Poczta elektroniczna na serwerach Oracle

Konfiguracja serwerów skanujących PW jest zbudowana zgodnie z tzw. dobrymi praktykami, stosowanymi w wielu firmach i instytucjach na Świecie. Serwery, na których uruchomiono skanery antyspamowe, zajmują się wyłącznie analizą wiadomości (nagłówek, załączniki, treść) i przekazywaniem jej do docelowego systemu pocztowego, a nie analizą i składowaniem wiadomości w katalogach pocztowych użytkowników.

W logach systemowych zostaje odnotowana informacja o nadejściu wiadomości, natomiast na podstawie analizy narzędziami zawartymi w oprogramowaniu skanerów jest podejmowana następująca decyzja: przesłać wiadomość dalej do serwera docelowego, czy uznać za spam i zatrzymać w kwarantannie. Administrator jest w stanie wiadomość „uwolnić” z kwarantanny. Oznacza to, że wiadomość, która trafiła do kwarantanny, trafi po uwolnieniu do adresata. Z zastrzeżeniem, że czas przechowywania wiadomości w kwarantannie to standardowo 14 dni i potem nie ma już możliwości „uwolnienia”. Pozostaje jedynie adnotacja, że wiadomość została zarejestrowana w systemie i uznana za spam.

Potencjalne przyczyny, że poczta wysłana z konta zewnętrznego (spoza systemu obsługiwanego przez CI-PW) nie dotarła do adresata są następujące:

a)      wiadomość została z pewnych przyczyn oznaczona jako spam. Wymagana akcja - analiza logów na skanerach poczty przychodzącej przez pracowników CI-PW;

b)      włączone przekierowanie na konto zewnętrzne. Funkcjonalność ta jest narażona na zagrożenie, jakim jest odrzucenie wiadomości przez serwer docelowy z uwagi na coraz powszechniej stosowany mechanizm, w którym wykorzystuje się adresy IP, od których otrzymana wiadomość dla danej domeny jest uznana za wiarygodną;

c)      wiadomość wysłana z serwera poczty Oracle w PW nie dotarła do adresata. Najczęstsza przyczyną jest fakt, że w wyniku ujawnienia nazwy użytkownika i hasła jest rozsyłany spam, za co serwer poczty wychodzącej zostaje zapisany do tzw. RBL (czarne listy). Nie wszystkie serwery z nich korzystają, ale z doświadczeń wynika, że te wykorzystujące ten mechanizm często obsługują odbiorców, do których kierowana jest poczta z serwerów PW. Stacje robocze najczęściej nie są objęte polityką bezpieczeństwa. Użytkownicy posiadają zbyt wysokie uprawnienia i nie mają świadomości zagrożeń. W konsekwencji, bywa, że z zawirusowanego komputera rozsyłany jest spam. Niestety nie ma tu prostego rozwiązania problemu bez istnienia domeny komputerów, gdzie pewne zasady można narzucić odgórnie. Drugi scenariusz, w wyniku którego rozsyłany jest spam, to ujawnienie nazwy użytkownika i hasła.

 

Propozycje zmniejszające problemy z funkcjonowaniem poczty elektronicznej:

 

a)      zwiększenie złożoności stosowanych haseł oraz ich okresowa zmiana (np. co 30 dni, zgodnie z wymaganiami ochrony danych osobowych);

b)      zablokowanie dostępu do usługi SMTP, a przejście na wysyłanie poczty za pośrednictwem Webmaila. Odbieranie przez protokół typu IMAP/POP3 pozostanie bez zmian (dotyczy systemu pocztowego Oracle). W praktyce oznacza to rezygnację ze stosowania programów typu Outlook, Thunderbird.

c)      rozwiązanie alternatywne to migracja skrzynki do nowego systemu pocztowego bazującego na Exchange oraz pozostawienia starego adresu e-mail tylko jako aliasu. Obsługa poczty będzie wtedy możliwa przez webmail lub przez protokół Exchange i rekomendowany do tego program MS Outlook. W tym przypadku możliwe będzie wykorzystanie pełnej funkcjonalności systemu pocztowego, a więc pojawi się możliwość odbierania i wysyłania poczty, dostęp do kalendarzy, możliwość zwoływania spotkań, dostęp do list dystrybucyjnych oraz książki adresowej. Możliwy będzie również dostęp do systemu z urządzeń mobilnych.

Z formalnego punktu widzenia konieczne będzie precyzyjne określenie zasad korzystania z poczty elektronicznej PW w obrębie Uczelni odpowiednim zarządzeniem Rektora. Prawdopodobnie narzuci ono, że każdy pracownik PW powinien posiadać konto w domenie @pw.edu.pl i wszelka korespondencja służbowa ma być wykonywana z wykorzystaniem tego konta.

Jako program pocztowy prawdopodobnie zostanie wskazany Outlook, a alternatywnie dostęp przez webmaila (OWA). To rozwiąże też szereg problemów, jakie pojawiają się, co pewien czas w związku z niewłaściwie skonfigurowanymi serwerami poczty na wydziałach PW.

Pozostaje kwestia terminu wprowadzenia nowych zasad. Zgodnie z komunikatem dostępnym na stronie internetowej Centrum Informatyzacji, wydaje się, że przejście na nowe rozwiązania będzie możliwe pod koniec I kwartału 2016 r. Centrum Informatyzacji przygotowało już dawniej odpowiedni projekt rozwiązania, ale oznacza ono poważną inwestycję, na co dotąd PW nie miała środków.