Come gestire correttamente le password?

Ecco alcune regole importanti da ricordare riguardo alle password:

  1. Una password condivisa è una password insicura: non bisogna scriverla su post it o lasciarla appuntata in pubblico (o come spesso capita sul monitor o sotto la tastiera del computer). Scriverla su carta può andare bene soltanto se custodite un quaderno o un block notes senza portarlo in giro, in un luogo sicuro ed al riparo da occhi indiscreti.
  2. Non utilizzare la stessa password per tutti i servizi online, perché se uno di questi venisse compromesso, un hacker potrebbe accedere a tutti i nostri servizi che usano la stessa password
  3. Cambiare la password al massimo ogni 6 mesi
  4. Non usare mai password banali o corrispondenti, per dire, a date di nascita o al nome dei figli. Un servizio utile e gratuito per generare password casuali è random.org
  5. Fare uso di varianti non scontate di una password base che ricordiamo bene, ad esempio, ed introdurre delle complessità al suo interno (come caratteri non alfabetici, numeri e via dicendo)
  6. Utilizzare software (ad esempio Keepass) che permettano di salvare su un file criptato tutte le nostre password, potremo poi accedere a questo file ricordandoci una sola password di accesso

Cos’è un certificato SSL

Il Certificato Secure Sockets Layer, noto con l’acronimo SSL, è un protocollo standard che protegge la corrispondenza che passa attraverso internet. Detto certificato assicura che tutti i dati sensibili forniti dall’utente sulla rete telematica restino riservati senza che vi sia alcuna possibilità che vengano intercettati da terzi; tutto ciò è reso possibile dal fatto che la comunicazione tra il “client server” e il “server web” è criptata.
Il certificato SSL viene rilasciato dall’Autorità di Certificazione preposta, oppure da rivenditori specifici come Trust Italia.

Metodo esecutivo dell’operazione

L’ operazione sopra descritta ha luogo quando avviene la prima trasmissione comunicativa tra il client server e il server web, questo manda il suo certificato informatico al browser, il quale ha il compito di verificarne la validità. Una volta effettuata la verifica si dà l’ok affinché si proceda in tutta sicurezza alla connessione fra il client server e il server web.
Nel momento in cui un utente naviga con un collegamento internet basato sul protocollo Secure Sockets Layer, all’interno della barra di navigazione apparirà un lucchetto e in luogo del codice http:// si avrà https://. Quest’ultimo, nei fatti, specifica che l’utente sta effettuando una connessione in tutta sicurezza, proprio perché essa impiega il certificato SSL.

Protocollo Secure Sockets Layer: una garanzia per l’utenza

Tutti i siti web dovrebbero avere il certificato SSL, in quanto il protocollo Secure Sockets Layer fornisce all’utente una garanzia sulla sicurezza della navigazione; questa può essere ottenuta in due modi: provvedendo al riconoscimento del dominio del sito web con cui avviene il collegamento e autenticando l’identità della ditta alla quale è collegato il suddetto dominio. Così facendo si protegge l’utenza sia dalle frodi che dai furti. Un particolare non trascurabile soprattutto quando si naviga all’interno di un e-commerce o quando si ha a che fare con siti web che offrono servizi e che quindi prevedono lo scambio di dati sensibili.

La validazione del certificato SSL

Quando si parla di certificato SSL non possiamo far riferimento a un’unica validazione; questo perché le tipologie della stessa sono diverse. Abbiamo, infatti, tre tipi di validazione: quella che avviene attraverso il riconoscimento del dominio, la validazione che si verifica tramite l’autenticazione della società e, non ultima per importanza, quella che si esegue per mezzo dell’Extended Validation, il cui acronimo è indicato con EV.

La prima, ovvero la validazione effettuata tramite riconoscimento del dominio, attua un’operazione di verifica sui permessi rilasciati all’amministratore del dominio per cui viene richiesto il certificato.
La seconda, cioè la validazione che si compie tramite l’autenticazione della società, provvede invece a verificare sia l’azienda che il dominio. A questo punto viene eseguito anche un altro importante controllo, ovvero ci si accerta che il contatto che ha effettuato la richiesta di certificato a nome dell’impresa sia concretamente alle dipendenze dell’azienda in questione.
Il terzo, vale a dire l’autenticazione attraverso EV, è il grado più alto di autenticazione per quanto concerne il certificato Secure Sockets Layer.
Attraverso la scelta dell’Extended Validation l’utente che impiega un browser con “high-security” avrà la possibilità di visualizzare la barra degli indirizzi colorata di verde; questo è infatti il segno tangibile che il sito sul quale si sta navigando ha subito un’autentica attraverso procedure di validazione avanzate. Ma non è tutto, perché all’interno della barra degli indirizzi viene altre sì reso visibile sia il nome dell’impresa certificata che quello dell’ente che ha emesso il certificato. In questo modo verrà garantita all’utente tutta la sicurezza necessaria nel momento in cui si esegue una transazione.

Greylist, cosa significa?

Ti è mai capitato di aspettare un messaggio email importante e questo non arriva subito, anche se il mittente ti conferma di averlo spedito? Anche chiedendo di spedirlo nuovamente il messaggio non arriva? Dopo 10-15 minuti magicamente i messaggi del mittente arrivano regolarmente e senza ritardo?

Se la tua risposta a queste domande è si significa che il server di posta del tuo provider ha attivo il meccanismo di greylist. Ma che cos’è?

Prima di raccontarti che cos’è e come funziona il greylist devi sapere le cause che hanno portato alla sua nascita: da quando le email hanno preso piede come mezzo di comunicazione è subito sorto un problema: lo spam. Odioso, fastidioso e sempre presente! Lo spam molto spesso viene inviato da robot, programmi automatici che inviano milioni di email a destinatari reali o non reali (molto spesso “tirano” ad indovinare l’indirizzo email del destinatario, per le aziende quasi sempre info@).

Per cercare di limitare questo invio massivo di mail è stata introdotta una tecnica antispam chiamata greylist che funziona in questo modo:

  • Quando un server di posta con attivo il greylist riceve un messaggio di posta elettronica verifica se il server/indirizzo mittente gli ha già inviato una mail in un periodo precedente (di solito 30gg).
  • Se il mittente/server ha già inviato una mail nei precedenti 30 gg il messaggio viene ricevuto senza ritardi
  • Se il mittente/server non ha inviato una mail nei precedenti 30 gg il server non accetta il messaggio ma mette il server/mittente in greylist e lo comunica al server mittente, questo significa che per accettare la mail questa dovrà essere re-inviata dopo 10-15 minuti e allora verrà accettata.
  • Se il mittente/server reinvia la mail dopo 10-15 minuti questa viene accettata immediatamente e al mittente/server non verrà più applicata la greylist per i messaggi nei prossimi 30 gg

Perché lo spam dovrebbe diminuire? Perché i sistemi automatici di spam per poter inviare milioni di messaggi non hanno tempo di analizzare la risposta dei server dei destinatari perciò non si rendono conto di essere in greylist e quindi non tenteranno un re-invio di email dopo 10-15 minuti.

La tecnica del greylist è mediamente efficace, sopratutto con i sistemi di spam più datati, quelli più recenti potrebbero essere in grado di bypassare questo filtro.

Tutti i clienti Hextra hanno la possibilità di disattivare il greylist (è attivo di default su tutte le caselle) accedendo come amministratori di dominio sulla webmail light e modificando l’impostazione per ogni singola casella

Perché Outlook visualizza le cartelle in inglese?

Hai configurato un account in IMAP e Outlook visualizza le cartelle in inglese? Invece di Posta Inviata, Cestino e Bozze ti ritrovi “Sent Items”, “Trash” e “Drafts”?

Nella prima configurazione IMAP molto spesso Outlook visualizza le cartelle in inglese e non nella lingua del programma (ad esempio Italiano). E’ possible risolvere il problema seguendo questi semplici passaggi:

  1. Chiudere Outlook
  2. Cliccare su Start e poi “Esegui”
  3. Scrivere nella finestra esegui: Outlook.exe /resetfoldernames

Outlook si riavvierà e le cartelle saranno visualizzate nella lingua corrente

Quali sono le differenza tra un account email in POP3 e in IMAP?

Quando si vuole configurare un pc, notebook, smartphone o tablet per poter leggere ed inviare le mail dal proprio indirizzo ci viene chiesto se configurare l’account in modalità POP3 o IMAP, ma cosa significa? POP3 ed IMAP sono due modalità (in gergo tecnico chiamati protocolli) per leggere le email utilizzando un programma o una applicazione come ad esempio Microsoft Outlook, Mozilla Thunderbird o l’applicazione di Gmail del telefono solo per citare i più diffusi. I due protocolli hanno una sostanziale differenza di funzionamento che impatta in maniera importante sullo spazio occupato dalla casella email sul server del nostro fornitore di hosting.

POP3

Il protocollo POP3 (acronimo di Post Office Protocol version 3) è stato un protocollo molto diffuso in passato quando lo spazio email costava molto e la mail nella maggior parte dei casi si consultava solo da una postazione, generalmente il proprio computer. Infatti il POP3 prevede che il programma scarichi la mail dal server del nostro fornitore di hosting, la salvi sul nostro computer e poi la cancelli dal server (subito o dopo un tot di giorni dalla ricezione), liberando spazio dalla nostra casella email. Con il passare del tempo e la diffusione dei dispositivi portatili sono emersi tutti i limiti di questo protocollo, infatti se si hanno configurati più dispositivi dai quali si legge la mail diventa molto complicato poter vedere le email organizzate alla stessa maniera sui vari dispositivi, sapere quali mail sono già state lette e a quali si è già risposto, questo perché con il protocollo POP3 non prevede meccanismi di sincronizzazione tra diversi dispositivi, ma ognuno è autonomo e indipendente, in particolare i problemi che si riscontrano maggiormente sono:

  • Non è possibile comunicare tra i vari dispositivi che una mail è già stata letta su un altro dispositivo, su ognuno di essi infatti vedrò tutte le email ricevute come da leggere fino a che non le avrò lette anche su quel dispositivo.
  • Se si risponde ad una mail da un dispositivo la mail di risposta sarà visibile solo su quel dispositivo nella cartella posta inviata, su tutti gli altri non ci sarà traccia della email di risposta.
  • Non è possibile organizzare le email in sottocartelle, il protocollo POP3 scarica le email solo dalla cartella Posta in arrivo, se tramite la webmail ho creato delle sottocartelle e ci ho spostato dentro delle email, sui miei dispositivi non vedrò le sottocartelle e le mail contenute in esse.
  • Essendo le email scaricate e cancellate dal server bisogna avere cura di fare un backup di esse perché in caso di guasto del dispositivo non avrò modo di recuperarle dal server.

IMAP

Il protocollo IMAP (acronimo di Internet Message Access Protocol) è un protocollo ideale per gestire le email su più dispositivi e che ad oggi è la modalità di default proposta da tutti i maggiori programmi. Il protocollo IMAP rispecchia sui diversi dispositivi la situazione della casella del server e ogni modifica effettuata viene sincronizzata con tutti i dispositivi, questo significa che è possibile superare tutti i limiti del protocollo POP3, in particolare:

  • Se si legge una mail su un dispositivo o dalla webmail questa risulterà letta su tutti gli altri dispositivi.
  • Se si risponde ad una mail troverò la risposta nella casella posta inviata di tutti i dispositivi.
  • Se si cancella una mail questa verrà eliminata su tutti i dispositivi.
  • Se si crea una sottocartella su un dispositivo questa sarà visibile su tutti i dispositivi.
  • Non bisogna preoccuparsi di fare un backup delle email, se si guasta un dispositivo basterà riconfigurare l’account su un altro dispositivo per ritrovarmi la situazione come prima.

Il protocollo IMAP presuppone di avere una casella email di dimensione sufficiente (almeno 1 GB) per mantenere sul server lo storico delle email, se per caso si arriva al limite dello spazio disponibile  si dovrà aumentare lo spazio della casella email (se previsto dal proprio fornitore) oppure provvedere ad archiviare le email sul proprio pc (se non sai come fare puoi consultare le guide per archiviare la posta con Microsoft Outlook, con Mozilla Thunderbird o con Apple Mail)

Come si archiviano le email con Apple Mail sul MAC?

Se utilizzi Apple Mail sul tuo Mac come programma per gestire le email, avrai la necessità di archiviare le vecchie email per liberare spazio sul tuo server e per avere una organizzazione migliore della tua casella di posta elettronica. La differenza principale di Apple Mail rispetto all’archiviazione di posta con Microsoft Outlook e all’archiviazione di posta con Mozilla Thunderbird è che di default Apple Mail archivia le email su una cartella nel server e solo se l’account è configurato in IMAP. Con pochi semplici passaggi però è possibile archiviare su una cartella in locale le email con Apple Mail liberando così spazio sul tuo server di posta.

Preparare la cartella di archivio locale

Per prima cosa è necessario creare una cartella locale di archivio dove salvare le email più vecchie, per fare ciò dal menù Casella selezionare Nuova casella… , scegliere un nome per la cartella e indicare che questa dovrà essere salvata in locale scegliendo “Sul mio Mac” come posizione:

Una volta creata la casella questa sarà visibile nel pannello di sinistra di Apple Mail nella sezione “Sul mio Mac”

Archiviare le email nella cartella locale

Per archiviare le email nella cartella appena creata bisogna selezionare le email che vogliamo archiviare dalla posta in arrivo, una volta evidenziate le email che ci interessano spostare basterà fare clic destro e selezionare la voce “Sposta in” e scegliere la cartella di archivio locale (la si trova nella sezione “Sul mio Mac”

Come si archiviano le email con Mozilla Thunderbird?

Se utilizzi Mozilla Thunderbird come programma per gestire le email, avrai la necessità di archiviare le vecchie email per liberare spazio sul tuo server e per avere una organizzazione migliore della tua casella di posta elettronica. La differenza principale rispetto all’archiviazione di posta con Microsoft Outlook è che con Mozilla Thunderbird l’archiviazione può essere fatta solo manualmente e non può essere pianificata per essere eseguita in automatico.

Come eseguire l’archiviazione manuale

  • Cliccare su Strumenti > Impostazioni account, nella parte sinistra della finestra selezionare l’account per il quale si desidera impostare l’archiviazione
  • Nella voce Cartelle e copie alla sezione Archivi Messaggi spuntare la voce “Conserva gli archivi dei messaggi in:”
  • Selezionare la cartella nella quale si vogliono salvare gli archivi di posta elettronica

  • Configurare la struttura della cartella di archiviazione cliccando sul pulsante “Opzioni di archiviazione…”. Si potrò scegliere di archiviare tutte le mail in una unica cartella o suddividere le email per mese o anno:

  • Per procedere all’archiviazione basta selezionare i messaggi che ci interessano (al massimo 2000 alla volta) dalla casella posta in arrivo e cliccare sul pulsante “Archivia” o cliccando il tasto ‘A’ sulla tastiera

Come si archiviano le mail con Microsoft Outlook

A tutti prima o poi è capitato di voler archiviare le vecchie email in Outlook, per motivi di spazio terminato sul server o di semplice organizzazione delle proprie email. Se usate Microsoft Outlook ecco come poter effettuare l’archiviazione:

Archiviazione manuale

1. Fare clic sulla scheda File.

2. Le voci di menù sono diverse in base alla versione di Outlook utilizzata:

Se usate Outlook 2007: Fare clic su Archivio
Se usate Outlook 2010: Fare clic su Strumenti pulizia -> Archivio
Se usate Outlook 2013/2016/2019: Fare clic su Strumenti -> Pulisci vecchi elementi…

3. Selezionare l’opzione “Archivia la cartella e tutte le sottocartelle” e quindi fare clic sulla cartella che si desidera archiviare (tutte le sottocartelle della cartella selezionata verranno incluse nell’archivio)

4. Immettere una data in Archivia elementi antecedenti.

5. In File archivio fare clic su Sfoglia per specificare il file in cui salvare l’archivio. Trovare e selezionare il file desiderato oppure immetterne il nome per un file nuovo e fare clic su OK.

6. Selezionare la casella di controllo Includi elementi con Non archiviare automaticamente selezionata

7. Scegliere OK e attendere che Outlook abbia terminato l’attività.

Ad attività conclusa si possono ottenere due risultati:

1. se durante la configurazione dell’archiviazione è stato scelto un file di archivio .pst già esistente, ad esso sono state aggiunte le mail rimosse dall’account di posta, pertanto cercando l’archivio nella colonna sinistra di outlook si potrà notare che alle mail precedentemente archiviate sono state aggiunte quelle archiviate in questa fase. Se il file non si vede nella colonna sinistra di outlook, seguire quanto riportato al punto 2;
2. se durante la configurazione dell’archiviazione è stato scelto un nuovo file di archivio .pst , è possibile consultarne il contenuto con i seguenti passaggi:
-> nelle versioni di outlook dalla 2010 alle successive cliccare su File -> Apri ed esporta -> Apri file di dati di Outlook
-> nella versione 2007 cliccare su File -> Apri -> File di dati di Outlook
raggiungere il file .pst, cliccare su Apri, nella colonna sinistra di Outlook comparirà l’archivio.
Suggeriamo infine di riaccedere alla casella di posta e verificare che nelle cartelle, a cui si è applicato il processo di archiviazione, siano state effettivamente rimosse tutte le mail antecedenti la data indicata alla voce Archivia elementi antecedenti. Se alcuni messaggi non fossero stati archiviati, è possibile selezionarli, copiarli e incollarli nell’archivio all’interno della cartella desiderata. A copia ultimata è possibile rimuovere definitivamente i messaggi dalla casella di posta.

Archiviazione automatica

1. Nelle versioni di Outlook dalla 2010 in avanti è possibile impostare l’archiviazione automatica delle email cliccare sulla scheda File -> Opzioni -> Avanzate -> Archiviazione -> Impostazioni archiviazione automatica, mentre nelle versioni di Outlook precedenti alla 2010 cliccare su Strumenti, Opzioni, quindi cliccare su Altro.

2. Fare clic su Archiviazione automatica e impostare le seguenti opzioni:

Archivia automaticamente ogni: consente di specificare la frequenza con cui si desidera eseguire l’archiviazione automatica. L’archiviazione di molti elementi contemporaneamente potrebbe ridurre le prestazioni del computer. È pertanto consigliabile specificare un periodo di tempo possibilmente breve.
Avvisa prima di archiviare automaticamente: selezionare questa opzione se si desidera che il sistema visualizzi un promemoria prima di iniziare l’archiviazione.
Archivia o elimina i vecchi elementi: selezionare questa opzione per poter gestire le seguenti opzioni:
Mostra cartella archivi nell’elenco delle cartelle: selezionare questa opzione per visualizzare le cartelle di archivio insieme alle altre cartelle di lavoro nel riquadro di spostamento.
Elimina gli elementi dopo: specificare l’impostazione predefinita per l’intervallo di tempo, espresso in giorni, settimane o mesi, dopo il quale si desidera che gli elementi vengano eliminati dagli archivi.
Sposta i vecchi elementi in: selezionare questa opzione e indicare il file in cui gli elementi verranno spostati.

3. Cliccare su OK