Virginia Tech’s Mail System
Virginia Tech hat seit der GoingGoogle-Umstellung ein ziemlich komplexes Mail-Setup. Eingehende Mails werden zunächst von inbound.smtp.vt.edu bearbeitet, einer Sammlung von Mail-Routern, die keine Verschlüsselung unterstützen. Beim Empfang einer Nachricht führt der Mail-Router eine Spam-Filterung durch, um zu verhindern, dass Google die Rate von vt.edumail begrenzt. Der Mail-Router leitet die Nachricht dann je nach Benutzer an den nächsten Hop weiter.
Es gibt mindestens drei verschiedene Mail-Systeme für verschiedene Benutzer:
-
Standardmäßig werden die Mails der Benutzer (und aller Alumni) von Google Apps (g.mail.vt.edu) bearbeitet.
-
Microsoft Exchange-Benutzer (einschließlich der meisten Fakultätsmitglieder) haben ihre Mails auf einem separaten Server
-
Ein weiteres Mailsystem wurde während der Umstellung für eingeschränkte (ITAR) Forschung eingerichtet, da der Google-Vertrag nicht garantiert, dass die Mails ausschließlich in den USA gespeichert werden.
Vormals war inmy.vt.edu eine Weiterleitungsfunktion aktiviert, die es einem Benutzer ermöglichte, seine E-Mails an einen beliebigen Server weiterzuleiten. Diese Funktion wurde inzwischen entfernt, angeblich aufgrund einer vertraglichen Vereinbarung mit Google.
Sicherheitsprobleme
Google hat eine anständige Erfolgsbilanz in Bezug auf die Benutzersicherheit, mit der großen Ausnahme des PRISM-Programms. Virginia Tech erzwingt, dass sich das Google Apps-Passwort jedes Benutzers von seinem PID-Passwort unterscheidet, was zusätzliche Sicherheit bietet.
Das aktuelle Mail-Setup hat noch folgende Probleme:
-
Für den MX-Eintrag, der mit vt.edu verbunden ist, ist kein STARTTLS (oder eine andere Verschlüsselung) verfügbar. Angeblich können Benutzer stattdessen auth.smtp.vt.edu verwenden. Sogar E-Mails, die bei Google bleiben könnten, scheinen hin und her von Google zu Virginia Tech und zurück zu wandern, wobei der erste Pfad unverschlüsselt ist.
-
VT’s internes Mail-Netzwerk ist nicht verschlüsselt und verlässt sich stattdessen auf ein isoliertes Netzwerk
-
Die Spam-Filterung auf der Mail-Router-Ebene ist völlig willkürlich und blockiert ganze Dienste wie Mailchimp, die oft für legitime E-Mails verwendet werden. Im Gegensatz zu Gmail werden diese Nachrichten direkt blockiert und nicht in einen separaten Spam-Ordner verschoben, den der Benutzer manuell überprüfen muss.
-
VT hat derzeit Probleme mit der Mail-Reputation, was zu E-Mail-Bouncebacks von mehreren ISPs und Mail-Providern führt, deren Lösung jedoch darin besteht, „ein alternatives Kommunikationsmittel zu verwenden, wie z. B. einen Telefonanruf oder die Verwendung einer Nicht-Virginia-Tech-E-Mail-Adresse“.
Best Practice Recommendations
Verlassen Sie sich nicht auf vt.edu-E-Mails. Wenn Sie eine Nachricht an jemanden mit einem Google-Apps-Konto senden müssen, ist es möglich, eine g.mail.vt.edu-Domäne zu verwenden, um die Mail-Router von Virginia Tech vollständig zu umgehen.