Home | Blog | Approccio digitale | Protocolli Mail

PROTOCOLLI MAIL

La posta elettronica è ormai da anni utilizzata abitualmente sia per uso personale, che per uso aziendale, ma molti utenti non ne conoscono le dinamiche di scambio, definite da protocolli email. Un protocollo è sostanzialmente un insieme di regole in grado di garantire che le email siano trasmesse correttamente e gestite anche all'interno di differenti programmi, reti e sistemi operativi.

SMTP, Simple Mail Transfer Protocol, è il protocollo per l'invio dei messaggi di posta elettronica: un client di posta e il server SMTP comunicano tramite una connessione stabilita utilizzando una particolare porta e grazie al Simple Mail Transfer Protocol i messaggi possono essere inviati dallo stesso account da diverse applicazioni di posta elettronica. Ciascuna porta SMTP supporta almeno un livello di crittografia che determina la sicurezza del processo di trasmissione della posta elettronica, ovvero:

Secure Sockets Layer (SSL), tecnologia ormai obsoleta che protegge le trasmissioni di posta elettronica tra due server SMTP.

Transport Layer Security (TLS), il successore di SSL, che crittografa il traffico Internet utilizzando sistemi moderni e sicuri.

Opportunistic TLS (STARTTLS), comando di protocollo utilizzato per aggiornare una connessione non sicura a una sicura utilizzando SSL/TLS.

Riguardo le porte SMTP, la porta 25 non ha un meccanismo di sicurezza e quindi non è consigliata per l’invio di e-mail, la porta 465 utilizzava la crittografia SSL, ma IANA ha smesso di supportare il protocollo e si utilizza quindi il successore, la porta 587, attualmente il canale di trasmissione predefinito per SMTP, in grado di fornire una trasmissione email sicura utilizzando la crittografia STARTTLS. La porta 2525 è un'alternativa da utilizzare in caso di problemi di connessione con la porta 587, anche se non è riconosciuta da IANA come porta SMTP ufficiale.

Se il protocollo SMTP gestisce la posta in uscita prendendo in carico il trasferimento del messaggio dal server di posta del mittente a quello del destinatario, il protocollo POP3 gestisce il trasferimento dei messaggi in arrivo. POP3, Post Office Protocol version 3, fornisce l’accesso ad una casella di posta memorizzata in un server di posta ed esegue le operazioni di download e cancellazione dei messaggi, quindi, quando un client POP3 si connette al server di posta, recupera tutti i messaggi dalla casella, li scarica nel dispositivo locale e li elimina dal server remoto (I moderni client POP3 consentono di mantenere una copia delle email sul server attraverso un'opzione specifica). La porta 110 è la porta POP3 predefinita e non è crittografata, mentre la porta crittografata per POP3 è la 995 e funziona con TLS/SSL.

IMAP, Internet Message Access Protocol, svolge la stessa funzione del protocollo POP3, ma consente di gestire le email sul server di posta elettronica, inoltre supporta la connessione di più utenti ad un singolo server di posta, si tratta quindi di un protocollo di posta più sviluppato del POP3. La porta 143 è la predefinita che non fornisce alcuna crittografia, mentre la porta 993 è la porta sicura per IMAP e funziona con la crittografia TLS/SSL.

MAPI, Messaging Application Programming Interface, è un protocollo di messaggistica utilizzato in Outlook con un server di posta che esegue Microsoft Exchange Server. MAPI è molto simile a IMAP, ma consente di combinare tutte le funzionalità di Outlook con la sicurezza di un account IMAP; è più sicuro perché consente di utilizzare la crittografia RPC a 128 bit nel profilo utente di Outlook ed amplia le potenzialità offrendo la possibilità di sincronizzare e visualizzare le cartelle, i contatti, i messaggi, il calendario o l’agenda, il tutto viene archiviato sul server di posta elettronica anziché sul computer locale, permettendo così di accedervi da dispositivi diversi.

I parametri di configurazione dei diversi protocolli per l’invio e la ricezione dei messaggi di posta elettronica, si trovano generalmente nelle impostazioni del client; per approfondimenti, consulenze e informazioni a riguardo si consiglia Marco Agenti.

Scritto da www.brunogalazzi.com il 25/03/2023

BLOG

Approccio digitale | Inglese per tutti | Utilities

Spazio virtuale condiviso dedicato ad appunti, note e pensieri, per un approccio di base ad utilità comuni in campo digitale e non solo.