67021 Letture

Creare un indirizzo email: quale servizio scegliere

Sebbene la posta elettronica sia uno strumento vecchio, proposto addirittura nel 1973 quando ancora la rete Internet non esisteva e si parlava solamente di ARPANET (si pensò al protocollo SMTP come standard per l'invio dei messaggi di posta elettronica solo nel 1982), l'utilizzo delle email continua a crescere a livello mondiale ancor oggi.

Nonostante il sempre più intenso utilizzo della messaggistica istantanea e dei social network, secondo uno studio Radicati, l'utilizzo dell'email dovrebbe aumentare di oltre il 4% ogni anno da qui al 2023. Tanto che gli utenti possessori di account di posta continueranno a crescere dagli attuali 4 miliardi fino a 4,3 miliardi nel 2023.

Fatta eccezione per alcune popolari app sui dispositivi mobili, infatti, l'utilizzo di un account email resta essenziale per la registrazione e per i successivi accessi (si pensi ai social network e agli altri servizi online).


La posta elettronica resterà quindi sempre molto utilizzata soprattutto in ambito lavorativo mentre si è evidenziata una certa contrazione sul versante consumer.

Creare un indirizzo email: i principali aspetti da tenere a mente

Quando si decide di creare una email, sia per scopi lavorativi che per utilizzi personali, è bene tenere in considerazione alcuni aspetti importanti. Li presentiamo di seguito.

1) Accesso all'email da web e da client di posta

Tanti utenti creano più account email. Indirizzi email alternativi all'account di lavoro, per esempio, vengono utilizzati nell'ambito della vita privata.
In questi casi è scomodo accedere ai vari account da browser web mentre sarebbe preferibile installare un client su PC e dispositivi mobili per gestire contemporaneamente i vari account.

Portandosi nelle impostazioni dell'account di posta si può abilitare l'accesso via protocollo POP3 o, meglio ancora, IMAP: vedere Differenza tra POP3 e IMAP: cosa cambia nella ricezione della posta.

L'utilizzo del protocollo IMAP è particolarmente adatto se si usano più dispositivi per accedere al contenuto dei medesimi account di posta. Per impostazione predefinita, però, le email rimangono memorizzate sul server di posta. Bisognerà quindi accertarsi di avere a disposizione sufficiente spazio lato server.

2) Autenticazione via OAuth, senza l'utilizzo di nomi utente e password

Gli account Google e quelli Microsoft (così come quelli forniti da altri provider) permettono di accedere dal client di posta senza scambiare con il server, ogni volta, nome utente e password.

Attivando l'autenticazione con il protocollo OAuth, il client di posta dovrà utilizzare un apposito token senza più la necessità di scambiare nome utente e password. Come spiegato nell'articolo Leggere la posta Gmail con Thunderbird e OAuth, senza nome utente e password, si tratta di un meccanismo di autenticazione ancora più sicuro perché legato al singolo dispositivo client espressamente autorizzato dall'utente.
L'autenticazione via OAuth è supportata dalle ultime versioni di Outlook e Thunderbird.

Ove supportato, è possibile attivare anche il meccanismo di autenticazione a due fattori. Il provider del servizio di posta chiederà all'utente di confermare la volontà di accedere all'account email quando viene rilevato un tentativo di autenticazione da un dispositivo ancora sconosciuto.
Nel caso di Google ne abbiamo parlato nell'articolo Autenticazione a due fattori attiva dal 7 luglio su tutti gli account Google.

3) Utilizzo dei protocolli crittografici TLS per l'accesso alla casella di posta

Quando si utilizzano connessioni non sicure, facendo ricorso al solo HTTP, POP3, SMTP - senza l'impiego di un protocollo di crittografia asimmetrica -, è molto facile, per un aggressore, sottrarre informazioni personali esaminando i dati in transito (sniffing dei pacchetti dati). È quindi fondamentale verificare che il fornitore dell'account di posta elettronica permetta l'utilizzo del protocollo TLS.

Non solo. Una volta verificati i parametri per l'autenticazione via TLS, si dovrà opportunamente configurare il client di posta per la ricezione delle email via POP3/IMAP usando tale protocollo. La stessa cosa dovrà essere fatta per l'invio della posta (protocollo SMTP). Ne parliamo nell'articolo Email: SSL, TLS e STARTTLS. Differenze e perché usarli.


La webmail, ovvero la versione web, dell'account di posta dovrà essa stessa supportare almeno TLS 1.2 su protocollo HTTPS e usare un certificato digitale valido e sicuro.
Premendo il tasto F12 in Chrome per accedere agli strumenti per gli sviluppatori quindi scegliendo Security si può verificare la crittografia in uso (nell'esempio TLS 1.3 nel caso di Gmail).


4) Verificare che il provider utilizzi la crittografia end-to-end non soltanto per le comunicazione tra server e client (e viceversa) ma anche per il dialogo con i server di posta degli altri fornitori.

Nonostante la maggior parte dei provider offra agli utenti la possibilità di utilizzare i protocolli SSL/TLS per la connessione ai loro server di posta, in alcuni casi i dati viaggiano purtroppo in chiaro sulla rete quando a parlarsi sono server di posta gestiti da provider differenti.
Così, se le email transitano su connessioni cifrate nell'ultimo tratto del loro viaggio, la parte precedente del tragitto resta spesso vulnerabile agli attacchi dei malintenzionati.

Nel suo Rapporto sulla trasparenza Google parla proprio dell'aspetto legato alla crittografia delle email in transito. Google indica quei provider che ancora non provvedono a cifrare le email in transito.


Provate a digitare nella casella Esplora i dati i nomi a dominio dei principali provider italiani: scoprirete che devono essere ancora compiuti grossi passi in avanti.

5) Controllare le condizioni di utilizzo del servizio di posta e le norme a tutela della privacy degli utenti

Alcuni provider si arrogano il diritto di accedere agli archivi di posta degli utenti, almeno in forma automatizzata.
Anche in ottica GDPR, inoltre, potrebbe essere utile verificare in quale Paese si trovano i server utilizzati dal fornitore del servizio di posta. Chi usa servizi IMAP e webmail, infatti, tenderà a conservare i suoi archivi di email per lungo tempo sul server del provider.
Ecco quindi che è importante verificare se i dati delle email vengono conservati su server fisicamente posti entro i confini dell'Unione Europea.


6) Spazio disponibile per l'archiviazione delle email

Altro aspetto molto importante è accertarsi di quanto spazio è riservato agli utenti che attivano un account email gratuito e quali sono le condizioni per i clienti paganti.
Quando si scambiano di frequente allegati pesanti e si richiede la memorizzazione dei dati sul server, lo spazio disponibile tenderà a scendere molto rapidamente.

Alcuni provider offrono servizi addizionali chiamati GigaMail o similari: essi permettono di estendere la capienza degli account di posta e ottenere più spazio lato server per la memorizzazione dei messaggi.

7) Scegliere un fornitore che non "prende in ostaggio" i dati

Quando si crea un account gratuito, alcuni fornitori non consentono di esportare facilmente i propri archivi di posta nel caso in cui si volesse successivamente passare a un nuovi indirizzo email.

È quindi bene optare per quei servizi di posta che consentono di spostare le email su altri account (anche di un fornitore concorrente) o comunque di esportarle in locale.

Va detto che se l'account supporta il protocollo IMAP (vedere il precedente punto 1) è piuttosto facile spostare le email da un account all'altro. Lo si può fare usando le funzioni integrate (Copia/Sposta) nel client email: Email IMAP e spazio terminato: come risolvere.
In alternativa, ad esempio se si utilizzasse un account Gmail o Outlook, si può fare in modo che la posta venga automaticamente scaricata dal vecchio indirizzo email e salvata nella nuova casella: vedere Gmail, come trasferire le email da un account di posta all'altro e Backup posta elettronica IMAP, come spostare i messaggi.


8) Il server di posta in uscita (SMTP) deve essere correttamente impostato

Alcuni provider non permettono di usare i loro server SMTP usando connessioni per l'accesso a Internet diverse da quelle da essi fornite. Tale limitazione, però, è ormai di solito limitata alla porta 25 senza l'utilizzo di alcuna forma di autenticazione.
Nessuna restrizione viene imposta quando si effettua l'autenticazione usando nome utente, password e un protocollo sicuro. Ne parliamo nell'articolo Posta in uscita: perché le email non partono.

9) Usare un indirizzo email personalizzato e creare email per la propria attività lavorativa

Anziché creare indirizzi email del tipo @gmail.com, @outlook.com e così via, per la propria professione il consiglio è quello di registrare uno o più account di posta personalizzati.
Tali account potranno ad esempio essere attestati su un dominio di proprietà (esempio: [email protected]).

Per creare uno o più indirizzi email di questo tipo, sicuramente più riconoscibili e maggiormente professionali, è sufficiente registrare il proprio nome a dominio quindi richiedere l'attivazione del servizio di posta elettronica.

Non vanno sottovalutate le opportunità derivanti dalla liberalizzazione dei domini di primo livello: Nuovi domini di primo livello: cosa sono e come si registrano.

Anche per usi personali, i nuovi domini rappresentano un'interessante opportunità. Capita infatti sempre più di frequente di non riuscire a registrare un account gratuito con il proprio nome e cognome perché già utilizzati da utenti omonimi.
Può allora valere la pena, ad esempio, registrare un dominio con il TLD .email (ad esempio @cognome.email) in modo da poter creare e gestire account email per tutta la famiglia.


Portandosi nella home page di Aruba, ad esempio, si può digitare un nome a dominio per verificare se fosse disponibile e ottenere una serie di suggerimenti sui domini registrabili.
Con un clic su Nuovi domini quindi sul menu a tendina che apparirà, è possibile accedere all'intera lista dei TLD che è possibile registrare.


La lista ufficiale di tutti i TLD approvati da ICANN, continuamente aggiornata, è disponibile a questo indirizzo.

Il consiglio, effettuando una ricerca a questo indirizzo, è quello di registrare i domini rivolgendosi direttamente ai registri incaricati da ICANN: si spunteranno prezzi annuali migliori.

Digitando nella casella di ricerca di Google whois seguito dal TLD del dominio d'interesse (ad esempio whois .email o whois .cloud), si troverà il registro che si occupa della gestione di quello specifico dominio di primo livello. Di solito, rivolgendosi a tale soggetto, si potrà registrare uno o più nomi a dominio personalizzati al prezzo migliore.

Attivando il servizio per la gestione della posta elettronica (spesso compreso nel costo di registrazione del nome a dominio), si potranno creare gli indirizzi email personalizzati per sé, per l'azienda, per i collaboratori, per i familiari.

Nell'articolo Come creare email illimitate senza appoggiarsi ad alcun provider e nel successivo Inviare posta elettronica creando un server SMTP sicuro con Postfix e Dovecot abbiamo visto addirittura come creare un proprio server di posta svincolandosi da qualunque provider.

Creare un indirizzo email: quale servizio scegliere - IlSoftware.it