Jun 102016
 

A seguito dell’aggiornamento obbligatorio del certificato digitale in via di scadenza, che è a protezione del sistema di posta elettronica, può accadere che programmi di posta, in particolare thunderbird, durante l’accesso o la spedizione di messaggi, lamentino che la connessione non è sicura, poichè il certificato digitale “nuovo” non è correttamente verificabile.

Se ciò accade, salvate l’allegato a questa email, e importatelo all’interno del programma di posta, nell’elenco delle Certification Authority riconosciute e valide. In un thunderbird recente questo si può fare dal menu

Strumenti -> Opzioni -> Avanzate -> [Tab] Certificati -> Mostra certificati -> [Tab] Autoritá -> Importa

si seleziona il file in allegato e alla richiesta di abilitarlo, si spuntano tutte e tre le caselle e si conferma la scelta.

Successivamente a questa semplice operazione, la spedizione e ricezione dei messaggi avverrà senza alcun altro messaggio di allarme.

NB: Il certificato attuale è ancora quello “vecchio” per consentire a tutti di attuare le istruzioni di cui sopra prima del 14/6/2016, data in cui provvederemo al cambio effettivo, al cui seguito potranno verificarsi gli scenari descritti. Il consiglio comunque è di procedere all’operazione descritta, così al cambio di certificato non si verificheranno avvisi e/o disservizi.

Grazie della collaborazione.

Feb 102016
 

Buongiorno,
globalmente stiamo assistendo ad un notevole incremento degli attacchi informatici veicolati tramite allegati a email apparentemente lecite.
Sempre più spesso arrivano messaggi di posta elettronica riportanti sedicenti scansioni di file, modulistica da compilare, archivi zip da aprire, bollette errate.

Il Servizio ICT vi invita ad eliminare immediatamente qualsiasi email il cui mittente sia sconosciuto, e a porre particolare attenzione anche quando il mittente sembra un utente legale del dipartimento: è purtroppo insita nel protocollo di posta elettronica la possibilità di impersonare il mittente e spesso questa opportunità viene sfruttata dai malintenzionati per superare la barriera psicologica naturale che ci porta a diffidare di chi non conosciamo, e a fidarci di chi invece conosciamo.

Valutate sempre se la comunicazione ricevuta ha un senso in relazione al mittente, ed in caso di dubbio NON scaricate e NON aprite allegati, il fenomeno allarmante del RansomWare (virus che si appropriano dei vostri documenti che possono essere riottenuti solo pagando un riscatto, e in realtà nemmeno pagando…) è in forte espansione e gli strumenti antivirus fanno ciò che possono, ma non esiste la garanzia al 100% che una email sia effettivamente esente da virus o trojan.

Invitiamo anche a verificare periodicamente che l’antivirus sia installato, attivo e aggiornato (al momento usiamo McAfee VirusScan, ora acquisito da Intel Security) per garantirvi la maggior protezione possibile. Rammentiamo anche che i vari servizi di cloud storage non garantiscono al 100% l’integrità dei documenti in caso di attacchi tipo “CryptoLocker”, e il rischio di perdere gran parte dei documenti resta elevato.

Siamo a disposizione per qualsiasi ulteriore chiarimento,
grazie della collaborazione.

Nov 132014
 

Buongiorno,
vi chiediamo alcuni minuti di tempo per leggere quanto sotto, al fine di evitare disservizi e problemi nella lettura della posta dipartimentale.
Come forse alcuni sanno, il protocollo di sicurezza SSL è ormai in via di abbandono a causa di una vulnerabilità indipendente dalla implementazione (cfr. http://en.wikipedia.org/wiki/POODLE ). Il protocollo in questione (che è uno dei protocolli alla base dei servizi sicuri, come per es. https) è già stato disabilitato da tutti i nostri server web, modifica che non comporta alcuna azione sui browser, i quali automaticamente utilizzano alternative sicure e garantite come il protocollo TLS.

Purtroppo il protocollo SSL è ampiamente utilizzato anche nel contesto dei software di lettura della posta elettronica (es. thunderbird, outlook, mail di OSX) che contattano il server SMTP, IMAP o POP sui canali sicuri smtps, imaps e pop3s, protocolli che sui nostri server dipartimentali saranno definitivamente abbandonati a partire dal 1/1/2015.

Da diverso tempo è disponibile l’alternativa, ovvero imap/tls e pop3/tls che forniscono lo stesso livello di funzionalità; pertanto a ciascun utente è richiesto di verificare entro il 31/12/2014 le impostazioni del proprio account e di allinearle con le nostre indicazioni, che trovate alla url https://www.di.unito.it/thunderbird. Anche se gli screenshot sono quelli di thunderbird, non vi sarà difficile estrapolare i dati e le impostazioni significative, che per comodità vi riporto qui di seguito:

Server in uscita:

  • protocollo: SMTP/TLS (STARTTLS)
  • host: mail.di.unito.it
  • porta: 587
  • login e password OBBLIGATORI e coincidenti con le credenziali di dipartimento (spesso i client di posta suggeriscono di usare le credenziali imap: è una alternativa valida)

Server in ingresso:

  • protocollo: IMAP/TLS (STARTTLS)
  • host: mail.di.unito.it
  • porta: 143
  • login e password OBBLIGATORI e coincidenti con le credenziali di dipartimento

In caso di necessità particolari (ma non è la nostra scelta consigliata), si può usare in alternativa

  • protocollo: POP3/TLS (STARTTLS)
  • host: mail.di.unito.it
  • porta: 110
  • login e password OBBLIGATORI e coincidenti con le credenziali di dipartimento
May 232014
 

È stato comunicato che il sistema di posta elettronica del PERSONALE di ATENEO è in fase di dismissione a brevissimo termine a favore del servizio di posta di GOOGLE: cosa significa ?

Significa che i messaggi indirizzati a nome.cognome@unito.it saranno gestiti da GOOGLE (gmail) e pertanto sarà necessario modificare le impostazioni dei propri software di posta per poter continuare a leggere le mail inviate all’account @unito.it.

Di seguito alcune prime indicazioni, a cui faranno seguito ulteriori messaggi:

  • Molti di noi hanno impostato il forward automatico delle mail da @unito -> @di.unito.it, ma questa impostazione NON sarà migrata, per cui si renderà necessario almeno reimpostare il forward, se si ha intenzione di mantenere lo status-quo.
  • Un’altra novità importante è che ciascuno di noi ha un nuovo set di credenziali, chiamate in gergo GSCU (ovvero le SCU di google), dove il login è il login SCU seguito da @unito.it, es. SCU=yourname  -> GSCU=yourname@unito.it, ma le password differiscono e devono essere impostate ex-novo tramite la intranet di ateneo.
  • Da subito trovate le istruzioni su come collegarsi alla nuova posta sulla intranet di ateneo, ma solo dal 9 GIUGNO 2014 le utenze associate al personale del Dipartimento di Informatica saranno effettivamente funzionanti sul nuovo sistema di posta, con gli eventuali messaggi migrati sul nuovo sistema.
  • Unitamente alla posta saranno attivi anche i servizi di gDrive e gCalendar.

È importante sottolineare che:

  • NULLA CAMBIA PER LA POSTA DIPARTIMENTALE, ovvero @di.unito.it, e nulla cambierà nemmeno nel futuro a breve/medio termine.
  • Essendo la posta elettronica di Ateneo un servizio erogato dalla DSPO (Direzione Sistemi Informativi/Portale/Orientamento) di cui NON abbiamo alcuna visibilità in merito alla gestione amministrativa, eventuali problemi nel suo utilizzo devono essere indirizzati al supporto fornito dalla dspo stessa, e non tramite il nostro consueto servizio di helpdesk; pertanto potremo essere di aiuto solo in qualità di utenti.

Come anticipato, seguiranno ulteriori comunicazioni e chiarimenti in merito a questa migrazione, ma mi sembrava opportuno cominciare a sollevare l’attenzione sul cambiamento in atto, in modo da arrivare pronti al 9/6 p.v. e limitare i rischi di disservizio.

Buon lavoro.

Apr 102014
 

Se la Inbox risulta di dimensioni elevate (magari sopra 1GB), si hanno spesso difficoltà nel reperire i messaggi ed una generale lentezza del servizio di posta;

Il Servizio ICT  ha sviluppato un semplice script php da eseguire sul server pianeta (una-tantum, oppure quando lo desiderate) che archivia automaticamente i messaggi in base alla data di spedizione in una struttura di cartelle di archiviazione.

È sufficiente chiudere temporaneamente qualsiasi accesso alla propria posta elettronica, collegarsi a pianeta tramite ssh (terminale) e dare il comando

 ArchiveMyInbox

e fornire le informazioni richieste, ovvero il numero di giorni da mantenere in inbox, il nome utente della posta e la relativa password.

Attendete con pazienza il termine delle operazioni (garantite SAFE, ovvero nessun messaggio può essere “perso”) e al termine, rientrando
nella posta troverete delle nuove cartelle con all’interno i messaggi archiviati per anno/mese di ricezione.

Restiamo a disposizione per qualsiasi ulteriore chiarimento.

Mar 182014
 

È ora disponibile nella intranet dipartimentale la nuova webmail con installato uno skin di tipo “responsive”, che si adatta automaticamente riconoscendo se state utilizzando un computer desktop, un tablet o uno smartphone.
Questo dovrebbe consentire una migliore e più semplice consultazione in particolar modo dagli apparati mobile.

Nella versione presentata ai browser su apparati “desktop” è presente anche la funzione sviluppata in-house dal Servizio ICT “backup della posta” che consente lo scaricamento dei messaggi in un formato compatibile con l’archiviazione su CD/DVD.

Nuova url:  https://www.di.unito.it/wm2014

In caso di problemi, utilizzate l’helpdesk per segnalare i malfunzionamenti.

Grazie della collaborazione.

Jan 282014
 

Buongiorno,

il Servizio ICT ha sviluppato un plugin per il software thunderbird  (multi-piattaforma) che consente di gestire più semplicemente l’invio di allegati di  grandi dimensioni (fino a 1GB) o l’invio a molte persone dello stesso  allegato.

Cercando di riassumere, è ora possibile creare un messaggio da  thunderbird ed inserire gli allegati nella modalità usuale. Thunderbird  intercetta l’inserimento di allegati e propone, in alternativa all’invio  diretto, il collegamento tramite il servizio dipartimentale di  ticketing (https://datacloud.di.unito.it/dl). La mail sarà pertanto  inviata con un link da cui il ricevente potrà scaricare gli allegati  collegati al messaggio.

Le istruzioni per il download e l’utilizzo del plugin sono consultabili alla url https://www.di.unito.it/dl .

Eventuali problemi di utilizzo si possono sottoporre tramite il sistema di helpdesk https://www.di.unito.it/helpdesk).

Grazie della collaborazione.

Jun 012012
 

Cari Colleghi, vi chiedo due minuti di attenzione.

Nel mondo dello spam, e della lotta allo spam, si manifestano le seguenti tendenze:
1. Aumento vertiginoso del mercato, e quindi dei volumi di spam che gli spammer immettono in rete.
2. Aumento della sofisticazione delle tecniche hacker per ottenere che macchine “pulite” inviino spam “senza saperlo”.
3. Aumento della sofisticazione delle tecniche che permettono di individuare macchine fonte di spam, e pubblicazione di blacklist di tali macchine.
4. A fronte di questi tendenze, i gestori di posta di internet provider o di siti pubblici e privati inseriti in blacklist, invece che ripulire le loro macchine ed essere rimossi dalle blacklist, rimuovono semplicemente i messaggi di avvertimento del rifiuto di messaggi a causa di blacklist (che vengono inviati dai siti che rifiutano posta da macchine in blacklist).
5. Aumento considerevole dei casi in cui i server di nostri interlocutori, anche istituzionali come università italiane e statunitensi, vengono messi in blacklist ma non avvertono del fatto i loro utenti.

Il rifiuto di posta da macchine di questo genere sta diventando causa di inconvenienti per noi, che diventano inaccettabili in situazioni in cui si deve cooperare velocemente ed efficacemente, per esempio per preparare proposte per bandi competitivi.

Di fronte all’n-esima protesta in tal senso ho quindi deciso, a partire da  venerdì 10/02/2012, di cambiare la politica antispam del nostro server.

La politica è ora la seguente: nessun rifiuto di connessione a causa di blacklist; nessun greylisting (ritardo nella consegna del “primo messaggio” che aveva causato qualche problema in passato); controllo antispam, con Spam Assassin, con quarantena e messaggio giornaliero di notifica dei messaggi in quarantena.

Con questa politica ci si può attendere un aumento del carico della macchina, un aumento dei messaggi messi in quarantena, un aumento dei messaggi di spam che che vi vengono consegnati.

È quindi importante che:
1. Attivate il controllo antispam sul client di posta (e se non ce lo ha è ora che cambiate client!)
2. Attivate l’apprendimento dell’antispam (e se non ce lo ha …): quindi non cancellate i messaggi di spam, ma li marcate come spam, e lì cancellate dopo
3. Collaborate all’apprendimento di Spam Assassin segnalando la mail come spam o come non spam sull’ apposita pagina su pianeta (https://www.di.unito.it/SpamEngine/)
4. Verificate con attenzione i messaggi di notifica delle quarantene, che saranno più lunghi di prima.

Spero che non ci siano proteste per aumento di spam, perché questa riduzione delle difese è richiesta per aumentare la vostra efficienza comunicativa.

Il direttore del dipartimento
Franco Sirovich

May 042012
 

Il servizio ICT mette a disposizione l’installazione di Mozilla Thunderbird ESR (Extended Support Release) personalizzata con un insieme di add-on selezionati tra quelli più utili ed interessanti, in linea con quanto proposto negli anni. La versione Enterprise (ESR) è una versione che non segue i normali path di aggiornamento “spinto” ma rimane stabile per 56 settimane prima di richiedere il necessario aggiornamento e garantisce il solo update dei problemi di sicurezza.

Questo consente di avere uno strumento che è meno soggetto a variabilità e più consono alle esigenze lavorative.

Il pacchetto (ZIP) è disponibile sulla intranet nella cartella //pianeta/utility/thunderbird ed è sufficiente decomprimerlo dentro la cartella (Programmi / Applicazioni) opportuna per il sistema operativo in uso, sostituendo quello precedentemente installato.

Al primo avvio potranno essere richieste le autorizzazioni all’installazione degli add-on ed i necessari restart dell’applicazione; al termine il consiglio è di scorrere gli add-on per capire quali mantenere abilitati a seconda delle proprie specifiche esigenze.

Eventuali language packs aggiuntivi oltre alla lingua italiana, possono essere scaricati da

ftp://archive.mozilla.org/pub/mozilla.org/thunderbird/releases/10.0.4esr/win32/xpi/

Buon lavoro.

May 022012
 

In accordo con il Direttore, è disponibile una nuova policy per vincolare le liste a ricevere messaggi esclusivamente da mittenti dei domini

(*.)unito.it e (*.)unipmn.it

I gestori delle liste possono selezionare la policy tramite l’interfaccia web, dal menu “Sending/receiving setup”->”Restricted to UNITO OR UNIPMN domain”.

Questa politica è stata già applicata alle liste dip/avvisi/bakeka@di.unito.it.