Per inviare e ricevere email è necessario che un server si occupi del loro smistamento da e verso il nostro computer. La stragrande maggioranza del traffico mail è gestito da server esterni, che siano Gmail o Tiscali, o quello collegato al nostro dominio privato o aziendale. Esistono però situazioni in cui può convenire ospitare nella propria azienda (o casa) il server che si occupa delle nostre mail. È da notare che in questo caso il sito web con lo stesso dominio delle mail può restare ospitato su un server esterno.
Alta affidabilità ma scarsa sicurezza dei server esterni
Gmail, il più grande servizio di posta elettronica al mondo, è l’esempio perfetto di affidabilità quasi assoluta. Non solo i server di Gmail sono ospitati in gigantesche webfarm in ambienti controllati, ma sono anche duplicati sia all’interno delle webfarm sia in differenti luoghi attorno al mondo. Nessuno sa di preciso quale sia la ridondanza di Google/Gmail, ma alcuni esperti ritengono che un singolo indirizzo email possa far conto su non meno di cinque server.
È però noto che Google ha la facoltà di ‘leggere’ le nostre mail, ovvero ricavarne informazioni commerciali utili basandosi sui loro contenuti. Ed è altrettanto noto che i servizi segreti americani hanno accesso pressoché illimitato ai contenuti delle mail che transitano sul territorio USA. In ogni caso la privacy è l’ultima cosa che Google e società analoghe sono in grado e vogliono garantire.
l server interno
Alcuni servizi email, come Freenet in Germania, garantiscono che i loro server sono protetti da sguardi indiscreti, e che la parte gratuita del loro servizio è finanziata solo da invii pubblicitari e non dalla lettura sia pure automatizzata della posta. È probabile che sia vero, tuttavia un’azienda che abbia necessità del massimo della riservatezza potrà considerare di gestire totalmente in proprio il traffico email, in particolare quello intranet: lo scambio cioè di messaggi tra diverse postazioni interne all’azienda stessa, anche se magari collocate in città differenti.
Con un server esterno, un messaggio al vicino di scrivania può anche fare il giro del mondo prima di essere consegnato. Un’alternativa è la criptazione dei messaggi, che utilizza protocolli di sicurezza simili a quelli in uso quando ci colleghiamo al sito di una banca. Gli specialisti ritengono che in tal caso nessuno possa leggere le mail, ma per una protezione efficace anche posta elettronica proveniente dall’esterno dell’azienda dovrebbe essere criptata.
Costi elevati
Un server di posta esterno ha costi quasi inesistenti. Il servizio mail è fornito come parte del pacchetto quando si acquista un dominio in hosting, e se sono necessari servizi accessori come la possibilità di ricevere grossi allegati o un numero illimitato di indirizzi, il costo aggiuntivo è relativamente basso, nell’ordine di pochi euro all’anno. Un server interno è tutta un’altra faccenda.
La parole chiave sono ridondanza e sicurezza fisica: computer, alimentazioni, gruppi di continuità, linee ADSL (con IP fisso), ecc. devono essere duplicati e dotati di sistemi automatici di subentro immediato in caso di guasti. I computer usati come server non differiscono strutturalmente da un qualsiasi computer venduto in un centro commerciale, ma hanno componentistica pensata per un uso professionale 24 ore al giorno 365 giorni all’anno: componenti di prima qualità, sistemi di raffreddamento sovradimensionati, facile accessibilità a schede e a componenti sostituibili come le RAM. Per garantire la riservatezza dei dati, i server interni di posta richiedono un ambiente protetto: armadio rack blindato, un locale dedicato con sistemi antintrusione, aria condizionata sempre accesa, ecc.
Pro e contro
I servizi mail dei grandi provider hanno una affidabilità del 99,99%. Alcuni provider minori che non possono permettersi ridondanza dei server già risultano meno affidabili di un server interno, ed è cronaca di pochi anni fa il blocco di milioni di mail per un incendio in una nota webfarm italiana. Un’azienda di medie dimensioni può tuttavia sicuramente affrontare il costo di un server interno, valutabile attorno ai 3.000-5.000 euro annui, comprensivi della manutenzione periodica e dei costi di licenza nel caso si volesse utilizzare Windows. Linux è quasi gratuito, tuttavia i tempi umani di programmazione e manutenzione sono maggiori, e il risparmio sul software può essere vanificato dalle ore lavoro necessarie per la gestione. Il protocollo di posta IMAP è oggi il più diffuso e comodo, permettendo la sincronizzazione della corrispondenza tra diverse postazioni. Tuttavia risulta anche più rischioso in situazioni con affidabilità inferiore al 99% qual è quella di un server interno. L’utilizzo del vecchio protocollo pop3 con salvataggio sia su server sia sui computer del mittente e del destinatario può ridurre i rischi di perdita dati. È inoltre da ricordare che la posta certificata non è gestibile da un server di posta interno.