單位: 電算中心

分類: 電子信箱問題

使用者: 匿名

身份: 在校生

日期: 2017-07-04 16:05:12

狀態: 已解決

內容描述:

Email 近期(約4月左右)發現學校突然又不支援SSL 的POP3收信(gmail) 這部分有特別的理由嗎??

畢竟這樣在收信時並不是說非常不安全
特別是現在計中要求需要認證才能收發信件, 如果連線未經加密, 這代表我們的portal 帳號密碼是明碼 在傳輸..



同時, 學校許多系統寄出的信件 也都未經加密, 甚至連這個網站的認證信也是

甚至連部分計中職員的 "資安"通報都沒加密

想要寄信給學校信箱時也會有提示表示 "這是不安全的"

雖然這部分是不影響使用, 但是我覺得這會嚴重影響使用者的安全性
特別是現今很多機密/重要討論皆是透過email進行 希望計中能重視這個問題


回覆區

電算中心客服小組


  • Email 近期(約4月左右)發現學校突然又不支援SSL 的POP3收信(gmail) 這部分有特別的理由嗎??

同學你好, 

  其實pop3目前仍然支援SSL收信, 但是由gmail來的SSL連線於4/7左右, 突然變成無法連線, 而gmail的錯誤訊息並沒有給出一個合理的理由可以幫忙我們debug。
  
  其後, 我們也詢問過我們憑證商TWCA, 請他測試我們的pop3 SSL連線憑證是否有任何錯誤的地方, 但他們也看不出來有任何值得注意或修正的地方。
  實際上, 我使用 outlook 與 thunderbird 這兩套軟體都接受 計中pop3 的合法憑證; 另外還特別測試了 outlook.com, 它也是能與 計中pop3伺服器 採用 SSL連線。

  • 畢竟這樣在收信時並不是說非常不安全
  • 特別是現在計中要求需要認證才能收發信件, 如果連線未經加密, 這代表我們的portal 帳號密碼是明碼 在傳輸..
  • 同時, 學校許多系統寄出的信件 也都未經加密, 甚至連這個網站的認證信也是
  由於各個系統使用的寄信方式可能不同, 不一定都會/需要加密連線; 
  
  • 甚至連部分計中職員的 "資安"通報都沒加密
  該伺服器寄信時的確並沒有使用加密連線;

  • 想要寄信給學校信箱時也會有提示表示 "這是不安全的"

  • 雖然這部分是不影響使用, 但是我覺得這會嚴重影響使用者的安全性
  • 特別是現今很多機密/重要討論皆是透過email進行 希望計中能重視這個問題

  你的意見, 我們會列入未來改進的可能考量; 目前也已經知道信件內各系統負責人; 但為了維持服務的穩定性, 我們不太可能明天就達成所有你現在看到的缺點, 但我們會在經過我們的合理考慮下去增進服務的安全性, 希望不久的未來, 你都不會在 gmail 的介面上看到你所提到的這些缺點。

  另一件事, 所謂的連線加密與郵件加密, 其實是兩回事, 分別是gmail所提到的TLS與S/MIME; S/MIME是所謂的加密郵件, 但一旦你使用gmail讀取被加密郵件, 就必需給與gmail你的私人金鑰, 這樣到底是安全不安全, 我想還有很多的可爭議之處; 其實一旦使用gmail去收取 @cc.ncu.edu.tw 的信件, 其實都已經給了gmail我們的明碼密碼, 不是嗎?
  
  ps: 加密連線其實有其安全性, 但不一定表示安全; 沒有加密的連線的確不具安全性, 但並不能代表真的危險。


電算中心    敬上
  


2017-07-10 11:56:30



請先登錄以進行回覆