Sistema de correo de Virginia Tech
Virginia Tech ha tenido una configuración de correo bastante compleja desde la transición a GoingGoogle. El correo entrante es manejado primero por inbound.smtp.vt.edu, una colección de enrutadores de correo que no soportan ninguna forma de encriptación. Al recibir un mensaje, el enrutador de correo realiza un filtrado de spam para evitar que Google limite la tasa de correo de vt.edumail. El enrutador de correo entonces dirige el mensaje al siguiente salto, dependiendo del usuario.
Existen al menos tres sistemas de correo diferentes para varios usuarios:
-
Por defecto, los usuarios (y todos los ex alumnos) tienen el correo gestionado por Google Apps (g.mail.vt.edu).
-
Los usuarios de Microsoft Exchange (incluyendo la mayoría del profesorado) tienen el correo enrutado a un servidor separado
-
Se creó otro sistema de correo durante la transición para la investigación restringida (ITAR), ya que el contrato de Google no garantiza que el correo se almacene exclusivamente en los Estados Unidos.
-
No hay STARTTLS (u otro tipo de cifrado) disponible para el registro MX asociado a vt.edu. Los usuarios pueden supuestamente utilizar auth.smtp.vt.edu en su lugar. Incluso los correos electrónicos que podrían permanecer en Google parecen transitar de ida y vuelta de Google a Virginia Tech y viceversa, con la primera ruta sin encriptar.
-
La red de correo interno de VT no está encriptada, sino que depende de una red aislada
-
El filtrado de spam realizado en el nivel del enrutador de correo es totalmente arbitrario, bloqueando servicios enteros como Mailchimp a menudo utilizados para el correo legítimo. A diferencia de Gmail, estos mensajes se bloquean directamente en lugar de trasladarlos a una carpeta de spam separada para que los usuarios los revisen manualmente.
-
Actualmente VT tiene problemas de reputación de correo, lo que resulta en devoluciones de correo electrónico de múltiples ISP y proveedores de correo, sin embargo su solución es «utilizar un medio alternativo de comunicación, como una llamada telefónica o el uso de una dirección de correo electrónico que no sea de Virginia Tech».
Previamente, se habilitó una capacidad de reenvío inmy.vt.edu que permitía a un usuario dirigir su correo electrónico a un servidor arbitrario. Esta capacidad se ha eliminado, supuestamente debido a un acuerdo contractual con Google.
Cuestiones de seguridad
Google tiene un historial decente de seguridad de los usuarios, con la principal excepción del programa PRISM. Virginia Tech impone que la contraseña de Google Apps de cada usuario sea diferente de su contraseña PID, lo que proporciona cierta seguridad adicional.
La configuración actual del correo todavía se enfrenta a los siguientes problemas:
Recomendaciones de mejores prácticas
No confíe en el correo electrónico de vt.edu. Si necesitas enviar un mensaje a alguien con una cuenta deGoogle Apps, es posible utilizar un dominio g.mail.vt.edu para evitar por completo los routers de correo deVirginia Tech.