必要前言

东北大学邮件系统

今年我打算在雷鸟上重新配置邮箱，发现了个奇异搞笑的事

今年年初左右可能更新了学校邮箱的 Web 客户端，同时也给出了重要信息。

重点提示：官方 Web 客户端显示的是外包公司域名，而常见客户端默认记住的却是 imap/smtp.neu.edu.cn，两者不一致会直接影响证书校验。

很显然，这是个外包公司的域名，这也很正常，但是雷鸟客户端推荐的是

这个表明学校确实有imap/smtp.neu.edu.cn服务器，而且我还验证过确实是存在的，但是如果你真是按照雷鸟给你的配置直接一步到位，那么你在发信的时候，就会警告

:::warning 证书风险 学校自建的 imap/smtp.neu.edu.cn 服务居然挂着外包公司的证书，一旦客户端只校验证书链而不核对域名，就会在 TLS 握手时“合法”通过，从而留下被监控或中间人篡改的空间。 :::

是的，你看出来逆天的操作了吗，学校明明存在自己的邮件服务器，但是却用的是这个外包公司对应的证书，这不妥妥地被监视吗(当然学校邮箱这并不意外) 我真不理解为什么学校不自己签一个证书，更重要的是，为什么许多客户端都没发现这个问题，恐怕那些客户端只是验证证书本身，它们甚至连域名都懒得对比，令人遗憾！

配置

话不多说，最正确的做法是根据东北大学邮件系统官网左下角的配置。

⚙️ 执行步骤：打开官网 → 找到“客户端设置” → 把 IMAP/SMTP 主机名、端口、加密方式手动录入雷鸟或其他客户端，不要再相信自动探测。

就这样配置完成了

后记

事实上，从这点你就看出来，我们并不能无条件地信任邮箱服务商，尤其是学校企业这类，往往默认带有监控。核心准则：凡是涉及隐私或敏感内容，一律自行验证证书、手工配置、安全加密。 为了使其更安全，下一篇文章将会简要介绍一下 GPG 加密邮件,这也是为什么我用雷鸟客户端举例。