FAQ – Domande & Risposte

Condizioni generali di utilizzo dei servizi di CABER

I servizi WEB offerti da CABER SRL, e tra questi i servizi di Posta Elettronica, sono regolati dalle Condizioni Generali di utilizzo.
La mancata accettazione o la violazione delle Condizioni Generali può costituire motivo di Risoluzione del Contratto con conseguente disattivazione dei servizi in essere.

I servizi di posta elettronica offerti da CABER sono sicuri, professionali e protetti lato server da sistemi automatici Antimalware e Antispam

È indispensabile inoltre attrezzare la propria postazione con un sistema Antivirus aggiornato e professionale, al fine di assicurare la corretta protezione.
Infatti attraverso la posta elettronica possono essere veicolati contenuti e link che potrebbero costituire un serio pericolo per se stessi e la propria azienda.
Diversi tipi di frodi sono oggi veicolate attraverso le mail, incluse attività di Phishing, Virus e Malware.
La protezione più efficace si ottine utilizzando tutte le tre linee di difesa qui descritte.

Prima linea di difesa

A livello tecnico la prima difesa è lato server, con i sistemi di analisi automatica Antimalware e Antispam.
I nostri sistemi catturano le email contenenti virus e malware noti, così come contenuti di tipo SPAM.
Queste mail, non raggiungono mai la casella del destinatario, costituendo così un sicuiro presidio nel contrasto a questo fenomeno.

Seconda linea di difesa

È rappresentata dai Firewall sulla propria LAN e dall’Antivirus locale.
SE la tua connessione ad Internet non è protetta da un Firewall di ultima generazione o non aggiornato, SE non utilizzi un sistema antivurs o l’antivirus non è aggiornato, il livello di rischio è da considerare elevato.
Se hai perplessità sui sistemi di protezioe adottati, consulta il nostro supporto tecnico.

Terza linea di difesa

L’ultima linea di difesa è costituita dall’essere umano che è in grado di intercettare possibile minacce eventualmente sfuggite ai sistemi automatici.
Se ritieni di non essere sufficientemente preparato per utilizzare il servizio, puoi richiedere una sessione di formazione per acquisire le conoscenze necessarie per utilizzare il servizio con tranquillità.

Regole fondamentali per un utilizzo sicuro

Credenziali
Conserva con cura le credenziali per accedere al servizio
Modifica periodicamente la tua password per assicurarti la necessaria sicurezza.
Per una password sicura evita di utilizzare frasi o parole di senso compiuto, lunghezza di almeno 10 caratteri, mescola nuneri, lettere maiuscole, minuscole e caratteri speciali.

Per violare una password di 10 caratteri che rispetti le indicazioni sopra riportate, un sistema automatizzato di “brute force” impiegherebbe  5 anni.
Ma attenzione basta calare il livello di complessità per vedere ridotto questo tempo anche a pochi minuti.
Al contrario basta aumentare la lunghezza a 11 caratteri  (con rispetto delle le regole di complessità) per portare il tempo necessario a 400 anni !
[ Fonte Security.org ]

Invii multipli
Se devi inviare la stessa mail a diversi destinatari puoi inserire diversi indirizzi nel campo CC / CCN a seconda dei casi.
Tuttavia il sistema non è predisposto per invii massivi, essendo il numero dei destinatari limitato ad un normale utilizzo.
Se hai questa necessità richiedi l’attivazione del servizio di Mailing List che consente di inviare con un solo click la mail anche a migliaia di destinatari.

Netiquette

Netiquette è una parola inglese che unisce il vocabolo inglese network (rete) e quello francese etiquette (buona educazione).
È un insieme di regole informali che disciplinano il buon comportamento di un utente sul web di Internet, specie nel rapportarsi agli altri utenti.

Riportiamo qui i consigli di “Netiquette” per un uso intelligente della posta eletronica.
Queste indicazioni sono un sottoinsieme dele regole di Netiquette pubblicate da Wikipedia

1. Non usare l’e-mail per alcun proposito illegale o non etico.
2. Non diffondere SPAM.
3. Includere sempre l’argomento del messaggio in modo chiaro e specifico; non inviare mai e-mail prive del campo “oggetto”.
4. Rispondere alle e-mail mantenendo sempre lo stesso argomento per conservare una struttura storica ordinata dei messaggi inviati e ricevuti
5. Rispettare la privacy dei mittenti/destinatari, cancellando dal testo l’eventuale indirizzo di posta elettronica del mittente (se si inoltra una e-mail quando il destinatario non dovesse conoscere il mittente originale) e utilizzando la casella Bcc o Ccn (e non quella A o Cc) se si deve inviare la stessa e-mail a destinatari che non si conoscono tra loro.
6. Non fare uso indiscriminato di parole scritte in maiuscolo (esse, infatti, corrispondono al tono di voce alto, gridato.)
7. La dimensione del messaggio da inviare non deve essere troppo grande (al posto di allegati di grandi dimensioni si possono utilizzare servizi quali SharedFolder offerto da CABER).
Bisogna tenere presente che la dimensione massima ammessa per gli allegati può essere diversa in base al provider di posta del mittente e del destinatario.
8. Gli allegati devono essere di formati diffusi e aperti (come .pdf o .jpeg) in modo da essere facilmente apribili con i dispositivi e i sistemi operativi più diffusi, già disponibili per la stampa.
9. Non richiedere indiscriminatamente, per qualsiasi messaggio, la ricevuta di ritorno da parte del destinatario.
10. Non allegare file con nomi eccessivamente lunghi o che contengono caratteri particolari come quelli di punteggiatura o lettere con segni diacritici, in quanto potrebbero creare problemi con alcune piattaforme.
11. Non impostare indiscriminatamente, per qualsiasi messaggio, il flag di importante e/o urgente.
12. Scrivere in modo semplice e diretto, con periodi brevi e andando a capo spesso perché gli spazi bianchi delle interlinee aiutano la lettura.
13. Fare una lista per punti se ci sono molte cose da dire: il testo così si leggerà facilmente anche su uno smartphone.
14. Non dimenticare la cortesia con una formula di saluto.
15. Firmare sempre con il proprio nome alla fine del messaggio.

Con il messaggio di posta elettronica potete inviare e ricevere allegati, ovvero documenti, contenuti multimediali in file di diversi formato e dimensione.
Si consideri che la dimensione eccessiva in MB (Megabyte) di un’email potrebbe impedirne il trasporto o la consegna.
La dimensione massima delle email è generalmente non superiore a 25MB: superando questo limite è possibile ricevere un messaggio di errore dal server di destinazione, con segnalazione di mancato recapito.

552 5.3.4 Error: message file too big

Per ovviare al problema è possibile eseguire diversi invii con allegati più piccoli.
Da tenere in considerazione che molti server possono rispondere con un messaggio di errore anche a diverse ore di distanze dall’invio.

Suggerimenti per l’invio di allegati

Formato
Il formato migliore per gli allegati è PDF che consente di inviare documenti e immagini in modo sicuro e senza che altri sistemi intervengano marcando il vostro messaggio come SPAM.
Infatti formati comuni come DOC e XLS, utilizzati abitualmente da applicativi tipo Office, possono contenere “codice eseguibile” e quindi sono considerati potenzialmente pericolosi.
Se possibile salvate i documenti in formato PDF e spediteli in questo formato.
Se ricevete un allegato da un’origine non sicura conviene sempre sottoporlo a scansione antivirus prima di aprirlo, anche se si tratta di un PDF.
Sistemi Operativi, alcune aziende/organizzazioni possono imporre particolari restrizioni su alcuni allegati, fino ad impedirne la visualizzazione.

Estensione allegati
Questo è un elenco delle estensioni file che più comunemente possono rappresentare un pericolo diretto ed immediato:
BAT, CAB, CMD, COM, CPL, DLL, EXE, HTML, MSC, MSI, PIF, RAR, SCR, TAR, ZIP.
Non inviate quindi allegati con questo formato.
Se ricevete un allegato con una di queste estensioni non apritelo mai.

Formato sconosciuto
Se avete ricevuto un allegato di formato sconosciuto non tentate di aprirlo e considerate la possibilità di consultare un esperto prima di aprirlo.

Doppia estensione
Allegati che presentano doppia estensione (ad esempio documento.doc.exe) sono da considerare assolutamente pericolosi. Rivolgetevi ad un esperto prima di aprirlo o tentare di aprirlo.

Dimensione
Mantenete gli allegati ad una dimensione minima: ciò velocizzerà il trasporto e non creerà problemi al vostro destinatario. Evitate comunque di comprimere gli allegati. Oggi gli allegati compressi non sono una pratica consigliata e potrebbero far marcare la vostra email come possibile SPAM.

Come inviare una mail per l’analisi
Se avete deciso di consultare un esperto o il nostro servizio di Assistenza Tecnica per sottoporre ad analisi una email che vi sembra sospetta, inviatela come allegato.
Ciò si può ottenere dal vostro cliente di posta, tipo Outlook, creando una nuova mail e trascinandovi dentro a questa la mail da analizzare.

IMAP (Internet Message Access Protocol) e POP3 (Post Office Protocol 3) sono i due protocolli principali da utilizzare per un client di posta elettronica, solitamente in alternativa alla WebMail.
Comprendere le differenze vi aiuterà a scegliere il protocollo più adatto alle vostre esigenze personali e professionali.
La scelta e la configurazione del protocollo avviene direttamente sul vostro client di posta, come ad esempio MS Outlook, Apple Mail o Thunderbird

IMAP (Internet Message Access Protocol)

IMAP è un protocollo di posta elettronica che consente di accedere alla vostra casella di posta da diversi dispositivi, mantenendo sincronizzate le modifiche.

Sincronizzazione
IMAP mantiene una copia delle vostre email sul server.
Le modifiche effettuate su un dispositivo (come la lettura di un’email o la sua eliminazione) si rifletteranno automaticamente su tutti gli altri dispositivi connessi.

Accesso Multi-dispositivo
Potete accedere alle vostre email da qualsiasi dispositivo connesso a Internet e vedere lo stato attuale della vostra casella di posta.

Struttura delle Cartell
IMAP consente di organizzare le email in cartelle, mantenendo una struttura simile su tutti i dispositivi utilizzati.

POP3 (Post Office Protocol 3)

Protocollo di accesso alla posta elettronica che consente di scaricare le email dal server, sul vostro dispositivo locale.

Download Locale
Le email vengono scaricate dal server e memorizzate sul vostro dispositivo locale.
Le email possono essere rimosse dal server dopo il download, così come è possibile configurare alcune opzioni per lasciarle sul server.

Accesso Singolo Dispositivo
Poiché le email sono scaricate localmente, avrete accesso solo dal dispositivo su cui avete effettuato il download, a meno che non siate esperti nella configurazione per lasciarle sul server.

Organizzazione Limitata
POP3 non mantiene la struttura delle cartelle sincronizzata su diversi dispositivi, rendendo difficile organizzare e mantenere coerenti le email su più piattaforme.

In sintesi

IMAP è ideale per i gruppi di lavoro che condividono un indirizzo di posta elettronica, ma anche per una sola persona se accede alle email da più dispositivi mantenendo sincronizzate le modifiche e la struttura delle cartelle.
D’altra parte, se preferite scaricare le email localmente e utilizzate un singolo dispositivo, POP3 potrebbe essere la scelta giusta.

Protocolli a confronto

Something Went Wrong

Recente segnalazione da parte di alcuni utenti che utilizzano MS Outlook come client di posta elettronica.
Durante la configurazione di Outlook o durante le normali attività di utilizzo Outlook causa un errore segnalando “Something Went Wrong” o “Qualcosa è andato storto” secondo la lingua del sistema.

Microsoft riprende il tema che è rimbalzato più volte su diversi siti specialistici.
Il BUG può riguardare gli utilizzatori di MS Outlook su Sistemi operativi Windows 10 e Windows 11.
L’effetto che produce è l’impossibilità di collegarsi ai server di posta con continue richieste di password.
Normalmente il problema si produce in fase di installazione-configurazione di Outlook, ma può essere l’effetto di un aggiornamento del Sistema Operativo o di suoi componenti.

Soluzione

La condizione può essere risolta creando la seguente chiave nel registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb
Creare il valore DWORD con nome “ProtectionPolicy” e valorizzatelo a 1
Riavviate il pc.

Nota Bene

Se non comprendete esattamente queste istruzioni e non avete la necessaria competenza tecnica, rivolgetevi ad uno specialista.
La scelta se applicare o meno questa soluzione è sotto la diretta responsabilità del tecnico.

Nell’aggiunta di una nuova casella al tuo programma di Posta Elettronica, può essere richiesta la scelta tra diverse piattaforme come iCloud, Microsoft Exchange, Google ecc.
Scegliere in questo caso “Altro” o “Account Mail” per consentire la corretta configurazione.
Il nostro servizio infatti non utilizza piattaforme che, in alcuni casi, hanno evidenziato problematiche nella sicurezza e nella protezione dei dati personali.

Autenticazione richiesta
L’autenticazione è sempre richiesta per accedere al servizio.
È necessario quindi indicare nella configurazione il nome utente, corrispondente all’indirizzo di posta elettronica, e la password scelta.
Per configurare il tuo programma di Posta Elettronica utilizza i seguenti parametri:

Server di posta in arrivo

Utilizza il nome server indicato all’attivazione della casella.

Crittografia obbligatoria
La crittografia permette una comunicazione sicura.
In base alle tue necessità, scegli il protocollo da utilizzare (IMAP o POP3) utilizzando la crittografia SSL o TLS.

POP3 Porta 995
È la porta specifica per POP3 con crittografia SSL

IMAP Porta 143
È la porta specifica per IMAP con crittografia SSL

IMAP Porta 993
È la porta specifica per IMAP con crittografia TLS

Server di posta in uscita

Utilizza il nome server indicato all’attivazione della casella.

SMTP – Crittografia obbligatoria
Nelle impostazioni avanzate della posta in uscita, è necessario abilitare la “Crittografia”, in modalità Automatica, TLS o SSL.

Porta 587  
È la porta specifica per la crittografia TLS.

Porta 465
È la porta specifica per la crittografia SSL

È possibile recuperare la password persa direttamente dalla WEB Mail cliccando sul link Recupero Password.

Indicare quindi l’indirizzo e-mail di cui si desidera recuperare la password

Per poter utilizzare questa funzionalità è necessario che nella mail box sia stata precedentemente impostato un indirizzo e-mail di recupero.
A questo indirizzo infatti verrà inviata una mail con un codice che potrà essere utilizzato per impostare una nuova password.
Se non è stato impostato l’indirizzo di recupero, si avrà un messaggio di errore con indicato “funzione non disponibile”.
In questo caso contatta il servizio di assistenza tecnica per richiedere il RESET della password scrivendo a assistenza@caber.srl o telefonando allo 0522 391337

Un tecnico del gruppo di supporto ti assisterà

In futuro ricorda di modificare periodicamente la password, in modo da mantenere privata e sicura la tua mailbox.

Per scegliere la nuova password segui queste semplici regole:

– lunghezza minima dieci caratteri
– usa almeno un numero, almeno una lettera maiuscola, almeno una lettera minuscola e almeno un carattere speciale (tipo ! ; . – / _ *)
– nessun senso compiuto.

Secondo la definizione fornita da Wikipedia

il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.

Il Phishing può essere attuato anche via e-mail, inviando una e-mail che si presenta come proveniente da una banca, da un’organizzazione o anche da un servizio di posta elettronica, che richiede di seguire un link per evitare, ad esempio, la sospensione del servizio.
I nostri sistemi automatici antispam identificano le mail sicuramente fraudolente e le distruggono.
L’antispam è un sistema di intelligenza artificiale che assegna un “punteggio” alla possibilità che una mail sia o non sia SPAM.
Quando l’identificazione non è certa il sistema impacchetta la mail in un allegato e invia la mail al destinatario al fine di evitare che mail legittime possano andare perdute.

In questo caso la mail conterrà, oltre all’allegato, un testo simile a questo:

Messaggio Automatico
I servizi antispam hanno identificato il messaggio allegato come possibile SPAM.
Utilizzare particolare attenzione qualora il messaggio provenisse da origine non conosciuta.
Il messaggio infatti potrebbe essere non sicuro e contenere malware.
Qualora l’allegato non fosse visibile potrebbe essere necessario spostare la mail in una cartella differente del client di posta.
Per maggiori informazioni o approfondimenti scrivere al supporto tecnico all’indirizzo support@caber.srl

Nel 95% dei casi le mail contrassegnate come SPAM sono illegittime.

È possibile tuttavia esaminare l’allegato per verificare se si tratta di una mail legittima o meno.
Molti elementi possono aiutarci ad identificare una mail fraudolenta.
Mittente
Verificate con attenzione l’indirizzo di provenienza che, ad un esame attento, potrebbe risultare del tutto inappropriato.

Link
I link sono uno degli elementi più pericolosi, in quanto sfuggono all’analisi antivirus (non contengono virus) ma possono indurci a navigare un indirizzo che potrà scaricare e attivare virus o indurci a introdurre Password o altri contenuti sensibili.
Esaminiate quindi attentamente i link presente nel messaggio senza fare click.
Per questo esame basta posizionarsi con il puntatore del mouse sul link per vedere apparire decodificato l’indirizzo di destinazione.

Testo del messaggio
Verificate il testo con attenzione. Spesso Hacker e spammer commettono grossolani errori lessicali che ci fanno prontamente identificare la mail come fraudolenta.

Allegati
Gli allegati all’interno del messaggio ricevuto potrebbero essere ancora una volta fonte di pericolo.
In particolare un allegato compresso (in formato ZIP, TAR ecc.) deve essere considerato generalmente pericoloso, soprattutto se nella stessa e-mail viene fornita la password per aprirlo.
Infatti nessuno invererebbe un contenuto riservato protetto da password indicando al contempo nello stesso messaggio la password stessa.

Se dopo aver esaminato la mail sospetta non siete sicuri al 100% della sua legittimità non seguite nessuna indicazione contenuta nella mail e non aprite nessun allegato.
Per l’analisi e un parere tecnico sicuro potete inviate come allegato la mail al supporto tecnico, specificando la vostra richiesta di analisi.

Per il privato

La mail box standard ha uno spazio pari a 10GB (Gigabyte), pari a 10 miliardi di caratteri.
Questo significa per un utente privato uno spazio quasi infinito.

Mail box aziendale

La mail box aziendale non ha limiti tecnici di spazio.
Tuttavia l’utente con una mail box superiore a 50 Gigabyte potrebbe sperimentare rallentamenti nel servizio.
 

SMTP è l’acronimo di “Simple Mail Transfer Protocol” (Protocollo Semplice per il Trasferimento della Posta).
Si tratta del protocollo utilizzato dai server di posta per la spedizione delle email, una specie di postino virtuale che provvede a consegnare le tue email al destinatario, attraverso Internet.
Per la configurazione verifica i Parametri di configurazione.

Come Funziona l’invio dell’email

Preparazione del Messaggio
Quando scrivi un’email e la invii, il tuo programma di posta elettronica inizia a preparare il messaggio. Questo include l’indirizzo del destinatario, l’oggetto e il contenuto dell’email.

Contatto con il Server SMTP
Dopo aver cliccato su “Invia”, il tuo programma di posta elettronica entra in contatto con il tuo server di posta in uscita (server SMTP).

Autenticazione
Il server SMTP richiede una identificazione per accertarsi che tu sia autorizzato a inviare email.
Questa autenticazione avviene con una negoziazione automatica, una volta impostati correttamente i parametri di connessione.

Trasmissione al Server Destinatario
Stabilito il contatto con il tuo server, il messaggio viene trasmesso al server SMTP del destinatario che sarà responsabile di consegnare l’email alla casella di posta corretta.

Consegna al Destinatario
Il server SMTP del destinatario consegna l’email alla casella di posta del destinatario.
Il destinatario può quindi aprire l’email e leggerne il contenuto.

Notifiche di Stato
Durante tutto il processo, i server SMTP comunicano tra loro per assicurarsi che l’email venga consegnata correttamente.
Se ci sono problemi, riceverai notifiche di stato, come ad esempio quando l’email non può essere consegnata, cosn specificata la causa del mancato recapito.

Tempo necessario al recapito
Solitamente l’email è disponibile sulla casella del destinatario in pochi secondi.
In casi particolari la consegna potrebbe richiedere tempi più lunghi.
Ad esempio, se il server SMTP del destinatario è Offline o è in errore, il server che spedisce tenterà la spedizione per un tempo massimo di 24 ore.
Scaduto questo termine, se la spedizione non ha potuto essere completata, verrà inviata una notifica di “Mancato recapito” con la specifica delle motivazioni tecniche che hanno impedito la consegna.
In altri casi, quando ad esempio l’email non può essere recapitata per errori nell’indirizzo del destinatario o altro, la notifica di mancato recapito è quasi immediata.

In sintesi

Il protocollo SMTP è il sistema dietro le quinte che rende possibile l’invio delle email.
Funziona come un postino virtuale, assicurandosi che i tuoi messaggi raggiungano il destinatario corretto in modo affidabile.

Cos’è lo SPAM

Lo spam (o spamming) consiste nell’invio di messaggi indesiderati o non richiesti, generalmente di carattere commerciale. Lo spam è noto anche come posta spazzatura o posta indesiderata. Può avvenire attraverso qualunque sistema di comunicazione, ma solitamente è riferito alla posta elettronica.

I nostri servizi intercettano lo SPAM attraverso regole automatiche di analisi

Quando i messaggi sono sicuramente spam, questi vengono cestinati e non raggiungono mai il destinatario.
Ma alcuni messaggi potrebbero essere messaggi legittimi che, per diverse motivazioni, hanno al loro interno dei contenuti che potrebbero farli identificare come spam.
Nel caso di dubbio, per evitare di perdere messaggi legittimi, questi vengono consegnati in forma di allegato ma contrassegnati come SPAM.
In questo caso la mail riporta un avvertimento che invita il destinatario a trattare con cautela questi messaggi che potrebbero anche contenere malware (codice malevolo).
Per approfondire l’argomento consulta anche la voce Phishing

Nel 95% dei casi le mail contrassegnate come SPAM sono illegittime.

Considerate con attenzione questa indicazione prima di considerare legittima una mail etichettata come [SPAM].
È possibile tuttavia esaminare l’allegato se si ha un ragionevole dubbio che possa trattarsi di una mail legittima.
Molti elementi possono aiutarci ad identificare una mail fraudolenta.

Come verificare una mail contrassegnata come SPAM

Verificate con attenzione l’indirizzo del mittente
Talvolta gli spammer sono riconoscibili da un indirizzo che non è da noi conosciuto.

Verificate la firma
Solitamente le aziende utilizzano una “firma” standard, riconoscibile dalla presenza del logo o da altre caratteristiche.

Verificate gli allegati
La presenza di allegati in formato compresso con password è un sicuro indizio di una mail che potrebbe essere pericolosa.
NON aprite gli allegati se vi sembrano anche minimamente sospetti.

Verificate la presenza di Link nella mail o negli allegati
Se sono presenti Link, prima di cliccarli verificatene il contenuto (basta andare sopra con il mouse e attendere pochi secondi per vedere apparire l’indirizzo completo.

Se la mail non vi convince

Se avete dubbi sulla legittimità della mail ricevuta NON seguite le struzioni in essa contenute, NON aprite gli allegati e NON seguite eventuali link.
Se non avete sicurezza sul da farsi consultate il gruppo di Supporto tecnico dopo aver inviato una copia del messaggio per l’analisi.