Objetivos

El documento que mas abajo se adjunta pretende definir la postura oficial de una organización de la Comunidad RedIRIS frente al implacable problema del Abuso en el Correo Electrónico (ACE).

Los problemas de ACE son un tema que implica a toda la Comunidad RedIRIS y de alguna forma están relacionados con un política general de uso de recursos de la red, que tiene repercusiones económicas y causa malestar en los usuarios finales. Recomendaría que:

• A través de documentos oficiales, identificar claramente usos y responsabilidades.
• Filtrar el tráfico a nivel de red en toda la Comunidad RedIRIS a las organizaciones que realizan este tipo de actividades.
• Hacer un frente común oficial para que, a nivel nacional e internacional, la Comunidad RedIRIS sea considerada un claro oponente al ACE.

Los objetivos del documento serían:

Generales

1. Asegurar que la Comunidad RedIRIS tenga información sobre el tema del Abuso en el Correo Electrónico (ACE).

2. Garantizar que los servicios de correo electrónico ofrecidos por las organizaciones de la Comunidad RedIRIS son utilizados de acuerdo a unas mínimas normas éticas.

3. Asegurarse que los usuarios de correo electrónico de la Comunidad RedIRIS están informados de todas las implicaciones y problemáticas del ACE.

4. Si los abusos englobados en ACE llegan a ser culturalmente aceptados los usuarios podrían llegar a cambiar de direcciones de correo electrónico institucionales.

5. En general garantizar un correcto servicio de correo electrónico.

   Específicos

6. Los objetivos de este documento son institucionales pero deben de estar ligados con el documento de Términos y condiciones de uso del correo electrónico que debe ser puesto en conocimiento de los usuarios de correo de la organización.

7. El objetivo de este documento no es jurídico sino un compromiso formal, público y activo ante un problema creciente que está deteriorando la utilidad de una herramienta como es el correo electrónico y que de forma indirecta genera una serie de problemas económicos.

8. Avalar, a través una política institucional activa, posibles medidas técnicas contra usuarios que hayan cometido cualquiera de las infracciones englobadas dentro de los tipos de abusos de correo electrónico.

9. Compromiso real de una organización para luchar y perseguir, dentro de sus posibilidades, cualquier abuso local y externo, incluido en la terminología del ACE.

10. Las organizaciones que creen este documento público y avalado institucionalmente, deberán ser calificadas como fiables de cara al exterior y dentro del entramado del ACE. Sería como la cara opuesta de una lista negra de organizaciones infractoras.

11. Imagen institucional correcta frente a denuncias externas, canalizadas a través de los buzones abuse@org.es y/o postmaster@org.es, por infracciones cometidas por usuarios o contra máquinas de la propia organización.

12. Imaginemos un usuario de una Universidad que se dedica a distribuir de forma masiva o no masiva correo electrónico publicitario por la red o en general comete cualesquiera de los tipos de ACE.

    ¿En base a qué se le pueden recriminar sus actividades?

    ¿ Disponía de información de que tales prácticas no son permitidas ?

    ¿ Distribución de publicidad comercial desde direcciones electrónicas de una Universidad ?

    ¿ Cómo se mejoraría la reputación de una institución deterirado por actos abusivos y no permitidos ?

    El documento intenta cubrir estas y otras lagunas a través de un simple documento institucional.

13. Este documento público podría estar enlazado con un icono representativo, del estilo:
    

¿Quién debe de avalar el documento?

El documento debería ser ratificado al máximo nivel por alguna de las siguientes personas:

• Máximo responsable de la organización (rector,director, presidente etc)

¿Cómo se debería avalar el documento?

A través de los siguientes mecanismos:

• Documento público y facilmente accesible en las páginas Web institucionales.

• Una linea donde se indique quién es la persona que ratifica el documento, sin poner dirección de correo electrónico.

Documento tipo para una institución

<------------------- Cortar por aquí -------------------->

Compromiso institucional acerca del problema del ACE

Introducción

Nuestra organización reconoce los principios de libertad de expresión y privacidad de información como partes implicadas en el servicio de correo electrónico. Nuestra organización ofrece unos niveles de privacidad similares a los que se ofrecen en el correo postal tradicional y en las conversaciones telefónicas.

Nuestra institución anima al uso del correo electrónico y respeta la privacidad de los usuarios. Nunca de forma rutinaria se realizarán monitorizaciones o inspecciones de los buzones sin el consentimiento del propietario del buzón asignado por los responsables de nuestra organización. Sin embargo podrá denegarse el acceso a los servicios de correo electrónico locales e inspeccionar,monitorizar y cancelar un buzón privado:

• Cuando haya requerimientos legales.
• Cuando haya sospechas fundadas de violación de la política interna de la institución,como comercio electrónico, falsificación de direcciones etc. Evitando caer en rumores, chismorreos u otras evidencias no fundadas y previo consentimiento del máximo responsable del servicio.
• Cuando por circustancias de emergencia ,donde no actuar pudiera repercutir gravemente en el servicio general a la comunidad.

Disposiciones generales

1. Nuestra institución es responsable de cualquier nombre de dominio DNS de tercer nivel bajo el dominio "org.es".

2. Dentro de los servicios de comunicaciones que nuestra institución provee, se ofrece un buzón de correo electrónico y una o varias máquinas para el encaminamiento y recogida de correo a/desde Internet a todo nuestro personal que lo requiera. Teniendo registro de las personas que los están utilizando bajo las direcciones electrónicas de las que somos responsables.

3. Como gestores del servicio de correo electrónico dentro de nuestra institución, nos reservamos el derecho de tomar las medidas sancionadoras oportunas contra los usuarios internos y externos que realicen cualquiera de los abusos incluidos en el [Anexo 1].

4. Disponemos de suficiente información acerca de:
   1. Las diversas actividades que trascienden los objetivos habituales del uso del servicio de correo electrónico que presta nuestra Institución [Anexo 1].

   2. Los perjuicios directos o indirectos que este problema ocasiona a nuestros propios usuarios, rendimientos de máquinas, lineas de comunicaciones etc reflejados en el [Anexo 2]

   Objetivos.

   Este documento ha sido escrito con los siguientes objetivos en mente:

   1. Proteger la reputación y buen nombre de nuestra institución en la Red (Internet)

   2. Garantizar la seguridad, rendimientos y privacidad de los sistemas de nuestra organización y de los demas.

   3. Evitar situaciones que puedan causar a nuestra organización algún tipo de responsabilidad civil o penal.

   4. Preservar la privacidad y seguridad de nuestros usuarios.

   5. Proteger la labor realizada por las personas que trabajan en nuestros servicios de comunicaciones frente a ciertos actos indeseables.

   Ámbito de aplicación
   1. Todas las máquinas de nuestra institución capaces de encaminar correo electrónico (Estafetas)

   2. Todas las piezas de mensajes (texto,cabeceras y trazas) residentes en ordenadores propiedad de nuestra institución.

   3. Todos los usuarios responsables de buzones asignados por los responsables de nuestra organización.

   4. Todos los servicios internos que utilizan el correo electrónico, como por ejemplo los servidores de listas de distribución y respondedores automáticos.

   Esta política sólo se aplica al correo electrónico en formato electrónico y no es aplicable a correo electrónico en formato papel.

   Compromisos

   1. Emplear los recursos técnicos y humanos a nuestro alcance para intentar evitar cualquiera de los tipos de abusos reflejados en el [Anexo 2]

   2. Poner a disposición pública y facilmente accesible de nuestros usuarios, propietarios de buzones institucionales, de la siguiente información:
      • "Términos y condiciones de uso del servicio de correo electrónico".
      • "Abuso del Correo Electrónico" y sus implicaciones.

   3. Poner a disposición de los usuarios del servicio de correo electrónico de la institución los procedimientos adecuados para que puedan actuar contra los abusos externos del correo que sufrirán en sus propios buzones (correo basura o spaming).

   4. Intentar mantener nuestros servidores de correo institucionales con las últimas mejoras técnicas (actualizaciones, parches, filtros etc) para defenderlos de los ataques definidos en el [Anexo 1] .

   5. Proteger los datos personales de nuestros usuarios: Nombre Apellidos y dirección de correo electrónico de acuerdo a a la legislación española reflejada en la LORTAD ( Ley Orgánica de Tratamiento de Datos - Ley Orgánica 5/1992 del 29 Octubre) .

   6. Intentar impedir y perseguir a usuarios internos que realicen cualquiera de las actividades definidas en el [Anexo 1]

   7. Coordinarnos con el equipo gestor del Programa RedIRIS para colaborar en la creación de un frente común frente a este tipo de actividades definidas en el [Anexo 1].Esto incluye la colaboración al nivel necesario para la persecución de estas actividades

   8. Dedicar un buzón (abuse@organizacion.es) donde puedan ser enviados y atendidos los incidentes.

   Aprobado por el Director del Centro de Cálculo

   <------------------- Cortar hasta aquí -------------------->