La posta elettronica, o "e-mail", è un metodo di comunicazione digitale che utilizza dispositivi elettronici per recapitare i messaggi.
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Cosa si intende per sicurezza della posta elettronica?
Cos'è l'SMTP?
Spoofing via e-mail
Come fermare le e-mail di spam
Come impedire il phishing
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
La posta elettronica, comunemente abbreviata in "e-mail", è un metodo di comunicazione che utilizza dispositivi elettronici per recapitare messaggi attraverso reti di computer. "E-mail" si riferisce sia al sistema di consegna che ai singoli messaggi inviati e ricevuti.
Le e-mail esistono già dagli anni '70, quando il programmatore Ray Tomlinson ha creato un modo per trasmettere messaggi tra sistemi informatici sull'Advanced Research Projects Agency Network (ARPANET). Forme moderne di posta elettronica sono diventate disponibili per un uso pubblico diffuso con lo sviluppo di software client di posta elettronica (ad esempio, Outlook) e browser Web, l'ultimo dei quali consente agli utenti di inviare e ricevere messaggi su Internet utilizzando client di posta elettronica basati sul Web (ad esempio, Gmail).
Oggi le e-mail sono uno dei metodi di comunicazione digitale più diffusi. La loro prevalenza e vulnerabilità di sicurezza le rendono anche un veicolo interessante per attacchi informatici come phishing, spoofing del dominio e compromissione dell'e-mail aziendale, o BEC (Business Email Compromise).
I messaggi di posta elettronica vengono inviati da programmi software e browser Web, denominati collettivamente "client" di posta elettronica. I singoli messaggi vengono instradati attraverso più server prima di raggiungere il server di posta elettronica del destinatario, in modo simile al modo in cui una lettera tradizionale potrebbe viaggiare attraverso diversi uffici postali prima di raggiungere la cassetta di posta del destinatario.
Una volta che un messaggio di posta elettronica è stato inviato, segue diversi passaggi fino alla sua destinazione finale:
Per continuare l'analogia con il sistema postale tradizionale, immaginiamo che Alice scriva una nota di ringraziamento a Bob. Consegna la lettera al corriere (MTA), che la porta all'ufficio postale per essere smistata. All'ufficio postale, un impiegato (SMTP) verifica l'indirizzo scritto sulla busta. Se l'indirizzo è scritto correttamente e corrisponde a una posizione che può ricevere la posta (server MX), un altro corriere consegna la lettera alla cassetta di posta di Bob. Dopo aver ritirato la posta, Bob potrebbe mettere la lettera nel cassetto della scrivania, dove potrà accedervi solo da quella posizione (POP) o metterla in tasca e leggerla in qualsiasi altro luogo (IMAP).
*La versione corrente del protocollo POP è denominata POP3.
Una singola email è composta da tre componenti principali: l'envelope SMTP, l'intestazione e il corpo.
Una “envelope” SMTP rappresenta i dati comunicati tra i server durante il processo di consegna dell'e-mail. È costituita dall'indirizzo e-mail del mittente e dall'indirizzo e-mail del destinatario. Questi dati sull'envelope indicano al server di posta dove inviare il messaggio, proprio come un corriere fa riferimento all'indirizzo su una busta per consegnare una lettera nel luogo corretto. Durante il processo di consegna dell'e-mail, questa envelope viene scartata e sostituita ogni volta che l'e-mail viene trasferita su un server diverso.
Come l'envelope SMTP, l'intestazione dell'e-mail fornisce informazioni critiche sul mittente e sul destinatario. Nella maggior parte dei casi, l'intestazione corrisponde alle informazioni fornite nella busta SMTP, ma potrebbe non essere sempre così. Ad esempio, un truffatore può mascherare l'origine di un messaggio utilizzando un indirizzo e-mail legittimo nell'intestazione di un'e-mail. Poiché il destinatario vede solo l'intestazione e il corpo di un'e-mail, non i dati dell'envelope, potrebbe non sapere che il messaggio è dannoso.
L'intestazione può anche contenere una serie di campi facoltativi che consentono al destinatario di rispondere, inoltrare, classificare, archiviare o eliminare l'e-mail. Altri campi di intestazione includono:
Il corpo di un'e-mail contiene tutte le informazioni che la persona la invia desidera inviare: testo, immagini, collegamenti, video e/o altri file allegati, a condizione che non superino i limiti di dimensione del client di posta elettronica. In alternativa, è possibile inviare un'e-mail senza alcuna informazione nel campo del corpo.
A seconda delle opzioni fornite dal client di posta elettronica, il corpo di un messaggio e-mail può essere formattato in testo normale o HTML. Le e-mail di testo normale non contengono alcuna formattazione speciale (come i colori dei caratteri non neri) o multimediali (come le immagini) e sono compatibili con tutti i dispositivi e client di posta elettronica. Le e-mail HTML consentono la formattazione e i contenuti multimediali all'interno del campo del corpo, sebbene alcuni elementi HTML possano essere contrassegnati come spam dai sistemi di filtraggio delle e-mail o potrebbero non essere visualizzati correttamente su dispositivi o client non compatibili.
Un client di posta elettronica è un programma software o un'applicazione Web* che consente agli utenti di inviare, ricevere e memorizzare e-mail. Tra i client di posta elettronica più popolari vi sono Outlook, Gmail ed Apple Mail.
I client di posta elettronica basati su software e Web presentano vantaggi e svantaggi. I client di posta elettronica desktop sono spesso dotati di funzionalità di sicurezza più solide, semplificano la gestione della posta elettronica su più account, forniscono l'accesso offline e consentono agli utenti di eseguire il backup delle e-mail sui propri computer. Al contrario, i client basati sul Web sono generalmente più economici e di facile accesso, poiché gli utenti possono accedere al proprio account da qualsiasi browser Web, ma dipendono da una connessione Internet e possono essere più suscettibili agli attacchi informatici.
*In origine, "e-mail" si riferiva a client di posta elettronica desktop e "webmail" si riferiva a client di posta elettronica basati sul Web. Oggi, il termine "e-mail" comprende entrambi i sistemi.
Un indirizzo e-mail è una stringa univoca di caratteri che identifica un account e-mail, o "casella postale", in cui i messaggi possono essere inviati e ricevuti. Gli indirizzi e-mail sono formattati in tre parti distinte: una parte locale, un simbolo “@” e un dominio.
Ad esempio, nell'indirizzo e-mail dipendente@example.com, “dipendente” indica la parte locale mentre “example.com” indica il dominio.
Immaginiamo di indirizzare una lettera: il dominio indica la città in cui risiede il destinatario, mentre la parte locale specifica la via e il numero civico in cui la lettera può essere ricevuta.
La parte locale indica al server la posizione finale di un messaggio di posta elettronica. Può includere una combinazione di lettere, numeri e alcuni segni di punteggiatura (come i trattini bassi). Il numero massimo di caratteri per un indirizzo e-mail (inclusi sia la parte locale che il dominio) è 320, sebbene la lunghezza consigliata sia limitata a 254 caratteri.
Il dominio può essere un nome di dominio, come example.com, o un indirizzo IP, come 192.0.2.0. Nel primo caso, il protocollo SMTP utilizza il DNS per tradurre un nome di dominio nel suo indirizzo IP prima di consegnare il messaggio al server successivo.
Come la parte locale, anche il dominio deve aderire a determinati requisiti di formattazione stabiliti dall'Internet Engineering Task Force (IETF). I nomi di dominio approvati possono includere una combinazione di lettere maiuscole e minuscole, numeri e trattini. Un indirizzo e-mail può anche essere formattato con un indirizzo IP tra parentesi anziché un nome di dominio, sebbene ciò sia raro. Il limite di caratteri per un nome di dominio è 63.
Sebbene le e-mail siano spesso utilizzate per scambiare informazioni riservate, non rappresentano un sistema sicuro già dalla progettazione. Questo le rende un bersaglio attraente per gli autori di attacchi, che potrebbero intercettare un messaggio non crittografato, diffondere malware o impersonificare organizzazioni legittime. Altre minacce alla sicurezza della posta elettronica includono il social engineering, lo spoofing del dominio, il ransomware, lo spam e molto altro.
Una delle vulnerabilità più significative della posta elettronica è la sua mancanza di crittografia integrata, lasciando il contenuto di un'e-mail visibile a qualsiasi parte non autorizzata che potrebbe intercettare o altrimenti ottenere l'accesso al messaggio.
Nel tentativo di rendere la posta elettronica più sicura, molti client di posta elettronica offrono una delle due funzionalità di crittografia di base: la crittografia Transport Layer Security (o ‘TLS’) e la crittografia end-to-end (o 'E2EE'). Durante la crittografia TLS, i messaggi vengono crittografati durante il transito (da utente a server o da server a utente) e il provider di servizi di posta elettronica mantiene il possesso della chiave privata utilizzata per impostare questa crittografia. Il provider del servizio di posta elettronica può quindi vedere il contenuto non crittografato dell'e-mail. Durante la crittografia end-to-end (da utente a utente), i messaggi possono essere decrittografati solo dal mittente e dal destinatario dell'e-mail.
Per una panoramica completa delle best practice per la sicurezza della posta elettronica, consulta Cos'è la sicurezza della posta elettronica?
La sicurezza della posta elettronica di Cloudflare Area 1 è una soluzione di sicurezza basata su cloud che aiuta a prevenire una serie di minacce e-mail, inclusi phishing, malware, Business Email Compromise (BEC) e attacchi alla supply chain delle e-mail. Utilizza solidi modelli di machine learning per identificare i rischi prima che raggiungano le caselle di posta degli utenti e si integra con i comuni provider di posta elettronica cloud per migliorare le capacità di rilevamento e mitigazione esistenti.
Scopri come Cloudflare Area 1 aiuta a migliorare la sicurezza della posta elettronica.