Email (parte II): gli aspetti tecnici
Oggi parleremo delle email ma con un taglio più tecnico rispetto alla puntata 29. Infatti approfondiremo il funzionamento sotto il cofano delle email (cos'è IMAP e POP3), alcune particolarità dei servizi di posta elettronica più famosi , come rendere più sicure le email, come salvare le email sul vo
Guarda la diretta
Oggi parleremo delle email ma con un taglio più tecnico rispetto alla puntata 29. Infatti approfondiremo il funzionamento sotto il cofano delle email (cos’è IMAP e POP3), alcune particolarità dei servizi di posta elettronica più famosi , come rendere più sicure le email, come salvare le email sul vostro computer.
Note dell’episodio
- POP3: protocollo storico di ricezione della posta, spiegato in puntata con la metafora della cassetta postale e del messaggio scaricato sul computer.
- IMAP: protocollo oggi più comune per sincronizzare la stessa casella email tra Mac, iPhone, iPad e altri client.
- Gmail: uno dei servizi di posta più diffusi, citato per la configurazione semplificata su Apple Mail, lo spazio cloud e le implicazioni privacy degli account gratuiti.
- Gmail per Google Workspace: versione professionale a pagamento di Gmail, richiamata nella distinzione tra caselle gratuite e servizi business.
- Programmare l’invio delle email in Gmail: funzione citata come buona pratica per scrivere quando si vuole ma spedire in orari lavorativi.
- Mail di iCloud: servizio Apple discusso come alternativa a Gmail, soprattutto per chi vive nell’ecosistema iCloud.
- Panoramica sulla sicurezza di iCloud: pagina Apple collegata al tema della protezione dei dati e dell’approccio più attento alla privacy rispetto ad altri provider gratuiti.
- Protezione della privacy di Mail su iPhone: funzione Apple citata nel contesto delle protezioni offerte da iCloud e Mail.
- Kill the Newsletter!: servizio open source citato da Filippo per trasformare le newsletter in feed RSS, evitando di intasare la casella email principale.
- Airmail: client email usato da Filippo, citato per funzioni come la sincronizzazione limitata agli ultimi mesi, il bounce e una gestione più avanzata delle caselle.
- Sanebox: servizio che filtra le email a monte analizzando almeno gli oggetti dei messaggi, discusso con attenzione per il tema dell’accesso alla casella.
- DEVONthink: applicazione citata per l’importazione massiva e la ricerca dentro archivi di email in formato EML.
- Come salvare una mail sul PC: guida pratica collegata al tema finale dell’archiviazione locale delle email.
Sinossi1
1. Client, server e protocolli: cosa succede sotto il cofano dell’email
Filippo e Roberto riprendono il tema delle email, già affrontato in una puntata precedente con un taglio più organizzativo, e questa volta lo spostano sul piano tecnico. L’obiettivo è capire che cosa succede quando un messaggio viene ricevuto, letto, sincronizzato o salvato. Filippo parte da un problema molto concreto: molte persone non hanno nemmeno configurato la propria posta su iPhone, non per scelta consapevole o per evitare distrazioni, ma perché non sanno quali parametri inserire.
Da qui introduce la distinzione essenziale tra client e server. Mail, l’app di Apple su macOS, iOS e iPadOS, è il client: il programma che permette di leggere e gestire i messaggi. Il server, invece, è il computer remoto che riceve, conserva e invia la posta. Per far comunicare questi due mondi servono protocolli, e i due principali al centro della puntata sono POP3 e IMAP.
POP3 viene descritto come il sistema più vecchio, simile alla posta tradizionale. Il messaggio arriva al server del destinatario e da lì viene scaricato sul computer dell’utente. Se non si lascia una copia sul server, quella mail vive solo sul dispositivo che l’ha scaricata. Filippo spiega che questo approccio aveva senso quando una persona usava un solo computer, ma diventa problematico appena entrano in gioco più macchine, per esempio un computer a casa e uno in ufficio. Se la posta viene scaricata da una parte, non è più disponibile dall’altra.
IMAP risolve proprio questo limite. I messaggi restano sul server e i vari dispositivi si sincronizzano con quella casella centrale. Una mail letta, cancellata o inviata da Mac risulta coerente anche su iPhone e iPad. Il vantaggio è l’ubiquità della posta elettronica; lo svantaggio è che tutta la corrispondenza resta nel cloud del provider e tende ad accumulare molto spazio, soprattutto quando si inviano e ricevono allegati pesanti.
“Il vantaggio grosso dell’IMAP è che una volta che voi avete scaricato la posta sul vostro computer di casa, la potete scaricare anche contemporaneamente sull’iPhone o sull’iPad.” — Filippo, 00:05:55
2. POP3 o IMAP: comodità, controllo e backup
Alla domanda su quale protocollo sia migliore, Filippo risponde con un classico “dipende”. Nella maggior parte dei casi, soprattutto per chi usa più dispositivi, IMAP è la scelta più pratica. Permette di avere tutto sincronizzato, di ritrovare la posta inviata ovunque e di lavorare senza preoccuparsi di quale dispositivo abbia scaricato per primo un messaggio.
La conversazione però non liquida POP3 come tecnologia morta. Filippo lo considera ancora interessante in scenari specifici: per esempio quando si vuole che un solo computer scarichi tutta la posta e la conservi localmente, riducendo il tempo in cui i messaggi rimangono sul server. Questo approccio richiede più disciplina, perché bisogna avere backup seri e magari sincronizzare i dati locali tra più computer, ma offre un maggiore controllo sul proprio archivio.
Roberto collega IMAP al tema della privacy: se tutto resta sincronizzato su server di grandi provider, in particolare Gmail, bisogna accettare che la propria posta sia custodita da un soggetto esterno. Filippo chiarisce che Gmail non usa un IMAP completamente standard e ricorda i problemi storici con Apple Mail. Poi sottolinea un punto netto: sugli account gratuiti, Google analizza la posta per costruire servizi e pubblicità, mentre le garanzie più forti sono riservate ai clienti business.
La puntata insiste anche sull’aspetto dello spazio. Gmail offre una quantità di archiviazione gratuita generosa, ma non infinita. Roberto racconta di aver trovato email vecchissime, risalenti anche al 2008, e di aver dovuto ripulire la casella. Filippo aggiunge che IMAP sincronizza tutto: non solo il server si riempie, ma anche Mac, iPhone e iPad possono ritrovarsi occupati da anni di corrispondenza. Per questo cita Airmail, che gli permette di sincronizzare solo gli ultimi mesi e non l’intero archivio.
“Da buon avvocato, la risposta è dipende.” — Filippo, 00:09:30
3. Gmail, iCloud, forward e servizi di posta
La parte sui servizi parte da Gmail, definito di fatto il servizio email più diffuso nel mondo occidentale. Roberto nota che la configurazione su iPhone e Mac è ormai molto semplice, quasi guidata. Filippo conferma, ma spiega che Google richiede ormai forme di autenticazione più moderne, come token e autenticazione a due fattori, rendendo più difficile usare il vecchio schema di configurazione IMAP con semplice server, utente e password.
Filippo ricorda che, in generale, per configurare una casella bisogna conoscere almeno due elementi: il server per ricevere e sincronizzare la posta, cioè IMAP o POP3, e il server SMTP per l’invio. Ogni provider pubblica di solito pagine con i parametri corretti per i vari client, anche se non sempre l’esperienza è lineare. Racconta un problema recente con una casella Aruba che non riusciva a configurare in Apple Mail nonostante le istruzioni.
Roberto propone il forward come soluzione pratica in alcuni casi: far inoltrare i messaggi da una casella problematica verso Gmail o un altro provider più gestibile. Filippo spiega che anche A2 usa un forward per l’indirizzo del podcast: il dominio riceve la posta e la gira verso una casella letta dai conduttori. Il forward è quindi presentato come un compromesso utile, non come una soluzione perfetta.
Il discorso si sposta poi su Libero e sui vecchi provider gratuiti. Filippo è molto critico verso Libero, soprattutto per la sicurezza e per la quantità di spam generata da caselle compromesse. Racconta che in passato la configurazione era complicata proprio perché il provider spingeva a usare i propri sistemi. Il tema non è solo tecnico: una casella vecchia, poco protetta o abbandonata può diventare una sorgente di spam, phishing e catene indesiderate.
4. iCloud, alias, newsletter e il problema dello spam
Dopo Gmail, Filippo introduce iCloud. Il servizio Apple viene presentato come particolare: non è semplicemente una casella a pagamento, ma è legato allo spazio e ai servizi iCloud. Con i piani più recenti Apple offre funzioni interessanti, tra cui la possibilità di usare domini personalizzati con alcune limitazioni e strumenti più orientati alla privacy. Filippo però distingue chiaramente l’uso personale dall’uso professionale: iCloud permette alcune personalizzazioni, ma non arriva a essere una piattaforma email professionale completa.
Il punto centrale resta la sicurezza. Filippo ripete che l’email non è un mezzo sicuro per scambiare informazioni riservate. Se bisogna inviare contenuti confidenziali, bisogna cifrarli o usare strumenti diversi. Non basta scegliere iCloud o Gmail: il mezzo email, per sua natura, nasce come comunicazione semplice e veloce, non come canale blindato.
Nel ragionamento entrano anche le email temporanee, gli alias e le newsletter. Filippo cita Kill the Newsletter!, un servizio open source che genera un indirizzo email dedicato per iscriversi alle newsletter e trasforma i messaggi ricevuti in un feed RSS. In questo modo le newsletter possono essere lette in un lettore di feed invece di entrare nella casella principale. Roberto gli chiede se abbia poi cancellato l’iscrizione con l’indirizzo originale; Filippo spiega che usa il sistema soprattutto per testare nuove newsletter, mentre per le vecchie ha una casella ormai di risulta.
Questo passaggio porta al tema dello spam e delle cancellazioni. Filippo osserva che il pulsante di annullamento iscrizione può essere comodo, ma anche rischioso: quando ci si cancella da una newsletter gestita male o da uno spammer, si può confermare che la casella è attiva. Airmail offre anche una funzione di bounce, cioè un finto avviso di errore che segnala al mittente che la casella non esiste o ha problemi, con l’obiettivo di generare un feedback negativo.
“Se dovete gestire della corrispondenza sicura, l’email non lo è.” — Filippo, 00:25:32
5. Phishing, ransomware e buone pratiche di sicurezza
La puntata entra poi nella sicurezza pratica. Filippo spiega che molte campagne email funzionano come pesca a strascico: si mandano messaggi a milioni di indirizzi e si punta su percentuali minime di risposta. Anche se solo una piccola parte dei destinatari compra qualcosa, inserisce credenziali o cade in una truffa, l’operazione può essere redditizia.
Gli esempi sono concreti. Filippo racconta il caso del suocero truffato tramite una falsa comunicazione sulla carta prepagata o sull’home banking: cliccando sul link, ha consegnato le credenziali ai truffatori, che hanno eseguito bonifici rapidi verso l’estero. Cita anche un cliente che ha ricevuto un finto avviso Aruba per il rinnovo del dominio, con richiesta di pagamento tramite carta di credito.
Da qui arrivano le raccomandazioni operative: non cliccare sui link nelle email, non aprire allegati strani, controllare sempre il mittente e diffidare anche quando il nome visualizzato sembra familiare. I client spesso mostrano “Avvocato Filippo Strozzi” invece dell’indirizzo reale, ma quel nome può essere falsificato. Per questo bisogna aprire i dettagli del mittente e guardare il dominio effettivo, soprattutto se il messaggio chiede denaro, credenziali, documenti o azioni urgenti.
Filippo parla anche di ransomware: email che portano a scaricare software capace di cifrare il contenuto del disco e chiedere un riscatto. Pagare non garantisce nulla, perché il sistema di decifrazione può non esistere più o non funzionare. L’unica difesa reale, oltre alla prevenzione, è una strategia di backup solida. Tornano così temi già trattati in puntate precedenti: password robuste, password manager, autenticazione a due fattori, firewall, antivirus e soprattutto attenzione umana.
“Mai mai cliccare sui link all’interno dell’email o aprire gli allegati all’interno di una mail, soprattutto di gente sconosciuta.” — Filippo, 00:33:09
6. Archiviare le email: PDF, EML, MSG e valore dei messaggi
Nella parte finale Filippo affronta l’archiviazione. Il primo motivo per archiviare è non lasciare troppa roba sui server altrui, soprattutto se la casella contiene anni di corrispondenza, allegati, documenti personali e informazioni sensibili. L’email non dovrebbe diventare un archivio documentale completo: può essere un archivio di corrispondenza, ma non il posto in cui conservare tutto senza criterio.
La modalità più semplice è salvare o stampare la mail in PDF. Filippo non ama questa soluzione, ma la riconosce come praticabile in molti casi. Sconsiglia invece la stampa su carta. Il PDF, però, è una fotografia della mail: può essere comodo per leggere e conservare, ma non mantiene tutti i dati tecnici del messaggio. Dal punto di vista giuridico, una mail conservata come EML o MSG è più interessante, perché mantiene struttura, intestazioni, allegati e metadati.
Filippo spiega che EML è il formato base delle email, mentre MSG è il formato proprietario di Outlook, ormai molto diffuso. Una mail semplice, se riconducibile a un soggetto tramite indirizzo, contesto e scambi precedenti, può avere un valore probatorio. Per questo il formato conta: se si conserva solo una stampa o un PDF, si perdono elementi che possono essere rilevanti.
Il passaggio più tecnico riguarda la natura stessa dei file EML. Aprendoli con un editor di testo si vede che l’email contiene mittente, destinatario, oggetto, data, server attraversati, versione testuale, versione HTML e allegati codificati. Gli allegati vengono inseriti come testo codificato, spesso in base64, e questo spiega perché le email con allegati pesano molto. Filippo racconta di usare questi dati anche per automazioni di archiviazione, per esempio estraendo la data di spedizione direttamente dal contenuto del file.
“L’email è un semplice file di testo, essendo un file di testo, tutto è in chiaro.” — Filippo, 00:44:05
7. Cifratura, SSL, Sanebox, invio programmato e ricerca negli archivi
Dalla struttura dei file EML Filippo passa al tema della cifratura. Oggi, configurando un account, è opportuno attivare SSL: in questo modo il traffico tra client e server viene cifrato durante il transito. Questo però non significa che la mail sia cifrata ovunque. Se qualcuno entra nel server, il messaggio può essere leggibile in chiaro. Per cifrare davvero il contenuto esistono sistemi basati su chiavi pubbliche e private: chi invia usa la chiave pubblica del destinatario, il destinatario decifra con la propria chiave privata. Filippo ne descrive il principio, ma sottolinea che nella pratica è una procedura complessa e poco compatibile con la comodità quotidiana dell’email.
Tra i servizi collaterali cita Sanebox, che filtra la posta a monte e aiuta a ridurre il rumore nella casella. Filippo segnala però il costo in termini di fiducia: per funzionare, il servizio deve avere accesso alla casella, anche se dichiara di leggere soprattutto gli oggetti dei messaggi. È uno strumento interessante, ma non neutro dal punto di vista della privacy.
Un’altra funzione utile è l’invio programmato. Filippo la considera una buona prassi: si possono scrivere email di notte, nel weekend o in momenti improbabili, ma farle partire il primo giorno lavorativo utile, magari alle 8:30 o alle 9. Gmail lo permette nativamente; Apple Mail, al momento della puntata, no. La funzione può essere gestita lato server oppure tramite automazioni locali, ma in ogni caso aiuta a non imporre i propri orari agli altri.
La chiusura reale dell’argomento riguarda l’archiviazione operativa degli allegati. Roberto osserva che il file EML si porta dietro gli allegati, quindi non è necessario salvarli separatamente solo per conservarli. Filippo distingue: se gli allegati servono nella pratica o devono essere modificati, li salva nella cartella corretta; poi conserva anche l’EML nella corrispondenza, così mantiene la prova che quei file sono arrivati con quella mail.
Infine discutono della ricerca. Su macOS, Finder non sempre cerca bene dentro i file EML; Filippo ha scoperto che per alcuni comportamenti servirebbe l’estensione EMLX o software dedicati. DEVONthink viene citato come strumento più adatto per importare caselle, indicizzare email, renderizzare i messaggi e cercare anche dentro archivi complessi. La puntata si chiude quindi non con una teoria astratta, ma con un criterio pratico: scegliere il formato di archiviazione in base a ciò che si dovrà ritrovare, provare o modificare in futuro.
Questa sinossi è generata con l’intelligenza artificiale a partire dalla trascrizione della puntata. ↩︎
Leggi la trascrizione completa
Benvenuti all'episodio 32 di A2 in cui scoprire come ottenere il massimo
dalla vostra tecnologia Apple.
Io sono Filippo Strozzi e sono il vostro ospite, assieme all'amico Roberto
Marin.
Di cosa parliamo in questo episodio, Roberto?
Dunque, potremmo parlare di qualsiasi cosa visto che abbiamo fatto un intro
fuori onda lunghissimo e abbiamo dovuto tagliare, ma rientriamo in puntata perché
oggi parleremo delle mail, ma con un taglio più tecnico rispetto alla
puntata 29.
Infatti, approfondiremo il funzionamento sotto il cofono delle mail, ovvero cos'è IMAP
e Pop 3.
Immagino che i più giovani pop 3 non sappiano nemmeno cosa sia,
ipotizzo.
E alcune particolarità dei servizi di posta elettronica più famosi: come rendere
più sicure le mail, come salvare le mail sul vostro computer e
se ci sarà tempo, ma né dubito, ovviamente, essendo io e Filippo
due chiacchieroni, parleremo anche un attimo delle PAC.
Ma prima di parlare delle PAC, vi ricordo come potete sostenerci.
Come potete sostenerci, cari nostri ascoltatori, potete supportare il podcast semplicemente facendo
una bella recensione su Apple Podcast.
In questa fase iniziale, tante recensioni ci permetteranno di essere visti da
più persone possibili, ma soprattutto di capire come la pensate sul nostro
bel podcast.
E se non è un bel podcast, ve lo dico io che
è un bel podcast.
Se volete sapere come fare una recensione, invece troverete il link nei
note dell'episodio.
Se invece vuoi scriverci due righe anche per dirci Roberto, smettila di
parlare, vogliamo sentire solo Filippo.
Basta che lo scrivete a scrivi.
it.
A questo punto direi di lasciare chiaramente la parola al nostro mago
delle mail, non saprei come definirlo in modo diverso.
Filippo Strozzi di Avvocati e Mac.
Allora, mago delle email.
Diciamo che le mail sono il strumento che utilizzo quotidianamente.
E nel tempo, sia per la mia attività formativa sia per il
fatto che appunto adesso se ci sarà tempo, le PEC comunque sono
diventate uno strumento abbastanza importante del lavoro e la conservazione anche delle
email di fatto, è diventata una parte integrante della mia vita professionale,
ho progressivamente approfondito più o meno questo argomento dal punto di vista
tecnico, anche perché spesso e volentieri non si sa esattamente come funzionano
le email e quindi, a prescindere dall'utilizzare l'email, cioè utilizzare lo strumento,
non si sa dietro come funziona, ci andrò giù molto leggero anche
perché siamo in un podcast, quindi parlare di cose troppo tecniche non
è comodissimo, ma è importante capire alcune cose.
Innanzitutto, la cosa che a me lascia sempre basito, tra virgolette, adesso
io non so se è un'esperienza che hai avuto anche tu, ma
tantissima gente sull'iPhone non ha configurato la propria email.
E non perché, come la puntata 29, abbiamo detto che la mail
può essere uno strumento disruptive che può cambiare la vita, ma perché
può ovviamente danneggiare l'attività di concentrazione e quant'altro.
Ma per un motivo molto più banale che, però appunto mi lascia
abbastanza perplesso.
È fatto che non lo sanno configurare, cioè non sanno inserire i
parametri che servono per configurare la mail all'interno di Mail, cioè perché
qui ovviamente Apple che è genia, a tutte le sue applicazioni si
chiamano come la cosa che fanno.
Quindi nel nostro caso specifico, ovviamente dobbiamo le mail, sono l'apposta elettronica.
Mail è invece il programma sia per macOS che per iOS, iPad
OS di Apple, diciamo, che gestisce quindi la posta elettronica, è sostanzialmente
il client di posta elettronica.
E già qui introduciamo il primo concetto, le mail sono lato client,
cioè lato programma che scarica le email vere e proprie, che ci
permette poi di leggere le email.
E lato server, cioè c'è un computer nel web sostanzialmente dove le
mail vengono ricevute e inviate.
E appunto per dialogare tra client e server esistono di fatto due
fondamentali protocolli, che sono il pop track che è quello più vecchio.
Funziona esattamente come una cassetta della posta concreta.
Quindi in estrema sintesi, il postino.
Voi andate in posta, spedite la vostra lettera.
L'ufficio postale ovviamente lo manda all'ufficio postale di destinazione.
Questo al postino che arriva, prende la corrispondenza e ve la mette
nella vostra buca delle lettere.
In tutto questo sistema, ovviamente, il file, chiamiamolo così, si muove appunto
dal client di posta elettronica originaria al server della vostra posta elettronica
dove avete appunto l'indirizzo di posta elettronica, lo passa al server dove
invece avete il server del destinatario, e a questo punto dal server
destinatario viene scaricato l'unica copia, chiamiamola così, sul client invece del destinatario.
Quindi in questo caso, proprio c'è il passaggio, chiamiamolo così, fisico, anche
se con i dati non è vero, ovviamente.
Tuttavia, una volta col pop 3, di fatto, se si scarica la
posta e si decide di non lasciarne una copia, diciamo, sul server,
il pacchetto email, diciamo che il pacchetto dati dove sono contenute l'email,
passa direttamente sul vostro computer e da lì non si può più
muovere.
Nel momento in cui, per esempio, il computer muore, anche l'email non
esiste più, e questo era il vecchio sistema perché abitualmente una persona
aveva eventualmente un computer, non ne aveva vari computer o vari dispositivi
mobili.
Invece, adesso la situazione è molto cambiata.
È molto cambiata, e già avendo due soli computer, quindi, per esempio,
un computer di casa e un computer dell'ufficio, se io scaricavo la
posta in ufficio, non la potevo leggere a casa e viceversa.
E quindi mi trovavo nella difficoltà di avere casomai la posta elettronica
da una parte e non dall'altra.
La soluzione a tutti questi problemi è il protocollo IMAP, che invece
funziona a livello centralizzato sostanzialmente.
Quindi tutti i dati sono salvati nella vostra casella di posta elettronica
che risiede fisicamente, diciamo, su un server e invece il vari client,
i vostri vari client, per esempio sull'iPhone, sull'iPad o sul vostro Mac,
si collegano e si sincronizzano in questo caso con il server centrale.
Quindi il vantaggio grosso dell'IMAP è che una volta che voi avete
scaricato la posta sul vostro computer di casa, la potete scaricare anche
contemporaneamente sull'iPhone o sull'iPad.
E una volta che avete risposto a una mail da casa o
dal vostro computer, la trovate anche sull'iPhone, sull'iPad e così via.
Quindi, di fatto c'è l'ubiquità della posta elettronica.
L'unico problema, diciamo, della vicenda qual è, è che ovviamente, tutti i
vostri file sono sul server di posta elettronica.
Quindi dovete,
soprattutto in questo periodo dove si mandano allegati a Google, dovete avere
un sistema di storage, cioè un'archiviazione nel cloud molto impegnativa.
Dall'ultima volta che ho guardato, la mia casella che si appoggia a
Gmail ha tipo 16 GB di spazio utilizzato di email.
E infatti, poi cosa è successo all'inizio, ovviamente almeno a me personalmente
è capitato così.
All'inizio io sono andato
con gli indirizzi di posta elettronica, diciamo, gratuiti, chiamiamoli così.
Progressivamente sono invece passato a un indirizzo a pagamento con anche il
mio dominio, ovviamente nello studio legale e così via.
E sto utilizzando solo quello, anzi, anche A2 Podcast, al suo
indirizzo di posta elettronica come avete sentito prima, o meglio, un forward,
dirla la verità un forward perché siamo dei braccini, io ho Roberto
si appoggia in back-end, si appoggia una Gmail gratuita.
Ma abbiamo il forward che significa semplicemente che le email che vengono
inviate a [email protected], vengono girati di fatto
a una casella di posta elettronica, che poi possiamo leggere se io
che Roberto.
Daniele, che è in diretta e risalutiamo anche per dire a tutti
quelli che ci ascoltano invece in differita.
Che se volete ascoltarci in anteprimo nella totalità, chiamiamola così, dei nostri
errori e delle nostre simpatie, diciamo, potete venirci a trovare.
Io il consiglio che vi do è iscrivervi al canale di Adobe
Podcast su YouTube, dove di fatto ci sono solo le dirette, dove,
però, come iscritti al canale riceverete anche le notifiche per vedere le
nostre dirette, che abitualmente si tengono comunque il venerdì sera verso le
ore 21 più o meno.
Oggi siamo partiti solo con 20 minuti di ritardo.
I capita che
dettagli.
Comunque, se ci volete ascoltare in diretta, lo potete fare solitamente ascoltate
addirittura con un mese d'anticipo: le puntate.
Quindi se volete avere informazioni in anteprima, diciamo che questo è il
modo giusto per ascoltarci, ci fa anche piacere perché ci potete fare
delle domande venendo dopo questa parentesi clamorosa che come al solito ho
fatto anch'io, alla domanda di Daniele: meglio l'IMAP o pop 3?
Da buon avvocato, la risposta è dipende.
Nel senso che dipende da cosa volete fare,
come volete utilizzare la casella di posta elettronica.
Sicuramente l'IMAP, secondo me, nell'80-90% dei casi se avete più dispositivi è
meglio.
Devo dire la verità: adesso forse apro una parentesi ulteriormente complicata, ma
nelle mie escursioni linuxiane barra di gestione più intelligente dell'email, devo dire
la verità: che una possibilità interessante di utilizzo del Pop 3 è
il seguente: cioè avere di fatto appunto un computer che scarica tutte
le mail e solo quel computer.
E poi invece di avere tutto nel cloud, chiamiamolo così, e dopo
parleremo anche dei potenziali rischi, appunto del cloud.
In questa maniera voi avete tutto sul vostro computer e proprio perché
avere tutto su un computer di fatto è pericoloso.
Vi ricordo che abbiamo fatto una bellissima puntata iniziale, credo la 8
sui backup.
È possibile però sincronizzare i dati che sono su un computer su
altri computer e a questo punto avere sostanzialmente su differenti computer i
backup della vostra posta elettronica.
Questo ovviamente vi garantisce una serie di sicurezze maggiori, anche se diciamolo
così un lavoro di fondo maggiore.
Quindi il pop 3 in questi casi, secondo me, può essere una
cosa interessante perché di fatto non venite monitorati o non potete essere
monitorati se non nella posta in transito, soprattutto se il vostro cliente
è di posta sul computer fisso, perché in questo caso non ha
veramente senso avere un dispositivo mobile, scarica tutto immediatamente.
Quindi, di fatto, sul server in cloud la roba passa per pochissimo
tempo.
Ovviamente il difetto è quello che: se per caso non avete fatto
i backup giusti,
o volete avere la mail sul cellulare, ecco, questo può diventare un
po' più complicato.
Esatto.
Quando iniziate a pensare ai map, non so voi io inizio a
sentire Google che ride continuamente, perché IMAP vuol dire semplicemente che lasciate
tutte le vostre mail in mano a Google che se le guardi,
controlli, tiri su tutti i dati.
Ma questo è un discorso che unisce l'utilità, chiamiamola così, di avere
la sincronizzazione tra tutti i vari dispositivi, ma a sentire dall'altra parte,
io continuo a sentirlo ridere Google quando parlo di IMAP, ma penso
che forse addirittura l'abbia inventato lei, l'ha butto lì.
Addirittura Google ha creato un suo standard, non lavora esattamente con l'imap.
E infatti, da quello che ne so io, anche se io devo
dire la verità, non ho mai avuto.
Probabilmente per come utilizzo la mail, non ho mai avuto grossi problemi.
Tuttavia, di fatto per un certo periodo Google ha sempre avuto.
Diciamo, hanno sempre avuto problemi con mail di Apple.
Proprio perché mail utilizza il protocollo IMAP e Gmail non utilizza esattamente
il protocollo IMAP.
Ma qui andiamo: un aspetto tecnico che ho sentito, ma non ho
mai approfondito.
Quello che vi voglio segnalare, giusto, proprio su quello che ha detto
Roberto: è questo: se avete una Gmail gratuita, Google vi legge le
mail.
Questo è nero su bianco.
Quindi attenzione: solo i clienti business che chiamiamoli così, cioè che pagano,
hanno teoricamente la garanzia di avere la mail non guardata.
Proprio perché in estrema sintesi, le pubblicità che poi Gmail vi fa
vedere sono legate alla corrispondenza che ricevete.
È una triste verità.
Questa e purtroppo è tutto vero.
Ragazze lo sapete, questo è quanto.
Ma immagino che volevo un attimo collegarmi a quello che ha detto
all'inizio, alle difficoltà di impostare mail su iPhone o su Mac, perché
volevo soltegnalare che chi utilizza Google mi pare che ci sia una
procedura praticamente guidata a costo di spesa di cervello uguale a zero,
dove praticamente vi portano dritti dritti a collegare la vostra casella di
posta elettronica Gmail senza colpo ferire, forse addirittura senza inserire nessun tipo
di dato.
Sì, Apple è abbastanza brava in questo, l'unica particolarità anche qui sempre
di Google che oggettivamente il Gmail è di fatto credo l'email più
utilizzata sulla faccia della Terra, almeno nel mondo occidentale.
Mettiamola così.
Google è molto attento a queste cose e quindi adesso è impossibile
utilizzare il sistema che abitualmente si utilizza per l'IMAP, ma richiede automaticamente
più o meno un token barra un'autenticazione a due fattori.
Quindi passo indietro, giusto?
Solo per darvi un'idea per come è possibile.
Ovviamente qui non riusciamo a spiegarvi passo passo come configurare la vostra
mail dappertutto.
È impossibile.
Vi diamo delle idee di base, giusto per almeno capire cosa dovete
fare.
Come vi dicevo, c'è un server che riceve mail e manda email.
Sono due protocolli diversi.
Infatti, se utilizzate l'imp c'è un protocollo appunto IMAP di gestione delle
mail, quindi di sincronizzazione dell'email col vostro server.
E dovete informarvi sostanzialmente dell'indirizzo IP dell'url, sostanzialmente del vostro provider di
email.
Nel caso di Google non me lo ricordo più, deve essere imap.google.com,
una roba del genere.
Ma comunque basta fare una ricerca su Google o se siete più
bravi su Dach Duck Go e trovate praticamente gli Imap di tutti
i provider presenti nel mondo e tutti i provider hanno comunque una
pagina dove spiegano come configurare addirittura i singoli clienti in posta elettronica.
Quindi iPhone piuttosto che iPad piuttosto che Mac, Outlook e così via.
Tranne Aruba perché io ho avuto un piccolo problema.
Proprio recentemente dove mi hanno collegato una nuova casella di posta elettronica
che serve per un certo tipo di lavoro e ho provato a
configurarla su mail nonostante le spiegazioni di Aruba e niente, non c'è
modo di fargliela vedere nessun tipo.
Adesso proverò un po' più di calma, magari l'ho fatto io in
fretta.
Posso consigliare tendenzialmente come aveva accennato giustamente prima Filippo.
Visto che Gmail gli piace farsi i fatti nostri, se volete anche
fare un forward, ovvero fare in modo che il signor Gmail si
prenda in carico di scaricare le vostre mail da qualsiasi altro provider,
c'è la possibilità, adesso non ve lo spiegheremo qua, lo trovate anche
facilmente in rete.
Quello potrebbe essere un escamotage che mi è venuto in mente a
proposito di questo problema con Arba.
Se voi avete un problema con un provider, non ve lo legge
in qualche modo, fate un forward e salute baci e ce lo
salutiamo.
E invece volevo ancora una cosa su Gmail.
Ogni tanto ve lo dico così spassionatamente, andate a liberare la casella
di posta elettronica.
Perché io, per esempio, sono nato un paio d'anni fa, io ero
convinto che non ci fosse tutta quella roba lì.
C'era ma del 2008.
Cioè, ci sono ma del 2008, io ho dovuto prendere e cominciare
a sezionare dal più o meno dal 2008 ho scelto il 2015,
dal 2015 a prima cancella tutto e non ne voglio più vedere.
E ragazzi, lì spazio se ne fa appaccate però state attenti perché
nel momento in cui manca spazio, ragazzi, cominciano ad iniziare a esserci
i problemi.
Perché comunque mi pare che fossero 15 giga, quelli disponibili da Gmail
che diano.
Vado così a memoria.
Controllate, sì, adesso io vedo il taglio a pagamento, non me lo
ricordo, devo dirlo.
Comunque c'altra cosa fondamentale, riprendendo la domanda di Daniele e agganciandomi a
quella di Roberto, attenzione, nel senso che l'imap sincronizza i dati quindi,
se non cancellate le mail, non solo vi riempite la posta elettronica
sul server, ma se avete un hard disk non enorme o comunque
avete una casella di posta elettronica enorme, andate a riempire di posta
elettronica il vostro computer, il vostro iPhone e così via.
Io, per esempio, anticipo una cosa, ma utilizzo Irmail come client di
posta elettronica Sensu Mac che è su iOS iPad.
E una delle funzioni, diciamo che amo di Irmail è quella che
mi permette di sincronizzare nella casella IMAP solo gli ultimi mesi di
corrispondenza e non l'infinito.
E oltre.
Ah, ecco, ricordatevi non solo quella ricevuta, ma anche quella inviata.
Quindi occhio è che ne avete almeno due caselle da controllare, due
cartelline da controllare, ma colentarle molto bene.
Per cui attenzione, perché veramente può essere un problema grosso sull'IMAP, soprattutto
se, come tantissime persone fanno, da tempo ne parleremo.
Oltretutto, inviate grossi allegati via email, l'email non nasce per gli allegati.
Apro e chiudo una parentesi, poi vi spiegherò a modo un po'
meglio dopo tra altre cose come funziona tutto questo sistema.
Abbiamo visto, c'è un server che manda che fa la sincronizzazione, chiamiamola
così, e ti gestisce le mail.
E poi c'è il server cosiddetto SMTP che è un altro server
che a sua volta va configurato, che è il server di invio
della posta elettronica.
Una cosa particolare che forse non tutti sanno è che di fatto,
in base anche alla tipologia del vostro server sostanzialmente, voi potete inviare
una mail fuori, diciamo, mandare fuori un'email.
La mail, per esempio, di libero la potreste, vabbè, libero è particolare,
ma comunque la mail di libero, facciamo anche lì l'esempio: la mail
di libero la potreste mandare con il server SMTP di Gmail, per
esempio.
Quindi si possono fare anche tutti questi arzigogoli che però complicano inutilmente
la vita.
Apro e chiudo una parentesi su Libero dicendovi due cose.
Cancellate il vostro account di libero.
Non me ne voglia libero, ma di fatto libero colla Brodo a
livello di difese e di gestione, sono state hackerate milioni di volte
un'intalata di email su Libero che anche lì è una casella di
posta elettronica gratuita sostanzialmente.
Da lì partono le catene di Sant'Antonio perché spesso e volentieri cosa
succede?
Una volta che sono entrati dentro queste caselle di posta elettronica, recuperano
tutti i mittenti destinatari nella casella, cioè che sono comunque all'interno di
questa casella, e utilizzano.
Lo vedremo dopo nella parte di come difendersi, tra virgolette, utilizzano queste
email per mandare spam e altre cose poco piacevoli.
Se voi avete avuto una corrispondenza con qualcuno che ha libero.
Nell'80-90% vi arriverà della spazzatura.
Nella migliore delle ipotesi sono spam, nella peggiore delle ipotesi sono ransomware,
phishing e altre cose poco piacevoli che vengono fatte attraverso le email.
Quindi attenzione a queste cose, in particolare, Libero era veramente il top,
nel senso che per far funzionare la casella di Libero, che era
gratuita all'epoca e credo tuttora sia gratuita.
Dovevi fare degli arzgogoli incredibili proprio perché Libero, in estrema sintesi, voleva
che tu ti collegassi esclusivamente col suo server e esclusivamente attraverso determinate
modalità.
Quindi poi c'erano tutta una serie di trucchi per estrapolare i dati
delle mail, non stante la libera.
I me lo ricordo perché lo facevo tanto tanto tempo fa, per
mia sorella, credo, che ha avuto per tante.
Io mi ricordo, una casella di posta elettronica del 99 con libero.
Parliamo veramente di.
Credo di aver avuto anche una casella di con infinito.
Perché poi dopo, all'inizio, veramente era una cosa dove andavi dal miglior
offerente che ti dava qualcosina in più.
Credo che oltre a Gmail, fosse Yahoo, quello che ti dava spazio
infinito, una roba del giro, e quindi anch'io, per esempio, una casella
di posta elettronica di Yahoo che ogni volta dico la dismetto,
poi dopo devo dire la verità.
La pigrizia, fa queste l'altra.
Daniele sottolinea oltre al discorso di evitare di mandarsi in giro gli
allegati, cioè di allegare la roba attraverso le mail, evitare anche di
utilizzare la mail come un archivio, perché di fatto non è un
archivio di documenti, ma eventualmente un archivio di corrispondenza, che è una
cosa diversa.
Adesso vedremo appunto come è possibile archiviare la corrispondenza, garantendosi anche una
vita, tra virgolette, decente, mettiamola così.
Mi ha fatto ridere perché anch'io io.
Io veramente tendo a odiarle tutte le mail dalla prima all'ultima, comunque
andiamo avanti, vita decente.
Insomma, veramente quelli che mi fanno impazzire sono quelli che ti mettono
in coppia carbone per qualsiasi menata che solo perché forse passavi di
lì ti mettono in coppia carbone, ma lascia perdere.
L'ultima cosa agghiacciante a cui ho assistito è stata una corrispondenza email
del mio ordine dove io non c'entravo veramente niente.
Ma dico niente ho messo a conoscenza per farlo sapere.
No, aspetta, probabilmente mi dovevano escludere, cioè, diciamo, mi sono fatti i
fatti degli altri che discutevano tra le altre cose, tra di loro,
e io ho tutto in coppia, che io leggevo, rabbrivedivo e dicevo:
Ma scusate, ma a prescindere da tutto, con gente che non è
che non me ne ho neanche accorto che mi avessero messo in
coppia tra virgolette, infatti, altra cosa fondamentale.
Guardate, se adesso molti programmi per rendere molti programmi di posta elettronico
per rendere più semplice diciamo l'email, nascondono in parte da Filippo a
Roberto, ma se ci fosse anche in CC ad Alex o a
Daniele, esatto.
Spesso e volentieri se non vai ad aprire il contenuto del te
lo fa vedere.
Quindi attenzione, anche, perché poi se tu, senza pensarci, fai rispondere a
tutti, inizia a crearsi situazioni, oppure dici?
Mi raccomando, non ditelo ad Alex che il lotto ci sarà solo
lui a guardare il keynote.
Si creano situazioni poco piacevoli, mettiamola così, e comunque non è una
buona prassi.
L'altra, visto che di fatto abbiamo parlato di Gmail, l'altro candidato
per una mail è i cloud.
I cloud è particolare.
Adesso non entrerò troppo nel dettaglio, ma soprattutto se si ha il
taglio a pagamento.
ICloud di fatto non è a pagamento, ma se si hanno i
servizi di iCloud, quindi lo spazio tendenzialmente, si hanno tutta una serie
di nuovi servizi dall'ultimo sistema operativo che effettivamente sono molto interessanti e
vi permettono di fare veramente tante cosette carine.
Anche se anche lì Apple, come al solito, lancia il sasso ma
poi dopo non approfondisce il servizio, nel senso, non esiste, diciamo, la
possibilità di creare in senso pratico, ovviamente Apple non fornisce il domini
e così via.
Quindi non posso crearmi una posta personalizzata se non con i cloud,
cioè con il suffisso i cloud.com.
Però proprio con questi nuovi sistemi io posso associare il mio dominio
a massimo tre caselle di posta elettronica i cloud, è anche lì
che non ha veramente senso come cosa.
Quindi posso personalizzarla, ma non la posso fare in maniera veramente professionale.
Non so se mi spiego.
E c'è da dire che i cloud proprio perché nasce con l'approccio
di Apple e quindi con un approccio maggiore alla privacy, poi io
vi continuo a ripetere.
Se dovete gestire della corrispondenza sicura, l'email non lo è.
Punto a capo e stop.
Se dovete mandare delle robe confidenziali, non fatelo via e mail, se
lo fate, fatelo in maniera sufficientemente complessa: cioè cifrate i dati che
passate.
Fate andare, la mail deve essere cifrata e così via.
Oggi non ne parleremo minimamente di questo argomento che meriterebbe addirittura una
puntata a parte, e di cui io, peraltro, non sono esperto, perché
io non ho mai mandato una mail cifrata in giro.
Però attenzione proprio a questo: la mail è il posto meno sicuro
in cui far girare dei documenti.
Meglio usare i pizzini,
sì, esatto.
Gente che deve farlo per lavoro, sì, esatto, in maniera professionale, appunto
utilizza altri strumenti.
Fatevi una domanda e datevi anche la diretta risposta.
Per cui iCloud comunque offre tutta una serie di servizi anche molto
interessanti, tra cui appunto mail finte, nel senso che potete dare una
mail che non è la vostra vera mail, per evitare di ricevere
poi spam a stretto giro.
Una cosa che vi segnalo, visto che ho scritto recentemente un articolo,
è una serie di servizi.
Io ho fatto un articolo sul servizio che sto utilizzando che è
open source e gratuito.
Tra l'altro, cioè, o meglio, potete fare donazioni all'amabile sviluppatore che ha
creato questo sistema, che si chiama Kill The Mail, Kill the Newsletter
mitico.
Lo trovate proprio a kill the newsletter.com, devo.
Non mi ricordo il punto, non me lo ricordo.
Comunque il mio ultimo articolo su Avvocati e Mac e che vi
permette sostanzialmente di avere un indirizzo email
per iscrivervi alle newsletter.
Non solo questo indirizzo email farlocco, poi genera un feed RSS e
quindi voi vi potete leggere comodamente in un lettore di feed RRS
sul vostro dispositivo di fiducia, le newsletter, senza però ricevere email fastidiose.
Vi faccio una domanda: per curiosità, tu ti sei cancellato dalla newsletter
con il tuo indirizzo email originale nel momento in hai utilizzato quello
farlocco?
Allora, no, attualmente io sono iscritto a veramente poche newsletter.
Apro qui una parentesi.
Per le newsletter di fatto ho una casella di posta elettronica che
ormai di resulta mettiamola così: diciamo per le poche vecchie newsletter le
ho mantenute così.
Le nuove, cioè quelle che voglio testare, invece, sto utilizzando questo sistema,
sono molto contento, devo dire la verità.
Anche perché qui non ne abbiamo mai parlato, anche qui di un'ulteriore
parentesi nella parentesi, ma sono diventato un utilizzatore dei lettori news tra
virgolette, attraverso i fide RSS, e di fatto quello che leggo viene
da lì.
Anch'io quale usi?
Net news, ho capito qua.
Ce l'ho sull'iPad e quindi adesso non riesco a tirarlo fuori sostanzialmente.
Ne ho parlato nella mia newsletter a cui dico la gente: potete
scrivere la mia newsletter utilizzando Kill the newsletter.
Infatti, è una cosa che gli ho fatto subito notare a Filippo
quando mi ha mandato in preview la questione.
Ho detto guarda, che non so sei tanto sano, comunque è un
bel articolo.
Ma allora anche lì il solito discorso, cioè dipende cosa ci vuoi
fare con la newsletter.
La newsletter, almeno la mia, è un modo di convogliare informazioni a
gente che è interessata.
Sinceramente, che tu sia iscritto, o meno alla mia newsletter a me
interessa fino a mezzogiorno.
Scrivo una volta al mese, quindi se riesco, per cui c'è proprio
quello: cioè io non voglio fare, io odio la spam, diciamo, odio
alle newsletter a cui viene iscritto così, a strascico, e effettivamente sulla
casella di posta elettronica, diciamo, di lavoro dell'ufficio, sta succedendo un po'
troppe volte.
Mettiamola così, quindi appunto pulsante spam tech spam, e poi, dopo se
posso mi cancello.
E con Irmail, che tra le varie funzioni, ha anche quella di
bounce, cosiddetta, di rimbalzo, cioè, mando un finto avviso al sistema automatico
che invia la newsletter che la casa di posta non esiste più,
o ha un problema.
In questa maniera si spera di
creare il feedback negativo che serve, esatto.
Mi pare che da Big Sur, forse, se non vorrei ricordare male,
c'è la questione di annullamento automatico all'iscrizione con un semplice tasto nel
client di posta elettronica.
Sì, allora
esatto, però poi dopo, anche lì, secondo me, ci sono tutta una
serie di problemi: cioè, la funzione di cancellazione della newsletter, diciamo, è
una funzione interessante, giusta, premetto, ma preoccupante da un certo punto di
vista, perché poi il solito discorso.
Vai sulla fiducia di chi ti ha iscritto a questa newsletter sostanzialmente.
Per cui devo dire la verità: anzi, da un certo punto di
vista, se tu ti cancelli, vuol dire che sei vivo e quella
casella di posta elettronica ha un suo preso, proprio perché chi compra
indirizzi di posta elettronici per mandare newsletter sostanzialmente per fare la pesca
strascica come la chiamo io.
Ovviamente è interessato a casella di posta attiva.
Perché ovviamente adesso, a questo punto, passiamo, diciamo all'argomento sicurezza posta elettronica,
in questi casi.
Ovviamente si parla veramente di pesca strascica, nel senso che io mando
una mail, che sia phishing, che sia anche solo per cercare di
vendere qualcosa, ok.
Statisticamente, se io la mando un milione di caselle di posta elettronica,
casomale, l'1% di quel milione mi compra qualcosa.
Neanche la versione peggiore, diciamo che cerco di rubare le credenziali o
fare altre cose strane, cerco solo di vendere un prodotto.
Statisticamente è tirato a caso, però è vera come cosa: un 1%
su un milione che comunque sono dei soldi, soprattutto se io vendo
un prodotto, non so, da 100 euro.
E così funzionano le campagne email.
Cioè, è ovvio che sui grandi numeri, anche se tu vendi a
delle percentuali bassissime, comunque vendi e vendi e fai dei soldi.
Peggio ancora se fai dell'attività illegale, posso garantire che il mio buon
suocero si è fatto fregare un tot 2.000 euro in questa maniera
brillante.
Con la solita mail che dice: Attenzione, la tua carta prepagata, le
tue credenziali per accesso al long banking sono state hackerate.
Clicca qui e vali a cambiare.
Facendo questo giochino, di fatto, tu vai a dare le credenziali all'hacker
al hacker al cattivissimo hacker, e di fatto nel giro di pochissimo,
a mio suocero, hanno fatto due o tre bonifici immediati, tra l'altro,
per la Spagna, e poi dalla Spagna, ovviamente, non sai dove vanno.
Ciao, per cui attenzione!
E anche un mio cliente, per esempio, ha appunto, avviso di Aruba.
Che il tuo dominio sta scadendo, clicca qui per pagare
, carta di credito 2500 euro di
pagamento con carta di credito.
Voilà, esatto, esatto.
Ovviamente l'altro consiglio che do è quello di mai mai cliccare sui
link all'interno dell'email o aprire gli allegati all'interno di una mail, soprattutto
di gente sconosciuta, o anche presunta tale, cioè nel senso, un altro
trucco che è meglio sempre controllare, soprattutto quando sono cose un po'
particolari, perché è ovvio che la mail perfetta dove pingono una persona
che voi conoscete e così via è difficile da evitare, mettiamola così.
Ma è raro appunto che si facciano degli attacchi così mirati.
Solitamente in questi casi si fa quella che è una tecnica di
reverse engineering, cioè addirittura si segue la persona sui social network, nella
vita reale, e a fronte di quella si fa un trabocchetto vero
e proprio.
Ma qui
è veramente una cosa diciamo di gente che vuole farvi del male
sostanzialmente.
Nella maggior parte dei casi invece, si parla di pesca strascica appunto.
Quindi vengono
lo zio sudafricano o americano che ha una grande eredità, clicca e
diventerai ricco.
Queste cose solitamente avvengono.
Alcuni sprovveduti o alcuni che hanno effettivamente lo zio, perché io non
ho lo zio americano in Sud Africa ricco e quindi non ci
casco, ma casomai chi ce l'ha invece spera la morte, prematura, certo,
chiaramente o comunque dei parenti all'estero.
Ma non ci sono solo questo tipi di truffe, ci sono anche
delle truffe che ho intanto quando le ascolto, vengono i brividi, che
fanno leva appunto sui nostri sentimenti, ma anche quello di trovare una
persona dell'altro sesso disponibile a condividere con te la vita, solo che
avrà sempre il sottoproblemico.
Se gli puoi anticipare quelle 2-3.000 euro per riuscire a chiudere i
conti e venire in Italia discorrendo, ma ne sono rimasti tantissimi fregati
così.
L'altra cosa sono i Ramsonware che adesso stanno diventando veramente una piaga.
Sono delle email dove se vai a cliccare, viene scaricato sostanzialmente un
software che poi va a cifrare tutto il tuo contenuto dell'hardisk, te
a fronte della cifratura dell'hardisk, i rapinatori, diciamo, chiedono un riscatto.
Da evitarlo anche perché, tra l'altro, spesso e volentieri, soprattutto se ransom
in giro da un po'.
I fattori ovviamente non ci sono più, o comunque il sistema di
decretazione non c'è più.
E quindi, di fatto voi pagate qualcosa che poi non vi permetterà
di recuperare appunto i vostri dati.
Giusto per fare degli esempi, la Regione Lazio.
Appunto, se trovate in piena pandemia bloccata da un ransomware e così
via.
Anche qui per il Ransom, l'unico vero, ovviamente proteggersi con tutta una
serie di cose che oggi non approfondiremo, ma secondariamente avere una strategia
di backup per poter recuperare i dati persi eventualmente.
Quindi attenzione, evitare i clic sulle email, avere comunque un antivirus, barra
una serie di sistemi di un firewall e sistemi di protezione proprio
per fare questo, evitare appunto di aprire gli allegati strani, controllare il
mittente, cioè anche qui tutti i programmi di posta elettronica cosa fanno?
Abbelliscono, il mittente è Filippo chiocciola studio Legale Strozzi.com, ok.
Questo è il mio indirizzo di email.
Ma abitualmente a Roberto arriva a avvocato Filippo Strozzi, però il nome,
diciamo, la sostituzione del nome con l'indirizzo dell'indirizzo email con il nome,
può portare anche a delle truffe.
Perché casomai c'è qualcuno si può mettere come avvocato Filippo Strozzi mando
un'email a Roberto, ma non è la mia email, è un'email stramba,
diciamo che viene da un'altra parte.
Se una persona non è attenta, ovviamente può cadere nella trappola.
E appunto sono successe tante volte, soprattutto per le aziende, che facendo
finta e non facendo capire, o avendo dei domini molto simili, cioè
non so, per esempio, pippsrl.it che invece diventa.net.
Quindi stesso dominio su una nazione diversa o comunque su un dominio
primario diverso con lo stesso nome e tutto il resto, fammi il
bonifico.
Queste sono le coordinate bonifiche per pagare la roba in copallina, e
poi dopo, invece di aver pagato il vostro fornitore, avete pagato un
abile ladro.
Quindi, ci sono tutta una serie di attenzioni, soprattutto in ambito alla
mail personale, raramente appunto.
O fanno una truffa molto strutturata, diciamo, oppure oggettivamente ha più senso
farla?
Diciamo, in ambito commerciale, anzi, ce ne sono molte di queste truffe,
quindi fate attenzione per cui gestire anche la posta elettronica in maniera
attenta.
Un'altra cosa che non abbiamo detto, ma è meglio dirlo: utilizzate delle
password per accedere alla vostra posta elettronica sensate, quindi password alfanumeriche con
caratteri speciali, lunghe e così via.
So che è fastidioso, ne abbiamo già parlato.
Esistono i cosiddetti password manager, sono fondamentali per garantire un minimo di
sicurezza delle vostre email.
E il secondo baluardo è ovviamente la doppia autenticazione, l'autenticazione di due
fattori.
Facendo in questa maniera può ovviamente garantire una certa riservatezza di queste
email.
Che, comunque, lo ripeto, attenzione, dovreste non avere nulla di sensibile, non
mandate le carte di identità via email e così via.
È una roba da evitare come la morte, ecco, perché potreste anche
subire dei furti di identità e quant'altro.
Adesso non voglio sembrare l'avvocato che fa, dice le peggio cose, però
è la verità.
Considerate che chiunque vi chieda dei dati via email è sospetto, mettetela
così.
Se vi chiedono dei dati, la banca vi chiede dei dati, vuol
dire che c'è qualcosa che non va.
Dovete chiamare i TR sul telefono e sentitelo di persona, è la
cosa migliore.
Quello già toglie molti dubbi a riguardo di queste email.
Quindi, detto questo, sostanzialmente arriviamo alla parte finale a questo punto.
La puntata, perché direi che siamo già andati avanti da un po'.
E parliamo di
vedi che chiacchierando si va via veloce sull'archiviazione delle mail.
Archiviazione delle mail, innanzitutto, perché archiviare le mail credo che sia a
questo punto evidente, nel senso che lasciare troppa roba sui server altrui
è sempre pericoloso, soprattutto se lasciarlo, chiamiamolo così, in maniera incostodita.
Lo ripeto, ricordatevi come la maggior parte degli hackeraggi viene fatto attraverso
sistemi molto banali, cioè l'indirizzo di posta elettronica è conosciuto e a
questo punto si utilizzano dei database di password semplici, ovviamente pensati per
il singolo utente, cioè ovvio che c'è un database di password per
le password per gli italiani, c'è un database di password per gli
americani e così via.
Perché ovviamente si utilizzano parole diverse per fare password, ma spesso e
volentieri, appunto, l'abbiamo già parlato nella puntata sulle password e sui gestori
di password, vengono utilizzate le password veramente molto molto semplici.
Ogni volta che mi interfaccio con dei colleghi, vedo l'utilizzo di password
veramente banali.
Questo è pericoloso su vari fronti, quindi dovete stare attenti.
Anche perché dentro le vostre email c'è veramente tanta roba, spesso e
volentieri le foto e quant'altro.
Come archiviare, quindi come togliere le mail dal server esistono varie modalità.
Di fatto la modalità più semplice che io non amo, però nell'80-90%
dei casi forse è quella più semplice da utilizzare, è quella di
stampare le mail come PDF.
Ecco, evitate di stampare le mail.
Punto a cap e stop.
Cioè,
ce n'è già passata.
Però come PDF ve lo concedo, tra virgolette, è ovvio che come
PDF, l'email è una fotocopia sostanzialmente, quindi non ha nessun tipo di
valore in pratica a livello giuridico, mentre salvato come file ML o
MSG già un suo valore giuridico ce l'ha poco, se vogliamo, però
giusto solo perché appunto deformazione professionale, una mail mandata da una casella
di posta elettronica anche non certificata, che sia collegabile in maniera univoca,
ovviamente a un soggetto, cioè non amministrazione chiocciola SRL.it, ma Filippo chiocciola
SRL.it dove casomai io ho una corrispondenza di varie andate in ritorno,
diciamo, con questa persona che chiamiamola così firma, cioè non mette una
firma digitale, ma mette semplicemente nome e cognome, si presume che appunto
quella casella posto che ha un ID e una password quindi è
univocamente.
L'accesso è possibile a farlo da solo una specifica persona, quelle email,
diciamo, salvo che tizio dica: no, mi hanno accarato la posta.
No, tizio, posso dimostrare che io non ero in ospedale in coma
e queste mail non le ho mai mandate.
Diciamo, le mail che vengono inviate in questa maniera, quindi mail semplici,
hanno comunque un valore giuridico e quindi attenzione anche a quello che
fate: aperto chiuso la parentesi e però hanno un valore solo nel
momento in cui sono in formato EML che è il formato base
delle mail, o MSG, che invece è quello di Outlook, in estrema
sintesi, che di fatto, però, è praticamente lo standard, che è un
formato proprietario Microsoft.
L'altra cosa che vi segnalo sul formato EML, che è un po'
una cosa particolare, ma secondo me è importante per capire come funzionano
le email.
Se andate a aprire un file ML con un context edit, cioè
con un semplice editor di testo, vedrete una cosa imbarazzante.
Non ho mai fatto, spiegami, spiegami un po'.
Valla a fare ah no, è quello per cui vi dico non
mandate niente via email.
Perché l'email è un semplice file di testo, essendo un file di
testo, tutto è in chiaro.
Se qualcuno intercetta la vostra email, ha esattamente quello che avete mandato
per email in chiaro a disposizione a propria disposizione.
E voi mi direte: vabbè, ma io tanto ho messo un file
e anche il file di fatto viene codificato in base a 64,
ma è sempre in chiaro tra virgolette, tanto è vero che io
poi, con tutta una serie di automazioni, estrapolo anche da file ML
e riesco a strapolare tranquillamente gli allegati.
Motivo anche per cui i file ML, cioè le mail, sono pesanti.
Se fate gli allegati, perché ovviamente vengono inserite delle quantità enormi di
stringhe di testo.
Perché un allegato da un megabyte occupa migliaia di caratteri per essere
tradotto in base a 64.
Grazie anche a questo è possibile fare tutta una serie di automazioni
che adesso non vi sto neanche a raccontare, ma se vi interessano,
ho fatto un webinar apposta su come automatizzo l'archiviazione delle mail proprio
andando a vedere all'interno del file ML, pescando determinati dati, per esempio,
la data in cui è stata spedita l'email e quindi datando automaticamente
l'email, proprio perché dentro l'email ci sono i dati di riferimento di
tutta questa roba.
Quindi il mio suggerimento è quello: prendete un file ML.
Ah, non l'ho detto, come si salva un file ML su mail,
sulla maggior parte dei programmi di posta elettronica c'è un'opzione di salva,
salva con nome, voi salvate dove volete e avrete il vostro file
ML.
Se non avete tutta questa spinta, basta trascinare l'email fuori su desktop,
per esempio, e vi ritroverete col file ML salvato sul vostro desktop.
Questo vale anche per i file MSG di Outlook.
Beh, io intanto sto guardando col formato testo, le mail c'è veramente
di tutto, ragazzi!
C'è tutto perché poi di fatto sotto c'è il protocollo cosiddetto mime
che
rende in pratica uno standard che appunto c'è l'oggetto della mail, c'è
il mittente destinatario, c'è la data in cui è stata spedita, i
vari server dove è passata.
Sì, infatti, stavo vedendo anche quella, tutta una serie di informazioni.
Adesso la mail ormai è in HTML abitualmente viene spedita.
Quindi c'è la versione testuale, la versione HTML delle mail.
Poi appunto, se ci sono gli allegati, c'è tutta una serie di
parametri e un testo enorme che permette, appunto, di vedere anche il
nome dell'allegato.
Quindi, tra l'altro, proprio tutto in chiaro:
ecco, quello che vi volevo dire è questo.
Nella maggior parte dei casi ormai, proprio perché l'email è la roba
meno sicura sulla faccia della Terra, perché era un sistema di messaggistica
veloce, sostanzialmente.
Non pensate addirittura, l'abbiamo visto nella puntata sulle mail, nasce come comunicazione
interna.
Quindi ovviamente non c'era neanche il problema di dire questa mail esce.
Non so se mi spiego, perché girava nella internet dell'azienda, ok?
Resi conto di tutta questa vicenda, sono stati implementati dei sistemi di
relativa sicurezza.
Quindi, quando andate a configurare la mail, vi consiglio di attivare il
sistema di cifratura SSL.
La mail in transito però solo in transito, quindi da un server
all'altro, viene cifrata.
In questo caso, se una persona intercetta traffico dal vostro computer al
server, non riesce a leggere il contenuto della mail.
Ma se entra dentro il server, la mail è in chiaro.
Proprio per questo motivo esistono tutta una serie di software per cifrare
la mail vera e propria, chiavi di cifratura per cui che rendono
di fatto inutilizzabile l'email perché si utilizzano queste chiavi asincrone.
Quindi c'è una chiave pubblica che voi trovate online.
Che serve per io voglio mandare un'email sicura a Roberto.
Cosa faccio?
Prendo la chiave pubblica di Roberto per cifrare l'email.
Cifro l'email, mando l'email a Roberto.
Roberto ha la chiave privata che serve per decifrare l'email.
E a questo punto lui può leggere la mia email.
Stesso gioco vale se Roberto mi vuole mandare un'email e io voglio
essere sicuro che l'email provenga da Roberto, cioè la cifra con la
sua chiave di cifratura.
La chiave pubblica mi permette di decifrarlo, ok?
Quindi di dire sì, la mail è proprio quella di Roberto e
non è di qualcuno che si fa finta di essere Roberto.
Di fatto, tutta questa operazione, però, è abbastanza complicata e ha poco
senso, mettiamola così, cioè perde la comodità della comunicazione rapida delle e-mail,
ve lo segnalo solo come opzione.
Altre cose da dire: diciamo che l'unica segnalazione che vi faccio perché
è qualcosa di molto è un prodotto molto interessante a pagamento.
Vi legge le mail, o meglio, leggo solo gli oggetti delle mail
perché ho controllato e ho scritto direttamente.
È un prodotto che ormai probabilmente ne esistono vari.
Diciamo che nel mondo anglofono è sponsor di vari podcast e così
via, che si chiama Sandbox, è un sistema per filtrare le mail
a monte: cioè voi agganciate il server di sandbox alla vostra casella
di posta elettronica, a fronte di come, quando e come leggete le
mail, dell'oggetto delle mail.
Quindi non va a leggere il contenuto, ma legge gli oggetti, comunque
gli date totale accesso alla vostra casella di posta elettronica, ve lo
dico già.
Tanto è vero che io non l'ho mai fatto proprio per questo
motivo.
Però via appunto grazie a una serie di filtri e così via,
vi appunto pulisce le mail, vi sgrossa, chiamiamole così le mail e
vi permette di avere, diciamo, meno confusione nella vostra casella di posta
elettronica.
Lo segnalo perché è un servizio interessante.
Esistono vari servizi differenti e simili, anche Gmail ha tutta una serie
di filtri, buona parte delle email professionali, ha tutto un modo di
passare attraverso algoritmi di vario genere le mail per rendere più semplice
la cosa.
Questo è sicuramente interessante.
L'altra cosa, visto che siamo a particolarità utili, una cosa che io
consiglio caldamente è effettivamente è presente già in Gmail quindi è possibile.
Se avete una Gmail, sappiate che la potete utilizzare, è quella di
inviare in maniera postuma, cioè dopo un'email.
È una cosa utile, nel senso che appunto, io odio i colleghi
che mi mandano le mail alle 3 di notte o alle 2
del mattino e così via.
Io casomai scrivo anche le mail ad orari improbabili o nei momenti
improbabili nel weekend e così via, ma cosa faccio?
Pospongo l'invio al primo giorno lavorativo utile alle 8 e mezza 9
del mattino.
È una buona prassi, ci sono appunto software posta elettronica che vi
permettono di farlo, anche qui perdete qualcosa di privacy.
Perché ovviamente per fare queste automazioni o create un'automazione sul vostro computer,
diciamo che è un qualcosa che spara le mail quando lo decidete.
Voi esistono tutta una serie di trucchetti.
Se vi interessano, poi eventualmente ne possiamo anche parlare.
Ma altrimenti, lato server, in pratica, si dà un comando al server
per dire: Io te la mando a te server.
Tu, però, server, mandamela quel giorno, quell'ora, quel minuto dell'email.
Quindi è una cosa da tenere presente, sicuramente è un modo sano
di gestire la mail.
Non so se vi spiego: sì, sicuramente.
Purtroppo, mail di Apple non ha questa possibilità.
E poi, tra le altre cose, due particolarità che vi volevo solo
ricordare.
La prima è che mi pare che a differenza di Outlook, mail
non dia la conferma di lettura.
Non so se avete mai avuto, la conferma di lettura è una
delle sciagure sulla faccia del mondo, mail non ce l'ha, mail non
ce l'ha, ma
di fatto in ambito Apple è difficile che ci sia.
È proprio una cosa business è Outlook che ce l'ha sostanzialmente, e
Outlook è di fatto lo standard, però nel mondo business e quindi
io credo con alcune aziende rendevo, facevo impazzire la gente.
Non hai letto le mail?
Tu sì, l'ho letta perché
la conferma di lettura da impazzire!
Gente che ha sbarellato per queste cose.
Questa particolarità, la seconda particolarità che è venuta in mente è: ricordatevi
quando spostate un'email sul desktop per creare il vostro file EML, ricordatevi
che il file EML si porta dietro gli allegati.
Quindi non è che dovete salvare gli allegati in una cartella separata
con dentro il file EML e avete tutto.
Basta il file EML.
È inutile fare.
Allora, io di dirti la verità lo faccio per un motivo diverso.
Scrivi correttamente le email, ho fatto un webinar quindi non ci sto
neanche lì a parlare.
Nell'eventualità ve lo metto nell'episodio.
Tuttavia non è facile recuperare.
Cioè, una volta che sai dove qual è l'email con quelli allegati,
ok, ma di fatto oggettivamente non ha molto senso.
Quindi, io cosa faccio?
Gli allegati se mi servono, ovviamente li salvo nella pratica, nella posizione,
li metto dove devono essere dove devono stare.
Tra virgolette, poi salvo il file eml nella corrispondenza relativa a quella
posizione, sapendo che ho anche, tra virgolette, un backup.
E tra l'altro, ho la prova provata che quelli allegati mi sono
stati mandati in quella mail.
Perché anche lì, se per esempio, io stampo l'email dove ti dice
che c'è quell'allegato non vuol dire niente.
Invece, il file ML che li contieni, non mi puoi venire a
dire che non mi avevi mandato o che mi avevi mandato quell'allegato,
ma che poi l'allegato non c'era.
Sul discorso di non salvare gli allegati perché sono dentro il file
ML,
anche perché appunto, dovresti archivare la mail in modo da sapere quali
sono gli allegati che hai dentro, se no, ti tocca andare a
aprire tutte le mail.
Sono d'accordo con te.
Allora, dunque, qui ci sono due sistemi di gestione.
Io, per esempio, tendenzialmente non salvo gli allegati se non li devo
modificare.
Il mio lavoro è diverso dal tuo, a me arrivano dei documenti
che magari devo modificare: dei DVG, dei PDF o via discorrendo.
Quindi quelli che vado a modificare, chiaramente me li salvo e poi
me li modifico.
Le mail, a parte che le metto sempre in ordine cronologico e
quindi più o meno segui il discorso.
Come dicevi tu, però non riesci a beccare l'allegato.
Però facendo il semplice usando la barra spaziatrice sul file EML, lo
scorri un attimo, lo trovi al volo.
Quindi è vero che non lo vedo subito, però non saprei.
Un'altra cosa che volevo chiederti: che tu sei più esperto, come viene
gestita la ricerca.
Nel senso, se io faccio una ricerca all'interno del finder va a
beccare il dato all'interno dell'allegato, o è meglio che sia fuori?
No, questa è una cosa che ho scoperto per puro caso, intendo
a precisare.
Tuttavia, nella sostanza su macOS il finder, perché vada a cercare il
testo dentro i file ML, non devono essere ML, ma devono essere
MLX
motivo: non lo so,
però nella sostanza, pur essendo un file di testo, finder non lo
regge come file di testo e non va a cercarci dentro perché
non è un file di testo, cioè nel senso, non ha l'estensione
txt, dovresti cambiarla con TXT in TXT.
Probabilmente ti estrapola il dato, per cui di fatto la ricerca che
potresti fare non la riesce a fare.
Quindi è meglio salvarli fuori gli allegati esatto.
Perché poi anche lì il solito discorso il file.mlx, poi non è
compatibile con tutto il resto.
Quindi funziona su Mac, ma ovunque non va,
o se no, devi avere un software apposta che diciamo ti vada
a guardare dentro il file di testo sostanzialmente.
Cioè, quindi tu gli dici che è un file di testo, eppure
essendo un file ML, allora il software va e ricerca.
Per esempio, Devon Think che gestisce tranquillamente i file ML.
Addirittura è un ottimo strumento per fare i backup delle caselle di
posta elettronica, perché ha degli strumenti di import massivo delle caselle, lì
invece il database funziona perfettamente e lì riesci a trovare tutto e
addirittura ti renderizza direttamente dentro Devocing file ML, quindi leggi proprio la
mail e ti estrappola gli allegati.
Quindi lì, ecco, in quel caso specifico, lì allora potresti farlo.
Quindi segnalo per chi fosse interessato, direi che a questo punto abbiamo
detto abbastanza di andare sulla chiusura della puntata se siete d'accordo, Filippo.
Allora troverete le note dell'episodio con i link agli argomenti che abbiamo
trattato in questa puntata e tutti i nostri riferimenti su a due
podcast.it32.
Ringraziamo gli spettatori che sono in diretta in questo momento, Daniele nella
Fattispecie, che ricordo che è anche lui un podcast, è un podcaster.
Il suo podcast si chiama Il Tiraline, andatevelo ad ascoltare.
Mentre ascoltate lui ricordatevi di lasciare una recensione anche a noi perché
siamo bravi, ma anche lui perché anche lui è bravo.
E poi ricordatevi dove potete trovare i nostri due simpatici attori.
Ovvero il sottoscritto, potete trovarlo sul suo blog personale Mac Architettura che
potete trovare all'indirizzo marto.net.wordpress.com.
Oppure potete andarlo ad ascoltare se già non vi basta sentirlo adesso.
Volete andare a sentire che parla di architettura.
C'è il suo podcast settimanale che si chiama Snap Architettura Imperfetta, che
appunto vi parla di architettura e tecnologia.
Eventualmente, se non avete ancora abbastanza, volete sapere ancora un po' di
più di tecnologia.
Potete trovarmi anche sul blog ufficiale di Grafisoft Italia dove parlo del
BIM di questa tecnologia che spero soppianti in fretta il CAD perché
recentemente ho avuto a che fare di nuovo col CAD e non
lo voglio più vedere.
Mentre Filippo, dove lo troviamo?
Il nostro simpatico Filippo avvocateMac.it e lo dico piano, perché anche ho
anche un podcast che sta riprendendo a cadenza più o meno mensile.
Ma adesso vediamo se a marzo riesco a registrare la puntata.
Già il primo giro di registrazione è saltato per vari impegni.
Cercherò di mantenere una cadenza mensile, spero anche nel mio podcast che
si chiama Compendium Avvocati e Mac Compendium.
Benissimo, adesso sapete dove trovarci, ci sentiamo tra due settimane.
Alla prossima!