Autentisert SMTP sperres ned

Onsdag 6. mars 2024 klokka 09.00 vil smtp.uio.no sperres ned slik at autentisering kun vil fungere fra UiOs fastnett. Systembrukere vil unntas. Aktive brukere av autentisering mot smtp.uio.no vil f? et midlertidig unntak. I praksis gj?r dette at ingen nye brukere kan ta i bruk tjenesten.

Endringen p?virker ikke majoriteten av UiOs brukere, da de aller fleste leser og sender e-post med en klient koblet til Exchange (mail.uio.no). 

Bakgrunn

Grunnen til at autentisering mot smtp.uio.no begrenses, er at kompromitterte kontoer ofte benytter autentisert SMTP for ? sende ut spam via UiOs e-postsystem. Det er begrenset hvor mye e-post de f?r sendt, men alle IT-tjenester skal skjermes fra slikt misbruk - enten ved ? f? autentisering med 2-faktor eller bli sperret ned s? de ikke er tilgjengelige fra verden.

Det er per i dag ikke aktuelt ? innf?re 2-faktor for autentisering mot smtp.uio.no, noe som betyr nedsperring istedenfor. E-post sendt fra andre e-postsystemer inn til UiO bruker ikke autentisering, og ber?res derfor ikke.

Historisk sett har sending av e-post via smtp.uio.no blitt brukt i kombinasjon med lesing/lagring av e-post fra imap.uio.no. Siden IMAP-tjenesten allerede er sperret ned til UiOs fastnett, s? skal bruken av SMTP-tjenesten utenfor UiO v?re betydelig mindre enn tidligere.

Varsling og videre nedsperring

Tentativ plan for viderenedsperring er at det vil bli sendt e-post til alle brukere som har autentisert seg mot smtp.uio.no utenfor UiOs fastnett de siste 30 dagene om at de m? avvikle bruken innen 4. april 2024.

Det er under 150 brukere som har autentisert mot smtp.uio.no utenfor UiOs fastnett siste m?ned (februar 2024 +/-).

Unntak

Det gis i utgangspunktet ikke noen unntak, men det har jo skjedd f?r p? UiO at ikke all bruk av en tjeneste er A4. Send en e-post til postmaster-kontakt [at] usit.uio.no om det er behov for tilpasninger.

Siden systembrukere allerede er unntak, s? b?r ber?rte, eksterne IT-systemer som sender ut e-post bytte til en upersonlig bruker om det ikke allerede er p? plass. Det finnes et eget nettskjema for bestilling av upersonlige brukere

Status

F?lgende tjenester vil, siden det ikke uten videre kan etableres tofaktorautentisering for dem, v?re nedsperret s? de kun kan brukes fra fastnettet p? UiO:

  • smtp.uio.no
  • imap.uio.no
  • webmail-old.uio.no

Tekniske detaljer

Per i dag vil man ha kunnet autentisere seg med UiO-brukernavn og -passord (eller en e-postaddresse knyttet til en bruker/mailboks) om man kobler til smtp.uio.no p? port 465 eller 587. En autentisert tilkoblingen har blitt behandlet likt som om man satt p? fastnettet.

Etter nedsperringen er ferdig, s? vil det kun v?re brukere med unntak som kan autentisere seg fra utenfor UiOs fastnett. 

Systembrukere som er unntatt hentes fra gruppen uio-system-interactive, andre unntak legges i gruppen postmaster-smtpauth

Publisert 4. mars 2024 15:18 - Sist endret 5. mars 2024 14:43
Del p? e-post