PDF de programación - RACEv2: Red Avanzada de Correo Electrónico

RACEv2: Red Avanzada
de Correo Electrónico
Criterios de calidad para la creación de un red

avanzada de confianza

Comité RACEv2 V2.2

11/03/2008

RACEv2: Red de Calidad de Correo Electrónico
Criterios de calidad para la creación de una red de confianza

Estado de este memorando

Este documento especifica unas "Mejores Prácticas Actuales", Best Current Practices (BCP), para
la comunidad RedIRIS, y solicita su discusión y sugerencias para mejorarlas que puede hacer
enviándolas a la dirección [email protected]

La distribución de este memorando es ilimitada.

Terminología

Las palabras clave "DEBE", "NO DEBE", "OBLIGATORIO", "DEBERÁ", "NO DEBERÁ", "DEBERÍA", "NO
DEBERÍA", "RECOMENDADO", en este documento serán interpretadas como se describe en el RFC 2119
(Bradner, S., “Key words for use in RFCs to Indicate Requirement Levels,” March 1997.) [RFC2119].

Resumen

Este documento tiene como objetivo exponer las mejores recomendaciones para diseñar, configurar y
gestionar un Servicio de Correo Electrónico desde el punto de vista de la excelencia en la calidad del
servicio ofrecido tanto a los usuarios locales de una organización, como al resto de entidades con las que
se intercambia tráfico SMTP.

Estas recomendaciones se estructuran en criterios de calidad, clasificados según su ámbito de aplicación y
asignados a diferentes niveles, que permitirán medir la calidad del Servicio de Correo Electrónico de una
organización, y promover la mejora del mismo

Índice


1. Introducción



.............................................................................................................................................

4

2. Consideraciones previas

..........................................................................................................................

4



3. Niveles de Calidad

...................................................................................................................................

5


3.1 Criterios de encaminamiento SMTP

..................................................................................................

5



3.1.1 Criterio 1: Reglas anti-relay
.......................................................................................................

5



3.1.2 Criterio 2: Política de logs (trazas)

.............................................................................................

6



3.1.3 Criterio 3: Resolución inversa de MTAs

....................................................................................

6


3.1.4 Criterio 4: Número máximo de destinatarios


............................................................................

6



3.1.5 Criterio 5: Control de acceso al puerto 25 en entrada / salida
..................................................

7



3.1.6 Criterio 6: Tamaño máximo de mensaje

....................................................................................

7


3.1.7 Criterio 7: Definición de registros SPF (Sender Policy Framework)


........................................

7



3.1.8 Criterio 8. Uso de Lista Blanca de RedIRIS

..............................................................................

7



3.1.9 Criterio 9: Chequeo de SPF en correo entrante

.........................................................................

8



3.1.10 Criterio 10: Control de destinatarios

.......................................................................................

8


3.1.11 Criterio 11: Control de flujo SMTP



.........................................................................................

8

3.2 Criterios de infraestructuras
..............................................................................................................

8



3.2.1 Criterio 12: Sincronización NTP
...............................................................................................

8



3.2.2 Criterio 13: Alta disponibilidad



.................................................................................................

9
3.3 Criterios de autenticación y cifrado



..................................................................................................

9


3.3.1 Criterio 14: Autenticación centralizada
.....................................................................................

9



3.3.2 Criterio 15: Acceso externo cifrado

...........................................................................................

9


3.3.3 Criterio 16: Servicio SUBMISSION



.........................................................................................


9

3.3.4 Criterio 17: Cifrado MTAi-MTAi

............................................................................................

10



10


3.3.5 Criterio 18: Cifrado MTA-MTA
..............................................................................................



10


3.4 Criterios de servicios
......................................................................................................................



3.4.1 Criterio 19: abuse@ y postmaster@
........................................................................................

10



3.4.2 Criterio 20: Documento descriptivo del Servicio (DOCE)


.....................................................

10



3.4.3 Criterio 21: Servicio de antivirus
11
.............................................................................................



3.4.4 Criterio 22: Acceso remoto por WebMail y otros

....................................................................
11


3.4.5 Criterio 23: Política de backup (buzones)


...............................................................................

11


11


3.4.6 Criterio 24: Servicio de cambio de contraseña

........................................................................


12


3.4.7 Criterio 25: Servicio antispam

.................................................................................................



3.4.8 Criterio 26: Servicio antispam personalizado

..........................................................................

12



3.4.9 Criterio 27: Servicio de respuesta automática por ausencia prolongada


.................................

12



13


3.4.10 Criterio 28: Redirección de cuentas
.......................................................................................



13


3.4.11 Criterio 29: Servicio de listas de distribución

........................................................................



3.5 Otros Cri