Arrivare in un internet point, aprire il portatile, aprire outlook, scaricare la posta e… non funziona! Rassegnarsi a usare la posta via web e questa funziona. Perché? E perché se faccio un cosa via web non si riflette sul client di posta? Cosa c’entrano i firewall? Un po’ di cose da sapere sui client di posta e sui protocolli, per usarli al meglio e senza troppi problemi.
Pillole di Bit (https://www.pilloledib.it/) è un podcast indipendente realizzato da Francesco Tucci, se vuoi metterti con contatto con me puoi scegliere tra diverse piattaforme:
– Telegram (o anche solo il canale dedicato solo ai commenti delle puntate)
– TikTok (per ora è un esperimento)
– Twitter
– BlueSky
– Il mio blog personale ilTucci.com
– Il mio canale telegram personale Le Cose
– Mastodon personale
– Mastodon del podcast
– la mail (se mi vuoi scrivere in modo diretto e vuoi avere più spazio per il tuo messaggio)
Rispondo sempre
Se questo podcast ti piace, puoi contribuire alla sue realizzazione!
Con una donazione diretta:
– Singola con Satispay
– Singola o ricorrente con Paypal
Usando i link sponsorizzati
– Con un acquisto su Amazon (accedi a questo link e metti le cose che vuoi nel carrello)
– Attivando uno dei servizi di Ehiweb
Se hai donato più di 5€ ricordati di compilare il form per ricevere i gadget!
Il sito è gentilmente hostato da ThirdEye (scrivete a domini AT thirdeye.it), un ottimo servizio che vi consiglio caldamente e il podcast è montato con gioia con PODucer, un software per Mac di Alex Raccuglia
Ciao a tutti e bentornati all’ascolto di Pillole di Bit, questa è la puntata 129 e io sono, come sempre, Francesco.
La posta elettronica è uno dei sistemi che usiamo più spesso durante la giornata, talmente tanto spesso che a volte, almeno io, vorrei chiudere tutto e non averci più a che fare per qualche giorno.
Ho già parlato della posta elettronica in altre puntate, nella 35 ne ho raccontato il funzionamento e nella 55 ho dato qualche consiglio sull’utilizzo del sistema. Questi consigli sono sempre validi, quindi se non l’avete ascoltata ve la consiglio e vi consiglio anche di farla ascoltare a quel collega che manda le mail senza oggetto o che mette 40 destinatari nel campo A e non in CCN.
La puntata di oggi invece verte su un’altra parte del sistema della posta elettronica: il client.
Il client di posta è quel programma che permette di comporre un messaggio, magari aiutando l’utente a selezionare il destinatario da una rubrica, facendo la correzione della battitura e altre cose tanto comode per gli umani che usano un computer con mouse e tastiera.
Il client più famoso oggi è Microsoft Outlook, per i più vecchi è Outlook Express, per chi usa Open è Thunderbird e per chi usa la mela è Apple Mail.
I client di posta, qualunque sia l’interfaccia e il sistema operativo, devono rispettare gli standard che i server di posta impongono per protocollo. Devono essere quindi in grado di inviare e ricevere le mail, tutti nello stesso modo.
Questo modo di comunicazione lo si vede quando si configurano le opzioni del server di posta, chi ci ha sbattuto la testa magari lo sa già.
I server di posta usano alcuni protocolli per comunicare con i client, sono protocolli standard dalla notte dei tempi e sono cambiati poco negli anni, tranne che per il grosso passo della crittografia, ma ci arriviamo.
Il protocollo più vecchio è il POP3, che sta per Post Office Protocol versione 3.
Questo protocollo permette al client di collegarsi al server di posta, dirgli “ciao!, io sono la tal casella di posta con la tal password, mi mandi le mail che hai sul server per me?”
Il server, una volta verificato che la mail esiste e che la password è quella giusta, gli manda tutte le mail disponibili.
Il client scarta quelle che ha già e scarica quelle che mancano, segnandole come da leggere.
In una opzione aggiuntiva che si può attivare, il client può dire al server di posta di cancellare tutte le mail scaricate oppure no.
Tutto questo avviene in chiaro, compresi utente e password.
Se si riesce a mettersi in mezzo a una comunicazione di questo tipo, con un programma come Wireshark, che ho raccontato un po’ la puntata scorsa, si vede praticamente tutto quello che si sta scaricando.
Il protocollo è talmente semplice, che se si collega un secondo client di posta allo stesso server e alla stessa casella, tutti i messaggi di posta presenti sul server verranno scaricati come nuovi. Non c’è alcun metodo per sincronizzare le cose.
Il client comunica con il server su una porta specifica del protocollo TCP: la 110. Quindi se siete in una rete dove le connessioni in uscita sono bloccate in qualche modo potreste non riuscire ad accedere al server di posta per vedere le mail.
L’evoluzione di questo protocollo, in ottica di sicurezza, è il POP3S, che usa la crittografia SSL, quindi nelle funzionalità non cambia, ma all’inizio delle comunicazioni avviene uno scambio di chiavi e quindi poi il traffico passa tutto crittografato. Con il protocollo POP3S, la porta da usare diventa la 995.
Ma il POP3 è un protocollo che per la posta fa schifo, diciamocelo.
Per questo è stato inventato l’IMAP. Nato nel 1986 l’acronimo sta per Internet Message Access Protocol, è un po’ più evoluto e permette, una volta che il client si è autenticato di fare attività si sincronizzazione più che di semplice download.
Questo protocollo permette, in parole povere, di ottenere una completa sincronizzazione tra uno o più client e il server stesso. In questo modo la gestione della posta è molto più ordinata e gestibile, si può anche configurare il client in modo che scarichi solo le intestazioni della mail, quidni mittente e oggetto, per poi scaricare il resto del messaggio solo quando lo si apre.
Insomma una cosa più evoluta.
Per far funzionare l’IMAP è necessario che sia aperta la porta TCP 143.
Anche l’IMAP, nella sua prima versione, non è crittografato, quindi tutto il traffico tra il server di posta e il client passa in chiaro.
Adesso però c’è IMAP crittografato in SSL, che usa una porta diversa: la 993, sempre TCP.
Insomma un bel salto in avanti.
Si può tranquillamente dire che al giorno d’oggi qualunque client di posta ben configurato usa IMAPS e tutto funziona come un orologio svizzero.
Ma fino ad adesso abbiamo solo parlato di come si riceve la posta, per inviarla serve un’altra strada o, meglio, un altro protocollo, il cui acronimo, come tutti gli altri, finisce per P, che sta per Protocol. Questo è il protocollo SMTP: Simple Mail Transfer Protocol.
Questo protocollo è il più facile di tutti, per questo la prima lettera sta per Simple, semplice.
Il client, una volta composta la mail, si collega al server, si autentica con utente e password, in effetti non sempre, ma ci arriviamo dopo, passa la server al mail e basta. Da questo momento il server si occuperà del resto.
La porta di comunicazione di SMTP è la TCP 25, come gli altri, esiste una versione crittografata, anzi, due, in SSL e in TLS, no, oggi non affrontiamo anche questo se no parlo per le prossime 12 ore. per SSL la porta è la 465, per TLS è la 587.
Il protocollo SMTP è anche usato dai server di posta per comunicare tra di loro e scambiarsi tutte le mail, ma non è questo l’argomento della puntata.
Quindi per far funzionare correttamente un client di posta con un normale server è necessario che ci siano alcune porte aperte in uscita nella propria connessione a Internet. Se questo è normale nella propria connessione di casa, potrebbe non esserlo in azienda o magari in qualche internet point, dove sono aperte solo le porte per la navigazione web: la 80 e la 443.
In questo caso il nostro client di posta non funzionerà.
E quindi come si risolve?
Usando la porta 443, ovviamente.
Microsoft ha inventato un protocollo, il MAPI, adesso usato anche in versione Open Source, che permette al client di posta di comunicare con il server di posta usando la porta usata da HTTPS, che solitamente non è mai bloccata dalle varie connettività.
Ma chi non usa server di posta Exchange o Zimbra, che sono solitamente installazioni di tipo aziendale come può fare?
C’è la web mail, cioè l’accesso alla propria casella di posta via web.
Per accedere alla posta via web, lato utente, è tutto molto facile: si apre un browser internet come Firefox, Chrome o Edge, si punta a un sito, si mettono utente e password e si accede a un’interfaccia di un client di posta basato sul web, ma con tutte le funzionalità di un normale client di posta installato sul PC.
In questo caso l’unica porta aperta che serve per raggiungere è la 443 della connessione https, non ne servono altre strane e sicuramente è una porta aperta da qualsiasi connessione.
L’utente normale potrebbe fermarsi qui, ma voi che ascoltate questo podcast siete curiosi e vorrete sicuramente avere risposta alle altre due domande alle quali ancora non abbiamo risposto.
La prima è: come comunica il client web con il server di posta?
E la seconda, forse la più importante: dove stanno le mie mail?
Potrei farvi un altro cliffhanger, ma no, oggi la puntata è autoconclusiva.
Il client web non è altro che un normale client di posta, come potrebbe essere quello installato sul PC o sul telefono cellulare, quindi parla con il server con gli stessi protocolli di cui abbiamo parlato, usando le stesse porte.
Questo vuol dire che la parte di interfaccia web di un server di posta potrebbe essere sul server stesso o anche su un dispositivo diverso da quello del server di posta reale.
Per assurdo, ma c’è chi lo fa, potrei farmi una macchina virtuale in un datacenter, installare uno dei client web per al posta elettronica che ci sono sul mercato, anche open source e collegarli al mio server di posta, che potrebbe essere un server qualunque anche Yahoo, per dire. Basta mettere i parametri giusti.
Io mi collego al mio server in datacenter, apro l’interfaccia web e lui inizia a parlare con il server di posta usando IMAP e SMTP.
Dopotutto è semplice, no?
E i miei dati dove stanno, alla fine?
La faccio semplice.
Se si usa il POP3, i dati sono scaricati nel client di posta e, se impostato, vengono cancellati dal server, se no restano anche sul server fino a completo riempimento dello spazio disponibile sul server
Se si USA IMAP, le mail che sono sul client sono anche sul server, per rimuoverle dal server e mantenerle solo nel client, in modo da non occupare troppo spazio sul server, si deve creare un albero locale e spostarle lì.
Se si usa il client web proprietario del server di posta, come usare Gmail o Outlook.com ad esempio, le mail staranno sempre e solo sul server di posta del fornitore.
Per i più arditi, che si fanno il client di posta sulla propria macchina in datacenter, la regola è la stessa del client installato sul PC, che sia POP o IMAP.
Ma datemi retta, evitate di usare il POP per le mail nel duemilaventi.
I contatti
Trovate tutti i contatti e i modi per sostenermi in questo progetto direttamente nelle note di questa puntata o sul sito www.pilloledib.it, mi trovate su twitter, nel gruppo telegram, il canale che preferisco e che ormai conta più di 200 iscritti oppure via mail, se volete scrivere di più.
Se volete sostenermi con 5€ o più, compilate il form e vi spedisco gli adesivi a casa.
Grazie a chi ha donato in questa settimana!
Il tip
A metà gennaio microsoft ha cessato il supporto per Windows 7, questo vuol dire che nel caso dovessero uscire vulnerabilità, anche gravi, su questo sistema operativo, non saranno più aggiornate.
Se avete un Windows 7 che non collegate mai ad Internet, non c’è problema, potete tenerlo anche altri 20 anni, se il computer su cui è installato non si rompe.
Ma se lo usate connesso ad Internet, avere un PC con Windows 7 non è una buona idea. C’è una possibilità per mantenere il PC al passo con i tempi, se non è troppo vecchio: si può aggiornare Windows 7 a Windows 10 gratuitamente, passando da una link che vi lascio nelle note dell’episodio. Fate un backup dei dati e abbiate pazienza, ci va qualche ora.
Passare a 10 è un ottimo passo in avanti, ormai è un sistema operativo ben collaudato, molto stabile e perfettamente supportato dalla maggior parte dei programmi nel mondo.
Bene è proprio tutto, non mi resta che salutarvi e darvi appuntamento alla prossima puntata.
Ciao!