1. Introduzione : cos’è la “posta elettronica”
E-Mail è l’acronimo (abbreviazione) Electronic Mail; il corrispondente in italiano è “posta elettronica”. La posta elettronica è il servizio mediante il quale un utente può spedire un messaggio ad un altro utente attraverso la rete internet ed è sicuramente il più popolare ed utilizzato fra i servizi che sfruttano la rete.
La posta elettronica risale ai primi anni settanta (quanto internet si chiamava ancora ARPANET) quanto era il sistema utilizzato per scambiare messaggi fra le varie università. Curiosamente il principale degli sviluppatori di questo servizio si chiamava Jon Postel.
La principale ed evidente differenza con la posta ordinaria a supporto cartaceo è la velocità con la quale viene consegnata al destinatario. Un messaggio di posta elettronica (semplicemente E-Mail d’ora in poi) viene infatti consegnato al destinatario in pochi secondi, tanto che si parla spesso di consegna “in tempo reale”.
2. la “casella” e-mail
Due utenti che desiderino scambiarsi messaggi di posta elettronica dovranno disporre di una sorta di buca della posta (virtuale ovviamente).
Tale “cassetta elettronica” prende il nome di “casella e-mail” e può ricevere e conservare i messaggi ricevuti dal suo proprietario il quale può leggere anche in momenti diversi i messaggi che vengono immagazzinati e conservati elettronicamente per lui.
L’utente infatti può in qualsiasi momento consultare il contenuto della sua casella, organizzarlo, inviare messaggi a uno o più altri utenti.
A ciascuna casella sono associati uno o più indirizzi e-mail che hanno sempre la forma “nomeutente@dominio”
- nomeutente” è un nome scelto dall’utente oppure imposto dall’amministratore del server, che identifica in maniera univoca un utente (o un gruppo di utenti)
- “dominio” è il “nome del DNS” (Domain Name System) ovvero il nome utilizzato sulla rete internet dalle persone (esempio “www.google.it“) che sarà poi convertito nella lingua (indirizzo IP) utilizzata dagli elaboratori.
il servizio di conversione dal nome utilizzato dalle persone (il “nome DNS”) nella formula numerica utilizzata dagli elaboratori (in gergo tecnico “indirizzo IP”) è il servizio di reindirizzamento che sta alla base del semplice ed efficace funzionamento della rete internet e probabilmente anche il maggior complice della diffusione di internet stessa.
In pratica il fatto che un indirizzo internet (in inglese “host name”) viene tradotti in un indirizzo numerico (indirizzo IP – Internet Protocol) permettendo di fatto agli utenti di poter utilizzare nomi e le parole di uso comune per indicare un sito internet.
Es. il sito di Google – www.google.it in realtà è solo un modo facile per identificare il sito internet residente all’indirizzo http://64.233.167.99/
Gli indirzzi e-mail possono contenere qualsiasi carattere alfabetico e numerico (escluse le accentate) e alcuni simboli come l’underscore ( _ ) e il punto ( . ).
Molto spesso può tornare utile agli utenti servirsi dei servizi di reindirizzamento, utilizzati per inoltrare automaticamente tutti i messaggi che arrivano sulla casella e-mail, verso un’altra di nostra scelta, in modo che al momento della consultazione l’utente non debba accedere a tutte le caselle e-mail di cui dispone, ma gli sia sufficiente controllarne una.
3. nozioni tecniche ed utilizzo della posta elettronica
Un messaggio di e-mail è costituito da varie intestazioni (header) e da un corpo del messaggio (body) le cui caratteristiche tecniche sono definite da precisi standard di riferimento.
Inoltre in ogni messaggio vi sono delle “intestazioni” ovvero delle informazioni di servizio che servono a tenere traccia dei passaggi che il messaggio compie lungo il suo tragitto e delle manipolazioni che eventualmente sono apportate
Per accedere ed utilizzare il servizio di posta elettronica non è necessario essere fisicamente connessi alla rete internet. In questi casi si parla di modalità di funzionamento “asincrona”. Tale possibilità è sicuramente da tenere in considerazione in tutti i casi in cui il costo della connessione internet sia legato al tempo di connessione.
L’utente infatti potrà comodamente comporre il suo messaggio dal proprio programma di posta elettronica e solo successivamente collegarsi ad Internet per il breve tempo necessario alla spedizione elettronica del messaggio, con notevole abbattimento quindi dei costi di connessione.
L’accesso alla casella di posta elettronica è normalmente controllato da una password oppure da altre forme di autenticazione, tuttavia tali accorgimenti tecnici possono non essere sufficienti a garantire la sicurezza della posta elettronica.
In particolare la consegna al destinatario dei messaggi inviata non è garantita.
Ad esempio nel caso un server SMTP non riesca a consegnare un messaggio che ha ricevuto, tenta normalmente di inviare una notifica al mittente per avvisarlo della mancata consegna, ma anche questa notifica è a sua volta un messaggio di e-mail (generato automaticamente dal server), e quindi la sua consegna non è garantita.
Il mittente può tuttavia richiedere una conferma di consegna o di lettura dei messaggi inviati, ma il destinatario è normalmente in grado di decidere se vuole inviare o meno tale conferma. Il significato della conferma di lettura può essere ambiguo, in quanto aver visualizzato un messaggio per pochi secondi in un client non significa averlo letto, compreso o averne condiviso il contenuto.
4. destinatari delle nostre e-mail
Per poter una e-mail a qualcuno dobbiamo necessariamente conoscere la sua casella di posta elettronica (o indirizzo e-mail) ed inserire tale informazione nel campo “destinatario” nel nostro programma di posta elettronica (in gergo tecnico “client di posta elettronica” oppure “email reader”).
A seconda del programma scelto dall’utente il campo “destinatario” si può anche chiamare “A:” oppure ancora “to:”
Inserire l’indirizzo del destinatario in questo campo oppure nel capo “Cc:” (“Carbon Copy” o semplicemente “copia conoscenza”) ha lo stesso effetto pratico ma assume un significato diverso.
La scelta di mettere un destinatario in uno dei due campi è legata al ruolo che le persone hanno riguardo all’argomento del messaggio. Ad esempio, se un messaggio richiede di eseguire un compito, si intende che si chiede a chi è destinatario diretto di eseguirlo, mentre i destinatari in copia conoscenza sanno che questa richiesta è stata fatta, ma non ci si aspetta che siano loro ad eseguire il compito.
Gli indirizzi dei destinatari in copia conoscenza nascosta non appaiono nel messaggio consegnato ai destinatari. Questo consente di fatto di far sapere a terzi che cosa si sta dicendo e a chi senza che i destinatari ufficiali ne siano a conoscenza.
“Mettere in CC” oppure “mettere in CCN” è locuzione diffusa negli ambienti lavorativi e nei gruppi sociali organizzati che “masticano” internet.
Quando l’e-mail viene utilizzata per diffondere messaggi a molte persone che non si conoscono tra loro (ad esempio comunicati pubblici, annunci, messaggi spiritosi più o meno utili), il fatto che ciascun destinatario possa sapere chi sono gli altri destinatari e i loro indirizzi non è in generale opportuno, per ragioni di privacy e di sicurezza; In particolare, se si invia un messaggio ad un gran numero di persone che non necessariamente si conoscono tra di loro, costoro non necessariamente saranno d’accordo che il loro indirizzo, ed il fatto che hanno ricevuto quel messaggio, sia reso noto ad estranei.
Inoltre, molti worm si propagano per e-mail, e utilizzano gli indirizzi presenti nei messaggi per diffondersi. Inv˚˚iare un messaggio con gli indirizzi dei destinatari in chiaro significa quindi esporre tutti i destinatari ad un ulteriore rischio di contagio se uno di loro viene contagiato (quindi prudenza SEMPRE!).Ovviare a questo problema è semplicissimo : basterà utilizzare solamente il campo Bcc oppure servirsi di una apposita mailing list.
5. Corpo e allegati del messaggio
Agli albori delle e-mail il corpo del messaggio era composto di solo testo semplice ma ben presto è stata introdotta la possibilità di inserire immagini, testo in HTML e poi interi documenti
Il programma di posta elettronica (client) supporta e gestisce tali funzioni mediante la codifica MIME (la uuencode è considerata oramai sorpassata).
La pratica di inserire testo HTML con colori, disegni, suoni, filmati ed altro non è molto apprezzata dai puristi di Internet (anzi diciamo pure che è deprecata) in quanto aumenta la dimensione dei messaggi, e non tutti i client sono in grado di interpretare l’HTML nello stesso modo
Molti server impongono limiti massimi alla dimensione del messaggio da trasmettere, che devono essere presi in considerazione se si inviano grossi file come allegati.
È considerata cattiva educazione anche la pratica di inviare messaggi ad un grande numero di destinatari inserendo grandi allegati, soprattutto se gli allegati sono in formati proprietari che non tutti i destinatari potrebbero poter leggere.
6. come funziona il programma di posta elettronica
I programmi di posta elettronica (client) permettono di operare sul contenuto di una o più caselle di posta e si differenziano l’uno dall’altro non tanto per le funzionalità ma quanto ad aspetto grafico dei menù.
La prima funzione principale di client e-mail (programma di posta elettronica) è quella di permettere all’utente di scrivere ed inviare i propri messaggi.
La seconda funzione principale è quella di visualizzare una lista dei messaggi ricevuti nella propria casella, in cui per ogni messaggio si vedono – disposti per righe e colonne – mittente del messaggio – data – soggetto ed altri campi a seconda del client e delle sue impostazioni di configurazione
Spesso nella parte bassa dello schermo le prime righe di testo del corpo del messaggio.
Per ogni messaggio ricevuto – oltre a leggerne il contenuto – l’utente può compiere le seguenti operazioni
Rispondere (reply) con un nuovo messaggio : in questo caso l’utente ha solitamente la possibilità di “quotare” il messaggio ovvero di comprendere in modo evidenziato (solitamente con un rientro) anche il testo del messaggio ricevuto. Il messaggio in uscita automaticamente conserverà come intestazione l’oggetto del messaggio ricevuto preceduto dalla sigla “R:” oppure “Re:”
Inoltrare (forward) il messaggio: in questo caso l’utente invia ad un terzo il messaggio sempre con la possibilità di “quotare” il messaggio originario aggiungendo i propri commenti.
7. pessimi utilizzi di un ottimo strumento
Il principale utilizzo improprio dell’e-mail è lo spam ovvero l’invio massiccio a molti utenti di messaggi indesiderati (posta spazzatura) in genere di natura pubblicitaria-commerciale.
Sembra che il volume di traffico di questi messaggi superi di gran lunga quello del traffico regolare di posta elettronica
Un altro esempio di utilizzo negativo della posta elettronica è sicuramente costituito dalle “catene di San Antonio” ovvero di quei messaggi che circolano a volte per mesi o anni portando informazioni allarmanti o promesse di facili guadagni e che inesorabilmente terminano con la tipica frase che annuncia tremende sventure verso coloro che non provvederanno a rinviare il messaggio ad un certo numero di utenti.
In ogni caso bisogna tener conto del fatto che in ogni momento sempre possibile falsificare nome ed indirizzo del mittente inducendo l’utente a ritenere attendibile un messaggio del tutto falso.
Questo meccanismo è stesso sfruttato nelle aggressioni a mezzo posta elettronica poiché creano confusione tra gli utenti al punto da indurli a scaricare file infetti oppure fornire informazioni riservate come ad esempio delle cosiddette truffe “phising”
8. Problematiche
Con l’avvento di internet in ogni campo della vita pubblica e privata si è sviluppato e sta dilagando in modo esponenziale lo spamming: ovvero quel fastidioso processo per cui ci vengono inviate sulla nostra casella di posta elettronica valanghe di messaggi indesiderati che siano essi di natura puramente commerciale o promozionale.
Ma chiunque provi a protestare con le società che hanno inviato le e-mail pubblicitarie si è visto rispondere che il proprio indirizzo era stato reperito su internet e per questo si considerava a tutti gli effetti di dominio pubblico. Non c’è dunque nessuna violazione della privacy.
9. Intervento del Garante
Il Garante della privacy afferma che la posta elettronica deve avere la stessa tutela di quella ordinaria. Anche se la rete consente una vasta conoscibilità degli indirizzi di posta elettronica, è considerato illegale l’uso di questi dati personali per scopi diversi da quelli per cui sono presenti on-line (compreso l’invio di messaggi a scopo commerciale, pubblicitario…).
E’ quindi obbligatorio, per non violare la privacy degli utenti accertarsi del loro consenso prima di utilizzare il loro indirizzo e-mail per qualsiasi scopo.
10. E-mail privacy sul posto di lavoro
Il problema riguarda da una parte il fatto che il datore di lavoro desidera che gli strumenti che mette a disposizione (internet, e-mail..) vengano usati solo per scopi prettamente lavorativi, e dall’altro la legittima tutela dei dati personali del dipendente.
L’autorità Garante ha stabilito che il datore di lavoro può controllare le e-mail dei dipendenti esclusivamente in rari casi.
Sono state definite le norme per l’utilizzo della posta elettronica sul luogo di lavoro; spetta infatti allo stesso datore di lavoro il compito di fissare i modi consentiti all’interno dell’azienda per l’uso di internet e delle e-mail e soprattutto sulla possibilità che vengano effettuati dei controlli. Quindi, in definitiva la soluzione più efficace è l’adozione da parte dell’azienda di un regolamento interno, coinvolgendo anche i sindacati.
La posta Elettronica certificata
11. Cos’è la P.E.C.?
PEC è l’acronimo, in informatica, di Posta Elettronica Certificata per lo standard Europeo per il sistema di posta elettronica che permette di inviare e ricevere posta elettronica avente lo stesso valore legale di una raccomandata con ricevuta di ritorno classica.
“Certificare” l’invio e la ricezione (i due momenti fondamentali nella trasmissione dei documenti informatici) significa infatti fornire al mittente, dal proprio gestore di posta, una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio e dell’eventuale allegata documentazione.
Allo stesso modo, quando il messaggio perviene al destinatario, il gestore invia al mittente la ricevuta di avvenuta (o mancata) consegna con precisa indicazione temporale. Nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte, conservata per legge per un periodo di 30 mesi, consente la riproduzione, con lo stesso valore giuridico, delle ricevute stesse.
Dal punto di vista dell’utente una casella di posta elettronica certificata non è differente da una normale casella di posta elettronica normale. La posta viene inviata o attraverso il proprio programma preferito (POP3 o IMAP) oppure attraverso una interfaccia web.
Ciò che cambia è il protocollo di comunicazione sottostante. Quando il mittente possessore di una casella PEC invia un messaggio ad un altro PEC, il messaggio viene raccolto dal proprio gestore di posta PEC e lo racchiude in una busta (virtuale), vi applica una firma elettronica in modo da garantire inalterabilità e provenienza e vi appone, inoltre, una marca temporale per garantire l’orario di spedizione.
Fatto questo, il gestore PEC del mittente invia il messaggio, costituito dalla busta virtuale, al gestore PEC del destinatario, il quale verifica la firma e rilascia una ricevuta di avvenuta presa in carico del messaggio per conto del destinatario.
Quando il destinatario si connette alla propria casella PEC e scarica il messaggio, il gestore PEC del destinatario invia una ricevuta di avvenuta consegna al mittente del messaggio, che può essere quindi certo che il suo messaggio è giunto a destinazione.
L’utilizzo della posta elettronica certificata nella pubblica amministrazione è un preciso obbligo introdotto dal codice dell’amministrazione digitale. Con la posta elettronica certificata le amministrazioni possono comunicare e trasmettere documenti tra di loro in tempo reale.
Comunicazioni, atti e documenti trasmessi per e-mail tra uffici pubblici sono validi ai fini del procedimento amministrativo in tutti i casi in cui è possibile accertare Ia provenienza e cioè se sono siglate con Ia firma digitale, oppure con protocollo informatico o trasmessi con posta certificata.
I cittadini e le imprese che ne fanno richiesta hanno diritto a ricevere tutte le comunicazioni dalle pubbliche amministrazioni via e-mail all’indirizzo che avranno dichiarato. Le comunicazioni e i documenti ricevuti in questo modo avranno piena validità giuridica anche verso altre persone o aziende.
La norma quindi incalza la pubblica amministrazione, e gli effetti si iniziano a vedere: un esempio è la circolare 188870 dell’Agenzia delle Entrate che ha istituito l’obbligo dal 1 marzo 2006, per le banche e gli istituti finanziari, di trasmettere alcuni dati utilizzando come canale Ia posta elettronica certificata.
Nel mercato privato utilizzare la posta certificata per le comunicazioni commerciali tra azienda e clienti (invio fatture di utenze domestiche, invio estratti conto da parte delle banche ai propri correntisti) sono solo alcuni degli esempi di utilizzo, da considerare come opportunità per avere un rapporto più diretto con la clientela, garantendo certezza sulla spedizione e sulla ricezione della comunicazione oltre alla provenienza e integrità del suo contenuto.
12. Le regole tecniche
Il Decreto Ministeriale contenente le “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata” (tutti i requisiti tecnico-funzionali che devono essere rispettati dalle piattaforme utilizzate per erogare il servizio) è stato pubblicato nella G.U. del 15 novembre 2005, n. 266.
Il Cnipa effettuerà le attività di vigilanza e controllo assegnategli dalla norma e, con un apposito Centro di competenza, supporterà le PA ai fini dell’introduzione della PEC nei procedimenti amministrativi.
13. Le modalità di accreditamento
Pubblicata nella G.U. del 5 dicembre 2005, n. 283 la Circolare Cnipa del 24 novembre 2005 n.49 recante le modalità per presentare domanda di accreditamento nell’elenco pubblico dei Gestori di PEC da parte dei soggetti pubblici e privati che intendono esercitare tale servizio.
Circolare per vigilanza e controllo sui gestori di PEC
Fra le materie oggetto del controllo: l’interoperabilità, le modalità di commercializzazione, la gestione dei malfunzionamenti. La circolare Cnipa 2006/51 introduce l’obbligo – per i gestori – di effettuare test finalizzati a verificare l’interoperabilità dei propri sistemi.
Tali verifiche – svolte presso una struttura indicata dal Cnipa – saranno fatte utilizzando una “suite di test” di riferimento, resa pubblica sul sito del Cnipa. Prevede inoltre che siano monitorate le modalità di commercializzazione del servizio di PEC per garantire l’unicità del rapporto tra titolare e gestore.
Infine prescrive l’obbligo, da parte dei gestori, di fornire in tempi brevissimi l’informativa relativa a eventuali malfunzionamenti, classificando i livelli di criticità rilevati. Nel caso di significativi problemi, la circolare regolamenta la sospensione dell’attività del gestore. Il Cnipa potrà effettuare sopralluoghi presso le strutture operative utilizzate dal gestore per verificare la conformità del sistema PEC.
14. DPR 11 febbraio 2005 che disciplina l’utilizzo della PEC
Il DPR 11 febbraio 2005, n. 68 (G.U. 28 aprile 2005, n. 97) disciplina le modalità di utilizzo della Posta Elettronica Certificata (PEC) non solo nei rapporti con la PA, ma anche tra privati cittadini.
In sintesi le novità contenute nel provvedimento:
- nella catena di trasmissione potranno scambiarsi le e-mail certificate sia i privati, sia le PA. Saranno i gestori del servizio (art. 14), iscritti in apposito elenco tenuto dal Cnipa (che verificherà i requisiti soggettivi ed oggettivi inerenti ad esempio alla capacità ed esperienza tecnico-organizzativa, alla dimestichezza con procedure e metodi per la gestione della sicurezza, alla certificazione ISO9000 del processo), a fare da garanti dell’avvenuta consegna. Per iscriversi nell’elenco dovranno possedere un capitale sociale minimo non inferiore a un milione di euro e presentare una polizza assicurativa contro i rischi derivanti dall’attività di gestore;
- i messaggi verranno sottoscritti automaticamente da parte dei gestori con firme elettroniche. Tali firme sono apposte su tutte le tipologie di messaggi PEC ed in particolare sulle buste di trasporto e sulle ricevute per assicurare l’integrità e l’autenticità del messaggio;
- i tempi di conservazione: i gestori dovranno conservare traccia delle operazioni per 30 mesi;
- i virus: i gestori sono tenuti a verificare l’eventuale presenza di virus nelle e-mail ed informare in caso positivo il mittente, bloccandone la trasmissione (art. 12);
- le imprese, nei rapporti intercorrenti, potranno dichiarare l’esplicita volontà di accettare l’invio di PEC mediante indicazione nell’atto di iscrizione delle imprese.
15. Il dominio della PEC
Il Dominio del PEC è conforme alla normativa ministeriale: ecco alcune notizie. Il Dominio di Posta Elettronica Certificata PEC è il servizio che prevede la fornitura di un Dominio di Posta Elettronica Certificata PEC riservato al cliente, con elevate caratteristiche di sicurezza secondo quanto stabilito dalle direttive di CNIPA/RUPA sulla trasmissione di documenti informatici.
Il servizio di Dominio di Posta Elettronica Certificata PEC viene erogato 24 ore su 24, 365 giorni all’anno ed è caratterizzato da elevati standard di sicurezza. L’accesso alle caselle di Dominio di Posta Elettronica Certificata può avvenire con un normale client di posta oppure in modalità webmail.
16. Caratteristiche nella casella della PEC
La casella PEC permette l´invio e la ricezione di Posta Elettronica Certificata secondo le indicazioni del Testo Unico sulla documentazione amministrativa prevista, seguendo le linee guida del CNIPA presso la Presidenza del Consiglio dei Ministri. Questo consente alle Imprese e alle Pubbliche Amministrazioni, di utilizzare le caselle di posta elettronica certificata come caselle di posta istituzionali per scambio messaggi con lo stesso valore di una lettera Raccomandata AR.
Commenti