Come scaricare l'email di poste.it in SSL usando Mail di OS X?

La posta dall’account @poste.it può essere anche scaricata con una connessione protetta (SSL) con Mail, ma la prima volta dopo l’avvio di Mail compare un avviso che mette in guardia sulla validità del certificato. Come evitarlo?

Il problema è la catena dei certificati, incompleta:

  • il certificato del server di posta relay.poste.it è stato emesso dall’ente “Postecom CS2”
  • il certificato dell'ente “Postecom CS2” è stato a sua volta emesso da “GTE CyberTrust Global Root”, che è una delle authority di certificazione ufficialmente riconosciute a livello mondiale, il cui certificato è già presente di default nel portachiavi di OSX.

Quindi il certificato di relay.poste.it è affidabile in quanto la sua catena fa capo a un ente riconosciuto, ma Mail non riesce a ricostruire del tutto la catena perché nel portachiavi manca il certificato intermedio, quello di “Postecom CS2”.
Per risolvere la cosa occorre importare il certificato mancante, in questo modo (procedura provata su Tiger, ma su versioni differenti di MacOS X le cose non dovrebbero essere molto diverse):

  1. con Safari, andare all'indirizzo http://www.poste.it/online/postecert/documentazione.shtml, fare click destro sul link "Certificato di CA Postecert certificati web server per i certificati emessi dal 23 febbraio 2005", scegliere "Scarica il documento collegato" e salvare il file PostecomCS2.crt dove preferite;
  2. fare doppio click sul certificato, si aprirà il portachiavi;
  3. selezionare come portachiavi nel quale importare il certificato il portachiavi "X509Anchors", quello che contiene di default tutti i certificati degli enti (sembra che in Panther questo portachiavi non esista; in questo caso selezionate il portachiavi "login", e nel passo successivo non vi sarà chiesta la password);
  4. digitare la password richiesta, e il certificato dovrebbe essere importato correttamente.

Da ora in poi Mail non dovrebbe più mostrare l'avviso.

  • Fare riferimeno alla Faq 251 per importare certificati ordinari (non di authority) provenienti da Netscape o IE.

Nota: sebbene richieda questa procedura aggiuntiva per il certificato, l'uso del protocollo SSL per l'accesso alla propria casella @poste.it è fortemente consigliato, specialmente se si è titolari di conto BancoPosta, perché in questo caso la password è la stessa usata per accedere al proprio conto online, ed è bene che non venga trasmessa in chiaro su Internet.

Brevi istruzioni per la configurazione di SSL in Mail:

  • nelle opzioni avanzate dell'account attivare "Utilizza SSL", porta 995, autenticazione MD5;
  • se si vuole usare relay.poste.it anche per l'invio di posta, attivare anche nella configurazione del server SMTP "Usa SSL", porta 465, non dimenticando di inserire il nome utente;
  • Può essere utile sapere che questo server SMTP può essere usato indipendentemente dalla connessione a Internet utilizzata, ma attenzione alla privacy: anche se utilizzate un diverso From, il vostro indirizzo @poste.it viene comunque trasmesso all'interno degli header.

[ Home | Elenco delle FAQ | Risorse | Feed RSS ]