Virginia Tech’s Mail Systeem
Virginia Tech heeft een nogal complexe mail setup sinds de GoingGoogle overgang. Inkomende mail wordt eerst afgehandeld door inbound.smtp.vt.edu, een verzameling van mail routers die geen enkele vorm van encryptie ondersteunen. Na ontvangst van een bericht voert de mail router spam filtering uit om te voorkomen dat Google de snelheid van vt.edumail beperkt. De mailrouter routeert het bericht vervolgens naar de volgende hop, afhankelijk van de gebruiker.
Er bestaan ten minste drie verschillende mailsystemen voor verschillende gebruikers:
-
Gestandaard wordt de mail van gebruikers (en alle alumni) afgehandeld door Google Apps (g.mail.vt.edu).
-
Microsoft Exchange-gebruikers (waaronder de meeste faculteitsmedewerkers) laten hun e-mail naar een aparte server doorsturen
-
Er is tijdens de overgang nog een ander mailsysteem opgezet voor beperkt (ITAR) onderzoek, aangezien het Google-contract niet garandeert dat e-mail uitsluitend in de VS zal worden opgeslagen.
Voorheen was inmy.vt.edu een forwardingmogelijkheid ingebouwd waarmee een gebruiker zijn e-mail naar een willekeurige server kon doorsturen. Deze mogelijkheid is sindsdien verwijderd, naar verluidt als gevolg van een contractuele overeenkomst met Google.
Veiligheidskwesties
Google heeft een behoorlijke staat van dienst op het gebied van gebruikersveiligheid, met als grote uitzondering het PRISM-programma. Virginia Tech dwingt wel af dat het Google Apps wachtwoord van elke gebruiker anders is dan het PID wachtwoord, wat voor wat extra beveiliging zorgt.
De huidige mail setup heeft nog steeds te maken met de volgende problemen:
-
Er is geen STARTTLS (of andere encryptie) beschikbaar voor het MX record dat is gekoppeld aan vt.edu. Gebruikers kunnen in plaats daarvan zogenaamd auth.smtp.vt.edu gebruiken. Zelfs e-mails die bij Google zouden kunnen blijven, lijken heen en weer te gaan van Google naar Virginia Tech en weer terug, waarbij het eerste pad onversleuteld is.
-
Het interne mailnetwerk van TT is niet versleuteld en vertrouwt in plaats daarvan op een geïsoleerd netwerk
-
Spamfiltering op het niveau van de mailrouter is volledig willekeurig en blokkeert volledige services, zoals Mailchimp, die vaak voor legitieme mail worden gebruikt. In tegenstelling tot Gmail worden deze berichten volledig geblokkeerd en niet verplaatst naar een aparte spammap die gebruikers handmatig moeten controleren.
-
VT heeft momenteel mailreputatieproblemen, die resulteren in e-mailbouncebacks van meerdere ISP’s en mailproviders, maar hun oplossing is om “een alternatief communicatiemiddel te gebruiken, zoals een telefoontje of het gebruik van een niet-Virginia Tech e-mailadres”.
Best Practice Recommendations
Vertrouw niet op vt.edu e-mail. Als u een bericht moet sturen naar iemand met een Google Apps-account, is het mogelijk om een g.mail.vt.edu-domein te gebruiken om de mailrouters van Virginia Tech volledig te omzeilen.