Acciones de Documento

Política General de uso del Correo electrónico en la Universidad

  1. Introducción
  2. Responsabilidad del Servicio
  3. Descripción técnica del Servicio
  4. Políticas de filtrado y de Logs
  5. Tipos de cuentas de correo
  6. Términos y condiciones de uso
  7. Caducidad de la cuentas de correo
  8. Buzón de correo
  9. Envío de mensajes
  10. Servicio de transferencia de ficheros
  11. Soporte de incidencias
  12. Anexo I. Política de asignación de nombres de usuario para cuentas de correo electrónico
  13. Anexo II. Normativa en fichero

 

    1 - Introducción


    La Universidad de Extremadura (UEx) proporciona a los miembros de la Comunidad Universitaria un servicio de correo electrónico.


    El objetivo de este documento es establecer una guía y unos requisitos mínimos que se deben satisfacer para el uso adecuado de este servicio y definir los niveles de servicio y procedimientos de administración de usuarios con el propósito de mejorar la calidad del servicio ofrecido.


    Se pretende ofrecer la línea a seguir para asegurar que el correo electrónico sea utilizado para apoyar las actividades de la UEx, minimizar los fallos presentados por su uso inadecuado y proporcionar a los usuarios y a los administradores del servicio una guía que describa sus responsabilidades relacionadas con la confidencialidad, la privacidad y el uso adecuado del servicio de correo electrónico. Es importante denotar que el uso inapropiado de los recursos tecnológicos expone a la UEx a riesgos innecesarios como ataques maliciosos (virus, spam, phising,..), compromiso de las redes y sistemas y problemas de índole jurídico regional, nacional e internacional.

    Esta normativa está dirigida al personal docente e investigador, personal de administración y servicios, estudiantes y demás miembros de la comunidad universitaria, incluyendo el personal vinculado con proyectos de investigación o convenios con la UEx, que utilicen el servicio de correo electrónico o que estén involucrados con su administración. La utilización de dicho servicio implica la aceptación de las políticas aquí descritas.

    También se hace referencia a los términos y condiciones para el uso del correo electrónico en la Red Académica Científica Española (RedIris), de la que forman parte todas las Universidades españolas y numerosos centros de investigación.

    Las condiciones expresadas en el presente documento pueden ser actualizadas para adecuarlas a nuevas situaciones. En particular los procedimientos, plazos de tiempo o límites de espacio en disco que se citan en el presente documento pueden ser modificados en función de las necesidades del servicio y de su evolución en el tiempo.

    Subir

    2 - Responsabilidad del Servicio


    El responsable del mantenimiento del servicio de correo electrónico y de los servicios de valor añadido asociados a él es el Servicio de Informática de la UEx (S.I.U.E.).


    Es responsabilidad del S.I.U.E.:

    • La instalación, configuración y mantenimiento de los servidores de correo y de todos los elementos hardware y software que componen el sistema de correo.

     

    • La puesta en marcha del sistema de backup de mail ofrecido por Rediris de manera que en caso de caída de la Red, el correo enviado a la Universidad no se pierda. Esto puede originar que después de un corte de red, caída del servicio etc., se vayan recibiendo progresivamente mensajes almacenados en este servicio.

     

    • Dar a conocer a la comunidad universitaria la política del servicio descrita en este documento, cuyas modificaciones serán convenientemente notificadas.
    • Diseñar todas las medidas técnicas y organizativas de seguridad que sean de obligación, de conformidad con lo establecido en la legislación vigente, a fin de garantizar al máximo la seguridad y confidencialidad de las comunicaciones.

     

    • Garantía de entrega: aunque en un tanto por ciento muy elevado de los casos los mensajes de correo electrónico llegan a su destino rápidamente, en ningún caso el servicio de correo garantiza la entrega de un mensaje. Numerosas circunstancias pueden impedir la recepción de un mensaje: desde caídas imprevistas en las líneas de comunicaciones, límites de almacenamiento en los buzones del usuario receptor, rechazo del mensaje por virus, etc...

     

    Esta responsabilidad se limita a las direcciones de correo “@unex.es” y "@alumnos.unex.es", únicos dominios para los que se aceptan transacciones de entrega de correo, ya sean éstas de entrada o de salida de mensajes.

    El Servicio de Informática reconoce la existencia de estafetas asociadas a Centros, Departamentos o Grupos de Investigación. No son responsabilidad de este Servicio las incidencias relacionadas con las mismas. La existencia de estas estafetas se solicitará al SIUE que, tras el conveniente estudio y el establecimiento de la dependencia de ésta, generará la correspondiente autorización para la apertura del puerto 25.

    El SIUE colaborará al máximo de sus posibilidades para investigar la violación de la seguridad de los sistemas y/o de la red que pueda incurrir en responsabilidades civiles y/o criminales, incluyendo la cooperación con la justicia.

    El SIUE se reserva la facultad de limitar, total o parcialmente, el acceso a la cuenta de correo a determinados usuarios, así como de cancelar, suspender, bloquear o eliminar cuentas, si tuviese conocimiento efectivo, tras la oportuna investigación, de que la actividad o la información almacenada es ilícita o de que lesiona bienes o derechos de terceros. En este sentido, se podrán establecer los filtros necesarios a fin de evitar que a través de este servicio puedan verterse en la red contenidos claramente ilícitos o nocivos.

    Subir

    3 - Descripción técnica del servicio


    El Servicio, en cuanto a hardware se refiere, tiene la estructura que se muestra en la siguiente figura.

     

    4 - Politicas de filtrado y de Log


    Política antivirus/antispam.


    Todos los mensajes de correo electrónico que entran y salen de la Universidad, asi como todos los mensajes internos son chequeados por un sistema antivirus. En caso de detectarse un virus, el mensaje será inmediatamente eliminado sin posibilidad de recuperación.


    Todos los mensajes entrantes en la UEx pasan el control antispam. Aquellos mensajes identificados como spam son marcados mediante el añadido de la cabecera ***POSIBLE_SPAM***, para facilitar al usuario la tarea de clasificárlos.

    La UEx tomará las medidas necesarias para evitar problemas como distribución masiva de correo, uso de canales no autorizados, contenidos ilegales o no deseados en los mensajes, etc. Las estafeta primaria y secundaria evitarán ser usadas como intermediarias entre dominios diferentes de unex.es (medidas antirelay) y bloquearán a los emisores de correo basura utilizando las bases de datos (listas negras) más eficaces.

    Política de ficheros adjuntos.

    El servicio filtrará, con el fin de garantizar la seguridad de la red, los siguientes tipos de archivos que vengan anexados al correo electrónico:

    • Ejecutables Microsoft (exe, bat, com, cmd, msi, pif).
    • Scripts ejecutables (.vbs, .jsc, .bas, .js).
    • Ficheros con extensiones dobles.
    • Nombres de fichero con 3 espacios en blanco o más.
    • Otros archivos potencialmente peligrosos (mim, b64, bhx, hqx, xxe, uu, uueade, adp, app, chm, cpl, crt, emf, fxp, grp, hlp, hta, inf, ins, isp, jse, lnk, mda, mde, mdw, mdt, mdz, msc, msp, mst, ops, pcd, prg, reg, scr, sct, shb, shs, vb, vbe, wm, lha, tnef, cab, dl, wmf, wsc, wsf, wsh).


    Se recomienda realizar los envíos de ficheros sensibles en formato comprimido para evitar que sean filtrados.

    Política de Logs.

    Las trazas del tránsito SMTP entrante en la Estafetas primaria y de las estafetas principales de la Institución será almacenado durante 6 meses. Dichos ficheros de log almacenarán: fecha y hora de la transacción, nombres de las MTAs que reciben y envían, identificador (ID) del mensaje, dirección de origen y destino, la MTA que actúa de relay, el estado de la transacción y el tamaño del mensaje.

    La información de los logs es obligatorio por la LOPD y muy útil para:

    • Ofrecer información oficial y completa de si un determinado mensaje ha sido entregado, a qué hora y a qué estafeta.
    • Localizar trazas concretas de mensajes en caso de algún tipo de incidente.
    • Por motivos estadísticos.

    Subir

      5 - Tipos de cuentas de correo


      Se entiende por cuenta de correo electrónico la asignación por parte de la Universidad de Extremadura de:

      • Una dirección electrónica con la forma xxxxx@unex.es o xxxxxx@alumnos.unex.es donde xxxxx es el identificativo (login) de la cuenta y @unex.es y @alumnos.unex.es son los dominios de correo.
      • Un buzón (espacio en disco) para almacenar los mensajes
        una palabra clave o contraseña para acceder de manera privada a la cuenta
      • La posibilidad de enviar y recibir mensajes dentro de la Universidad y hacia Internet utilizando la dirección electrónica asignada.

      Las cuentas de correo electrónico son para uso estrictamente profesional y estarán asociadas a una persona responsable de la misma.

      Las cuentas de correo electrónico pueden ser de dos tipos: personales y no personales.

      • Cuentas personales.

      Podrán disfrutar de una cuenta de correo electrónico personal todas aquellas personas que pertenecen a la comunidad universitaria (Personal Docente e Investigador, Personal de Administración y Servicios y Alumnos). A este colectivo habrá que añadir aquellas personas que mantienen una vinculación temporal con la UEx tales como los becarios en sus distintas modalidades de formación, colaboración, investigación, etc.


      Sólo se permite una cuenta de correo personal. Como caso excepcional, se contempla la creación de cuentas de correo adicionales para aquellas personas que organicen algún evento como congresos, jornadas, etc, y necesiten una dirección de correo por un tiempo determinado. Una vez concluido el evento, el responsable de la cuenta deberá desactivarla.

      Personal_Uex: El personal de nuevo ingreso en la UEx puede solicitar una cuenta de correo mediante la página web habilitada a tal efecto. El acceso a esta página se realiza mediante el IDUEX/PINWEB. Una vez hecha la solicitud, un encargado del servicio aprobará la misma, si no existen problemas en el nombre de usuario elegido. Luego el solicitante podrá activar la nueva cuenta asignándole una contraseña. La asignación del nombre de usuario de estas cuentas de correo correrá a cargo del Servicio de Informática de la Uex.

      Estudiantes: Todos los estudiantes matriculados en alguna titulación impartida por la UEx tienen asignado una cuenta de correo electrónico de tipo individual. El alta de la cuenta se hace efectiva de forma automática al informatizar los datos de la matricula. Para activar la cuenta se debe acceder a la página web habilitada a tal efecto, indicando el IDUEX y PINWEB (que aparece en el impreso de matrícula o se puede pedir en la Secretaría de su Centro). El nombre de usuario será asignado automáticamente por el sistema.

      • Cuentas no personales.

      Además de las cuentas de correo personales los responsables de las distintas unidades organizativas de la Uex podrán solicitar cuentas de correo no personales siempre que estén justificadas y sean necesarias para el normal funcionamiento de la unidad. Las cuentas de correo no personales estarán vinculadas a una unidad organizativa, siendo el jefe de dicha unidad el responsable de la cuenta.

      Podrán solicitar una dirección de correo electrónico de este tipo los miembros del equipo rectoral, el Gerente, el Secretario General, los decanos y administradores de Centro, los directores de Departamentos, Servicios, Secretariados, Unidades, etc, siguiendo el formulario web proporcionado a tal efecto. El acceso a esta página se realiza mediante el IDUEX/PINWEB.

      Cuando una persona cause baja en el cargo o puesto de trabajo deberá proporcionar la información de la cuenta asociada a la persona que lo suceda.

      La asignación del nombre de usuario de estas cuentas de correo correrá a cargo del Servicio de Informática de la Uex según el Anexo I de este documento.

      Subir

      6 - Términos y condiciones de uso


      • Los usuarios son completamente responsables de todas las actividades realizadas con sus cuentas de correo en nuestra organización.
      • La cuenta de correo electrónico es personal e intransferible. El usuario se compromete a hacer un uso diligente de la cuenta y a mantener su contraseña en secreto. Asimismo, el usuario se compromete a notificar al servicio de correo electrónico de manera inmediata la pérdida de su contraseña o acceso no autorizado por parte de terceros a su cuenta.
      • Se recomienda que la primera vez que el usuario reciba su cuenta de correo cambie su clave. Además, por motivos de seguridad, es recomendable cambiar la clave, como mínimo, cada tres meses.
      • El correo electrónico es una herramienta para el intercambio de información entre personas, no es un herramienta de difusión masiva e indiscriminada de información. Para ello existen otros canales mas adecuados y efectivos.
      • Los mensajes enviados a listas de correo o grupos de discusión por los miembros de la comunidad universitaria y que utilicen las direcciones de correo de la Universidad deben contener un párrafo donde se especifique: "las opiniones expresadas en este mensaje son estrictamente personales y no es una posición oficial de la Universidad de Extremadura".
      • Aunque las estafetas de la Universidad analizan todo el tráfico de correo entrante y saliente, y rechazan el envío de mensajes que contienen virus, los miembros de la comunidad universitaria deben ser cuidadosos cuando decidan abrir los fichero adjuntos en mensajes de remitentes desconocidos o sospechosos. Desde la página web del S.I.U.E. se pueden obtener los antivirus para los que la UEx tiene licencia. El sistema antivirus de las estafetas de correo se encargará de tener actualizado el fichero de firmas.
      • La falta de uso de la cuenta de correo supone su desactivación. Se considera falta de uso no haber accedido a ella en más de 6 meses. Una cuenta desactivada deberá activarse para volver a estar operativa. Mientras la cuenta permanezca desactivada no podrá recibir ningún mensaje.
      • Es responsabilidad de cada usuario tener copias de respaldo (BackUps) de los mensajes de sus carpetas de correo y de su agenda de direcciones electrónicas. Los datos a efectos legales se consideran en tránsito y temporales.
      • Es responsabilidad del propietario de la cuenta mantener el buzón por debajo de su capacidad para evitar que se sature (leyéndolo regularmente, eliminando mensajes antiguos, etc...). Si el buzón llega a saturarse no podrán recibirse mensajes nuevos mientras permanezca saturado.
      • El usuario deberá evitar el abuso en el uso del correo electrónico según las normas publicadas por RedIris y disponibles en http://www.rediris.es/mail/abuso/ace.es.html


      Para asegurar el buen funcionamiento del servicio y un uso eficiente de los recursos del sistema de correo, el usuario se compromete a:

      • Leer periódicamente su correo.
      • Respetar las cuentas de otros usuarios.
      • Usar un lenguaje apropiado en sus mensajes.
      • Ceñirse a las normas y conductas de cortesía de uso de correo electrónico.
      • No mandar ni contestar cadenas de correo o cualquier otro esquema de "pirámide" de mensajes.
      • Informar al administrador del Servicio de Correo Electrónico (abuse@unex.es) sobre aquellos casos de abuso de correo que detecte para evitar que vuelvan a suceder al mismo o a otros usuarios.

        Queda prohibido:

       

      • Usar la cuenta para fines comerciales o particulares.
      • Transmitir virus, programas de uso mal intencionado o introducir software malicioso en la red o en los servidores (virus, worms, ráfagas de correo electrónico no solicitado, etcétera).
      • Leer correo ajeno, generar o enviar correos electrónicos a nombre de otra persona sin autorización o suplantándola, actividad tipificada como infracción en la Ley General de Telecomunicaciones.
      • Enviar mensajes con direcciones no asignadas por los responsables de nuestra institución y en general es ilegal manipular las cabeceras de correo electrónico saliente.
      • Violar los derechos de cualquier persona o institución protegidos por derechos de autor, patentes o cualquier otra forma de propiedad intelectual.
      • Usar el sistema con el fin de realizar algún tipo de acoso, difamación, calumnia, con intención de intimidar, insultar o cualquier otra forma de actividad hostil o maliciosa.
      • Utilizar como encaminador de correo otras máquinas que no sean las puestas a disposición por nuestra organización y autorizadas por el Servicio
      • Enviar mensajes de correo no solicitados, incluyendo junk mail (material publicitario enviado por correo) o cualquier otro tipo de anuncio comercial a personas que nunca han solicitado ese tipo de material (email spam, mensajes electrónicos masivos, no solicitados y no autorizados en el correo electrónico).
      • Colocar mensajes de correo iguales o similares no relacionados con las actividades de la Universidad a un gran número de grupos de noticias (newsgroup, spam, mensajes electrónicos masivos, no solicitados y no autorizados en grupos de noticias).

        Si, en el ejercicio de sus funciones, el personal del Servicio de Informática detecta cualquier anomalía que muestre indicios de usos ilícitos, lo pondrá en conocimiento de la autoridad competente de la UEx y, si procede, de la autoridad judicial.

      Subir

      7 - Caducidad de la cuentas de correo


      La desactivación de una cuenta de correo electrónico supone la pérdida automática de la capacidad de enviar y recibir mensajes.

      Como norma general, las cuentas de correo electrónico se mantendrán activas mientras la relación de la persona con la Universidad esté vigente.

      Una vez cesada esta relación (jubilación, finalización de estudios, etc.) las cuentas serán desactivadas en el plazo de tres meses. Si el usuario quisiera seguir disfrutando de la misma, deberá activarla anualmente usando la página web habilitada a tal efecto.

      Cuando una persona cause baja en el cargo o puesto de trabajo deberá proporcionar la información de la cuenta asociada a la persona que lo suceda.

      Subir

      8 - Buzón de correo


      Todas las cuentas de correo tienen asignado un espacio para almacenar los mensajes recibidos (buzón) en los servicios centrales de la UEx.


      Se pondrá un límite a la capacidad máxima de almacenamiento del buzón de correo que se ampliará en la medida de los recursos asignados al servicio de correo electrónico. Si se sobrepasa la capacidad máxima, la cuenta será inhabilitada (el usuario no podrá acceder a ella y serán rechazados los correos que reciba notificando esta circunstancia al remitente). Transcurridos seis meses de cuota sobrepasada y si el usuario no se ha puesto en contacto con el S.I.U.E., la cuenta será desactivada.

      En caso de desastre (corte de red, caída del servicio etc.) los mensajes de correo entrantes serán almacenados en el servidor ofrecido por Rediris (mailbackup) para poder restablecer el servicio cuando los servidores de la Uex estén disponibles.

      El acceso al contenido del buzón podrá realizarse mediante:


      Para las cuentas "@unex.es", los servidores POP/IMAP son guadiana.unex.es y tajo.unex.es.


      Para las cuentas "@alumnos.unex.es", el servidor POP/IMAP es alumnos.unex.es.

      Subir

      9 - Envío de mensajes


      Todos los mensajes enviados desde equipos conectados en la red de la UEx deben utilizar como "servidor de salida" (SMTP Server) el mismo servidor POP/IMAP. Es aconsejable utilizar autenticación en el envío de mensajes.

      Cualquier usuario del Servicio de Correo de la UEx, conectado desde fuera de la red universitaria podrá enviar mensajes a través de SMTP si utiliza envío autenticado.


      El número de destinatarios de un mensaje de correo electrónico esta limitado a 100. Para enviar a un grupo mayor, deberá utilizarse el Servicio de Listas de Distribución.


      Tanto el tamaño máximo para cada mensaje de correo cómo la cuota total de almacenamiento seguirán las recomendaciones de REDIris.


      Para enviar documentos que excedan estos límites deberá utilizar algún sistema de compresión o el Servicio de Transferencia de Ficheros.

      Subir


      10 - Servicio de transferencia de ficheros

       

      La UEx pone a disposición de sus usuarios una utilidad web de transferencia de ficheros https://descarga.unex.es que permite el intercambio de archivos.

      Los archivos son almacenados en un servidor y el usuario puede enviar un mensaje de notificación al destinatario en el que se incluye una dirección URL desde donde puede realizarse la descarga.

      11 - Soporte de incidencias


      Las incidencias relacionadas con el servicio de correo electrónico serán atendidas mediante el Buzón de ATención al Usuario Informático – BATUSI --, accesible en https//batusi.unex.es .


      Existe una dirección abuse@unex.es a través de la cual se pueden notificar incidentes de abuso en el correo electrónico.


      Existe una dirección postmaster@unex.es a través de la cual se pueden realizar consultas o hacer sugerencias relativas al servicio de correo electrónico.

      Anexo I. Política de asignación de nombres de usuario para cuentas de correo electrónico


      Cuentas no personales

      Rector: rector@unex.es


      Gerente: gerente@unex.es


      Secretario General: secgral@unex.es


      Vicerrectores: vice + 4 letras identificativas del vicerrectorado a seleccionar por el S.I.U.E.


      Servicios, Secretariados, Oficinas, Unidades: nombre identificativo del servicio, secretariado, etc, sugerido por el solicitante, siempre y cuando el S.I.U.E. no considere ofensivo ni malsonante el nombre.


      Decanos y Directores de Centro: dircent + 4 letras identificativas del centro a seleccionar por el S.I.U.E.


      Vicedecanos y Subdirectores de Centro: subdircent + las 4 letras identificativas del centro + ‘_’ + nombre identificativo de la subdirección o vicedecanato que será asignado por el S.I.U.E.


      Secretarios Académicos de Centro: seccent + las 4 letras identificativas del centro

      Administradores de Centro: administrador_ + las 4 letras identificativas del centro

      Biblioteca de Centro: biblioteca_ + las 4 letras identificativas del centro

      Conserjería de Centro: conserjeria_ + las 4 letras identificativas del centro

      Técnico de informática de centro: tecnicoinformatica_ + las 4 letras identificativas del centro

      Directores de departamento: dirdpto + 4 letras identificativas del departamento asignadas por el S.I.U.E.

      Secretarios de departamento: secdpto + 4 letras identificativas del departamento asignadas por el S.I.U.E.

      • Cuentas personales

      El nombre de usuario asignado será el de la inicial del nombre más las tres primeras letras del primer apellido más las tres primeras letras del segundo apellido.

      Por ejemplo, para Pedro García Sánchez sería pgarsan@unex.es. En el caso de que el nombre de usuario ya estuviera asignado o resultara inapropiado, el S.I.U.E. se reserva el derecho de asignarle otro lo más parecido posible a los criterios aquí expuestos.

      Anexo II


      Acceso al documento Normativa

      Subir