Voi siete qui

Servizio di posta elettronicaCasella e-mail di Ateneo

Il servizio  si rivolge a tutti i possessori di credenziali nel dominio istituzionale studenti.unimi.it (per saperne di piu’ consultare la sezione "credenziali di Ateneo").
In questa sezione sono descritte le caratteristiche principali del servizio, insieme ai parametri con cui configurare un generico client di posta elettronica.

Avviso importante:

Periodicamente il servizio di posta elettronica di Ateneo è soggetto ad un particolare tipo di attacco informatico, chiamato phishing, che ha lo scopo di rubare le credenziali di accesso.
Le credenziali di Ateneo consentono l'accesso non solo al servizio di posta, ma anche a molti altri servizi online. Alcuni sono particolarmente critici, come i servizi dedicati al personale, o il Servizio di Biblioteca Digitale, che per precise ragioni contrattuali limita l’accesso al solo personale ed agli studenti dell’Ateneo.
Come sono condotti questi attacchi? In genere, il mittente di queste mail si spaccia per amministratore del sistema di posta di Unimi e segnala un grave problema, risolvibile solo rispondendo alla mail (indicando le proprie credenziali in chiaro) o seguendo un indirizzo internet che conduce ad un sito fraudolento (ove viene richiesto di inserire le credenziali in appositi campi). Esempi di questo tipo di mail sono:

  • “Gentile Utente, la sua casella di posta è piena e non sarà possibile ricevere o spedire ulteriori mail. Per ripristinare il servizio si prega di connettersi al sito http://securemail.unimi.it.globetrotter.info/  ed inserire le proprie credenziali.”

oppure

  • “Gentile utente, a causa di un increscioso incidente informatico il servizio di posta deve essere ripristitinato. Per completare questa operazione sono necessarie le sue credenziali in modo da recuperare l’intero dataset delle sue mail. La preghiamo quindi di rispondere a questa mail riempendo i campi di seguito:
    username:---------------
    password:---------------“

QUESTE MAIL SONO FALSE: GLI AMMINISTRATORI DEI SERVIZI DI ATENEO NON VI CHIEDONO E NON VI CHIEDERANNO MAI LE VOSTRE CREDENZIALI ATTRAVERSO UNA EMAIL.
Cadere in queste trappole può comportare una serie di conseguenze personali e collettive, anche piuttosto pericolose.
Nel caso del servizio di posta elettronica le credenziali rubate possono venire usate per generare flussi piuttosto consistenti di mail indesiderate e/o pericolose (anche milioni di mail in pochi minuti). Questi flussi malevoli in uscita dai nostri server ne compromettono la reputazione a livello mondiale, con la conseguenza che vengono inseriti in “blacklist” di penalizzazione. Nei casi più gravi la conseguenza finale è il blocco del servizio di posta elettronica per tutto l’Ateneo per ore, se non giorni, procurando danno evidente a tutti.

Per impostare una password nel modo corretto, seguite le raccomandazioni presenti nella pagina relativa alla gestione delle credenziali.