Système de messagerie de Virginia Tech
Virginia Tech a une configuration de messagerie assez complexe depuis la transition GoingGoogle. Le courrier entrant est d’abord traité par inbound.smtp.vt.edu, une collection de routeurs de courrier qui ne supporte aucune forme de cryptage. À la réception d’un message, le routeur de courrier effectue un filtrage du spam afin d’empêcher Google de limiter le débit de vt.edumail. Le routeur de courrier achemine ensuite le message vers le saut suivant, en fonction de l’utilisateur.
Il existe au moins trois systèmes de courrier différents pour divers utilisateurs :
-
Par défaut, les utilisateurs (et tous les anciens élèves) voient leur courrier traité par Google Apps (g.mail.vt.edu).
-
Les utilisateurs de Microsoft Exchange (y compris la plupart des professeurs) voient leur courrier acheminé vers un serveur distinct
-
Enfin, un autre système de messagerie a été créé pendant la transition pour les recherches restreintes (ITAR), car le contrat Google ne garantit pas que le courrier sera stocké exclusivement aux États-Unis.
Auparavant, une capacité de redirection était activée dansmy.vt.edu qui permettait à un utilisateur de diriger son courrier électronique vers un serveur arbitraire. Cette capacité a depuis été supprimée, prétendument en raison d’un accord contractuel avec Google.
Questions de sécurité
Gogle a un bilan décent en matière de sécurité des utilisateurs, à l’exception majeure du programme PRISM. Virginia Tech impose que le mot de passe Google Apps de chaque utilisateur soit différent de son mot de passe PID, ce qui offre une certaine sécurité supplémentaire.
La configuration actuelle du courrier est toujours confrontée aux problèmes suivants :
-
Aucun STARTTLS (ou autre cryptage) n’est disponible pour l’enregistrement MX associé à vt.edu. Les utilisateurs peuvent soi-disant utiliser auth.smtp.vt.edu à la place. Même les courriels qui pourraient rester chez Google semblent transiter dans les deux sens, de Google à Virginia Tech et inversement, le premier chemin n’étant pas crypté.
-
Le réseau de messagerie interne de VT n’est pas crypté, s’appuyant plutôt sur un réseau isolé
-
Le filtrage du spam effectué au niveau du routeur de messagerie est entièrement arbitraire, bloquant des services entiers tels que Mailchimp souvent utilisés pour le courrier légitime. Contrairement à Gmail, ces messages sont bloqués d’emblée plutôt que d’être déplacés vers un dossier spam distinct pour que les utilisateurs puissent les examiner manuellement.
-
VT a actuellement des problèmes de réputation de courrier, ce qui entraîne des rebonds de courrier électronique de la part de plusieurs FAI et fournisseurs de courrier, cependant leur solution est « d’utiliser un autre moyen de communication, comme un appel téléphonique ou l’utilisation d’une adresse électronique non Virginia Tech ».
Recommandations de meilleures pratiques
Ne vous fiez pas au courrier électronique vt.edu. Si vous devez envoyer un message à quelqu’un qui possède un compte Google Apps, il est possible d’utiliser un domaine g.mail.vt.edu pour contourner entièrement les routeurs de messagerie deVirginia Tech.
.