I principali fornitori del servizio di posta elettronica mettono a disposizione degli utenti anche una webmail ovvero la possibilità di inviare e ricevere email usando unicamente il browser web, previo login.
Professionisti e aziende continuano comunque a utilizzare i tradizionali client di posta scaricando in locale le email memorizzate sui server di posta di ciascun fornitore. Si tratta di una scelta più che comprensibile perché permette di avere i contenuti dei messaggi di posta sempre con sé, anche in assenza della connessione Internet.
Utilizzare un client di posta installato su più dispositivi consente inoltre di mantenere accessibili e costantemente sincronizzate le email su PC desktop, notebook, convertibili, tablet e smartphone.
Partiamo dagli albori: cos’è il protocollo POP3 e come funziona
POP3 è lo “storico” protocollo con cui, dagli albori della rete, la maggior parte degli utenti ha scaricato i messaggi di posta elettronica dai server del fornitore del servizio ai propri sistemi.
Nato addirittura a metà anni ’80, POP (acronimo di Post Office Protocol) è un protocollo di livello applicativo che permette l’accesso da parte del client di posta elettronica sull’account configurato a livello server. La versione ancora oggi utilizzata è POP3, proposta nel 1988 e successivamente oggetto di alcune migliorie.
La maggior parte dei fornitori del servizio di posta elettronica offre la possibilità di scaricare i messaggi attraverso il protocollo POP3. Anche chi fornisce servizi email incentrati sull’utilizzo del web (l’evoluzione delle webmail), generalmente consente comunque l’accesso da client di posta (Thunderbird, Outlook, Eudora…) attraverso l’impiego del protocollo POP3.
Molti provider, tuttavia, offrono anche la possibilità di utilizzare il protocollo IMAP. Quali sono, allora, le principali differenze tra POP3 e IMAP (Internet Messaging Access Protocol)? Che cosa cambia nella gestione della posta elettronica?
Nell’era smart working utilizzare esclusivamente IMAP con la cifratura TLS. Differenze tra POP3 e IMAP
Il protocollo POP3 non è pensato per scaricare la posta da più computer o dispositivi. Per impostazione predefinita, infatti, il protocollo POP3 – una volta effettuato il download dei messaggi – provvede a eliminarli dal server di posta. Dopo averli scaricati, non sarà quindi possibile accedere agli stessi messaggi da altri computer o dispositivi mobili oppure, dalla webmail.
Accedendo da web alla configurazione della casella di posta, nel caso di POP3 è possibile richiedere che una copia delle email scaricate venga conservata sul server restando quindi a disposizione.
Allo stesso modo, è possibile impostare il client email affinché lasci sul server (definitivamente oppure per un certo numero di giorni) i messaggi prelevati in locale via POP3.
Il protocollo POP3, però, non è pensato per l’accesso dello stesso account di posta da più postazioni, soprattutto se simultaneamente. In questi casi si potrebbero verificare situazioni in cui parte dei messaggi vengono scaricati su un computer e parte su un altro oppure temporanei blocchi dell’accesso all’account.
Nell’articolo Scaricare la posta da più computer o dispositivi senza perdere i messaggi, in corrispondenza del paragrafo finale “Quando non è possibile usare IMAP e si vuole comunque scaricare la posta da più computer“, abbiamo visto come sia di fatto possibile configurare il client email in modo tale che, pur utilizzando POP3, la posta elettronica risulti comunque scaricabile da più computer o dispositivi mobili.
Lasciare le email sul server di posta è sicuramente una possibile soluzione (bisognerà aver cura di spuntare la casella che ne autorizza l’eliminazione solo dietro esplicita richiesta dell’utente) ma è comunque importante verificare quanto spazio viene accordato dal fornitore dell’account e-mail POP3. Limitazioni piuttosto stringenti in termini di storage a disposizione potrebbero rendere impraticabile questa soluzione.
Alla creazione del protocollo IMAP, databile addirittura 1986, ha portato soprattutto la necessità di accedere al medesimo account di posta, anche contemporaneamente, da più postazioni. Se, fino a 10 anni fa, si trattava di un’esigenza tutto sommato poco sentita, il poter accedere alla posta da più dispositivi (desktop, notebook, smartphone, tablet…) senza perdere alcun messaggio è divenuta una richiesta sempre più pressante.
Analizziamo quindi le principali differenze tra POP3 e IMAP:
1) IMAP, diversamente rispetto a POP3, consente l’accesso alla posta sia in modalità online che offline. Un po’ come quando si ha a che fare con un’unità di rete, IMAP cerca di mantenere – ove possibile – un collegamento sempre attivo con il server di posta. Ogniqualvolta si decide di aprire un messaggio di posta con IMAP, l’email viene mostrata mentre è memorizzata sul server, in una sorta di modalità “live”.
Mentre POP3 scarica e salva i messaggi in locale, IMAP li lascia sul server di posta memorizzandone una copia anche in locale. Grazie a questo approccio è possibile accedere al contenuto delle email salvate anche in modalità offline ossia quando non si è connessi alla rete Internet, almeno limitatamente a quelle conservate nella cache del client di posta scelto dall’utente.
2) IMAP permette di risparmiare tempo nel caso in cui la casella di posta contenga messaggi di grandi dimensioni.
POP3 provvede a scaricare in sequenza – una dopo l’altra – ogni email, indipendentemente dalle dimensioni di ciascun messaggio.
Con IMAP l’utente ha la possibilità di aprire ed accedere direttamente al messaggio d’interesse, senza dover scaricare prima tutto il resto, allegati compresi.
Le varie parti di un messaggio, inoltre, sono accessibili singolarmente. Le intestazioni, il corpo del messaggio e ciascun allegato fanno storia a sé.
3) Un altro vantaggio di IMAP rispetto a POP3 consiste nel fatto che il primo supporta direttamente l’apposizione di attributi ed etichette ai messaggi di posta. Agendo sui controlli integrati nel client di posta, si può indicare che un messaggio è stato letto, marcarlo come importante o assegnare delle speciali etichette.
Queste informazioni apposte dagli utenti vengono memorizzate in tempo reale dal server di posta: tutti gli attributi e le etichette saranno così conservati e visibili con qualunque dispositivo e con qualsiasi client ci si colleghi in tempi successivi.
Quando si usa lo smartphone per accedere alla posta elettronica, quindi, non si troveranno più i messaggi eventualmente eliminati usando altri dispositivi e le email già lette altrove appariranno come tali.
Se più collaboratori condividessero uno stesso account IMAP (dell’azienda o dell’ufficio), potranno così sapere sempre se le varie email fossero state o meno gestite.
4) IMAP consente addirittura di effettuare ricerche sul contenuto dei messaggi lato server. È possibile quindi interrogare il server di posta in modo tale che sia quest’ultimo a selezionare i messaggi di posta che rispondono a determinati criteri.
5) Sulla base di quanto già visto nei punti precedenti, deriva la caratteristica più importante di IMAP: il protocollo è pensato per l’accesso da più computer, dispositivi e postazioni diversi, anche in maniera contemporanea.
Se IMAP resta un protocollo utilizzabile senza problemi ancora oggi, perché Google indica come insicuri client di posta come Outlook, Thunderbird, Apple Mail e così via?
Fino a qualche tempo fa Google scriveva in questa pagina: “IMAP è ideale per chi controlla la posta al lavoro, sul cellulare e a casa, perché assicura che i nuovi messaggi siano accessibili da qualsiasi dispositivo e in qualsiasi momento“.
La frase è stata poi rimossa perché l’azienda di Mountain View punta più sull’utilizzo della sua app Gmail e di altri strumenti che non usano nome utente e password come strumenti di autenticazione ma l’approvazione dell’accesso via web usando ad esempio OAuth.
Google considera i client di posta tradizionali come Outlook, Thunderbird, Apple Mail come “applicazioni meno sicure”. Perché?
Esse non hanno particolari vulnerabilità di sicurezza e supportano l’utilizzo dei vari protocolli di cifratura. Google ha però deciso di indicare per default come “non sicure” perché i client di posta classici usano un’autenticazione di tipo tradizionale basata sull’inserimento e sullo scambio di nome utente e password (seppur attraverso un canale cifrato) anziché servirsi di speciali token (OAuth): Perché Google considera Thunderbird un’applicazione meno sicura?.
Per usare Thunderbird, Outlook e altri client di posta similari sui propri PC è innanzi tutto fondamentale attivare l’utilizzo del protocollo IMAP dal pannello di configurazione di Gmail (vedere anche il successivo punto 4): selezionare Attiva IMAP, Eliminazione automatica attiva – Aggiornamento immediato del server e Non limitare il numero di messaggi nelle cartelle IMAP.
A questo punto ci si dovrà assicurare che nelle impostazioni dell’account Google sia abilitato l’accesso per app meno sicure.
Per gli account ove si fosse attivata la verifica in due passaggi di Google bisognerà autorizzare il client di posta per l’accesso al contenuto dell’account Gmail.
Per far ciò, basta portarsi a questo indirizzo quindi generare una Password per le app come spiegato nell’articolo Verifica in due passaggi Google: solo 10% degli utenti la usano al paragrafo Dopo aver attivato la verifica in due passaggi i client di posta non funzionano più.
Nel caso di Gmail, per approfondire, suggeriamo la lettura dell’articolo Gmail accesso veloce da PC, browser e smartphone.
Trasferire le e-mail da un account all’altro con IMAP
Il protocollo IMAP può essere utilizzato anche per trasferire le email da un account all’altro, anche tra fornitori del servizio di posta elettronica completamente differenti.
Utilizzando un client di posta evoluto, è ad esempio possibile copiare o spostare – con pochi clic del mouse – interi archivi di posta memorizzati su Gmail verso Outlook.com (o viceversa). Il trasferimento, comunque, non è limitato ai soli account di Google e Microsoft ma può essere realizzato da o verso qualunque account di posta che supporti IMAP.
Nell’articolo Trasferire e-mail da un account all’altro via IMAP abbiamo illustrato la procedura da seguire.
Usare POP3 o IMAP?
In conclusione, è preferibile utilizzare POP3 o IMAP?
Impossibile dare una risposta a valenza generale. Chi preferisce un approccio “old-style” e, quindi, non desidera mantenere una copia dei suoi messaggi sul server di posta ma, allo stesso tempo, non ha particolare esigenze d’accesso da più dispositivi può tranquillamente utilizzare POP3. Sì, anche nel 2020.
In ogni caso, sia ricorrendo al protocollo POP3, sia usando IMAP, è opportuno verificare che l’autenticazione e il prelievo delle email non avvenga in chiaro.
È indispensabile accertarsi che collegandosi al server di posta via POP3 o via IMAP venga adoperata la crittografia TLS (ne parlammo già nel 2015): Email: SSL, TLS e STARTTLS. Differenze e perché usarli.
In questo modo, le informazioni che saranno scambiate tra client e server (e viceversa) non saranno esposte ad attacchi di tipo “man-in-the-middle“: eventuali malintenzionati non potranno leggere il contenuto dei pacchetti dati.
L’utilizzo di IMAP è sempre consigliato a tutti coloro che hanno l’esigenza di accedere rapidamente ai propri archivi di posta da più dispositivi differenti, che ricevono spesso email con allegati e che non hanno il tempo per attendere il download di tutti i messaggi.
Quanto al server di posta in uscita, suggeriamo la lettura dell’articolo Posta in uscita: perché le email non partono.