A partire dal 4 Agosto 2004, il servizio di posta
elettronica della Sezione INFN di Pavia ha subito alcune importanti modifiche,
al fine di renderne piu' efficiente e piu' sicuro il funzionamento.
Secondo lo schema attuale, tutti i messaggi di posta
elettronica destinati ad un utente del dominio pv.infn.it
(aventi dunque l' indirizzo del destinatario nella forma
Nome.Cognome@pv.infn.it)
vengono inviati al mailserver di smistamento (indicato dal percorso A
nella figura sottostante), che li invia a sua volta (salvo richieste specifiche
dell' utente) al server mailbox.pv.infn.it
(percorso B) che funge da recipiente di raccolta della posta
elettronica.
Per motivi di sicurezza, non e' possibile l' invio della posta elettronica
direttamente ad un qualunque nodo del dominio pv.infn.it
(percorso
C) in quanto questo viene impedito dai filtri di protocollo
definiti sul router di accesso R.
Alla posta elettronica presente sul server mailbox.pv.infn.it si puo' quindi accedere sia da un qualunque nodo della rete locale (percorso A), sia da un qualunque nodo esterno (percorso B), tramite il protocollo IMAPS, come mostrato nella figura seguente.
Alternativamente, e' anche possibile accedere alla posta elettronica presente su mediante un qualunque browser Web che sia in grado di utilizzare il protocollo https, come mostrato in figura:
Avvertenza: per
motivi di sicurezza, non e' possibile effettuare login interattivo
su mailbox.pv.infn.i.
L' accesso a tale server e' possible solo tramite il protocollo
IMAPS, utilizzando gli appositi programmi di posta elettronica.
In tale modalita' e' possibile accedere alla posta
elettronica sul server mailbox.pv.infn.it
utilizzando i programmi piu' diffusi, tra cui, ad esempio: Mozilla, Netscape,
Outlook Express, pine.
Per il corretto utilizzo di tali programmi, e' necessario
procedere alla loro configurazione, facendo attenzione che venga utilizzato
il protocollo IMAPS, che e' la versione
criptata (mediante SSL) del normale protocollo IMAP,
tipicamente utilizzato per default. Il protocollo IMAPS
corrisponde all' utilizzo della porta 993, anziche' della porta
143 normalmente utilizzata da IMAP.
Occorre inoltre definire correttamente il nome del server IMAP a cui connettersi,
che deve essere mailbox.pv.infn.it
ed il nome del server da utilizzarsi per l' invio della posta, che deve
essere mailserver.pv.infn.it.
In definitiva, i parametri da definire per il corretto
accesso alla posta elettronica sono:
|
|
Protocollo [porta] | IMAPS [993] |
Incoming mail server (IMAP) | mailbox.pv.infn.it |
Outgoing mail server (SMTP) | mailserver.pv.infn.it |
A titolo di esempio, qui di seguito sono mostrati
i pannelli di configurazione dei programmi piu' noti.
Nel caso in cui per accedere alla posta elettronica sul server mailbox.pv.infn.it venga utilizzato il programma pine a partire dall' account sulla macchina Linux di Sezione, non occorre effettuare particolari operazioni, in quanto esso si trova gia' correttamente configurato. Nautralmente, ogni volta che viene attivato il programma pine, verranno richiesti i dati necessari per l' autenticazione su mailbox (username e password). Lo username e' gia' definto per default (con la possibilita', comunque, di inserirne uno diverso), per cui normalmente occorre fornire solo la password.
Nel caso in cui, invece, si voglia utilizzare il
programma pine su un nodo diverso, occorrera' provvedere alla sua
corretta configurazione. In particolare, occorre definire i seguenti parametri
nel menu di configurazione (Setup - Config):
|
|
user-domain | mailbox.pv.infn.it |
smtp-server | mailserver.pv.infn.it |
inbox-path | {mailbox.pv.infn.it/ssl}INBOX |
default-fcc | {mailbox.pv.infn.it/ssl}mail/sent-mail |
Nella figura seguente e' mostrato un esempio di configurazione di tali parametri:
Analogamente, per poter accedere non solo al folder INBOX (contente i messaggi nuovi), ma anche a tutti gli altri folder eventualmente presenti, occorrera' definire opportunamente una Folder Collection (selezionado, a partire dal menu principale, le opzioni Setup - Collection List) , come mostrato nell' esempio seguente:
Dato che l' unica modalita' di accesso consentita
su mailbox.pv.infn.it
e' tramite il protocollo IMAPS, che utilizza le librerie SSL
per realizzare connessioni cifrate, e' necessario che sul nodo client
usato per effettuare tali connessioni sia presente il certificato della
Certification
Authority dell' INFN, poiche' altrimenti il certificato con cui il
server mailbox.pv.infn.it
si annuncia ("firmato" dall' INFN-CA) non verrebbe riconosciuto valido.
Occorre dunque procurarsi il certificato dell' INFN-CA, connettendosi al
sito security.fi.infn.it
con il browser corrispondente al programma utilizzato per accedere alla
posta elettronica (nel caso di Outlook, occorre utilizzare Internet Explorer)
e seguire le istruzioni.
Nel caso in cui si voglia utilizzare pine
su un PC Linux, occorre scaricare il certificato INFN-CA in formato PEM
(disponibile sul sito
security.fi.infn.it)
e inserirlo quindi nel file /usr/share/ssl/certs/ca-bundle.crt.
E' possibile accedere alla posta elettronica su
mailbox.pv.infn.it
tramite Webmail, che rappresenta il modo piu' semplice ed immediato, in
quanto non richiede nessuna configurazione da parte del client,
ed e' attuabile, praticamente, utilizzando qualunque tipo di browser
Web.
Per ottenere tale accesso e' sufficiente collegarsi
al sito https://mailbox.pv.infn.it/webmail
per stabilire una connessione sicura (cifrata con SSL) con l' applicazione
Squirrelmail, che funge da interfaccia grafica con il server IMAP.
Naturalmente la connessione puo' aver luogo solo
dopo aver effettuato l' autenticazione con
username e password:
L' utilizzo di Webmail consente inoltre di effettuare le seguenti operazioni, normalmente non possibili con gli altri programmi basati su IMAP:
- modifica della password
- visualizzazione (anche grafica) della quota disco
- definizione o modifica del forward automatico
Per eventuali
chiarimenti, o per segnalare problemi o inconvenienti relativi al servizio
di posta elettronica, inviare un e-mail a Servizio.Calcolo@pv.infn.it
Aggiornato il 08/09/2004