Email: corso accelerato

Cos'è la posta elettronica? Come funziona? Lo spieghiamo nel modo più breve possibile, cercando di limitarci ai dettagli essenziali per l'utente. Una persona intelligente con minime conoscenze, leggendo attentamente può acquisire una conoscenza operativa in poche ore.

La posta elettronica segue standard globali, pertanto molte nozioni sono di carattere generale. Le caratteristiche che sono specifiche del server TANA sono introdotte dalla frase "nel nostro caso".

L'invio e la ricezione della posta elettronica avvengono tramite connessioni tra client e server o tra server e server:

  Mittente (client)      -->  Server posta in uscita del mittente
  Server posta in uscita -->  Server MX del destinatario
  Destinatario (client)  <--  Server POP3/Web/IMAP del destinatario.

In questo schema è indicata a sinistra la macchina che inizia la connessione, mentre la freccia indica la direzione di transito del messaggio. Durante la connessione, il dialogo tra macchine avviene secondo modalità prefissate che si chiamano protocolli. Un protocollo prevede nel dettaglio quali dati vengono trasmessi, quali risposte sono possibili, eccetera.

Il protocollo più usato per trasmettere la posta è SMTP, Simple Mail Transfer Protocol. Solitamente è usato nei primi due passaggi nello schema sopra. SMTP prevede la trasmissione degli indirizzi del mittente e dei destinatari, detti sulla busta, seguiti dal corpo del messaggio. Gli indirizzi email del mittente e dei destinatari si trovano anche nel corpo del messaggio, come esemplificato più avanti. Spesso, ma non sempre, gli indirizzi nel messaggio coincidono con quelli sulla busta. Gli indirizzi email sulla busta hanno il formato parte-sinistra@parte-destra.

Il server MX del destinatario viene trovato basandosi sulla parte a destra della chiocciola (@, detta anche strudel) che deve essere un nome a dominio registrato. La parte sinistra è capita solo dal server MX.

Nel caso di reti estese, per esempio reti aziendali o campus universitari, un numero arbitrario di trasmissioni SMTP può essere inserito tra la prima e la seconda riga dello schema sopra, in modo da assecondare l'uscita dalla rete secondo la struttura esistente. Simmetricamente, un numero arbitrario di trasmissioni può essere inserito tra la seconda e la terza riga per passare dal server MX pubblico al server dove risiede la casella di posta.

Possono esistere server MX pubblici secondari che accettano la posta destinata a un dominio, senza capire la parte sinistra dell'indirizzo del destinatario, per poi rinviarla all'MX primario. Questi sono utilizzati nel caso in cui l'MX primario non sia pubblicamente accessibile o sia connesso in modo precario.

Nel protocollo SMTP è previsto che il server ricevente possa rifiutare il mittente, uno dei destinatari o anche l'intero messaggio. In questo caso, spetta a chi trasmette di informare il mittente del mancato recapito, se è un client può visualizzare immediatamente la notifica, mentre un server deve inviare un messaggio email di mancato recapito. La notifica di recapito viene trasmessa al mittente sulla busta del messaggio originale. Normalmente viene trasmessa in caso di errore o ritardo, ma il mittente può richiedere una notifica di recapito anche in caso di consegna a un server MX finale, ossia quando il messaggio viene salvato nella casella di posta di un destinatario.

Non confondere la notifica di recapito con la ricevuta di ritorno che può essere inviata dal client del destinatario all'atto di aprire o cancellare il messaggio. Infine, ci sono anche altri mezzi per capire se qualcuno ha aperto un messaggio scritto in HTML, per esempio se ha caricato le immagini che vi erano referenziate.

Il server MX primario può accettare un messaggio e registrarlo in una casella di posta. Nel nostro caso, una casella di posta è una directory (cartella) e il messaggio ci viene scritto come un file. Si può accedere a quel file utilizzando, a scelta, tre servizi diversi. Ciascun servizio corrisponde a un diverso protocollo. Sono i tre metodi più usati per ricevere la posta.

POP3, Post Office Protocol.

Tutti i messaggi della casella vengono scaricati dal server al client. Esiste la possibilità di lasciare i messaggi sul server, ma non è possibile gestirli. In pratica la posta smette di funzionare correttamente quando si accede da un client diverso.

IMAP4, Internet Message Access Protocol.

I messaggi risiedono sul server, un buon client può crearne una copia locale per permettere l'accesso anche quando la macchina non è collegata (con l'effetto collaterale di avere sempre un backup aggiornato). Si possono creare sotto-directory e spostare i messaggi. Le directory Sent, Drafts e Trash vengono tipicamente usate per conservare copia dei messaggi spediti, bozze e messaggi da cestinare. Risulta così possibile gestire i messaggi.

Web.

L'accesso via web (ossia attraverso il protocollo HTTP) permette di accedere ai messaggi secondo modalità diverse da server a server. È comodo quando si utilizza un computer di altri, in quanto non richiede di configurare il client di posta.

Per ciascun protocollo il ricevente deve identificarsi con un nome e password. Nel nostro caso, il nome è l'indirizzo email completo, p.es. utente@tana.it oppure, nel caso sia stato stabilito un alias, l'alias prestabilito. La password viene stabilita all'atto di creazione della casella di posta e può essere cambiata via web o via IMAP (per i client che lo permettono). Questa password è indipendente da altre password usate sul server web.

Un nome a dominio è composto di due o più parti separate da un punto. I nomi a dominio si interpretano da destra verso sinistra: non bisogna lasciarsi ingannare da nomi come WWW.FINANZE.GOV.IT.example.com.

Nel caso di TANA.IT, IT è un dominio di primo livello associato al codice di un paese (in inglese: Country Code Top Level Domain, abbreviato in ccTLD). IT è delegato a livello globale al Network Information Center (NIC) italiano, noto anche come Registro del ccTLD .it. A sua volta, il NIC delega TANA al server DNS di tana.

Un DNS, Domain Name Server, associa a una zona varii tipi di dati e li rende disponibili pubblicamente. Per la zona TANA.IT, il server tana pubblica, tra l'altro, i seguenti dati:

  tipo  valore                   spiegazione

  NS    north.tana.it            il Name Server primario per la zona
  MX    wmail.tana.it            il server MX per la posta in arrivo
  A     www 85.18.98.155         un indirizzo IP (Internet Protocol)
  A     www 62.94.243.226        un altro indirizzo IP per www.tana.it
  A     wmail 62.94.243.226      l'indirizzo IP di wmail.tana.it (è uguale)

Il numero dato al tipo A, come Address, si chiama indirizzo IP, o semplicemente IP, o anche solo indirizzo quando sia chiaro dal contesto a cosa ci si riferisce. Questo è il dato necessario per stabilire una connessione internet, così come il numero di telefono per una connessione telefonica. Un indirizzo IP identifica una via d'ingresso quale, per esempio, una scheda di rete ethernet. A uno dato indirizzo IP possono corrispondere diversi servizi, per esempio HTTP, SMTP, POP3, eccetera. Ciascun servizio è identificato da un numero di port, per esempio SMTP corrisponde alla porta 25.

La zona TANA.IT non ha un indirizzo suo proprio, ma ha un Mail eXchange (MX). Ogni nome cui corrisponda un indirizzo oppure un MX può essere legittimamente usata come dominio sulla destra della @. Perché funzioni bisogna che a tale indirizzo, ovvero all'indirizzo dell'MX specificato, sia attivo un server SMTP.

Il DNS per TANA potrebbe pubblicare una delega ad un altro DNS per la zona XYZ. Allora XYZ.TANA.IT diverrebbe un dominio di terzo livello e il DNS delegato potrebbe pubblicarci i dati che crede. Questo avviene normalmente, per esempio, con i domini di città e regioni come MI.IT. Per esempio, in WWW.COMUNE.CINISELLO-BALSAMO.MI.IT diversi punti (ma non tutti) corrispondono a deleghe; questi sono detti zone cut. Ciascuna delle parti delimitate da un punto consiste di lettere o numeri o trattini (-, in casi speciali è ammesso anche _). È indifferente il caso maiuscolo o minuscolo. Per permettere la codifica di nomi con lettere accentate (o ideogrammi) si sta introducendo anche in Italia una codifica particolare, chiamata IDN, basata su lettere, numeri, trattini.

Nel nostro caso il server di posta è WMAIL.TANA.IT. È lo stesso indirizzo di MAIL.TANA.IT. Di fatto corrisponde la stessa macchina. Tuttavia, sul certificato usato per la crittografia è segnato il nome WMAIL.TANA.IT, perciò conviene usare questo. Su questa macchina girano i servizi POP3, IMAP4 e HTTP per consegnare la posta, come anche SMTP e MSA per riceverla.

Per utilizzare wmail.tana.it come server di posta in uscita è necessario

• identificarsi con nome e password, il nome corrisponde all'indirizzo email completo.
• impostare una delle porte
  • 25 (SMTP), solitamente è il default, ma può essere bloccata o dirottata da alcuni provider.
  • 587 (MSA), consigliata!
  • 465 (crittografia non standard) per i client che non sanno usare l'estensione STARTTLS disponibile alle porte precedenti.

Utilizza sempre TLS (Transport Layer Security): in questo modo le operazioni che svolgete non sono visibili sulla rete. Nel nostro caso, devi installare il Root Certificate di CAcert, oppure rinunciare a verificare il certificato del server TANA. (La pagina Sicurezza in Internet non è aggiornata.)

Anche se a volte è possibile, non è consigliato utilizzare un server di posta in uscita diverso (per esempio quello che il provider di accesso alla rete mette a disposizione, oppure un server in ufficio.) Il risparmio che sarebbe possibile realizzare evitando, per esempio, di trasmettere un messaggio fino a tana se il destinatario è alla scrivania di fianco, poteva avere un peso con i vecchi modem; l'ADSL e la fibra ottica lo rendono poco rilevante. Gli svantaggi di un server di uscita diverso sono due:

• il collega della scrivania a fianco ha funzionalità ridotte quando si trova fuori ufficio,
• i destinatari esterni ricevono la posta da un indirizzo IP che non ha una relazione definita con l'indirizzo email del mittente.

Per la posta in entrata, è consigliato IMAP che è più ricco di funzionalità. Con questo protocollo i messaggi di posta possono essere lasciati sul server, segnando però se sono stati letti, se è stata scritta una risposta, eccetera. In questo modo è semplice leggere la posta da diverse macchine o da diversi client. Molti client IMAP consentono di salvare una copia locale dei messaggi di posta, in modo da potervi accedere anche in assenza di collegamento di rete. È consigliato impostare quest'opzione per almeno un client. Nel nostro caso non viene fatto un backup dei messaggi di posta sul server.

A volte i client di posta richiedono il tipo di server, IMAP o POP, all'inizio della configurazione e non permettono di modificarlo poi. Però spesso permettono di utilizzare più caselle di posta per la posta in entrata in uno stesso account. Outlook Express traduce in italiano i termini Sent, Trash, e Drafts, ma permette di modificarli. Nel nostro caso i termini in inglese sono usati per l'accesso via web; trattandosi di un server Unix, i nomi delle cartelle sono sensibili al maiuscolo/minuscolo.

Normalmente il server elimina il contenuto di Trash automaticamente quando gli sembra il caso. Alternativamente questo può essere espunto (da espungere: cancellare con punti, eliminare, in inglese expunge) esplicitamente dal client. Alcuni client consentono anche di cancellare direttamente un messaggio, sia dal server sia dalla cash locale, opzione sconsigliata perché non può essere annullata.

Nel nostro caso, un'altra cartella predefinita è SendMailViaImap. Qualsiasi messaggio venga spostato dentro questa cartella, verrà spedito ai destinatari indicati nel messaggio.

Dato che stai leggendo questa pagina, sai anche come accedere al web. Il server utilizza il contenuto della casella di posta per generare le pagine HTML corrispondenti. I comandi e le funzionalità sono disposti in modo da rendere ovvio il loro utilizzo per l'utente. Questa disposizione non è standardizzata: il software usato dal server definisce sia i termini d'accesso sia il modo in cui vengono visualizzati. Per questo motivo, il resto di questo paragrafo si applica solo nel nostro caso.

Per accedere via web conviene andare su http://www.tana.it/ e da lì cliccare sul link Posta in basso a sinistra. Usa il nome e la password come detto sopra.

Per l'input della password viene utilizzato il protocollo HTTPS, la versione crittografata di HTTP, in modo che la password non sia trasmessa in chiaro. Per usare la crittografia è necessario un certificato. Fino al 2008 quello usato era emesso da TANA, dal 2008 al 2016 da CAcert, in seguito da Comodo. Vedi addio-cacert

La validazione scade dopo un po' (mezzora) perciò se scrivi un messaggio online usa spesso il tasto preview per rinnovare il tempo di validità e salvare la composizione, altrimenti rischi di perderla. La scadenza della sessione, come l'utilizzo dei frame e la possibilità di restringere l'accesso a un singolo IP address, servono a tutelare gli accessi indesiderati. Tuttavia, se utilizzi computer altrui, esegui il log out e richiudi il browser quando hai finito.

L'accesso via web permette di modificare la password: nella pagina delle Preferences.

È importante capire come sono fatti i messaggi di posta elettronica. I programmi client presentano una versione predigerita del messaggio, spesso utilizzando la grafica per rendere più immediata la comprensione del contenuto. Nella maggior parte dei casi questa presentazione è conveniente. Tuttavia i messaggi sono composti secondo regole standard, non sempre seguite, utilizzando una grande varietà di software diverso che il client non sempre conosce. Il programma non è sempre in grado di comprendere il messaggio. Di conseguenza, ci sono aspetti che richiedono l'ispezione del sorgente del messaggio. L'ispezione del sorgente è utile anche per verificare di aver configurato correttamente il client. Certi client di posta rendono più difficile di altri visualizzare il sorgente del messaggio. Per esempio, Outlook Express richiede di accedere alle Proprietà Internet del file per visualizzare infine il contenuto solo dopo diversi click.

Se un client non permette in alcun modo di accedere al sorgente dei messaggi, prendete in seria considerazione l'ipotesi di cambiare client.

Come ogni altro file, un messaggio email consiste in una sequenza di byte, detti anche ottetti in quanto composti di otto cifre binarie, o bit, dall'inglese binary digit. Un byte può assumere 256 (2⁸) valori diversi, solitamente indicati coi numeri interi da 0 a 255, oppure con gli interi relativi da -128 a 127.

Per poter interpretare come testo una sequenza di byte occorre convenire sul tipo di alfabeto, ossia utilizzare una codifica che associ numeri a simboli. Storicamente, la codifica più usata è l'ASCII, anche noto come us-ascii o iso-646, che utilizza solo i valori da 0 a 127. Altre codifiche piuttosto popolari sono il Latin1 detto anche iso-8859-1, che utilizza le rimanenti posizioni, da 128 a 255, per le lettere accentate e i simboli usati in Europa occidentale. Inoltre c'è unicode noto anche come iso-10646, che utilizza due byte o più (fino a 20 bit) per ogni simbolo e riesce in questo modo a codificare tutti i caratteri usati al mondo. Dato che a volte è scomodo usare il doppio dello spazio richiesto, ci sono schemi di trasformazione di unicode che utilizzano un solo byte dove possibile oppure una sequenza di più di un byte; la trasformazione più popolare è UTF-8.

La scelta di un font tipografico che permetta la visualizzazione grafica dei simboli (caratteri) individuati tramite la codifica è un problema correlato, ma diverso. Qui non ce ne occupiamo.

È utile capire che il codice ASCII era pressoché l'unico esistente quando sono state definite le prime versioni dei protocolli di posta. Ancora oggi, i messaggi di posta sono solitamente trasferiti utilizzando questa codifica. C'è stato un periodo in cui venivano usati schemi arbitrari di trascodifica, il più noto dei quali credo sia uuencode. In questo secolo viene usato lo standard MIME.

MIME definisce una serie di tipi e sotto-tipi di contenuto. I tipi rappresentano sia entità semplici sia multiple. I tipi più usati sono:

text

testo, sottotipi plain, html, ecc.

image

immagine, sottotipi jpeg, gif, ecc.

audio

suono, sottotipi mp3, midi, ecc.

video

sottotipi mpeg, avi, ecc.

application

questo comprende qualsiasi tipo di dato applicativo, dal generico sottotipo octet-stream alle firme digitali dei sottotipi pgp-signature e pkcs7-signature.

multipart

questo è il tipo più generico di contenitore, al suo interno si trovano altre entità, ciascuna delle quali può a sua volta essere semplice oppure essere a sua volta un contenitore. È il tipo utilizzato per gli allegati (attachment).

message

questo può rappresentare un messaggio di posta, per esempio rinviato come attachment o parte di una ricevuta di ritorno col sottotipo rfc-822, nome che deriva dalla prima versione dello standard dei messaggi email di Postel. ("Postel" non è l'abbreviazione di posta elettronica, ma il nome del suo inventore.)

Se in uno stesso messaggio ci sono più entità MIME, queste sono separate tra loro da una riga di boundary (frontiera, confine) preceduta da due trattini. Questo si vede meglio con un esempio. Se spedisco a me stesso un messaggio il cui oggetto e contenuto sono la parola "ehilà" ed allego un file binario contenente otto byte con i valori 0, 1, 0, 0, 1, 0, 0, 1, il risultato è il seguente file:

esempio di messaggio email con allegato
(spostare il mouse sul testo per vedere le annotazioni)

Delivered-To: vesely@tana.itDelivered-To
L'indirizzo della casella di posta di arrivo, aggiunta dal server alla consegna del messaggio. Il messaggio viene rifiutato se contiene già questo elemento per l'identico destinatario.
Return-Path: <vesely@tana.it>Return-Path
L'indirizzo sulla busta del mittente, usato per recapitare le notifiche di mancata ricezione. Aggiunta dal server alla consegna del messaggio.
Received: from  north.tana.it ([194.243.254.162])
  by wmail.tana.it with esmtp
  for <vesely@tana.it>; Sun, 10 Jul 2005 14:42:33 +0200Received
Questa riga denuncia da quale macchina (from) è stato ricevuto il messaggio. La riga viene scritta dal (by) server che riceve il messaggio, assieme alla data. Purtroppo la nuova versione del software su wmail non trascrive più il destinatario sulla busta come compare in quest'esempio.
Received: from tana.it (pcale.tana.it [194.243.254.185])
	by north.tana.it (8.11.7+Sun/8.8.5) with ESMTP id j6ACgAB13035
	for <vesely@tana.it>; Sun, 10 Jul 2005 14:42:10 +0200 (CEST)Received
Quest'altra riga di received è stata la prima ad essere scritta, dal server north.tana.it usato come server per la posta in uscita.
Message-ID: <42D117A2.9F10013D@tana.it>Message-ID
Il server aggiunge la Message-ID ai messaggi che non ne hanno una. È un riferimento univoco al messaggio. Viene usato, per esempio, negli header In-Reply-To e References per ordinare i messaggi secondo il thread (lett. "filo" conduttore).
Date: Sun, 10 Jul 2005 14:42:10 +0200Date
La data di spedizione, secondo il fuso orario del mittente. Il server la mette secondo il proprio fuso se il client la omette.
From: Alessandro Vesely <vesely@tana.it>From
L'indirizzo nel messaggio del mittente. Questo è il campo che viene visualizzato nell'elenco, insieme all'oggetto e alla data. Secondo l'uso che si fa delle parentesi tonde o ad angolo <>) e delle virgolette, il client di posta può visualizzare in modo diverso questo valore.
To: vesely@tana.itTo
L'indirizzo nel messaggio del destinatario.
Subject: =?iso-8859-1?Q?ehil=E0?=Subject
L'oggetto del messaggio. Gli header che contengono caratteri non-ASCII vanno codificati in questo modo, dichiarando il tipo di alfabeto e di trascodifica (Q=quoted-printable).
MIME-Version: 1.0MIME-Version
Questa riga asserisce che il messaggio segue lo standard MIME.
Content-Type: multipart/mixed;
 boundary="------------9BB210F3913FD6D8F6BD9020"Content-Type
Il tipo di contenuto fa parte dello standard MIME. Per default è text/plain. Per un contenitore, come in questo esempio, è necessario specificare una boundary.

This is a multi-part message in MIME format.Preambolo MIME
Il contenuto del messaggio inizia dopo gli header. Per un messaggio multipart tutto ciò che si trova prima della prima boundary non è significativo. Il preambolo può essere vuoto e può essere modificato rispetto al messaggio originale.
--------------9BB210F3913FD6D8F6BD9020boundary
Ci sono due trattini iniziali in più rispetto al valore dichiarato: il terminatore di riga che li precede + i due trattini + il valore dichiarato = la boundary.
Content-Type: text/plain; charset=iso-8859-1Content-Type
Ogni entità MIME inizia con gli header che ne definiscono il contenuto. In questo caso testo non formattato composto coi caratteri del set iso-8859-1.
Content-Transfer-Encoding: quoted-printableContent-Transfer-Encoding
La trascodifica quoted-printable sostituisce ogni carattere non-ASCII con una sequenza di caratteri: il segno uguale (=) seguito dalle cifre esadecimali che corrispondono al codice del carattere. È utile quando gran parte del testo è ASCII
 (riga vuota)

ehil=E0Contenuto dell'entità
Il carattere non-ASCII, la à, viene trascodificato. Per i codici a un byte come latin1, sono sufficienti due cifre esadecimali dopo il segno uguale (=). In E0 la E vale 14 (le cifre sono 0, 1, 2, ..., 9, A, B, ..., F) perciò il codice ha il valore 14x16+0x1 = 224. In Windows si ottiene il carattere corrispondente digitando Alt+0224 sul tastierino numerico (senza lo zero viene usato l'alfabeto dos CP437).
--------------9BB210F3913FD6D8F6BD9020boundary
Anche qui ci sono due trattini iniziali in più. L'uso dei trattini era informale prima dello standard  MIME: la parte allegata veniva delimitata con trattini, a volte raffigurando le forbicette per tagliare lungo il tratteggio così --8<---
Content-Type: application/octet-streamContent-Type
Il tipo di contenuto dell'allegato è utile al client per sapere con quale programma aprirlo. Il mittente spesso non ha modo di impostarlo direttamente, così per solito risulta impostato secondo le convenzioni in vigore sulla macchina usata dal mittente.
Content-Transfer-Encoding: base64Content-Transfer-Encoding
Questa è l'altra trascodifica MIME rilevante, oltre a quoted-printable. Le trascodifiche 7bit (default), 8bit e binary non modificano il contenuto, ma possono essere usate solo se il server che riceve il messaggio le supporta. 
Content-Disposition: attachment; filename="attachment"Content-Disposition
Il contenuto può essere disposto inline oppure come attachment. Non è detto che il client del destinatario rispetti questa direttiva. Così certi client usano l'estensione del nome del file o i primi byte del contenuto, in luogo del tipo di contenuto dichiarato, per provare ad aprire l'allegato.
 (riga vuota)
La riga vuota termina gli header dell'entità.
AAEAAAEAAAE=Contenuto dell'entità
Con base64 un gruppo di tre ottetti viene reso con quattro caratteri scelti tra una base di 64 caratteri che vengono trasmessi senza problemi dal software non-MIME. Nell'esempio, la sequenza 0, 1, 0 si trasforma in AAAEA. Il segno uguale finale rappresenta il carattere rimanente. Gli allegati binari risultano così di dimensioni accresciute di oltre un terzo rispetto a quelle originali.
--------------9BB210F3913FD6D8F6BD9020--boundary
Nell'ultima boundary oltre ai due trattini iniziali ci sono due trattini finali. Significa che il messaggio è finito. Quanto segue si chiama epilogo e, come il prologo, può essere vuoto e non fa semanticamente parte del messaggio.

Gli header sono tutti nella forma parola-chiave:valore, dove il valore continua fino a fine riga. Una riga logica può essere spezzata in diverse righe fisiche mettendo degli spazi all'inizio della riga fisica successiva, come per i Received nell'esempio. Una riga vuota segna la fine degli header.

Possono esserci tante righe To e ciascuna può contenere più indirizzi, separati da virgole. Ciascun indirizzo può essere evidenziato ponendolo tra < e > come nell'esempio, oppure inserendo commenti tra parentesi tonde, per esempio (Alessandro Vesely) vesely@tana.it. Di formato simile sono le righe CC, con gl'indirizzi dei destinatari per conoscenza. Gli header BCC (Blind Carbon Copy, tradotto a volte con Copia per Conoscenza Nascosta) non vengono spediti col corpo del messaggio.

Cosa è meglio, text/plain oppure text/html? Il primo non presenta formattazione. Per scrivere una parola in grassetto o in rosso, o per giustificare un paragrafo, bisogna utilizzare l'html. Se possibile evitalo: solitamente i client di posta generano un pessimo HTML, spesso non standard e che viene frequentemente corrotto quando il contenuto del messaggio subisce più rimaneggiamenti, per esempio quando lo si include nella risposta. Inoltre, il tipo text/html può contenere script o rinvii a contenuti esterni che possono essere lesivi per la sicurezza o per la privacy. Il tipo text/plain può avere un attributo format=flowed. Se non specificato, viene assunto format=fixed. Il formato flowed permette di andare a capo (lasciando uno spazio al termine della riga) senza per questo marcare la fine del paragrafo.

Sopratutto se si scrive a un newsgroup o a qualcuno che non si conosce non bisogna dare per scontato che utilizzi il nostro stesso client o sistema operativo. Si possono usare vecchie convenzioni tipografiche come _il trattino basso_ per corsivo o sottolineato, *l'asterisco* per il grassetto. Alcuni client li rendono graficamente. Andare a capo di frequente e lasciare una riga bianca per separare i paragrafi è meglio che lasciar decidere al client dove spezzare le righe. 70 caratteri per riga o meno sono accettabili quasi ovunque. Una riga non dovrebbe comunque superare i 997 caratteri. Cerca su Google i termini top posting e netiquette. Quando la formattazione è necessaria, è più affidabile allegare un file formattato (di un tipo utilizzabile dal destinatario). È preferibile non inviare allegati Word, ma se proprio bisogna, è meglio un formato come rtf che non contiene macro script.

Una parte rilevante del volume di messaggi consegnati è costituita da spam, phishing e virus. Un filtro è un programma per rifiutare automaticamente parte della posta.

DNSBL è un filtro che riguarda l'indirizzo IP da cui origina una connessione SMTP. Esistono organizzazioni che classificano l'uso degli indirizzi IP producendo delle Black List che rendono disponibili attraverso un servizio apposito che usa il protocollo DNS, donde l'acronimo. Nel nostro caso, Spamhaus e, a singhiozzo per motivi amministrativi loro, Email Reputation Services. Se un IP è in una o entrambe le BL, allora il server tana rifiuta di accettare la posta in entrata da quel server. La legittimità di questo filtro è spesso contestata e può essere disabilitata.

Anti-virus è un filtro che riguarda il contenuto. Nel nostro caso, i messaggi che contengono virus riconosciuti sono accettati ma non recapitati nella casella di posta dei destinatari. Questo viola il protocollo, che richiederebbe una notifica di mancato recapito. D'altra parte, le notifiche di questa origine sarebbero talmente numerose da rendere completamente inutili le notifiche legittime. Inoltre consegnare al presunto mittente una copia del virus serve solo a incrementarne la diffusione, dato che i virus spesso impostano un mittente e un destinatario attinti a caso dalla rubrica della macchina che hanno infettato. Il filtro anti-virus su tana si avvale del motore Sophos.

SPF è un ulteriore tipo di filtro. Con questa tecnica un server DNS può dichiarare quali sono i server di posta in uscita utilizzati dagli utenti di un dato nome a dominio. In base a questa dichiarazione, un server di posta può legittimamente rifiutare i messaggi abusivi. L'attivazione consiste di tre parti distinte:

1. rifiutare i messaggi abusivi,
2. pubblicare dati SPF che permettano ad altri server di rifiutare messaggi abusivi,
3. cambiare il dominio del mittente sulla busta in caso di rinvio di posta automatico.

Nel nostro caso i punti 1 e 3 sono operativi, il punto 2 solo per alcuni domini. Adottiamo SPF è un invito ad attivare il punto 2, con ulteriori spiegazioni e rinvii.

Esistono diversi filtri anti-spam basati sul contenuto del messaggio, in modo simile ai filtri anti-virus. A differenza da questi, però i filtri anti-spam sono basati su criteri soggettivi. Per essere efficaci hanno bisogno di interagire con l'utente, apprendere cosa è spam e cosa no. Pertanto il server tana non opera alcun filtro di questo tipo. I filtri anti-spam si possono installare sui client.

L'email è il mezzo più comune per tentare frodi o introdurre dei virus ai danni del destinatario.

L'indirizzo email del mittente può essere falsificato facilmente. L'indirizzo nel messaggio può contenere una parte di testo che viene visualizzata in diversi modi dai diversi client secondo l'uso delle virgolette. Questo permette il cosiddetto phishing, in cui il mittente si spaccia per una banca, un provider o simili nel tentativo di carpire informazioni riservate.

Come detto in formato dei messaggi anche il nome del computer che ha inviato il messaggio può essere falso. Inoltre, nulla vieta che un messaggio anomalo contenga degli header Received apocrifi. Ma è anche impossibile che un malintenzionato possa impedire ai server regolari di scrivere in un Received da quale IP hanno ricevuto il messaggio. Gli indirizzi IP vengono assegnati ad associazioni o enti che si prendono la responsabilità formale del loro utilizzo. Per scoprire chi è (in inglese who is) l'assegnatario di un indirizzo IP è necessario seguire una catena di deleghe, a partire da ARIN che tradizionalmente offre la ricerca WHOIS globale. ARIN può rimandare a un altro server WHOIS, per esempio, per l'Europa a RIPE. Se il provider è europeo, un magistrato può richiedergli i dati personali dell'utente che era connesso in quel momento. Così se hai subito un danno sai a chi chiederne il risarcimento.

I messaggi scritti in HTML possono contenere script dannosi. Possono contenere link nascosti che permettono di capire se qualcuno ha aperto il messaggio. Anche file pdf con Acrobat 6 e file doc con Word possono contenere script e introdurre virus.

Gli allegati MIME possono contenere virus. Se il messaggio è text/plain è necessario cliccare di sinistro su un allegato per aprirlo, mentre per text/html può essere sufficiente la visualizzazione. Quando si apre un messaggio o un allegato, il client di posta può guardare al tipo MIME, all'estensione del nome se esiste, o anche al contenuto stesso al fine di capire come aprirlo. Aprire un eseguibile equivale ad eseguirlo, gli altri allegati si aprono utilizzando programmi o plugin già installati. Se questi permettono lo scripting all'apertura sono potenzialmente rischiosi.

Disabilita la finestra di preview dei messaggi, in modo che un messaggio non venga visualizzato al solo passarci sopra col cursore. Se possibile scegli di visualizzare i messaggi come testo semplice. Disabilita javascript almeno per la posta. Assicurati di poter distinguere un messaggio text/plain da un messaggio text/html. Se esamini l'header (proprietà internet) la riga rilevante è Content-Type; può essere utile configurare il client di posta in modo da facilitarti questo riconoscimento.

Se possibile, mantieni aggiornato il software, sia il sistema operativo sia il client di posta. Assicurati di aver configurato correttamente il client spedendo diversi messaggi a te stesso.

Utilizza un anti-virus. La posta in entrata da wmail.tana.it è stata filtrata con Sophos anti-virus all'arrivo. Riesaminarla dopo alcune ore può produrre risultati diversi nel caso di virus di rapida diffusione. Ricorda comunque che gli anti-virus possono riconoscere un virus solo dopo che qualcuno è stato colpito e l'ha segnalato ai tecnici che creano gli aggiornamenti anti-virus. È improbabile essere tra i primi, ma non è impossibile.

Se lavori su un computer che contiene dati riservati o all'interno di una rete dove risiedono dati sensibili, doppia attenzione: diviene probabile che qualcuno voglia costruire un virus appositamente per te. È sufficiente un minimo skill di programmazione per forgiare una nuova variante di virus utilizzando uno degli appositi kit. La nuova variante non verrà diffusa ad altri che a te, dunque non sarà riconosciuta dagli anti-virus. L'anti-virus, riduce drasticamente il numero dei messaggi sospetti, onde permetterti di concentrarti meglio sui rimanenti. Non agire di fretta, meglio non aprire un'animazione che perdere il contenuto del disco.

Considera l'utilizzo di client di posta alternativi per Windows: tra i più diffusi thunderbird, pegasus, e opera hanno una traduzione in italiano; eudora e mulberry sono solo in inglese. Se hai a disposizione un account imap, come nel nostro caso, è possibile utilizzare simultaneamente più client, anche sullo stesso computer. Le caratteristiche cruciali per la sicurezza e la privacy sono:

• disabilitare Javascript dai messaggi di posta
• non effettuare automaticamente accessi web all'apertura di un messaggio
• poter visualizzare il formato sorgente dei messaggi, anche senza aprirli
• non aprire automaticamente gli allegati
• una base di utenti e un team di sviluppo che consentano di scoprire e correggere rapidamente eventuali vulnerabilità.

Un obiettivo dei virus è quello di ottenere il controllo di un computer connesso a Internet in modo da poter spedire spam. Gli spammer illegali vengono pagati per spedire i loro messaggi, ma non lo fanno dai loro computer: dai loro computer controllano illegalmente altri computer [che controllano illegalmente altri computer...] che inviano messaggi illegali. Fa che non controllino il tuo PC. Attenzione alle macchine che improvvisamente diventano più lente del solito o alle connessioni inaspettate. Può valere la pena di investigare l'origine di questi comportamenti.

Una descrizione semplificata ma dettagliata dei protocolli si trova in
http://static.openskills.info/livebooks/guida_ai_protocolli_internet/
in particolare si vedano le pagine su SMTP, POP3 e IMAP.

Meno dettagli ma più ampiezza nella presentazione enciclopedica di Wikipedia
http://it.wikipedia.org/wiki/SMTP
contiene facili rimandi agli altri protocolli e nozioni correlate.

La definizione ufficiale corrente del protocollo SMTP è (in inglese)
http://tools.ietf.org/html/rfc2821
e origina dalla prima definizione di Postel del 1982 (inglese)
http://www.ietf.org/rfc/rfc0821.txt

Una presentazione critica di iso-8859 e introduzione a Unicode è (in inglese)
http://czyborra.com/charsets/iso8859.html
che contiene anche interessanti note storiche e diversi rinvii.

Adottiamo SPF!
Un invito all'utilizzo di SPF e altre tecniche anti-spam.

Sicurezza in Internet.
Qualche nota sulla crittografia.