Descripción del servicio de correo

De InfoWiki
Saltar a navegación, buscar

Contenido

Información General

El Servicio de Informática de la UPCT proporciona servicio de correo electrónico a todo el personal de esta Universidad. Este servicio supone la asignación de cuentas de correo personales e institucionales, debidamente protegidas, en el servidor de correo. Una cuenta (buzón) de correo llevará asociada una dirección de correo (alias) dentro del dominio "upct.es".


El servicio de correo electrónico para alumnos se proporcionará a todos los alumnos de las enseñanzas regladas (titulaciones de primer, segundo y tercer ciclo) de esta Universidad. Este servicio supone la asignación de cuentas de correo personales dentro del dominio "alu.upct.es”. Para más información vaya al artículo Correo alumnos.


Otro servicio relacionado con el de correo es el de distribución automática de mensajes (Listas de Distribución).


Direcciones de interés relacionadas con el servicio de correo electrónico son:

• Para resolver cualquier consulta puede ponerse en contacto con el administrador del correo en la dirección postmaster@upct.es
• Podrán denunciar los casos de abuso de los que sea víctima (spam) en abuse@upct.es

Topología del servicio de correo

La Universidad Politécnica de Cartagena cuenta con una Estafeta Central de Correo Electrónico (servidor de correo) que se encarga de encaminar todo el correo originado o destinado a direcciones de UPCT.


Correo interno o local: Nos referimos así al correo originado en UPCTnet y destinado a direcciones del dominio upct.es.


Correo saliente: Es aquel originado en la red de la UPCT y destinado a direcciones fuera del dominio upct.es. El servidor usa el protocolo SMTP para el transporte de mensajes. Para referirnos a la estafeta como servidor de correo saliente lo haremos mediante el alias mail.upct.es.


Correo entrante: Es todo aquel originado fuera de la red de la Universidad pero dirigido a cuentas pertenecientes al dominio upct.es. Cuando un mensaje entrante llega a nuestro servidor se entregará en el buzón asociado a la dirección de correo a la que fuera destinado. El propietario del buzón podrá acceder a sus mensajes desde un cliente de correo (Eudora, Outlook, Netscape etc.) utilizando los protocolos IMAP o POP. Antes de descargarse los mensajes deberá introducir su contraseña la cual le autenticará contra el servidor LDAP. Para referirnos a la estafeta como servidor de correo entrante lo haremos mediante el alias imap.upct.es, con excepción de las cuentas asignadas a alumnos que tendrán que usar imap.alu.upct.es.


Doc1.JPG


Los mensajes internos y los salientes son escaneados por el antivirus de la estafeta antes de ser entregados a los correspondientes destinos para evitar la propagación de virus a través del correo electrónico.


Para los mensajes entrantes, desde Febrero de 2011, la Universidad hace uso un servicio que RedIRIS pone a disposición de sus instituciones afiliadas para la protección contra correo basura, virus o correo fraudulento, con el que se pretende mejorar la calidad del servicio de correo y que supone también una reducción de costes para la institución. Este servicio es una Plataforma Unificada AntiSpam y se la ha dado el nombre de Servicio Lavadora.


Así pues, todos los mensajes entrantes son escaneados por los filtros antivirus y antispam del servicio de Lavadora. En caso de detectar algún virus el sistema lo filtra y envía al usuario final un mensaje informativo (con los datos del emisor, receptor y asunto originales). En los casos en que Lavadora considere que el mensaje puede tratarse de spam lo etiquetará incluyendo al comienzo del Asunto el texto [SPAM]. Si en alguno de estos casos el destinatario considerara que se trata de un fallo por parte del sistema (falso positivo) podrá comunicarlo para su revisión por parte del personal de la Sección de Redes y Comunicaciones de UPCT.


Únicamente las Estafetas de Correo podrán enviar/recibir correo hacia/desde el exterior de la red de la Universidad Politécnica de Cartagena (UPCTnet), debido a la filtración por el Firewall del puerto 25 (filtro del puerto 25), que es el utilizado por el protocolo de transferencia de correo electrónico (SMTP). De esta forma, todos los mensajes de correo que cuyo origen o destino sea nuestra red deberán pasar por alguna de dichas máquinas, permitiendo aplicar las medidas de seguridad necesarias para proporcionar un servicio de calidad.


Además, sólo desde direcciones IP pertenecientes a UPCTnet se podrá usar la estafeta 'mail.upct.es' como servidor de correo saliente (medidas antirelay).


Para acceder al correo electrónico desde fuera de UPCTnet existen dos posibilidades:

• Utilizar un navegador (Microsoft Explorer, Mozilla Firefox etc.): Conectando al servidor WebMail donde mediante el protocolo seguro HTTP (HTTPS, puerto 443) cualquier usuario podrá leer y enviar mensajes como si estuviera en la Universidad de forma muy sencilla.
• Utilizar un cliente de correo (Outlook Express, Mozilla Thunderbird etc.): Configurándolo para que acceda a través del protocolo IMAPS/POPS. Para más información consultar el apartado: Acceso remoto al correo: clientes Outlook Express y Mozilla Thunderbird.

Características del Servicio de Correo

3.1. Características Generales


A) Tamaño máximo de mensaje

El tamaño máximo que puede tener un mensaje para que sea aceptado por la Estafeta es de 50 MB.


B) Número máximo de destinatarios por mensaje

El máximo número de direcciones de destino que pueden incluirse en un solo mensaje es de 300.


C) Cuotas de Usuario

Los buzones de los usuarios en el servidor tienen un tamaño de 600 MB. Si dicho espacio se agotara no podrían ser entregados en dicha cuenta más mensajes. Además, si el problema persiste puede provocar que desde algunas listas de distribución se suspenda temporalmente el envío de mensajes para estos buzones (ver el funcionamiento de las listas de distribución).


D) Cola de mensajes

Cuando un mensaje no puede ser entregado a su destinatario (bien sea otro servidor de correo o un buzón local) éste es almacenado en la cola de mensajes del servidor por un periodo máximo de 4 días durante los cuales realizará periódicos reintentos de entrega. Si trascurrido este periodo el mensaje no ha podido ser entregado el error es notificado al emisor del mensaje (a la dirección del remitente, motivo por el que es importante tener bien configurado nuestro correo electrónico).


E) Política de Logs (trazas)

El Servicio de Informática almacena en soporte lógico durante un periodo mínimo de 12 meses los ficheros de log de la Estafeta Central de correo. Dichos ficheros de log únicamente contienen información sobre la IP origen del mensaje, remitente/s, destinatario/s y fecha exacta de la entrada de dicho mensaje en la cola de gestión de la estafeta; no se almacenan los contenidos, tal y como se establece en el Art. 12 de la LSSI (Ley 34/2002).


3.2. Medidas de seguridad adoptadas

Todas las medidas de seguridad están entre las recomendaciones y criterios de calidad establecidos por RedIRIS para la definición de un buen servicio de correo.


A) Control de acceso al puerto SMTP/25 de la Institución (tráfico de entrada y salida)

El filtro en el puerto 25 define una política de correo centralizada, pues permite que sólo las máquinas que realizan las labores de Estafeta Central (estafetas primaria y secundaria), sean accesibles desde y hacia Internet a través del puerto 25, que es el responsable del protocolo de transferencia de correo electrónico (SMTP). Es decir, cualquier mensaje de correo que vaya dirigido o sea generado en el dominio upct.es deberá pasar por ellas.


B) Medidas Antirelay

Para evitar el uso de la Estafeta de correo por parte de personal ajeno a nuestra organización, la estafeta está configurada para no aceptar correo desde direcciones IP externas a nuestro dominio y destinadas a direcciones externas al mismo. Más información: RFC2505 (Anti-Spam Recommendations for SMTP MTAs), RFC2635 (A Set of Guidelines for Mass Unsolicited Mailings and Postings (spam*)


C) Control de flujo

Para evitar el envío indiscriminado de mensajes (comportamiento típico provocado por virus o spam) el servidor realiza un control del número de mensajes recibidos desde una dirección IP determinada. Dicho número está limitado en un periodo de 15 minutos a 40 mensajes para equipos de la UPCT y 60 para externos. En caso de detectar este comportamiento desde algún equipo emisor, el servidor le denegará temporalmente el envío de mensajes.


D) Acceso seguro al correo desde el exterior

Existen dos formas de leer y enviar mensajes de correo de forma segura como si estuviera en la red de la Universidad. La primera, únicamente requiere en el equipo del usuario un navegador (Windows Explorer, Mozilla Firefox etc.) con el que se conectará utilizando el certificado del servidor para cifrar la conexión (acceso por web con protocolo HTTPS). La segunda opción es configurar un cliente de correo (Outlook Express, Mozilla Thunderbird, etc.) para que acceda a través del portal de acceso seguro cifrando la conexión mediante el protocolo SSL. Más información en Acceso remoto al correo: clientes Outlook Express y Mozilla Thunderbird.


E) Medidas Antispam

El servicio Lavadora (proporcionado por RedIRIS) utiliza dos tipos de filtros antispam: de Reputación y de Contenido.

Los filtros de reputación asegurarán la validez y reputación del origen de un correo. Cuando el sistema esté seguro de que dicho origen es malicioso la conexión SMTP será bloqueada y dejará traza en los ficheros de log de la Plataforma.


Las tecnologías de verificación de la reputación del origen que se utilizan son:


• Incorpora las IPs de la lista blanca de RedIRIS. Cualquier IP en la lista blanca se saltará cualquier otro control de reputación


• Como RBL principal se utilizan Spamhaus pero también Spamcop y NJABL.


• Cualquier IP que no se localice en RBLs se las aplicará técnicas de Greylisting


• Las IPs que hayan pasado los filtros anteriores se les aplicará la Validación del dominio del emisor. Se comprobará la existencia de registros MX en los dominios emisores para garantiza la entrega de correo


• Después se pasarán los Chequeos SPF (Sender Policy Framework). Se bloquearán conexiones SMTP procedentes de IPs que no correspondan con la información declarada en los registros SPF -all.


• Listas Blancas para cada dominio. A través del Panel de control el administrador podrá definir determinadas IP que considere no deben bloqueadas.


• Control de flujos desde una misma IP


• Control estricto de la validez de los destinatarios de los mensajes usando LDAP o SMTP. Solo se entregará correo destinados a usuarios existentes en el dominio


Los filtros de contenidos se aplicarán a todos los correos que superen los filtros de reputación. Cualquier mensaje considerado spam por estos filtros será entregado al buzón del receptor añadiendo al comienzo del Asunto la etiqueta [SPAM] para que el usuario tome la acción que considere más adecuada (eliminarlos o enviarlos de forma automática a una carpeta local).


3.3. Antivirus

Los correos entrantes son revisados por el antivirus del Servicio Lavadora. Los correos internos y salientes llegan a la Estafeta Central y son automáticamente escaneados en busca de virus antes de ser entregados a sus destinos. El antivirus utilizado es el InterScan VirusWall de TrendMicro y está configurado para descargarse periódicamente (cada hora) los nuevos patrones de virus emitidos por dicha empresa. Cuando un mensaje contenga ficheros infectados con algún virus, el antivirus procederá a la limpieza del mismo pasando el fichero infectado a una "zona de cuarentena" en el servidor. El mensaje sin virus será entregado al destinatario con un texto añadido informándole de la detección del virus.


3.4. Servicio MailBACKUP

En caso de falta temporal de servicio de la Estafeta Central de correo (por ejemplo por un corte programado de suministro eléctrico), los mensajes entrantes (dirigidos desde el exterior a upct.es) se almacenarán en el servicio Lavadora de RedIRIS, que actuará cómo servidor de respaldo, y se enviarán a UPCT cuando esté restaurado el servicio.


3.5. Acceso remoto al correo

Como hemos mencionado anteriormente se pueden utilizar dos formas para acceder al correo electrónico de forma segura desde el exterior de nuestra red. A continuación detallamos ambos procesos.


A) Acceso por Web (válido para todos los dominios)

Para acceder al mismo sólo es necesario abrir un navegador y acceder a https://correo.upct.es (ATENCIÓN a la "s" de https). Los datos necesarios para establecer la conexión son:

Usuario: Es el nombre de la cuenta de correo.
Contraseña: La contraseña de acceso a la cuenta.
Servidor: Deberemos escoger "imap.upct.es" para acceso a cuentas correspondientes al personal de la Universidad (PAS,PDI, determinados tipos de becarios y visitantes) o "imap.alu.upct.es" para cuentas de alumnos.

Una vez autenticado es recomendable que el usuario revise sus "Opciones" para establecer sus preferencias (por ejemplo, incluir una firma para sus mensajes salientes).


IMPORTANTE:

• NO es posible enviar MENSAJES totalmente VACÍOS, debe incluir algo texto en el campo “Texto a enviar”.
• Por defecto, se crea una carpeta llamada “sent-mail” donde se almacenarán los mensajes enviados. Hay que tener en cuenta que dicha carpeta está en el servidor y por lo tanto ocupa un espacio en su buzón que puede contribuir a la saturación del mismo. Si lo desea puede desactivar este funcionamiento o cambiar el nombre de la carpeta entrando en “Opciones”.
• Si tiene problemas para ver la página asegúrese de que su navegador soporta JavaScript 1.2 (versiones a partir de Explorer 4.0, Netscape Navigator 4.0, Mozilla 0.9.7)


B) Acceso mediante un cliente IMAP/POP

Para poder acceder con un programa cliente “habitual” (Outlook Express, Mozilla, Eudora) es necesario hacer unos sencillos cambios en la configuración de dichos programas cliente y cuya explicación se encuentra en el siguiente artículo: Acceso remoto al correo: clientes Outlook Express y Mozilla Thunderbird

Cuentas de correo institucionales y para personal de la UPCT.

4.1. Asignación de cuentas

Los profesores, investigadores, colaboradores, personal de administración y servicios, contratados laborales (Grupo I) asociados a actividades de I+D+I y becarios de investigación (a tiempo completo), pueden solicitar dirección de correo @upct.es para uso personal en el ámbito académico. También se pueden solicitar cuentas de correo institucionales ligadas a un servicio, cargo académico, actividad, departamento, etc... Este trámite puede realizarse electrónicamente a través de la plataforma de Registro Electrónico en la Sede de la UPCT.


Todas estas cuentas llevan asociados un identificador de usuario, una contraseña para mantener la privacidad del buzón y en la mayoría de los casos un alias (que en caso de las cuentas personales deberá ser nombre.apellido) utilizado como dirección de correo. Las direcciones de correo siguen en general el formato mostrado a continuación:

identificador_o_alias@<subdom>.upct.es


Aunque todas las cuentas se abren dentro del dominio "upct.es" hay también definidos algunos subdominios para unidades organizativas de la Universidad (alumnos, rectorado, biblioteca, administración de dptos, etc.).


Hay que tener en cuenta que toda cuenta de correo de carácter personal dada de alta será automáticamente incluida en las listas de distribución oficiales y generales correspondientes al colectivo al que pertenezca el solicitante, siendo su pertenencia obligatoria en el caso de las listas oficiales y voluntaria en las generales. Las cuentas institucionales NO se subscriben por defecto a ninguna lista de distribución.

Cada usuario debe ser responsable del uso que se haga de su cuenta de correo. Por ello se recomienda escoger una contraseña segura y mantenerla en secreto. Recomendamos a este respecto leer las recomendaciones para un buen uso del servicio de correo electrónico.


IMPORTANTE: Como se ha descrito anteriormente, el espacio en el disco del servidor de correo asignado a cada cuenta es limitado, por lo que también aconsejamos borrar periódicamente los mensajes del buzón, pues en caso de que dicho espacio se llenara no podría seguir recibiendo correos.


4.2. Modificación de la contraseña de correo

Todos los usuarios, podrán modificar su contraseña de acceso al correo desde el Portal de Servicios. Las contraseñas deben tener un mínimo de 8 caracteres y se recomienda que sea una combinación de letras, números y caracteres especiales.


4.3. Bajas y periodos de carencia En general la inhabilitación de una cuenta de correo se realizará pasados 2 meses desde que el usuario haya dejado de pertenecer a UPCT, es decir, desde que haya concluido su vinculación contractual con la misma. Durante este periodo el usuario recibirá un mensaje informándole dicha baja.


Para cubrir aquellos casos excepcionales en los que los usuarios de correo no están dados de alta en la base de datos de personal (becarios, personal externo etc.) mensualmente se llevará a cabo un proceso con el fin de detectar cuentas de correo en desuso y proceder a su baja. Para estos casos es de agradecer la colaboración de los usuarios que vayan a dejar la Universidad notificándolo en ayuda.redes@upct.es

Correo para Alumnos

El servicio de correo electrónico para alumnos se proporcionará a todos los alumnos de las enseñanzas regladas (titulaciones de primer, segundo y tercer ciclo) de esta Universidad. Este servicio supone la asignación de cuentas de correo personales e institucionales dentro del dominio @alu.upct.es.


Todos los alumnos tendrán que dar de alta explícitamente la cuenta la primera vez que accedan al servicio. Pueden hacerlo a través del Portal de Servicios.


Las características generales del servicio son:

• Tamaño del buzón: 100 MB.
• Acceso por plataforma Webmail (http://correo.upct.es) y mediante cliente IMAP/POP3/SMTP (información para la configuración aquí).
• Duración de la cuenta: un año, renovable automáticamente en cada curso académico.
• Tamaño máximo permitido de los mensajes: 50 MB.


Las cuentas tendrán una duración anual, aunque la renovación será automática y transparente a los alumnos cuando efectúen de nuevo su matrícula.

Más información en la FAQ y en la normativa correspondiente.

Glosario

Nombre de cuenta: También llamado identificador de usuario. Es la cadena de caracteres que identifica una cuenta de correo. Debe de ser única en el servidor. Para el caso de cuentas de correo personales, estará formado por las iniciales del nombre o la inicial del nombre seguida del primer apellido (exceptuando los casos que causen duplicidad). Por ejemplo, para alguien llamado Jose Martinez Perez podrá ser jmm o jmartinez.

Herramientas personales
Espacios de nombres
Variantes
Acciones
Navegación
Herramientas