Hokie Privacy

Virginia Tech’s Mail System

Virginia Tech tem tido uma configuração de correio bastante complexa desde a transição para o GoingGoogle. O correio de entrada é primeiro tratado por inbound.smtp.vt.edu, uma colecção de routers de correio que não suportam qualquer forma de encriptação. Após a recepção de uma mensagem, o router de correio efectua uma filtragem de spam a fim de impedir o Google de limitar a velocidade do vt.edumail. O router de correio encaminha então a mensagem para o próximo salto, dependendo do utilizador.

Existem pelo menos três sistemas de correio diferentes para vários utilizadores:

• p>Por defeito, os utilizadores (e todos os ex-alunos) têm correio tratado pelo Google Apps (por exemplo.mail.vt.edu).
• p> utilizadores do Microsoft Exchange (incluindo a maioria dos professores) têm o correio encaminhado para um servidor separado
• p>Yet outro sistema de correio foi criado durante a transição para pesquisa restrita (ITAR), uma vez que o contrato do Google não garante que o correio será armazenado exclusivamente nos EUA.

Anteriormente, foi activada uma capacidade de encaminhamento inmy.vt.edu que permitia a um utilizador encaminhar o seu correio electrónico para um servidor anarbitrário. Esta capacidade foi entretanto removida, alegadamente devido a um acordo contratual com o Google.

Security Issues

Google tem um registo decente de segurança do utilizador, com a principal excepção do PRISMprogram. Virgínia Tech impõe que a palavra-passe do Google Apps de cada utilizador se baseie na sua palavra-passe PID, o que proporciona alguma segurança adicional.

A actual configuração do correio continua a enfrentar os seguintes problemas:

• Não há STARTTLS (ou outra encriptação) disponível para o registo MX associado ao vt.edu. Os utilizadores podem supostamente utilizar auth.smtp.vt.edu em vez disso. Mesmo os e-mails que poderiam ficar com o Google parecem transitar de Google para Virginia Tech e vice-versa, com o primeiro caminho não encriptado.

>li>>p>a rede interna de correio do vt.edu não é encriptada, em vez disso, confiando numa rede isolada>li>p>p>filtragem de spam feita ao nível do router de correio é inteiramente arbitrária, bloqueando serviços inteiros como o Mailchimp frequentemente utilizado para correio legítimo. Ao contrário do Gmail, estas mensagens são bloqueadas completamente em vez de serem movidas para uma pasta separada de spam para que os utilizadores possam rever manualmente.

• p>VT Actualmente tem problemas de reputação de correio, resultando em devoluções de correio electrónico de múltiplos ISPs e provedores de correio, contudo a sua solução é “utilizar um meio alternativo de comunicação, tal como uma chamada telefónica ou a utilização de um endereço de correio electrónico não Virginia Tech”.

Best Practice Recommendations

Não confie no correio electrónico vt.edu. Se precisar de enviar uma mensagem a alguém com uma conta Google Apps, é possível usar um domínio g.mail.vt.edu para contornar completamente os routers de correio da Virginia Tech.