La posta elettronica - Introduzione
La posta elettronica, email (electronic mail), per ovvi motivi connessi alla interoperabilità a livello globale, rispetta degli standard tecnici a livello internazionale.
Tali standard sono definiti RFC (Request For Comments) ed emanati complessivamente da cinque entità, come indicate sul sito ufficiale, delle quali tre sono organismi ufficiali e due no, e precisamente:
- Internet Engineering Task Force (IETF);
- Internet Research Task Force (IRTF);
- Internet Architecture Board (IAB);
- Independent Submissions;
- Editorial.
Le RFC sono numerate (ad esempio, RFC 5322 per il formato del messaggio).
Un elenco di tutte le RFC è disponibile a questa pagina web.
Indirizzo email e nome a dominio
Com’è noto, per poter inviare messaggi di posta elettronica è necessario che si disponga di un indirizzo email e di un server mail. Pertanto, sarà possibile avere (anche alternativamente):
- un proprio nome a dominio con relativi account email e un proprio server di posta elettronica;
- un proprio nome a dominio e uno o più indirizzi email collegati al nome a dominio ma gestiti da un provider di posta elettronica;
- uno o più indirizzi email forniti e gestiti da un provider di posta elettronica.
La scelta dell’account email
Come stabilito dalla RFC 5322 (sez. 3.4.1), un indirizzo email è composto da tre parti e precisamente:
- lo username o “local-part”;
- il simbolo
@
; - il nome a dominio.
Pertanto l’indirizzo email deve essere nella forma: local-part "@" domain
Lo username non può essere più lungo di 64 caratteri; può contenere caratteri maiuscoli, minuscoli, numeri da 0 a 9, punti e caratteri speciali.
Il nome a dominio non può essere più lungo di 255 ottetti (equivalente a 255 caratteri) e, secondo la RFC 1035 (sez. 3.1) è considerata “case-insensitive” e cioè non c’è distinzione tra maiuscole e minuscole.
In particolare, la RFC 2821 (sez. 2.4) chiarisce:
The local-part of a mailbox MUST BE treated as case sensitive.
…
Mailbox domains are not case sensitive.
Pertanto, c’è differenza tra maiuscole e minuscole nello username (case sensitive), mentre non è lo stesso per il nome a dominio (case insensitive).
Tuttavia, alcuni server di posta elettronica consentono di “trattare” allo stesso modo username con maiuscole e minuscole anche se esso è scritto tutto in maiuscole o in minuscole.
In conclusione, al momento della creazione di un account email, per non avere problemi di invio e/o di ricezione, si suggerisce di evitare caratteri maiuscoli e scegliere soltanto quelli minuscoli.
Proprio nome a dominio e account di PEO
Gli utenti ricompresi nell’ipotesi n. 1, potranno gestire autonomamente le proprie caselle di posta (oppure mediante un tecnico informatico) e quindi configurare il proprio server email.
Gli utenti che rientrano nella precedente ipotesi n. 2 possono gestire autonomamente i propri account email configurando il proprio nome a dominio presso un provider che lo consenta.
In entrambi i casi, si tratta di operazioni per le quali sono richieste specifiche conoscenze tecnico-informatiche.
La scelta del provider email
Gran parte degli utenti, però, si collocano nell’ipotesi n. 3 e quindi dovranno scegliere un provider di posta elettronica presso il quale generare il proprio account email.
A nostro avviso i migliori provider email sono i seguenti:
Tutti i provider su indicati consentono la creazione di account email per uso personale con piani gratuiti, garantendo alti livelli di sicurezza.
La caratteristica di Skiff Mail è di essere una soluzione Web3 nativa.
Nel contributo dal titolo “Web3 è una realtà e non il futuro: alcuni aspetti relativi al privacy”, al quale rimandiamo, abbiamo illustrato sommariamente il Web3 ma specificamente Skiff. Pertanto, nell’articolo appena citato ci sono maggiori dettagli su Skiff.
ProtonMail e Tutanota offrono 1GB di spazio, mentre Skiff Mail 10GB.
Proton e Skiff offrono suite che ricomprendono, rispettivamente:
- ProtonMail, ProtonCalendar, ProtonDrive e ProtonVPN;
- Skiff Mail, Skiff Pages, Skiff Drive.
Sia ProtonMail sia Skiff Mail sono strutturati in modo da operare in un ambiente proprio e cioè non è possibile utilizzare client di posta elettronica se non quelli proprietari.
Soltanto Proton mette a disposizione ProtonBridge che consente di configurare gli account email anche su client di posta elettronica esterni al loro sistema.
Inoltre, Proton consente l’autenticazione a due fattori (2FA), anche mediante hardware, sia con chiavette USB (come Yubico) sia (per chi possiede un macbook con Touch Bar) con il sistema hardware di macOS.
Scelta del client di posta elettronica
Un aspetto fondamentale riguarda la scelta del client di posta elettronica, ovvero del programma mediante il quale si può inviare e ricevere la posta.
La nostra scelta - per i soli utenti macOS - è MailMate, client di posta elettronica a pagamento; ne abbiamo parlato nel contributo dal titolo “MailMate: un potente client email per macOS con Markdown integrato per la composizione di email”.
Per chi intende optare per soluzioni gratuite e open source, a nostro avviso, la scelta più adeguata è Thunderbird.
Preparazione del messaggio
Nella fase di redazione del messaggio è bene prestare attenzione ad alcuni aspetti importanti.
Prima di ogni cosa va evidenziato che secondo la RFC … l’indirizzo email non è c.d. “case sensitive” e quindi può essere scritto sia in maiuscolo sia in minuscolo. Questa precisazione appare opportuna perché molto frequentemente viene chiesto “maiuscolo o minuscolo?”.
Inoltre, secondo quanto previsto dalla "RFC 1855 intitolata “Netiquette Guidelines”, riguardo alla comunicazione via email, è opportuno rispettare alcune regole comuni. Il documento fa riferimento alla c.d. “Netiquette” che è un termine nato dalla fusione delle parole “network” e “etiquette” o “internet” e “etiquette”.
La “Netiquette” viene considerata da alcuni come un sotto insieme della “etiquette” o - più comunemente - il galateo da rispettare nei rapporti interpersonali.
Cosa evitare
Secondo la citata Netiquette, vanno evitati alcuni comportamenti che - in sintesi - riportiamo di seguito:
- sul presupposto che la posta elettronica non sia sicura a meno che non si utilizzi la crittografia, evitare di inserire in un messaggio email contenuti diversi dalla comunicazione che si intende inviare;
- non superare le 4 righe per la firma;
- non inviare file di grandi dimensioni (la RFC fa riferimento a allegati non superiori a 50 kilobyte);
- nel caso di invio di un messaggio a più destinatari che non appartengono ad un gruppo, rispettare la privacy e non inserire i destinatari nel campo A;
- non scrivere tutto in maiuscolo perché così si dà l’impressione che si stia urlando;
- non inviare mai catene di Sant’Antonio per posta elettronica;
- rispettate il copyright sul materiale che si riproduce;
- non modificare il testo se si inoltra o ripubblica un messaggio ricevuto;
- non inviare messaggi accesi (“flame”) anche se si è provocati;
- è estremamente scorretto rispondere a un messaggio includendo tutto il messaggio precedente: eliminate tutto il materiale irrilevante;
- non continuare a includere in cc destinatari se i messaggi sono diventati una conversazione a due;
- non inviare messaggi senza titolo nell’oggetto; il messaggio deve avere un titolo nell’oggetto che rifletta il contenuto del messaggio;
- non inviare pubblicità non richiesta via e-mail (è sgradita ed è vietata in molti contesti);
- non dare per scontato che un messaggio sia valido, è bene fare dei controlli.
Cosa preferire
Secondo la già citata Netiquette, si dovrebbero preferire alcuni comportamenti che - in sintesi - illustriamo di seguito:
- è buona norma controllare almeno tutti gli argomenti della posta prima di rispondere a un messaggio;
- assicurarsi di includere una o due righe alla fine del messaggio con le informazioni di contatto;
- fare attenzione quando si indirizza la posta: sapere a chi si sta inviando il messaggio;
- verificare tutti gli indirizzi prima di iniziare una conversazione lunga o personale (è buona norma includere la parola “Lungo” nell’intestazione dell’oggetto - più di 100 righe sono considerate “lunghe”);
- usare i simboli per enfatizzare (es., questo è ciò che intendevo; usate i trattini bassi per sottolineare (es., Guerra e pace è il mio libro preferito);
- usare le faccine per indicare il tono di voce, ma usatele con parsimonia (es., :-) è un esempio di smile).
Gli alias
In alcune circostanze è preferibile utilizzare un alias email che è un indirizzo email associato al proprio indirizzo personale o di lavoro, utile per evitare di divulgarlo. I messaggi verrano comunque recapitati sul proprio indirizzo personale o di lavoro.
Oggigiorno l’utilizzo di un alias è quasi una necessità soprattutto quando si scambiano messaggi con soggetti non conosciuti.
Un alias può anche essere utilizzato quando il proprio indirizzo personale o di lavoro è lungo; in questo caso si può creare un alias più breve per evitare di scrivere il proprio lungo indirizzo personale o di lavoro.
Come si ottiene un alias?
L’alias si può ottenere dal provider email come nel caso di Apple che agli utenti iCloud offre il servizio Nascondi la mia email. La descrizione del servizio presente sul sito ufficiale di Apple è chiara e la riportiamo di seguito:
“Nascondi la mia e-mail” permette di creare indirizzi email unici e casuali da utilizzare per le app, i siti web e altro, se preferisci non inserire il tuo vero indirizzo email. È un servizio integrato in “Accedi con Apple” e iCloud+.
“Nascondi la mia e-mail” è un servizio che ti permette di mantenere privato il tuo indirizzo email quando crei un nuovo account per un’app, ti iscrivi a una newsletter o scrivi a qualcuno che non conosci bene.
Vale la pena menzionare il servizio SimpleLogin che è gratuito per gli utenti Proton. Mediante questo servizio si possono generare alias collegati al proprio account ProtonMail e, nel caso di utenti con un piano “Premium subscription” di Proton sarà possibile generare alias anche per account esterni a ProtonMail.
Skiff Mail, invece, consente la creazione di alias direttamente dall’app e addirittura è possibile aggiungere alias che fanno riferimento a nomi a dominio di Ethereum come meglio descritto nell’articolo precedentemente menzionato.
La crittografia
Abbiamo già scritto un contributo sul punto dal titolo “La privacy nella comunicazione a mezzo email: dovremmo utilizzare la crittografia by default” al quale rimandiamo.
Riteniamo che qualsiasi comunicazione sia sempre riservata.
In ogni caso, comunicazioni via email con contenuto riservato o confidenziale dovrebbero essere sempre criptate.
Accortezze nella ricezione dei messaggi
Quali accortezze nella ricezione dei messaggi email?
Per ridurre i rischi di attacchi informatici di phishing o spam, è consigliabile impostare il proprio client di posta (ProtonMail ha una funzione ad hoc che si può attivare anche via web browser) in modo che non vengano scaricate le immagini dei messaggi email ricevuti.
Sempre in un’ottica di sicurezza informatica, è consigliabile non cliccare su eventuali link presenti nei messaggi email. A tal proposito è bene evidenziare che molti link contenuti nei messaggi email sono dei c.d “tracker” idonei a tracciare, appunto, il comportamento del destinatario del messaggio.
Alcuni programmi di posta elettronica (MailMate, ad esempio) consentono di informare il destinatario circa la natura dei link contenuti nel messaggio email che, quindi, può evitare di cliccare o attivare quei link.
Su specifici aspetti in materia di cybersecurity, rimandiamo al contributo “ENISA Threat Landscape 2022”, pubblicato il 3/11/2022 e disponibile sul sito istituzionale di ENISA.
Se questa risorsa è stata utile, puoi contribuire con
o donare via
Follow us on Mastodon
Stay tuned!