建议完善CACTER邮件安全网关
[复制链接] 分享:最近,我收到了几封CACTER邮件安全网关隔离区邮件通知目录摘要,看到应该是钓鱼邮件被安全网关拦截了。这是一个非常好的功能,可以有效降低被钓鱼的风险。但我使用这个功能好像无法正确使用,麻烦计算中心老师完善相关功能,感谢。
1. 点击邮件上的取回按钮,跳转到了https://gateway.pku.edu.cn,但该网站证书使用了自签名证书,访问会导致浏览器显示为安全错误,麻烦更新gateway.pku.edu.cn网站证书。
2. 邮件里无法直接看到原始邮件的内容,需要取回才能查看,并且取回功能好像并不能正常工作,点击取回按钮,仍然无法显示原始邮件内容。毕竟这种防护系统的准确性无法达到100%,可能会存在非垃圾邮件被隔离的可能性,麻烦确保取回功能能够正常工作,防止遇到重要的或紧急的邮件被隔离而无法取回的情况。
这几年以来,能够深刻感受到计算中心在校园网方面的努力,让校园网和学校的系统越来越好,包括所有地址改为免费地址、统一学校所有网站的登录到iaaa、推出公交卡校园卡、钓鱼邮件演习等等。也请计算中心在邮件安全网关上做的更加完善,感谢。
您好!非常感谢您学校邮件系统建设的关心。
CACTER邮件安全网关是我们近期上线测试的一个新系统,垃圾邮件防护的功能比较好。但因为没有正式购买,证书目前只能用自签名的。gateway.pku.edu.cn的网站是安全可靠的,浏览器提示安全风险的时候选接受就可以了。
之前和刚刚都测试过了,取回功能没有问题呀。
能否给its@pku.edu.cn发送邮件,把账号、想取回的邮件信息提供给我们,我们查查原因。
zhangwenjie (小猫猫的大猫猫) 在 ta 的帖子中提到:
最近,我收到了几封CACTER邮件安全网关隔离区邮件通知目录摘要,看到应该是钓鱼邮件被安全网关拦截了。这是一个非常好的功能,可以有效降低被钓鱼的风险。但我使用这个功能好像无法正确使用,麻烦计算中心老师完善相关功能,感谢。
1. 点击邮件上的取回按钮,跳转到了https://gateway.pku.edu.cn,但该网站证书使用了自签名证书,访问会导致浏览器显示为安全错误,麻烦更新gateway.pku.edu.cn网站证书。
2. 邮件里无法直接看到原始邮件的内容,需要取回才能查看,并且取回功能好像并不能正常工作,点击取回按钮,仍然无法显示原始邮件内容。毕竟这种防护系统的准确性无法达到100%,可能会存在非垃圾邮件被隔离的可能性,麻烦确保取回功能能够正常工作,防止遇到重要的或紧急的邮件被隔离而无法取回的情况。
……
你好!这几天随着屏蔽邮件越来越多,我觉得新系统可能还需要调整。被屏蔽的不止是病毒和钓鱼邮件,反而比较正常的邮件也被隔离了,我个人认为这种处理方法有点不妥。隔离邮件并不能及时看到,只能在第二天显示一个摘要,如果有什么需要收的邮件,就只能等到第二天了,这会严重影响相关邮件的时效性。
就比如IEEE通知我续费的邮件“Your IEEE Membership renewal pays for itself”和ACM的广告邮件“Amanda Randles Receives 2023 ACM Prize in Computing”均被放到了隔离区,这些邮件虽然大多数时候不看,但有些时候也是会看得,并且这些邮件来自于IEEE和ACM出版社官方,是病毒或者是钓鱼的可能性很低。
我个人认为,隔离区是最高等级的防护措施,会对于邮件的时效性产生影响,因此需要确保被隔离邮件仅限于病毒邮件或钓鱼邮件这类对于网络安全构成严重威胁的内容,而对于其他垃圾邮件或广告邮件,可以仅仅放到垃圾邮件箱的方式,让用户有一个选择的空间,而不是进行隔离。
PKUCC (北京大学计算中心) 在 ta 的帖子中提到:
您好!非常感谢您学校邮件系统建设的关心。
CACTER邮件安全网关是我们近期上线测试的一个新系统,垃圾邮件防护的功能比较好。但因为没有正式购买,证书目前只能用自签名的。gateway.pku.edu.cn的网站是安全可靠的,浏览器提示安全风险的时候选接受就可以了。
之前和刚刚都测试过了,取回功能没有问题呀。
……