Passar para o conteúdo principal

Limites no sistema de e-mail

Limites no sistema de e-mail

No envio de mensagens:

Volume dos envios:

  • Cada mensagem pode ter uma dimensão total de 33MB. Tendo em conta que os anexos sofrem uma expansão de 4/3 ao serem incluídas num email (devido à codificação MIME/BASE64), o conjunto dos anexos incluído da mensagem não pode ser superior a 25MB (25 x 4 / 3 ~= 33MB)
  • Cada mensagem individual pode conter até 200 destinatários, devendo a aplicação cliente, quando receber indicação do servidor que o limite foi atingido, completar o envio da mensagem e gerar nova mensagem idêntica com os destinatários em falta.
  • O volume de tráfego resultante de cada mensagem não pode ser superior a 250MB (334MB se considerarmos a expansão do MIME acima referida), isto é, uma mensagem de 20MB pode conter no máximo 12 destinatários.

Ritmo dos envios:

  • Se o envio for realizado do exterior das redes do IPL (não usando VPNIntra ou equivalente), cada utilizador do sistema pode enviar para até 100 destinatários em cada período de 3 horas. Para os envios realizados nas redes internas (incluindo VPNIntra) o limite é de 200 destinatários a cada 6 horas.
  • Os utilizadores que possuam exceção de volume de mensagens ativo (com a aprovação da direção da escola/serviço), poderão realizar envios para a quantidade de destinatários que foi acordada, sendo os períodos de contagem de 2 horas.
  • O sistema limita (sem exceção), a submissão de até 10 mensagens por segundo.
  • Os envios não autenticados (de serviços a que tal seja ainda permitido), são limitados ao envio de um máximo de 1000 mensagens por destinatário, por hora.
  • Cada servidor exterior (IP) pode enviar, sem penalização, até 100 mensagens por hora para o e-mail do IPL. Excedido o limite, cada aceitação de mensagem passa a ser atrasada de um tempo proporcional ao excesso.

Listas de distribuição:

  • Os envios realizados através do sistema de listas de distribuição são limitados à dimensão total de 1,4MB; pelos motivos acima referidos, o conjunto dos anexos da mensagem não pode ser superior a 1MB
  • As listas em geral, para conformidade RGPD, são impedidas de enviar mensagens diretamente para endereços não institucionais (terminados em .ipl.pt), exceto se o destinatário deu consentimento para o envio em https://info.net.ipl.pt/consentimento/
  • Algumas listas de distribuição, por exigência legal que se sobrepõe ao RGPD, podem enviar sem serem sujeitas à filtragem de consentimentos.

No armazenamento de mensagens:

  • As caixas de correio criadas possuem, por omissão, uma capacidade para armazenamento de 2GiB (DEFAULT) de mensagens.
  • O utilizador poderá a qualquer momento aceder à sua área de “Painel de Controlo” e realizar o aumento de capacidade para 8GiB (GERAL).
  • Os gestores de e-mail poderão realizar o incremento de capacidade para o nível acima, de 12GiB (MAIS).
  • O DSIC, por pedido do utilizador e com a concordância da direção da escola/serviço, poderá aumentar a capacidade para o nível máximo de 24GiB (EXTRA).
  • Os valores acima indicados sofrem, de tempos a tempos, revisão proporcional, ponderada entre o solicitado pela comunidade e os recursos disponíveis.

Na reciclagem de conteúdos:

  • As mensagens apagadas das pastas normalmente visíveis são automaticamente movidas para a pasta @RECICLAGEM e ficam normalmente disponíveis para recuperação durante os 7 dias seguintes.
  • A pasta de sistema @RECICLAGEM albergará um máximo de 100000 mensagens, quando ocorrer excesso são apagadas as mais antigas, e poderá ficar visível selecionando a subscrição da mesma na aplicação de correio ou nas opções de pastas no acesso Webmail.
  • O conteúdo desta pasta de sistema é ignorado na contabilização de quota e não é possivel ao utilizador apagar as mensagens que lá aparecem.
  • A pasta está normalmente oculta (não “subscribed“) e poderá ser tornada visível nas aplicações de correio que suportem a gestão da subscrição de pastas (ex. Webmail). Infelizmente algumas aplicações de e-mail como a App GMail ignoram esta informação do servidor e mostram a pasta mesmo quando definida como oculta o que causa alguma confusão aos utilizadores.

Restrições geográficas de acesso:

  • Como forma de proteção contra o acesso a contas de e-mail por terceiros (usando credenciais de conta roubadas), o sistema por omissão só aceita o acesso direto (Outlook, Apple Mail, Thunderbird, Gmail, Android K9, etc.) para consulta quando ligado numa rede do IPL.
  • Se pretender realizar acesso ao seu e-mail institucional usando uma aplicação a partir da Internet nacional ou em determinado país específico, bastará realizar um acesso ao Webmail nessa mesma localização que ficará automaticamente aceite também o acesso pelas outras aplicações de correio eletrónico. Caso deixe de usar o acesso nesse país o sistema automaticamente remove essa exceção após 30 dias sem acesso da região.
  • Estão disponíveis no Painel de Controlo pessoal da conta, diversas opções para facilitar a gestão destas permissões de acesso.

Encaminhamento de mensagens para o exterior:

Tendo ocorrido alguns incidentes de segurança originados pelo reencaminhamento de mensagens de contas de correio institucional para contas externas e, criando tais redirecionamentos situações pouco claras de conformidade RGPD, especialmente nos casos de contas por onde circulam dados pessoais da comunidade serem redirecionadas para fornecedores externos (tipicamente internacionais) sem que exista compromisso destes do cumprimento da dita legislação.

Encontra-se implementada a lógica abaixo nos reencaminhamentos de mensagens para contas exteriores.

  • As contas de aluno com o padrão @alunos.*.ipl.pt não são afetadas por esta alteração.
  • Todas as restantes contas só podem redirecionar parte ou a totalidade das mensagens recebidas para outras contas institucionais das escolas e serviços do IPL.
  • Os redirecionamentos externos só funcionam caso a gestão de contas atribua essa permissão na conta em questão.

À data (Janeiro de 2023), o sistema armazena 14TB sobre um sistema de elevada disponibilidade RAID5, esta capacidade está em simultâneo cativa noutra unidade de armazenamento/servidor que desempenha a função de salvaguarda “online”. O processo de replicação/sincronização demora tipicamente 6h. O processo de backup total externo demora cerca de 48h.