System pocztowy Virginia Tech
Virginia Tech ma dość skomplikowaną konfigurację poczty od czasu przejścia na GoingGoogle. Poczta przychodząca jest najpierw obsługiwana przez inbound.smtp.vt.edu, zbiór routerów pocztowych, które nie obsługują żadnej formy szyfrowania. Po otrzymaniu wiadomości router pocztowy przeprowadza filtrowanie spamu, aby zapobiec ograniczaniu przez Google prędkości poczty vt.edumail. Router pocztowy kieruje następnie wiadomość do następnego punktu, w zależności od użytkownika.
Dla różnych użytkowników istnieją co najmniej trzy różne systemy pocztowe:
-
Domyślnie użytkownicy (i wszyscy absolwenci) mają pocztę obsługiwaną przez Google Apps (g.mail.vt.edu).
-
Użytkownicy Microsoft Exchange (w tym większość wydziałów) mają pocztę kierowaną na osobny serwer
-
Jeszcze inny system pocztowy został stworzony podczas transformacji dla badań objętych ograniczeniami (ITAR), ponieważ umowa z Google nie gwarantuje, że poczta będzie przechowywana wyłącznie w USA.
Poprzednio, możliwość przekierowania została włączona wmy.vt.edu, co umożliwiło użytkownikowi skierowanie swojej poczty do dowolnego serwera. Ta możliwość została usunięta, rzekomo ze względu na umowę z Google.
Kwestie bezpieczeństwa
Google ma przyzwoite osiągnięcia w zakresie bezpieczeństwa użytkowników, z głównym wyjątkiem programu PRISM. Virginia Tech wymusza, aby hasło do Google Apps każdego użytkownika było inne niż jego hasło PID, co zapewnia pewne dodatkowe bezpieczeństwo.
Obecna konfiguracja poczty nadal boryka się z następującymi problemami:
-
Brak STARTTLS (lub innego szyfrowania) jest dostępny dla rekordu MX związanego z vt.edu. Użytkownicy mogą rzekomo używać auth.smtp.vt.edu zamiast tego. Nawet e-maile, które mogłyby pozostać w Google, wydają się przechodzić tam i z powrotem z Google do Virginia Tech i z powrotem, przy czym pierwsza ścieżka nie jest szyfrowana.
-
Wewnętrzna sieć pocztowa VT nie jest szyfrowana, zamiast tego polega na odizolowanej sieci
-
Filtrowanie spamu na poziomie routera pocztowego jest całkowicie arbitralne, blokując całe usługi, takie jak Mailchimp, często używane do legalnej poczty. W przeciwieństwie do Gmaila, wiadomości te są blokowane, a nie przenoszone do osobnego folderu spamu, który użytkownicy muszą ręcznie przeglądać.
-
VT ma obecnie problemy z reputacją poczty, co skutkuje odrzutami wiadomości od wielu dostawców usług internetowych i dostawców poczty, jednak ich rozwiązaniem jest „użycie alternatywnych środków komunikacji, takich jak rozmowa telefoniczna lub użycie adresu e-mail innego niż Virginia Tech”.
Zalecenia dotyczące najlepszych praktyk
Nie polegaj na poczcie elektronicznej vt.edu. Jeśli musisz wysłać wiadomość do kogoś, kto ma konto w Google Apps, możesz użyć domeny g.mail.vt.edu, aby całkowicie ominąć routery pocztowe Virginia Tech.