Outlook Express e Windows Live mail: Punti deboli, Soluzioni e Alternative
PUNTI DEBOLI. Windows Live mail e Outlook Express hanno una cattiva reputazione ormai consolidata nel tempo per quanto riguarda la protezione. Si tratta di una fama che purtroppo nasce dai numerosi problemi che hanno colpito gli utenti dei client di posta Microsoft. Questi programmi, anche in virtù della loro capillare diffusione sono stati oggetto di numerosi attacchi. Inoltre, per questo stesso motivo, sono spesso utilizzati anche dagli utenti meno esperti. Non è un caso, dunque, che siano proprio i programmi di posta elettronica il principale bersaglio dei virus.
Il modo più conosciuto per arrecare danni ovviamente è quello degli allegati, approfittando anche del fatto che le estensioni dei file non vengono sempre visualizzate e che quindi non è possibile conoscere in anticipo la natura dell’attachment. Eseguire un allegato proveniente da un utente sconosciuto, o peggio, un file di tipo eseguibile, rappresenta sempre un azzardo: non appena si apre il file viene eseguito il codice e, nel caso di un virus, vengono attivate le sue funzioni distruttive. Un altro pericolo, fino a ora relativamente poco diffuso, ma che deve essere tuttavia preso seriamente in considerazione, è la possibilità di inserire script in un messaggio di posta elettronica HTML. Windows Live mail e Outlook Express fanno parte dei pochi programmi di posta, che tramite Internet Explorer, visualizzano direttamente i messaggi HTML. Script pericolose per questa ragione possono essere eseguite già all’interno della finestra di anteprima, prima ancora che l’utente possa fare qualcosa. L’ultimo punto debole è rappresentato dalla rubrica di Windows, in grado di utilizzare gli script e con la quale Windows Live mail e Outlook Express interagiscono. Infatti, il prezzo da pagare, ad esempio, per sincronizzare automaticamente la rubrica del pc con quella del cellulare, è la possibilità che un virus o un hacker accedano alla rubrica della posta attraverso questa stessa funzione.
SOLUZIONI. Windows Live mail contiene una serie di impostazioni relative alla protezione che offrono evidenti vantaggi rispetto alle versioni precedenti: gli utenti hanno per esempio la possibilità di non aprire i file eseguibili negli allegati dei messaggi (come quelli con estensione EXE o VBS). Soltanto l’amministratore di sistema può modificare la lista delle estensioni bloccate. Se si cerca invece di aprire allegati meno problematici, come i documenti di Office, Outlook Express visualizza un messaggio di avvertimento. Inoltre, il file potrà essere salvato sul disco fisso, ma non potrà essere aperto direttamente dalla posta elettronica. Se per qualsivoglia ragione state ancora lavorando con una versione precedente di Outlook, dovreste in ogni caso installare l’aggiornamento relativo alla protezione (si trova in http://office.microsoft.com nell’area DOWNLOAD di Outlook). In questo modo anche le versioni antecedenti a XP potranno essere dotate delle medesime impostazioni di protezione.
Per Outlook Express, invece, non esistono aggiornamenti. Indipendentemente dalla versione di Windows Live mail utilizzata, gli utenti dovrebbero sempre seguire le seguenti regole di base. In primo luogo, evitare di aprire messaggi di posta elettronica o allegati nei quali compare qualcosa di sospetto. Questa regola è particolarmente valida nel caso in cui si dovessero ricevere messaggi di posta elettronica da mittenti ignoti oppure se la lingua della riga dell’oggetto non corrisponde alla lingua del mittente o, ancora, se l’oggetto risulta essere particolarmente strano per quel mittente. Inoltre, risulta particolarmente utile attivare la protezione dai virus macro per tutte le applicazioni di Office. Per la visualizzazione del testo HTML, Windows Live mail e Outlook Express utilizzano le stesse impostazioni. Per proteggersi dai virus HTML, quindi, è necessario definire le impostazioni di protezione di Internet Explorer. In Outlook Express dal menu STRUMENTI selezionate la voce OPZIONI, quindi, la scheda PROTEZIONE e, infine, spuntate il campo AREA SITI CON RESTRIZIONE. Le altre impostazioni di sicurezza, infine, sono gestite attraverso la finestra OPZIONI INTERNET, di Internet Explorer e del Pannello di controllo.
LE ALTERNATIVE. Se si vuole evitare di correre i rischi connessi all’impiego dei programmi di posta elettronica Microsoft, esistono molteplici alternative. Oltre al notissimo Eudora di Qualcomm si segnalano anche Pegasus Mail e il programma di posta elettronica incluso in Mozilla. In entrambi i casi si tratta di soluzioni gratuite (PegasusMail e Mozilla). Sia Pegasus mail, sia Mozilla non visualizzano i messaggi HTML tramite Internet Explorer, bensì per mezzo di browser proprietari che non sono integrati nel sistema operativo Microsoft. In questo modo, si possono evitare numerosi pareggi. Questi client di posta elettronica visualizzano sempre le estensioni dei file allegati, indipendentemente dalle impostazioni definite all’interno di Windows.
Inoltre, è possibile gestire rubriche separate diverse da quelle del sistema operativo Microsoft. Se nonostante tutto ciò, si dovesse ugualmente cadere vittima di un virus a causa di un doppio clic di troppo, l’infezione si propagherà meno velocemente che con Outlook. Di solito, uno degli elementi che frena maggiormente gli utenti dall’idea di cambiare i propri software di gestione della posta elettronica è la paura che non sia più possibile utilizzare le cartelle di posta e gli indirizzi utilizzati in Outlook. Microsoft, dal canto suo, sembra voler rendere il più complicato possibile questo stesso passaggio. Il formato binario proprietario di Outlook (PST) e Outlook Express (DBX) non sono compatibili con le altre applicazioni. Esiste tuttavia un’eccezione: il programma di posta elettronica di Mozilla è in grado di importare i messaggi di Outlook e Outlook Express, nonché le relative rubriche.
Dopo l’importazione i messaggi vengono salvati nel formato standard Unix, in modo tale che sia possibile utilizzarli anche con altri programmi anche nel caso in cui non si intenda più impiegare Mozilla. Dopo l’importazione i messaggi di posta elettronica si trovano nella directory Mozilla (quale sia questa directory è possibile saperlo mediante il Profile Manager di Mozilla) alla voce MAIL/LOCAL FOLDERS. Qui si trovano cartelle con estensione SBD, come per esempio OUTLOOK MAIL.SDB oppure OUTLOOK EXPRESS MAIL.SDB, al cui interno si trovano a loro volta i file delle cartelle di posta elettronica, facilmente riconoscibili dal fatto che non presentano alcuna estensione. Per poter utilizzare il programma di posta elettronica di Pegasus è necessario soltanto dotare i file della cartella di posta dell’estensione MBX e copiare la directory della posta. Mozilla importa direttamente anche le rubriche. Tuttavia, a differenza delle cartelle di posta, Microsoft consente di esportarle direttamente da Outlook e Outlook Express in un formato di testo, nel quale i singoli campi sono separati tra di loro da punto e virgola (formato CSV). Il programma di posta elettronica di Pegasus è in grado di importare questo formato soltanto dopo avere eseguito alcune operazioni preliminari. In primo luogo, esportate solo il nome e l’indirizzo di posta elettronica. Quindi aprite il file di testo creato con un editore sostituite tutti i punti e virgola con caratteri .
Nel caso in cui non sappiate in quale formato il vostro programma debba eseguire l’importazione della rubrica, create nella rubrica del programma un indirizzo a scelta ed esportate la rubrica in formato CSV. Aprite ora il file CSV con un editor di testo: potrete vedere quali sono i caratteri di separazione e i campi utilizzati dal programma e potrete quindi personalizzare il file di esportazione di Outlook Express nell’editor.