Git-Mirrors/privacyguides.org
1
0
Fork 0
mirror of https://github.com/privacyguides/privacyguides.org.git synced 2025-01-17 02:27:12 -05:00
Code Issues Packages Projects Releases Wiki Activity
b4804752e1
privacyguides.org/i18n/it/email.md
Privacy Guides [bot] 4847c25066
New Crowdin Translations (#2110) 
Co-authored-by: Crowdin Bot <support+bot@crowdin.com>
2023-04-04 21:38:20 -05:00

41 KiB
Raw Blame History

title icon description
Servizi mail material/email Questi provider di posta elettronica offrono un luogo ideale per archiviare le tue mail in modo sicuro e molti offrono la crittografia OpenPGP interoperabile con altri provider.

L'e-mail è praticamente una necessità per l'utilizzo di qualsiasi servizio online, tuttavia non la consigliamo per le conversazioni personali. Piuttosto che utilizzare l'email per contattare altre persone, considera l'utilizzo di un mezzo di messaggistica istantanea che supporta la forward secrecy.

Messaggistica istantanea consigliata{.md-button}

Per tutto il resto, consigliamo una varietà di provider di posta elettronica basati su modelli di business sostenibile e funzioni di sicurezza integrate.

Servizi compatibili con OpenPGP

Questi provider supportano in modo nativo la cifratura/decifratura OpenPGP e lo standard Web Key Directory (WKD), consentendo la creazione di mail E2EE indipendenti dal provider. Ad esempio, un utente di Proton Mail potrebbe inviare un messaggio E2EE a un utente di Mailbox.org, oppure si potrebbero ricevere notifiche cifrate in OpenPGP dai servizi Internet che lo supportano.

!!! warning "Avviso"

Quando si utilizza tecnologia E2EE, come OpenPGP, alcuni metadata nell'intestazione dei messaggi non vengono crittografati. Per saperne di più sui metadata della [posta elettronica](basics/email-security.md#email-metadata-overview).

OpenPGP inoltre non supporta la Forward secrecy, il che significa che se la tua chiave privata o quella del destinatario è stata rubata, tutti i messaggi cifrati con esso saranno esposti. [Come proteggo le mie chiavi private?](basics/email-security.md#how-do-i-protect-my-private-keys)

Proton Mail

!!! recommendation

![Proton Mail logo](assets/img/email/protonmail.svg){ align=right }

**Proton Mail** è un servizio di posta elettronica incentrato su privacy, crittografia, sicurezza e facilità d'uso. Operano dal **2013**. Proton AG ha sede a Ginevra, Svizzera. Gli account partono da 500MB di spazio di archiviazione con il piano gratuito.

[:octicons-home-16: Pagina principale](https://proton.me/mail){ .md-button .md-button--primary }
[:simple-torbrowser:](https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion){ .card-link title="Servizio Onion" }
[:octicons-eye-16:](https://proton.me/legal/privacy){ .card-link title="Informativa sulla Privacy" }
[:octicons-info-16:](https://proton.me/support/mail){ .card-link title=Documentazione}
[:octicons-code-16:](https://github.com/ProtonMail){ .card-link title="Codice sorgente" }

??? downloads

    - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=ch.protonmail.android)
    - [:simple-appstore: App Store](https://apps.apple.com/app/apple-store/id979659905)
    - [:simple-github: GitHub](https://github.com/ProtonMail/proton-mail-android/releases)
    - [:simple-windows11: Windows](https://proton.me/mail/bridge#download)
    - [:simple-apple: macOS](https://proton.me/mail/bridge#download)
    - [:simple-linux: Linux](https://proton.me/mail/bridge#download)
    - [:octicons-browser-16: Web](https://mail.proton.me)

Gli account gratuiti hanno alcune limitazioni, come non essere in grado di cercare il testo del corpo e non avere accesso a Proton Mail Bridge, che è necessario per utilizzare un client di posta elettronica desktop raccomandato (ad es. Thunderbird). Gli account a pagamento includono funzionalità come Proton Mail Bridge, spazio di archiviazione aggiuntivo e supporto per domini personalizzati. Una lettera di attestazione è stata fornita per le applicazioni di Proton Mail il 9 novembre 2021 da Securitum.

Se hai il piano Proton Unlimited, Business o Visionary, ottieni anche SimpleLogin Premium gratuitamente.

Proton Mail ha rapporti interni di crash che non condividono con terze parti. Questa funzione può essere disattivata in: Impostazioni > Vai alle impostazioni > Account > Sicurezza e privacy > Invia rapporti sui crash.

:material-check:{ .pg-green } Domini e alias personalizzati

Gli abbonati a Proton Mail a pagamento possono utilizzare il proprio dominio con il servizio o un indirizzo catch-all. Proton Mail supporta anche il sottoindirizzamento , utile per chi non vuole acquistare un dominio.

:material-check:{ .pg-green } Metodi di pagamento privati

Proton Mail accetta contanti per posta oltre ai normali pagamenti con carta di credito/debito, Bitcoine PayPal.

:material-check:{ .pg-green } Sicurezza dell'account

Proton Mail supports TOTP two factor authentication and hardware security keys using FIDO2 or U2F standards. The use of a hardware security key requires setting up TOTP two factor authentication first.

:material-check:{ .pg-green } Sicurezza dei dati

Proton Mail ha crittografia zero-access a riposo per le tue mail e calendari. I dati protetti con crittografia ad zero-access sono accessibili solo da te.

Alcune informazioni memorizzate in Proton Contacts, come i nomi visualizzati e gli indirizzi mail, non sono protette da una crittografia zero-access. I campi dei contatti che supportano la crittografia zero-access, come i numeri di telefono, sono indicati con l'icona di un lucchetto.

:material-check:{ .pg-green } Crittografia delle mail

Proton Mail ha una crittografia OpenPGP integrata nella loro webmail. Le e-mail inviate ad altri account Proton Mail vengono crittografate automaticamente, e la crittografia verso indirizzi non Proton Mail con una chiave OpenPGP può essere abilitata nelle impostazioni dell'account. Consentono inoltre di crittografare i messaggi inviati a indirizzi non Proton Mail senza che questi debbano iscriversi a un account Proton Mail o utilizzare software come OpenPGP.

Proton Mail supporta anche la scoperta di chiavi pubbliche tramite HTTP dalla loro Web Key Directory (WKD). Questo permette alle persone che non utilizzano Proton Mail di trovare facilmente le chiavi OpenPGP degli account Proton Mail, per un E2EE cross-provider.

:material-information-outline:{ .pg-blue } Chiusura dell'account

Se avete un account a pagamento e il tuo abbonamento non è stata pagato dopo 14 giorni, non potrai accedere ai tuoi dati. Dopo 30 giorni, l'account diventerà delinguente e non riceverà più la posta in arrivo. Durante questo periodo la fattura continuerà ad essere addebitata.

:material-information-outline:{ .pg-blue } Funzionalità aggiuntive

Proton Mail offre un account "Unlimited" a 9,99 euro/mese, che consente anche l'accesso a Proton VPN oltre a fornire account multipli, domini, alias e 500 GB di spazio di archiviazione.

Proton Mail non offre una funzione di eredità digitale.

Mailbox.org

!!! recommendation

![Logo Mailbox.org](assets/img/email/mailboxorg.svg){ align=right }

**Mailbox.org** è un servizio di posta elettronica che si concentra sull'essere sicuro, privo di pubblicità e alimentato privatamente da energia ecologica al 100%. Mailbox.org è opera dal 2014 e ha sede a Berlino, in Germania. Gli account iniziano con 2 GB di spazio di archiviazione, che possono essere aumentati in base alle esigenze.

[:octicons-home-16: Pagina principale](https://mailbox.org){ .md-button .md-button--primary }
[:octicons-eye-16:](https://mailbox.org/en/data-protection-privacy-policy){ .card-link title="Informativa sulla privacy" }
[:octicons-info-16:](https://kb.mailbox.org/en/private){ .card-link title=Documentazione}

??? downloads

    - [:octicons-browser-16: Web](https://login.mailbox.org)

:material-check:{ .pg-green } Domini e alias personalizzati

Mailbox.org consente di utilizzare il proprio dominio e supporta gli indirizzi catch-all. Mailbox.org supporta anche il sottoindirizzamento , utile se non si vuole acquistare un dominio.

:material-check:{ .pg-green } Metodi di pagamento privati

Mailbox.org non accetta criptovalute a causa della sospensione delle attività del suo processore di pagamento BitPay in Germania. Tuttavia, accettano contanti per posta, pagamento in contanti su conto corrente, bonifico bancario, carta di credito, PayPal e un paio di processori specifici per la Germania: paydirekt e Sofortüberweisung.

:material-check:{ .pg-green } Sicurezza dell'account

Mailbox.org supporta l'autenticazione a due fattori solo per la loro webmail. È possibile utilizzare TOTP o Yubikey tramite il Yubicloud. Gli standard Web come WebAuthn non sono ancora supportati.

:material-information-outline:{ .pg-blue } Sicurezza dei dati

Mailbox.org consente la crittografia della posta in arrivo utilizzando la loro casella di posta crittografata. I nuovi messaggi ricevuti saranno immediatamente crittografati con la tua chiave pubblica.

Tuttavia, Open-Exchange, la piattaforma software utilizzata da Mailbox.org, non supporta la crittografia della rubrica e del calendario. Unopzione indipendente può essere più appropriata per tali informazioni.

:material-check:{ .pg-green } Crittografia delle mail

Mailbox.org ha una crittografia integrata nella loro webmail, che semplifica l'invio di messaggi a persone con chiavi OpenPGP pubbliche. Permettono inoltre a destinatari remoti di decrittografare una mail sui server di Mailbox.org. Questa funzione è utile quando il destinatario remoto non dispone di OpenPGP e non può decifrare una copia dell'e-mail nella propria casella di posta elettronica.

Mailbox.org supporta anche la scoperta di chiavi pubbliche tramite HTTP dalla loro Web Key Directory (WKD). Questo permette a persone esterne a Mailbox.org di trovare facilmente le chiavi OpenPGP degli account di Mailbox.org, per un E2EE fra provider diversi.

:material-information-outline:{ .pg-blue } Chiusura dell'account

Il tuo account verrà impostato su un account utente con restrizioni al termine del contratto, dopo 30 giorni verrà eliminato irrevocabilmente.

:material-information-outline:{ .pg-blue } Funzionalità aggiuntive

Puoi accedere al tuo account Mailbox.org tramite IMAP/SMTP utilizzando il loro servizio .onion. Tuttavia, l'interfaccia webmail non è accessibile tramite il servizio .onion e si possono verificare errori di certificato TLS.

Tutti gli account vengono forniti con uno spazio di archiviazione cloud limitato che può essere crittografato. Mailbox.org offre anche l'alias @secure.mailbox.org, che impone la crittografia TLS sulla connessione tra i server di posta, altrimenti il messaggio non verrà inviato affatto. Mailbox.org supporta anche Exchange ActiveSync oltre ai protocolli di accesso standard come IMAP e POP3.

Mailbox.org dispone di una funzione di eredità digitale per tutti i piani. Puoi scegliere se vuoi che i dati siano trasmessi agli eredi, a condizione che ne facciano richiesta e forniscano il testamento. In alternativa, è possibile nominare una persona per nome e indirizzo.

Altri provider

Questi provider archiviano le tue e-mail con una crittografia a conoscenza zero, il che li rende ottime opzioni per mantenere sicure le tue e-mail archiviate. Tuttavia, non supportano standard di crittografia interoperabili per le comunicazioni E2EE tra provider.

StartMail

!!! recommendation

![Logo StartMail](assets/img/email/startmail.svg#only-light){ align=right }
![Logo StartMail](assets/img/email/startmail-dark.svg#only-dark){ align=right }

**StartMail** è un servizio di posta elettronica incentrato sulla sicurezza e sulla privacy grazie all'uso della crittografia standard OpenPGP. StartMail è attiva dal 2014 e ha sede in Boulevard 11, Zeist, Paesi Bassi. Gli account partono da 10 GB. Viene offerto un periodo di prova di 30 giorni.

[:octicons-home-16: Pagina principale](https://www.startmail.com/){ .md-button .md-button--primary }
[:octicons-eye-16:](https://www.startmail.com/en/privacy/){ .card-link title="Informativa sulla privacy" }
[:octicons-info-16:](https://support.startmail.com){ .card-link title=Documentazione}

??? downloads

    - [:octicons-browser-16: Web](https://mail.startmail.com/login)

:material-check:{ .pg-green } Domini e alias personalizzati

Gli account personali possono utilizzare alias personalizzati o Quick. Sono disponibili anche domini personalizzati.

:material-alert-outline:{ .pg-orange } Metodi di pagamento privati

StartMail accetta Visa, MasterCard, American Express e PayPal. StartMail ha anche altre opzioni di pagamento come Bitcoin (attualmente solo per i conti personali) e l'addebito diretto SEPA per account più vecchi di un anno.

:material-check:{ .pg-green } Sicurezza dell'account

StartMail supporta l'autenticazione a due fattori TOTP solo per webmail. Non consentono l'autenticazione con chiave di sicurezza U2F.

:material-information-outline:{ .pg-blue } Sicurezza dei dati

StartMail utilizza una crittografia zero-access a riposo, utilizzando il loro sistema "user vault". Quando accedi, la cassaforte viene aperta e l'e-mail viene spostata dalla coda e inserita, dove viene decifrata dalla corrispondente chiave privata.

StartMail supporta l'importazione di contatti, tuttavia, sono accessibili solo nella webmail e non attraverso protocolli come CalDAV. Inoltre, i contatti non vengono memorizzati utilizzando la crittografia a "conoscenza zero", quindi potrebbe essere più appropriata un'opzione [autonoma](calendar-contacts.md).

:material-check:{ .pg-green } Crittografia delle mail

StartMail utilizza una crittografia integrata nella loro webmail, che semplifica l'invio di messaggi crittografati con chiavi OpenPGP pubbliche. Tuttavia, non supportano lo standard Web Key Directory, rendendo la scoperta della chiave pubblica di una casella postale Startmail più impegnativa per altri provider o client di posta elettronica.

:material-information-outline:{ .pg-blue } Chiusura dell'account

Alla scadenza dell'account, StartMail eliminerà definitivamente il tuo account dopo 6 mesi in 3 fasi.

:material-information-outline:{ .pg-blue } Funzionalità aggiuntive

StartMail consente il proxy delle immagini all'interno dei messaggi di posta elettronica. Se consenti il caricamento dell'immagine remota, il mittente non saprà quale sia il tuo indirizzo IP.

StartMail non offre una funzione di eredità digitale.

Tutanota

!!! recommendation

![Logo Tutanota](assets/img/email/tutanota.svg){ align=right }

**Tutanota** è un servizio di posta elettronica incentrato sulla sicurezza e sulla privacy attraverso l'uso della crittografia. Tutanota è operativa dal **2011** e ha sede ad Hannover, in Germania. Gli account iniziano con 1 GB di spazio di archiviazione con il piano gratuito.

[:octicons-home-16: Pagina principale](https://tutanota.com){ .md-button .md-button--primary }
[:octicons-eye-16:](https://tutanota.com/privacy){ .card-link title="Informativa sulla privacy" }
[:octicons-info-16:](https://tutanota.com/faq){ .card-link title=Documentazione}
[:octicons-code-16:](https://github.com/tutao/tutanota){ .card-link title="Codice sorgente" }
[:octicons-heart-16:](https://tutanota.com/community/){ .card-link title=Contribuisci }

??? downloads

    - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=de.tutao.tutanota)
    - [:simple-appstore: App Store](https://apps.apple.com/app/tutanota/id922429609)
    - [:simple-github: GitHub](https://github.com/tutao/tutanota/releases)
    - [:simple-windows11: Windows](https://tutanota.com/#download)
    - [:simple-apple: macOS](https://tutanota.com/#download)
    - [:simple-linux: Linux](https://tutanota.com/#download)
    - [:octicons-browser-16: Web](https://mail.tutanota.com/)

Tutanota non supporta il protocollo IMAP o l'uso di client di posta elettronica di terze partie non sarà nemmeno possibile aggiungere account di posta elettronica esterni all'app Tutanota. Al momento non sono supportate né Importazione e-mailsottocartelle , anche se questo dovrebbe essere modificato. Le e-mail possono essere esportate singolarmente o per selezione in blocco per cartella, il che può essere scomodo se si dispone di molte cartelle.

:material-check:{ .pg-green } Domini e alias personalizzati

Gli account Tutanota a pagamento possono utilizzare fino a 5 alias e domini personalizzati. Tutanota non consente il sottoindirizzamento (più indirizzi), ma è possibile utilizzare un catch-all con un dominio personalizzato.

:material-information-outline:{ .pg-blue } Metodi di pagamento privati

Tutanota accetta solo direttamente carte di credito e PayPal, tuttavia è possibile utilizzare criptovalute per acquistare carte regalo tramite la loro partnership con Proxystore.

:material-check:{ .pg-green } Sicurezza dell'account

Tutanota supporta l'autenticazione a due fattori con TOTP o U2F.

:material-check:{ .pg-green } Sicurezza dei dati

Tutanota utilizza una crittografia zero-access a riposo per le tue mail, contatti della rubricae calendari. Ciò significa che i messaggi e gli altri dati memorizzati nel tuo account sono leggibili solo a te.

:material-information-outline:{ .pg-blue } Crittografia delle mail

Tutanota non utilizza OpenPGP. Gli account Tutanota possono ricevere email cifrate da account di posta elettronica non Tutanota solo se inviate tramite una casella di posta temporanea Tutanota.

:material-information-outline:{ .pg-blue } Chiusura dell'account

Tutanota eliminerà account gratuiti inattivi dopo sei mesi. È possibile riutilizzare un account gratuito disattivato se si paga.

:material-information-outline:{ .pg-blue } Funzionalità aggiuntive

Tutanota offre la versione business di Tutanota alle organizzazioni no-profit gratuitamente o con un forte sconto.

Tutanota ha anche una funzione aziendale chiamata Secure Connect. Ciò garantisce che il contatto del cliente con l'azienda utilizzi E2EE. La funzione costa 240€ all'anno.

Tutanota non offre una funzione di eredità digitale.

Servizi di alias per email

Un servizio di aliasing email consente di generare facilmente un nuovo indirizzo email per ogni sito web a cui ci si registra. Gli alias email generati vengono quindi inoltrati a un indirizzo email di tua scelta, nascondendo sia il tuo indirizzo e-mail "principale" che l'identità del tuo provider di posta elettronica. Il vero aliasing di posta elettronica è meglio dell'indirizzo plus comunemente usato e supportato da molti provider, che ti consente di creare alias come tuonome+[qualsiasicosa]@example.com, perché siti Web, inserzionisti e reti di tracciamento possono banalmente rimuovere qualsiasi cosa dopo il segno + per conoscere il tuo vero indirizzo email.

L'aliasing e-mail può funzionare da salvaguardia nel caso in cui il tuo provider di posta elettronica cessi di operare. In questo caso, è possibile reindirizzare facilmente gli alias a un nuovo indirizzo email. A sua volta, tuttavia, si sta mettendo fiducia nel servizio di aliasing che continui a funzionare.

L'utilizzo di un servizio di aliasing email dedicato presenta una serie di vantaggi rispetto a un alias generico su un dominio personalizzato:

  • Gli alias possono essere attivati e disattivati singolarmente quando se ne ha bisogno, evitando che i siti web inviino e-mail a caso.
  • Le risposte vengono inviate dall'indirizzo alias, nascondendo il tuo vero indirizzo email.

Inoltre, presentano una serie di vantaggi rispetto ai servizi di "posta elettronica temporanea":

  • Gli alias sono permanenti e possono essere riattivati nel caso in cui sia necessario ricevere qualcosa come la reimpostazione della password.
  • Le mail vengono inviate alla tua casella di posta elettronica di fiducia, anziché essere archiviate dal provider di alias.
  • I servizi di posta elettronica temporanea hanno in genere caselle di posta pubbliche a cui può accedere chiunque conosca l'indirizzo, mentre gli alias sono privati.

Le nostre raccomandazioni di aliasing mail sono fornitori che ti consentono di creare alias su domini che controllano, nonché i tuoi domini personalizzati a un costo annuale modesto. Possono anche essere self-hosted se si desidera il massimo controllo. Tuttavia, l'utilizzo di un dominio personalizzato può avere svantaggi relativi alla privacy: se sei l'unica persona che utilizza il tuo dominio personalizzato, le tue azioni possono essere facilmente tracciate su siti web semplicemente guardando il nome di dominio nell'indirizzo e-mail e ignorando tutto prima del simbolo della @.

L'utilizzo di un servizio di aliasing richiede la fiducia del provider di posta elettronica e del provider di aliasing per i messaggi non cifrati. Alcuni provider mitigano leggermente questo problema con la crittografia PGP automatica, che riduce il numero di parti di cui è necessario fidarsi da due a una crittografando le mail in arrivo prima che vengano consegnate al provider della casella di posta finale.

AnonAddy

!!! recommendation

![Logo AnonAddy](assets/img/email/anonaddy.svg#only-light){ align=right }
![Logo AnonAddy](assets/img/email/anonaddy-dark.svg#only-dark){ align=right }

**AnonAddy** consente di creare gratuitamente 20 alias di dominio su un dominio condiviso, oppure alias "standard" illimitati, meno anonimi.

[:octicons-home-16: Pagina principale](https://anonaddy.com){ .md-button .md-button--primary }
[:octicons-eye-16:](https://anonaddy.com/privacy/){ .card-link title="Informativa sulla Privacy" }
[:octicons-info-16:](https://app.anonaddy.com/docs/){ .card-link title=Documentazione}
[:octicons-code-16:](https://github.com/anonaddy){ .card-link title="Codice sorgente" }
[:octicons-heart-16:](https://anonaddy.com/donate/){ .card-link title=Contribuisci}

??? downloads

    - [:simple-android: Android](https://anonaddy.com/faq/#is-there-an-android-app)
    - [:material-apple-ios: iOS](https://anonaddy.com/faq/#is-there-an-ios-app)
    - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/en-GB/firefox/addon/anonaddy/)
    - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/anonaddy-anonymous-email/iadbdpnoknmbdeolbapdackdcogdmjpe)

Il numero di alias condivisi (che terminano in un dominio condiviso come @anonaddy.me) che puoi creare è limitato a 20 sul piano gratuito di AnonAddy e 50 sul loro piano di $12/anno. Puoi creare alias standard illimitati (che terminano in un dominio come @[username].anonaddy.com o un dominio personalizzato su piani a pagamento), tuttavia, come accennato in precedenza, questo può essere dannoso per la privacy perché le persone possono banalmente collegare i tuoi alias standard in base al solo nome di dominio. Alias condivisi illimitati sono disponibili per $36/anno.

Funzionalità gratuite degne di nota:

  • 20 alias condivisi
  • Alias standard illimitati
  • Non sono possibili le risposte in uscita
  • 2 caselle di posta destinatario
  • Crittografia automatica PGP

SimpleLogin

!!! recommendation

![Logo Simplelogin](assets/img/email/simplelogin.svg){ align=right }

**SimpleLogin** è un servizio gratuito che fornisce alias di posta elettronica su una varietà di nomi di dominio condivisi e, facoltativamente, fornisce funzionalità a pagamento come alias illimitati e domini personalizzati.

[:octicons-home-16: Pagina principale](https://simplelogin.io){ .md-button .md-button--primary }
[:octicons-eye-16:](https://simplelogin.io/privacy/){ .card-link title="Informativa sulla Privacy" }
[:octicons-info-16:](https://simplelogin.io/docs/){ .card-link title=Documentazione}
[:octicons-code-16:](https://github.com/simple-login){ .card-link title="Codice sorgente" }

??? downloads

    - [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=io.simplelogin.android)
    - [:simple-appstore: App Store](https://apps.apple.com/app/id1494359858)
    - [:simple-github: GitHub](https://github.com/simple-login/Simple-Login-Android/releases)
    - [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/en-US/firefox/addon/simplelogin/)
    - [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/dphilobhebphkdjbpfohgikllaljmgbn)
    - [:simple-microsoftedge: Edge](https://microsoftedge.microsoft.com/addons/detail/simpleloginreceive-sen/diacfpipniklenphgljfkmhinphjlfff)
    - [:simple-safari: Safari](https://apps.apple.com/app/id1494051017)

SimpleLogin è stata acquistata da Proton AG l'8 aprile del 2022. Se utilizzi Proton Mail come tua casella di posta principale, SimpleLogin è un'ottima scelta. Poiché entrambi i prodotti sono ora di proprietà della stessa azienda, è sufficiente fidarsi di un'unica entità. Prevediamo inoltre in futuro che SimpleLogin sarà maggiormente integrato con le offerte di Proton. SimpleLogin continua a supportare l'inoltro a qualsiasi provider di posta elettronica di tua scelta. Securitum ha revisionato SimpleLogin all'inizio del 2022 e tutti i problemi sono stati risolti.

Puoi collegare il tuo account SimpleLogin con l'account Proton nelle impostazioni. Se hai il piano Proton Unlimited, Business o Visionary, avrai SimpleLogin Premium gratuitamente.

Caratteristiche gratuite degne di nota:

  • 10 alias condivisi
  • Risposte illimitate
  • 1 casella di posta destinatario

Email self-hosting

Gli amministratori di sistema avanzati possono prendere in considerazione la possibilità di creare un proprio server di posta elettronica. I server di posta elettronica richiedono attenzione e manutenzione continua per mantenere la sicurezza e l'affidabilità della consegna delle email.

Soluzioni software combinate

!!! recommendation

![Logo Mailcow](assets/img/email/mailcow.svg){ align=right }

**Mailcow** è un server di posta più avanzato, perfetto per chi ha un po' più di esperienza con Linux. Ha tutto il necessario in un container Docker: un server di posta con supporto DKIM, monitoraggio antivirus e spam, webmail e ActiveSync con SOGo e amministrazione basata sul web con supporto 2FA.

[:octicons-home-16: Pagina principale](https://mailcow.email){ .md-button .md-button--primary }
[:octicons-info-16:](https://mailcow.github.io/mailcow-dockerized-docs/){ .card-link title=Documentazione}
[:octicons-code-16:](https://github.com/mailcow/mailcow-dockerized){ .card-link title="Codice sorgente" }
[:octicons-heart-16:](https://www.servercow.de/mailcow?lang=en#sal){ .card-link title=Contribuisci }

!!! recommendation

![Logo Mail-in-a-Box](assets/img/email/mail-in-a-box.svg){ align=right }

**Mail-in-a-Box** è uno script di configurazione automatica per la distribuzione di un server di posta su Ubuntu. Il suo obiettivo è quello di rendere più semplice la creazione di un proprio server di posta.

[:octicons-home-16: Pagina principale](https://mailinabox.email){ .md-button .md-button--primary }
[:octicons-info-16:](https://mailinabox.email/guide.html){ .card-link title=Documentazione}
[:octicons-code-16:](https://github.com/mail-in-a-box/mailinabox){ .card-link title="Codice sorgente" }

Per un approccio più manuale, abbiamo scelto questi due articoli:

Criteri

Si prega di notare che non siamo affiliati con nessuno dei provider che consigliamo. Oltre a nostri criteri standard, abbiamo sviluppato una chiara serie di requisiti per qualsiasi provider di posta elettronica che desideri essere raccomandato, tra cui l'implementazione delle migliori pratiche del settore, la tecnologia moderna e altro ancora. Ti consigliamo di familiarizzare con questo elenco prima di scegliere un provider di posta elettronica e condurre le tue ricerche per assicurarti che il provider di posta elettronica che scegli sia la scelta giusta per te.

Tecnologia

Consideriamo queste caratteristiche importanti per fornire un servizio sicuro e ottimale. Dovresti valutare se il fornitore ha le funzionalità che desideri.

Requisiti minimi:

  • Crittografia dei dati degli account email a riposo con crittografia zero-access.
  • Possibilità di esportazione come Mbox o singoli .eml con lo standard RFC5322 .
  • Consentire agli utenti di utilizzare il proprio nome di dominio. I nomi di dominio personalizzati sono importanti per gli utenti perché consentono loro di mantenere la propria autonomia dal servizio, se dovesse diventare negativa o essere acquisita da un'altra società che non dà priorità alla privacy.
  • Opera su un'infrastruttura di proprietà, ovvero non si appoggia a provider di servizi e-mail di terze parti.

Caso migliore:

  • Crittografia di tutti i dati dell'account (contatti, calendari ecc.) a riposo con crittografia ad zero-access.
  • Crittografia webmail integrata E2EE/PGP fornita per comodità.
  • Supporto per WKD per permettere una migliore individuazione delle chiavi OpenPGP pubbliche via HTTP. Gli utenti di GnuPG possono ottenere una chiave digitando: gpg --locate-key example_user@example.com
  • Supporto per una casella di posta temporanea per utenti esterni. Ciò è utile quando vuoi inviare una mail crittografata, senza inviare una copia effettiva al destinatario. Queste mail hanno di solito un tempo di vita limitato e vengono automaticamente eliminate. Non richiedono, inoltre, di configurare alcuna crittografia, come OpenPGP.
  • Disponibilità dei servizi del provider e-mail mediante un servizio onion.
  • Supporto del subaddressing.
  • Funzionalità catch-all o alias per chi possiede un dominio proprio.
  • Utilizzo dei protocolli standard di accesso, come IMAP, SMTP o JMAP. Questi protocolli assicurano ai clienti la possibilità di scaricare facilmente tutte le loro e-mail, in caso volessero cambiare provider.

Privacy

Preferiamo che i provider da noi consigliati raccolgano il minor numero di dati possibile.

Requisiti minimi:

  • Protezione dell'indirizzo IP del mittente. Filtrare la visualizzazione nell'header d'intestazione ricevuto.
  • Non richiedere informazioni d'identificazione personale, oltre a un nome utente e una password.
  • Un'informativa sulla privacy che soddisfa i requisiti definiti dal GDPR
  • Non deve essere hostato negli Stati Uniti a causa del ECPA, il quale dev'essere ancora riformato.

Caso migliore:

Sicurezza

I server di posta elettronica gestiscono molti dati estremamente sensibili. Ci aspettiamo che i provider adottino le migliori pratiche del settore per proteggere i loro membri.

Requisiti minimi:

  • Protezione della webmail con 2FA, ad esempio TOTP.
  • Crittografia zero-access, basata sulla crittografia a riposo. Il provider non deve disporre delle chiavi di decrittazione dei dati in loro possesso. Questo previene che dipendenti disonesti possano trapelare i dati sensibili, o che un avversario remoto possa rilasciarli, dopo averli rubati, ottenendo un accesso non autorizzato al server.
  • Supporto DNSSEC.
  • Nessun errore o vulnerabilità del TLS quando profilato da strumenti come Hardenize, testssl.sh o Qualys SSL Labs; questi includono errori relativi ai certificati, suite di cifrari scarse o deboli, parametri DH deboli come quelli che portarono al Logjam.
  • Una policy MTA-STS e TLS-RPT valida.
  • Record DANE validi.
  • Record SPF e DKIM validi.
  • Record SPF e DKIM validi.
  • Disporre di un record e di una politica DMARC adeguati o utilizzare ARC per l'autenticazione. Se si utilizza l'autenticazione DMARC, la politica deve essere impostata su rifiuta o quarantena.
  • Preferenza per una suite di server TLS 1.2 o successiva e un piano per RFC8996.
  • Invio SMTPS , supponendo che venga utilizzato SMTP.
  • Standard di sicurezza del sito web come:
  • Deve supportare la visualizzazione di intestazioni di messaggi, in quanto è una funzione forense cruciale per determinare se un'e-mail è un tentativo di phishing.

Caso migliore:

  • Supporto per l'autenticazione hardware, come U2F e WebAuthn. U2F e WebAuthn sono più sicuri, in quanto utilizzano una chiave privata memorizzata nel client su un dispositivo hardware per autenticare le persone, rispetto a un segreto condiviso che viene memorizzato sul server web e sul client quando si utilizza TOTP. Inoltre, U2F e WebAuthn sono più resistenti al phishing in quanto la loro risposta di autenticazione si basa sul nome di dominio autenticato. Inoltre, U2F e WebAuthn sono più resistenti al phishing in quanto la loro risposta di autenticazione si basa sul nome di dominio autenticato.
  • DNS Certification Authority Authorization (CAA) Resource Record, oltre al supporto DANE.
  • Implementazione della Authenticated Received Chain (ARC), utile per chi posta su liste RFC8617 di mailing.
  • Programmi di bug-bounty e/o un processo coordinato di divulgazione delle vulnerabilità.
  • Standard di sicurezza del sito web come:

Fiducia

Non affideresti le tue finanze a qualcuno con un'identità falsa, quindi perché dovresti affidargli la tua e-mail? Richiediamo che i provider da noi consigliati rendano pubbliche la loro dirigenza o proprietà. Vorremmo anche vedere frequenti rapporti di trasparenza, soprattutto per quanto riguarda il modo in cui vengono gestite le richieste del governo.

Requisiti minimi:

  • Dirigenza o proprietà pubblica.

Caso migliore:

  • Dirigenza pubblica.
  • Rapporti di trasparenza frequenti.

Marketing

Con i provider di posta elettronica che consigliamo, ci piacerebbe vedere un marketing responsabile.

Requisiti minimi:

  • Deve ospitare localmente i sistemi di analitica (no Google Analytics, Adobe Analytics, ecc.). Il sito del fornitore deve inoltre rispettare il No not track (DNT) per chi desidera rinunciare.

Non deve avere alcun marketing ritenuto irresponsabile:

  • Dichiarazioni di "crittografia infrangibile". La crittografia deve essere utilizzata con l'intenzione che nel futuro esisterà la tecnologia per decifrarla.

  • Garantire al 100% la protezione dell'anonimato. Quando qualcuno afferma che qualcosa è al 100% significa che non esiste fallimento. Sappiamo che le persone possono deanonimizzarsi facilmente in vari modi, ad es.:

  • Riutilizzare informazioni personali (p.e., account e-mail, pseudonimi unici ecc.) con cui hanno eseguito accessi senza software di anonimizzazione (Tor, VPN, ecc.)

  • Browser fingerprinting

Caso migliore:

  • Documentazione chiara e di facile lettura. Questo include cose come l'impostazione di 2FA, dei client di posta elettronica, di OpenPGP, ecc.

Funzionalità aggiuntive

Anche se non strettamente necessari, ci sono altri fattori di convenienza o di privacy che abbiamo preso in considerazione per determinare i provider da consigliare.