Ir al contenido

Inicio
ETSIINF en Twitter ETSIINF en Facebook
Inicio > Servicios > Correo electrónico

Correo Electrónico

Descripción del Servicio

La ETS de Ingenieros Informáticos dispone de un Servicio de Correo Electrónico ampliamente distribuido y utilizado. Dicho sistema está basado en protocolo SMTP, con acceso a los buzones mediante POP3 o IMAP.

El sistema de correo es distribuido, es decir, no hay un único servidor o servidores. Cada departamento o laboratorio tiene uno o varios sistemas susceptibles de recibir o enviar correo.

Cada uno de estos sistemas puede soportar a su vez una serie de agentes de usuario funcionando como Cliente/Servidor. En este caso los protocolos de los clientes en modo lectura son POP3 e IMAP4.

El Centro de Cálculo ha desarrollado una serie de patrones de configuración de los diferentes Sendmail de los sistemas Unix más utilizados en la Escuela. De esta forma quien desee configurar un sistema para gestionar su propio correo, simplemente debe utilizar uno de estos patrones sustituyendo la información específica de ese sistema. Estos patrones se encuentran accesibles por FTP en el servidor de la Escuela.

El funcionamiento del modelo de correo garantiza que, si no se utiliza una correcta configuración del Sendmail, se podrán recibir mensajes del exterior, pero no se podrán enviar.

Se disponen de versiones precompiladas del software Postfix, ampliamente utilizado en la Escuela, con una configuración adecuada para el modelo de correo utilizado, así como una configuración básico de filtros de cabeceras (headers_check), en el servidor FTP.

Registro previo de direcciones de correo

El mayor problema hoy en día del correo electrónico lo representa el SPAM. La dirección del remitente se suele falsificar, de tal manera que, si esos correos se aceptan para su entrega y el destinatario posteriormente se descubre que no existe, se tienen que devolver al usuario víctima de la falsificación. Esto constituye también SPAM, puesto que el receptor de esos correos no los ha solicitado.

Este problema lleva a que se denuncien a los servidores de entrada de correo a la Escuela, quedando incluidos en listas negras, de tal manera que la posterior entrega a la salida de otros correos puede denegarse.

Para evitar el origen del problema, toda dirección de subdominios de correos de la Escuela ha de conocerse previamente si se desea recibir en ella correo externo a la Escuela. En caso contrario, se rechazarán en los servidores de entrada. Mediante este formulario, desde la red de la Escuela, se puede registrar cualquier nueva dirección de un subdominio de correo.

Seguridad SMTP en los servidores de entrada/salida

A pesar de ser un modelo distribuido, el intercambio de correo entre la Escuela y el resto de Internet se realiza a través de un sistema que actúa como cortafuegos (la entrada y salida de correo ha de pasar forzosamente por ellos) y es capaz de reenviar los mensajes a los receptores adecuados. Este sistema de intercambio está basado en Postfix como MTA y utiliza ademas filtros de contenidos para antivirus y SPAM basados en AMAVIS, ClamAV, SpamAssassin y DSPAM.

En previsión de posibles fallos de alguno de los equipos de entrada/salida de correo, el sistema está realmente formado por dos máquinas para garantizar en la medida de lo posible la continuidad del servicio.

Servidores de Buzones

Como ya se ha indicado, la Escuela dispone de un sistema de correo que es bastante anterior en el tiempo al correo institucional de la Universidad y dado que estas direcciones son ampliamente conocidas y distribuidas, el Centro de Cálculo gestiona un servidor de buzones de correo central para personal en el dominio @fi.upm.es.

Para no generar demasiada confusión, y puesto que el colectivo de estudiantes cambia con mas frecuencia, la Dirección del Centro ha cedidido que los alumnos utilizarán la dirección de correo general de la Universidad que normalmente es el dominio @alumnos.upm.es

En el servidor para personal (mail.fi.upm.es), puede tener dirección cualquier miembro del personal de la Escuela, con el formato XXXX@fi.upm.es. Adicionalmente pueden disponer de dirección los becarios de distintos tipos y personal de proyectos de investigación previa solicitud y autorización del Departamento correspondiente.

Con el objetivo de mantener una ocupación de disco aceptable se han establecidos cuotas basadas en perfiles en ambos servidores

Las direcciones asignadas en uno u otro caso, o en su caso los alias, son las direcciones Institucionales en la Escuela y se pueden utilizar para realizar notificaciones de la Dirección o académicas en el caso de los alumnos.

El servidor de buzones está accesible desde el exterior para permitir el acceso a los buzones mediante protocolos POP3 o IMAP, por razones de seguridad sólo se permite la conexión segura a estos protocoles mediante los puertos standard con conexión STARTTLS o a través de los puertos con SSL POP3S e IMAPS. Por las cuestiones de seguridad ya mencionadas el protocolo SMTP está cortado desde el exterior en el router central de la UPM. Por este motivo sólo estará disponible como servidor de correo saliente utilizando los puertos alternaticos SUBMIT+STARTTLS o SMTPS o bien realizar antes una conexión VPN.

Acceso webmail

El acceso del personal al correo vía web se realiza mediante la plataforma Horde Groupware Webmail Edition que está desarrollado en PHP, permite la conexión POP3 o IMAP4 a cualquier servidor de la Escuela, tanto en formato normal como cifrado (SSL/TLS). Es necesario elegir el servidor entre una lista predefinida, si se desea incluir un nuevo servidor en esta lista el responsable del mismo deberá ponerse en contacto con el Centro de Cálculo y proporcionar el nombre del servidor y el usuario y clave en el mismo (si se siguen los enlaces de está página aparecerá automáticamente el servidor seleccionado) Además del acceso al correo propiamente dicho esta plataforma permite gestionar una libreta de direcciones, agenda, notas y filtros de correo basados en sieve que se ejecutarán en el servidor.

De forma similar, desde el Rectorado de la Universidad se mantiene una plataforma de acceso al correo vía web para las cuentas institucionales del personal @upm.es y las de los alumnos @alumnos.upm.es accesibles desde enlaces en la página web de la UPM.

Espacio de Direcciones

Además del mencionado servicio de cortafuegos, los sistemas de entrada de correo utiliza la información del directorio LDAP para el dominio "fi.upm.es", de forma que cualquier usuario de la Escuela pueda tener una dirección del estilo de "nombre@fi.upm.es", al mismo tiempo que puede recibir el correo en el sistema que elija.

En el caso de los alumnos, las direcciones del dominio @alumnos.upm.es, también se almacena en el directorio LDAP.

Con la configuración actual en ambos servidores los correos dirigidos a una dirección del tipo usuario+detalle@fi.upm.es ocasionará que el correo sea almacenado en la carpeta "detalle" del usuario "usuario"; la carpeta debe haberse creado previamente y en caso de no existir el mensaje se almacena en la carpeta "INBOX".

 

Centro de Cálculo