Per i clienti che hanno sottoscritto un servizio Hosting con DAPINNA.COM e che sono ospitati presso il Nostro Server VPS, seguono i parametri per la configurazione delle caselle di posta sia su Client Email sul Computer che su App su Smatphone e Tablet.

I parametri principali (con certificato SSL non universalmente riconosciuto)

I parametri sono gli stessi a prescindere che si utilizzi un Client Email per Computer (come Thunderbird o MS Outlook) oppure una App per Smartphone e Tablet (anche qui è indifferente se si usa Android, iOS o Windows Phone).

Utilizzo dei server con il nome del vostro dominio  (tld sta per .it, .com, .org etc)

Vanno sempre specificati anche la user, che corrisponde al Vostro indirizzo email completo di dominio (es. Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.) e la password che vi è stata assegnata, rispettando ovviamente le lettere maiuscole e minuscole. Se non ricordate la password non è possibile comunicarvela, ma solo resettarla con una nuova.

I certificati SSL

Usando la protezione consigliata (SSL/TLS) o quella alternativa (STARTTLS) il Vostro client di Posta Elettronica o la Vostra APP, andrà a verificherà la presenza e la validità di un Certificato per il server indicato. Il certificato è una sorta di Carta di Identità di un server che stabilisce il nome, la data di inizio e fine validità e altre informazioni. Può essere autoemesso (ha validità solo per uso interno, un po' come i tesserini aziendali) oppure rilasciato da una Certificate authority che lo rende quindi universalmente riconosciuto.

 Il certificato farà in modo che la connessione fra il dispositivo e il server avvenga in modo cifrato, per cui sia le credenziali (user e password) sia il contenuto dei messaggio (oggetto, mittente, corpo del messaggio ed eventuali allegati) non passeranno in chiaro; questo significa che un eventuale intruso nella connessione non potrà leggere il contenuto. Non pensate "a me non può capitare... i miei dati non interessano a nessuno"... ma pensate a quando siete collegati ad una rete WIFI aperta in Aereoporto, in Albergo o in qualche locale, ci vuole poco a "sniffare" i pacchetti e scovare le password di account configurati male.

Abbiamo quindi configurato il server host in modo corretto, con la protezione SSL/TLS o STARTLS, quindi il programma di posta, per creare una connessione cifrata, cercherà il certificato del server; e qui sorge il problema... infatti il certificato verà si trovato, ma sarà valido solo per il dominio principale del server ovvero dapinna.serverlet.com e non per i vari domini ospitati ne ovviamente per il dominio che abbiamo configurato.

La motivazione è semplice: certificare un dominio "www" costa caro; certificare anche i vari sottodomini imap e smtp (in genere si usa un certificato Wildcard che copre ogni possibile sottodominio) costa molto di più; Oggi si riesce a certificare il dominio principale "www" e quello "webmail" in modo gratuito (ma senza garanzia), ma è difficile e complicato certificare anche imap e smtp o un generico mail. Poiché questi certificati scadono ogni tre mesi, diventa problematico gestirli e il "costo" per il tempo speso nella loro gestione supera l'eventuale costo di un certificato a pagamento.

A causa di questo "problema", comparirà quindi una "Eccezione di Sicurezza", la cui soluzione può essere semplice o complicata a seconda del programma e/o del dispositivo che si utilizza. Ad esempio con Mozilla Thunderbird (immagine a destra), è sufficiente cliccare su "Conferma eccezione di sicurezza" lasciando il segno di spunta in "Salva eccezione in modo permanente" (non occorre acquisire il certificato); Con altri altri client di posta, ad es. Microsoft Outlook, comparirà ad ogni avvio, la conferma per l'utilizzo del server (immagine a sinistra).

Sui dispositivi Mobile Android (Smartphone e Tablet) si può usare l'opzione "Accetta tutti i certificati" disponibile sia per SSL/TLS che per STARTTLS. Invece sui dispositivi Apple, la cose sono puù complesse... il dispositivo va alla ricerca del certificato e dopo alcuni minuti "si accorge" che non è valido è propone di non usare SSL... perdendo quindi la cifratura dei messaggi. A seconda della versione di iOS ci dovrebbe essere una opzione che permette di ignorare il problema e continuare ad usare "SSL" anche se il certificato non è valido per quel dominio.

I nuovi parametri (con il certificato SSL valido)

Come potete immaginare non è una cosa semplice, specialmente dover gestire oltre 20 domini con oltre 70 caselle di posta (ovvero utenti) che di tanto in tanto cambiano computer, o dispositivo e richiedono assistenza per la configurazione. Ho studiato quindi una soluzione per la gestione di un unico nome host per la posta IMAP/POP/SMTP certificato, in modo che non compaia l'eccezione di sicurezza ne con Thunderbird ne con Outlook e nemmeno con i dispositivi mobile Android e iOS. Ecco quindi i nuovi parametri.

Accesso ala posta tramite Webmail

Prima di tutto è importante spiegare cosa è la Webmail: è un sistema che permette di leggere la posta tramite una pagina Web, usando cioè il programma che normalmente usiamo per la normale navigazione. E' l'alternativa all'uso di un client di posta come Mozilla Thunderbird o Microsoft Outlook. Per certi versi è più semplice perché non occorre configurare nulla, ma è scomodo se devo controllare più indirizzi email.

Tutti i dominio presenti sul Nostro server VPS sono dotati di una Webmail, nello specifico viene usato come software Roundcube. L'indirizzo della Webmail non è difficile da ricordare è come il Vostro dominio ma al posto di www c'è webmail, quindi al posto di www.vostrodominio.tld dovrete digitare webmail.vostrodominio.tld. Nella pagina che compare è suffiente poi mettere il Vostro indirizzo mail completo e la Vostra password.

Meglio IMAP o POP

La risposta ovviamente è "dipende", anche se oggi tendo a consigliare IMAP.

Il protocollo POP non fa una sincronizzazione con il server, ma legge semplicemente la posta e la scarica sul dispositivo e, per impostazione predefinitia, la cancella dal server, a seconda de Client Email che si usa, subito oppure dopo 14gg. Ovviamente ci sono delle opzioni per indicare di mantenere la posta sul server e/o di cancellarla solo se viene cancellata anche dal Client. Può andar bene se uso un solo dispositivo per leggere la posta (e certamente non va bene se uso uno smartphone o tablet).Forse l'unico vantaggio è che impostando la cancellazione dal server dopo un tot di giorni o mesi, non si riempie la casella di posta... ma occorre fare attenzione, se si rovina il computer e non si ha un backuo si perdono tutte le email.

Il protocollo IMAP fa una sincronizzazione con il server e se uso più dispositivi le email che risultano "lette" (per convenzione sono quelle non più in grassetto) su un dispositivo, esempio lo smartphone, se mi collego con un altro dispositivo, es. un computer, lo troverò già lette. Se sposto una mail in una sottocartella o gli metto la stellina (su Outlook è la bandierina) o la cancello, questa azione viene inviata sul server e verrà sincronizzata anche con gli altri dispositivi non appena questi si collegano. Non solo, se invio una mail questa verrà copiata nella "posta inviata" anche sul server di conseguenza la troverò inviata anche sugli altri dispositivi. Infine potrò usare anche la Webmail per poter trovare tutte le email. L'unica svantaggio lo spazio della casella si può esaurire velocemente. In quel caso o si cancellano e/o archiviano in locale le email oppure si aumenta lo spazio della casella.