Topic: Impostazioni sicurezza connessione (STARTTLS o SSL/TLS)

[Geko]

Spinto dalle ultime discussioni su Thunderbird ho provato a modificare le impostazioni di sicurezza per un account katamail ,da "nessuna" a STARTTLS, con il risultato che al momento del login mi esce un poco rassicurante popup riguardante la modifica del certificato da usare per la connessione al server, che mi ricorda molto quello di connessione insicura in Firefox.





Un avviso simile esce se anche se provo ad impostare SSL/TLS.
Che significa di preciso? Che succede se vado avanti?

[max1210]

Stessa situazione con account su domino Aruba. Devo per forza accettare, diversamente non funziona  

[Geko]

Quindi se imposti sicurezza connessione = nessuna invece di STARTTLS o SSL/TLS non puoi proprio accedere al tuo provider?

[max1210]

Non proprio.
Sul server in ingresso riesco ad impostare STARTTLS ma la password può essere solo normale, con quella crittografata da errore connessione. Sul SMTP, sicurezza della connessione=nessuna; metodo autenticazione= password su connessione non protetta. Anche qui, qualsiasi altra impostazione da errore di connessione.   
Pensa che bello, si parla tanto di sicurezza, privacy e dintorni, e poi ti ritrovi questa sorpresa.
Ho già deciso che alla scadenza del dominio, con dispiacere, non rinnovo più l'account mail e lo sposto ad altro operatore. Salvo verifiche approfondite, pare ormai sia possibile avere il domino da una parte e l'account mail da un altra, sempre con il tuo domino nel nome. Certo, questa operazione ha dei costi superiori.     

[ilcattivo]

Ciao, non so se sono in tema o meno, comunque....
se il proprio account non prevede alcuna protezione mi pare non sia possibile forzarne una a nostro piacimento.

Non vedo questo grosso pericolo, se non vi è una protezione crittografa impostare la mail come POP3, non impostare l' invio o la ricezione automatica ed impostare la chiusura della connessione della posta alla fine dell' operazione.

Per ultimo, prima di aprire la posta, è opportuno guardarla con programmi tipo MailWasher (a pagamento per più di un account, gratuito per un solo account) piuttosto che POPPeeper (gratuito) od altri; questi consentono di non scaricare la posta su PC ma di visionarla direttamente sul proprio account, sono ad apprendimento e quindi saranno in grado col tempo di valutare spam e cose strane che possono essere visionate (lasciandole dove sono e quindi scaricarle) oppure cancellarle e come ho scritto senza scaricare nulla su PC. Morale della favola, dopo aver visionato e deciso la posta da accettare, si apre Thunderbird e si scarica tranquillamente.

[Geko]

Il senso era proprio quello di capire cosa succede "forzando" un account di posta che di default non prevede nessun tipo do connessione protetta ad usare connessioni cifrate di tipo STARTTLS o SSL/TLS, sempre ammesso che sia possibile.

Ma se ad esempio katamail è uno di questi ,perchè tentando di impostare una delle connessioni di cui sopra mi esce l'avviso riguardo il certificato non valido?
In altre parole, nello screenshot che ho postato, a quale server/provider Thunderbird sta cercando di connettersi se tento di "forzare" il protocollo STARTTLS ?
Non dovrebbe semplicemente rifiutare la connessione perché di fatto katamail nello specifico non ha un server sulla porta 995 per questo tipo di connessione?

[bibbolo]

Non vedo questo grosso pericolo, se non vi è una protezione crittografa impostare la mail come POP3, non impostare l' invio o la ricezione automatica ed impostare la chiusura della connessione della posta alla fine dell' operazione.

Scusa ma se uno ha tante cartelle create manualmente e preferisce usare IMAP? E poi cosa cambia questo in termini di sicurezza?

[ilcattivo]

@Geco - dipende dalle impostazioni dell' account (credo), katamail lancia quel messaggio lì tovandosi un determinato imput.

@bibbolo - teoricamente nulla, siccome però IMAP resta sempre collegato all' account in mancanza di una connessione protetta preferirei che le due linee restassero scollegate.
Cosa intendi per "tante cartelle"? esempio:
una per comunicazioni banca;
una per comunicazioni ufficio;
una per comunicazioni squadra sportiva......
Se è così, una o mille non influiscono con il tipo di connettività.

Se per tante cartelle intendi più account tipo alice, tiscali, gmail, PEC ecc. ecc., Thunderbird permette (volendo) di avere IMAP per le connessioni protette e POP3 per le altre e quindi impostazioni personalissime. Ma queste cose la sai anche tu, vuoi vedere se le risposte combaciano?
Ovviamente esprimo pareri personali e non tavole della legge.

[max1210]

Ma se ad esempio katamail è uno di questi ,perchè tentando di impostare una delle connessioni di cui sopra mi esce l'avviso riguardo il certificato non valido?
In altre parole, nello screenshot che ho postato, a quale server/provider Thunderbird sta cercando di connettersi se tento di "forzare" il protocollo STARTTLS ?
Non dovrebbe semplicemente rifiutare la connessione perché di fatto katamail nello specifico non ha un server sulla porta 995 per questo tipo di connessione?

@Geko, io mi sono dato queste risposte (qualcosa dovevo pur trovare per non rimbambire oltre il normale )
- La visualizzazione del certificato non valido dipende (?) dalla discordanza che TB trova tra la modalità di richiesta inviata e l'effettivo funzionamento, quindi ti manda il certificato dicendoti che non è valido (ma cosa? Seguendo il filo iniziale, il tipo di collegamento richiesto)
- Il server al quale TB tenta di collegarsi è quello giusto, solo che quando forzi, riconoscendo il certificato, lo fa in modo diverso da quello impostato, ovvero, congela momentaneamente STAR/SSL e scende con il livello di sicurezza.
- Idem per la porta.
Ovviamente quanto sopra sono solo dei miei pensieri, sconvolti
Sarebbe però curioso capire e verificare come effettivamente si comporta con tali situazioni.
           

[bibbolo]

@bibbolo -
Cosa intendi per "tante cartelle"? esempio:
una per comunicazioni banca;
una per comunicazioni ufficio;
una per comunicazioni squadra sportiva......
Se è così, una o mille non influiscono con il tipo di connettività.

Intendo proprio queste, so che non cambia niente a livello di connettività ma scegliendo POP rinuncio alla comodità di averle organizzate appunto in cartelle (e le cartelle possono essere anche svariate decine), e tutta la posta finirebbe nella inbox generale..

[ilcattivo]

Uso POP3 e ti elenco le cartelle e sottocartelle che gestisce THUNDERBIRD.

Posta inviata (vi finisce per mio settaggio tutta la posta di tutti gli account) con sottocartella posta globale in arrivo;
2014 (sottocartella di Archivi);
2014/2015 con 10 sottocartelle e sottosottocartelle;
Import Outlook Express (che non funziona più) con due sottocartelle.....

E' vero, la posta finisce in "posta in arrivo" dei diversi account (ne ho 5) e manualmente la cancello, la sposto o la copio nelle cartelle che + mi interessano, anche perchè periodicamente copio tutto su un disco esterno per non perdere nulla in caso di crash.

Ma scusa, la posta in arrivo a te, in che cartella si colloca In automatico in "archivio" oppure in "assemblee" oppure in "rinnovi" od in "disdette" oppure le sposti tu manualmente nelle varie cartelle

[bibbolo]

Posso impostare in modo che una mail da determinate persone vada a posizionarsi nella relativa cartella (lo fanno i filtri, anche quelli di molte webmail) oppure lo posso fare manualmente io. Il discorso non è solo questo, preferisco usare IMAP perché la struttura delle cartelle viene mantenuta anche via webmail e in ogni caso è un protocollo più moderno; abbiamo parlato molte volte della differenza dei due protocolli in altre discussioni quindi non è questa la sede, ma il concetto è che rinunciare a un protocollo per l'altro non la vedo una soluzione utile.

[Geko]

Possiamo riportare il topic sulle  impostazioni sicurezza connessione (specificamente sulla possibilità di impostare STARTTLS o SSL/TLS) piuttosto che sull'archiviazione in cartelle o la differenza POP/IMAP?

Non è per cattiveria, ma avevo fatto una domanda molto specifica, mentre discussioni sugli argomenti di cui sopra non mancano.

[max1210]

@Geko una curiosità.
Quando ti compare il fatidico messaggio, cliccando sull'opzione di visualizzazione certificato, ti comunica che il certificato  rilasciato è scaduto e cose simili? Giusto per capire se c'è qualche differenza dai miei.
Grazie

[Geko]

Non ho cliccato  per andare avanti, ma l'avviso dice qualcosa tipo "questo sito sta tentando di identificarsi con un informazioni sbagliate" e più sotto "il certificato appartiene ad un sito differente" ,in sostanza mi pare molto simile all'avviso di connessione non sicura in Firefox, quando un sito web ha il certificato scaduto/invalido.

Quello che non capisco è come mai mi appare, nel senso che se nel mio caso katamail non  ha un server sicuro sulla porta 995 non dovrebbe apparire niente.

Da quello che ho visto sbirciando nelle connessioni attive ,durante questo tentativo Thunderbird cercava di connettersi ad actalis.it .