Viernes 23 de abril de 2010

Se informa a la comunidad que debido a cambios en las políticas de aceptación de correo electrónico por parte de hotmail nos vemos imposibilitados de enviar la totalidad del correo hacia sus servidores. Esta situación no afecta solamente a esta Universidad sino a todo Internet, y se debe a que los sitios hotmail, live o otros de Microsoft han endurecido su política de control de Spam. Si bien las reglas que estos sitios utilizan para clasificar los mensajes no se conocen, existen indicios en la comunidad que apuntan a aceptar solo una determinada cantidad de mailes por unidad de tiempo y que se califican a los sitios que envían (por ejemplo esta Universidad) con un puntaje de acuerdo a los spams que se hayan recibido desde el. Esto es algo que aquí ha sucedido por dos razones principales:


Existen cuentas que tienen contraseñas muy sencillas, débiles o triviales (por ejemplo el mismo nombre del cuenta).
Se han enviado respuestas a mailes de pishing (invitaciones a responder a una supuesta área de soporte informático indicando su clave de acceso a correo electrónico) que brindaron a los atacantes la posibilidad de utilizar la cuenta.

Es importante destacar en este punto que basta con una única cuenta de la Universidad que envíe spam para que todos los servidores de la Universidad se vean afectados.


Al respecto ya hemos avanzado en los siguientes temas:
Inhabilitamos en el webmail de UNICEN la posibilidad de entrar con cuentas que tengan contraseñas triviales.
Estudiamos, por el momento sólo en rectorado, la cantidad de cuentas que poseen claves débiles y estamos en un proceso de fortalecimiento de las mismas.
Habilitamos, por el momento a nivel estadístico, un filtro anti-spam saliente (que controla que nuestras cuentas no envíen spam), estamos estudiando cómo impacta el mismo con la intención de habilitarlo a la brevedad.


Somos muy consientes de los inconvenientes que este tema acarrea pero como se indicó anteriormente se debe a cambios de políticas externas que están afectando a toda la red y su resolución puede llevar más tiempo del deseado.