Sezione 1: Come funziona l' e-mail
Usando una semplice, familiare analogia possiamo considerare il nostro messaggio di posta elettronica come una comune lettera che imbuchiamo nella buca per strada. Per arrivare a destinazione, la lettera deve essere ritirata dal postino che effettua la raccolta, inviata ad un centro di smistamento, instradata verso l' ufficio postale più vicino all' indirizzo di destinazione ed infine imbucata nella cassetta della posta del destinatario. L' e-mail segue un percorso analogo: il nostro PC rappresenta la buca delle lettere, il mezzo con il quale il messaggio viene prelevato è costituito dal nostro collegamento in rete, il centro di smistamento è il nostro mail server, l' ufficio postale più vicino alla destinazione è il mail server del destinatario ed infine la cassetta delle lettere del destinatario è costituita dal suo PC. Qualsiasi trasferimento di dati viene effettuato grazie ad uno specifico protocollo, ovvero un' insieme di regole che permette alle macchine di 'capirsi'. Per l' inoltro della posta elettronica viene utilizzato il protocollo Simple Mail Transport Protocol" (SMTP).
In genere, ci sono due modi per inviare una e-mail: via un' interfaccia web (WebMail) o attraverso un "email client" come, per esempio, Microsoft Outlook o Mozilla Thunderbird, installato sul proprio personal computer.
Nel caso della WebMail, il tuo personal computer comunica con un WebMail web server usando una connessione che utilizza il protocollo HTTP (HyperText Transfer Protocol). Il server WebMail stesso contatta il tuo server SMTP che avvia l' instradamento verso il destinatario del messaggio.
Nel secondo caso, quando viene usato un client, bisogna specificare un centro di smistamento a cui inoltrare la posta. Questo centro di smistamento è il server SMTP. Il personal computer comunica direttamente con il server SMTP usando il protocollo SMTP.
La consegna dell' email dal tuo server SMTP a quello del destinatario:
Quando un server SMTP riceve un massaggio indirizzato a qualcuno la cui casella email non è situata nello stesso server SMTP, deve reinstradarlo ad un altro server SMTP più vicino al destinatario (il servizio postale ordinario funziona allo stesso modo).
Come fa il server SMTP del mittente a sapere verso dove reindirizzare il messaggio? Se l' indirizzo del destinatario è info@prochilditalia.com, allora il dominio a cui appartiene è prochilditalia.com. Parte delle impostazioni del DNS del destinatario ("mail exchange" o MX records per il dominio) includono una lista dei server SMTP preposti alla ricezione di mail per quel dominio. I messaggi vengono inoltrati ai server in base ad una priorità data dal dominio di appartenenza. La priorità più alta, quindi, viene assegnata al server SMTP proprio del dominio di destinazione. Altri server possono accettare posta in caso di non disponibilità del server SMTP corretto; questi sono definiti server SMTP di backup ed il loro compito è limitato a gestire le code di messaggi in entrata da distribuire poi al corretto server di destinazione.
Si possono descrivere numerosi scenari sui possibili percorsi che un messaggio di posta elettronica compie per arrivare nella casella del destinatario. Vediamone alcuni:
-
Il server del mittente può contattare direttamente il server del destinatario e trasmettere, così, direttamente il messaggio.
-
Il server del mittente non può contattare direttamente il server del destinatario (server occupato, offline, non accessibile, etc.). In questo caso this case, Il server del mittente cerca di contattare e recapitare il messaggio al primo server SMTP di backup del destinatario. In caso non fosse disponibile neanche quest' ultimo, il server del mittente cerca di inviare il messaggio al secondo server e così via.
-
Il server del mittente potrebbe essere occupato o non essere in grado di connettersi ad Internet od a qualsiasi dei server di destinazione. In caso, mette il messaggio in coda e cerca di recapitarlo dopo un certo intervallo di tempo. In caso di insuccesso riproverà periodicamente per alcuni giorni prima di desistere e considerarlo non recapitabile.
Ogni messaggio recapitato a qualsiasi server di backup segue le stesse procedure e cerca di inviarlo al server SMTP corretto.
Quando l' e-mail arriva al server SMTP del destinatario ed è consegnato alla sua casella di posta, può essere letto.
Ogni server che riceve il messaggio aggiunge un suo 'timbro' "Recevuto" al messaggio. Questo permette di tracciare il percorso effettuato dal messaggio prima di giungere al destinatario.
Riepilogando possiamo dire che:
-
Tutti i server e-mail comunicano tra loro via SMTP
-
Non è possibile sapere quanto tempo impiega un messaggio per arrivare perchè ci sono molte variabili in gioco.
-
Il messaggio può sostare in code in vari server per un tempo indeterminato. Alcuni di questi server possono non appartenere nè al provider del mittente, nè a quello del destinatario.
-
Il destinatario può determinare l' indirizzo Internet ed il nome del computer dal quale è stato inviato il messaggio.
Il recupero dell' e-mail dal server SMTP
Quando un messaggio viene ricevuto, abbiamo visto, sosta come un file nel server SMTP. Se si desidera leggerlo, il messaggio deve essere recuperato tramite nostro PC. Tranne qualche eccezione, ci sono due protocolli che permettono di recuperare le e-mail: "Internet Message Access Protocol" (IMAP) e "Post Office Protocol" (POP).
Come destinatario si può generalmente recuperare la propria posta via un' interfaccia web (WebMail) o attraverso un "email client" come, per esempio, Microsoft Outlook o Mozilla Thunderbird.
Nel caso della WebMail, il tuo personal computer comunica con un WebMail web server usando una connessione che utilizza il protocollo HTTP (HyperText Transfer Protocol). Il server WebMail stesso contatta il tuo server SMTP usando il protocollo POP o IMAP.
Nel secondo caso, quando viene usato un client, il personal computer comunica direttamente con il server SMTP usando il protocollo POP o IMAP.
La carenza di sicurezza nell' e-mail
Dopo un' analisi delle metologie e dei protocolli usati nell' interscambio di messaggi, possiamo affermare che l' e-mail è inerentemente insicura. Nel dettaglio:
-
WebMail: Se la connessione al tuo server WebMail non è "protetta" (per esempio l' indirizzo è http:// e NON https://), allora tutte le informazioni compresi il nome utente e la password non sono criptate mentre vengono trasferite tra il server WebMail server ed il tuo computer.
-
SMTP: SMTP non cripta i messaggi. Tutte le comunicazioni con e tra i server SMTP a cui si inviano i messaggi sono in chiaro e possono essere intercettate e lette. Inoltre se il tuo email server richiede l' invio dei dati di autenticazione per reinstradare i messaggi questi sono, nuovamente, inviati in chiaro. Infine, i messaggi inviati via SMTP includono informazioni circa il computer dal quale sono stati inviati e quale programma di gestione posta è stato usato. Queste informazioni, disponibili a tutti i destinatari, possono costituire un rischio alla privacy.
-
POP ed IMAP: Questi protocolli richiedono l' invio di nome utente e password per il login; queste credenziali non sono criptate. Come conseguenza, i tuoi messaggi e le credenziali possono essere intercettate e lette da chiunque intercetti il flusso di informazioni tra il computer ed il server mail del provider.
-
BACKUPS: Le e-mail sono immagazzinate sui server SMTP in chiaro (il testo non è criptato). Il backup dei dati su questi server può essere effettuato a discrezione degli amministratori che hanno, inoltre, accesso a tutti i dati contenuti in queste macchine. I messaggi e-mail inviati possono, conseguentemente, essere salvati e conservati a tempo indeterminato e rimanere, quindi, accessibili a terzi.
Questi sono solo alcuni dei problemi di sicurezza inerenti alle e-mail. Nelle sezioni successive affronteremo problemi di sicurezza nelle comunicazioni in generale e vedremo altri rischi correlati.
