urn:lsid:ibm.com:blogs:entries-442b82c6-4ffa-4f5f-918f-825ce5e251bbUfficio servizi di comunicazioniBlog personale05032018-02-09T17:04:57+01:00IBM Connections - Blogsurn:lsid:ibm.com:blogs:entry-8d4d4677-d5dd-42e8-ab51-3aaba6b07aa5ExchangeStefano Di Gioacchinostefano.digioacchino@uniroma3.itEBC445C9-F4DE-4926-B36C-63A8307FD5B2activefalseComment EntriesLikestrue2018-02-09T17:04:57+01:002018-02-09T17:04:57+01:00<p dir="ltr"><span style="font-size:12px;"><span style="font-family: arial, helvetica, sans-serif;"><strong><span style="color: rgb(0, 112, 192);">Che cos'è un account di Microsoft Exchange?</span></strong></span></span></p>
<p dir="ltr"><span style="font-size:12px;"><span style="font-family: arial, helvetica, sans-serif;">Un account di Microsoft Exchange è un account di posta elettronica aziendale o dell'istituto di istruzione. L'organizzazione da cui si è ricevuto l'account di Exchange usa Microsoft Exchange Server.<br>
Quando si configura un dispositivo mobile, la caratteristica di individuazione automatica trova il nome del server e della cassetta postale di Exchange e configura Outlook automaticamente.<br>
Per trovare il server usa il nome di dominio incluso nell'indirizzo di posta elettronica. Solo se il processo di individuazione automatica non riesce viene chiesto all'utente il nome del server Exchange.<br>
In questo caso occorre contattare la persona da cui si è ricevuto l'indirizzo di posta elettronica, che indicherà il nome del server Exchange e aiuterà a configurare Outlook.</span></span></p>
<p dir="ltr"><span style="font-size:12px;"><span style="font-family: arial, helvetica, sans-serif;"><strong><span style="color: rgb(0, 112, 192);">Come funzionano gli account di Exchange?</span></strong></span></span></p>
<p dir="ltr"><span style="font-size:12px;"><span style="font-family: arial, helvetica, sans-serif;">Quando si usa un account di Exchange, i messaggi di posta elettronica vengono recapitati e salvati nella cassetta postale sul server Exchange, dove sono salvati anche i contatti e il calendario.</span></span><br>
<span style="font-size:12px;"><span style="font-family: arial, helvetica, sans-serif;">Quando l'azienda o l'istituto di istruzione configura il server Exchange, sceglie il modo in cui gli account di Exchange accederanno alla posta elettronica sul server.<br>
Questa scelta determina il funzionamento della posta elettronica. Di seguito sono descritte le diverse possibilità. Chiedere alla propria azienda o istituto di istruzione com'è configurato l'account di Exchange:</span></span></p>
<p dir="ltr"><span style="font-size:12px;"><span style="font-family: arial, helvetica, sans-serif;"><strong><span style="color: rgb(0, 112, 192);">Exchange ActiveSync, MAPI/HTTP</span></strong> sono metodi di accesso alla posta elettronica di Exchange, in genere da un portatile, un telefono o un tablet.<br>
Quando si accede alla posta elettronica o si leggono i messaggi, questi non vengono scaricati o archiviati nel dispositivo mobile, ma vengono letti dal server Exchange.<br>
Con questo metodo si può accedere alla posta elettronica anche quando non si è connessi a Internet.</span></span></p>
<p dir="ltr"><span style="font-size:12px;"><span style="font-family: arial, helvetica, sans-serif;"><strong><span style="color: rgb(0, 112, 192);">IMAP, come Exchange ActiveSync</span></strong>, è un metodo che consente di accedere alla posta elettronica ovunque e da qualunque dispositivo.<br>
Quando si legge un messaggio di posta elettronica tramite IMAP, questo non viene scaricato o archiviato nel computer ma viene letto dal server Exchange.<br>
Con IMAP i messaggi nelle cartelle Posta in arrivo, Posta eliminata e Posta inviata vengono sincronizzati tra il dispositivo e il server.<br>
IMAP supporta uno spazio di archiviazione limitato per gli elementi del calendario, ma non supporta la collaborazione su un calendario con altri utenti.</span></span></p>
<p dir="ltr"><span style="font-size:12px;"><span style="font-family: arial, helvetica, sans-serif;"><strong><span style="color: rgb(0, 112, 192);">POP</span></strong> è un metodo tramite il quale la posta elettronica viene scaricata dal server Exchange nel computer. Una volta scaricata nel computer,<br>
la posta viene eliminata dal server. Per accedere alla posta elettronica dopo che è stata scaricata, è necessario usare lo stesso computer.<br>
Se vi si accede da un altro computer o dispositivo, alcuni dei messaggi scaricati in precedenza non saranno presenti.</span></span></p>
<p dir="ltr"> </p>
<p dir="ltr"><span style="font-size:12px;"><span style="font-family: arial, helvetica, sans-serif;"><strong><span style="color: rgb(0, 112, 192);">Cos'è la modalità cache?</span></strong></span></span></p>
<p dir="ltr"><span style="font-size:12px;"><span style="font-family: arial, helvetica, sans-serif;">Un account di Exchange consente di gestire i messaggi di posta elettronica anche quando non si è connessi al server Exchange del reparto IT aziendale. Questo modo di lavorare è detto modalità offline o modalità cache.<br>
Le copie dei messaggi di posta elettronica e degli elementi del calendario vengono conservate nel computer in un file di dati di Outlook offline (con estensione ost).<br>
Questo file viene regolarmente sincronizzato con gli elementi sul server Exchange nel reparto IT aziendale, quando ci si connette a esso. È una copia esatta della cassetta postale nel server Exchange.<br>
Poiché i dati rimangono nel server Exchange dell'azienda, è possibile ricreare questo file di dati di Outlook offline (ost) in un nuovo computer senza dover eseguire il backup del file.<br>
Il file di dati di Outlook offline (ost) può essere aperto solo dal profilo Outlook nel computer in cui è stato creato.</span></span></p>
<p dir="ltr"><span style="font-size:12px;"><span style="font-family: arial, helvetica, sans-serif;"><strong><span style="color: rgb(0, 112, 192);">Quali tipi di account di posta elettronica sono disponibili nel profilo Outlook</span></strong></span></span></p>
<p dir="ltr"><span style="font-size:12px;"><span style="font-family: arial, helvetica, sans-serif;">È possibile aprire la finestra di dialogo Impostazioni account in Outlook per vedere i tipi di account di posta elettronica nel profilo Outlook<br>
Scegliere Impostazioni account dal menu Strumenti Nella colonna Tipo della scheda Posta elettronica è indicato il tipo di account .</span></span></p>
<p dir="ltr"> </p>Che cos'è un account di Microsoft Exchange? Un account di Microsoft Exchange è un account di posta elettronica aziendale o dell'istituto di istruzione. L'organizzazione da cui si è ricevuto l'account di Exchange usa...001044urn:lsid:ibm.com:blogs:entry-3598dd40-57aa-4449-8ddb-6cd8cd754ca5SpamStefano Di Gioacchinostefano.digioacchino@uniroma3.itEBC445C9-F4DE-4926-B36C-63A8307FD5B2activefalseComment EntriesLikestrue2018-02-07T11:27:58+01:002018-02-07T11:27:58+01:00<p dir="ltr"><strong>Spam</strong><br>
Lo spamming, detto anche fare spam o spammare, è l'invio anche verso indirizzi generici, non verificati o sconosciuti, di messaggi ripetuti ad alta frequenza o a carattere di monotematicità tale da renderli indesiderati (generalmente commerciali o offensivi) ed è noto anche come posta spazzatura (in inglese junk mail).<br>
Può essere attuato attraverso qualunque sistema di comunicazione, ma il più usato è Internet, attraverso messaggi di posta elettronica, chat, tag board, forum, Facebook e altri servizi di rete sociale.</p>
<p dir="ltr"><strong>Scopo</strong><br>
Il principale scopo dello spamming è la pubblicità, il cui oggetto può andare dalle più comuni offerte commerciali a proposte di vendita di materiale pornografico o illegale, come software pirata e farmaci senza prescrizione medica, da discutibili progetti finanziari a veri e propri tentativi di truffa. Uno spammista, cioè l'individuo autore dei messaggi spam, invia messaggi identici (o con poche personalizzazioni) a migliaia di indirizzi e-mail. Questi indirizzi sono spesso raccolti in maniera automatica alla rete (articoli di Usenet, pagine web) mediante spambot ed appositi programmi, ottenuti da database o semplicemente indovinati usando liste di nomi comuni.</p>
<p dir="ltr">Per definizione lo spam viene inviato senza il permesso del destinatario ed è un comportamento ampiamente considerato inaccettabile dagli Internet Service Provider (ISP) e dalla maggior parte degli utenti di Internet. Mentre questi ultimi trovano lo spam fastidioso e con contenuti spesso offensivi, gli ISP vi si oppongono anche per i costi del traffico generato dall'invio indiscriminato.<br>
Sondaggi hanno indicato che al giorno d'oggi lo spam è considerato uno dei maggiori fastidi di Internet; l'invio di questi messaggi costituisce una violazione del contratto "Acceptable Use Policy" ("condotta d'uso accettabile") di molti ISP e pertanto può portare all'interruzione dell'abbonamento (account) del mittente. Un gran numero di spammer utilizza intenzionalmente la frode per inviare i messaggi, come l'uso di informazioni personali false (come nomi, indirizzi, numeri di telefono) per stabilire account disponibili presso vari ISP. Per fare questo vengono usate informazioni anagrafiche false o rubate, in modo da ridurre ulteriormente i costi. Questo permette di muoversi velocemente da un account a un altro appena questo viene scoperto e disattivato dall'ISP. Gli spammisti usano software creati per osservare connessioni Internet con scarsa sicurezza, che possono essere facilmente dirottate in modo da immettere i messaggi di spam direttamente nella connessione dell'obiettivo con il proprio ISP. Questo rende più difficile identificare la posizione dello spammista e l'ISP della vittima è spesso soggetto di aspre reazioni e rappresaglie da parte di attivisti che tentano di fermare lo spammista. Entrambe queste forme di spamming "nascosto" sono illegali, tuttavia sono raramente perseguite per l'impiego di queste tattiche.</p>
<p dir="ltr"><strong>Spamming attraverso e-mail</strong><br>
Il fenomeno dello spamming attraverso la posta elettronica è cresciuto enormemente negli ultimi anni e si calcola oggi che gli spam rappresentino dall'85 al 90% di tutte le e-mail spedite nel mondo.[6] Siccome questo costo viene subìto senza il consenso del proprietario del sito, e senza quello dell'utente, molti considerano lo spam come una forma di furto di servizi. Molti spammisti mandano i loro messaggi UBE attraverso gli open mail relay. I server SMTP, usati per inviare e-mail attraverso internet, inoltrano la posta da un server a un altro; i server utilizzati dagli ISP richiedono una qualche forma di autenticazione che garantisca che l'utente sia un cliente dell'ISP. I server open relay non controllano correttamente chi sta usando il server e inviano tutta la posta al server di destinazione, rendendo più difficile rintracciare il mittente.</p>
<p dir="ltr"><strong>Spamming per interposta persona</strong><br>
Lo spamming per interposta persona è un mezzo più subdolo utilizzato sfruttando l'ingenuità di molta gente.<br>
Per l'esattezza si intende di solito l'invio di email commerciali ad alcuni destinatari conosciuti e magari regolarmente iscritti ad una newsletter dello spammer<br>
invitandoli a far conoscere una certa promozione ad uno o più persone conosciute dall'ingenuo destinatario, invogliandolo magari con qualche piccolo compenso.<br>
Grazie a questo sistema sarà l'ingenuo destinatario a "spammare" altre caselle di posta di suoi conoscenti e quindi coprendo colui che c'è dietro e che guadagnerà da questo comportamento.</p>
<p dir="ltr"><strong>Evitare di rispondere</strong><br>
È ben noto che alcuni spammer considerano le risposte ai loro messaggi - anche a quelle del tipo "Non fare spam" - come conferma che l'indirizzo è valido e viene letto. Allo stesso modo, molti messaggi di spam contengono indirizzi o link ai quali viene indirizzato il destinatario per essere rimosso dalla lista del mittente. In svariati casi, molte persone che combattono lo spam hanno verificato questi collegamenti e confermato che non portano alla rimozione dell'indirizzo, ma comportano uno spam ancora maggiore.</p>Spam Lo spamming, detto anche fare spam o spammare, è l'invio anche verso indirizzi generici, non verificati o sconosciuti, di messaggi ripetuti ad alta frequenza o a carattere di monotematicità tale da renderli indesiderati (generalmente...001056urn:lsid:ibm.com:blogs:entry-c110c6d0-ddc0-43a5-8bf5-9af504f11fbaEmail SpoofingStefano Di Gioacchinostefano.digioacchino@uniroma3.itEBC445C9-F4DE-4926-B36C-63A8307FD5B2activefalseComment EntriesLikestrue2018-02-07T10:39:35+01:002018-02-07T10:39:35+01:00<p dir="ltr"><strong>Email spoofing</strong> è una tecnica di attacco informatico che consiste nella creazione di mail con indirizzo del mittente contraffatto.<br>
Viene comunemente usata per Email spam e phishing al fine di ingannare il destinatario circa l'origine del messaggio.</p>
<p dir="ltr"><strong>Dettagli tecnici</strong><br>
All'invio di un messaggio SMTP la connessione iniziale prevede la specifica di due indirizzi:[1]</p>
<p dir="ltr"> MAIL FROM: di default non ci sono controlli che il sistema sia autorizzato ad inviare per conto dell'indirizzo specificato.<br>
RCPT TO: specifica l'indirizzo di destinazione.</p>
<p dir="ltr">Queste informazioni vengono tipicamente definite "envelope" del messaggio mail. Il sistema di invio inserisce diversi altri header, tra cui: "From", "Reply-to" ed alcune volte "Sender".<br>
Di default non è previsto nessun controllo su questi header.</p>
<p dir="ltr"><strong>Utilizzo in Spam e Worm</strong><br>
Molti malware cercano gli indirizzi mail contenuti nel computer infettato e li utilizzano sia come obiettivi sia come mittenti credibili, in questo modo aumenta la probabilità che la mail inviata venga letta.<br>
Ad esempio se il computer di Alice è stato infettato da un worm, il codice di questo va a cercare la rubrica degli indirizzi mail di Alice.<br>
Una volta trovati gli indirizzi di Charlie e Bob, il worm invia dal computer di Alice una mail infetta a Bob inserendo come mittente Charlie.<br>
In questo caso Alice rimane ignara di tutto e Bob riceve una mail contenente malware vedendo come mittente Charlie, anche se la mail in realtà proviene dal computer di Alice.</p>
<p dir="ltr"><strong>Identificazione del mittente</strong><br>
L'Email Spoofing è un tecnica efficace per falsificare l'indirizzo mittente di una mail. Tuttavia l'indirizzo IP del computer da cui la mail è stata inviata può essere generalmente rintracciato nell'header "Received" del messaggio.<br>
In molti casi questo appartiene ad un terzo soggetto, affetto da malware, ignaro della cosa.</p>
<p dir="ltr"><strong>Contromisure</strong><br>
Soluzioni utilizzabili per effettuare un'autenticazione sulle mail evitando di rimanere vittime di email spoofing sono:</p>
<p dir="ltr">SPF (Sender Policy Framework): prevede la pubblicazione nei record del DNS di un determinato dominio di una lista degli host autorizzati ad inviare mail. L'autenticazione di una mail viene effettuata confrontando l'indirizzo ricevuto come mittente con la lista degli host autorizzati per quel dominio.[2]<br>
Sender ID: protocollo Microsoft che deriva da SPF, funziona in modo analogo.[2]<br>
DKIM (DomainKeys Identified Mail): prevede che header e body del messaggio siano protetti da crittografia. In un dominio protetto con una tecnica di questo tipo vengono inserite in record all'interno del DNS le chiavi pubbliche relative agli host autorizzati ad inviare messaggi. Coloro che ricevono un messaggio possono quindi utilizzare la chiave per verificarne l'autenticità.[2]<br>
DMARC (Domain-based Message Authentication, Reporting and Conformance): utilizza SPF e DKIM e permette ai destinatari l'invio di segnalazioni al fine di monitorare la protezione del dominio da mail fraudolente.[2]</p>Email spoofing è una tecnica di attacco informatico che consiste nella creazione di mail con indirizzo del mittente contraffatto. Viene comunemente usata per Email spam e phishing al fine di ingannare il destinatario circa l'origine del messaggio....001032