Universidad Pablo de Olavide, Sevilla.
RACE
Certificación RACE Nivel Avanzado. (Correo electrónico).
- Nivel Avanzado de calidad RACE (Correo electrónico).
El objetivo de este Nivel básicamente es conseguir cifrar y autenticas todas las transacciones entre el emisor y el receptor de un mensaje. Es el nivél máximo y el que nos permitirá ir aumentando una Red Privada Académica de correo-e con encaminamiento estático y conexiones cifradas y autenticadas entre los extremos. - Cifrado en transacciones POP, IMAP y SMTP (UA-MTA) -imprescindible-
Descripción: Permitir a los usuarios poder utilizar SMTP, POP, IMAP autenticado y cifrado. Correo cifrado entre usuarios. Infraestructura de PKI integrada en el Servicio de correo-e.
Información: RFC2595 "Using TLS with IMAP, POP3 and ACAP" - Comunicación cifrada SMTP entre MTAs internos (MTAi-MTAi) -imprescindible-
Descripción: El correo interno entre Estafetas debe ser cifrado (TLS)
Información: RFC3207 "SMTP Service Extension for Secure SMTP over Transport Layer Security" - Estructura de PKI en el Servicio de Correo Electrónico.
Descripción: Autenticación y cifrado de correo con la CA de la Institución que permita a sus usuarios firmar/cifrar los mensajes. - Autenticación centralizada.
Descripción: Sistema de autenticación de buzones centralizado. - Autenticación en transacciones SMTP externas (UA-MTA)
Descripción: Permitir a clientes SMTP autenticarse cuando se desea utilizar el relay desde direcciones IP externas a nuestro dominio: SMTP-AUTH,SASL.
Información: RFC2554 "SMTP Service Extension for Authentication" - Comunicación cifrada SMTP con MTA externos (MTA-MTA)
Descripción: MTA preparada para establecer conexiones cifradas (TLS)
Información: RFC3207 "SMTP Service Extension for Secure SMTP over Transport Layer Security" - Alta disponibilidad en el servicio de correo.
Descripción: Si disponemos de un sistema centralizado de autenticación es necesario la redundancia o alta disponibilidad para garantizar la disponibilidad del Servicio y el acceso a los buzones:
Alta disponibilidad en Estafeta de entrada (MTA) (Round Robin, switch...)
Alta disponibilidad en Almacén de buzones (MDAs) o
Redundancia del servidor de autenticación.