[No_docentes] Por favor leer - Ref: listas de correo / mailman / dansguard / webs / emails / webmail

[Carlos R. Pasqualini]

Estimado Personal No-Docente:


A partir de los cambios que venimos haciendo en la implementación de
servidores de nuestra Facultad, se están produciendo limitantes y
complicaciones, que a su vez pueden provocar malos entendidos.
Para evitar estos últimos, paso a explicar brevemente algunos puntos.

*** Me está quedando largo el mail, así que iré poniendole titulos para
que identifiquen los puntos que consideren mas importantes leer a la
brevedad ***


### RESEÑA DE LO SUCEDIDO - EL POR QUÉ DE TANTOS CAMBIOS 

Todo el sistema de correo cambió, eso ya lo vieron, webmail nuevo...
pero no es solo eso. Hemos cambiado el equipo con el que se envia y
recibe correo, el software utilizado y hasta la forma de realizar la
validación de usuario y contraseña.
Con la nueva implementación se pretende ampliar las capacidades de
servicios de Internet, proveyendo un marco de mayor seguridad tanto para
nosotros (todos los usuarios de red e internet dentro de la Facultad, ya
sean alumnos, docentes, no-docentes, egresados, etc) como así también
para el resto de los usuarios de Internet.

Todo este cambio pensabamos realizarlo en etapas, bien planificadas, y
con la debida información a los usuarios, en un plazo de aproximadamente
3 a 4 meses; en vez de ello lo debimos implementar en 72hs, mas 2
semanas afinando detalles, y aún estamos con mucho trabajo pendiente.

Lo que impulsó el cambio de tecnología en tan corto plazo fue que
nuestro servidor de correo estaba siendo utilizado para enviar SPAM
masivamente a otros usuarios de Internet, con la evidencia de una
posible vulneración de la seguridad de dicho servidor. Castellano:
creemos que un usuario malintencionado vulnero la seguridad del viejo
servidor Yacaré para mandar cerca de 3000 spams/hora

#### NUEVAS IMPLEMENTACIONES

La nueva implementación contempla restringir al máximo posible el envío
masivo de correos y busca evitar que nuestros servidores sean utilizados
para enviar SPAM nuevamente.

# LISTAS DE CORREO
Dentro de esas restricciones, las listas de correo han sido instaladas
en un servidor complétamente separado e independiente, lo que conlleva a
que obligadamente debemos manejarlas con un dominio diferente.
El nuevo dominio de las listas de correo es:

listas.fcal.uner.edu.ar

a modo de ejemplo la lista de docentes ahora es:

docentes en listas.fcal.uner.edu.ar

quedando inutilizable

docentes en fcal.uner.edu.ar 

El nuevo sistema de listas de correo le permite a los usuarios de la
lista de correo agregarse y darse de baja en un panel de administración
propio con una contraseña que se le ha sido generada automáticamente y
ha sido enviada a cada uno de Uds en un correo cuyo asunto dice:

Bienvenido a la lista de distribución Docentes

y el remitente es:

docentes-request en listas.fcal.uner.edu.ar

en ese correo se especifican las URLs de administración de sus datos.

Estamos trabajando en un manual del usuario de lista de correo, pero
dicho trabajo ha sido postergado hasta terminar con tareas referentes a
esta migración de mayor gravedad.

El punto que puede resultarles raro, es cuando alguien envia un mensaje
a la lista de correo y este es declarado:

"En espera de la respuestra del moderador de la lista"

La configuración por defecto del servidor de listas de correo que hemos
implementado es extremádamente restrictiva, si bien vamos encontrando
cosas que ir cambiando, hay muchas que aun están pendientes y pueden
provocar que algunos mensajes no lleguen a destino hasta tanto el
moderador de la lista no apruebe su envío.

Esto no tiene nada que ver con que nadie en esta Facultad pretenda
filtrar sus correos, ni restringir nada. Tiene que ver con ir afinando
la configuración en pos de encontrar un balance óptimo entre calidad del
servicio y seguridad.

Cabe aclarar, que entre la disyuntiva entre una funcionalidad
determinada y un severo riesgo de seguridad, esta administración de
redes optará por proveer seguridad por sobre todas las cosas.

# FILTRO DANSGUARD

Todo el tráfico web de la Facultad, pasa por un servidor Proxy (alguna
vez habrán visto algun mensaje de error refiriendose al SQUID)
Lo que implementamos fue agregarle un filtro que nos permita revisar si
los archivos descargados son virus o no.
El filtro que mejor se acomodaba a nuestra necesidad, curiosamente ha
sido diseñado principalmente para filtrar contenido web (pornográfico /
violento / publicitario / etc) y "adicionalmente" filtro por MIME/Type y
control vía un Servidor Antivirus (ClamAV)
La configuración por defecto de este software apunta a un Jardín de
Infantes, por lo que OBVIAMENTE mas de un usuario no pudo inicialmente
ver siquiera su sitio de noticias o algún otro contenido.
Esto es un filtro que pretende mejorar en la calidad de "Falsos
Positivos" pero que para ello necesitamos de su "Feedback" Lo cual nos
lleva al siguiente punto.



### NECESIDAD DE INFORMACION POR PARTE DE LOS USUARIOS DE RED

En mi primer trabajo, yo era dibujante de AutoCAD, y trabajaba con unso
Arquitectos con los que nos soliamos hacer varias bromas, una de ellas
consistía en que, cuando yo le preguntaba algo a uno de ellos que no
había forma posible de responder, me decian (con una sonrisa en la
cara): "Charly: La bola de cristal me la decomisaron en Ezeiza...!! :-)"
Lo mismo se aplica en esta red:

NECESITAMOS DE TODA INFORMACIÓN POSIBLE RESPECTO DE ERRORES DE LA RED


## QUE HACER ANTE UN PROBLEMA:

Si un filtro intercepta un mail o una web y Ud considera que no había
motivo, envíe información a redes en fcal.uner.edu.ar de acuerdo a los
siguientes lineamientos:

- si es una web: mande la URL osea la direccion que figura en el
navegador, ya sea Internet Explorer, Firefox o el de su preferencia y la
hora exacta de sucedido el hecho, para corroborarlo con los logs.

- si es un correo rebotado por mx1.fcal.uner.edu.ar: enviar el mensaje
de error.

- si es un correo enviado a la lista y dice que queda en espera de la
respuesta del moderador: ese hecho ya nos envia un correo a nosotros y
lo haremos pasar viendo por qué motivo ha sido enviado dicho mensaje así
que no tienen que hacer nada



En la Administración de Redes esperamos contar con la colaboración de
todos Uds



saludos!        
-- 
Carlos R. Pasqualini <pasqualinic en fcal.uner.edu.ar>
Adm. de Redes - Facultad de Ciencias de la Alimentación - UNER