Posta elettronica: un po' di storia

Il primo sistema (risalente a circa due decenni fa) aveva diverse limitazioni, ad esempio:

  • l’invio di un messaggio a un gruppo di destinatari era scomodo
  • non esisteva la notifica di ricezione del messaggio
  • non era possibile creare e inviare messaggi che contenessero contemporaneamente testo, disegni, fax e voce.

La posta elettronica odierna ha 5 funzioni base:

  • composizione di messaggi e risposte
  • trasferimento del messaggio dal mittente al destinatario
  • notifica al mittente di ciò che è accaduto al messaggio
  • visualizzazione del messaggio in arrivo
  • eliminazione del messaggio

e le seguenti funzioni avanzate

  • forward: permette di ridirigere automaticamente la posta elettronica ad un altro indirizzo
  • alias: è possibile associare indirizzi alternativi alle caselle di posta elettronica
  • Cc e Bcc: copia carbone e copia carbone nascosta
  • notifica: informa che il messaggio non ha raggiunto la destinazione
  • mailbox: molti programmi permettono agli utenti di creare cartelle per smistare la posta
  • rubrica: creazione di liste di destinatari
  • priorità: è possibile evidenziare l’importanza del messaggio
  • crittografia: è possibile codificare i messaggi.

La posta elettronica è un servizio BEST EFFORT, ciò significa che, nonostante la possibilità di ritrasmissione del messaggio e di controllo su alcuni errori, LA CONSEGNA DELLA POSTA NON È GARANTITA.

Spam

La parola SPAM* indica l'invio di messaggi non richiesti in grossi quantitativi a individui con i quali il mittente non ha alcun contatto precedente. Il problema per l’utente è triplice:

  • privacy: l’indirizzo di posta elettronica viene raccolto senza il suo consenso o la sua conoscenza
  • ricevimento di grandi quantità di messaggi indesiderati e tempo necessario per ordinare i messaggi ricevuti ed eliminare quelli non richiesti
  • costo del tempo di connessione: i costi dei messaggi di posta elettronica non richiesti vengono sostenuti anche dal provider (server di Ateneo, rete GARR).

*Monty Python - Spam

Riferimenti legislativi

Newsletter n. 158 - 10-16 febbraio 2003 dell’Autorità Garante: gli indirizzi di posta elettronica non sono liberamente utilizzabili da chiunque per il solo fatto di essere reperibili in rete.

L’Autorità sottolinea che l’eventuale disponibilità in Internet di indirizzi di posta elettronica, anche se resi conoscibili dagli interessati per certi scopi (ad esempio su un sito istituzionale o anche aziendale) attraverso siti web, va “rapportata alle finalità per cui essi sono pubblicati sulla rete”.

A maggior ragione questo principio vale in caso di uso indebito di software che rastrellano automaticamente migliaia di indirizzi in rete o li creano “a tavolino” a prescindere da un accertamento sulla loro effettiva esistenza.

Per poter inviare e-mail senza violare la privacy degli utenti web è obbligatorio, dunque, ottenere prima il loro consenso.


Direttiva 2002/58/CE: l'articolo 13 della direttiva disciplina le comunicazioni indesiderate di tutti i tipi, ma solo “a fini di commercializzazione diretta” - termine per attuazione 31 ottobre 2003.

Articolo 13 - Comunicazioni indesiderate

1. L'uso di sistemi automatizzati di chiamata senza intervento di un operatore (dispositivi automatici di chiamata), del telefax o della posta elettronica a fini di commercializzazione diretta è consentito soltanto nei confronti degli abbonati che abbiano espresso preliminarmente il loro consenso.

[...]

4. In ogni caso, è vietata la prassi di inviare messaggi di posta elettronica a scopi di commercializzazione diretta camuffando o celando l'identità del mittente da parte del quale la comunicazione è effettuata, o senza fornire un indirizzo valido cui il destinatario possa inviare una richiesta di cessazione di tali comunicazioni.

Decreto legislativo n.185 del 22/05/99 (attuazione direttiva 97/7/CE): l’art. 10 prevede che l’impiego di tecniche di comunicazione a distanza quali la posta elettronica, se applicate alla stipula di un contratto fra fornitore e consumatore, richieda il consenso preventivo di quest’ultimo.

Art. 10 - Limiti all'impiego di talune tecniche di comunicazione a distanza

1. L'impiego da parte di un fornitore del telefono, della posta elettronica, di sistemi automatizzati di chiamata senza l'intervento di un operatore o di fax, richiede il consenso preventivo del consumatore.

2. Tecniche di comunicazione a distanza diverse da quelle di cui al comma 1, qualora consentano una comunicazione individuale, possono essere impiegate dal fornitore se il consumatore non si dichiara esplicitamente contrario.

Rimedi tecnici

Il server di posta utilizza il software antispam Sophos PureMessage.

Esso è configurato per rifiutare i messaggi provenienti da determinati indirizzi (indirizzi ad esempio inseriti in black list); inoltre, prima di essere consegnati nella casella di posta, i messaggi vengono marcati dal software antispam presente sul server sulla base di:

  • parole chiave
  • indirizzo del mittente.

I messaggi così marcati possono essere filtrati configurando il proprio filtro antispam.

Ulteriori informazioni alla pagina http://www.csita.unige.it/servizi/posta/antispam.html.

Configura il filtro antispam.

Virus

La posta elettronica consente di inviare non solamente messaggi sotto forma di testo ma anche “oggetti” memorizzati in formato elettronico, sotto forma di file, come programmi, immagini, suoni, ...

Questa enorme potenzialità si traduce anche in una esposizione al rischio che sul nostro elaboratore possano essere eseguiti programmi senza il nostro controllo o con effetti da noi non voluti.

È necessario proteggere la propria stazione di lavoro e i dati personali in essa contenuti installando e mantenendo aggiornato un programma antivirus.

L’uso di un diverso antivirus sul server di posta e sul client migliora il livello di protezione

Riferimenti legislativi

Codice in materia di protezione dei dati personali.

Rimedi tecnici

Il server di posta è protetto dall'Antivirus Sophos aggiornato automaticamente ogni 30 minuti. Esso controlla la posta sia in ingresso che in uscita, compresi i file compressi (.zip).

Le postazioni di lavoro possono essere ulteriormente protette con l'Antivirus Sophos. Per ulteriori informazioni sul progetto antivirus di Ateneo e per poter scaricare Sophos Antivirus, consultare la pagina web http://www.csita.unige.it/antivirus/.

Altri fattori di insicurezza

  • Gli indirizzi di posta possono essere facilmente falsificati
  • I messaggi possono essere modificati
  • Il contenuto del messaggio può essere letto da persone non autorizzate durante il percorso
  • Non c’è garanzia di consegna della posta elettronica attraverso Internet (“Best Effort”)