. lista de correo Es una dirección de correo electrónico desde la que no se pueden enviar mensajes y todos los mensajes que recibe son redirigidos a otras direcciones de correo. Por lo tanto no tienen buzón asociado, ni usuario, ni contraseña. Para más detalles sobre el procedimiento del funcionamiento de cada tipo, como dar de alta y dar de baja, se puede mirar en el siguiente enlace http://www.unirioja.es/servicios/si/red_servidores/correo/index.shtml 6. Procedimientos de usuarios Gestión de la propia cuenta de correo El propio usuario podrá gestionar su cuenta desde el enlace: https://aps.unirioja.es/ldap/ Cambio de contraseña Ésta se puede cambiar por uno de los siguientes métodos: o Acceso a nuestro correo por webmail https://correo.unirioja.es/uwc/auth Opciones global cambio de contraseña Documento descriptivo del servicio de correo electrónico de la UR 5/13 o https://aps.unirioja.es/ldap/ Cabe destacar que a la hora de establecer la clave, el sistema nos va diciendo si es una clave segura (barra en verde) o está expuesta a vulnerabilidades (barra en rojo) Mensajes por ausencia prolongada Permite programar durante un intervalo de tiempo (días, meses …) un mensaje de respuesta automática. Si se desea se puede especificar un mensaje distinto para correos recibidos desde direcciones internas e incluso indicar el número de días entre el día de recibo y la respuesta. Éste mensaje se puede establecer desde https://correo.unirioja.es/uwc/auth opciones correo mensaje vacaciones: Gestión de listas Si un usuario es administrador de alguna lista de distribución podrá modificar los consiguientes parámetros de configuración en https://aps.unirioja.es/ldap/ : Documento descriptivo del servicio de correo electrónico de la UR 6/13 Integración con el servicio de LDAP de la UR Esta funcionalidad es muy útil si se pretende enviar un mensaje a una persona de la UR y no sabemos su dirección. Poniendo en el campo de la dirección de envío el apellido, automáticamente buscará coincidencias en el directorio y nos dará una lista de todas las personas que tengan ese apellido y sus direcciones de correo. Este servicio sólo disponible desde la intranet de la UR. Para mayor detalle sobre la configuración del cliente de correo Mozilla Thunderbird, leer el documento http://www.unirioja.es/servicios/si/red_servidores/correo/integracion.shtml Calendario Calendario electrónico, donde podemos ver notas, citas y tareas. El acceso al calendario se realiza mediante el acceso vía webmail (Correo-Web) https://www.unirioja.es/correo solapa ‘calendario’ También existe una extensión (lightning v.09) que se puede instalar en Mozilla Thunderbind para unificar el calendario con nuestro cliente de correo. 7. Modos de acceso al buzón de correo El servidor de correo de la Universidad de La Rioja nos ofrece la posibilidad de acceder a nuestro correo con cualquiera de los 3 protocolos: POPS, IMAPS Y VIA HTTPS (WEBMAIL) La diferencia es, básicamente, que usando POP los mensajes de correo se descargan en el disco duro de nuestro PC, mientras que con IMAP y webmail, los mensajes de correo se quedan en el servidor. Ejemplo de configuración del servidor POPS: Documento descriptivo del servicio de correo electrónico de la UR 7/13 Ejemplo de configuración de servidor IMAPS: Utilizando el Correo-Web además de tener las ventajas del IMAP descritas anteriormente, no necesitamos ningún cliente de correo instalado ni configurarlo para leer nuestro correo, con un navegador web es suficiente. Documento descriptivo del servicio de correo electrónico de la UR 8/13 Si necesita mas información para la configuración de dicho cliente, puede mirar la documentación existente en http://www.unirioja.es/servicios/si/red_servidores/correo/index.shtml 8. Política Antivirus del Servidor de correo Por cada mensaje enviado y recibido en la universidad, se comprueba la existencia de virus. En caso positivo, se avisa (de forma automática vía correo) al remitente del problema, se borra el virus y el mensaje original (sin virus) se envía al destinatario. El programa de antivirus utilizado en las estafetas de correo es Trend Micro Interscan Messaging Security Suite 9. Política Anti-spam Nuestro software de anti-spam analiza cada mensaje recibido y enviado examinando si su contenido tiene carga sexual, comercial, racista o con carácter de ‘hacer dinero rápido’. Una vez ponderados estos aspectos, cataloga si es spam o no. Si lo es, el sistema añade automáticamente al “asunto” del correo (y antes de que le llegue al destinatario) la palabra “[spam]”. Existe una serie de recomendaciones para que el usuario final gestione este tipo de mensajes en http://www.unirioja.es/servicios/si/red_servidores/correo/spam.shtml 10. Política de Logs La información de los logs es obligatorio por la LOPD y muy útil para: o o Ofrecer información oficial y completa de si un determinado mensaje ha sido entregado, a qué hora y a qué estafeta. Localizar trazas Estos ficheros de logs almacenan: fecha; hora; correo from; destinatario; identificador del mensaje; ip origen; nombre del equipo; nombre de la cuasi con la que se está conectando para leer el correo; tamaño; numero de destinatarios; si el mensaje se ha enviado correctamente, ha sido encolado o se ha rechazado; si contiene virus; si es spam... Todas las maquinas que componen la arquitectura del sistema de correo en la UR(estafetas externas e internas, ldap, dns, servidor de correo ...) tienen la siguiente política de backups de logs: o copias diarias incrementales o copia total el domingo o Durante el primer año se guardan todas las copias totales o Del primer al segundo año se guarda una copia total por cada mes Documento descriptivo del servicio de correo electrónico de la UR 9/13 11. Limite del tamaño de mensajes y del buzón El tamaño de los buzones de las cuentas de correo electrónico asignadas en la UR está regulado por la normativa de correo, y que las limita a un tamaño máximo. Este varia en función del tipo de cuenta del que disponga el usuario debido a su papel desempeñado en la universidad. En concreto los tamaños preasignados son: 1. 2. 3. 4. PDI:500Mb PAS: 500Mb Direcciones Institucionales: 300Mb. Alumnos: Hasta 500Mb según intensidad de uso A su vez cada correo enviado desde este servicio se ve limitado a un máximo de 20mb. 12. Recomendaciones para el correcto uso del correo electrónico RESPONSABILIDADES DEL USUARIO FINAL o o o o o Los usuarios son completamente responsables de todas las actividades realizadas desde sus cuentas de correo y buzón de correo que proporciona la UR. Está prohibido facilitar u ofrecer la cuenta de correo personal o la CUASI a terceras personas. Es ilegal y estará penalizada la falsificación de cabeceras del correo electrónico. No distribuir información sobre virus. Sólo fiarse de la información oficial de los responsables de su Servicio. Está completamente prohibido realizar cualquier abuso de los tipos definidos en el documento “Abuso en el Correo Electrónico” redactado por Red IRIS, además de cualquiera de las siguientes actividades: • • • o Difusión masiva e indiscriminada de información Participar en la propagación de cartas encadenadas o participar en esquemas piramidales o asuntos similares. Distribuir de forma masiva grandes cantidades de mensajes con contenidos inapropiados para nuestra Universidad. Para asegurar un normal funcionamiento del servicio y un uso eficiente de los recursos del sistema de correo el usuario debería: • • • Leer periódicamente su correo Hacer un uso responsable de la capacidad del buzón de correo, vaciando periódicamente su buzón, de forma que su tamaño no sea excesivo. Avisar al Servicio Informático de cualquier incidencia que pueda surgir y que estime que pueda afectar al normal comportamiento del servicio, utilizando para ello el teléfono de Atención al Usuario (941 299 818). Documento descriptivo del servicio de correo electrónico de la UR 10/13 CONSEJOS PARA EL MANTENIMIENTO DE CONTRASEÑA o o o o o o o o o o o o o o o La contraseña es la parte más importante de la seguridad de una cuenta de usuario. NO utilices la misma contraseña de la UR para servicios o suscripciones de entidades ajenas. Generalmente no conoces con certeza quién está detrás del servicio y no dispones de información acerca del nivel de seguridad que proporcionan a tu contraseña. El objetivo a la hora de seleccionar una contraseña es ofrecer el mayor grado de dificultad posible a un posible intruso que intente descubrirlo. NO utilices tu nombre del usuario ni posibles combinaciones. NO utilices tus apellidos ni posibles combinaciones. NO utilices los nombres de los hijos o cónyuges. NO utilices información fácil de obtener relacionada contigo: DNI, números de teléfono, matrícula del coche.... NO elijas una contraseña con todos dígitos o con la misma letra. NO utilices una palabra contenida en un diccionario. NO utilices una contraseña de longitud inferior a 8 caracteres. SI conviene alternar mayúsculas con minúsculas. SI conviene utilizar caracteres no alfabéticos. SI es necesario que sea fácil de recordar sin tener que escribirlo en papel. SI conviene utilizar una contraseña que se pueda teclear rápidamente. Sugerencias para elegir contraseñas • • • o Para mantener la contraseña segura: • • • • Elige la primera letra de cada palabra de una línea o dos de una canción o poema que puedas recordar. Alterna entre una consonante y varias vocales. Elige dos palabras cortas concatenándolas con caracteres no alfabéticos... Debes tenerla siempre en mente. No debes escribirla en ningún papel, tarjeta... Nunca des la contraseña a otros usuarios. Cambia la contraseña de vez en cuando (1 vez cada 2 ó 3 meses) CONSEJOS SOBRE EL TIEMPO DE DESCARGA DE LOS MENSAJES CUANDO SE USA POP Cuando se utilicen clientes pop para descargar nuestro correo del servidor, se recomienda encarecidamente poner el tiempo de descarga de los mensajes en un periodo no inferior a 10 minutos. Tiempos inferiores provocan peticiones innecesarias al servidor que aumentan su tiempo de respuesta. Recuerde también que no es recomendable utilizar la opción de "dejar copias de los mensajes en el servidor" ya que esto puede provocar que se llene su buzón e inhabilite su cuenta CONSEJOS SOBRE ENVIO DE FICHEROS ADJUNTOS A UNA LISTA DE DISTRIBUCIÓN Cuando envíe correos a una lista de distribución procure no enviar ficheros adjuntos, ya que esta práctica multiplica la carga del servidor y disminuye su espacio en disco. Sería mas recomendable Documento descriptivo del servicio de correo electrónico de la UR 11/13 publicar los documentos anexos en una pagina Web y en el correo hacer referencia esa ubicación. CONEXIÓN WEB Los usuarios que quieran acceder con el cliente unificado, deberán realizarlo a través de https://www.unirioja.es/correo CONSEJOS SOBRE CORREOS A MULTIPLES USUARIOS: COPIA OCULTA Y MENSAJES “CADENA” Cuando se envían correos a múltiples usuarios (conforme a la RFC 2821 del protocolo SMTP, la UR ha definido un máximo de 150), ya sea directamente o a través de listas particulares creadas por el propio usuario, conviene enviarlos como copia oculta, ya que de otra manera todos los usuarios conocerán las direcciones de los destinatarios, con lo que ello implica de distribución de direcciones de correo de forma no deseada. Por otra parte tampoco se debe utilizar este método para enviar correos del tipo “cadena” (…si rompe esta cadena puede provocar mala suerte para usted y los suyos…..) o peticiones de ayuda para determinadas causas, ya que esta práctica suele ser casi siempre un método encubierto de mala utilización del correo que tiende a colapsar los sistemas. CONSEJOS SOBRE ANTIVIRUS Debido a la propagación de los últimos virus en Internet, sería deseable que todo el personal de la Universidad de La Rioja tenga instalado en su ordenador personal el antivirus corporativo para así poder detectar fácilmente cualquier virus que se pueda tener en dicho ordenador. Los últimos virus provocan un tráfico de correo innecesario que tendríamos que combatir con todas las armas que tengamos a nuestra disposición y una de ellas es el antivirus local CONSEJOS SOBRE LA CORRECTA CONFIGURACIÓN DE LOS CLIENTES DE CORREO Se recomienda el uso del cliente de correo de Thunderbird, el cual lo debe mantener actualizado al máximo para evitar posibles problemas de anteriores versiones y comprobar que no se abren ficheros adjuntos automáticamente al leer un correo, puesto que esta es una de las principales causas de infección de virus. CONSEJOS SOBRE FORMAS DE REDUCIR EL TAMAÑO DE NUESTRO BUZÓN La mayoría de los mensajes son de tamaño mínimo, siendo los ficheros adjuntos los que ocupan más tamaño. Si sólo nos interesa el fichero podemos guardarlo en nuestro equipo y luego borrar el mensaje. Podemos eliminar mensajes obsoletos o que ya no tienen interés (por ejemplo correo basura). Si deja sus mensajes en el servidor de correo, no olvide “purgar” los mensajes. Debemos vaciar el contenido de la papelera de “elementos eliminados” (especialmente si se accede por web). Podemos eliminar los mensajes con los ficheros adjuntos que hemos enviado nosotros (carpeta “elementos enviados”). Normalmente disponemos de una Documento descriptivo del servicio de correo electrónico de la UR 12/13 copia de dichos ficheros por lo que no tiene sentido que los guardemos en el buzón de correo. En caso de necesidad podemos mover a “carpetas locales” los mensajes más antiguos. Por ejemplo podemos mover los mensajes de más de seis meses o un año. AUTENTICACIÓN EN LOS MENSAJES QUE SE ENVIAN El sistema de estafetas de la UR ha sido diseñado con implementación de autenticación en salida. De esta forma, para poder enviar un correo, es obligatorio autenticarse (al igual que lo hacemos para leer correo, ya sea vía web, vía POPs o vía IMAPs). La clave que se utiliza para autenticar el correo es la de la CUASI. 13. Soporte Con el fin de ofrecer una mayor calidad y poder dar un servicio más personalizado todas las incidencias serán atendidas mediante cualquiera de los siguientes métodos: o o o o o a través del correo electrónico [email protected] Personalmente en “atención al cliente”, sito en la planta baja del edificio rectorado con horario de lunes a viernes, de 8 a 20 horas, y los sábados de 10 a 14 horas. Telefónicamente: 941 299 818. Vía web (https://soporte.unirioja.es) puede abrir una incidencia o consultar el estado de las incidencias que haya realizado. Control remoto .Puede obtener incluso soporte vía control remoto de su equipo siguiendo las instrucciones del operador que le atienda. La toma de control remoto se realizará bajo consentimiento del usuario y siempre podrá visualizar en pantalla las operaciones que se realicen en su equipo. Para ello al realizar la intervención se generará un código único y específico para la sesión en curso que le dará el técnico que le atienda. Para facilitar el acceso a su equipo deberá acceder a la página http://www.ntrsupport.com/code donde deberá introducir el código que le indique el operador. La comunicación entre el técnico y su equipo es completamente segura mediante conexión punto a punto encriptada AES 256bit y una vez finalizada la comunicación se pierde toda posibilidad de conexión con su equipo. Este sistema no instala nada en su equipo, ni se puede tener acceso a él en ningún caso, excepto en el momento de la intervención y siempre con su autorización y con el código específico generado para la sesión en curso. Documento descriptivo del servicio de correo electrónico de la UR 13/13