E-Mail: il servizio di posta elettronica

 

Prima di ottenere un account di posta, se non si è già Dipendenti, Associati o non si è avuto a che fare con l'INFN o il Dipartiento di Fisica in passato, è ASSOLUTAMENTE necessario disporre di una identità certificata. Questo si ottiene con il processo in due fasi descritto QUI.

ATTENZIONE L'account non verrà aperto prima che tale procedura sia completata!

Per ottenere un account di posta elettronica sul server centrale, è necessario far aprire un ticket al proprio responsabile compilando opportunamente i campi obbligatori della form:  https://cdc.roma2.infn.it/node/add/support-ticket  avendo cura di scegliere la giusta causale, ovvero "New mail accounts"

 

NB) Tutti gli indirizzi di posta sono del tipo Nome.Cognome@roma2.infn.it per evitare noiosi casi di omonimia. Non è possibile attivare account di posta non nominativi (es.: conferenza2011@roma2.infn.it). La gestione di questi indirizzi può essere agevolmente ottenuta attraverso l'uso delle cartelle condivise e le identità alternative che tutti i client di posta (Thunderbird, Outlook etc...) posso fare.

Gli utenti possono usare i programmi che preferiscono per gestire la propria posta, ma il CdC fornisce assistenza solamente per il mailer Thunderbird, in quanto disponibile per la totalità delle piattaforme e sistemi operativi esistenti!

Uno dei servizi più utilizzati dagli utenti della Sezione e del Dipartimento è quello della posta elettronica (E-Mail). È compito del CdC mettere a disposizione un sistema centralizzato per la gestione della posta, assicurando continuità del servizio, protezione dei dati ed adeguato spazio per ciascun utilizzatore.
Il server di posta è in grado di offrire i seguenti servizi:

  • SMTP - È il protocollo usato per smistare la posta tra i vari server o tra il server centrale  ed i computer dove gli utenti desiderano ricevere la propria posta. Va osservato che smtp.roma2.infn.it è l'unica macchina che può uscire con il protocollo SMTP attraverso il router, quindi se un utente preferisce pine, elm o altri client, deve configurarli per utilizzare esclusivamente smtp.roma2.infn.it come relay-host, altrimenti le loro mail rimarranno accodate sul proprio PC! Discorso analogo per eventuali "sendmail" o "postfix": devono usare smtp.roma2.infn.it!
  • IMAPs - È il protocollo usato per ritirare la posta dal server. IMAP (Internet Message Access Protocol) richiede autenticazione, ovvero gli utenti che ricevono la mail sul server centrale e poi desiderano leggerla con un client di loro gradimento, devono fornire delle credenziali: username e password! La coppia username/password costituisce quello che chiameremo "account" sul server. Un'osservazione: per motivi di sicurezza anzichè IMAP è obbligatorio usare IMAPs, che fondamentalmente è identico all'IMAP originario, ma stabilisce e mantiene una comunicazion crittografata basata su un iniziale scambio di certificati.
  • WEBMAIL (via HTTPS) - È il protocollo tramite il quale gli utenti possono leggere la propria posta tramite un comune browser web purché supporti la comunicazione via SSL (ad esempio Internet Explorer, Firefox, Google Chrome etc...). SSL è l'acronimo di "Secure Socket Layer", ed è usato per stabilire e mantenere comunicazioni crittografate tramite un preventivo scambio di certificati.
  • AUTH e TLS - Per permettere l'invio delle mail utilizzando il mail-server smtp.roma2.infn.it anche dall'esterno della nostra LAN è necessario fornire i propri dati di login (username e password), questo per evitare un uso pubblico del server. Dal momento che i dati sensibili (soprattutto la password) devono viaggiare criptati, è stato  implementato un servizio di AUTH (autenticazione) con TLS (Transport Layer Security) basato sul noto sistema di crittografia/certificazione SSL (Secure Socket Layer). Per abilitare l'uso di questi protocolli, occorre selezionare le relative voci tra le opzioni di configurazione del proprio client di posta elettronica, in particolare nella sezione riguardante l'outgoing (SMTP) server.

Ed ora alcune semplici indicazioni su come utilizzare il mailserver tramite WEBMAIL o tramite IMAPs.
 

  • WEBMAIL - Da qualsiasi parte del mondo, tramite qualsiasi browser web che supporti la crittografia, è sufficiente andare all'indirizzo https://webmail.roma2.infn.it e fornire i propri dati d'account (username e password) per poter accedere alla casella di posta. Si noti che nell'indirizzo appare https:// ... invece del solito http://... proprio perché si deve stabilire una connessione sicura!!!

Per la configurazione di un client di posta (Thunderbird, Outlook etc...):

  • IMAPs - Impostare un account di tipo IMAP accertandosi, tra le opzioni avanzate, di selezionare "Use secure connetions" o "Use SSL" (porta 993). L'incoming IMAP server è imap.roma2.infn.it (va bene anche l'alias: mbox.roma2.infn.it); si noti che qualora non si usi una connessione crittografata (SSL), il server rifiuterà il login. 

Configurare il campo Mail servers --> Outgoing come segue:

  • Outgoing mail server (SMTP): smtp.roma2.infn.it
  • porta 25 solo per device che restano interni alla nostra LAN e non supportano SMPT autenticato;
  • porta 587  per tutti gli altri device (vedi sopra AUTH e TLS) con:
    • Sicurezza della connessione:  "TLS if available"  oppure "STARTTLS"
    • Metodo di autenticazione: Password normale
    • Nome utente: il nome di login usato sul webmail

ATTENZIONE!!! Nel caso in cui ci si colleghi da un dominio esterno a roma2.infn.it il campo "outgoing mail server" va impostato con il mailserver del dominio locale, ove ci si trova in quel momento, oppure si può usare il nostro smtp.roma2.infn.it impostando il metodo AUTH+TLS sopra descritto.

 

Account NON nominativi

 

Per gestire accoun di tipo "non nominativo" (es. conferenza@roma2.infn.it) ci sono  due modi:

  • Alias: in questo caso viene creato il relativo alias e tutta la posta destinata all'alias viene reindirizzata al/agli utenti interessati che potranno gestirla in modo del tutto autonomo;
  • Cartelle condivise: in questo caso viene creato un vero e proprio account con la consueta struttura delle cartelle (Inbox, inviata, Trash etc...) ma privo di accesso diretto. L'intera struttura delle cartelle sarà CONDIVISA tra gli utenti interessati che potranno gestirla direttamente dal proprio account sottoscrivendo le cartelle nel proprio client di posta (Thuderbird, Outlook etc...). Si ricorda che con questo tipo di gestione (condivisa) le cartelle sono uniche, se un utente cancella una mail questa verrà rimossa da tutti gli account interessati.

In entrambi i casi è utile e consigliato creare una "identità alternativa" (attraverso la gestione delle identità del proprio client di posta) in modo da poter rispondere alla corrispondenza con un indirizzo mittente che coincida con l'alias. Nel caso poi di cartelle condivise si consiglia anche di salvare la posta inviata nella relativa cartella di posta inviata in modo tale che se un utente invia una mail dalla nuova identità questa sarà disponibile nella posta inviata condivisa a tutti gli altri utenti interessati. 

 

Si ricorda che per allinearsi con gli standard di sicurezza delle reti e a causa di alcuni attacchi di mail-spamming a danno di computer del nostro dominio, il router è stato configurato in modo da non consentire ad alcuna macchina che non sia il mailserver di sezione di ricevere direttamente posta elettronica dall'esterno.