PEC: configurare GMail per leggere e scrivere posta elettronica certificata

La posta elettronica certificata (PEC) è uno strumento o servizio informatico italiano che permette di dare a un messaggio di posta elettronica lo stesso valore legale di una raccomandata con avviso di ricevimento tradizionale garantendo così il non ripudio.

Nella pratica, si tratta di una normale casella di posta elettronica, fornita da gestori accreditati, che si impegnano a rispettare una serie di norme tra cui la fornitura di ricevute di invio e consegna dei messaggi scambiati fra caselle PEC. Un’altra casella e-mail da consultare quotidianamente, con un’aggravante: visto che i messaggi hanno valore di raccomandata, non è il caso di trascurarli.

Per utilizzare la casella, i gestori mettono a disposizione le solite modalità: POP3s/IMAPs per la lettura, SMTPs per l’invio (è necessario usare il server del provider PEC per l’invio di posta certificata) e spesso una webmail per fare tutto da un’interfaccia web.

Sarebbe proprio comodo ricevere e inviare posta certificata direttamente dall’interno della nostra casella GMail, con tutti i vantaggi che ne conseguono: una sola interfaccia per consultare e archiviare tutta la posta (meglio se con un’apposita etichetta per la PEC), compatibilità con browser e smartphone/tablet (cosa per niente scontata con le interfacce messe a disposizione dai gestori PEC) e tutto quello che GMail ha e gli altri no.

Vediamo come fare…

Ottenere una casella PEC

La prima cosa da fare è avere una casella PEC. Come per qualunque altra casella e-mail, ci sono diverse possibilità che presentano vantaggi e svantaggi. La prima scelta da fare è fra un dominio proprio (le caselle potranno essere del tipo nome@dominio.tld o, molto più spesso, nome@pec.dominio.tld) oppure dominio del gestore (caselle del tipo nome@gestore.tld).

Dominio proprio o del gestore?

Avere un dominio proprio costa un po’ di più: bisogna registrarlo (pagando una quota annuale), fare una piccola configurazione ai DNS (record MX per il sottodomino da usare per la PEC, ma questo lo si può delegare all’azienda presso cui si registra il dominio), certificare il dominio (un’altra quota annuale) e alla fine acquistare la casella PEC (terza quota annuale). Non si tratta di grosse cifre: una 30ina di €/anno più il costo della casella PEC. I vantaggi sono evidenti:

  • quando decideremo di cambiare gestore PEC, lo potremo fare senza grossi problemi: non dovremo comunicare a tutti i nostri contatti il cambio di indirizzo, con il rischio di perdere messaggi importanti;
  • possiamo scegliere il nome che preferiamo per la casella (o le caselle, volendo crearne più di una);
  • l’aspetto dell’indirizzo è molto più professionale (amministrazione@pec.nomezienda.tld è molto meglio di amministrazione.nomeazienda@gestore.tld).

Utilizzando il dominio del gestore, i costi si riducono al solo acquisto della casella e non dovremo fare nessuna configurazione DNS. A fronte di questi (piccoli) vantaggi, ci sono una serie di controindicazioni speculari ai vantaggi che si ottendono con un dominio proprio:

  • quando decideremo di cambiare gestore PEC, il nostro indirizzo cambierà (diventando nome@nuovogestore.tld). Dovremo comunicare la variazione ai nostri contatti, con il rischio di dimenticarne qualcuno e di perdere qualche comunicazione importante. Potrebbe esserci anche un periodo in cui, per sicurezza, decideremo di mantenere attive entrambe le caselle, con uno spreco di tempo (=denaro) per controllarle entrambe;
  • non è scontato che il nome che vorremmo per la nostra casella sia libero, perché qualche altro cliente del gestore potrebbe averlo scelto prima di noi;
  • l’aspetto dell’indirizzo sarà poco professionale: avete presente quelle aziende con indirizzo e-mail azienda@provider.it? Qualcosa del genere, molto anni ’90.

Consiglio sempre di registrare un dominio: se non potete permettervi di spendere 30-50€/anno e siete un’azienda, avete problemi a cui pensare ben più grossi della PEC. Se siete un privato, pensate che con 10 raccomandate in meno all’anno avete già recuperato i costi.

Personalmente, ho creato un sottodominio pec.matteomoro.net: in questo modo posso continuare ad avere caselle e-mail normali del tipo nome@matteomoro.net e caselle PEC del tipo nome@pec.matteomoro.net). Per la certificazione del dominio e l’acquisto della casella mi sono rivolto ad Aruba: è sufficiente registrarsi su Widestore.net e dal pannello clienti acquistare quello che serve, per un totale di 15€/anno + IVA.

Una volta creata e attivata la casella PEC, abbiamo bisogno dei parametri di accesso ai server POP3s e SMTPs (server/porta/username/password): gli stessi che ci servirebbero per configurare un qualunque client di posta per l’uso della casella, ma il nostro client sarà GMail.

Leggere e scrivere messaggi PEC da GMail

Avendo i parametri POP3s/SMTPs della casella PEC, è possibile configurare GMail come un qualunque client di posta elettronica e usarlo per gestire la casella PEC insieme alla nostra normale casella e-mail.

Configurare PEC per accettare messaggi non certificati

Durante la configurazione, GMail invierà un messagio (non certificato) alla casella PEC contenente un codice di verifica. E’ importante, prima di tutto, configurare la casella PEC per accettare anche la posta non certificata, per poter ricevere questo codice. Una volta ricevuto, si potranno riportare impostare nuovamente le opzioni preferite (consiglio comunque di lasciare la casella PEC configurata per accettare solo posta certificata).

Per verificare di avere configurato tutto correttamente, provare a mandare una e-mail alla casella PEC e controllare che venga consegnata.

Configurare GMail per la PEC

Entrare nelle impostazioni di GMail, portarsi sulla scheda “Account e importazione” e selezionare la voce “Aggiungi un tuo account di posta POP3″.

PEC su Gmail

Si aprirà una finestra in cui impostare, come prima cosa, il proprio indirizzo PEC:

PEC su Gmail

A questo punto bisognerà compilare i campi con i parametri POP3s forniti dal gestore PEC. Nell’esempio trovate i parametri per la PEC Aruba. In questa maschera è anche possibile impostare diverse opzioni sui messaggi in arrivo:

  • Lasciare una copia dei messaggi PEC sul server del gestore. Consiglio di non selezionare questa opzione: la casella, se non si provvederà a ripulirla ogni tanto, si riempirà e da quel momento in poi i messaggi verranno rifiutati;
  • applicare un’etichetta GMail ai messaggi PEC. Consiglio di farlo, io ho creato un’etichetta PEC;
  • archiviare automaticamente i messaggi: lo sconsiglio, si rischia di non accorgersi di un messaggio certificato e avendo valore di raccomandata non è proprio il caso;

PEC su Gmail

Se i parametri inseriti sono corretti, riceveremo un messaggio di conferma (“Il tuo account email è stato aggiunto“) e proseguiremo con l’opzione predefinita, per configurare anche l’invio di messaggi PEC.

PEC su Gmail

Per prima cosa bisogna inserire il nome che verrà utilizzato per l’invio della posta certificata (il proprio nome, quello dell’azienda o qualsiasi cosa si voglia). E’ importante togliere la spunta dall’opzione “Considera come un alias”.

PEC su Gmail

A questo punto, bisogna scegliere di inviare la posta tramite un server SMTP e impostare i parametri SMTPs forniti dal gestore PEC. Nell’esempio trovate i parametri per la PEC Aruba.

PEC su Gmail

Completata la configurazione, GMail manderà un messaggio non certificato (per questo era importante abilitare la casella PEC alla ricezione di tutti i messaggi) contenente un codice di verifica. E’ necessario quindi collegarsi alla webmail fornita dal gestore PEC e copiare/incollare il codice e verificarlo.

PEC su Gmail

Se il codice inserito è corretto, la finestra si chiuderà e GMail inizierà a scaricare i messaggi dalla casella PEC (l’aggiornamento, guardando il log di GMail, avviene circa ogni due minuti)

Approfondimenti e altro

Credits

  • Roberto Felter mi ha dato utili consigli ed è uno che sulla PEC la sa lunga
This entry was posted in sysadmin, tutorial and tagged , , , , , . Bookmark the permalink.

8 Responses to PEC: configurare GMail per leggere e scrivere posta elettronica certificata

  1. Mattia B says:

    PEC verso piu’ destinatari?

    inviare messaggi a più gruppi e/o destinatari
    singoli nel campo A, tramite Gmail (con account google apps for business) non accetta piu’ destinatari/gruppi nel campo A (ovviamente nessun destinatario e’ presente in cc o bcc

  2. Pingback: Perché preferisco Google Apps a un sistema di posta self-hosted | Matteo Moro

  3. Alberto says:

    Ciao, puoi dirmi bene come trovare codice di verifica! (non capisco dove sia!)

    • Matteo says:

      Ti viene inviato via mail dalla casella GMail alla PEC (che, come scritto nell’articolo, dev’essere impostata almeno temporaneamente per poter ricevere messaggi non certificati).

  4. Gaetano Ruvolo says:

    e se, fatto tutto (spero a dovere), inviando da Gmail la posta certificata arriva a destinazione ma con un messaggio del tipo:
    –Anomalia nella certificazione del messaggio–

    • Matteo says:

      O non hai fatto tutto a dovere, o c’è qualcosa che non va nella casella PEC, o stai inviando da GMail con l’account non PEC. Bisognerebbe vedere l’errore specifico (e non qualcosa “del tipo”), ma non è questo il posto adatto: dall’errore completo, Google ti aiuterà!