L’email di Crossbow.it

crossbow.it offre ai suoi utenti, pochi e selezionati, un servizio di mail completo e sicuro.

Il server mail.crossbow.it offre un accesso ordinario oppure su connessione sicura (SSL), inoltre filtra le mailbox da Spam (posta spazzatura, unsolicited email) e da buona parte dei virus attraverso SpamAssassin.

L’interfaccia webmail e l’interfaccia push per iPhone vengono offerte esclusivamente su connessione https (web con SSL).

Esempi:

• Configurare Mail2 di Mac OS X con POP3S (configurazione consigliata)
• Configurare Mail2 di Mac OS X con IMAPS
• Configurare l’iPhone per la mail in push

In questa pagina:

• Cos’è “SSL”?
• Come accedere con un client (POP3/IMAP)
• Come inviare con autenticazione smtp
• Come importare il certificato per SSL
• Alcune note sull’interfaccia webmail
• La protezione antispam

Cos’è “SSL”?

Risposta breve: “qualcosa che va usato”.

Risposta lunga: “SSL” significa “Secure Sockets Layer”.
Quando si effettua una connessione via Internet si utilizza un protocollo, il TCP/IP, su cui viaggiano le informazioni. Queste informazioni viaggiano in chiaro, è sempre cioè possibile che quanlcuno in ascolto sulla rete possa intercettare e leggere (“sniffare”) dati di passaggio non diretti a lui.
SSL è un livello (layer) di crittazione dei dati che si stabilisce al di sopra del TCP/IP, su cui viaggeranno poi i dati. In questo modo tutte le informazioni in transito tra il computer locale (client) ed il server saranno criptate ed illeggibili, anche per chi dovesse essere in ascolto sulla rete.

Si può pensare che la propria email non sia abbastanza importante da necessitare di proteggerla con SSL, perché magari non contiene dati sensibili, ma non è mai così.
Innanzi tutto chi si appropriasse della password di un utente potrebbe tranquillamente leggerne la posta e rispondere ai messaggi dell’utente, spacciandosi per lui in modo più che convincente.
In aggiunta una password utente permette ad un malintenzionato di avere un primo accesso al sistema del Server, che per quanto sia blindato e sicuro non è mai al 100% sempre a prova di qualunque hacker.

Alla domanda “Ma a me serve davvero SSL?” la risposta è sempre “SI”.

Come accedere con un client

Il modo più semplice per accedere alla propria mailbox è con un client di posta, come Mail di Apple, oppure Eudora, Entourage ecc. (evitate possibilmente Outlook Express, soprattutto con Windows, per via delle sue troppe vulnerabilità).
Sono supportati sia il protocollo POP3 che IMAP, entrambi anche protetti in SSL.

Due esempi di configurazione:

• Configurare Mail2 di Mac OS X con POP3S
  Se la posta si usa prevalentemente con un client (Mail, Eudora o simili) useremo certamente il POP3/POP3S, la scelta più comune nonché la più comoda e tranquilla.
• Configurare Mail2 di Mac OS X con IMAPS
  IMAP/IMAPS diventa utile solo nel caso in cui si faccia ampio uso dell’interfaccia webmail, ma in quel caso una copia di ogni mail verrà tenuta sul server, a differenza del POP3 che via via le cancella dal server mantenendole solo sul client.
  In questo caso occorrerà prestare particolare attenzione alla dimensione della propria casella di posta, e la sincronizzazione richiederà comunque molto traffico e tempo, mentre con il POP3 la dimensione della mailbox conservata dipende solo dall’hard disk del proprio computer (oltre ad essere più veloce).

Per chi non vuole seguire gli esempi:

Prelevare la posta: POP3 e POP3S, IMAP ed IMAPS

Il server di posta è mail.crossbow.it.
Sono supportati sia il protocollo POP3 che IMAP, entrambi anche protetti in SSL.

Il nome utente da utilizzare per il login non deve essere seguito dal dominio, omettere quindi “@crossbow.it” per ogni protocollo (anche per la webmail).

Nel caso in cui occorra specificarle, le porte utilizzate sono quelle standard:

• 110 - POP3
• 995 - POP3S (POP3 con SSL)
• 143 - IMAP
• 993 - IMAPS (IMAP con SSL)

Importante: l’accesso protetto al server (attivare l’SSL) è caldamente consigliato, in quanto impedisce ad eventuali software che sniffano la connessione di impadronirsi della password, e di leggere le mail in transito tra il server ed il computer. Poco sotto è spiegato come prelevare ed installare il certificato di protezione, con pochi click.
In futuro l’accesso non protetto verrà completamente dismesso, meglio quindi utilizzare l’SSL già da ora.

Server per inviare la posta: smtp

Come server di invio posta (smtp) si può utilizzare comunque il server del proprio provider.

In alternativa il server mail.crossbow.it permette ai propri utenti anche l’invio di posta tramite autenticazione.
I metodi di autenticazione suppoortati sono “Password” ed “MD-5”, sia plain text che protetto in SSL.

Nel caso in cui occorra specificarle, le porte utilizzate sono quelle standard:

• 25 - smtp (con e senza SSL)
• 465 - smtps (smtp con SSL)
• 587 - submission (smtp con SSL alternativa, se un provider poco furbo come Tele2 chiude la porta smtps)

Ancora una volta la protezione SSL è sempre da preferirsi (vedere subito di seguito come installare il certificato del server crossbow.it), e l’accesso non protetto è destinato a morire.

Torna in cima

Accesso protetto tramite SSL

Crossbow.it permette di avvalersi dell’accesso protetto per i seguenti servizi postali:

• POP3S - POP3 con protezione SSL
• IMAPS - IMAP con protezione SSL
• smtp autenticato con metodo “Password” su SSL
• smtp autenticato con metodo “Login” su SSL
• smtp autenticato con metodo “MD-5/Cram” su SSL
• smtp autenticato con metodo “MD-5/Digest” su SSL
• Webmail in HTTPS - http con SSL

Per evitare ogni che volta che venga richiesta la validità del certificato del sito, occorre importare nel proprio keychain (portachiavi) il certificato di authority di crossbow.it

Scaricare il certificato root di crossbow.it, poi selezionarlo sulla scrivania e doppiocliccarlo. Verrà aperto il portachiavi (keychain) di sistema, che ci chiederà come installarlo.

Sceglieremo di installarlo in “X509 Anchors”, quindi il sistema ci richiederà la password di amministratore per poter importare il certificato.
Da questo momento il nostro sistema accetterà l’identità dei certificati garantiti e firmati dal server crossbow.it, inclusi quelli per il server mail.crossbow.it che vengono utilizzati per il POP3 e l’IMAP protetti in SSL.
Nota: se si utilizza Mac OS X 10.3 (panther) il certificato importato sembrerà vuoto.

Per installare il certificato per Netscape scaricarlo, attivare tutte le checkbox alla richiesta di importazione e quindi dare OK.

Se occorre scaricare anche il certificato del server di posta, e confermare l'installazione.

Torna in cima

Webmail

crossbow.it utilizza OpenWebMail per garantire anche un accesso web (con il browser) alla propria mailbox. L’indirizzo di accesso è sempre il solito, ma in https: https://mail.crossbow.it.
La connessione è protetta; vedere sopra come installare il certificato di root per evitare che venga sempre chiesta conferma della validità del certificato.

Tramite l’interfaccia webmail è anche possibile:

• cambiare la propria password utente:
  1. entrare nella webmail
  2. entrare nelle preferenze:
  3. cambiare password:
• gestire i file nella propria home , e quindi:
  • scaricare gli attach sul server
  • scompattarli, esaminarli individualmente
  • ricompattarli ed inviarli a terzi, senza scaricarli
• cancellare lo spam sul server senza scaricarlo:
  1. entrare nella webmail
  2. entrare nelle preferenze:
  3. Nella sezione “Controllo Spam”, in basso, impostare:
     • Messaggi da controllare: “Tutti i nuovi messaggi in INBOX”
     • Dimensione massima dei messaggi da controllare: “250” KB
     • Soglia per determinare Spam: un valore tra 5 (bassa tolleranza) e 10 (alta tolleranza)

La posta in ordine

Tramite l’interfaccia webmail la posta può essere organizzata in cartelle.
Queste cartelle saranno anche visibili dal client che si connette utilizzando webmail o IMAP/IMAPS, ma non da chi si connette utilizzando POP3/POP3S (a causa dei limiti insiti nel protocollo).

Una casella di posta molto piena rallenta il server, genera molto traffico, rallenta la webmail per l’utente interessato e parzialmente anche per gli altri.
Sebbene non siano impostati limiti alla dimensione delle mailbox, è comunque opportuno che queste non eccedano i 100-150MB (mega byte) di dimensione.

Torna in cima

Protezione antispam: SpamAssassin

Come menzionato in cima, sulle mailbox @crossbow.it è in funzione una protezione dallo Spam.
Lo spam consiste in posta non desiderata (in inglese: «unsolicited email») che chiunque abbia una mailbox purtroppo riceve. In Italia lo spam è illegale, ma questa norma è di difficile attuazione data la globalità di Internet.
Pubblicità di vario tipo, virus e simili attacchi popolano purtoppo la rete, alla ricerca perenne del pollo che abbocchi in virtù del gran numero di utenti.

Crossbow.it protegge le mailbox degli utenti con SpamAssassin.
Questo software effettua pesanti analisi delle email in transito al fine di determinare la loro provenienza e la loro autenticità.
Dopo questa analisi le intestazioni del messaggio vengono modificate in modo che il software usato per accedere alle mail (webmail o un client) sia in grado di interpretare il livello di rischio spam che è stato determinato.
Lo spam viene comunque ricevuto, perché non è possibile assicurare al 100% che qualche e-mail legittima non sia stata scambiata erroneamente per spam.
La webmail (ed in genere i client) la spostano però nella cartella “Junk Mail” o “SPAM”, una cartella di isolamento in cui potremo controllare che non siano finiti messaggi leciti, e cancellare il resto.

Un altro effetto di spam e virus è che qualcuno che ha il nostro indirizzo possa inviare mail fingendosi noi. In questo caso accade di ricevere messaggi che avvisano che un virus inviato è stato respinto, o che un destinatario a cui non abbiamo mai scritto non è stato trovato.
Usando un Macintosh possiamo essere ragionevolmente sicuri di non aver inviato noi quel messaggio, in quanto non esistono virus noti per Mac.
Se si usa un Mac ignorare queste segnalazioni è la più semplice ed appropriata delle reazioni.

Torna in cima