📧 資安重要公告:電子郵件伺服器 Open Relay 功能即將關閉
親愛的教職員工生,您好:
為提升校園網路資訊安全,並符合教育部資安稽核的規範及建議,本校電子郵件伺服器即將關閉「Open Relay(開放寄/轉信)」功能。這項調整是提升全校資安等級的重要措施,請您務必了解其影響並提前進行相關設定檢查。
影響範圍包含教職員工(@dragon.nchu.edu.tw,@nchu.edu.tw)及學生(@mail.nchu.edu.tw)郵件伺服器。
🤔 什麼是 Open Relay (開放寄/轉信)?
核心概念與風險
Open Relay 是一種早期的郵件服務設定,允許任何人或系統在不需輸入帳號密碼驗證的情況下,透過本校的郵件伺服器寄發信件。
- 資安風險:此功能極易被惡意人士或垃圾郵件集團利用,將本校的郵件伺服器當作跳板發送大量垃圾信、釣魚信或惡意郵件。
- 嚴重影響:會導致本校郵件主機的 IP 信譽受損,甚至被其他郵件服務商(如 Gmail, Hotmail, Yahoo 等)列入黑名單,嚴重影響全校正常的郵件往來。
- 調整目標:依據現行資安規範,Open Relay 已被列為高風險設定,因此我們將予以關閉。
🚨 重要時程:預計於「115 年 9 月 30 日」全面關閉
💡 注意事項及應因措施
1. 個人收發信使用者
| 對象 | 是否受影響 | 應對措施 |
|---|---|---|
| 使用 Webmail(網頁介面) 收發信件者 | 不受影響 | Webmail 本身即需登入,無需變動。 |
| 使用 App/軟體 (如 Outlook, 手機郵件 App 等) 收發信件者 | 需要確認 | 務必確認您的郵件軟體設定中,寄信伺服器(SMTP)已確實輸入電子郵件帳號及密碼進行驗證。 |
Outlook 設定範例
iOS / iPhone 設定範例
📌 相關設定教學:
2. 各單位主機伺服器/系統與網站管理員
若您管理的系統寄件伺服器(SMTP) 設定為本校電子郵件伺服器主機,伺服器名稱為:dragon.nchu.edu.tw 或 mail.nchu.edu.tw來發送信件,請務必進行以下檢查及調整:
- 在程式或系統的郵件設定中,設定一組有效的本校郵件帳號及密碼進行發信驗證。
- 在功能關閉前完成測試,以避免發信失敗。
🚫 重要提醒:如果您的系統並無寄信功能,則可忽略此項。
3. 系統特殊需求 (白名單申請)
若系統有特殊狀況,無法於程式中設定帳號密碼,而必須使用伺服器 IP 寄信,請依下列方式申請白名單:
- 申請文件:請填寫「特殊作業申請表」。
- 必填資訊:提供發信伺服器的 IP 位址 與明確的用途說明(多個IP可寫在一張),並經主管確認蓋章。
- 送件單位:紙本送至計資中心資訊網路組 張雅婷小姐(tintin@nchu.edu.tw, 校內分機306#761)。
📥 下載「特殊作業申請表」: