Le email oggi: sicurezza, autenticazione e privacy

L’email di Ateneo è oggi un sistema affidabile e controllato. A differenza delle origini della posta elettronica, nata come strumento aperto e privo di meccanismi di verifica, l’evoluzione tecnologica ha introdotto controlli automatici sul mittente, cifratura delle comunicazioni e sistemi di monitoraggio continuo: 

  • Il mittente viene verificato automaticamente: non è possibile impersonare mittenti diversi
  • il contenuto è protetto durante il trasporto: i server email non possono modificarne i contenuti
  • gli accessi ai contenuti sono regolamentati: di norma, solo il mittente e i destinatari hanno accesso ai contenuti

L’amministratore di sistema non ha accesso libero alle email degli utenti, e può eventualmetne accedervi solo dopo autorizzazioni esplicite, richieste ufficiali. Ogni accesso è tracciato e registrato per eventuali verifiche successive. 

Pur offrendo adeguate garanzie di sicurezza per l’uso ordinario, l’email non è da considerarsi uno strumento certificato per lo scambio di documenti altamente sensibili, per i quali sono da preferire soluzioni dedicate. 

No. I moderni sistemi di posta utilizzano autenticazione del mittente, cifratura del trasporto e controlli automatici contro abusi e falsificazioni.

Sì. I server di posta verificano l’autenticità del dominio del mittente tramite meccanismi standard offerti dai nuovi protocolli SPF, DKIM, DMARC che sono attivi sul sistema di posta del Politecnico.

L’inoltro automatico trasferisce i messaggi al di fuori dell’infrastruttura di Ateneo. In questo caso: 

  • i messaggi non sono più soggetti alle policy di sicurezza e conservazione dell’Ateneo 
  • il contenuto viene gestito secondo le regole del provider esterno 
  • le garanzie di controllo, audit e protezione offerte da Exchange Online non sono più applicabili 

L’uso dell’inoltro verso caselle esterne è quindi sconsigliato per comunicazioni istituzionali e può avere implicazioni in termini di riservatezza e conformità normativa. 

Sì, durante il trasporto tra server, tramite connessioni cifrate (TLS). L’email non è cifrata end-to-end per impostazione predefinita.

Solo mittente e destinatario. Accessi ulteriori sono possibili esclusivamente in casi autorizzati e tracciati per motivi legali o di sicurezza.

No. In Exchange Online l’accesso ai contenuti richiede autorizzazioni specifiche ed è sempre soggetto a logging e audit.

È molto difficile. Le politiche DMARC dei domini istituzionali bloccano l’invio non autorizzato e i tentativi di spoofing.

No senza essere rilevato. Le firme DKIM garantiscono l’integrità del messaggio.

Per comunicazioni ordinarie sì. Per dati altamente sensibili sono consigliati strumenti con cifratura end-to-end.

Scheda tecnica – autenticazione del mittente

 
icona di mail

SPF (Sender Policy Framework)

Definisce quali server sono autorizzati a inviare email per un dominio.

 
icona di mail

DKIM (DomainKeys Identified Mail)

Applica una firma crittografica al messaggio per garantirne l’integrità.

 
icona di mail

DMARC (Domain-based Message Authentication, Reporting & Conformance)

Stabilisce come trattare i messaggi che non superano i controlli SPF e DKIM e consente il monitoraggio degli abusi.

A chi è rivolto

 
icona docenti

Docenti

 
icona personale tecnico amministrativo bibliotecario

PTAB

 
icona studenti

Studenti