Set22201122 Settembre 201128 Gennaio 20140Commentidi Ermanno Goletto

PEC ed Exchange

Pubblicato in Exchange, Tips

Prima di valutare come e se è possibile integrare la PEC con Exchange occorre capire cos’è e come funziona la PEC.

Cos’è la PEC:

“La Posta Elettronica Certificata (PEC) è un tipo speciale di e-mail che consente di inviare/ricevere messaggi di testo e allegati con lo stesso valore legale di una raccomandata con avviso di ricevimento”

“Quando si utilizza la PEC, viene fornita al mittente una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio e dell’eventuale documentazione allegata. Allo stesso modo, quando il messaggio giunge al destinatario, il gestore invia al mittente la ricevuta di avvenuta (o mancata) consegna, con precisa indicazione temporale”.

Cit. Posta Elettronica Certificata – DigitPA)

Processo di invio e ricezione della PEC:

  1. Il mittente invia un messaggio al destinatario, attraverso il server di PEC del proprio gestore che controlla le credenziali d’accesso.
  2. Il gestore controlla le caratteristiche formali del messaggio e invia al mittente una ricevuta di accettazione (o eventualmente di non accettazione) con tutti gli estremi: data e ora dell’invio, mittente, destinatario, oggetto.
    Il messaggio viene quindi “imbustato” dentro un altro messaggio (detto “busta di trasporto”) e firmato digitalmente dal gestore. Questa operazione consente di certificare ufficialmente l’invio e successivamente la consegna.
  3. La “busta” viene ricevuta dal gestore PEC del destinatario che controlla la validità della firma del gestore del mittente e la validità del messaggio.
    Se tutti i controlli hanno avuto esito positivo il gestore PEC del destinatario invia all’altro gestore una ricevuta di presa in carico e  invia il messaggio al destinatario.
  4. Il messaggio arriva in un “punto di consegna”, che è una specie di cassetta postale con la funzione di inviare una ricevuta di avvenuta consegna al gestore del mittente  quando riceve il messaggio.
  5. Il mittente troverà la ricevuta nella propria casella postale.
    Se il messaggio era stato inviato a più destinatari, riceverà una ricevute per ogni destinatario di avvenuta o non avvenuta consegna.

La PEC rilascia tre ricevute ai fini della certificazione del messaggio:

  • Di accettazione, che attesta l’avvenuto invio della mail dal gestore della PEC del mittente.
  • Di presa in carico, che attesta il passaggio di responsabilità tra due distinti gestori della PEC, mittente e destinatario. Questa ricevuta viene scambiata tra i due gestori e non viene percepita dagli utilizzatori del servizio.
  • Di avvenuta consegna, che attesta che il messaggio è giunto a buon fine e che il destinatario ne ha piena disponibilità nella sua casella (anche se non ha ancora ricevuto il messaggio).

La PEC rilascia tre tipi di avvisi in caso di situazione negativa:

  • Di non accettazione (per virus o utilizzo di un mittente falso o utilizzo di destinatari in copia nascosta, vietati dalla PEC, o altri problemi).
  • Di mancata consegna, che sarà inviata al mittente entro 24 ore.
  • Di rilevazione di virus informatici.

La PEC prevede due differenti tipologie di buste per i messaggi in ingresso:

  • Di trasporto, se il messaggio proviene da una casella di PEC e supera tutti i controlli di esistenza, provenienza e validità della firma.
  • Di anomalia, se il messaggio proviene da una casella email non-PEC oppure è malformato.

Ulteriori considerazioni sulla PEC:

  • La PEC può aggiungere la certificazione del contenuto del messaggio, ma solo se in combinazione con un certificato digitale.
  • La PEC non certifica l’identità del mittente, né trasforma il messaggio in “documento informatico”, se il mittente omette di usare la propria firma digitale.
  • Dal punto di vista dell’utente, una casella PEC non si differenzia da una casella di posta normale, quello che cambia è  il meccanismo di comunicazione sul quale si basa la PEC e sulla presenza di alcune ricevute inviate dai gestori PEC al mittente e al destinatario.
  • Il Governo Italiano fornisce gratuitamente ai cittadini italiani una casella PEC che può essere usata solo nelle comunicazioni con la Pubblica Amministrazione e non include un servizio di firma digitale.
  • La normativa sulla posta elettronica certificata (DPR 68/2005 ) indica il DigitPA come custode e gestore delle regole tecniche. Inoltre il DigitPA ha il compito di provvedere alla pubblicazione di aggiornamenti, in coerenza con gli standard specificati nella normativa di riferimento.
  • Il servizio PEC può essere erogato esclusivamente dai gestori accreditati presso il DigitPA.
  • Per la PEC devono essere usati domini dedicati (un dominio di PEC non contiene caselle email non-PEC).
  • Non è possibile inviare una email da una casella normale ad una casella PEC. Una email proveniente da una casella non certificata (il cui titolare non è certificato e quindi sconosciuto) non verrà accettata dal gestore della casella PEC del destinatario e verrà rigettata. Tuttavia alcuni gestori consentono di scegliere se ricevere o rifiutare la posta non certificata.
  • E’ possibile inviare una e-mail da una casella PEC ad una non PEC. Tuttavia il messaggio non sarà certificato e il mittente non riceverà la notifica di avvenuta consegna con la conseguente perdita del valore legale.
  • La tecnologia PEC non è riconosciuta come standard internazionale, esistono altre tecniche di firma digitale e di tracciamento della consegna equivalenti (xes RFC 3798).
  • La PEC offre la garanzia della consegna del messaggio e non della sua lettura da parte del destinatario. Questo, in termini legali, equivale alla raccomandata con ricevuta di ritorno, ma con in più la prova certa del contenuto.

    • Gestione della PEC in una infrastruttura basata su Exchange

    • Dal momento che la PEC non è uno standard internazionale com’è logico aspettarsi Exchange non offre supporto la PEC.
    • Spesso i gestori suggeriscono di gestire la PEC come un account aggiuntivo POP3/SMTP o IMAP in Outlook. Questo approccio, a mio parere, comporta però alcune problematiche di sicurezza, infatti obbliga a creare sul firewall aziendale regole che consentano il traffico in uscita sulle porte SMTP/IMAP. Ne consegue che nel caso il client si infetti potrebbe iniziare a inviare mail infette con la conseguenza che l’IP pubblico verrebbe inserito nelle black list e oltre ai rischi di danno d’immagine per l’azienda un eventuale server di posta interno che non faccia uso di smarthost cesserebbe di funzionare.
    • L’approccio che preferisco è quello di configurare la casella PEC a inoltrare la posta in arrivo su una casella di posta aziendale per notificare la presenza di posta certificata da gestire (è possibile creare una regola in Outlook per inserire le mail in arrivo dalla casella PEC in una cartella per semplificare la gestione della posta all’utente).
      Se la casella PEC è usata da più persone è possibile notificarle tutte o una sola che smisterà la posta o gestire notifiche divere in base al mittente.
      L’invio verrà gestito utilizzando la WebMail della casella PEC in questo modo se più utenti devono poter utilizzare la stessa casella PEC non occorre ripetere alcuna configurazione. Inoltre tramite regole sul firewall è anche possibile gestire il fatto che l’utente possa accedere solo alla pagina della WebMail se non è autorizzato all’utilizzo di Internet.

    [Update 01]

    Outlook 2003 può visualizzare un errore “error in the underlying protection system” all’apertura di una mail certifica.

    Per risolvere il problema occorre configurare il modo in cui la mail certificata viene generata.

    Per esempio per Aruba il supporto tecnico suggerisce la seguente configurazione:

    Nelle opzioni di inoltro della webmail PEC selezionare l’opzione “includi soltanto il corpo del messaggio originale”.
    Le altre due opzioni (includi msg originale come allegato, includi msg originale nel corpo del testo) rendono il msg illeggibile su Outlook 2003.