Tal y como se explica en la página del RACE , hay tres niveles de calificación: Básico, Medio y Avanzado. Por favor, no se confunda con el térmion “Básico”. Esto ha sido discutido dentro de la Institución de RedIRIS, ya que dicho término no es el más apropiado y puede causar cierto malentendido. De hecho, es posible que se cambie en el futuro. No se debe pensar en “Básico” como un término peyorativo.  De hecho, cualquier institución que posea un nivel “Básico” de RACE, dispone de unos criterios de seguridad y calicad muy importantes en el servicio. Los niveles “Medio” y  “Avanzado” tienen, obviamente, esos requerimientos del “Básico”, más un plus que aumenta el valor añadido del servicio.

 

Con vistas a hacerle comprender los importantes criterios que hemos observado para garantizar el certificado, los explicaremos aquí. Usted, como usuario del correo electrónico de Calar Alto, tendrá todas las medidas de seguridad y los servicios que mostramos más abajo cuando use el servicio. Como se dijo arriba, obtener el Nivel Avanzado implica primero observar todos los criterios del Básico y del Medio, juntando a ellos unas especificaciones de seguridad y calidad añadidas:

 

1. El puerto  25 (SMTP) tiene control de acceso para el tráfico tanto de llegada como de salida. Solo un ordenador puede enviar o recibir correo. El resto de computadoras de la red tienen que designar esa máquina como su servidor de correo.

 

2. Reglas Anti-Relay. Solo se sirve correo para la red de Calar Alto. La dirección IP para este servicio está claramente definida y solo estas direcciones (internas a la red) son las que tienen derechos para usar nuestro correo. Solo las direcciones de nuestra red claramente definidas pueden establecer una conexión SMTP contra nuestro servidor. No se aceptan correos que venga desde fuera de la red de Calar Alto y que vayan fuera de Calar Alto. Hay dos RFC que puede consultar: RFC2505 y RFC2635

 

3. Tenemos nuestro servidor sincronizado con NTP (con respecto a la UT)

 

4. Anti-Virus. Tenemos dos motores anti-virus, tanto en las conexiones de entrada como de salida. El Postmaster es informado sobre los virus. En el caso de los virus que vienen desde fuera de Calar Alto, el  emisor no es informado. Sin embargo, en el caso de virus internos, si se informa para poder detectar posibles máquinas infectadas dentro de nuestra red

 

5. Se sigue una poítica muy estricta de ficheros de log. No se salva información sensitiva, sino solo la transacción normal entre el servidor y el cliente

 

6. Nuestro servidor de correo dispone de resolución inversa. Mire la RFC3172

 

7. Ofrecemos servicio de Webmail para nuestros usuarios, dentro de una conexión segura SSL. Esto es básico para los usuarios que se conectan desde fuera de Calar Alto. Todas las transacciones se realizan encriptadas

 

8. El tamaño máximo de mensajes se establece a 100Mb

 

9. Tenemos también un sistema de listas. Puede consultar en nuestro Mailman qué listas están disponibles o qué usuarios están suscritos en todo momento. También existen listas internas para los departamentos

 

10. Por supuesto, los usuarios de cuentas normales pueden cambiar sus claves  y poner mensajes de vacaciones

 

11. Interno al Departamento, disponemos de estadísticas de uso del correo

 

12. Existen dos cuentas especiales a las que se pueden enviar mensajes en caso de problemas (postmaster) y/o abusos, falsificaciones o spam (abuse)

 

13. Existe un documento ( DOCE ) en donde se explica con profundidad el servicio de correo de Calar Alto. Allí los usuarios pueden encontrar información importante sobre el servicio. 

 

14.  Desde febrero de 2005, usamos SPF . Se trata de una medida adicional para luchar contra el spam, que, aunque aún hoy no está ampliamente difundida, pensamos que debería serlo para ayudar a luchar contra este problema del correo electrónico. SPF se asegura de que existe una computadora explícitamente definida para mandar correos de un determinado dominio. Si se recibe un correo de ese dominio desde un ordenador no autorizado, este se rechazará. Empleamos tanto los registros SPF en nuestro DNS como el chequeo en correos entrantes del uso de este sistema

 

15. El número máximo de receptores está controlado y se permiten hasta 150, tal y como recomienda RedIRIS. También controlamos el número de correos enviados por una misma IP por unidad de tiempo.

 

16. Usamos las listas blancas de RedIRIS. También tenemos nuestras propias listas blancas y negras

 

17. Usamos las listas negras de RedIRIS así como las de spamhaus y spamcop

 

18. Todos nuestros servicios de POP/IMAP se realizan de forma segura. Las formas no seguras de estos servicios no se admiten, incluso dentro de nuestra propia red. Junto con esto, ofrecemos SMTP-AUTH - SASL bajo una conexión segura TLS para acceder al sistema de correo electrónico del CAHA desde una red exterior usando clientes de correo tradicionales

 

19. Estrictas medidas Anti-Spam. Integrado con los dos motores anti-virus, el sistema anti-spam ofrece al usuario una medida extra de seguridad. Nuestra política consiste en no borrar el spam recibido, sino marcarlo como *****SPAM***** en el campo “Asunto”, con lo que el usuario puede hacer con él lo que desee. Esto se hace así, ya que los filtros pueden dar algún falso positivo (es decir, marcar como spam un correo legítimo). La responsabilidad de borrar el spam recae en el usuario.

 

20. Los correos desde ordenadores que no tengan resolución inversa son rechazados

 

21. Seguimos una estricta política de copias de seguridad

 

 

 

 

Puede ver aquí instituciones con alguna de las certificaciones RACEv2.