Autor: Jesus sanz de las Heras (Coordinador del Servicio de correo electronico en RedIRIS)

Esta convocatoria de IRIS-MAIL celebrada en las instalaciones del CSIC asistieron unas 40 personas y tuvo una duraci�n de dos horas y media. Fue la convocatoria de IRIS-MAIL que dispuso de mas tiempo a pesar de lo cual falt� para tratar ciertos temas en profundidad. Personalmente esta convocatoria lha sido una de las mas �tiles e interesantes celebradas hasta ahora. �til porque la exposici�n del Servicio de correo-e de la UAM y UC3M a buen seguro aportaron ideas a los administradores del servicio en otras universidades. Interesantes porque las investigaciones y pruebas que han llevado a cabo los compa�eros de UNIZAR sobre dise�os de autenticaci�n y filtros Milter est�n marcando el camino de la evoluci�n del servicio. Se agradece la colaboraci�n de Borja O�ate, Pascual P�re (UNIZAR), Jos� Soto (UAM) y Jos� Luis Hern�ndez (UC3M)

Por un problema interno en RedIRIS no pudo ser grabada la sesi�n y creo que las presentaciones lo merec�an. De todas formas en:
http://www.rediris.es/mail/gt/my01/

teneis los enlaces a todas las presentaciones. SI ten�is alguna duda o curiosidad sobre las trasparencias de estas presentaciones pod�is enviarlas a la lista IRIS-MAIL y los ponentes podr�an responderlas

La reuni�n estuvo dividida en 4 m�dulos:

1. Aspectos de coordinaci�n de RedIRIS
2. Investigaci�n.
3. Intercambio de experiencias
4. Debate

En el primero es el que se comentaron los temas mas importante que en la actualidad afectan al Servicio de Correo-e de la Comunidad RedIRIS. Realmente hubiera sido necesario disponer de mas tiempo para tratar en profundidad algunos de los temas, a continuaci�n describo brevemente los temas tratados.

1. Spam

   Descenso del n�mero de incidentes de spam debido al aumento de instituciones con filtros en el puerto 25 (SMTP). Aumento del n�mero de instituciones que sufrieron el "incidente de spam con direcciones falsificadas" que en muchos casos es mas grave que cualquier ataque cl�sico de relay. Se comento el tema del uso de las listas negras tipo RBL accesibles v�a resolucci�n inversa en DNS y que usa la mayor�a de las instituciones de RedIRIS. Algunas Instituciones han comprado el producto RBL+ que permite acceso local a todas las listas RBL/RSS/DUL. RedIRIS est� evaluando su compra. Siendo el spam ilegal, procedente de m�quinas mal configuradas, un aspecto grave cada vez lo es mas el tema del spam legal procedente de m�quinas perfectamente configuradas. En este aspecto RedIRIS present� un modelo de posible solucci�n al tema del spam en RedIRIS, con el objetivo que dicha Comunidad pueda actuar de forma conjunta contra el spam que la afecta directamente. La explicaci�n de este modelo llamado "Plataforma Unificada Anti Spam" podr�is verla en las trasparencias, de todas formas se dar�n mas explicaciones por la lista IRIS-MAIL ya que sino este informe se puede hacer excesivamente largo. Tambi�n se fueron comentados los aspectos del Anteproyecto de Comercio Electr�nico que hace especial hincapi� en el tema del spam. Dicho anteproyecto considerar� al spam como una acci�n ilegal grave.

2. Virus

   En este punto se abordo el Tema del Proyecto Piloto con AV de TrendMicro. La idea ser�a definir varios modelos de AV ara servidores de correo-e con S.O. UNIX con instrucciones claras de instalaci�n para que las instituciones estuvieran informadas y eligieran el que mas les interese. Se coment� la puesta en marcha de una Red de Sensores de Virus en la Comunidad Academica. Se generar�n aviso sde trafico real de virus y se guadar�n hist�ricos, estos �ltimos podeis verlos en:
   ttp://sinvirus.nic.es/incidencias.php

3. Gesti�n correo-e.

   En este apartado tenemos temas pedientes como:
   • Gesti�n de incidentes de spam
   • Pol�ticas de Uso del Servicio
   • Paquete de SAUCE/RedIRIS para distribuirlo

4. Otros.

   • Coordinaci�n de abusos de correo-e con otros proveedores espa�oles.
   • Encuesta a las instituciones para conocer el estado del Servicio.

5. Seguridad en las transacciones de correo-e

   Actualmente los desarrollos presentados por Pascual O�ate est�n enfocados a modelos de autenticaci�n de acceso a los buzones , a la Estafeta y al propupio encaminamiento del servidor basados en Ldap. EN las trasparencias podreis tener mas informaci�n. Es mi idea acabar de poner unas p�ginas web con toda esta informaci�n .

6. Resumen.

   Ser�a interesante intentar debatir en IRIS-MAIL algunos de estos temas con mas profundidad. Primero porque no dio tiempo en la reuni�n de comentarlos y segundo porque mucha gente no pudo asistir.