Už "od nepaměti", minimálně posledních dvacet let, je významná část příchozího i odchozího e-mailového provozu MU směrována přes univerzitní SMTP server relay.muni.cz. Za tímto nastavením stojí kromě historických důvodů i argument zabezpečování provozu pošty na jednom místě. Na tomto serveru probíhají akce typu antivirová kontrola, část antispamové kontroly, atd. Samostatně, mimo relay.muni.cz, přijímají a odesílají poštu v univerzitní síti jen jednotky dalších serverů, přičemž nejvýznamnějším z nich je nepochybně mailserver ISu, mail.muni.cz, který pochopitelně má svoji antispamovou a antivirovou kontrolu a tým správců, kteří zabezpečují jeho funkčnost.
Provozovat e-mailový server v současném prostředí Internetu je poměrně náročná a docela nevděčná práce. Jeden z často řešených problémů způsobují různé internetové blacklisty: Dochází čas od času k tomu, že si do univerzitní sítě někdo donese notebook nakažený malwarem, a toto zařízení přes svůj standardní mailserver začne rozesílat například nevyžádanou poštu. Pak se ovšem univerzitní mailserver může dostat na některý blacklist, přestože drtivá většina jím přeposílaných zpráv není spam ani malware.
Skutečná chyba je na straně správců některých cizích mailserverů, kteří takovéto blacklisty používají jako absolutní kritérium pro přijetí nebo odmítnutí e-mailu. Přitom ani odesílatel, ani příjemce nemají kontrolu nad tím, co se třetí strana - správce blacklistu - rozhodne do svého seznamu zařadit. Běžné uživatele toto ovšem oprávněně nezajímá, ti potřebují komunikovat. A je na správcích mailserveru, aby výmaz z blacklistu "nějak" zařídili.
11. června opět došlo k tomu, že se univerzitní adresy dostaly na jeden takovýto blacklist, a správci relay.muni.cz na ÚVT MU měli potíže zařídit nápravu. Zvolili nakonec poměrně nestandardní řešení, a to že veškerou odchozí poštu z Univerzity přesměrovali přes servery Microsoftu v rámci služby Office 365. Tento krok ÚVT MU znamenal, že veškerá odchozí pošta z MU, která předtím procházela pouze přes relay.muni.cz, je nyní kompletně včetně obsahu předána Microsoftu, aby zajistil její doručení namísto relay.muni.cz.
Na tomto místě je třeba říct, v tomto konkrétním případě byla na blacklistu adresa odesílatele "...muni.cz", nikoliv jen server relay.muni.cz, takže ani tento krok nepomohl. Univerzitní adresa nicméně z blacklistu časem zmizela, takže problém se vyřešil časem sám. Přesměrování do Office 365 ovšem už zůstalo.
Správci sítě FI nicméně od začátku poukazovali na to, že k takovému kroku nemá univerzita oprávnění, a to už vůbec ne bez toho, aniž by předem informovala své uživatele. Uživatel má důvod (například opřený o GDPR) vědět, když univerzita začne předávat jeho poštu nějaké třetí straně, dokonce téměř jistě do třetí země.
Po konzultaci s vedením FI jsme se proto rozhodli, že si fakulta bude řešit svoji odchozí poštu sama, odesíláním přímo z fakultního mailserveru relay.fi.muni.cz, úplně bez účasti univerzitního relay.muni.cz, potažmo Microsoftu.
Po dvou měsících provozu se jeví, že jsme tímto krokem nezpůsobili žádný podstatný problém, a naopak zachovali očekávané soukromí našich uživatelů. Jednou z výhod tohoto řešení také je, že přes fakultní server prochází pošta od menšího množství uživatelů, takže pravděpodobnost blacklistování z důvodu přeposílání pošty od malwarem nakaženého klientského zařízení je taktéž menší. Další - byť vedlejší - efekt je, že i nadále zachováváme na fakultě znalosti a schopnosti nutné k provozu většího mailserveru namísto toho, abychom pouze pasivně tuto činnost delegovali na třetí stranu, jejíž technické a finanční podmínky se můžou ze dne na den podstatně změnit.
