E-mail

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare
Notă despre dezambiguizare.svg Dezambiguizare - "Mail" se referă aici. Dacă sunteți în căutarea e-mailului software specific dezvoltat de Apple Inc. , consultați Mail (Apple) .
Acest ecran afișează pagina „ Mesaje primite ” a unui sistem de e-mail, unde utilizatorii pot vedea e-mailuri noi și pot lua măsuri, cum ar fi citirea, ștergerea, salvarea sau răspunsul la aceste mesaje.
Cel semn este o parte din fiecare SMTP adresă de e-mail [1]

Poșta electronică , în engleză e-mail (abrevierea de poștă electronică ), este un serviciu de internet datorită căruia fiecare utilizator autorizat poate trimite și primi mesaje utilizând un computer sau alt dispozitiv electronic (cum ar fi palmtop , smartphone , tabletă ) conectat la rețea prin propriul cont de e- mail înregistrat la un furnizor de servicii .

Este unul dintre cele mai cunoscute și mai utilizate servicii de Internet împreună cu navigarea pe web și nașterea sa datează din 1971, când Ray Tomlinson a instalat pe ARPANET un sistem capabil să facă schimb de mesaje între diferitele universități, dar care a definit cu adevărat funcționarea acestuia a fost Jon Postel .

Reprezintă omologul digitale și electronice de hârtie obișnuită și e - mail . Spre deosebire de acesta din urmă, întârzierea cu care ajunge de la expeditor la destinatar este în mod normal de câteva secunde / minute, deși există excepții care întârzie serviciul până la câteva ore. Acesta este motivul pentru care, în general, a reprezentat de fapt o revoluție în modul de trimitere și primire a poștei cu posibilitatea de a atașa orice tip de document și imagini digitale în anumite limite de dimensiune în octeți .

Descriere

Model de serviciu

Scopul serviciului de e-mail este transferul de mesaje de la un utilizator la altul printr-un sistem de comunicații de date care implică clientul la extreme (prin e-mail software adecvat) și serverul de e-mail activ la furnizorii respectivi de servicii ca noduri pentru colectarea / sortarea mesajelor în rețea.

Fiecare utilizator poate avea una sau mai multe căsuțe de e-mail , pe care primește mesaje stocate. La dorință, utilizatorul poate consulta conținutul căsuței sale poștale, îl poate organiza și trimite mesaje unuia sau mai multor utilizatori.

Accesul la căsuța de e-mail este în mod normal controlat de o parolă sau alte forme de autentificare .

Prin urmare, modul de acces la serviciu este asincron , adică pentru transmiterea unui mesaj, expeditorul și destinatarul nu trebuie să fie activi sau conectați în același timp.

Livrarea mesajelor trimise către destinatar nu este garantată. În cazul în care un server SMTP nu este în măsură să livreze un mesaj primit, acesta încearcă în mod normal să trimită o notificare expeditorului pentru a-i notifica lipsa de livrare, dar această notificare este, de asemenea, un mesaj de e-mail (generat automat de server), și, prin urmare, livrarea acestuia nu este garantată (dacă problema este legată de dispozitivul utilizat de expeditor, nu va fi posibil să o faceți).

Expeditorul poate solicita, de asemenea, o confirmare a livrării sau a citirii mesajelor trimise, dar destinatarul este în mod normal în măsură să decidă dacă vrea sau nu să trimită această confirmare. Semnificația chitanței de citire poate fi ambiguă, deoarece vizualizarea unui mesaj timp de câteva secunde pe un client nu înseamnă că ați citit, înțeles sau distribuit conținutul acestuia.

Adrese de email

Fiecare cutie poștală este asociată cu una sau mai multe adrese de e-mail necesare identificării destinatarului. Acestea au forma nume de utilizator @ domeniu , unde numele de utilizator este un nume ales de utilizator sau administrator de server, care identifică în mod unic un utilizator (sau un grup de utilizatori), iar domeniul este un nume DNS .

Adresa de e-mail poate conține orice caracter alfabetic și numeric (cu voce accentuată inclusă) și unele simboluri precum sublinierea (_) și punctul (.). Foarte des poate fi util ca utilizatorii să profite de serviciile de redirecționare, utilizate pentru a redirecționa automat toate mesajele care sosesc pe o căsuță de e-mail către altul la alegerea lor, astfel încât în ​​momentul consultării să nu aibă acces la toate căsuțe de e-mail pe care le aveți, dar este suficient să bifați una.

Exemplu de adresă electronică: test @ example.com

Arhitectura sistemului de e-mail

Schema de funcționare a serviciului de e-mail
  • clienți (cunoscuți în jargon ca MUA , Mail User Agent ), utilizați pentru a accesa o căsuță de e-mail și pentru a trimite mesaje;
  • servere , care îndeplinesc două funcții fundamentale [2] :
    • stocarea mesajelor pentru unul sau mai mulți utilizatori în cutia poștală sau cutia poștală respectivă (cunoscută în jargon ca MS , Magazin de mesaje);
    • primiți mesajele primite și expediate și sortați-le (în jargon MTA , agent de transfer de e-mail ).

Protocoalele utilizate în mod obișnuit pentru schimbul de mesaje de poștă electronică sunt SMTP , utilizate pentru trimiterea, primirea și redirecționarea mesajelor între servere, POP și IMAP , utilizate pentru primirea și consultarea mesajelor de către utilizatori.

Clienții necesită configurarea serverelor pentru a le contacta și, prin urmare, sunt potrivite în principal pentru computerele care sunt utilizate în mod regulat. De asemenea, este foarte obișnuit să consultați o cutie de e-mail prin web ( Webmail ).

POP3, SMTP , IMAP (și HTTP) sunt versiunile criptate ale protocoalelor comune de e-mail. Diverse servicii de gestionare a poștei oferă posibilitatea unei conexiuni criptate cu protocolul Secure Sockets Layer (SSL, înlocuit de TLS), prin inserarea în programul client (de ex. Outlook Express ) a unui parametru de poștă electronică de intrare / ieșire (de ex. Pops. [Furnizor] .it și smtps. [furnizor] .it) sau alegând un port implicit și bifând opțiunile pentru conexiunea SSL și autentificarea sigură.

Mesaje de e-mail

Un mesaj de e-mail constă din:

  • o geanta;
  • o secțiune de rubrici;
  • un corp de mesaj.

Standardele de referință sunt RFC 822 și RFC 2822 (acesta din urmă a făcut ca vechiul să fie învechit).

Plic

Prin plic înțelegem informațiile care însoțesc mesajul care este schimbat între servere prin protocolul SMTP , în principal adresele de e-mail ale expeditorului și destinatarilor. Aceste informații se potrivesc de obicei cu ceea ce se poate găsi în titluri, dar pot exista diferențe.

Titluri

Anteturile sunt informații despre servicii care sunt utilizate pentru a controla trimiterea mesajului sau pentru a ține evidența manipulărilor pe care le suferă. Fiecare antet constă dintr-o linie de text, cu un nume urmat de caracterul „:” și valoarea corespunzătoare.

Unele dintre acestea sunt definite direct de către utilizator. Printre cele principale putem menționa:

  • Subiect: ar trebui să conțină o scurtă descriere a subiectului mesajului. Se consideră politicos să folosiți acest câmp pentru a ajuta destinatarul să înțeleagă conținutul mesajului.
  • De la: Conține adresa de e - mail a expeditorului.
  • Către: Conține adresele de e-mail ale destinatarilor principali.
  • Cc: conține adresele de e-mail ale destinatarilor copiei carbon.
  • Bcc: conține adresele de e-mail ale orb de carbon copie destinatari, adică destinatarii care vor primi mesajul , dar a cărei adresă nu va apărea printre destinatarii. Acesta este de fapt un pseudo-antet , deoarece este vizibil doar pentru expeditorul mesajului și, prin definiție, nu se reflectă în mesajele trimise destinatarilor.
  • Răspunde la: conține adresa de e-mail la care trebuie trimise orice răspuns la mesaj, dacă este diferit de cel al expeditorului.
  • Data: conține data și ora la care a fost scris mesajul.

Notă: Se consideră, de asemenea, o manieră proastă să trimiteți mesaje către un număr mare de destinatari și mai ales dacă acestea conțin atașamente de format proprietar pe care nu toți destinatarii ar putea să le citească, cum ar fi Microsoft Word . Dacă ar fi să trimiteți un mesaj unui anumit număr de destinatari (≥2) dintre care nu sunteți sigur că intenționează să dezvăluie adresa dvs. electronică celorlalți destinatari (ceea ce se întâmplă în mod normal), se consideră netichetă să trimiteți mesajul către dvs. (puneți adresa dvs. ca destinatar) și introduceți ceilalți destinatari în bcc ( copie orb ). De fapt, destinatarii BCC nu se văd.

Anteturi de servicii

Alte anteturi sunt adăugate de programe care manipulează mesajul.

Cel mai important este Received :, care este adăugat de fiecare server SMTP care manipulează mesajul, indicând de la ce adresă IP a fost primit mesajul, la ce oră și alte informații utile pentru a-i urmări calea.

Alte anteturi indică, de exemplu, că mesajul a fost evaluat de un fel de filtru automat antivirus sau anti- spam și evaluarea exprimată de filtru.

ID-ul mesajului: (Identificarea mesajului) este un cod construit de client pe care a fost compus mesajul, care ar trebui să permită identificarea unică a unui mesaj.

Corp și atașamente

Pictogramă lupă mgx2.svg Același subiect în detaliu: atașament de e-mail .

Corpul mesajului este alcătuit din conținutul informațional pe care expeditorul dorește să-l comunice destinatarilor.

A fost inițial compus din text simplu. Ulterior s-a introdus posibilitatea de a insera fișiere într-un mesaj de e-mail ( atașamente ), de exemplu pentru a trimite imagini sau documente. Pentru a face acest lucru, clientul de mail al expeditorului folosește codificarea MIME (sau codul UU mai învechit).

Atașamentele sunt, de asemenea, utilizate pentru a compune un mesaj de e-mail în format HTML , în general pentru a obține o vizualizare mai plăcută a acestuia. Această practică nu este mult apreciată de puriștii de Internet , deoarece crește foarte mult dimensiunea mesajelor și, în plus, nu toți clienții de e-mail sunt capabili să interpreteze HTML.

Deoarece lățimea de bandă a canalului (Internet) și dimensiunea cutiei poștale (pe server) nu sunt nelimitate, este considerat un mod slab de a trimite mesaje mari. Conform netichetei, un mesaj de e-mail ar trebui să rămână sub 50-100 kB. Pentru a reduce dimensiunea unui mesaj care conține atașamente mari, puteți trimite pur și simplu URI - urile atașamentelor, făcându-le disponibile în alte moduri, cum ar fi prin FTP sau HTTP . În plus, multe servere impun limite maxime pentru dimensiunea mesajului care trebuie transmis, care trebuie luate în considerare la trimiterea mesajelor mari.

Corelație care rezultă din manipularea câmpurilor mesajului de poștă electronică

Crearea unui mesaj de e-mail implică crearea unei relații bazate pe tipul de comunicare pe care expeditorul intenționează să îl stabilească cu destinatarii, pe care expeditorul îl introduce în mesaj în câmpurile Către: CC: CCN:. Dacă totul este foarte simplu atunci când destinatarul este unic, problema devine mai complicată atunci când mesajul este adresat mai multor destinatari. În acest caz, expeditorul definește relațiile de relație dintre destinatari ca întreg și între destinatarii introduși în câmpurile specifice și mesajul de e-mail, deși este posibil să nu fie conștient de acest lucru.

Trebuie considerat o regulă consolidată că utilizatorii au introdus în câmpurile Către: și CC: au posibilitatea de a comunica între ei pe picior de egalitate cu privire la mesajul de e-mail, jucând același rol în ceea ce îl privește. Aceasta înseamnă că destinatarii din câmpul Către: trebuie să „lucreze” mesajul, apoi să răspundă dacă este solicitat sau acordat, putându-se adresa celorlalți membri ai grupului. Cei din domeniul CC: trebuie să fie conștienți de conținutul mesajului și pot să-l comenteze între ei și să intervină dacă consideră că este potrivit, deși nu li se cere să facă acest lucru. Alți utilizatori incluși eventual în CCN:, nevăzându-și adresa de e-mail în câmpurile Către: sau CC:, își înțeleg corect rolul de destinatar ascuns dacă comunică despre mesaj numai cu expeditorul. În caz contrar, ajung să „iasă” clarificând că au primit o copie a mesajului, dezvăluind „secretul” expeditorului și plasându-l într-o poziție care poate fi jenantă.

Tipuri de relații

Relația pe care expeditorul o creează cu destinatarii este de tipul „unu la mulți”, în ceea ce privește câmpurile Către: și CC: și este o relație „unu la unu” cu utilizatorii din câmpurile CCN :, fiecare. dintre care nu vede pe ceilalți destinatari ascunși. Aceasta implică faptul că expeditorul creează, de asemenea, relații „multe la multe” între destinatarii introduși în câmpul Către: și destinatarii câmpului CC :. Aceste relații sunt comparabile cu cele pe care profesorul le creează cu o clasă de elevi: la întrebările adresate de profesor către clasă, elevii răspund în mod normal în prezența colegilor lor care sunt, prin urmare, conștienți de intervenția lor și de conținutul acesteia, ca destinatari din câmpurile Către: și CC: cine poate sau trebuie să răspundă cel puțin la toate adresele setului căruia îi aparțin. Dezvoltând exemplul propus, câmpul CC: ar putea conține adresa de e-mail a directorului instituției, luând ca exemplu cazul relațiilor disciplinare care trebuie aduse la cunoștința sa. Destinatarul CCN: poate fi înțeles ca cineva care ascultă fără a fi vizibil pentru alții, prin alegerea profesorului și a cărui existență nu ar trebui să fie dezvăluită altora.

Expeditorul mesajului, care creează relații între destinatari prin diferențierea lor în grupuri, trebuie să facă alegerile cu atenție atunci când atribuie destinatarii la unul sau alt câmp al mesajului de e-mail. Cei care deduc că au primit mesajul folosind câmpul CCN: nu își găsesc adresa în câmpurile mesajului, trag consecințele corespunzătoare, contactând, dacă este necesar, doar expeditorul cu privire la circumstanța și conținutul mesajului. De exemplu, imaginați-vă că n angajați trebuie să fie mustrați pentru că au suferit aceleași deficiențe împotriva angajatorului. Este evident că, în acest caz, este clar nelegitim, precum și dăunător angajatului, să introducă adresele de e-mail în așa fel încât să fie vizibile pentru ceilalți, deoarece este inadmisibil ca toată lumea să știe cine mai are ca el a încălcat regulile contractuale. Prin urmare, este necesar să introduceți toate adresele angajaților exemplului nostru în câmpul BCC :.

Nu există nimic care să-l împiedice pe secretarul șefului personalului să intre în același manager de personal în câmpul de copiere sau să transmită mesajul folosind câmpul Către: ofițerului care trebuie să inițieze procesul pentru a contesta taxa către angajați , sau în cele din urmă că expeditorul își introduce adresa în câmpul BCC: să primească și să păstreze o copie a mesajului ca destinatar, să aibă dovada că tranzacția a avut loc corect, indiferent dacă are sau nu o copie prin poștă trimis. În concluzie, mesajul e-mail este definit de către expeditor și că comportamentul destinatarilor individuali trebuie să fie în concordanță cu câmpul în care a fost introdusă adresa. Dacă câmpul A: nu a fost completat cu adrese, în acest câmp implicit apare formularea Nedeclarat-Destinatar .

În unele organizații, se poate acorda atenție ordinii destinatarilor și a persoanelor enumerate în copie, nu neapărat alfabetic.
Dintre destinatari, se poate cere să se includă doar pe cei care sunt implicați în competență și au atribuite acțiuni și pe ceilalți în funcție de cunoștințe, mai degrabă decât un manager care ar trebui să atribuie o anumită activitate colaboratorilor săi.
Comanda poate urma trei criterii (sau combinații ale acestora):

  • ordinea alfabetică (după nume);
  • importanța activității destinatarului (primul și ultimul destinatar) sau de care sunt conștienți;
  • poziția în organigrama companiei. Exemplu: mai întâi directori în ordine alfabetică, manageri intermediari în ordine alfabetică, apoi angajați în ordine alfabetică.

În ceea ce privește o matrice de atribuire a responsabilității , în câmpul destinatarului introduceți cine este responsabil și (după) cine desfășoară activitatea, în câmpul CC care controlează, urmat de cine trebuie pur și simplu informat fără a efectua nicio activitate.

Vizibilitatea destinatarilor

Adresele destinatarilor principali ( Către :) și ale celor în copie ( Cc :) sunt la fel de vizibile pentru toți destinatarii.

Alegerea de a plasa un destinatar într-unul din cele două câmpuri este legată de rolul pe care îl au oamenii cu privire la subiectul mesajului. De exemplu, dacă un mesaj solicită să efectueze o sarcină, înseamnă să întrebați cine este destinatarul principal ( Către :) să-l efectueze, în timp ce destinatarii copiilor ( Cc :) sunt informați că această cerere a fost făcută, dar nu sunt așteptați pentru a îndeplini sarcina.

Adresele destinatarilor orb copie carbon ( Bcc :) nu apar în mesajul livrat destinatarilor. Acest lucru permite efectiv terților să știe ce se spune și cui, fără ca destinatarii „oficiali” să fie conștienți de aceasta. „A pune în CC” sau „în CCN” este un termen răspândit la locul de muncă și în grupurile sociale organizate.

Când e-mailul este folosit pentru a răspândi mesaje către multe persoane care nu se cunosc (de exemplu, anunțuri publice, anunțuri, mesaje ingenioase mai mult sau mai puțin utile), faptul că fiecare destinatar poate ști cine sunt ceilalți destinatari și adresele lor nu este în general adecvat, din motive de confidențialitate și securitate . În special, dacă trimiteți un mesaj unui număr mare de oameni care nu se cunosc neapărat, nu vor fi de acord neapărat ca adresa lor și faptul că au primit acel mesaj să fie dezvăluite străinilor. În plus, mulți viermi se propagă prin e-mail și folosesc adresele din mesaje pentru a răspândi. Trimiterea unui mesaj cu adresele destinatarilor în text clar înseamnă, prin urmare, expunerea tuturor destinatarilor la un risc suplimentar de contagiune dacă unul dintre ei se infectează. Pentru a depăși această problemă, este recomandabil să utilizați în aceste cazuri Bcc: sau o listă de distribuție .

Publicitate și deductibilitate a adreselor

Ce s-a spus pentru câmpurile A: și CC: propune o procedură tipică pentru trimiterea listelor, în care toată lumea comunică cu toată lumea. Cu toate acestea, listele de discuții ar trebui organizate prin oferirea unei adrese de referință unice valabile pentru toți, de la care moderatorul trimite o copie a fiecărui mesaj către fiecare dintre abonați. Prin urmare, este foarte recomandabil să nu reproduceți în text clar toate adresele înregistrate în lista de trimitere, ci să introduceți, pentru a primi răspunsurile, numai adresa listei de corespondență care nu este altceva decât containerul adreselor tuturor celor înregistrați. utilizatorii și oferă avantajul de a nu face publice adresele abonaților care îi expun riscului de a fi contactați de alții fără control, fără confidențialitate cu privire la adresa lor de e-mail, fără nicio legătură cu subiectul listei de discuții semnate, deoarece, dacă adresele, fiecare membru poate contacta altul direct și din orice alt motiv. O alternativă validă este să introduceți toți destinatarii în câmpul BCC ascuns :.

Atunci când adresele de e-mail nu sunt pseudonime sau nume inventate, dar răspund convențiilor cu o regulă fixă, acestea sunt ușor deductibile din aplicarea regulii și, prin urmare, dacă garantează accesibilitatea membrilor care aparțin unor grupuri omogene de oameni, este, de asemenea, adevărat că acestea trebuie considerate potențial deja „publice”, chiar dacă nu au fost diseminate prin e-mail. Cu alte cuvinte: dacă, pentru a asigura accesibilitatea întregului personal din companie, un angajat poate contacta un coleg numai cunoscându-i numele și prenumele și aplicând convenția companiei pentru crearea de adrese de e-mail (de exemplu nume_prumume @ companie .it, [email protected], [email protected]) confidențialitatea adreselor de e-mail a fost deja renunțată, chiar dacă acestea din urmă nu au fost diseminate prin trimiterea unui mesaj de e-mail.

Operațiunea clientului

Clienții de e-mail sunt programe care vă permit să operați asupra conținutului uneia sau mai multor cutii poștale. Marea majoritate a clienților au aproximativ aceleași caracteristici principale, diferind în ceea ce privește prezentarea grafică și caracteristicile avansate.

Clientul de e-mail este în mod tradițional un program rulat pe computerul utilizat de utilizator, dar posibilitatea de a utiliza aceleași funcții sub forma unei aplicații web este, de asemenea, larg răspândită (a se vedea webmail ).

Funcția principală este de a afișa o listă a mesajelor din casetă, în care pentru fiecare mesaj se văd doar unele anteturi, cum ar fi subiectul, data, expeditorul și uneori primele linii ale corpului mesajului.

Operațiile posibile pe un mesaj sunt de obicei:

  • Citiți corpul mesajului.
  • Răspuns : răspundeți la mesaj, adică compuneți un mesaj nou destinat expeditorului, care include adesea textul mesajului primit (prin ofertă). Mesajul de răspuns are același subiect cu mesajul la care răspunde, precedat de abrevierea „Re:” („R:” pentru unii clienți non-standard) pentru a indica faptul că este răspunsul.
  • Răspunde la toți : răspunde la mesaj, dar adresează răspunsul expeditorului și tuturor celorlalți destinatari.
  • Redirecționare : trimiteți textul unui mesaj de e-mail primit la alte adrese. Mesajul are același subiect ca și mesajul redirecționat, precedat de abrevierea „Fw:”.
  • Șterge : șterge mesajul fără a face nimic în legătură cu acesta.

Există, de asemenea, funcția de a compune și a trimite un mesaj nou.

Există mai multe modalități de a obține o căsuță de e-mail:

  • Furnizorii de servicii de internet furnizează în mod normal căsuțe de e-mail clienților lor, ca o completare a serviciilor de conectivitate sau chiar gratuit. Uneori , aceste cutii poștale au limitări, în special , de multe ori cutia poștală este accesibilă prin protocoale standard , cum ar fi POP sau IMAP numai când este conectat la Internet prin ISP - ul pe care îl oferă, și numai prin Webmail altfel.
  • multe organizații furnizează căsuțe de e-mail angajaților lor. Cu toate acestea, este necesar să se stabilească care sunt condițiile de utilizare a acestei casete, în special în ceea ce privește utilizarea în scopuri personale. Mai mult, adesea odată cu întreruperea relației, cutia se pierde. Prin urmare, este recomandabil să utilizați aceste cutii numai în scopuri comerciale sau similare.
  • numeroase site-uri care oferă una sau mai multe adrese de e-mail gratuit. Acestea oferă întotdeauna acces la e - mail bazat pe web și, uneori, doar atât.
  • unii furnizori de servicii Internet oferă un serviciu de e-mail cu plată, cu garanții privind calitatea serviciului (disponibilitate, servicii antivirus și antispam , dimensiunea casetei) și cu posibilitatea de a avea propriul domeniu DNS .
  • dacă aveți o conexiune permanentă la Internet cu o adresă IP publică și abilitățile necesare, puteți instala și gestiona singur un server de e-mail. Acest lucru necesită în mod normal utilizarea unui serviciu DNS dinamic pentru a vă face domeniul accesibil întotdeauna.

Sincronizarea clientului cu adresa de e-mail poate fi:

  • Tragând , clientul se conectează la intervale regulate (poate fi definit de către utilizator) la serverul adresei de e-mail care, în timpul intervalelor, pune într-o tavă „pull” mesajele electronice trecute între timp, această tavă este examinată de către client plasat în timpul acestor conexiuni ciclice.
  • Apăsați , clientul se conectează la serverul adresei de e-mail și rămâne conectat și cu fiecare mesaj nou, serverul îl trimite clientului.

Afișare mesaj

De obicei, clienții vă permit să setați afișarea mesajelor în două moduri:

  • normal (a fost prima și singura modalitate până la răspândirea instrumentelor sociale);
  • pe conversație ( fir ).

În primul caz, mesajele sunt afișate individual, unul distinct de celălalt. În al doilea caz, mesajele individuale referitoare la același obiect sunt afișate împreună, unul sub celălalt în ordine cronologică descrescătoare, grupate într-un singur „mesaj container”, în stil de conversație sau chat. Criteriul de grupare este un obiect specific (chiar și un spațiu mai mult sau mai puțin între literele textului care descrie obiectul generează un alt fir).

Alte instrumente

Mesajele de poștă electronică pot fi, de asemenea, trimise și / sau primite folosind alte soluții decât clienții clasici de e-mail sau webmail. Orice aplicație software poate oferi posibilitatea utilizării protocoalelor obișnuite pentru a gestiona e-mailurile direct în mediu (de asemenea, într-un mod transparent pentru utilizatori). Avantajul este că nu este nevoie de un client și mesajele rămân arhivate în cadrul sistemului. În practică, nu este nevoie să utilizați un alt instrument pentru a trimite documentul generat de aplicație sau pentru a primi unul care, în orice caz, trebuie apoi arhivat (sau citat ca referință) în aplicație. De exemplu, ERP sau orice alt sistem de management de tip funcțional au capacitatea de a configura adresele POP / IMAP pentru a primi informațiile selectate sau adresele SMTP pentru a le trimite, automat sau prin intervenția utilizatorului.

Extensii de nume de fișier

La primirea mesajelor de e-mail, aplicațiile client de e-mail salvează mesajele în fișierele sistemului de operare din sistemul de fișiere. Unii clienți salvează mesajele individuale ca fișiere separate, în timp ce alții utilizează diverse formate de baze de date, adesea proprietare, pentru stocarea colectivă. Un standard de arhivare istorică este formatul mbox . Formatul specific utilizat este adesea indicat prin extensii speciale de nume de fișier:

eml
Utilizat de mulți clienți de e-mail, inclusiv Novell GroupWise, Microsoft Outlook Express, Lotus Notes, Windows Mail, Mozilla Thunderbird și Postbox. Fișierele conțin conținutul e-mailului ca text simplu în format MIME, conținând antetul și corpul e-mailului, inclusiv atașamente într-unul sau mai multe formate diferite.
emlx
Folosit de Apple Mail.
msg
Folosit de Microsoft Office Outlook și OfficeLogic Groupware.
mbx
Folosit de Opera Mail, KMail și Apple Mail pe baza formatului mbox.

Unele aplicații (cum ar fi Apple Mail) lasă atașamente criptate în mesaje pentru căutare, salvând în același timp copii separate ale atașamentelor. Alții separă atașamentele de mesaje și le salvează într-un anumit director.

Schema URI mailto

Schema URI definește mailto: schema pentru adresele de e-mail SMTP . Sebbene il suo utilizzo non sia strettamente definito, gli URL di questo modulo sono destinati ad essere utilizzati per aprire la finestra del nuovo messaggio del client di posta dell'utente quando l'URL è attivato, con l'indirizzo definito dall'URL nel campo A: [3] . Molti client supportano anche i parametri della stringa di query per gli altri campi di posta elettronica, come la riga dell'oggetto oi destinatari in copia per conoscenza [4] .

Abusi

Il principale utilizzo improprio della posta elettronica è lo spam , l'invio massiccio a molti utenti di messaggi indesiderati, in genere di natura pubblicitaria-commerciale. Secondo alcune fonti, l'incidenza di questi messaggi raggiungerebbe i due terzi del traffico totale di posta elettronica.

Un altro fenomeno negativo è costituito dalle catene di sant'Antonio , messaggi che contengono informazioni allarmanti, promesse di facili guadagni o vere e proprie bufale, e invitano a inoltrare il messaggio ai propri conoscenti, finendo talvolta per circolare per mesi o per anni.

Esiste inoltre la possibilità di falsificare il nome e l'indirizzo del mittente visualizzati nel programma client del destinatario, inducendo l'utente a ritenere attendibile un messaggio del tutto falso. Questa vulnerabilità viene usata per costruire vere e proprie truffe o scherzi che si basano sulla fiducia che la maggior parte degli utenti erroneamente ripone nel «mittente» di un messaggio di posta elettronica. Anche i worm che si replicano per posta elettronica usano questo meccanismo, allo scopo di indurre gli utenti a provare interesse oa prestare fiducia in un messaggio, in modo che lo aprano ed eventualmente installino allegati infetti.

Attacchi hacker

Le email possono essere vittima di alcuni attacchi hacker:

Spoofing e phishing

In un caso di spoofing di e-mail, un criminale informatico invia a un utente un'e-mail fingendo di essere qualcuno che l'utente conosce. Risulta molto difficile da risalire al suo vero mittente.

Viene utilizzato dai criminali informatici per ingannare gli utenti e ottenere informazioni sensibili come conti bancari o numeri di previdenza sociale.

Domain squatting

Il Domain Squatting consiste nel registrare, vendere o utilizzare un nome di dominio con l'intento di trarre profitto dal marchio di qualcun altro. Pertanto le aziende oi loro clienti possono essere vittime di attacchi di Domain Squatting [5] .

Spear phishing

Mentre le campagne di phishing regolari perseguono un gran numero di obiettivi a rendimento relativamente basso, lo spear phishing mira a obiettivi specifici utilizzando messaggi di posta elettronica appositamente creati per la vittima designata. Per questi attacchi gli hacker usano servizi come WinZip, Box, Dropbox, OneDrive o Google Drive [6] .

File dannosi

Quando un contenuto dannoso nell'allegato e-mail raggiunge l'utente potrebbe infettare l'intero sistema del computer (o lo smartphone o il tablet) e la rete.

Ransomware

Una volta che qualcuno viene infettato via mail deve essere pagato un riscatto per tutti i dati crittografati [7] .

Configurazioni errate

Una configurazione errata nel servizio di posta elettronica può causare l'invio di posta elettronica senza autenticazione.

Ad esempio un hacker si connette al servizio di posta elettronica di una vittima senza autenticazione e inviare un'e-mail ai suoi contatti memorizzati nella rubrica.

Exploit Kit

Software in grado di realizzare attacchi informatici di tipo web-based con l'obiettivo di distribuire malware o altre componenti malevole anche attraverso le email [8] .

Attacchi BEC ( Business Email Compromise )

Una forma particolare di phishing che sfrutta sofisticate tecniche di ingegneria sociale per ottenere l'accesso a informazioni personali o riservate, e specificamente informazioni di rilevante valore economico e commerciale. In genere un attacco prende di mira ruoli specifici dei dipendenti all'interno di un'organizzazione inviando una o più e-mail di spoofing che rappresentano in modo fraudolento un collega senior (CEO o simile) o un cliente fidato. Conosciuto anche come "Whaling" [9] .

Email Injection

L'Email Injection è una vulnerabilità di sicurezza che può verificarsi nelle applicazioni di posta elettronica. È l'equivalente e-mail dell'HTTP Header Injection. Come gli attacchi SQL injection , questa vulnerabilità appartiene a una classe generale di vulnerabilità che si verifica quando un linguaggio di programmazione è incorporato in un altro [10] .

Privacy per la posta elettronica

Trattamento degli indirizzi

Per vari motivi, gli indirizzi di posta elettronica sono spesso accessibili su internet:

  • chi riceve un messaggio di posta elettronica conosce gli indirizzi del mittente e di tutti i destinatari in chiaro (A: e Cc:). Se la mail viene inoltrata, spesso questi indirizzi sono visibili anche a chi la riceve in questo modo.
  • molte mailing list possiedono un archivio pubblico accessibile via web , in cui è possibile reperire gli indirizzi di chi ha mandato un messaggio alla mailing list. Un fenomeno analogo avviene con Usenet .
  • talvolta si pubblica il proprio indirizzo di posta elettronica sulle pagine del proprio sito web (tipicamente nella home page o nella pagina contatti).

Tutti questi indirizzi sono a rischio di essere raccolti con strumenti automatici per creare indirizzari usati per inviare spam.

Se si protesta con le società che hanno inviato i messaggi di posta elettronica pubblicitari spesso ci si vede rispondere che il proprio indirizzo era stato reperito su Internet e per questo si considerava a tutti gli effetti di dominio pubblico, e che non ci sarebbe dunque nessuna violazione della privacy .

Intervento del Garante

Il Garante della privacy afferma che la posta elettronica deve avere la stessa tutela di quella ordinaria. Anche se la rete consente una vasta conoscibilità degli indirizzi di posta elettronica, è considerato illegale l'uso di questi dati personali per scopi diversi da quelli per cui sono presenti online (compreso l'invio di messaggi a scopo commerciale, pubblicitario...). È quindi obbligatorio, per non violare la privacy degli utenti, accertarsi del loro consenso prima di utilizzare il loro indirizzo di posta elettronica per qualsiasi scopo.

Privacy per la posta elettronica sul posto di lavoro

Il problema riguarda da una parte il fatto che il datore di lavoro desidera che gli strumenti che mette a disposizione (come Internet e la posta elettronica) vengano usati solo per scopi prettamente lavorativi, e dall'altro la legittima tutela dei dati personali del dipendente. L'autorità Garante ha stabilito che il datore di lavoro può controllare i messaggi di posta elettronica del personale esclusivamente in rari casi. Sono state definite le norme per l'utilizzo della posta elettronica sul luogo di lavoro; spetta infatti allo stesso datore di lavoro il compito di fissare i modi consentiti all'interno dell'azienda per l'uso di Internet e dei messaggi di posta elettronica e soprattutto sulla possibilità che vengano effettuati dei controlli. Quindi, in definitiva la soluzione più efficace è l'adozione da parte dell'azienda di un regolamento interno, coinvolgendo anche i sindacati .

Si verificano problemi anche quando un addetto è assente e il superiore presume che al suo indirizzo siano stati inviati messaggi di lavoro a cui è necessario accedere per il funzionamento dell'azienda. Queste situazioni possono essere prevenute creando caselle di posta associate a particolari uffici o persone oltre a quelle individuali, e usando queste caselle per le attività lavorative che possono essere gestite da più persone.

In base all'art. 616 del codice penale, ancora vigente (2020), è punito con la reclusione fino a un anno o con la multa da 30 euro a 516 euro chiunque prenda cognizione del contenuto di una corrispondenza a lui non diretta. Per "corrispondenza" si intende quella epistolare, telegrafica o telefonica, informatica o telematica ovvero effettuata con ogni altra forma di comunicazione a distanza. Lo Statuto dei Lavoratori vieta sia la discriminazione sia lo svolgimento di indagini sulle opinioni politiche, sindacali o religiose del lavoratore (art. 8).
Ammettere la legittimità del controllo sulla corrispondenza privata (ancorché elettronica) del dipendente equivarrebbe di fatto inevitabilmente a legittimare un'indagine su questo tipo di opinioni (scambiate tramite e-mail), oppure costringere il lavoratore a limitare la libertà di manifestare il proprio pensiero per difendere la privacy dall'ingerenza del datore di lavoro.

Privacy delle comunicazioni

Un altro aspetto problematico è il trattamento del contenuto di un messaggio che si è ricevuto. Come norma generale, ciascun messaggio è da considerarsi destinato alle persone a cui è indirizzato, e quindi non sarebbe legittimo inoltrarlo o comunque farlo leggere ad altri. Alla pari di qualsiasi altro scambio di informazioni di tipo postale o telefonico, peraltro, la tutela della segretezza è limitata al trasferimento fra il mittente e il destinatario, ma quest'ultimo è libero di utilizzare il messaggio come crede, assumendosene naturalmente tutte le responsabilità di fronte al mittente e alla legge.

Posta elettronica certificata

Magnifying glass icon mgx2.svg Lo stesso argomento in dettaglio: Posta elettronica certificata .

La Posta elettronica certificata è un servizio di posta elettronica erogato nel solo Stato italiano che permette di ottenere la garanzia legale del ricevimento del messaggio da parte del destinatario e della integrità del messaggio ricevuto. Non prevede invece la segretezza del contenuto del messaggio o la certificazione del mittente, e pone parecchi problemi nell'uso con soggetti esteri.

In Italia l'invio di un messaggio di posta elettronica certificato, nelle forme stabilite dalla normativa vigente (in particolare il DPR n. 68/2005 e il D. Lgs. n. 82/2005 Codice dell'amministrazione digitale ), è equiparato a tutti gli effetti di legge alla spedizione di una raccomandata cartacea con avviso di ricevimento . Ai fini della legge, il messaggio si considera consegnato al destinatario quando è accessibile nella sua casella di posta. Dal 29 novembre 2011 tutte le aziende devono disporre e comunicare alla Camera di Commercio il proprio indirizzo di Posta Elettronica Certificata .

Il meccanismo consiste nel fatto che il gestore di posta elettronica certificata, nel momento in cui prende a carico il messaggio di posta elettronica del mittente, invia a esso una ricevuta di accettazione, che certifica l'avvenuto invio. Nel momento invece in cui il gestore deposita il messaggio nella casella del destinatario, invia al mittente una ricevuta di consegna che certifica l'avvenuta ricezione. Sia la ricevuta di accettazione sia la ricevuta di consegna sono in formato elettronico, ea esse è apposta la firma digitale del gestore.

Se il gestore di posta elettronica certificata del mittente è diverso dal gestore del destinatario, si ha un passaggio ulteriore: il gestore del destinatario, nel momento in cui riceve la mail dal gestore del mittente, emette una ricevuta di presa a carico, in formato elettronico, a cui appone la propria firma digitale. Se il gestore di posta elettronica non è in grado di depositare la mail nella casella del destinatario, invia una ricevuta di mancata consegna. I gestori di posta certificata hanno l'obbligo di non accettare le mail contenenti virus .

I gestori di posta elettronica certificata sono soggetti privati che devono possedere una pluralità di requisiti stabiliti dalla legge (devono, per esempio, possedere gli stessi requisiti di onorabilità previsti per l'attività bancaria, e avere un capitale sociale non inferiore a 1 milione di euro), e possono operare solo se sono autorizzati dal CNIPA , il Centro Nazionale per l'Informatica nella Pubblica Amministrazione .

Le pubbliche amministrazioni possono essere gestori di posta elettronica certificata, ma in tal caso gli indirizzi rilasciati hanno validità solo limitatamente agli scambi di mail fra il titolare dell'indirizzo e l'Amministrazione che lo ha rilasciato.

Email HTML

Magnifying glass icon mgx2.svg Lo stesso argomento in dettaglio: HTML .
Un esempio di un possibile layout per un'email HTML
Un esempio di un possibile layout per un'email HTML

L'e-mail HTML è l'uso di un sottoinsieme di HTML per fornire funzionalità di formattazione e markup semantico nelle e-mail che non sono disponibili con testo normale. Il testo è disposto per adattarsi alla larghezza della finestra di visualizzazione, invece di spezzare uniformemente ogni riga a 78 caratteri (definito in RFC 5322 , che era necessario sui terminali più vecchi). Consente l'inclusione in linea di immagini, tabelle, diagrammi o formule matematiche come immagini, che sono altrimenti difficili da trasmettere (tipicamente usando l'arte ASCII ) [11] .

La maggior parte dei client di posta elettronica supportano la posta elettronica HTML e molti lo utilizzano per impostazione predefinita. Molti di questi client includono sia un editor GUI per la composizione di messaggi di posta elettronica HTML sia un motore di rendering per la visualizzazione di messaggi di posta elettronica HTML ricevuti.

La struttura va fatta con il tag TABLE e la formattazione con il tag in linea STYLE [12] poiché non è possibile utilizzare i CSS [13] .

Inoltre è possibile inserire nel layout di una email HTML dei video attraverso l'apposito tag [14] .

Molti permettono di aprire l'email HTML ricevuta nel browser attraverso un link, in caso la visualizzazione sul programma di posta sia scarsa.

Vulnerabilità

L'HTML consente di visualizzare un collegamento come testo arbitrario, in modo che, anziché visualizzare l'URL completo, un collegamento possa mostrarne solo una parte o semplicemente un nome di destinazione intuitivo. Questo può essere utilizzato negli attacchi di phishing , in cui gli utenti sono indotti a credere che un collegamento punti al sito Web di una fonte autorevole (come una banca), visitandolo e rivelando involontariamente dettagli personali (come i numeri di conto bancario) a un truffatore.

Se un'e-mail contiene bug (contenuto in linea da un server esterno, come un'immagine), il server può avvisare una terza parte che l'e-mail è stata aperta. Questo è un potenziale rischio per la privacy, poiché rivela che un indirizzo e-mail è reale (in modo che possa essere preso di mira in futuro) e rivela quando il messaggio è stato letto. Per questo motivo, tutti i moderni client di posta elettronica più diffusi (a partire dall'anno 2019) non caricano immagini esterne fino a quando non vengono richieste dall'utente.

Testo arricchito

Il testo arricchito è un formato di testo formattato [ non chiaro ] [15] per la posta elettronica definito da IETF nell' RFC 1896 e associato al tipo MIME text/enriched definito nell'RFC 1563. È "inteso a facilitare la più ampia interazione di testo semplice e arricchito su un'ampia varietà di piattaforme hardware e software". Esempio:

Codice Output
 <bold> Hello, <italic> world! </italic></bold>
Hello, world!
 <color><param> red </param> Il sangue </color> è <bold> più denso </bold> dell'
<color><param> blue </param> acqua </color> .

<paraindent><param> left </param><italic> -- Proverbio antico
</italic></paraindent>
Il sangue è più denso dell' acqua .
-- Proverbio antico

Note

  1. ^ RFC 5321 – Simple Mail Transfer Protocol , su Network Working Group . URL consultato il 19 gennaio 2015 .
  2. ^ Un client di posta è un programma per ricevere e spedire mail. Outlook è un esempio di client di posta.
  3. ^ ( EN ) L. Masinter, P. Hoffman, J. Zawinski, The mailto URL scheme , su tools.ietf.org . URL consultato il 31 gennaio 2021 .
  4. ^ Creating hyperlinks - Learn web development | MDN , su developer.mozilla.org . URL consultato il 31 gennaio 2021 .
  5. ^ ( EN ) Top-Level Domain Squatting: Victims And How To Combat The Threat , su Cybercrime Magazine , 27 settembre 2019. URL consultato il 30 gennaio 2021 .
  6. ^ ( EN ) Dan Swinhoe, What is spear phishing? Why targeted email attacks are so difficult to stop , su CSO Online , 21 gennaio 2019. URL consultato il 30 gennaio 2021 .
  7. ^ wpadmin, Locky Ransomware, cos'é e come reagire , su Onorato Informatica Srl , 6 aprile 2020. URL consultato il 30 gennaio 2021 .
  8. ^ Zbot and Black Hole Exploit Kit "all in one" fake Facebook notification Emails , su Forcepoint , 18 marzo 2011. URL consultato il 30 gennaio 2021 .
  9. ^ Truffe via mail: la-tecnica business email compromise , su Cyber Security 360 , 2 gennaio 2019. URL consultato il 30 gennaio 2021 .
  10. ^ Email Injection, by Chris Shiflett , su shiflett.org . URL consultato il 30 gennaio 2021 .
  11. ^ ( EN ) Text Email vs HTML Email – The Pros and Cons | Thunder Mailer – Mass Emailing Software , su thundermailer.com . URL consultato il 30 gennaio 2021 .
  12. ^ ( EN ) Andrey, Steps To Successfully Create HTML/CSS Email Template , su Script Tutorials . URL consultato il 30 gennaio 2021 .
  13. ^ Usare CSS nelle email HTML - Benchmark Email. , su Benchmark Email Marketing - FAQ , 1º dicembre 2015. URL consultato il 30 gennaio 2021 .
  14. ^ ( EN ) How to Embed HTML5 Video in Email , su Email On Acid . URL consultato il 30 gennaio 2021 .
  15. ^ Centre d'Aide Site e-Commerce | New Oxatis , su help.oxatis.com . URL consultato il 30 gennaio 2021 .

Voci correlate

Altri progetti

Collegamenti esterni

Controllo di autorità Thesaurus BNCF 2377 · LCCN ( EN ) sh85042347 · GND ( DE ) 4191427-2 · BNF ( FR ) cb11985415v (data) · BNE ( ES ) XX536497 (data) · NDL ( EN , JA ) 00576450