Sistema di posta di Virginia Tech
Virginia Tech ha una configurazione di posta piuttosto complessa fin dalla transizione GoingGoogle. La posta in entrata è gestita da inbound.smtp.vt.edu, un insieme di router di posta che non supportano alcuna forma di crittografia. Alla ricezione di un messaggio, il router di posta esegue il filtraggio dello spam per evitare che Google limiti la velocità di vt.edumail. Il router di posta quindi instrada il messaggio verso l’hop successivo, a seconda dell’utente.
Esistono almeno tre diversi sistemi di posta per vari utenti:
-
Per default, gli utenti (e tutti gli alumni) hanno la posta gestita da Google Apps (g.mail.vt.edu).
-
Gli utenti di Microsoft Exchange (compresa la maggior parte dei docenti) hanno la posta indirizzata ad un server separato
-
Un altro sistema di posta è stato creato durante la transizione per la ricerca ristretta (ITAR), poiché il contratto di Google non garantisce che la posta venga archiviata esclusivamente negli Stati Uniti.
In precedenza, una capacità di inoltro era abilitata inmy.vt.edu che permetteva ad un utente di indirizzare la propria posta elettronica ad un server arbitrario. Questa funzionalità è stata rimossa, presumibilmente a causa di un accordo contrattuale con Google.
Problemi di sicurezza
Google ha un curriculum decente per la sicurezza degli utenti, con la principale eccezione del programma PRISM. Virginia Tech impone che la password di ogni utente di Google Apps sia diversa dalla sua password PID, il che fornisce un po’ di sicurezza aggiuntiva.
L’attuale configurazione di posta elettronica affronta ancora i seguenti problemi:
-
Nessuno STARTTLS (o altra crittografia) è disponibile per il record MX associato a vt.edu. Gli utenti possono invece usare auth.smtp.vt.edu. Anche le email che potrebbero rimanere con Google sembrano transitare avanti e indietro da Google a Virginia Tech e viceversa, con il primo percorso non criptato.
-
La rete interna di posta di VT non è criptata, ma si affida ad una rete isolata
-
Il filtraggio dello spam fatto a livello del router di posta è completamente arbitrario, bloccando interi servizi come Mailchimp spesso utilizzati per posta legittima. A differenza di Gmail, questi messaggi sono bloccati completamente piuttosto che spostati in una cartella spam separata per gli utenti da rivedere manualmente.
-
VT attualmente ha problemi di reputazione della posta, con conseguente rimbalzo delle email da più ISP e provider di posta, tuttavia la loro soluzione è di “usare un mezzo alternativo di comunicazione, come una telefonata o l’uso di un indirizzo email non-Virginia Tech”.
Raccomandazioni di buona pratica
Non fate affidamento sull’email vt.edu. Se avete bisogno di inviare un messaggio a qualcuno con un account Google Apps, è possibile utilizzare un dominio g.mail.vt.edu per bypassare completamente i router di posta di Virginia Tech.