Autor: Jesus sanz de las Heras (Coordinador del Servicio de correo electronico en RedIRIS)

Esta convocatoria de IRIS-MAIL celebrada en las instalaciones del CSIC asistieron unas 40 personas y tuvo una duración de dos horas y media. Fue la convocatoria de IRIS-MAIL que dispuso de mas tiempo a pesar de lo cual faltó para tratar ciertos temas en profundidad. Personalmente esta convocatoria lha sido una de las mas útiles e interesantes celebradas hasta ahora. Útil porque la exposición del Servicio de correo-e de la UAM y UC3M a buen seguro aportaron ideas a los administradores del servicio en otras universidades. Interesantes porque las investigaciones y pruebas que han llevado a cabo los compañeros de UNIZAR sobre diseños de autenticación y filtros Milter están marcando el camino de la evolución del servicio. Se agradece la colaboración de Borja Oñate, Pascual Pére (UNIZAR), José Soto (UAM) y José Luis Hernández (UC3M)

Por un problema interno en RedIRIS no pudo ser grabada la sesión y creo que las presentaciones lo merecían. De todas formas en:
http://www.rediris.es/mail/gt/my01/

teneis los enlaces a todas las presentaciones. SI tenéis alguna duda o curiosidad sobre las trasparencias de estas presentaciones podéis enviarlas a la lista IRIS-MAIL y los ponentes podrían responderlas

La reunión estuvo dividida en 4 módulos:

1. Aspectos de coordinación de RedIRIS
2. Investigación.
3. Intercambio de experiencias
4. Debate

En el primero es el que se comentaron los temas mas importante que en la actualidad afectan al Servicio de Correo-e de la Comunidad RedIRIS. Realmente hubiera sido necesario disponer de mas tiempo para tratar en profundidad algunos de los temas, a continuación describo brevemente los temas tratados.

1. Spam

   Descenso del número de incidentes de spam debido al aumento de instituciones con filtros en el puerto 25 (SMTP). Aumento del número de instituciones que sufrieron el "incidente de spam con direcciones falsificadas" que en muchos casos es mas grave que cualquier ataque clásico de relay. Se comento el tema del uso de las listas negras tipo RBL accesibles vía resolucción inversa en DNS y que usa la mayoría de las instituciones de RedIRIS. Algunas Instituciones han comprado el producto RBL+ que permite acceso local a todas las listas RBL/RSS/DUL. RedIRIS está evaluando su compra. Siendo el spam ilegal, procedente de máquinas mal configuradas, un aspecto grave cada vez lo es mas el tema del spam legal procedente de máquinas perfectamente configuradas. En este aspecto RedIRIS presentó un modelo de posible solucción al tema del spam en RedIRIS, con el objetivo que dicha Comunidad pueda actuar de forma conjunta contra el spam que la afecta directamente. La explicación de este modelo llamado "Plataforma Unificada Anti Spam" podréis verla en las trasparencias, de todas formas se darán mas explicaciones por la lista IRIS-MAIL ya que sino este informe se puede hacer excesivamente largo. También se fueron comentados los aspectos del Anteproyecto de Comercio Electrónico que hace especial hincapié en el tema del spam. Dicho anteproyecto considerará al spam como una acción ilegal grave.

2. Virus

   En este punto se abordo el Tema del Proyecto Piloto con AV de TrendMicro. La idea sería definir varios modelos de AV ara servidores de correo-e con S.O. UNIX con instrucciones claras de instalación para que las instituciones estuvieran informadas y eligieran el que mas les interese. Se comentó la puesta en marcha de una Red de Sensores de Virus en la Comunidad Academica. Se generarán aviso sde trafico real de virus y se guadarán históricos, estos últimos podeis verlos en:
   ttp://sinvirus.nic.es/incidencias.php

3. Gestión correo-e.

   En este apartado tenemos temas pedientes como:
   • Gestión de incidentes de spam
   • Políticas de Uso del Servicio
   • Paquete de SAUCE/RedIRIS para distribuirlo

4. Otros.

   • Coordinación de abusos de correo-e con otros proveedores españoles.
   • Encuesta a las instituciones para conocer el estado del Servicio.

5. Seguridad en las transacciones de correo-e

   Actualmente los desarrollos presentados por Pascual Oñate están enfocados a modelos de autenticación de acceso a los buzones , a la Estafeta y al propupio encaminamiento del servidor basados en Ldap. EN las trasparencias podreis tener mas información. Es mi idea acabar de poner unas páginas web con toda esta información .

6. Resumen.

   Sería interesante intentar debatir en IRIS-MAIL algunos de estos temas con mas profundidad. Primero porque no dio tiempo en la reunión de comentarlos y segundo porque mucha gente no pudo asistir.