Actualizări servicii rețea TUIASI

  • 24.12.2014: A fost implementat un sistem nou de raportare a mesajelor nesolicitate (Spam) din interfața webmail astfel încât mesajele sunt procesate asincron. Așadar, nu mai este nevoie să asteptați să se finalizeze procesul de raportare, mesajele fiind preluate prin intermediul unei structuri de tip coadă și procesate automat de o aplicație specializată. Soluția a fost proiectată și implementată de echipa BSCI folosind limbajul de programare Perl
  • 12.12.2014: A fost dublată lățimea de bandă a conexiunii rețelei TUIASI prin fibră optică la rețeaua RoEduNet prin activarea unei conexiuni suplimentare de 1Gb/s. Astfel din lățimea de bandă disponibilă de 2 Gb/s, 1 Gb/s este alocat campusului studențesc și 1 Gb/s către restul rețelei TUIASI
  • 06.11.2014: A fost implementat un nou sistem de gestiune și monitorizare a traficului internet în cadrul campusului studențesc care asigură diviziunea egală a lățimii de bandă între toți utilizatorii conectați la rețea la un moment dat
  • 20.10.2014: A fost înlocuit serverul central ce gestioneză traficul de date în cadrul retelei TUIASI cu un server mult mai performant: Dell PowerEdge R710, 6x 300GB High Speed SAS Disks, Memorie RAM 32GB, 2x Procesor Intel Xeon X5570 având împreuna 8 nuclee (16 cu hyperthreading)
  • 21.09.2014: A fost actualizată secțiunea de întrebări frecvente. Dacă aveți sugestii legate de alte întrebări ce ar trebui trecute în această secțiune, vă invităm să ne scrieți la feedback@tuiasi.ro cu subiectul “Întrebări frecvente”
  • 26.08.2014: De la schimbarea serverului de mail este posibilă citirea și TRIMITEREA de mesaje folosind telefonul mobil/tableta, prin aplicația de poștă electronică specifică fiecărui echipament mobil și care vine preinstalată pe acestea. Detalii privind configurarea unui echipament mobil pentru accesul la poșta electronică și câteva sfaturi se gasesc la: http://bsci.tuiasi.ro/conectarea-la-casuta-postala-de-pe-telefonul-mobil/
  • 15.08.2014:
    • au fost efectuate modificări privind aspectul grafic al interfeței webmail
    • Echipa BSCI lucrează în mod susținut la îmbunătățirea serviciului de poștă electronică. Ne-ar fi de un real ajutor dacă ne-ați comunica aprecierile, sugestiile sau observațiile dvs. privind functionarea acestui serviciu (interfața webmail, accesul cu programe de citit poștă electronică, funcționalități dorite, etc.) la adresa: feedback@tuiasi.ro
  • 1.08.2014: a fost definitivat sistemul de raportare de către utilizatori a mesajelor nesolicitate din interfața webmail.
    • contributia utilizatorilor contează și fiecare mesaj nesolicitat raportat ca SPAM contribuie la îmbunătățirea sistemului anti-spam TUIASI, care este un angrenaj complex de aplicații specializate ce filtrează în mod automat mesajele (statistic, între 90% și 95% din totalul de mesaje care vin zilnic din exterior către destinatari din Universitatea Tehnică sunt SPAM)
    • fiecare mesaj raportat este trimis sistemului local de filtrare bayesiana a mesajelor și contribuie la antrenarea acestuia în vederea detectării ulterioare a altor mesaje de același tip
    • acelasi mesaj este trimis mai departe către sistemele globale anti-spam DCC, Pyzor, Razor și SpamCop, care sunt o parte din resursele externe anti-spam pe care le folosim
    • IMPORTANT! Dat fiind faptul că raportarea mesajelor influențează în mod direct atât modulul de filtrare bayesiană cât și aceste resurse externe, vă rugăm să folosiți acest mecanism de raportare cu atenție. Orice mesaj raportat ca SPAM în mod eronat/abuziv poate influența în mod negativ funcționarea soluției anti-spam în ansamblu, precum și seriozitatea cu care sunt tratate raportările noastre ca instituție de către sistemele globale anti-spam
  • 31.07.2014: au avut loc modificări la nivelul interfeței webmail
    • butoanele din lista de mesaje au fost grupate după funcționalități pentru a fi găsite mai ușor
    • a fost adăugat un modul de organizare automată a mesajelor în dosare (atât mesajele vechi cât și cele noi) după anumite criterii (mesajele de la o animita persoană, mesajele către un anumit destinatar – în cazul mesajelor ce provin de la adresă de grup, existenta unor headere în antetul mesajului, etc) în secțiunea “Opțiuni - Filtre mesaje”
    • a fost adaugat un modul nou de schimbare a parolei, care verifică complexitatea acesteia pentru a asigura o securitate sporită contului de e-mail
    • a fost adaugat un modul Calendar, care permite planificarea de activități la diferite zile în diferite ore
  • 26.07.2014:
    • a fost modificat aspectul grafic implicit al interfeței webmail; dacă aveți sugestii legate de aceste modificări vă invităm să ni le comunicați (aspectul grafic poate fi și ales de fiecare utilizator în parte dintr-un set de variante posibile, în secțiunea “Opțiuni - Preferințe afișaj”, prin alegerea unei alte teme)
    • au fost adăugate funcționalități pentru catalogarea mesajelor ca Spam / Not Spam
    • a fost adăugat un modul de raportare individuală a mesajelor Spam direct din webmail către SpamCop (funcționalitatea pentru SpamCop nu este activată implicit, modulul trebuie configurat din secțiunea “Opțiuni - SpamCop – Raportare Spam”)
    • a fost adăugată funcționalitatea de verificare a ortografiei pentru limba română la conceperea de mesaje noi (schimbarea limbii pentru corectorul ortografic se face din secțiunea “Opțiuni - Opţiuni Verificare Ortografie”)
  • 18.07.2014: a fost adăugat suport pentru protocolul Sieve (prin care utilizatorii care folosesc IMAP pentru conectarea la serverul de mail pot – dacă doresc – să adauge filtre pentru direcționarea automată a mesajelor în directoare IMAP și alte lucruri năstrușnice). Detalii în curând.
  • 16.07.2014: a fost actualizată secțiunea Informații utile. Au fost adăugate pagini pentru:

Conectarea la casuța poștală de pe telefonul mobil

Orice utilizator cu căsuța poștală pe serverul TUIASI (mail.tuiasi.ro) își poate citi poșta electronică folosind si telefonul mobil sau tableta, cu condiția să aibă acces la internet fie prin abonament de date fie printr-o conexiune wireless.

Accesul la căsuța poștală de pe telefon/tabletă poate fi făcut atât din interfața webmail, cât și din aplicația de citit poșta electronică specifică echipamentului folosit.


BSCI recomandă:

  • conectarea la serverul de mail prin IMAP (o parte din avantaje sunt prezentate aici)
  • configurarea programului de poștă electronică (thunderbird, outlook, etc.), daca folosiți, în așa fel încât să lase o copie a mesajelor pe server, pentru ca mesajele primite să vă fie accesibile și de pe telefonul mobil, webmail, etc.

Pentru conectarea cu un echipament mobil prin aplicația de citit poșta electronică (mail account), setările ce trebuie făcute sunt:

  • Incoming server: mail.tuiasi.ro
    • protocol IMAP, portul 993 – conexiune securizata cu SSL/TLS

    SAU

    • protocol POP3, portul 995 – conexiune securizata cu SSL/TLS
  • Outgoing/SMTP server: mail.tuiasi.ro
    • protocol SMTP, portul 587 – conexiune securizata cu STARTTLS sau TLS sau SSL (pot apărea variații în funcție de echipament, sistemul de operare sau aplicația de citit poștă electronică a acestuia)
  • Pentru ambele setări (incoming/outgoing) este necesară și autentificarea plain text (normal password) cu numele de utilizator si parola de acces la casuța poștală.

Nu recomandăm accesarea căsuței poștale prin intefața webmail de pe echipamente mobile dacă folosiți un abonament mobil de date, pentru că interfața webmail nu este optimizată din punct de vedere al traficului de date pentru folosirea pe dispozitive mobile și vă poate consuma relativ rapid traficul disponibil. În cazul accesului printr-o conexiune wireless nu este nici o problemă.

Mesaje de tip “Phishing”

În urma unui val recent de atacuri de tip phishing (care sunt uneori dificil de blocat și mesajele reușesc să treacă de filtrele noastre) vă amintim să nu transmiteti parolele dvs. de acces la conturile de e-mail sau web, oricine le-ar cere.

Parolele dvs. sunt informații private. Administratorii rețelei TUIASI nu au nevoie de parolele utilizatorilor pentru intreținere si nu vă vor solicita transmiterea acestora sub nici o formă.

Nu există probleme cu spațiul pe disc, și nu există limitări privind dimensiunea maximă a căsuțelor poștale pe serverul TUIASI.

De asemenea, BSCI nu va solicita niciodată actualizarea datelor personale prin e-mail și nu va recurge niciodată la amenințări cu blocarea/suspendarea conturilor.

Verificați întotdeauna link-urile pe care dați click și adresa afișată în bara de adrese și dacă aveți până și cel mai mic dubiu legat de autenticitatea unui mesaj care pretinde ca vine de la administratorii TUIASI, vă recomandăm să nu îl luați în serios.

Daca primiți mesaje prin care se solicită sub diferite pretexte să introduceți numele de utilizator și/sau parola, nu răspundeți. Este un atac în urma căruia poate fi compromis serverul de e-mail.

Dacă ați introdus deja numele de utilizator și parola dvs. pe un site care arăta similar sau identic cu pagina de intrare în interfața webmail TUIASI, și după introducere vă este afișat doar un mesaj cu un text confirmare/multumire/etc. contactați de urgență BSCI.


Ce este un atac de tip “Phishing” și cum funcționează?

În principal, aceste atacuri constau în trimiterea de mesaje pe e-mail cu scopul de a păcăli utilizatorii să își introducă datele personale sau datele de acces la diverse servicii (e-mail, internet banking, abonamente plătite, etc.) în formulare special concepute și găzduite pe diverse site-uri pe internet, sau chiar sa le trimită printr-un e-mail.

În particular, daca atacatorii doresc sa afle parolele de acces la conturile de e-mail, o fac cu mai multe scopuri.

  • În primul rând, ei extrag tot ce poate fi util din informațiile găsite în contul de e-mail compromis (date confidențiale, liste de contacte).
  • În al doilea rând, folosesc acel cont de e-mail pentru a trimite mesaje altor persoane pentru a repeta operațiunea.

Acest mecanism functionează foarte bine pentru ei, pentru că de regulă serverele pe care le atacă au reputații bune și foarte bune pe internet. Serverele nefiind în evidența sistemelor anti-spam, mesajele trimise de pe ele au șanse foarte mari să nu fie prinse de filtrele anti-spam ale următorului server atacat – și ajung în procent covârșitor la următoarele victime.

Din nefericire, este suficient un singur cont de e-mail compromis pe un server, ca ei să își atingă scopurile.

În plus, trimitând un număr mare de mesaje cu conținut atât nedorit cât și dăunător, în scurt timp serverul de pe care sunt trimise mesajele intră în evidența sistemelor globale anti-spam (blacklists, checksum databases), existând riscul ca mesajele legitime plecate ulterior de pe același server să nu mai ajungă la destinatari.


De ce ajung aceste mesaje la mine?

Există persoane/organizații care au ca activitate principală colectarea de adrese de e-mail și concepere de baze de date uriașe cu adrese, pe care ulterior le vând terților interesați să iși facă publicitate pe e-mail.

Este suficient ca o adresă de e-mail să apară o dată, pe un site public, ca în scurt timp să fie inclusă în lista cuiva care trimite mesaje nesolicitate pe internet. Ulterior, acea listă poate să treacă dintr-o mână în alta, până cand ajunge și la cei care fac aceste atacuri.

Sistemul de poștă electronică pe internet, așa cum este gândit, este un sistem liber, deschis. Oricine poate să trimită mesaje oricui, iar cei care trimit mesajele nedorite – fie că sunt spam sau atacuri de tip phishing, exploateză această libertate.

Cu toate acestea, mare parte din mesajele de acest tip sunt blocate de filtrele noastre, cu excepția cazurilor când mesajele vin de pe servere de bună credință. Dacă atacatorii reușesc să păcălească pe cineva să își dea datele acces la poșta electronică pe aceste servere, atunci multe din mesajele pe care le trimit din conturile compromise reușesc să treacă de filtre și să ajungă la destinatarii din TUIASI.


Care este cea mai bună aparare pentru aceste atacuri?

  • Dacă vedeți în mesaj amenințări/atenționări referitoare la blocarea contului sau ștergerea acestuia, indiferent de motivele menționate, este un indicator că cineva intenționează să vă fure datele de autentificare;
  • Citiți cu atenție mesajul pe care l-ați primit. De cele mai multe ori, atacatorii nu sunt români și traduc mesajele în limba română cu translatoare online, iar aceste translatoare nu au cea mai bună precizie. Dacă textul pe care îl primiți pare scris de cineva cu cel mult 8 clase, din care 4 la seral, atunci în mod sigur nu este scris de unul din angajații BSCI;
  • Verificați întotdeauna că vă aflați pe https://webmail.tuiasi.ro cand introduceți datele dvs. de autentificare la poșta TUIASI. Orice altă adresă primită în mesaj care nu este o pagină securizată de pe serverul webmail.tuiasi.ro este un semnal de alarmă că cineva încearcă să vă fure parola.

Trimiterea de mesaje folosind clienți/programe de poștă electronică

Pentru a putea trimite mesaje, din interiorul sau din afara universității, este necesară modificarea configurației serverului SMTP în clientul de e-mail astfel:

outgoing server/smtp server: mail.tuiasi.ro

  • protocol SMTP
  • portul 587
  • conexiune securizata cu STARTTLS (iar pt Outlook Express cu SSL, Outlook 2000+ cu TLS)
  • autentificarea plain text (normal password) cu numele de utilizator si parola de acces la casuța poștală.

Această modificare a fost necesară pentru a permite trimiterea de mesaje din afara universității (de acasa, din delegatie, etc.) și cu aplicațiile preferate de poștă electronică sau de pe dispozitive mobile (smartphones, tablete, etc.)

Pentru mai multe detalii vizitați: http://bsci.tuiasi.ro/informatii-utile/accesul-la-casutele-postale/

Soluția de e-mail TUIASI

Lucrările de întreținere a soluției de e-mail s-au încheiat.

S-au efectuat următoarele modificări:

  • casuțele poștale au fost mutate de pe serverul vechi pe un nou server mult mai performant;
  • vechiul server rămâne accesibil ca suport pentru interfață webmail (https://webmail.tuiasi.ro);
  • funcționarea în ansamblu a soluției de e-mail este aceeași, cu îmbunătățiri legate de:
    • spatiul de stocare pe disc;
    • accesul la casuțele poștale prin pop3s,imaps;
    • posibilitatea de extindere a soluției cu o nouă interfață de webmail care să ofere mult mai multe facilități, inclusiv un sistem de stocare a fisierelor similar cu google drive (va urma în viitorul apropiat);

Observație: În situația în care aveți o problemă legată de accesul la casuța poștală vă rugăm să ne contactați la una din adresele de e-mail din secțiunea “Contact”.

Configurațiile noilor servere adăugate la soluția de mail sunt:

  • Server Dell PowerEdge R710, 6x 600GB High Speed SAS Disks in RAID6, Memorie RAM 64GB, 2x Procesor Intel Xeon X5670 având împreuna 12 core (24 cu hyperthreading);
  • Storage dedicat QNAP TS-879U-RP, 8x 1TB enterprise sata disks in RAID6 pentru backup si drive.

Ambele sisteme au redundanță la defectarea simultană a 2 disk-uri (datorită configurației alese pentru RAID).

Lucrări de întreținere a serverului de e-mail

Sâmbăta 12.07.2014, vor avea loc lucrări de întreținere a serverului de e-mail. Accesul la casuțele poștale prin webmail/imap/pop3 nu va fi posibil începând cu ora 10:00, pe parcursul a 8-12 ore. Mesajele care vor veni în acest interval vor fi preluate în așteptare (nu se vor pierde) și vor fi primite integral după încheierea operațiunii.