race

 

 

 

RACE:  Certificación de Calidad en el Servicio de Correo Electrónico

Como todos sabemos, el correo electrónico es uno de los servicios más importantes que un Departamento de Informática ofrece a sus usuarios. La iniciativa de RedIRIS llamada RACE, nació para promover una buena calidad en el servicio de correicono_nivel_avanzadoo electrónico dentro de la red de la comunidad académica y científica en España. Ya que nosotros pertenecemos a dicha comunidad, hemos preparado el servicio para que cumpla los requerimientos necesarios para obtener esta importante certificación de calidad. Somos muy conscientes de la importancia del correo electrónico en nuestra institución y, por ello, tratamos de dar el mejor servicio a todos los usuarios

Debido a todo lo expuesto, desde 2003 hemos estado trabajando para construir un sistema de correo totalmente nuevo, desde cero, para desarrollar todos los requerimientos necesarios y así poder obtener la certificación. En Junio de 2005 conseguimos obtener el Nivel Medio de RACE, en su primera versión. En Septiembre de 2008, hemos subido al máximo nivel, llamado Nivel Avanzado de la nueva versión RACEv2, que aporta nuevos y más estrictos controles de calidad y seguridad.
 
Tal y como se explica en la página del RACE , hay tres niveles de calificación: Básico, Medio y Avanzado. Por favor, no se confunda con el térmion “Básico”. Esto ha sido discutido dentro de la Institución de RedIRIS, ya que dicho término no es el más apropiado y puede causar cierto malentendido. De hecho, es posible que se cambie en el futuro. No se debe pensar en “Básico” como un término peyorativo.  De hecho, cualquier institución que posea un nivel “Básico” de RACE, dispone de unos criterios de seguridad y calicad muy importantes en el servicio. Los niveles “Medio” y  “Avanzado” tienen, obviamente, esos requerimientos del “Básico”, más un plus que aumenta el valor añadido del servicio.
 

Con vistas a hacerle comprender los importantes criterios que hemos observado para garantizar el certificado, los explicaremos aquí. Usted, como usuario del correo electrónico de Calar Alto, tendrá todas las medidas de seguridad y los servicios que mostramos más abajo cuando use el servicio. Como se dijo arriba, obtener el Nivel Avanzado implica primero observar todos los criterios del Básico y del Medio, juntando a ellos unas especificaciones de seguridad y calidad añadidas:

1. El puerto  25 (SMTP) tiene control de acceso para el tráfico tanto de llegada como de salida. Solo un ordenador puede enviar o recibir correo. El resto de computadoras de la red tienen que designar esa máquina como su servidor de correo.

2. Reglas Anti-Relay. Solo se sirve correo para la red de Calar Alto. La dirección IP para este servicio está claramente definida y solo estas direcciones (internas a la red) son las que tienen derechos para usar nuestro correo. Solo las direcciones de nuestra red claramente definidas pueden establecer una conexión SMTP contra nuestro servidor. No se aceptan correos que venga desde fuera de la red de Calar Alto y que vayan fuera de Calar Alto. Hay dos RFC que puede consultar: RFC2505 y RFC2635

3. Tenemos nuestro servidor sincronizado con NTP (con respecto a la UT)

4. Anti-Virus. Tenemos dos motores anti-virus, tanto en las conexiones de entrada como de salida. El Postmaster es informado sobre los virus. En el caso de los virus que vienen desde fuera de Calar Alto, el  emisor no es informado. Sin embargo, en el caso de virus internos, si se informa para poder detectar posibles máquinas infectadas dentro de nuestra red

5. Se sigue una poítica muy estricta de ficheros de log. No se salva información sensitiva, sino solo la transacción normal entre el servidor y el cliente

6. Nuestro servidor de correo dispone de resolución inversa. Mire la RFC3172

7. Ofrecemos servicio de Webmail para nuestros usuarios, dentro de una conexión segura SSL. Esto es básico para los usuarios que se conectan desde fuera de Calar Alto. Todas las transacciones se realizan encriptadas

8. El tamaño máximo de mensajes se establece a 100Mb

9. Tenemos también un sistema de listas. Puede consultar en nuestro Mailman qué listas están disponibles o qué usuarios están suscritos en todo momento. También existen listas internas para los departamentos

10. Por supuesto, los usuarios de cuentas normales pueden cambiar sus claves  y poner mensajes de vacaciones

11. Interno al Departamento, disponemos de estadísticas de uso del correo

12. Existen dos cuentas especiales a las que se pueden enviar mensajes en caso de problemas (postmaster) y/o abusos, falsificaciones o spam (abuse)

13. Existe un documento (DOCE) en donde se explica con profundidad el servicio de correo de Calar Alto. Allí los usuarios pueden encontrar información importante sobre el servicio. 

14.  Desde febrero de 2005, usamos SPF. Se trata de una medida adicional para luchar contra el spam, que, aunque aún hoy no está ampliamente difundida, pensamos que debería serlo para ayudar a luchar contra este problema del correo electrónico. SPF se asegura de que existe una computadora explícitamente definida para mandar correos de un determinado dominio. Si se recibe un correo de ese dominio desde un ordenador no autorizado, este se rechazará. Empleamos tanto los registros SPF en nuestro DNS como el chequeo en correos entrantes del uso de este sistema

15. El número máximo de receptores está controlado y se permiten hasta 150, tal y como recomienda RedIRIS. También controlamos el número de correos enviados por una misma IP por unidad de tiempo.

16. Usamos las listas blancas de RedIRIS. También tenemos nuestras propias listas blancas y negras

17. Usamos las listas negras de RedIRIS así como las de spamhaus y spamcop

18. Todos nuestros servicios de POP/IMAP se realizan de forma segura. Las formas no seguras de estos servicios no se admiten, incluso dentro de nuestra propia red. Junto con esto, ofrecemos SMTP-AUTH - SASL bajo una conexión segura TLS para acceder al sistema de correo electrónico del CAHA desde una red exterior usando clientes de correo tradicionales

19. Estrictas medidas Anti-Spam. Integrado con los dos motores anti-virus, el sistema anti-spam ofrece al usuario una medida extra de seguridad. Nuestra política consiste en no borrar el spam recibido, sino marcarlo como *****SPAM***** en el campo “Asunto”, con lo que el usuario puede hacer con él lo que desee. Esto se hace así, ya que los filtros pueden dar algún falso positivo (es decir, marcar como spam un correo legítimo). La responsabilidad de borrar el spam recae en el usuario.

20. Los correos desde ordenadores que no tengan resolución inversa son rechazados

21. Seguimos una estricta política de copias de seguridad

 
Para concluir esta introducción, tenemos que decir que seguimos tratando de mejorar el servicio día a día. El certificado de calidad obtenido es algo muy bueno, pero tenemos que mantener y mejorar todo lo concerniente al servicio. Un claro ejemplo del mantenimiento de este servicio es el hecho de que en estos años hemos pasado del Nivel Medio al Avanzado. 
 
Por supuesto, pueden surgir problemas. El Departamento de Informática de Calar Alto está a su disposición para resolver cualquier tipo de duda o problema. No dude en contactarnos cuando lo necesite.
 

Puede ver aquí instituciones con alguna de las certificaciones RACEv2.

Disfrute del servicio