Guida Utente
Indietro	Capitolo 1. Servizi	Avanti

1.2. Mail e Mailing list (Nuovo Sistema)

La lettura della posta presente nella propria mailbox è possibile da un qualsiasi sistema collegato alla rete Internet (locale o remoto) mediante qualsiasi client pop o imap che supporti la connessione sicura, utilizzando la seguente configurazione:

Tabella 1-4. Configurazione client e-mail

Campo	Valore	Opzioni
Incoming Server (imap o pop)	imaps.di.unipi.it/pops.di.unipi.it	Connessione sicura via SSL/TLS (obbligatoria): impostare la porta 993 (nel caso di imap) o 995 (nel caso di pop3)
Account	il vs. account
Password	la vs. password
Outgoing Server (*)	smtp.di.unipi.it	Autenticazione (LOGIN PLAIN), Connessione sicura via TLS

(*) l'autenticazione è sempre necessaria. In caso di autenticazione attiva è consigliata la modalità sicura (vedi smtp.di.unipi.it con autenticazione )

L'accesso diretto alla propria mailbox, per motivi di sicurezza, al momento è consentito unicamente usando l'applicazione squirrelmail accessibile alla url https://www.di.unipi.it/webmail-1/src/login.php

1.2.1. Forward (Nuovo Sistema)

La gestione del Forward è possibile via web, mediante il servizio WebMail.

Attenzione: gli utenti Microsoft Exchange/Outlook Web Access NON devono utilizzare il servizio WebMail sul mailserver principale per la gestione del vacation e forward. Le operazioni corrispondenti vanno eseguite unicamente mediante Outlook Web Access

Via webmail è sufficiente selezionare il menu Filters (o la pagina Message Filters all'interno del menu Options), inserire una nuova regola che specifichi come azione Redirect e riempire opportunamente i campi visualizzati.

Per escludere dall'inoltro i messaggi sospetti di contenere spam e/o virus è sufficiente far precedere la regola che esegue l'azione Redirect da una che seleziona i messaggi marcati come sospetta spam o virus e ne previene il trattamento da parte di quelle successive: per ottenere questo risultato basta selezionare la checkbox Stop tra le Additional Actions

1.2.2. Vacation (Nuovo Sistema)

La gestione del Vacation è possibile via web, mediante il servizio WebMail.

Attenzione: gli utenti Microsoft Exchange/Outlook NON devono utilizzare il servizio WebMail sul mailserver principale per la gestione del vacation e forward. Le analoghe operazioni vanno eseguite unicamente mediante Outlook Web Access

Via WebMail è sufficiente selezionare il menu Filters (o la pagina Message Filters all'interno del menu Options), inserire una nuova regola che specifichi come azione Vacation/Autoresponder e riempire opportunamente i campi visualizzati.

Per evitare di inviare risposte automatiche ai messaggi sospetti di contenere spam e/o virus è sufficiente far precedere la regola che esegue l'azione Vacation/Autoresponder da una che seleziona i messaggi marcati come sospetta spam o virus e ne previene il trattamento da parte di quelle successive: per ottenere questo risultato basta selezionare la checkbox Stop tra le Additional Actions

1.2.3. Webmail (Nuovo Sistema)

L'accesso via web è disponibile alla url:

Webmail (via Squirrermail ).

Per gli utenti Microsoft Exchange l'analogo servizio è disponibile alla url Outlook Web Access.

Il servizio è offerto mediante connessione sicura (protocollo https).

1.2.4. Servizio Antispam/Antivirus (Nuovo Sistema)

Il sistema di posta elettronica, implementa un servizio Antispam/Antivirus centralizzato. Il servizio tenta di riconoscere i messaggi spam e infetti e li marca, modificandone il campo "subject" in modo da permettere agli utenti che lo desiderino di creare dei filtri di gestione personalizzati.

Il subject dei messaggi riconosciuti come spam viene modificato aggiungendo il prefisso {Spam?} (o {Spam?}{high-Spam?} se la probabilità che il messaggio contenga spam è prossima alla certezza).

Il subject dei messaggi che contengono uno o piú allegati infetti viene modificato aggiungendo il prefisso {Virus?}. Il messaggio originale viene disinfettato (rimuovendo gli allegati identificati come malware) e inoltrato al destinatario sotto forma di allegato, preceduto da un messaggio di sistema, contenente una serie di informazioni che possono essere utili (nel caso di falsi positivi) ad accedere agli allegati rimossi.

Il subject dei messaggi che contengono uno o piú costrutti potenzialmente molto pericolosi ma non catalogabili con certezza come virus (ad esempio costrutti che scaricano automaticamente il contenuto di file remoti alla visualizzazione del messaggio, aggirando così il sistema antivirus) viene modificato aggiungendo il prefisso {Disarmed}. Il messaggio originale viene "disarmato" (ossia i costrutti interessati vengono sostituiti con altri meno pericolosi) e inoltrato al destinatario. Questa operazione può incidere sulla presentazione del messaggio.

In nessun caso, spam o virus, il sistema avvisa il mittente apparente (ormai quasi tutti gli spammer e i virus usano effettuare lo spoofing dell'indirizzo mittente) per non generare ulteriori messaggi indesiderati. In nessun caso il sistema scarta i messaggi riconosciuti spam, delegando al destinatario finale il compito di gestirli in modo opportuno.

1.2.5. Gestione automatizzata dei messaggi

I messaggi di posta elettronica in arrivo possono essere, fino ad un certo livello, gestiti in maniera automatica grazie alla possibilità di impostare filtri che selezionano i messaggi a cui associare semplici azioni (tipicamente il salvataggio in sottocartelle diverse) di trattamento degli stessi.

Nel seguito tratteremo questo argomento con riferimento specifico a come gestire i messaggi catalogati dal sistema centralizzato Antispam/Antivirus, ma le funzionalità illustrate in questo modo sono disponibili per trattare messaggi selezionati sulla base di una molteplicità di diversi attributi (ad es., sulla base del mittente).

1.2.5.1. Configurazione di filtri locali al client dell'utente

È possibile creare filtri sul proprio lettore di posta specificando di spostare in altri folder tutti i messaggi il cui subject inizia per {Spam?}, {Spam?}{high-Spam?}, [SPAM] o {Virus?}. Tutti i lettori di posta evoluti permettono di creare filtri in modo semplice. Per questa operazione si rimanda alla documentazione (è sufficiente l'help online) di ogni specifico client utilizzato.

Il prefisso [SPAM] è utilizzato dal Centro Serra, che funge da mailserver secondario.

Questi filtri sono applicati ai messaggi dallo specifico tool di lettura e al momento in cui i messaggi vengono letti, quindi se si accede alla propria posta elettronica attraverso piú client (es.: uno in ufficio ed uno a casa) e si usa questo tipo di filtri, ciascun client applicherà i filtri specifici che vi sono impostati.

Se il client usa il protocollo IMAP e mantiene i messaggi sul server, gli accessi successivi (dal medesimo o da altri client) vedranno l'effetto dell'applicazione dei filtri.

1.2.5.2. Configurazione di filtri sul server

Il server di gestione della posta in arrivo implementa un sistema di filtraggio della posta basato sul linguaggio standard Sieve. L'implementazione supportata è quella fornita da pigeonhole.

Questi filtri, a differenza dei precedenti, sono indipendenti dal lettore di posta utilizzato e vengono applicati direttamente dal server all'arrivo di ogni messaggio. Ciò si rivela decisamente efficace se si accede alla propria mailbox da postazioni e con modalità diverse. Il vantaggio diventa particolarmente evidente se non si dispone di un collegamento veloce (o a pagamento) perché i filtri evitano di dover scaricare tutti i messaggi riconosciuti spam o virus.

Inoltre, il fatto che questi filtri (e le azioni associate) siano applicati al momento del recapito del messaggio nella mailbox ed indipendentemente dall'accesso dell'utente li rende utilizzabili per operazioni piú sofisticate come, ad esempio, l'invio di risposte automatiche.

Per attivare questi filtri è possibile collegarsi al server di posta elettronica utilizzando il servizio WebMail selezionare il menu Filters (o la pagina Message Filters all'interno del menu Options), e inserire una o piú regole che specifichi l'azione a cui si desidera che il messaggio sia sottoposto e riempire opportunamente i campi di dettaglio visualizzati.

Ad esempio per impostare un filtro che specifica azioni che si applicano solo ai messaggi marcati come spam (dal servizio centralizzato del Dipartimento o da SerRA) è necessario impostare la seguente condizione:

Condizione tra le regole che seguono: OR
Prima regola: Message::Header::Subject::matches regexp::^\{Spam\?\}.*
Seconda regola: Message::Header::Subject::matches regexp::^\[Spam\?\].*

Se, invece di "matches regexp", si usasse "contains" si tratterebbero anche i messaggi il cui subject contiene una delle stringhe di marcatura (non piú interpretata come espressione regolare) anche in posizione diversa da quella iniziale.

NOTA 1: Nel caso di filtri che si riferiscono a messaggi contenenti Spam/Virus suggeriamo di scegliere come azione Move to Folder o Discard (a seconda del risultato desiderato).

Nel caso sopra non scegliere MAI Reject per evitare di intasare i nostri server o di inviare spam ad indirizzi che siano stati soggetti a spoofing

NOTA 2: per evitare che un messaggio già trattato da una regola del filtro sia passato a quelle successive selezionare la checkbox Stop tra le Additional Actions

Tra le Actions, la Keep Message corrisponde a non far nulla (il messaggio viene recapitato in locale come avverrebbe se la regola non ci fosse) ma può essere utile nella definizione di strategie complesse di gestione dei messaggi: ad esempio se ci interessa applicare al messaggio una delle Additional Actions

Tra le Additional Actions, la Notify permette di inviare brevi avvisi rispetto alla ricezione di messaggi importanti ad eventuali altri indirizzi di servizio.

1.2.5.2.1. Come leggere le mail spostate in cartelle diverse dalla INBOX dai filtri sul server

Per chi usa il protocollo imap è sufficiente iscriversi (subscribe) ai folder utilizzati nei filtri sul server.

Chi non usa il protocollo imap (ma il protocollo pop3) può utilizzare il servizio Webmail e dal menu Cartelle selezionare le cartelle interessate e premere il pulsante aggiungi una cartella. Le nuove cartelle sono ora selezionabili dal menu a lista in alto a sinistra per visualizzarne il contenuto.

1.2.5.2.2. Uso avanzato dei filtri

Il sistema antispam assegna ad ogni messaggio un punteggio (spam score). Solo i messaggi con un punteggio superiore ad un certo limite di sistema (attualmente 3.5 per la marca {Spam?} e 7 per la marca {Spam?}{high-Spam?}) vengono classificati spam, con la modifica del subject.

Gli utenti hanno però la possibilità di utilizzare il punteggio spam per creare un filtro personale piú (o meno) aggressivo. In questo modo si aumenta (o riduce) la percentuale di spam catturato dal filtro ma si aumenta anche la propabiltà di un falso positivo (una mail non spam classificata spam), o di un falso negativo. Se si desidera un filtro personale piú sensibile si possono definire regole che tengano conto del punteggio attribuito, filtrando i messaggi sulla base del contenuto del campo dell'header X-dipinformatica-mailscanner-spamscore. Infatti, il punteggio di cui sopra è approssimato per difetto dal numero di caratteri s che costituiscono il valore di questo campo: ad esempio, il valore ss corrisponde ad un punteggio di spam compreso tra 2 e 2.999.

Per avere lo stesso effetto intervenendo solo nel client di posta è necessario che quest'ultimo sia in grado di creare filtri classificando i messaggi con l'header specifico X-dipinformatica-mailscanner-spamscore

1.2.5.2.3. Eliminazione automatica dei messaggi

QUESTA CONFIGURAZIONE È SCONSIGLIATA. Il Centro non può in nessun modo recuperare eventuali messaggi persi a causa di questa configurazione nè essere considerato responsabile di eventuali danni.

Se si stanno utilizzando i filtri sul server e si desidera eliminare in modo automatico i messaggi selezionati dal filtro (ad esempio, quelli marcati spam o virus) è sufficiente associare al filtro opportuno, l'azione Discard.

Se si stanno utilizzando i filtri del lettore di posta è sufficiente specificare la rimozione anziché la registrazione in folder dedicato.

Se si desidera comunque diminuire il numero di messaggi spam da controllare si consiglia di eliminare automaticamente solo quelli a punteggio spam elevato (marcati {Spam?}{high-Spam?}).

1.2.5.2.4. Filtri antispam personali

Il sistema antispam centralizzato è compatibile con qualasiasi filtro personale. Il sistema centralizzato fa un uso limitato del motore bayesiano (analisi del contentuto del messaggio), perché è risultato impossibile (per ora) trovare un modo realmente efficace per "addestrarlo" in maniera fine. Un filtro antispam personale, se adeguatamente addestrato, può rendere maggiormente efficace il riconoscimento di spam, concentrandosi sui messaggi non riconosciuti dal filtro centralizzato.

1.2.6. Invio della posta elettronica e relay dall'esterno (smtp autenticato)

Per poter inviare la posta elettronica da un client personale è necessario impostare come server della posta in uscita l'indirizzo smtp.di.unipi.it e attivare l'autenticazione smtp nel proprio sistema personale (client) di gestione della posta di posta (menu relativo alla configurazione del server smtp o outgoing server, tipo di autenticazione LOGIN PLAIN) e attivare il collegamento sicuro (TLS o meglio, se disponibile, STARTTLS specificando le porte TCP/443 o TCP/25). In questo caso l'uso di TLS è obbligatorio altrimenti la vostra password può essere intercettata.

Quando tenterete di inviare un messaggio, il sistema vi chiederà di fornire il vostro username e password registrati presso il Dipartimento. Senza autenticazione il sistema si rifiuta di spedire (funzione antirelay) e ritorna l'errore Relay denied.

La configurazione adottata permette di separare le valutazioni sulla legittimità dell'invio della posta dalla locazione (all'interno o all'esterno della rete dipartimentale) della macchina usata per l'invio e di associarla, invece, all'identificazione (autenticata) del mittente il messaggio. In questo modo il server smtp del dipartimento (nome dns smtp.di.unipi.it) potrà essere utilizzato anche quando non si è collegati alla rete locale (ad esempio in trasferta).

Inoltre, al momento, non sono noti virus/spambot che siano in grado di gestire/aggirare il protocollo di autenticazione utilizzato dal server smtp e diffondere spam attraverso di esso: se le password personali sono ben protette, l'adozione dell'autenticazione previene la possibilità che il server finisca nelle blacklist di Internet (con tutto ciò che ne consegue).

Tutti i lettori hanno la possibilità di memorizzare la password (cosa che, comunque, sconsigliamo) evitando di doverla specificare ad ogni sessione.

Alcuni gestori di rete, per limitare gli abusi originati da macchine collegate alla propria rete restringono l'uso di Internet a pochi servizi (impedendo, tra le altre, le connessioni in uscita destinate alla porta TCP/25, quella standard per il protocollo smtp, quello usato per la "posta in uscita"). Non possono però, per ovvie ragioni, limitare l'accesso ai servizi web. L'effetto pratico è che non si riesce a spedire posta dal proprio client, configurato in modo "standard". Webmail può essere sempre usato in tutte le sue funzionalità.

In questi casi, se si vuole continuare ad usare il proprio client, è necessario modificare le impostazioni del proprio client scegliendo come porta di destinazione del protocollo smtp la TCP/443 (e sicurezza "STARTTLS") corrispondente, secondo gli standard, al protocollo https.

L'autenticazione è sempre necessaria, anche quando si è collegati alla rete locale.

1.2.7. Mailing List

Il servizio è realizzato usando il tool Mailman. L'accesso a questo servizio è completamento guidato via web. La pagina di partenza è la url Mailing List dalla quale è possibile effettuare tutte le usuali operazioni legate a questo servizio (consultazione archivi, iscrizione/deiscrizione, preferenze dell'utente) o accedere all'interfaccia di gestione (solo amministratori).

Il servizio è offerto mediante connessione sicura (protocollo https).

1.2.7.1. Amministrazione di una lista

L'attuale versione di mailman mette a disposizione dell'amministratore e del moderatore tutti gli strumenti necessari per gestire in modo efficace una lista. In particolare sono stati potenziati gli strumenti per la moderazione e il controllo dei messaggi indesiderati.

Tra le numerose opzioni a disposizione dell'amministratore vale la pena segnalare le seguenti, che possono rivelarsi estremamente utili in caso di numerosi post indesiderati (spam,virus)

Moderazione per singolo utente: è possibile attivare (liste non moderate) o disattivare (liste moderate) la moderazione di un singolo utente, agendo sul flag moderato dell'utente nel menu Gestione iscritti.
Filtri sul mittente: è possibile settare un'azione di default per gli utenti moderati (sospendi, rigetta o scarta) e per gli utenti non iscritti (accetta, sospendi, rigetta o scarta) utilizzando il menu Opzioni per la Privacy -> Filtri sul mittente.

Filtri antispam: è possibile utilizzare il sistema antispam/antivirus centralizzato per scartare automaticamente i messaggi marcati spam o contenenti virus. Per attivare questi filtro utilizzare il menu Opzioni per la Privacy -> Filtri antispam, inserendo queste 2 regole:

		Regola Anti-spam 1

 		Espressione Regolare
		          Anti-spam:  X-MailScanner-SpamScore: sssss
		             Azione:  Scarta

		Regola Anti-spam 2

 		Espressione Regolare
		          Anti-spam:  X-MailScanner: Found to be infected
		             Azione:  Scarta

Attenzione: il numero di caratteri "s" nella prima regola è 5, che corrisponde allo score spam di sistema. Abbassando il numero di "s" si ottiene un filtro piú aggressivo per l'eliminazione dello spam. Usare quest'ultima possibilità con estrema cautela perché i messaggi vengono automaticamente scartati.

Gestione delle richieste pendenti: è possibile eliminare tutte le richieste pendenti settando il flag Discard all messages marked Defer del menu Controlla richieste amministrative pendenti

Per ulteriori informazioni si rimanda alla documentazione on line e alla Home Page di Mailman.

1.2.7.2. Nuove liste

Questa operazione può essere effettuata solo accedendo da una macchina all'interno della LAN del Dipartimento di Informatica

La richiesta di una nuova lista deve essere inoltrata mediante la form disponibile all'indirizzo http://webforms.di.unipi.it/Lista/lista.html

Una volta creata la nuova lista, il sistema manda automaticamente un mail all'owner con tutte le informazioni necessarie per la personalizzazione e la gestione della lista. I gestori sono tenuti a considerare che le liste vengono create coi seguenti valori di default:

Archiviazione abilitata con accesso pubblico
Iscrizione alla lista previa conferma e approvazione
Invio dei messaggi ristretto agli iscritti (i messaggi inviati da non iscritti vengono sospesi in attesa di azione dell'amministratore o del moderatore).
Moderazione non attiva
Nessuna descrizione della lista

In caso di difficoltà o per qualsiasi ulteriore informazione è possibile rivolgersi al servizio di assistenza.