Autenticità dei messaggi del Service Desk di CSITA (Helpdesk Reti - assistenza@unige.it)

Per permettere una precisa identificazione dei messaggi inviati effettivamente dal Service Desk di CSITA, il servizio ha deciso di adottare le seguenti linee di condotta:

  • tutti i messaggi sono scritti in italiano, anche se potrebbero riportare brevi parti di messaggi di sistema o di indicazioni sull'uso di particolari programmi in altre lingue
  • il messaggio ha come mittente l'indirizzo assistenza@unige.it; altre forme sono da considerarsi sospette
  • i messaggio sono firmati elettronicamente; l'integrità del messaggio viene automaticamente verificata dai programmi di posta elettronica che supportano la tecnologia DKIM.

Se il messaggio non è conforme a queste indicazioni, deve essere considerato sospetto: probabilmente (soprattutto se in inglese e/o con allegati .exe, .scr, .pif, .bat o .zip) è stato inviato da un virus e può essere cestinato. In casi dubbi, potete contattare il servizio via posta elettronica.

Verifica della firma elettronica

I messaggi di posta elettronica del Service Desk, e in generale dai servizi di assistenza di CSITA, sono firmati digitalmente con la tecnologia DKIM. Si tratta di un meccanismo non invasivo, che non mostra tracce se non esplicitamente richiesto dal destinatario.

Per verificare la firma si può, in alternativa:

  1. installare l'estensione DKIM Verifier per Mozilla Thunderbird: https://addons.mozilla.org/it/thunderbird/addon/dkim-verifier/.
    Se il messaggio è firmato DKIM, non solo dal Service Desk UniGe ma da qualunque servizio di posta, viene indicato nell'intestazione il risultato della verifica:

    Verifica firma DKIM con Thunderbird

  2. i principali servizi di posta elettronica esterni (GMail, Yahoo mail, ecc...) validano direttamente le firme DKIM alla ricezione del messaggio.
    Con l'interfaccia di GMail, cliccare su "Mostra dettagli"

    Verifica firma DKIM con GMail

    Se la firma è valida, comparirà:

    Verifica firma DKIM con GMail, dettaglio

  3. Yahoo Mail non dispone di un'opzione apposita, occorre scegliere "Visualizza intestazione completa" dove apparirà un testo tipo:

    Authentication-Results: mta1116.mail.ir2.yahoo.com
      from=csita.unige.it; domainkeys=neutral (no sig);
      from=unige.it; dkim=pass (ok)
    

Altri servizi potranno richiedere operazioni differenti; una lista esaustiva degli strumenti di verifica delle firme DKIM si trova sulla pagina http://dkim.org/deploy/index.html.