Posta Elettronica Certificata - Trust Technologies · Codice: PECEMANU.TT.DMPS18001 Manuale di configurazione del client di posta elettronica per il servizio PEC di TI Trust Technologies

Codice Documento: PECEMANU.TT.DMPS18001 Stato: Rilasciato Emesso: 14/12/2018

Telecom Italia Trust Technologies S.r.l. - Documento pubblico – Tutti i diritti riservati

Posta Elettronica Certificata

MANUALE DI CONFIGURAZIONE DEL CLIENT DI POSTA ELETTRONICA PER IL SERVIZIO PEC DI

TI TRUST TECHNOLOGIES

Codice: PECEMANU.TT.DMPS18001

Manuale di configurazione del client di posta elettronica per il servizio PEC di TI Trust Technologies Stato: Rilasciato

Telecom Italia Trust Technologies S.r.l. – Documento pubblico – Tutti i diritti riservati Pag. 2 di 19

Indice degli argomenti

1 Scopo ......................................................................................................................................... 3

2 Primo accesso e cambio password ........................................................................................ 4

2.1 Configurazione su un generico Client o applicazione ............................................... 6

2.1.1 Verifiche dei certificati server da applicazioni proprietarie .............................. 6

2.1.2 Configurazione di una casella individuale ....................................................... 6

2.1.3 Configurazione di una casella multiutente ...................................................... 7

2.2 Configurazione Client di posta Microsoft Outlook ..................................................... 8

2.2.1 Configurazione di una casella Individuale – protocollo POP3 ........................ 8

2.2.2 Configurazione di una casella Individuale – protocollo IMAP ......................... 9

2.2.3 Configurazione di una casella Multiutente – protocollo POP3 ...................... 11

2.2.4 Configurazione di una casella Multiutente – protocollo IMAP ...................... 12

2.3 Configurazione client di posta – Mozilla Thunderbird.............................................. 14

2.3.1 Configurazione di una casella Individuale – protocollo POP3 ...................... 15

2.3.2 Configurazione di una casella Individuale – protocollo IMAP ....................... 16

2.3.3 Configurazione di una casella Multiutente – protocollo POP3 ...................... 17

2.3.4 Configurazione di una casella Multiutente – protocollo IMAP ...................... 18




1 Scopo

Scopo del presente documento è descrivere i passi necessari per effettuare il primo accesso al servizio di PEC di TI Trust Technologies S.r.l. e per la configurazione dei più comuni client di posta. Si ricorda che i client sui quali sono stati effettuati test esaustivi e che possono considerarsi compatibili al 100% con il servizio offerto da TI Trust Technologies S.r.l. sono:

· Microsoft Outlook 2016 su Windows 10 · Mozilla Thunderbird 60.3 su Windows 7 e Windows 10 · Posta (app) su Windows 10 · Mail su iOS ver. 12.1 · E-mail ver.5.1 su Android ver. 5.1.

Si specifica che per il client Microsoft Outlook (2013, 2016) su Windows 7 è necessario, affinché venga correttamente utilizzato il protocollo TLS1.2, modificare alcune impostazioni del registro, come indicato nelle guide Microsoft, di cui riportiamo di seguito uno stralcio:

“… here are the steps to enable Outlook on Windows 7 and Windows 8.0 to use TLS 1.1 and 1.2 to communicate with Exchange (the same goes for other apps, i.e. Word, and other servers, i.e. SharePoint):

1. Determine which TLS versions you want to enable, and determine the corresponding value for DefaultSecureProtocols (which we will add shortly):

1. For only TLS 1.1 and 1.2, the value will be 0xA00 2. For TLS 1.0, 1.1, and 1.2, the value will be 0xA80

2. Install the KB3140245 update, either via Windows Update -- it's available as an Optional Update, or obtain via the Microsoft Update Catalog and deploy as you would any other updates (SCCM, etc.).

3. Create a DWORD value called DefaultSecureProtocols in both of the following locations and set its value to the value determined in Step 1:

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp 2. HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet

Settings\WinHttp 4. EDIT: Thanks to Ivan's comment below, I'm adding this step. Per the TLS-SSL Settings TechNet article, be sure to

create the DisabledByDefault DWORD value and set it to 0 in the following locations: 1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS

1.1\Client 2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS

1.2\Client

Reboot and you're good to go! Here are some articles for reference:

Office 2013 error "Certificate error: The Application Experienced an Internal Error Loading the SSL Libraries" when opening files

Update to enable TLS 1.1 and TLS 1.2 as a default secure protocols in WinHTTP in Windows

And some random notes:

This behavior only affects Windows 7 and Windows 8.0: o Windows Vista didn't include support for TLS 1.1 and 1.2 at all. o Windows 8.1 and Windows 10 enable TLS 1.1 and 1.2 for WinHTTP-based applications by default. o Windows 7 and Windows 8.0 support TLS 1.1 and 1.2 via Schannel (hence why IE is able to use TLS 1.1 and

1.2) but do not enable TLS 1.1 and 1.2 for WinHTTP-based applications without the aforementioned update and registry values. Simple, right?

One last note. Although this update makes it possible for Outlook clients to use higher versions of TLS, at this time Microsoft does NOT recommend attempting to disable TLS 1.0 on Exchange servers themselves. Please see this article for more details.”

http://catalog.update.microsoft.com/

http://catalog.update.microsoft.com/

https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx

https://blogs.technet.microsoft.com/office_integration__sharepoint/2015/04/20/office-2013-error-certificate-error-the-application-experienced-an-internal-error-loading-the-ssl-libraries-when-opening-files/

https://blogs.technet.microsoft.com/office_integration__sharepoint/2015/04/20/office-2013-error-certificate-error-the-application-experienced-an-internal-error-loading-the-ssl-libraries-when-opening-files/

https://support.microsoft.com/en-us/kb/3140245

https://blogs.technet.microsoft.com/exchange/2015/07/27/exchange-tls-ssl-best-practices/




2 Primo accesso e cambio password

L’utilizzo di una casella di PEC TI Trust Technologies tramite client prevede alcuni passi preventivi atti ad effettuare il cambio della password di accesso via client.

Come prima cosa è necessario effettuare il login alla webmail tramite uno dei seguenti link:

https://www.telecompost.it/mail

https://www.telecompost.it/webmail

https://www.telecompost.it/pec

A questo punto sarà possibile settare la password che viene utilizzata dal client di posta per l’autenticazione, tramite la funzione Cambia Password.

https://www.telecompost.it/mail

https://www.telecompost.it/webmail

https://www.telecompost.it/pec




Oppure tramite il link

https://webmail.telecompost.it/

A questo punto sarà possibile settare la password che viene utilizzata dal client di posta per l’autenticazione, tramite la funzione Cambio Password, disponibile nel menù Impostazioni.

https://webmail.telecompost.it/




2.1 Configurazione su un generico Client o applicazione

Di seguito vengono riportate brevemente alcune indicazioni generiche sull’utilizzo dei certificati dei server di PEC e i parametri di configurazione delle caselle di Posta Certificata che devono essere impostati per l’utilizzo di un client standard o applicazione proprietaria.

2.1.1 Verifiche dei certificati server da applicazioni proprietarie

È indispensabile configurare le applicazioni che si interfacciano ai servizi di PEC in modo che la verifica dei certificati dei server venga effettuata utilizzando l’archivio delle root attendibili distribuito su tutti i prodotti commerciali e non con installazione proprietaria.

Questo perché l’aggiornamento dei certificati dei sistemi di PEC può avvenire per differenti esigenze (del gestore, di modifica normativa, di cambio ragione sociale, ecc.) anche prima della scadenza dello stesso; proprio a tutela di tutti gli utilizzatori del servizio ed in particolare di quelli che lo utilizzano tramite applicazioni, i certificati vengono emessi da CA pubbliche.

Risulta evidente che se si utilizzano meccanismi proprietari non si beneficia delle caratteristiche che hanno reso opportuna l’implementazione delle CA pubbliche e queste vengono vanificate.

2.1.2 Configurazione di una casella individuale

La seguente configurazione deve essere adottata da tutti i titolari di casella di PEC, sia di casella individuale, sia applicativa, sia multiutente.

N.B.: I clienti che aderiscono alla convenzione CONSIP devono utilizzare obbligatoriamente “in.telecompost.it” o “inm.telecompost.it”.

Parametro Valori

Nome Utente Indicare il nome della casella completo di dominio: (es. [email protected])

Indirizzo Posta Elettronica

Indicare il nome della casella completo di dominio: (es. [email protected])

Server Posta in Arrivo

Posta in arrivo: mail.telecompost.it, in.telecompost.it o inm.telecompost.it (caselle ad uso massivo) I clienti che aderiscono alla convenzione CONSIP devono utilizzare obbligatoriamente in.telecompost.it o inm.telecompost.it

Il server necessita di una connessione protetta con crittografia: SSL

La connessione utilizza il protocollo di crittografata: SSL

Porta protocollo POP3: 995

Porta protocollo IMAP: 993

Server Posta in Uscita

Posta in uscita: smtp.telecompost.it o smtpm.telecompost.it (caselle ad uso massivo)

Il server della posta in uscita (SMTP) richiede l’autenticazione. Accedi con - Nome utente: Indicare il nome della casella completo di dominio: (es.

[email protected])

Porta e crittografia per protocollo SMTP: - 465 indicando che il server necessita di una connessione protetta con crittografia: SSL

ATTENZIONE: Utilizzando caselle multiutente con protocollo POP3 è necessario che i messaggi della casella restino salvati sul server di posta, per permettere a tutti gli utenti che accedono di consultare i messaggi della casella, da impostazioni account avanzate abilitare “Lascia una copia dei messaggi sul server”.




2.1.3 Configurazione di una casella multiutente

La seguente configurazione deve essere adottata da tutti gli utenti associati ad una casella di PEC multiutente (non dal titolare della casella).

N.B.: I clienti che aderiscono alla convenzione CONSIP devono utilizzare obbligatoriamente “in.telecompost.it” o “inm.telecompost.it”.

Parametro Valori

Nome Utente Indicare il nome della casella completo di dominio, seguito dalla username dell'utente: (es. [email protected]*utente.pec)

Indirizzo Posta Elettronica

Indicare il nome della casella completo di dominio: (es. [email protected])

Server Posta in Arrivo

Posta in arrivo: mail.telecompost.it, in.telecompost.it o inm.telecompost.it (caselle ad uso massivo) I clienti che aderiscono alla convenzione CONSIP devono utilizzare obbligatoriamente in.telecompost.it o inm.telecompost.it


La connessione utilizza il protocollo di crittografata: SSL

Porta protocollo POP3: 995

Porta protocollo IMAP: 993

Server Posta in Uscita

Posta in uscita: smtp.telecompost.it o smtpm.telecompost.it (caselle ad uso massivo)


Il server della posta in uscita (SMTP) richiede l’autenticazione. Accedi con - Nome utente: Indicare la username dell'utente: (es.utente.pec)

Porta e crittografia per protocollo SMTP: - 465 indicando che il server necessita di una connessione protetta con crittografia: SSL

ATTENZIONE: Utilizzando caselle multiutente con protocollo POP3 è necessario che i messaggi della casella restino salvati sul server di posta, per permettere a tutti gli utenti che accedono di consultare i messaggi della casella, da impostazioni account avanzate abilitare “Lascia una copia dei messaggi sul server”.




2.2 Configurazione Client di posta Microsoft Outlook

In questo capitolo viene descritta la modalità di configurazione e accesso tramite client Microsoft Outlook 2016 per caselle individuali e multiutente, utilizzando i protocolli POP3 e IMAP.

Si ricorda che per le caselle ad uso massivo i server da utilizzare sono:

inm.telecompost.it per la configurazione del server per la posta in ingresso (porte 993-995),

smtpm.telecompost.it per la configurazione del server per la posta in uscita (porta 465).

Dopo aver selezionato la funzionalità di ‘Aggiunta di un nuovo account’ selezionare ‘Configura manualmente le impostazioni…’ e quindi scegliere la voce ‘Posta Elettronica Internet’

ATTENZIONE: Utilizzando Microsoft Outlook 2003 Service Pack 3 è possibile che si presentino problemi nell'apertura e riconoscimento di allegati (in particolare di tipo “.eml” o “.msg”) a messaggi di posta firmati (come i messaggi di PEC). Tale problema non è causato dal servizio di PEC, ma dalla versione di Microsoft Outlook 2003 Service Pack 3. Microsoft ha terminato il supporto al client indicato; di conseguenza, per ovviare a tale problema è indispensabile utilizzare un altro client di posta (Microsoft Outlook 2016, Mozilla Thunderbird) o Microsoft Outlook 2003 con una Service Pack diversa dalla 3.

2.2.1 Configurazione di una casella Individuale – protocollo POP3

Le figure seguenti mostrano un esempio di configurazione di una casella individuale (oppure per il titolare di una casella multiutente) utilizzando il client di posta Microsoft Outlook 2016, con il protocollo POP3s.

I parametri da indicare nella configurazione manuale dell’account di posta sono:

- Nome: è il nome con il quale verrà indicato il profilo sul client

- Indirizzo Posta Elettronico: deve coincidere con l’indirizzo della casella di PEC completo di dominio

- Tipo Account: “POP3”

- Server Posta in Arrivo: “mail.telecompost.it” o “in.telecompost.it” (I clienti che aderiscono alla convenzione CONSIP devono utilizzare obbligatoriamente “in.telecompost.it”)

- Server Posta in Uscita: “smtp.telecompost.it”

- Nome Utente: deve coincidere con l’indirizzo della casella di PEC completo di dominio

- Password (facoltativa): se non impostata e memorizzata, ad ogni accesso del client alla casella sarà necessario digitarla nuovamente




Cliccando su ‘Altre Impostazioni’ è possibile completare la configurazione della casella sul client:

- Per il server della posta in uscita è necessario specificare che lo stesso richiede l’autenticazione. Il nome utente da indicare è l’indirizzo di PEC completo di dominio.

- Nelle impostazioni avanzate è indispensabile specificare che il server di posta in arrivo richiede una connessione crittografata di tipo SSL.

- La porta da utilizzare per il protocollo POP3 è quella che viene indicata di default. - La porta e la crittografia da utilizzare per il server della posta in uscita (SMTP) è la seguente:

465 indicando che il server necessita di una connessione protetta con crittografia: SSL

Si consiglia di mantenere una copia dei messaggi sul server, al fine di poterli consultare anche dalla webmail del servizio.

2.2.2 Configurazione di una casella Individuale – protocollo IMAP

Le figure seguenti mostrano un esempio di configurazione di una casella individuale utilizzando il client di posta Microsoft Outlook, con il protocollo IMAPs.







- Tipo Account: “IMAP”




Password (facoltativa): se non impostata e memorizzata, ad ogni accesso del client alla casella sarà necessario digitarla nuovamente.


- Per il server della posta in uscita è necessario specificare che lo stesso richiede l’autenticazione. Il nome utente da specificare è l’indirizzo di PEC completo di dominio.


- La porta da utilizzare per il protocollo IMAP è quella che viene indicata di default. - La porta e la crittografia da utilizzare per il server della posta in uscita (SMTP) è la seguente:

465 indicando che il server necessita di una connessione protetta con crittografia: SSL.




2.2.3 Configurazione di una casella Multiutente – protocollo POP3

Le figure mostrano un esempio di configurazione di una casella multiutente utilizzando il client di posta Microsoft Outlook, con il protocollo POP3s.




- Tipo Account: “POP3”



- Nome Utente: deve coincidere con l’indirizzo della casella di PEC completo di dominio, seguito dal carattere asterisco (*) e dalla username dell’utente, ovvero il DN utilizzato per l’accesso alla casella da webmail.


ATTENZIONE: Utilizzando caselle multiutente con protocollo POP3 è necessario che i messaggi della casella restino salvati sul server di posta, per permettere a tutti gli utenti che accedono di consultare i messaggi della casella, da impostazioni account avanzate abilitare “Lascia una copia dei messaggi sul server”


- Per il server della posta in uscita è necessario specificare che lo stesso richiede l’autenticazione. Il nome utente da specificare è la username dell’utente, ovvero il DN utilizzato per l’accesso alla casella da webmail.


- La porta da utilizzare per il protocollo POP3 è quella che viene indicata di default; la porta e la crittografia da utilizzare per il server della posta in uscita (SMTP) è la seguente:





2.2.4 Configurazione di una casella Multiutente – protocollo IMAP

Le figure mostrano un esempio di configurazione di una casella multiutente utilizzando il client di posta Microsoft Outlook, con il protocollo IMAPs.




- Tipo Account: “IMAP”



- Nome Utente: deve coincidere con l’indirizzo della casella di PEC completo di dominio, seguito dal carattere asterisco (*) e dalla username dell’utente, ovvero il DN utilizzato per l’accesso alla casella da webmail.

- Password (facoltativa): se non impostata e memorizzata, ad ogni accesso del client alla casella sarà necessario digitarla nuovamente.





- Per il server della posta in uscita è necessario specificare che lo stesso richiede l’autenticazione. Il nome utente da specificare è la username dell’utente, ovvero il DN utilizzato per l’accesso alla casella da webmail.


- La porta da utilizzare per il protocollo IMAP è quella che viene indicata di default. - La porta e la crittografia da utilizzare per il server della posta in uscita (SMTP) è la seguente:





2.3 Configurazione client di posta – Mozilla Thunderbird

In questo capitolo viene descritta la modalità di configurazione e accesso tramite client Mozilla Thunderbird per caselle individuali e multiutente, utilizzando i protocolli POP3/IMAP.

Si ricorda che per le caselle ad uso massivo i server da utilizzare sono:

inm.telecompost.it per la configurazione del server per la posta in ingresso (porte 993-995),

smtpm.telecompost.it per la configurazione del server per la posta in uscita (porta 465).

Dal menù è necessario selezionare la voce ‘StrumentiImpostazioni Account’, quindi selezionare la funzione ‘Azioni Account’ e ‘Aggiungi Account di Posta’

Dopo aver specificato i dati indicati, cliccare su ‘Continua’ e quindi su ‘Configurazione Manuale’




2.3.1 Configurazione di una casella Individuale – protocollo POP3

Le figure seguenti mostrano un esempio di configurazione di una casella individuale utilizzando il client di posta Mozilla Thunderbird, con il protocollo POP3s.



- Indirizzo Email: deve coincidere con l’indirizzo della casella di PEC completo di dominio


- Tipo server In Entrata: “POP3”

- Nome Server Posta in Entrata: “mail.telecompost.it” o “in.telecompost.it” (I clienti che aderiscono alla convenzione CONSIP devono utilizzare obbligatoriamente “in.telecompost.it”)

- Nome Server Posta in Uscita: “smtp.telecompost.it”


È indispensabile specificare che il server di posta in arrivo richiede una connessione crittografata di tipo SSL/TLS.

La porta da utilizzare per il protocollo POP3 è la 995; la porta e la crittografia da utilizzare per il server della posta in uscita (SMTP) è:

465 indicando che il server necessita di una connessione protetta con crittografia: SSL/TLS.

Per il server SMTP è inoltre necessario specificare:

- Il Metodo di autenticazione: Password Normale

- Il Nome Utente: deve coincidere con l’indirizzo di PEC completo di dominio.




2.3.2 Configurazione di una casella Individuale – protocollo IMAP

Le figure seguenti mostrano un esempio di configurazione di una casella individuale utilizzando il client di posta Mozilla Thunderbird, con il protocollo IMAPs.





- Tipo server In Entrata: “IMAP”

- Nome Server Posta in Entrata: “mail.telecompost.it” o “in.telecompost.it” (I clienti che aderiscono alla convenzione CONSIP devono utilizzare obbligatoriamente “in.telecompost.it”)

- Nome Server Posta in Uscita: “smtp.telecompost.it”



La porta da utilizzare per il protocollo IMAP è la 993; la porta e la crittografia da utilizzare per il server della posta in uscita (SMTP) è:

465 indicando che il server necessita di una connessione protetta con crittografia: SSL/TLS. Per il server SMTP è inoltre necessario specificare:


- Il Nome Utente: deve coincidere con l’indirizzo di PEC completo di dominio.




2.3.3 Configurazione di una casella Multiutente – protocollo POP3

Le figure mostrano un esempio di configurazione di una casella multiutente utilizzando il client di posta Mozilla Thunderbird, con il protocollo POP3s.





- Tipo server In Entrata: “POP3“

- Nome Server Posta in Entrata: “mail.telecompost.it” o “in.telecompost.it” (I clienti che aderiscono alla convenzione CONSIP devono utilizzare obbligatoriamente “in.telecompost.it“)

- Nome Server Posta in Uscita: “smtp.telecompost.it“

- Nome Utente per il server in entrata: deve coincidere con l’indirizzo della casella di PEC completo di dominio, seguito dal carattere asterisco (*) e dalla username dell’utente, ovvero il DN utilizzato per l’accesso alla casella da webmail

- Nome Utente per il server in uscita: deve coincidere con la username dell’utente, ovvero il DN utilizzato per l’accesso alla casella da webmail


La porta da utilizzare per il protocollo POP3 è la 995; la porta e la crittografia da utilizzare per il server della posta in uscita (SMTP) è:




- Il Nome Utente: deve coincidere con la username dell’utente, ovvero il DN utilizzato per l’accesso alla casella da webmail.




ATTENZIONE: Utilizzando caselle multiutente con protocollo POP3 è necessario che i messaggi ricevuti dalla casella restino salvati sul server di posta, per permettere a tutti gli utenti che accedono di consultare i messaggi della casella, da impostazioni server abilitare “Lascia messaggi sul server”

2.3.4 Configurazione di una casella Multiutente – protocollo IMAP

Le figure mostrano un esempio di configurazione di una casella multiutente utilizzando il client di posta Mozilla Thunderbird, con il protocollo IMAPs.








- Tipo server In Entrata:“IMAP“

- Nome Server Posta in Entrata: “mail.telecompost.it” o “in.telecompost.it” (I clienti che aderiscono alla convenzione CONSIP devono utilizzare obbligatoriamente “in.telecompost.it“)

- Nome Server Posta in Uscita: “smtp.telecompost.it“

- Nome Utente per il server in entrata: deve coincidere con l’indirizzo della casella di PEC completo di dominio, seguito dal carattere asterisco (*) e dalla username dell’utente, ovvero il DN utilizzato per l’accesso alla casella da webmail

- Nome Utente per il server in uscita: deve coincidere con la username dell’utente, ovvero il DN utilizzato per l’accesso alla casella da webmail


La porta da utilizzare per il protocollo IMAP è la 993; la porta e la crittografia da utilizzare per il server della posta in uscita (SMTP) è:




- Il Nome Utente: deve coincidere con la username dell’utente, ovvero il DN utilizzato per l’accesso alla casella da webmail.

Documents

Posta Elettronica Certificata - Trust Technologies · Codice: PECEMANU.TT.DMPS18001 Manuale di configurazione del client di posta elettronica per il servizio PEC di TI Trust Technologies