Creare un indirizzo email: quale servizio scegliere

Sebbene la posta elettronica sia uno strumento vecchio, proposto addirittura nel 1973 quando ancora la rete Internet non esisteva e si parlava solamente di ARPANET (si pensò al protocollo SMTP come standard per l’invio dei messaggi di posta elettronica solo nel 1982), l’utilizzo delle email continua ancora oggi a crescere a livello mondiale.
Nonostante il sempre più intenso utilizzo della messaggistica istantanea e dei social network, secondo uno studio Radicati di qualche anno fa l’utilizzo delle email sarebbe dovuto aumentare di circa il 4% ogni anno fino almeno al 2023.
Lo scenario è stato confermato più di recente da Statista che nel per il 2023 prevede quasi 4,4 miliardi di utenti del servizio di posta elettronica che arriveranno a 4,6 miliardi nel 2025.

Fatta eccezione per alcune popolari app sui dispositivi mobili, l’utilizzo di un account email resta essenziale per la registrazione e per i successivi accessi (si pensi ai social network e agli altri servizi online).
La posta elettronica resta e resterà quindi sempre molto utilizzata soprattutto in ambito lavorativo mentre si è evidenziata una certa contrazione sul versante consumer.

Creare indirizzo email: i principali aspetti da tenere a mente

Quando si decide di creare una email, sia per scopi lavorativi che per utilizzi personali, è bene tenere in considerazione alcuni aspetti importanti. Creare un indirizzo email affidandosi al primo fornitore senza porsi qualche domanda potrebbe poi essere causa, successivamente, di qualche grattacapo.

Accesso alla mail da Web e da client di posta

Tanti utenti creano più account email. Indirizzi email da usare come alternativa all’account di lavoro, per esempio, vengono utilizzati nell’ambito della vita privata.
In questi casi è scomodo accedere ai vari account da browser Web mentre sarebbe preferibile installare un client email su PC e sui dispositivi mobili per gestire contemporaneamente i vari account.

Portandosi nelle impostazioni dell’account di posta si può abilitare l’accesso via protocollo POP3 o, meglio ancora, IMAP: in un altro articolo abbiamo visto le principali differenze tra protocolli POP3 e IMAP.

L’utilizzo del protocollo IMAP è particolarmente adatto se si usano più dispositivi per accedere al contenuto dei medesimi account di posta. Per impostazione predefinita, però, le email rimangono memorizzate sul server di posta. Bisogna quindi accertarsi di avere a disposizione sufficiente spazio server.
Caselle che forniscono 1 GB di spazio cloud possono riempirsi rapidamente se si prevede di scambiare volumi di posta importanti, con allegati pesanti.

È certamente possibile estendere lo spazio a disposizione per memorizzare la propria posta lato server ma il fornitore dell’account email richiede il versamento di un importo variabile.
Potrebbe quindi avere senso copiare via IMAP le email più vecchie in una cartella locale servendosi del client di posta elettronica: in questo modo non occuperanno più spazio sul server del provider e si farà posto per la memorizzazione dei nuovi messaggi.

Autenticazione via OAuth, senza l’utilizzo di nomi utente e password. Autenticazione a due fattori

Gli account Google e Microsoft, così come quelli forniti da altri provider, permettono di accedere alle email senza bisogno di inviare ogni volta nome utente e password.

Attivando l’autenticazione con il protocollo OAuth il client di posta può utilizzare un apposito token senza più la necessità di scambiare nome utente e password.

Si tratta di un meccanismo di autenticazione ancora più sicuro perché legato al singolo dispositivo client espressamente autorizzato dall’utente.
L’autenticazione via OAuth è supportata dalle ultime versioni di Outlook e Thunderbird.

È bene anche scegliere account di posta che permettono di attivare l’autenticazione a due fattori. Il provider del servizio di posta chiederà all’utente di confermare la volontà di accedere all’account email quando viene rilevato un tentativo di autenticazione da un dispositivo ancora sconosciuto.
In un altro articolo abbiamo visto cos’è e come gestire l’autenticazione a due fattori.

Utilizzo dei protocolli crittografici TLS per l’accesso alla casella di posta

Quando si utilizzano connessioni non sicure facendo ricorso ai semplici protocolli HTTP, POP3, SMTP senza l’impiego di alcun algoritmo di crittografia asimmetrica è molto facile per un aggressore sottrarre informazioni personali esaminando i dati in transito (sniffing dei pacchetti dati). È quindi fondamentale controllare che il fornitore dell’account di posta elettronica permetta l’utilizzo del protocollo TLS.

Non solo. Una volta verificati i parametri per l’autenticazione via TLS, si deve configurare opportunamente il client di posta per la ricezione delle email via POP3/IMAP usando tale protocollo. La stessa cosa deve essere fatta per l’invio della posta (protocollo SMTP). Ne parliamo nell’articolo sulle differenze tra SSL, STARTTLS e TLS.

La webmail, ovvero la versione Web dell’account di posta, deve essa stessa supportare almeno TLS 1.2 su protocollo HTTPS e usare un certificato digitale valido e sicuro.
Premendo il tasto F12 in Chrome per accedere agli strumenti per gli sviluppatori quindi scegliendo Security si può verificare la crittografia in uso (nell’esempio TLS 1.3 nel caso di Gmail).

Verificare che il provider utilizzi la crittografia end-to-end non soltanto per le comunicazione tra server e client (e viceversa) ma anche per il dialogo con i server di posta degli altri fornitori

Nonostante la maggior parte dei provider offra agli utenti la possibilità di utilizzare TLS per la connessione ai loro server di posta, in alcuni casi i dati viaggiano purtroppo ancora in chiaro sulla rete quando a parlarsi sono server di posta gestiti da provider differenti.
Così, se le email transitano su connessioni cifrate nell’ultimo tratto del loro viaggio, la parte precedente del tragitto resta spesso vulnerabile agli attacchi dei malintenzionati.

Nel Rapporto sulla trasparenza – Crittografia di email in transito Google parla proprio dell’aspetto legato alla cifratura del contenuto delle email che passano da un provider all’altro e indica quei fornitori che ancora non provvedono a cifrare le email in transito.

Provate a digitare nella casella Esplora i dati i nomi a dominio di alcuni tra i principali provider italiani: scoprirete che devono essere ancora compiuti grossi passi in avanti.

Controllare le condizioni di utilizzo del servizio di posta e le norme a tutela della privacy degli utenti

Alcuni provider si arrogano il diritto di accedere al contenuto degli archivi di posta degli utenti, almeno in forma automatizzata. Questo tipo di operazione potrebbe essere invisa e sgradita a molti utenti: meglio quindi scegliere fornitori di posta che non si dedicano a questo genere di attività.

Anche in ottica GDPR è certamente utile verificare in quale Paese si trovano i server utilizzati dal fornitore del servizio di posta. Chi usa servizi IMAP e webmail, infatti, tenderà a conservare i suoi archivi di email per lungo tempo sul server del provider.

Ecco quindi che è importante verificare se i dati delle email vengono conservati su server fisicamente posti entro i confini dell’Unione Europea.

Spazio disponibile per l’archiviazione delle email

Altro aspetto molto importante è accertarsi di quanto spazio è riservato agli utenti che attivano un account email gratuito e quali sono le condizioni per i clienti paganti.

Ne facevamo menzione in precedenza: quando si scambiano di frequente allegati pesanti e si richiede la memorizzazione dei dati sul server (approccio standard con IMAP), lo spazio disponibile tenderà a scendere molto rapidamente.

Alcuni provider offrono servizi addizionali chiamati GigaMail o in modo simile: essi permettono di estendere la capienza degli account di posta e ottenere più spazio lato server per la memorizzazione dei messaggi.

Scegliere un fornitore che non “prende in ostaggio” i dati

Quando si crea un account gratuito, alcuni fornitori non consentono di esportare facilmente i propri archivi di posta nel caso in cui si volesse successivamente passare a un nuovo indirizzo email.

È quindi bene optare per quei servizi di posta che consentono di spostare le email su altri account (anche di un fornitore concorrente) o comunque di esportarle in locale.

Va detto che se l’account supporta il protocollo IMAP è piuttosto facile spostare le email da un account all’altro. Lo si può fare usando le funzioni integrate (Copia/Sposta) nel client email.

In alternativa, ad esempio se si utilizzasse un account Gmail o Outlook, si può fare in modo che la posta venga automaticamente scaricata dal vecchio indirizzo email e salvata nella nuova casella. Alcuni fornitori di posta integrano infatti una routine automatizzata che permette di trasferire le email da un account di posta all’altro e creare backup delle email via IMAP.

Il server di posta in uscita (SMTP) deve essere correttamente impostato

Alcuni provider non permettono di usare i loro server SMTP usando connessioni per l’accesso a Internet diverse da quelle da essi fornite.
Tale limitazione è tuttavia ormai di solito limitata alla porta 25 senza l’utilizzo di alcuna forma di autenticazione.

Nessuna restrizione viene imposta quando si effettua l’autenticazione usando nome utente, password e un protocollo sicuro. Ne parliamo nell’articolo in cui spieghiamo perché le email non partono e restano sempre nella posta in uscita.

Usare un indirizzo email personalizzato e creare email per la propria attività lavorativa

Anziché creare indirizzi email del tipo @gmail.com, @outlook.com e così via, almeno per la propria professione il consiglio è quello di registrare uno o più account di posta personalizzati.
Tali account potranno ad esempio essere attestati su un dominio di proprietà (esempio: mioaccount@nomeazienda.it).

Per creare uno o più indirizzi email di questo tipo, sicuramente più riconoscibili e maggiormente professionali, è sufficiente registrare il proprio nome a dominio quindi richiedere l’attivazione del servizio di posta elettronica.

Non vanno sottovalutate le opportunità derivanti dalla liberalizzazione dei domini di primo livello.
Anche per usi personali, i nuovi domini rappresentano un’interessante opportunità. Capita infatti sempre più di frequente di non riuscire a registrare un account gratuito con il proprio nome e cognome perché già utilizzati da utenti omonimi.
Può allora valere la pena, ad esempio, registrare un dominio con il TLD .email (ad esempio @cognome.email) in modo da poter creare e gestire account email per tutta la famiglia.

Portandosi ad esempio in questa pagina quindi scrivendo il nome a dominio di proprio interesse, si può verificare se fosse disponibile e ottenere una serie di suggerimenti sui domini alternativi registrabili.
Con un clic su Nuovi domini quindi sul menu a tendina che apparirà, è possibile accedere all’intera lista dei TLD che è possibile registrare.

La stessa cosa si può fare con Google Domains, servizio gestito dal gigante di Mountain View che consente di registrare domini anche dall’Italia.
Google Domains indica anche quali domini alternativi rispetto a quello specificato sono considerati Premium e quindi richiedono un esborso aggiuntivo per “aggiudicarseli”.

La lista ufficiale di tutti i TLD approvati da ICANN, continuamente aggiornata, è disponibile a questo indirizzo.

Il consiglio, effettuando una ricerca a questo indirizzo, è quello di registrare i domini rivolgendosi direttamente ai registri incaricati da ICANN: si spunteranno prezzi annuali migliori.

Digitando nella casella di ricerca di Google whois seguito dal TLD del dominio d’interesse (ad esempio whois .email o whois .cloud), si troverà il registro che si occupa della gestione di quello specifico dominio di primo livello. Di solito, rivolgendosi a tale soggetto, si possono registrare uno o più nomi a dominio personalizzati al prezzo migliore.

Attivando il servizio per la gestione della posta elettronica (spesso compreso nel costo di registrazione del nome a dominio), si possono creare gli indirizzi email personalizzati per sé, per l’azienda, per i collaboratori, per i familiari.

Abbiamo visto addirittura come creare un proprio server di posta svincolandosi da qualunque provider. In altri articoli spieghiamo come creare email illimitate senza appoggiarsi ad alcun provider e inviare posta elettronica creando un server SMTP sicuro con Postfix e Dovecot.