Ricevere Email con Outlook Express, o qualunque programma di posta
In che modo Outlook Express, o qualunque programma di posta, riceve la mail, salvandola nella cartella della posta in arrivo? La procedura è in parte simile. Il client mail non fa altro che accedere al server POP3 del proprio provider o della propria azienda e procede a scaricare la mail tramite le regole del protocollo. In questo caso cambia anche la porta di riferimento, che diventa la 110.
I messaggi saranno semplicemente scaricati in locale e poi cancellati sul server remoto. Eventualmente è possibile fare in modo che i messaggi non siano eliminati dal server. Questa funzionalità è utile quando si ha un pc fisso dove si scarica tutta la posta e un Iphone o Android usato per accedere alla mail quando si è in viaggio.
In tal caso potrebbe essere comodo scaricare la posta sul palmare, facendo in modo di poterlo poi fare di nuovo anche sul pc fisso per motivi di archiviazione o di comodità. Non è detto che sia semplice esportare la mail ricevuta sul palmare verso il proprio client di posta elettronica. Bisogna in tal caso andare nella configurazione del programma di posta sul palmare e trovare l’opzione per la non cancellazione della posta scaricata. Su Outlook Express questa funzionalità è presente tramite il menu STRUMENTI/ACCOUNT/PROPRIETÀ/IMPOSTAZIONI AVANZATE. La voce da selezionare è CONSERVA UNA COPIA DEI MESSAGGI SUL SERVER.
PROBLEMI DI SICUREZZA
La gestione della posta elettronica richiede alcune accortezze. Gli standard prevedono molti meccanismi di sicurezza, anche se generalmente sono impiegati in maniera molto limitata. Innanzitutto bisogna segnalare che la protezione viene concentrata principalmente sul lato dell’invio della posta tramite protocollo SMTP. Sussiste infatti un rischio considerevole che qualcuno utilizzi il sistema senza autorizzazione per inoltrare migliaia di messaggi di spamming o, peggio, che sfrutti il sistema per scambio di messaggi illegali. In questi casi è molto difficile risalire al responsabile. L’accesso e il download della propria posta in POP3 presenta invece meno rischi. L’unico potenziale problema riguarda la privacy (qualcuno potrebbe leggere i messaggi), ma ci si affida in questo caso alla buona scelta dell’accoppiata Username e Password e alla custodia di queste informazioni. Ci sono invece diversi meccanismi che possono essere usati a protezione del server SMTP.
I server installati con criterio controllano innanzitutto che l’utente sia presente nella stessa sottorete dov’è installato il server. Per essere più chiari, il server SMTP di Alice di Telecom Italia controlla che il computer che sta cercando di inviare la mail sia connesso a Internet tramite un qualche tipo di abbonamento gestito o controllato da Alice. In questo modo si ha la certezza che tutti gli invii vengano eseguiti da propri abbonati, di cui si hanno informazioni estese nei database di registrazione.
Se si è collegati con un altro fornitore, per esempio Tiscali, l’operazione viene interdetta. Naturalmente la stessa filosofia di sicurezza è applicata da Tiscali e da qualunque altro provider. Superato questo vincolo è possibile inoltrare la posta elettronica. A differenza di quello che molti credono, non è sempre richiesto di specificare uno username e una password per usare il server SMTP. Per capirlo basta andare in Outlook Express e accedere al menu STRUMENTI/ACCOUNT/PROPRIETÀ/SERVER
Si noterà che il nome account e la password fanno riferimento al server di posta in arrivo (POP3). Per avere una password anche in uscita bisogna abilitare l’AUTENTICAZIONE DEL SERVER necessaria e inserire i dati tramite il pulsante IMPOSTAZIONI.
Ci sono poi altri meccanismi trasparenti di sicurezza che potrebbero essere stati implementati dall’amministratore. Tra questi è sempre più comune il controllo anti-spam, che verifica se la spedizione contiene le caratteristiche tipiche di queste attività. In tal caso avviene l’interdizione istantanea della procedura e l’inserimento dell’indirizzo del responsabile in una lista nera. C’è infatti sempre il rischio che un cracker individui un server SMTP presente in Rete e che riesca a superare i controlli di accesso. Potrebbe, per esempio, sfruttare qualche baco noto.
A questo punto potrebbe essere molto semplice attivare quello che si chiama un mail bombing, la spedizione cioè di migliaia di messaggi di spam.