Versions Compared

Old Version 2

changes.mady.by.user Cristian Greco

Saved on

compared with

New Version Current

changes.mady.by.user Roberto Lulli

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Richiesta account

  1. Prima di ottenere un account di posta

...

  1.  è ASSOLUTAMENTE necessario disporre di una identità certificata. Questo si ottiene con il processo in due fasi descritto QUI

...

ATTENZIONE L'account non verrà aperto prima che tale procedura sia completata!

...

  2. È necessario poi far aprire un ticket al proprio responsabile

...

NB) 

  • Tutti gli indirizzi di posta sono del

...

...

  • per evitare

...

  • casi di omonimia.

...

  • Non è possibile attivare account di posta

...

  • non

...

...

  • ottenuta attraverso l'uso delle

...

  • mailing lists.
  • Si ricorda che per allinearsi con gli standard di sicurezza delle reti e a causa di alcuni attacchi di mail-spamming a danno di computer del nostro dominio, il router è stato configurato in modo da non consentire ad alcuna macchina che non sia il mail server di sezione di ricevere direttamente posta elettronica dall'esterno.

Accesso alla posta

La posta è accessibile tramite:

Webmail

È

Client di posta

Gli utenti possono usare i programmi che preferiscono per gestire la propria posta, ma il CdC fornisce assistenza solamente per il mailer Thunderbird, in quanto disponibile per la totalità delle piattaforme e sistemi operativi esistenti!

Uno dei servizi più utilizzati dagli utenti della Sezione e del Dipartimento è quello della posta elettronica (E-Mail). È compito del CdC mettere a disposizione un sistema centralizzato per la gestione della posta, assicurando continuità del servizio, protezione dei dati ed adeguato spazio per ciascun utilizzatore.
Il server di posta è in grado di offrire i seguenti servizi:

  • SMTP - È il protocollo usato per smistare la posta tra i vari server o tra il server centrale  ed i computer dove gli utenti desiderano ricevere la propria posta. Va osservato che smtp.roma2.infn.it è l'unica macchina che può uscire con il protocollo SMTP attraverso il router, quindi se un utente preferisce pine, elm o altri client, deve configurarli per utilizzare esclusivamente smtp.roma2.infn.it come relay-host, altrimenti le loro mail rimarranno accodate sul proprio PC! Discorso analogo per eventuali "sendmail" o "postfix": devono usare smtp.roma2.infn.it!
  • IMAPs - È il protocollo usato per ritirare la posta dal server. IMAP (Internet Message Access Protocol) richiede autenticazione, ovvero gli utenti che ricevono la mail sul server centrale e poi desiderano leggerla con un client di loro gradimento, devono fornire delle credenziali: username e password! La coppia username/password costituisce quello che chiameremo "account" sul server. Un'osservazione: per motivi di sicurezza anzichè IMAP è obbligatorio usare IMAPs, che fondamentalmente è identico all'IMAP originario, ma stabilisce e mantiene una comunicazion crittografata basata su un iniziale scambio di certificati.
  • WEBMAIL (via HTTPS) - È il protocollo tramite il quale gli utenti possono leggere la propria posta tramite un comune browser web purché supporti la comunicazione via SSL (ad esempio Internet Explorer, Firefox, Google Chrome etc...). SSL è l'acronimo di "Secure Socket Layer", ed è usato per stabilire e mantenere comunicazioni crittografate tramite un preventivo scambio di certificati.
  • AUTH e TLS - Per permettere l'invio delle mail utilizzando il mail-server smtp.roma2.infn.it anche dall'esterno della nostra LAN è necessario fornire i propri dati di login (username e password), questo per evitare un uso pubblico del server. Dal momento che i dati sensibili (soprattutto la password) devono viaggiare criptati, è stato  implementato un servizio di AUTH (autenticazione) con TLS (Transport Layer Security) basato sul noto sistema di crittografia/certificazione SSL (Secure Socket Layer). Per abilitare l'uso di questi protocolli, occorre selezionare le relative voci tra le opzioni di configurazione del proprio client di posta elettronica, in particolare nella sezione riguardante l'outgoing (SMTP) server.

Ed ora alcune semplici indicazioni su come utilizzare il mail server tramite WEBMAIL o tramite IMAPs.

...

sufficiente andare all'indirizzo https://webmail.roma2.infn.it e fornire

...

le proprie credenziali:

  • username:  senza aggiungere la parte di dominio (@roma2.infn.it)
  • password:  quella dei servizi locali

Configurazione client di posta

Code Block
Protocollo IMAP (lettura)

Server:

Per la configurazione di un client di posta (Thunderbird, Outlook etc...):

...

imap.roma2.infn.it

...


Sicurezza: SSL/TLS
Porta: 993
Metodo di autenticazione: Password normale
Credenziali: username (univoco infn) e password (dei servizi locali)
Code Block
Protocollo SMTP (spedizione)

Server:

Configurare il campo Mail servers --> Outgoing come segue:

...

smtp.roma2.infn.it

...

  • Sicurezza della connessione:  "TLS if available"  oppure "STARTTLS"
  • Metodo di autenticazione: Password normale
  • Nome utente: il nome di login usato sul webmail

Sicurezza: STARTTLS
Porta: 587
Metodo di autenticazione: Password normale
Credenziali: username (univoco infn) e password (dei servizi locali)


NB)

ATTENZIONE!!! Nel caso in cui ci si colleghi da un dominio esterno a roma2.infn.it il campo "outgoing mail server" va impostato con il mailserver del dominio locale, ove ci si trova in quel momento, oppure si può usare il nostro smtp.roma2.infn.it impostando il metodo AUTH+TLS sopra descritto.

Account non nominativi (per conferenze, scuole etc...)

Per gestire accoun di tipo "non non  nominativo" (es. conferenza@roma2.infn.it) ci sono  due modi:

  • Alias: in questo caso viene creato il relativo alias e tutta la posta destinata all'alias viene reindirizzata al/agli utenti interessati che potranno gestirla in modo del tutto autonomo;
  • Cartelle condivise: in questo caso viene creato un vero e proprio account con la consueta struttura delle cartelle (Inbox, inviata, Trash etc...) ma privo di accesso diretto. L'intera struttura delle cartelle sarà CONDIVISA tra gli utenti interessati che potranno gestirla direttamente dal proprio account sottoscrivendo le cartelle nel proprio client di posta (Thuderbird, Outlook etc...). Si ricorda che con questo tipo di gestione (condivisa) le cartelle sono uniche, se un utente cancella una mail questa verrà rimossa da tutti gli account interessati.

: si può creare una mailing list per l'evento da questa pagina: https://lists.roma2.infn.it/sympa/home utilizzando il tasto "+" (crea una lista) e inserendo le informazioni necessarie. Contattare roma2-support@infn.it per informazioni aggiuntive;

È In entrambi i casi è utile e consigliato creare una "identità alternativa" (attraverso la gestione delle identità del proprio client di posta) in modo da poter rispondere alla corrispondenza con un indirizzo mittente che coincida con l'alias. Nel caso poi di cartelle condivise si consiglia anche di salvare la posta inviata nella relativa cartella di posta inviata in modo tale che se un utente invia una mail dalla nuova identità questa sarà disponibile nella posta inviata condivisa a tutti gli altri utenti interessati. Si ricorda che per allinearsi con gli standard di sicurezza delle reti e a causa di alcuni attacchi di mail-spamming a danno di computer del nostro dominio, il router è stato configurato in modo da non consentire ad alcuna macchina che non sia il mail server di sezione di ricevere direttamente posta elettronica dall'esterno..

Quarantena dello spam e white/black list

Le mail di spam vengono mantenute in quarantena sul nostro server per 60 giorni dalla loro ricezione, dopo questo tempo vengono automaticamente cancellate. 

Le mail in quarantena sono consultabili in ogni momento al link:   https://mx.roma2.infn.it:8006/quarantine

Image Added

  • Username:  <username>@roma2.infn.it
  • Password:  quella del nostro webmail

L'utente riceve un rapporto quotidiano via mail (solo se nella giornata ha ricevuto mail di spam) di facile consultazione con i link diretti alle azioni più comuni:

Image Added

Spesso ci si dimentica di controllare la tradizionale cartella di spam. Grazie a questo rapporto l'utente potrà controllare quotidianamente e velocemente se qualche mail "buona" è finita in spam e intraprendere velocemente l'azione necessaria, ad esempio "delivery" o "whitelist" direttamente dai link alla destra di ogni mail.

Cliccando su una delle mail elencate nel rapporto si accede direttamente al portale senza bisogno di autenticazione.

Dal portale è possibile controllare e gestire sia lo spam che le white/black list:

  • Black list:  le mail provenienti da un indirizzo inserito in black list vengono sempre considerata spam con punteggio >= 100. Quindi la troverete sempre nello spam
  • White list:  per le mail provenienti da un indirizzo inserito in white list viene disabilitato completamente il controllo dello spam 

NB)

È raccomandata molta attenzione nella creazione e gestione delle white/black list!