No le veo utilidad al Exchange. Yo envío el correo como me da la gana.

Todo esto viene a causa de un No le veo utilidad al Exchange mientras veníamos hoy de clase en tren, usando como argumento que hoy en día todo estaba descentralizado. Yo intentaba convencer al interlocutor de que muchas empresas tienen sus servidores de correo en su propia empresa, en el CPD o donde fuese, pero la conversación degeneró en la privacidad.

Según el individuo si usaba para enviar correo el servidor de la empresa, su privacidad era violada, pues el administrador podría leer los correos. Como segundo ejemplo de esta violación de la privacidad puso de manifiesto EFS, ya que menuda mierda si puede venir el administrador y descifrarlo (Al igual que FileVault de Mac OS X). Yo le dije que eso era un arma de doble filo, y que sería pero el remedio que la enfermedad, pues el usuario podría olvidarse de la contraseña. En este caso la respuesta fue que eso es problema del usuario. Le puse como ejemplo el olvido de contraseñas y cambiarla cada periodo de tiempo (A propósito, ya que en el temario de Windows XP de la MCSA se ve como configurar y aprovechar lo que el So ofrece). A esto soltó la joya de que era un invento de Microsoft. El usuario si no cambia la contraseña y acceden a su cuenta es problema suyo. Yo opino que el problema es de la empresa, ya que podrían sufrir accesos no autorizados. En la seguridad influyen muchos factores no solo los aspectos tecnológicos.

Pero a lo que voy, es al sistema de correo, ya que cuando trabajas en una empresa y se suele utilizar la informática como herramienta, se suele utilizar a menudo internet y el correo electrónico. Como comenté antes, muchas empresas grandes montan sus servidores en casa, sin contratar servicios a terceros, y no tienen por qué ser empresas dedicadas a la informática. En mi opinión por privacidad (Pues todo está bajo su control) como por el yo me lo guiso, yo me lo como (Que alguien que trabaje en esto nos ofrezca alguna razón de más peso). Al interlocutor se le ocurrió utilizar algo mejor, si era mejor que Exchange. ¿Qué ocurre? Que si eres sysadmin en una empresa que ofrece soluciones a empresas quizá en TU empresa puedas aportar opinión sobre qué servidor de correo utilizar, quizá tomar decisiones e incluso recomendar a los clientes, pero si la empresa no se dedica a esto y tu eres un contable, no creo que sea buena práctica la de decir que yo no uso esto. Yo quiero que instaléis esto o lo otro. ¿Os imagináis al contable de la empresa diciéndole al Gran Sauron qué utilizar y que no utilizar como servidor de correo?

El caso es que al otro interlocutor de la conversación se le ocurrió la idea de no usar el servidor de la empresa por el asunto de privacidad que mencioné antes, y que si él consideraba que otro método para enviar correos era mejor, la usaría. Este hombre creo que odia los clientes de correo, y le encantan las interfaces web. Como el objetivo de la conversación era Exchange, le comenté que existía OWA (Outlook Web Access) que ofrece un acceso por web. Pues bien, el problema no era el método de envío de correo, sino por donde transitaba. El sugirió utilizar un cliente de correo que él quisiese o una interfaz web, y usar… Hotmail, GMail… a lo que respondí con un menuda imagen corporativa. Cuando trabajas en una empresa representas a la empresa, no puedes (deberías) enviar correo por Hotmail.
Pues bien, sin problema, se lo envío al cliente desde mi cuenta de Hotmail, aunque aparezca publicidad, aunque me pase por el forro la imagen corporativa, y la política de la empresa (Esta última oración es mía).
Entonces dijo que usaría una red anónima y sin autenticación por la que puedes enviar correo y pongo como remitente el correo de mi empresa (Creo que fue algo así). Yo le dije que bien, ahora el servidor pasará por otros servidores que permiten enviar correo desde cualquier origen a cualquier destino, ¡Y sin autenticar!. Eso yo lo conozco como Open Relay, y me dan escalofríos solo con pensar quien puede tener ese servidor bajo su control y para qué lo usarán.

Otra joya fue la de, dada mi respuesta, cifrar los correos, así daría igual por donde transitase el correo ya que nadie excepto él y el cliente conocerían el contenido del correo. La idea no es mala, de hecho ha sido la mejor de toda la conversación, privacidad para la empresa y el cliente. El problema es que el cliente debe tener conocimientos para usar PGP y ya tuvimos otra charla sobre PGP, pues yo los correos excepto en algunos casos, los ando siempre firmados y este hombre me decía que porque. Que es eso de obligar a la gente a usar PGP para comprobar el correo. Que no podía hacer eso.En fin, ¡Imaginaros al jefe de una empresa de logística usando PGP porque al técnico que le ha atendido en la empresa que les da soporte se le antoja hacerlo así!

Continuemos. Esos servidores desde los que se ha enviado el correo son de dudosa reputación, por lo que quizá estén presentes en alguna lista negra. Si el otro servidor utiliza listas negras (Yo no estoy a favor del uso indiscriminado de las mismas, ya que antes de usarlas hay que entender la política que utiliza) la llevamos clara, pues habría que reconfigurar el servidor de correo para permitir aceptar correos desde ese MTA. No es tan fácil enviar un correo y decir: Oye permite a este host que te entregue correos. Quita las puñeteras listas negras.

Como veis, soy algo chambón escribiendo, pero la idea creo que ha quedado clara. O el tío este se pasa todo por el forro, o no tiene constancia de la realidad, o se estaba quedando conmigo, o el tanto todavía no trabajaste bastante. Ya lo verás (Ya veré que son las cosas como él dice) debería aplicárselo él mismo antes de dar consejos a nadie.

Venga, buen rollito y dormir, que hay sueño.

Anuncios

17 Responses to “No le veo utilidad al Exchange. Yo envío el correo como me da la gana.”


  1. 1 el interlocutor por alusiones....W® 7 febrero 2007 en 12:19

    Te veo muy ocioso y sabes que deberías estar estudiando calamar….

    De la conversación has extraido y sacado de contexto sólo lo que te salió de los…

    Y quiero recordarte que no hablábamos de nosotros no como usuarios comunes de una empresa, sino como las personas que se encargan de definir las POLITICAS de seguridad dentro de una hipotética empresa (y te aseguro que no hay dos iguales)

    Además te remito simplemente al código de buenas prácticas sobre sistemas de gestión de la seguridad de la información (ISO-17799)en el que podrás leer entre sus 130± controles(no me acuerdo del número exacto)que toda directiva de seguridad es susceptible de csmbios, siempre que se pueda demostrar su eficacia y no tenga un impacto negativo en bla,bla.Y que por definición TODAS las directivas se van aplicando de manera incremental y cíclica, coincidiendo dichos ciclos con los del nivel de seguridad predeterminado por cada tipo de usuario…y a su vez concidiendo (en lo posible con las directrices de seguridad global.

    Por otro lado también te digo que cuando trabajes en seguridad informática de lo que menos te vas a acordar es de la puta imagen corporativa de la empresa,(perderse en capulladas, te desvía de lo que de verdad te interesa);Herzog y DeMeuron(Arquitectos de prestigio internacional,pongo esto como joya como tu dices)siguen la filosofía de que es de la función de lo que deriva directamente el diseño y no del entorno o la mera estética.

    Para todos aquellos que quieran tener una visión un poco mas específica les recomiendo se lean los artículos de la web http://www.iso-17799.com, y en particular UNE 71501, y UNE 71502/ISO27001, aparte de la LOPD (pa que veas hasta donde puede llegar un trabajador por cuenta ajena para proteger su privacidad)

    Y visto que te pones a darme cera, te diré que te comportas igual que un Hub, muchas veces sólo sabes repetir lo que otros ya se han comido primero..(Y ESO AMIGUÍN NO ES TENER CRITERIO). De todas maneras seguiremos polemizando en el tren…agur

  2. 2 Gura 7 febrero 2007 en 15:10

    Desde el principio parece que hemos enfocado mal la conversación. Nos endtendemos mal y tampoco hacemos mucho por entendernos 😀

    Respecto a lo último, me ha dolido xD. Intento no repetir lo que los demás dicen, pero si es verdad que escuchando a la gente muchas veces te das cuentas de cosas en las que no habías caído hasta el momento. Pero sí, lo admito, leo a mucha gente y eso me da ideas a la hora de hablar ¿No te ocurre?

    Enga.

  3. 3 igayoso 7 febrero 2007 en 16:02

    No quiero entrar en polémicas pero, ¿habéis trabajado en alguna empresa que se dedique a algo relacionado con esto alguna vez?.

    Como bien se dice por algún sitio no hay dos empresas iguales pero os aseguro que todo no es como se lee o como os explican. Estoy de acuerdo con que hay respetar las 40000 ISOs o la LOPD pero te aseguro que en el 99.9 % (no sé poner el periodo si no lo ponía) de las empresas el/los informático-s es/son el/los último-s con el/los que cuentan para llevar a cabo cualquier cosa, ya sea de informática, telecomunicaciones o cualquiera no relacionada con ellos.

    Por ejemplo hay casos que vienen órdenes de arriba para usar Exchange, aunque los informáticos no quieran. Incluso otras veces pasa al revés: los informáticos quieren usar Exhange, pero una licencia o un servidor en condiciones para Exchange se sale de presupuesto y tienes que acabar poniendo un Postfix o un KMS o similar.

    Respecto a lo de la identidad corporativa también estás equivocado. Una de las cosas más importantes de las empresas* de hoy en día es la identidad corporativa, sobre todo en la red ya que es un medio publicitario que consume más dinero que una vaya en un campo de fútbol, por lo tanto eso de mandar correos desde Hotmail o similares olvídate, además de la publicidad que meten.

    Hoy en día, si tuviera que montar una empresa* o empezar de 0 haría dependería de lo que quisieran, pero lo que estoy seguro que haría sería sacar de mi oficina los servidores y una de dos; o ponerlos como “housing” en un buen CPD o tener servidores dedicados en alguna empresa externa (que tenga alguna buena referencia por que hay cada una), ya que en la misma empresa, ya sea por H o por B siempre habrá algún problema y podréis quedar sin alguno de estos en cualquier momento, a parte de ser mucho más barato todo esto, ya que solo un buen SAI con una buena conexión a Internet ya te sale por lo que te valdría un “housing” en un CPD “normalito”.

    Resumiendo este tochazo. Cuando trabajas en esto hay que estar pendiente de todas las cosas, que no por respetar una ISO o la LOPD vas a decir a tu jefe que no puedes hacer esto, lo otros o que le va a valir 10 000€ más por poner un Windows 2003. Esta es mi experiencia y/u opinión.

  4. 4 Gura 7 febrero 2007 en 17:19

    Ya sabes que no trabajo, y cuando me tocó no era el que decidía. Se ha puesto el ejemplo de Exchange pues salió al aire en la conversación.

    El sacar los servidores de la oficina vale, pero hablamos de una empresa… digamos que grande. Un ejemplo es ElMundo.es (El director técnico dió un dia una charla), que tiene los servidores en su edificio (Como no), pero tiene 3 conexiones de fibra y CA por cada fachada del edificio, no vaya a ser que una obra les casque la conexión a internet, o la alimentación eléctrica.

    Claro, es mucho dinero lo que cuestan los grupos electrógenos (¿Se escribe así?) y las tres conexiones de 1 gbps. ¿Que eres una empresa más pequeña? Pues un dedicado no seria mala idea, ya que el control lo tienes tu, lo que es muy imporante, y como has dicho, entre la conexión, un SAI, tal y cual te sale más caro con la posible perdida del servicio por algún problema que encima, quizá no sea cosa tuya. Has estado muy acertado.

    Dejando de lado el tema del post, no se si lo hablamos alguna vez, pero estoy interesado en un dedicado barato… vamos, en un VPS. Quizá para montar todo allí, ocupandose ellos de las copias de seguridad, de los SAI y de la redundancia de la conexión, pero no se, creo que echaré algo en falta xD. Rastreador el que los dos conocemos del LUG lo tiene contratado en una empresa, que aunque las hay más baratas, le dan muy buen servicio.

  5. 5 8 febrero 2007 en 12:55

    Hola chavales, primero antes de todo, pido perdón si se me interpreta mal o si soy demasiado sincero en la forma de hablar,(por otru lao Gura, quien bien te quiere te hará llorar).

    Y respondiendo a Isra (me ha gustado tu blog, es el menos lesivo para la vista de todos los que estos putos ojos ahora con astigmatismo:me enteré anteayer)han visto…, le digo que casi con total seguridad ya estaba yo currando con jefes MUY cabrones (echaba de media 14 horas con 15 años pa ganar una miseria) antes de que tu empezaras el bachiller.
    Y que por muy cabrones que sean los jefes que te toquen ahí donde estás no creo que sea peor que lo que algunos hemos vivido con los míos o mi puto sargento de la mili(casi todos los huérfanos tempranos entenderán esto).

    Y contestando ya de una vez os dije que es un código de buenas prácticas y no algo obligatorio, y aparte de aburrido es árido y completamente neutro, con lo que siempre se puede interpretar desde mas de un punto de vista, y si tu empresa se gasta los 2 kilos (de media) que vale ,te aseguro que se tiene en cuenta la opinión de todos los implicados, ya que se establecen unos resortes (conductos reglamentarios) para las futuras mejoras ya sea en seguridad como en las demás facetas empresariales.. [CICLO DE DEMING].

    Vuelvo a repetirte también que la imagen corporativa de CUALQUIER empresa me la suda..(esto tal vez se explique por sí solo, dadas las hostias (metáfota y no)que me he llevado en mi vida, y me haya derivado en una visión mas funcional; si tus jefes te dan la vara con eso es porque no valoran de manera adecuada aquello por lo que te han contratado y muchas veces se aprovechan de que los trabajadores se hipotecan o compran coches o bla,bla…

    Estoy de acuerdo con vosotros en el Outsourcing como solución, buscando además empresas que ofrecan un servicio de replicación en caso de falla, (como siempre la puta redundancia…)y no me parece un buen ejemplo ese que pone Gura , ya que todos esos canales de Fibra no creo que salgan por diferentes sitios, y la fibra óptica (per se)siempre está sometida a todo tipo de inclemencias físicas y humanas, podría hablarte horas de pifias en redes de fibra óptica, o como en el caso reciente de Korea y China…

    Y pa terminar yo NUNCA he dicho que por respetar una ISO le lleve la contraria a un jefe, mas cuando soy el tio al que mas se la sudan en 20 kms a la redonda…

    Pido perdón de nuevo si he ofendido a alguien (no me gusta expresarme por carta por eso, porque siempre se quedan cosas fuera de contexto)y pido perdón tambien por no haber sabido dibujar el aire semifestivo de la charla…(casi cachondeo) en mi réplica.

    Nos vemos chavales…

  6. 6 igayoso 8 febrero 2007 en 17:00

    Esto sería mejor por correos, por que aquí no me gusta escribir mucho y tampoco puedo responder entre líneas, pero lo intentaré 🙂 .

    En primer lugar el ejemplo que me pones de El Mundo por una parte está bien, pero por otra es más de lo mismo. Recuerdo que hace una semana la gente del ABC (que supongo que será del mismo nivel que El Mundo), tuvo una caída de sus servidores, tanto de correo, como de FTP, cosa que duró casi un día entero, con lo que no por tener mucha fibra y redundancia te libras del Down-Time. También corrijo que puedes tener distintas cables en las fibras, por poner un ejemplo, en Madrid puedes tener por un lado la fibra de COLT y por otro lado la de Telefonica, asegurándote así dos líneas independientes totalmente. Por otra parte lo de los medios climáticos, lógicamente si hay un terremoto ya sea por H o por B puede o lo más posible que quedes sin conexión, teniendo los servidores en el edificio como haciendo un OUTSORCING.

    Por otra parte, aún no sé quien eres W(r), de ahí que preguntara lo de trabajar, ya que el estado del Gura lo conocía. Yo soy muy joven (ni siquiera he hecho la mili xD) y no llevo trabajando muchos años, pero podría decir que me he movido bastante y en los últimos 5 años he estado muy activo.

    No sé si cambiaran mucho las cosas de Asturies a aquí (Madrid), pero por lo que tu me comentas si que cambian, o por lo menos en los últimos años. Creo que de esta conversación no vamos a llegar a nada, más que nada por que no hemos dado un problema concreto, un ejemplo sería el tamaño o importancia de la empresa, ya que muchas de las cosas de las que hablamos se van por ahí.

    Desde el punto de vista de los informáticos la imagen corporativa no vale para nada, o como dices tu que te la suda, si señor, a ti te la sudará, como también te la puede sudar si una empresa consigue un contrato u otro, pero a los que trabajan en ello es una de las cosas más importantes de la empresa. Un ejemplo: ¿qué te viene a la cabeza cuando ves una manzana mordida?, pues a ti como al 95 % del 1er mundo te vendrá a la cabeza Apple. Estoy podría dar lugar a otra discusión, pero tengo un gran amigo que te podría dar una buena charla (como me hace a mi cada dos por tres), él es Xuan Prada.

    En mi opinión alguien que está trabajando en una empresa tiene que involucrarse al máximo en ella, cosa que como tu dices, te la suda todo. En mi empresa actual soy informático, me encargo del departamento de IT. Si un día nos toca hacer un script pues lo hacemos, para eso somos informáticos, pero si otro día me toca hacer cualquier cosa que no tenga nada que ver con el tiempo pues lo hago, así como si un día tengo que acabar unas cosas pues me quedo un par de horas más y lo hago. No hay que ser el típico que llegan las 15.00 y estés lo que estés haciendo te las piras, como si nada tuviera que ver contigo. Digo esto por que veo un despotismo por tu parte exagerado hacia tu/cualquier trabajo, esa es mi impresión.

    Como siempre me he ido por las ramas. Animo a hacer estas cosas con un coca-cola delante, y así poder charlar más tranquila y facilmente.

  7. 7 igayoso 8 febrero 2007 en 19:07

    ¡Ah!, gracias por lo del Blog W(r) 🙂 .

  8. 8 Gura 8 febrero 2007 en 21:56

    Como rajáis, coñe 🙂

    No tengo nada que decir, solo que podemos hablarlo delante de un algo cualquier día que subas a Asturies y el de Ablaña se anime.

    Agur

  9. 9 Mazinger... 17 febrero 2007 en 21:40

    Yo simplemente querria decir… PARA QUE VAMOS A DISCUTIR SI LO PODEMOS SOLUCIONAR A OSTIES…

    Un saludo a todos y en especial a Afrodita, esa diosa de chapa y tuercas…

  10. 10 este 20 febrero 2007 en 18:30

    Andais como oveyes, a ver cuando aprendeis que no se puede discutir sobre informatica y menos con vosotros dos porque NO TENEIS NI PUTA IDEA 😀

    El día que entreis a trabayar de algo de informática tranquilos que habrá alguien por encima que os diga como se hacen las cosas…muchas veces no les vereis logica pero como ye lo que mandan…lo que mas te vale ye saber hacerlo y dejar estas ñapadas para el tren de vuelta a casa 🙂

    Sin acritud sapientillos (Y)

  11. 11 Gura 21 febrero 2007 en 09:00

    Cuanto troll ultimamente por aquí xD

  12. 12 W ® 22 febrero 2007 en 13:55

    A ver nin, tu si que tas comu una oveya, por lo de la hierba lo digo, jejejee
    Pa unu que entra y sabe de lo que hablo nun me ayudes, yes un cabrón,ya te cogeré yo…

    Ala neños, que nun escribo mas… cada un que sea feliz con lo que cree saber…(pero si se ve en la necesidad de escribir por lo menos que intente ser coherente consigo mismo…)

  13. 13 W ® 22 febrero 2007 en 14:06

    P.D. Digo esto para todos aquellos a los que les haya respondido por carta y no sepa nada de ellos…y algún que otro profeta…

  14. 14 este 23 febrero 2007 en 16:48

    Hay que joderse, como os gusta divagar…

    Yo lo que menos veo por aqui ye humildad, nenos que llevais 2 dias en la informatica, yo tenía un modem allá por el año…1994 cuando no teniais pelos en los cojones…bueno W tu si 😉

    Y W, que quieres que te diga, en el mayor proyecto de Asturias si vieses las BURRADAS que se cometían, por todos eh? pero quizás fuese más entendible el fallo por un peón que por un dirigente, aunque la mierda simpre escurre para abajo.

    Verías también como en ese curro, nido de viboras, trepas, lameculos y puteros la imagen corporativa de esa empresa raya lo insultante, quiero decirte que te miraben hasta el nudo de la corbata que llevabas.

    Respecto a salir a las 15:00 es muy discutible, hay empresas que les encanta ver como comes horas extras por supesto sin pagartelas, así hay gente que asciende, para mi es una manera un poco triste, pero oye funciona eso de poner el culo y dejar que te den. Si a mi me contratan por 8horas al día no tengo porque hacer 8h y 1 minuto, pues no es lo contratado.

    Algo que lei hace ya tiempo y que hace poco volví a leer en un artículo sobre Microsoft es que ellos no aprecian que alguien se pase haciendo horas extras todos los días ya que para ellos eso significa que no eres competente en tu trabajo y que no eres capaz de cumplir con tus obligaciones en el tiempo estipulado….claro que tamos comparando una empresa lider del sector IT con otras empresas que mucho nombre y mucha imagen pero que curre pa ellas su p…madre.

    Viva el tranajo de mono azul 😀 saludos en V.

  15. 15 este 23 febrero 2007 en 16:51

    Y podriamos seguir divagando y contando experiencias, cundo querais, porque yo a pesar de todo, no me gusta vacilar de informatica.

  16. 16 Gura 23 febrero 2007 en 20:45

    Recuerdo el día que me dijiste que esto era como una bola de nieve, que cuanto más abajo, la bola era mayor. También lo de la corbata y bueno, que se le va a hacer. Por otro lado que voy a decirte yo de estar puteado… nunca me pasó. En lo que curro ahora se me trata muy bien, estoy cómodo, pero no entiendo a que viene ese último post, dando la impresión de echar(nos) algo en cara (Me gusta creer en la buena fé de la gente y suponer que ha sido una falta de malinterpretación). Me estáis polemizando el blog xD, pero está bien que cada uno opine, aquí no os voy a eliminar post siempre y cuando no se insulta o similar.

  17. 17 Gura 24 febrero 2007 en 15:26

    – Empleado: Hasta mañana
    – Jefe: ¿Ya te vas? ¿Has terminado?
    – Empleado: Si
    – Jefe: Pues alguien hace algo mal, o tu tu trabajo y terminas muy pronto, o yo que te mando poco que hacer.

    No recuerdo dónde lo leí.


Comments are currently closed.



Las opiniones reflejadas en este blog son personales o ni siquiera son opiniones, y bajo ningún concepto representan las estrategias, opiniones o posturas de mi empresa actual, ni de ninguna en las que he trabajado, así como tampoco de ninguno de los clientes o proveedores de todas ellas.
La información se proporciona como está, sin garantías de ninguna clase, y no otorga ningún derecho. Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.

Categorías

Archivos


A %d blogueros les gusta esto: