Personalmente ho provato tantissime webmail open source come Sogo, Squirrelmail, Zimbra, RoundCube, ma nessuna mi ha soddisfatto quanto Rainloop. Perché? Perché solo in Rainloop sono presenti tutti i requisiti più utili e importanti.
Premetto che non ho nessun interesse personale né alcun collegamento commerciale o professionale con i servizi di cui parlo.
In questo articolo ti spiegherò quali benefici puoi ottenere subito, utilizzando questo strumento.
Rainloop è una applicazione scritta in PHP che consente l’accesso alla propria posta elettronica attraverso i protocolli IMAPS e SMTPS. Puoi utilizzarlo in un qualsiasi browser con AJAX abilitato, quindi non è necessario installare nessun software sul dispositivo, fisso o mobile, dal quale si esegue l’accesso alla webmail.
Rainloop non custodisce nessun email e non fa nessuna replica delle email custodite nella propria casella di posta elettronica, fornisce una interfaccia alternativa all’accesso della propria casella di posta elettronica come ad esempio fa Gmail, ma senza pubblicità!
Questo strumento presenta molti vantaggi che mi hanno convito ad usarlo quotidianamente, oltre ad averlo consigliato a molti clienti:
- è basato su una tecnologia leggera, che consente un consumo ridotto di risorse hardware e software per essere eseguita. Teoricamente potrebbe essere installato ed usato anche su comune servizio di hosting condiviso (consiglio un’altra formulazione di installazione e gestione);
- consente di gestire con un’unica interfaccia una infinità di account di posta elettronica gestiti e/o erogati da diversi fornitori di posta elettronica, purché consentano l’accesso alla casella di posta elettronica tramite i protocolli IMAPS ed SMTPS;
- consente di gestire una rubrica senza l’ausilio di un database, impiegando SQLite, da usare in modalità condivise con tutte le caselle di posta elettronica. Consente, inoltre, la sincronizzazione della rubrica con un Server CardDAV;
- consente di immettere una sola credenziale di autenticazione e transitare da un account di posta elettronica ad un altro senza dover reinserire le credenziali. Questa funzionalità è un ottimo plus, ma richiede delle accortezze. Con Rainloop si accede alla webmail inserendo le credenziali di accesso di una casella di posta elettronica principale che per noi rappresenta l’account master, cioè quella impiegata per accedere alla webmail. Successivamente usufruendo del pannello di configurazione dell’utenza (account master) sarà possibile associare vari altri account di posta elettronica, quindi sarà necessario salvare le credenziali di accesso alle altre caselle di posta elettronica. Le credenziali di accesso alle altre caselle di posta elettronica oltre che alla rubrica saranno gli unici dati salvati sul server che ospita fisicamente l’applicativo webmail. Naturalmente l’applicativo webmail salva in modalità cifrata i dati sensibili, come le credenziali. Questo richiede attenzione su dove localizzare l’applicativo Rainloop;
- consente di aumentare il livello di sicurezza abilitando l’autenticazione a doppio fattore con l’impiego di generatori casuali di chiavi OTP a partire da un QRcode generato dall’applicativo Rainloop, da utilizzare con app installabili su smartphone come FreeOTP;
- consente di disporre di due interfaccie già pronte all’uso associate alla tipologia di dispositivo dal quale avviene l’accesso, mobile o PC. L’applicativo in automatico propone l’interfaccia più consona al dispositivo impiegato per accedere alla webmail, naturalmente è possibile eseguire una commutazione forzata dalla versione mobile alla versione desktop.
Vediamo alcuni casi pratici di possibili impieghi.
CASO 1)
A molti capiterà di dover gestire più account di posta elettronica, private e/o aziendali, questo può essere gestito in diversi modi, ne elenco solo alcuni:
Come lavori tu!
Disporre di proprio client di posta elettronica come thunderbird, outlook, ecc, con tutti gli account configurati. Ciò comporta che dobbiamo accedere fisicamente al nostro PC ove è installato il client di posta elettronica. Nel caso non fossimo in grado di poter accedere al PC saremo costretti ad accedere ad ogni singola casella di posta elettronica tramite webmail del Provider, questa modalità non è sicuramente comoda.
Rainloop
É possibile garantire l’accesso a tutte le caselle di posta elettronica mediante una sola autenticazione, ed anche a doppio fattore, infatti le altre credenziali sono salvate in modo sicuro all’interno della webmail.
Come lavori tu!
Accedere sempre tramite le webmail dei Provider delle varie caselle di posta elettronica. Questa è sicuramente una soluzione scomoda, perché richiede lo sforzo di dover ricordare tutte password dei vari account. Qui nasce una falla, causata dalla pigrizia umana, se uno può ricordarsi un password invece di cento cercherà di approcciare questa strada; infatti molti utenti che hanno diverse caselle di posta elettronica impostano la medesima password per tutte, e questa è una criticità elevata nella gestione dei propri dati.
Rainloop
Da qualsiasi postazione!
Con Rainloop il problema è comodamente risolto, è come se avessi un cliente di posta elettronica sempre a portata di mano indipendentemente da dove ci troviamo e con quale dispositivo effettuiamo l’accesso.
CASO 2)
In alcuni studi professionali od aziende adottano la pratica di condividere l’accesso alle caselle di posta elettroniche ad uso comune come ad esempio info@azienda.it oppure segreteria@azienda.it. Questa è una pratica comune, non entro in merito all’opportunità di usarla, però posso suggerire un modo per limitare danni e problemi connessi a questa pratica. Ipotizzando di avere 5 dipendenti, ad ognuno di essi è concessa una casella personale oltre all’accesso delle caselle di posta elettronica condivise. In questo caso il responsabile dell’azienda potrebbe configurare gli account di posta elettronica condivisi direttamente all’interno degli account webmail dei dipendenti, senza comunicare le credenziali di accesso delle caselle condivise ai dipendenti. Questo aspetto può garantire due livelli di protezione:
I dipendenti non sono a conoscenza di dati importanti per l’azienda, le credenziali di accesso alle altre caselle, e nel caso un dipendente dovesse uscire fuori dall’organico aziendale è sufficiente disattivare il suo account aziendale senza dover procedere con un cambio di password globale;
Nel caso si volesse limitare l’accesso alle caselle di lavoro da aree sottoposto a controllo fisico, come postazione di lavoro in ufficio o aree geografiche ben delimitate, sarebbe sufficiente inibire l’accesso al webmail con opportune politiche di firewall. In questo contesto sarebbe impossibile eseguire un accesso non autorizzato alle caselle di lavoro condiviso; infatti se pure il dipendente perdesse le credenziali di accesso alla sua casella di posta elettronica, potrebbe essere violato unicamente la sua casella di posta elettronica accessibile dal servizio webmail del Provider gestore della posta elettronica.
Quindi questo strumento potrebbe essere impiegato per limitare la diffusione e condivisione di informazioni critiche oltre gestire anche un confinamento di accesso a caselle di posta elettronica condivise.
CASO 3)
In alcuni studi di commercialisti viene adoperata la pratica di accesso alle caselle di posta elettronica certificata dei clienti al fine di agevolarli nello svolgimento dell’operatività aziendale. In questo caso la webmail potrebbe essere un ottimo strumento per tutelare la privacy dei propri clienti. Sarebbe sufficiente che con un consenso esplicito del cliente tramite una sua diretta immissione venisse aggiunto un account secondario con le credenziali della PEC del cliente. In questo modo il commercialista non viene mai a conoscenza delle credenziali della PEC del cliente ed espleta l’accesso in forma sicura ed autorizzata, perché è il cliente che ha provveduto ad abilitarlo.
La disabilitazione all’accesso della PEC del cliente è sempre nelle competenze del cliente che potrà inibirlo con un semplice cambio password.
Con questa soluzione il commercialista non deve ricordare decine di password dei propri clienti ed accede in piena sicurezza essendo certo che l’accesso gli è consentito con esplicita disposizione ed autorizzazione del cliente.
