SMTP Auth
Mail server con autenticazione
Per permettere al fisico itinerante medio di spedire mail da qualsiasi luogo in cui si trovi utilizzando sempre un unico outgoing-server (senza che sia cioe' necessario modificare la configurazione del proprio mail client in dipendenza della rete cui si e' connessi), e' stato predisposto un servizio di SMTP (mail) autenticato. Il servizio fa capo al server ridondato cassio.mib.infn.it, ed e' liberamente accessibile dalla rete locale INFN (indirizzi 193.206.156.x, 193.206.157.x, 212.189.204.x); il suo utilizzo da reti esterne e' invece (doverosamente) subordinato ad una procedura di autenticazione, quasi totalmente rasparente all'utente una volta che si sia configurato correttamente il cliente di posta.
E' attualmente possibile autenticarsi 1) tramite certificato X509 in corso di validita' emesso dalla CA INFN, o 2) tramite le consuete credenziali utilizzate per collegarsi ai server POP/IMAP di sezione (username/password). N.B.: nel caso si desideri utilizzare il certificato e' necessario richiedere esplicitamente (mail a troubles@mib.infn.it) l'abilitazione dello stesso.
Configurazione dei clienti di posta
-
Thunderbird: certificato X.509
Una volta importati in Thunderbird il certificato della CA INFN ed il proprio certificato personale (il quale, vale la pena di ricordarlo, deve obbligatoriamente essere protetto tramite la creazione di una Master Password), aprire la dialog box di configurazione dell'account di posta utilizzato (View settings for this account) e, nella tab Security, selezionare il proprio certificato per firmare i messaggi in uscita (Use this certificate to digitally sign messages you send:) e per crittare/decrittare i messaggi inviati/ricevuti (Use this certificate to encrypt & decrypt messages sent to you:)
E' necessario abilitare la firma digitale automatica (Digitally sign messages (by default)), e si consiglia viceversa caldamente di non abilitare la crittazione automatica dei messaggi in uscita. A questo punto, nella tab Outgoing Server (SMTP) riempire i campi riguardanti il server e le modalita' di connessione secondo uno degli schemi che seguono (relativi a Thunderbird 3.1.9 in - ahime' - italiano; per le versioni precedenti di Thunderbird puo' cambiare la veste grafica della maschera ma non i campi in essa presenti ed il loro significato):
E' importante ricordarsi di deselezionare il box relativo all'autenticazione tramite username e password; per quanto riguarda il campo Secure connection e' consigliabile utilizzare STARTTSL sulla porta 587; non e' raro infatti che la porta SMTP standard (25/TCP) sia bloccata/filtrata in uscita per motivi di sicurezza (in dipendenza delle politiche piu' o meno stringenti dei singoli siti). Gli standard IP richiedono invece che la porta 587 sia aperta, e questo dovrebbe mettere al riparo da eventuali problemi di connessione; gli utenti di Outlook Express potrebbero dover impostare la porta di default suggerita da Thunderbird (465) - nonostante questa porta non sia piu' ufficialmente dedicata alle connessioni SMTP sicure su cassio rimarra' utilizzabile per venire incontro agli ostinati utenti di questo mail client.
-
Thunderbird: Username & Password
Vale ovviamente quanto detto poco sopra, con la sola differenza che in questo caso sara' necessario selezionare il check button Use name and password e riempire l'apposito campo (User Name) con il vostro username; e' obbligatorio - soprattutto in questo caso - l'utilizzo di una connessione sicura, per configurare la quale valgono le considerazioni di cui sopra.