ProtonBlog(new window)
Iscriviti con RSS

Come impostare un server di posta elettronica privata

Condividi questa pagina

Configurare il tuo server di posta elettronica privato mette la tua infrastruttura di posta sotto il tuo controllo.

Questo può essere ottimo per la privacy, poiché elimina i grandi fornitori di servizi email come Gmail e Microsoft Outlook, che possono accedere e utilizzare impropriamente i tuoi dati. D’altra parte, se non configuri e mantieni correttamente il tuo server di posta, ti esponi a seri rischi di sicurezza o problemi di recapito.

Esiste una terza opzione oltre all’utilizzo delle grandi aziende tecnologiche o alla creazione del tuo server di posta: utilizzare un fornitore di servizi di posta elettronica incentrato sulla privacy. Proton Mail tutela la tua privacy con la crittografia end-to-end(new window), applicando contemporaneamente le tecnologie più avanzate per mantenere la tua email affidabile, veloce e sicura dagli attacchi.

Verso la fine di questo articolo, esamineremo alcune alternative all’hosting del tuo server di posta elettronica. Ma se decidi di intraprendere la strada del fai-da-te, questo articolo descrive i passaggi per impostare un server per darti una panoramica di tutto ciò che è coinvolto.

Cos’è un server di posta elettronica privato?
Vantaggi
Svantaggi
Come impostare un server di posta elettronica personale
Alternative all’impostazione di un server di posta elettronica personale
Come Proton Mail ti offre maggiore privacy e affidabilità
Appendice: Confronto dei sistemi di posta elettronica

Cos’è un server di posta elettronica privato?

Un server di posta elettronica privato è un sistema di hardware e software per l’invio, la ricezione e l’archiviazione delle email gestito da un individuo. Il termine “privato” in “server di posta elettronica privato” si riferisce semplicemente al fatto che ne sei il proprietario. Puoi acquistare hardware e software per server di posta elettronica in qualsiasi negozio di tecnologia. In una sezione successiva, tratteremo l’opzione di affittare spazio su un server.

Se è solo per uso personale, il tuo server di posta richiede solo una piccola quantità di RAM e 20 GB di spazio di archiviazione. Ciò significa che potresti anche utilizzare un laptop dedicato se non vuoi pagare per hardware più avanzato.

Vantaggi dell’impostazione di un server di posta elettronica privato

Ci sono vantaggi nell’impostare il tuo server di posta elettronica privato.

  • Il vantaggio principale è che eviti i grandi fornitori di servizi email come Gmail(new window) e Microsoft Outlook. Ciò significa che proteggi i tuoi dati email dall’essere utilizzati per il targeting pubblicitario, l’addestramento di intelligenze artificiali o qualsiasi altro uso che le aziende di Big Tech decidano di sperimentare in futuro. Elimini anche il rischio che cedano i tuoi dati email a agenzie governative o ad altre terze parti.
  • Ci sono altri vantaggi oltre alla protezione dei tuoi dati da Big Tech. Configurando il tuo server di posta elettronica privato, puoi controllare e limitare strettamente la rete a cui il server è connesso, riducendo la tua superficie di attacco.
  • Puoi anche criptare l’intero dispositivo nel caso qualcuno lo sequestri fisicamente.

Svantaggi nell’impostare un servizio di posta elettronica privata

Ci sono significativi svantaggi nell’impostare il proprio servizio di posta elettronica privata.

  • Primo, richiede un certo livello di conoscenza tecnica. Se non sai già come configurare e proteggere i server, dovrai investire molto tempo per imparare da fonti affidabili. Ci sono molti siti web che non hanno a cuore i tuoi interessi o che semplicemente sbagliano le cose.
  • Secondo, impostare il proprio server di posta sicuro(new window) richiede dedizione e lavoro continuo. Devi restare aggiornato sulle ultime minacce, avvisi di sicurezza e eventuali patch disponibili. Devi monitorare il tuo server per problemi hardware e software che potrebbero portare a perdita di dati o a un uptime inferiore al 100%.
  • Terzo, se il tuo server si guasta o necessita di riparazioni, perderai temporaneamente, o forse anche permanentemente, l’accesso alle tue email. Sebbene affidarsi a un solo server possa ridurre l’area bersaglio per gli attacchi, aumenta la probabilità e l’impatto di un guasto dell’infrastruttura. Anche se hai un server di backup, puoi incorrere in grossi problemi.
  • Quarto, la capacità di inviare email dipenderà dall’uptime del tuo ISP e dalla connessione di rete con esso. Hai perso la connettività internet per una settimana a causa di una tempesta? In questa situazione, perderai quasi sicuramente alcune email per sempre. Molti ISP bloccano anche il traffico in uscita sulla porta 25 per i clienti residenziali come misura anti-spam. Questa porta è utilizzata per inviare email in uscita tramite SMTP e senza di essa non sarai in grado di ospitare affatto un server di posta elettronica residenziale.
  • Quinto, dovrai consentire a tutto internet di connettersi al tuo server di posta sulla porta 25 (la porta SMTP predefinita) se vuoi ricevere email da tutti. Questo apre una serie di rischi per la sicurezza del tuo server ma anche per la tua rete domestica in generale. Abilitare l’accesso alla posta elettronica mobile dal tuo telefono richiederà l’apertura di ulteriori porte al mondo esterno. Se non sei molto pratico di firewall, questo può compromettere seriamente la sicurezza della tua rete domestica e di qualsiasi dispositivo ad essa collegato.
  • Sesto, la reputazione sia dell’IP che del dominio conta per la capacità di recapito delle email. E in particolare la reputazione dell’IP è difficile da costruire con un basso volume di email e per i noti intervalli di IP residenziali. Molte delle tue email in uscita potrebbero finire nello spam, almeno inizialmente, o essere rifiutate del tutto.
  • E infine, avere un servizio di posta elettronica privata nella propria casa potrebbe non essere la collocazione fisica più sicura. Anche se avrai più controllo fisico, conservarlo in una residenza introduce nuovi rischi, inclusi furto, incendio, allagamenti, animali domestici curiosi e bambini vivaci.

Come impostare un server di posta elettronica personale

Di seguito sono riportati i passaggi principali su come ospitare il proprio server di posta elettronica. Dovresti fare un piano dettagliato per ogni passaggio prima di iniziare il progetto.

Acquista hardware

Mentre inizi a considerare gli acquisti di hardware, dovrai prima raccogliere alcune informazioni. Questo include:

  • Caso d’uso: Quante persone prevedi utilizzeranno il tuo server di posta elettronica e hai in programma di crescere?
  • Disponibilità richiesta: Hai bisogno di un server o di più di uno? Hai bisogno di un’alimentazione singola o multipla?
  • Requisiti di hosting: Di che tipo di server hai bisogno? Quanti collegamenti in uscita saranno forniti e a quale velocità? Quale scheda di rete e quante?
  • Budget: Possedere il proprio hardware introduce anche la possibilità di sostituzioni e riparazioni. Se hai bisogno di nuovo hardware, potresti dover considerare un prolungato tempo di inattività della posta elettronica. Sostituire l’attrezzatura può costare centinaia o migliaia di dollari per incidente.

Ricorda che il tuo hardware dovrà essere compatibile con il tuo sistema operativo. La maggior parte dei server di posta elettronica funziona su Linux, e una percentuale minore su Windows.

Ottieni un indirizzo IP statico con porte SMTP sbloccate

Non puoi usare un indirizzo IP residenziale regolare per il tuo server di posta elettronica. Questi sono tipicamente inseriti in blacklist dagli altri server di posta elettronica per creare una sorta di firewall contro i computer domestici infetti che diffondono virus.

Contatta il tuo fornitore di servizi internet per acquistare un piano che includa un indirizzo IP pubblico e statico non inserito in blacklist. Assicurati che l’indirizzo IP venga fornito con porte SMTP sbloccate, poiché sono quelle che ti servono per gestire un server di posta elettronica.

Acquista e configura un dominio

Vai su un sito che vende domini e scegline uno che ti piace. Il tuo dominio email personalizzato(new window) è ciò che appare alla fine del tuo indirizzo email (a meno che tu non utilizzi un proxy), quindi scegli con attenzione. Il tuo indirizzo email sarà qualcosa del tipo ciao@esempiodominio.com.

Una volta acquistato il dominio, se non vuoi che i tuoi dati personali siano disponibili nel database di registro pubblico, puoi utilizzare un servizio di protezione della privacy. La maggior parte dei siti che vendono domini offre questo servizio. Inseriranno le loro informazioni nel registro pubblico come proxy per le tue.

Successivamente, devi attivare un servizio DNS. La maggior parte dei siti che vendono domini offre anche il servizio DNS, ma potresti volerlo configurare tramite un fornitore separato per evitare che un singolo attacco metta fuori uso sia il tuo dominio che il DNS. Una volta che hai un fornitore di DNS, compila i campi DNS per il tuo dominio: record A, MX e TXT. (I tuoi record PTR sono associati al tuo indirizzo IP e possono essere gestiti altrove.) Assicurati di aggiungere i record SPF, DKIM e DMARC in un campo record TXT per prevenire lo spoofing delle email(new window).

Ottieni un certificato TLS

Il certificato TLS(new window) è ciò che ti permette di criptare le tue email durante il trasferimento su internet. Questo certificato non può essere autofirmato. Se lo è, altri server di posta elettronica rifiuteranno le email provenienti dal tuo. Devi ottenere un certificato TLS valido da un’autorità di certificazione come Let’s Encrypt e monitorare che rimanga valido nel tempo.

Scegli il software per il server di posta elettronica

Ora che hai configurato le basi della rete, è il momento di scegliere il software per il server di posta elettronica che vuoi utilizzare.

Ci sono tre ruoli generali del software per server di posta elettronica: Agente Utente di Posta (MUA), Agente di Consegna della Posta (MDA) e Agente di Trasferimento della Posta (MTA). Alcuni pacchetti software gestiscono tutti e tre i ruoli, alcuni coprono parti di ruoli diversi e alcuni forniscono solo alcuni dei servizi inclusi in un ruolo. Sta a te combinare e abbinare il tuo software per server di posta elettronica, a seconda di ciò che si adatta meglio alle tue necessità.

Agente Utente di Posta (MUA)

Un Agente Utente di Posta è il software che fornisce l’interfaccia utente per le email. È anche chiamato client di posta elettronica o lettore di email. Esempi includono Thunderbird, Airmail e Outlook. L’agente utente di posta può essere un’applicazione basata su dispositivo e/o un’applicazione web.

A seconda del software che scegli, dovrai configurarlo in base alle tue esigenze. Presta particolare attenzione alle configurazioni di privacy e sicurezza, nonché ai requisiti di compatibilità da parte del MUA.

Agente di Consegna della Posta (MDA)

Un Agente di Consegna della Posta, o agente di consegna dei messaggi, è ciò che consegna il messaggio di posta elettronica in una casella di posta locale. In genere puoi configurarlo per utilizzare il protocollo POP o il protocollo IMAP(new window) per il recupero delle email. IMAP è di solito preferito perché consente di gestire e organizzare una singola casella di posta da più dispositivi.

Se il tuo server di posta elettronica privato ha uno spazio di archiviazione molto limitato, potresti optare per il POP poiché occupa meno spazio (le email sono memorizzate sul MUA sul dispositivo dell’utente piuttosto che sul server).

Esempi di software che coprono il ruolo di Agente di Consegna della Posta includono Dovecot, Qpopper, Courier e Cyrus IMAP.

Agente di Trasferimento della Posta (MTA)

Un Agente di Trasferimento della Posta invia email utilizzando SMTP (Simple Mail Transfer Protocol). Quando configuri i tuoi parametri SMTP, considera di limitare il tuo banner in modo da non divulgare dettagli sul tuo sistema o identificazione.

Mentre imposti il tuo MTA, assicurati che i record DKIM, SPF e DMARC siano configurati correttamente in DNS e che per DKIM le chiavi corrispondenti siano installate correttamente nel tuo MTA. Potresti dover tornare alle tue impostazioni DNS per aggiornare manualmente i campi TXT con i dati creati dalle funzioni DKIM, SPF e DMARC del tuo software. Questo è fondamentale per assicurarti che le tue email in uscita non vengano rifiutate come spam dai programmi dei destinatari.

Per la posta in arrivo, dovrai configurare il tuo MTA per verificare la presenza di DKIM, SPF e DMARC nei mittenti o impostare soglie per classificare la posta in arrivo.

Esempi di software che ricoprono il ruolo di Agente di Trasferimento Posta includono Postfix ed Exim.

Installa filtro antispam e protezione antivirus

Se nessuno dei tuoi software di server email include un filtro antispam o una protezione antivirus, devi aggiungerli al tuo server email.

Esempi di filtri antispam sono programmi come SpamAssassin o Rspamd.

Per un esempio di un programma di protezione antivirus, puoi consultare ClamAV.

Alternative all’installazione di un server email privato

Se quanto sopra ti sembra troppo complicato, esistono alcune alternative all’installazione di un server email personale che richiedono molta meno competenza tecnica e investimento.

Noleggiare da un provider di hosting

Puoi noleggiare un server email privato da un provider di hosting. Questo non significa che noleggi l’hardware per portarlo a casa. Noleggi l’uso di un server, spesso situato in un magazzino pieno di pile di server. Se puoi (anche se spesso non ti viene data questa trasparenza), assicurati di scegliere un provider di hosting che disponga di una forte sicurezza fisica nel suo magazzino e si trovi in un paese con buone leggi sulla privacy.

Il vantaggio di noleggiare un server email è che può eliminare parte del lavoro da parte tua. Ad esempio, è probabile che il provider di server abbia già un indirizzo IP a livello aziendale e porte sbloccate pronte per il tuo server email.

Se noleggi da un provider di hosting full-service, possono occuparsi di tutta l’installazione e la manutenzione per te, in ogni aspetto.

Uno svantaggio di tutto ciò, naturalmente, è che perdi un po’ di controllo. Ad esempio, se si verifica un problema con l’indirizzo IP del tuo server email, non sarai in grado di risolverlo con il provider di servizi internet; solo il provider di server che possiede l’account ISP potrà farlo.

Lo svantaggio più grande, però, è che la maggior parte dei provider di hosting non fornisce crittografia end-to-end(new window) delle tue email. Come un padrone di casa, il provider di hosting ti dà una serratura, ma si tiene una copia della chiave. Questo presenta uno svantaggio simile a quello di utilizzare i provider di servizi email delle grandi tecnologie.

Utilizzare un provider di posta elettronica sicura

Se vuoi lasciare tutta l’implementazione tecnica agli esperti pur avendo i tuoi dati email sempre crittografati sui server, la migliore alternativa è un provider di email crittografato end-to-end. Ci sono opzioni consolidate, inclusi Tuta (precedentemente Tutanota) e Proton Mail(new window), il più grande provider di email crittografate al mondo con oltre 100 milioni di account.

Con la crittografia end-to-end, le tue email vengono assicurate utilizzando la chiave pubblica(new window) del tuo destinatario sul tuo dispositivo stesso, prima che venga caricato qualsiasi cosa su un server email. Questo significa che nessun altro (a parte il tuo destinatario) ha accesso ai tuoi dati in nessun momento, incluso il tuo provider di email. Anche in caso di violazione dei dati o se il governo costringe legalmente il provider a consegnare i dati, tutto ciò che vedranno è un testo criptato che non possono decifrare.

Come Proton Mail ti offre maggiore privacy e affidabilità

Proton Mail è il più grande provider di email crittografate al mondo. Quando abbiamo lanciato Proton Mail nel 2014, ci siamo proposti di risolvere molti dei problemi che l’auto-hosting email tenta di affrontare: proprietà dei dati, privacy e libertà dalla sorveglianza delle grandi tecnologie.

Specificamente, Proton Mail offre una combinazione unica di vantaggi che non puoi ottenere ospitando da te o utilizzando qualsiasi altro provider di email:

  • Crittografia end-to-end — Come discusso sopra, Proton Mail crittografa i tuoi dati sul tuo dispositivo prima di inviarli ai nostri server, quindi non possiamo vedere i tuoi messaggi o allegati.
  • Crittografia zero-access — Quando qualcuno ti invia un’email da un server di posta elettronica non privato, come Gmail, noi criptiamo immediatamente il messaggio utilizzando la tua chiave pubblica, così solo tu puoi decifrarlo. Scopri di più sulla crittografia zero-access.(new window)
  • Privacy svizzeraProton ha sede in Svizzera(new window), quindi i tuoi dati sono protetti da alcune delle leggi sulla privacy più forti al mondo. Non siamo soggetti alla giurisdizione legale degli Stati Uniti o dell’UE.
  • Affidabilità — Il nostro accordo sul livello di servizio(new window) (SLA) garantisce una disponibilità del 99,95%, tra le migliori disponibili. Inoltre, creiamo molteplici backup dei tuoi file in data center geograficamente separati, quindi anche in caso di disastro naturale, non perderai nessun dato.
  • Supporto clienti — Come membro della comunità di Proton Mail, non solo hai una garanzia di uptime ma ottieni anche il nostro team di supporto premiato che può aiutarti con qualsiasi problema. Uno dei maggiori svantaggi nell’ospitare il proprio server di posta elettronica è la manutenzione; con Proton Mail, il nostro team si occupa di tutto per te.
  • Sicurezza avanzata — Proton Mail utilizza diversi livelli di sicurezza per proteggere la tua casella di posta, a partire dalla sicurezza del tuo account fino alla sicurezza fisica dei server che possediamo e gestiamo. Il tuo Account Proton include diversi strumenti per difenderti dagli hacker, e abbiamo implementato tecniche di crittografia all’avanguardia, come la crittografia a curve ellittiche. Scopri di più sulla sicurezza di Proton Mail.(new window)
  • Trasparenza — A differenza di molti fornitori di email Big Tech, tutto il nostro codice è open source(new window) e verificato indipendentemente da esperti di sicurezza. Come scienziati, crediamo nella trasparenza e nella revisione paritaria.

Infine, Proton è supportato dalla comunità. Guadagniamo dai sottoscrizioni, non dalla pubblicità, quindi il nostro unico obbligo è proteggere i tuoi dati e fornirti un servizio di alta qualità. Poiché oltre 100 milioni di persone hanno creato Account Proton, abbiamo ampliato i nostri servizi per includere Calendar, archiviazione cloud, VPN e gestore di password — tutto parte della nostra missione di creare un internet dove la privacy è la norma.

È gratuito iscriversi e iniziare a utilizzare tutti questi servizi, e ci vogliono solo pochi secondi. Crea un account per iniziare.

Appendice: Confronto dei sistemi di posta elettronica

Di seguito sono illustrati tre diagrammi che mostrano come i dati vengono gestiti in diversi sistemi di posta elettronica. Il primo mostra come le grandi aziende tecnologiche accedono facilmente ai tuoi dati. Il secondo mostra l’implementazione di Proton Mail, che cripta i messaggi di posta elettronica localmente prima di inviarli al server. E il terzo raffigura una tipica configurazione di un server di posta elettronica privato, che preserva la privacy a scapito della sicurezza perché le email non sono crittografate end-to-end per impostazione predefinita.

Big TechServer di posta elettronica privatoNoleggio da un provider di hostingProton Mail
Protegge i tuoi dati dall’IA, dalla pubblicità mirata e da altre forme di raccolta datiNoInviaInviaInvia
Utilizza la crittografia end-to-endNoNoNoInvia
Dispone di un’ampia infrastruttura server per garantire il tempo di attivitàInviaNoNoInvia
L’hardware è incluso e pronto all’usoInviaNoInviaInvia
Mantiene il software aggiornato, inclusi gli aggiornamenti di sicurezzaInviaNoForseInvia
Devi acquistare e configurare un dominioNoInviaInviaNo*
Indirizzo IP non residenziale e porte aperte inclusiInviaNoInviaInvia
GratuitoInviaNoNoInvia

*Proton Mail offre supporto per domini email personalizzati

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

Una comunicazione sicura e fluida è il fondamento di ogni azienda. Con sempre più organizzazioni che proteggono i loro dati con Proton, abbiamo notevolmente ampliato il nostro ecosistema con nuovi prodotti e servizi, dal nostro gestore di password al
what is a brute force attack
Nel contesto della cybersecurity, un termine che spesso si incontra è attacco brute force. Un attacco brute force è qualsiasi attacco che non si basa sulla raffinatezza, ma utilizza la pura potenza di calcolo per violare la sicurezza o addirittura la
La Sezione 702 del Foreign Intelligence Surveillance Act è diventata famigerata come giustificazione legale che consente ad agenzie federali come la NSA, la CIA e l’FBI di effettuare intercettazioni senza mandato, raccogliendo i dati di centinaia di
In risposta al crescente numero di violazioni dei dati, Proton Mail offre una funzionalità agli abbonati a pagamento chiamata Monitoraggio del Dark Web. Il nostro sistema verifica se le tue credenziali o altri dati sono stati diffusi su mercati illeg
Il tuo indirizzo email è la tua identità online, e lo condividi ogni volta che crei un nuovo account per un servizio online. Sebbene ciò offra comodità, lascia anche la tua identità esposta se gli hacker riescono a violare i servizi che utilizzi. Le
proton pass f-droid
La nostra missione in Proton è contribuire a creare un internet che protegga la tua privacy di default, assicuri i tuoi dati e ti dia la libertà di scelta. Oggi facciamo un altro passo in questa direzione con il lancio del nostro gestore di password