Кафедра физики полимеров и кристаллов

VK
Language:
ENG/RUS
Check mail Check mail Network Drives
Internal Information Services FAQ Network Drives

Если у вас есть проблемы, вопросы, замечания, сообщайте о них администратору сайта: root@polly.phys.msu.ru. Без сообщения о проблеме он не узнает, что она существует.

Сертификат безопасности

Передаваемые по сети данные могут быть легко перехвачены тем, для кого они не предназначены. Для того, чтобы пароль и другая важная информация передавались безопасным образом, используются специальные протоколы с шифрованием данных. В веб-интерфейсе — это протокол https, вы должны всегда проверять, что вводите пароль и другую важную информацию в режиме https, а не http (это можно увидеть в адресной строке браузера). Чтобы сервер и клиент «договорились» о шифровке данных, клиент должен использовать сертификат сервера*.

Пароль

Пароль для почты нельзя сообщать никому. Ваш пароль должен быть надежным, он не должен являться словарным словом, комбинацией слов на любом языке, только числовым, производным от ваших персональных данных. Если вы подозреваете, что могли скомпрометировать свой пароль (например, проверив почту на чужом компьютере, где может стоять перехват ввода), измените его.

Пароль меняется через веб-интерфейс: Options → Change Password.

Сложность пароля

В связи с многочисленными попытками подобрать пароли к почтовым ящикам, для использования почтовых клиентов (как для получения писем по imap/pop3, так и для отправки по smtp) стоят следующие ограничения: пароль должен быть не менее 8 символов, среди символов должна быть хотя бы 1 цифра и 1 строчная буква английского алфавита. Для входа в почтовый ящик через сайт, никаких ограничени нет.

Настройка почтовых клиентов

Для того, чтобы получать и отправлять почту не через веб-интерфейс, а из почтового клиента, его необходимо настроить следующим образом:

Другие почтовые ящики

Вы можете получать письма, отправленные вам на кафедральный адрес, в другой почтовый ящик. Это можно сделать одним из двух способов:

Ссылки


*Важнейшая роль сертификатов — предотвращение кражи важных приватных данных. Злоумышленники могут создать подложный сайт, который будет доступен по обычному адресу, и будет выглядеть как обычно. Вы введете свои логин и пароль, и они окажутся у злоумышленников.

Чтобы обеспечить защиту от такой ситуации, разработаны протоколы SSL/TLS. Ваш браузер, в который установлена публичная часть сертификатов доверенных Authority, может проверить подлинность нашего сервера. У злоумышленников не может быть сертификата подлинности от доверенного Authority, так как такоие сертификаты выдаются на адрес сервера только после тщательной проверки, что сервер имеет право на этот адрес. У злоумышленников может быть только собственный сертификат от их собственного Authority, поэтому ваш браузер сообщит о новом неизвестном сертификате, а вы в этом случае должны заподозрить проблему и не вводить свой пароль, не добавлять «исключение», не устанавливать сертификат нового Authority. Вместо этого нужно связаться с администратором (по телефону или при помощи почтового ящика на другом сервере) и сообщить о происходящем.

Злоумышленники на подложном сайте могут предоставить форму для передачи важных данных в открытом виде по http, тогда никаких предупреждений от браузера не будет, поскольку при этом проверок сертификата не делается. Поэтому так важно всегда проверять, что пароли и другая важная инофрмация вводятся в режиме https.

НОВОСТИ КАФЕДРЫ И ЛАБОРАТОРИИ:

Все новости...

Семинары и конференции:

Контактная информация