Cos'è la posta elettronica? | Definizione di e-mail

La posta elettronica, o "e-mail", è un metodo di comunicazione digitale che utilizza dispositivi elettronici per recapitare i messaggi.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Definisci "email"
  • Comprendere i rischi dell'invio e della ricezione di e-mail
  • Scopri come eseguire buone procedure per la sicurezza della posta elettronica

Copia link dell'articolo

Cos'è la posta elettronica?

La posta elettronica, comunemente abbreviata in "e-mail", è un metodo di comunicazione che utilizza dispositivi elettronici per recapitare messaggi attraverso reti di computer. "E-mail" si riferisce sia al sistema di consegna che ai singoli messaggi inviati e ricevuti.

Le e-mail esistono già dagli anni '70, quando il programmatore Ray Tomlinson ha creato un modo per trasmettere messaggi tra sistemi informatici sull'Advanced Research Projects Agency Network (ARPANET). Forme moderne di posta elettronica sono diventate disponibili per un uso pubblico diffuso con lo sviluppo di software client di posta elettronica (ad esempio, Outlook) e browser Web, l'ultimo dei quali consente agli utenti di inviare e ricevere messaggi su Internet utilizzando client di posta elettronica basati sul Web (ad esempio, Gmail).

Oggi le e-mail sono uno dei metodi di comunicazione digitale più diffusi. La sua prevalenza e vulnerabilità di sicurezza lo rendono anche un veicolo interessante per attacchi informatici come phishing e spoofing del dominio.

Come funziona la posta elettronica?

I messaggi di posta elettronica vengono inviati da programmi software e browser Web, denominati collettivamente "client" di posta elettronica. I singoli messaggi vengono instradati attraverso più server prima di raggiungere il server di posta elettronica del destinatario, in modo simile al modo in cui una lettera tradizionale potrebbe viaggiare attraverso diversi uffici postali prima di raggiungere la cassetta di posta del destinatario.

Una volta che un messaggio di posta elettronica è stato inviato, segue diversi passaggi fino alla sua destinazione finale:

  1. Il server di posta del mittente, detto Mail Transfer Agent (MTA), inizia una connessione Simple Mail Transfer Protocol (SMTP).
  2. L'SMTP controlla i dati envelope dell'e-mail, ovvero il testo che indica al server dove inviare un messaggio, per l'indirizzo e-mail del destinatario, quindi utilizza il Domain Name System (DNS) per tradurre il nome del dominio in un indirizzo IP.
  3. L'SMTP cerca un server di scambio posta (MX) associato al nome dominio del destinatario. Se ne trova uno, l'e-mail viene inoltrata al server di posta del destinatario.
  4. L'e-mail viene quindi memorizzata sul server di posta del destinatario e sarà possibile accedervi tramite il Post Office Protocol (POP)* o l'Internet Message Access Protocol (IMAP). Questi due protocolli funzionano in modo leggermente diverso: il POP scarica l'e-mail sul dispositivo del destinatario e la elimina dal server di posta, mentre IMAP archivia l'e-mail all'interno del client di posta elettronica, consentendo al destinatario di accedervi da qualsiasi dispositivo connesso.
  5. Per continuare l'analogia con il sistema postale tradizionale, immaginiamo che Alice scriva una nota di ringraziamento a Bob. Consegna la lettera al corriere (MTA), che la porta all'ufficio postale per essere smistata. All'ufficio postale, un impiegato (SMTP) verifica l'indirizzo scritto sulla busta. Se l'indirizzo è scritto correttamente e corrisponde a una posizione che può ricevere la posta (server MX), un altro corriere consegna la lettera alla cassetta di posta di Bob. Dopo aver ritirato la posta, Bob potrebbe mettere la lettera nel cassetto della scrivania, dove potrà accedervi solo da quella posizione (POP) o metterla in tasca e leggerla in qualsiasi altro luogo (IMAP).

    *La versione corrente del protocollo POP è denominata POP3.

    Quali sono le parti di un'e-mail?

    Una singola email è composta da tre componenti principali: l'envelope SMTP, l'intestazione e il corpo.

    Envelope SMTP

    Una “envelope” SMTP rappresenta i dati comunicati tra i server durante il processo di consegna dell'e-mail. È costituita dall'indirizzo e-mail del mittente e dall'indirizzo e-mail del destinatario. Questi dati sull'envelope indicano al server di posta dove inviare il messaggio, proprio come un corriere fa riferimento all'indirizzo su una busta per consegnare una lettera nel luogo corretto. Durante il processo di consegna dell'e-mail, questa envelope viene scartata e sostituita ogni volta che l'e-mail viene trasferita su un server diverso.

    Intestazione

    Come l'envelope SMTP, l'intestazione dell'e-mail fornisce informazioni critiche sul mittente e sul destinatario. Nella maggior parte dei casi, l'intestazione corrisponde alle informazioni fornite nella busta SMTP, ma potrebbe non essere sempre così. Ad esempio, un truffatore può mascherare l'origine di un messaggio utilizzando un indirizzo e-mail legittimo nell'intestazione di un'e-mail. Poiché il destinatario vede solo l'intestazione e il corpo di un'e-mail, non i dati dell'envelope, potrebbe non sapere che il messaggio è dannoso.

    L'intestazione può anche contenere una serie di campi facoltativi che consentono al destinatario di rispondere, inoltrare, classificare, archiviare o eliminare l'e-mail. Altri campi di intestazione includono:

    • Il campo ‘Data’ che contiene la data in cui è stata inviata l'e-mail. Questo campo dell'intestazione è obbligatorio.
    • Il campo ‘Da’ contiene l'indirizzo e-mail del mittente. Se l'indirizzo e-mail è associato a un nome visualizzato, questo nome potrebbe essere riportato in questo campo. Anche questo campo dell'intestazione è obbligatorio.
    • Il campo ‘A’ contiene l'indirizzo e-mail del destinatario. Se l'indirizzo e-mail è associato a un nome visualizzato, questo nome potrebbe essere riportato in questo campo.
    • Il campo ‘Oggetto’ contiene tutte le informazioni contestuali sul messaggio che il mittente desidera includere. Viene visualizzato come una riga separata sopra il corpo di un'e-mail.
    • Il campo ‘Cc’ (copia carbone) consente al mittente di inviare una copia dell'e-mail ad altri destinatari. I destinatari contrassegnati nel campo ‘A’ possono vedere gli indirizzi e-mail elencati nel campo ‘Cc’.
    • Il campo ‘Bcc’ (blind carbon copy, copia carbone nascosta) consente al mittente di inviare una copia dell'e-mail ad altri destinatari i cui indirizzi però non sono visualizzati dai destinatari nel campo ‘A’.
    • Corpo

      Il corpo di un'e-mail contiene tutte le informazioni che il mittente desidera inviare: testo, immagini, collegamenti, video e/o altri file allegati, a condizione che non superino i limiti di dimensione del client di posta elettronica. In alternativa, è possibile inviare un'e-mail senza alcuna informazione nel campo del corpo.

      A seconda delle opzioni fornite dal client di posta elettronica, il corpo di un messaggio e-mail può essere formattato in testo normale o HTML. Le e-mail di testo normale non contengono alcuna formattazione speciale (come i colori dei caratteri non neri) o multimediali (come le immagini) e sono compatibili con tutti i dispositivi e client di posta elettronica. Le e-mail HTML consentono la formattazione e i contenuti multimediali all'interno del campo del corpo, sebbene alcuni elementi HTML possano essere contrassegnati come spam dai sistemi di filtraggio delle e-mail o potrebbero non essere visualizzati correttamente su dispositivi o client non compatibili.

      Cos'è un client di posta elettronica?

      Un client di posta elettronica è un programma software o un'applicazione Web* che consente agli utenti di inviare, ricevere e memorizzare e-mail. Tra i client di posta elettronica più popolari vi sono Outlook, Gmail ed Apple Mail.

      I client di posta elettronica basati su software e Web presentano vantaggi e svantaggi. I client di posta elettronica desktop sono spesso dotati di funzionalità di sicurezza più solide, semplificano la gestione della posta elettronica su più account, forniscono l'accesso offline e consentono agli utenti di eseguire il backup delle e-mail sui propri computer. Al contrario, i client basati sul Web sono generalmente più economici e di facile accesso, poiché gli utenti possono accedere al proprio account da qualsiasi browser Web, ma dipendono da una connessione Internet e possono essere più suscettibili agli attacchi informatici.

      *In origine, "e-mail" si riferiva a client di posta elettronica desktop e "webmail" si riferiva a client di posta elettronica basati sul Web. Oggi, il termine "e-mail" comprende entrambi i sistemi.

      Cos'è un indirizzo e-mail?

      Un indirizzo e-mail è una stringa univoca di caratteri che identifica un account e-mail, o "casella postale", in cui i messaggi possono essere inviati e ricevuti. Gli indirizzi e-mail sono formattati in tre parti distinte: una parte locale, un simbolo “@” e un dominio.

      Ad esempio, nell'indirizzo e-mail dipendente@esempio.com, “dipendente” indica la parte locale mentre “esempio.com” indica il dominio.

      Immaginiamo di indirizzare una lettera: il dominio indica la città in cui risiede il destinatario, mentre la parte locale specifica la via e il numero civico in cui la lettera può essere ricevuta.

      Parte locale

      La parte locale indica al server la posizione finale di un messaggio di posta elettronica. Può includere una combinazione di lettere, numeri e alcuni segni di punteggiatura (come i trattini bassi). Il numero massimo di caratteri per un indirizzo e-mail (inclusi sia la parte locale che il dominio) è 320, sebbene la lunghezza consigliata sia limitata a 254 caratteri.

      Dominio sito Web

      Il dominio può essere un nome di dominio, come esempio.com, o un indirizzo IP, come 192.0.2.0. Nel primo caso, il protocollo SMTP utilizza il DNS per tradurre un nome di dominio nel suo indirizzo IP prima di consegnare il messaggio al server successivo.

      Come la parte locale, anche il dominio deve aderire a determinati requisiti di formattazione stabiliti dall'Internet Engineering Task Force (IETF). I nomi di dominio approvati possono includere una combinazione di lettere maiuscole e minuscole, numeri e trattini. Un indirizzo e-mail può anche essere formattato con un indirizzo IP tra parentesi anziché un nome di dominio, sebbene ciò sia raro. Il limite di caratteri per un nome di dominio è 63.

      La posta elettronica è sicura?

      Sebbene le e-mail siano spesso utilizzate per scambiare informazioni riservate, non rappresentano un sistema sicuro già dalla progettazione. Questo le rende un bersaglio attraente per gli autori di attacchi, che potrebbero intercettare un messaggio non crittografato, diffondere malware o impersonificare organizzazioni legittime. Altre minacce alla sicurezza della posta elettronica includono il social engineering, lo spoofing del dominio, il ransomware, lo spam e molto altro.

      Una delle vulnerabilità più significative della posta elettronica è la sua mancanza di crittografia integrata, lasciando il contenuto di un'e-mail visibile a qualsiasi parte non autorizzata che potrebbe intercettare o altrimenti ottenere l'accesso al messaggio.

      Nel tentativo di rendere la posta elettronica più sicura, molti client di posta elettronica offrono una delle due funzionalità di crittografia di base: la crittografia Transport Layer Security (o ‘TLS’) e la crittografia end-to-end (o 'E2EE'). Durante la crittografia TLS, i messaggi vengono crittografati durante il transito (da utente a server o da server a utente) e il provider di servizi di posta elettronica mantiene il possesso della chiave privata utilizzata per impostare questa crittografia. Il provider del servizio di posta elettronica può quindi vedere il contenuto non crittografato dell'e-mail. Durante la crittografia end-to-end (da utente a utente), i messaggi possono essere decrittografati solo dal mittente e dal destinatario dell'e-mail.

      Per una panoramica completa delle best practice per la sicurezza della posta elettronica, consulta Cos'è la sicurezza della posta elettronica?

      In che modo Cloudflare aiuta a proteggere la posta elettronica?

      La sicurezza della posta elettronica di Cloudflare Area 1 è una soluzione di sicurezza basata su cloud che aiuta a prevenire una serie di minacce e-mail, inclusi phishing, malware, Business Email Compromise (BEC) e attacchi alla supply chain delle e-mail. Utilizza solidi modelli di machine learning per identificare i rischi prima che raggiungano le caselle di posta degli utenti e si integra con i comuni provider di posta elettronica cloud per migliorare le capacità di rilevamento e mitigazione esistenti.

      Scopri come Cloudflare Area 1 aiuta a migliorare la sicurezza della posta elettronica.