Piero
Riprendo le mie considerazioni... alla luce delle tue chiarificanti
metodiche
E' accettabile il seguente come metodo di archiviazione manuale, da
effettuare periodicamente, di una mailbox PEC normalmente gestita
tramite webmail?
.. definire periodo ... (gg / ww / mm / aa ??)
Forse dovevo precisare il contesto: parliamo di una mailbox con
attività moderata, diciamo meno di 100 MB in un anno. L'archiviazione
potrebbe essere annuale.
ripeto, (ma è piu' chiaro dopo) dipende se e cosa vuoi conservare, in
questo caso anche il periodo annuo, se non ti serve quello che puo'
essere cancellato .. per me va piu' che bene, considerando che sono TUE
esigenze :-)
perchè non un approccio piu' "lineare" e aderente con i principi di
conservazione (non modifichi il formato "originale") ?:
Qui non ti seguo, cioè come può non andare bene un formato come mbox
che contiene i messaggi presenti sul server in formato internet mail
(più un separatore se non ricordo male)? Non c'è nessuna alterazione
degli elementi costitutivi di un messaggio PEC nel contenuto di un
file mbox. Idem se avessi parlato del maildir, solo che dal mio punto
di vista è un po' più comodo il primo.
repeat.. la tua ipotesi prevedeva:
IMAP + trasformazione mbox
il mio suggerimento
mbox "diretto" tramite download del messaggio => importi in
thunderbird in caso di recovery.
ma per quanto dici dopo va benissimo anche come avevi indicato
Se tra un anno ho bisogno di recuperare un vecchio messaggio PEC,
prendo il backup e importo temporaneamente in Thunderbird il file mbox
archiviato, ci vorranno 5 minuti per un file da qualche decina di MB.
ok !
vedi sopra, e chiarimento: i certificati di integrità dei messaggi a cui fai
riferimento valgono SOLO per certificare il tragitto e la busta ma non il
contenuto, salvo che tutta la PEC sia stata firmata digitalmente a norma o
contnga file firmati digitalmente a norma.
Attenzione a questa sottigliezza, perchè equivale a certificare che la busta
della raccomandata A/R (nel caso cartaceo) sia quella, mentre per il
contenuto ??????
Ecco perche', spesso, le raccomandate cartacee "certe" vengono inviate
utilizzando la stessa comunicazione come "busta" (foglio piegato) e non
inserite in apposita busta.
Certo, ma se volessi certificare il contenuto dovrei firmare il
messaggio prima dell'invio, non quello che vado ad archiviare.. quindi
disporre di un archivio firmato mi serve al più come autotutela verso
alterazione involontaria o meno dei dati (non che sia una cattiva idea
ovviamente)
ti sembra poco ??
in quel caso tuteli che tui hai ricevuto QUELLO e non altro (anche se
non perfetto nel caso di autenticità a monte... e qui si aprono i flame..)
Ora, non sto sostenendo che questa sia la soluzione ideale, sto
parlando di una soluzione elementare accettabile in determinate
condizioni:
1) mailbox con basso traffico
ok, ma centra poco ai fini della "conservazione"
2) usata dagli utenti finali solo tramite webmail (quindi non si può
delegare a loro l'archiviazione perché non hanno un Outlook o
Thunderbird che permetta di esportare i messaggi completi..)
indi in qualche modo stai demandando al fornitore del servizio una
"archiviazione" dei messaggi fino alla cancellazione da parte degli
utenti (ulteriore delega di fiducia contro volontarie e/o accidentali
cancellazioni) per tempi __(inserire a piacere) ___ (e comunque fino
alla durata contrattuale).
In questo caso potresti adottare anche un servizio mail+archivio
(diversi i fornitori che lo offrono), che già ti risparmierebbe parecchi
mal di capa
3) non mi interessa cautelarmi da eventuali cancellazioni involontarie
(per questo ci vorrebbe effettivamente un'archiviazione frequente se
non immediata, anche se per il periodo di conservazione dovrei poter
contare sul provider della PEC..).
vedi sopra... dipende da che "importanza" ha per te la comunicazione via
PEC o quali sono i contenuti da salvaguardare
4) la probabilità di dover recuperare vecchi messaggi archiviati è
bassa e compatibile con i tempi necessari (importare in Thunderbird il
mbox dal backup, cercare il messaggio).
e su questo hai perfettamente ragione.
Rimango perplesso sulla reversibilità del processo che, per un caso
fortuito, non dovesse essere eseguito da te ma da un altro responsabile;
in questo caso io al tuo posto come certifico che quella mail era
esattamente quella nel momento in cui l'hai conservata se non ho nessuna
"prova" (firma tua.. in questo caso)?
Così va meglio? :)
considerando le esigenze, andava bene anche prima :-)
Ciao
Stefano
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
