PEC Postecert, protocolli, sicurezza e la scarsa attenzione per l’utente

Premessa doverosa.

Da anni sono un utente Postecert relativamente soddisfatto. Credo che il servizio abbia un rapporto costi-benefici estremamente interessante.

I fatti.

Dal 4 giugno 2019 non ricevo più PEC e dalla settimana scorsa ricevo un errore sul mio iPhone: “Impossibile ricevere posta. Il server mail.postecert.it non risponde.

A volte capita di controllare la posta durante qualche manutenzione sui loro server. Come detto in premessa, visto il costo del servizio è messo in conto che possa saltuariamente succedere visto che non hai siglato SLA stratosferici, ovviamente.

Aspetto. Controllo per giorni e giorni. Stesso messaggio.

Ipotizzo qualche blocco account magari dovuto a qualche tentativo di intrusione così, finalmente, mi decido a verificare l’accesso via web.

Digito https://www.postecert.it e qui inizia la prima sorpresa:


Peccato: non credo che in Poste abbiano bisogno di spiegazioni su come configurare certificati sui servizi pubblicamente esposti ma tant’è.

Procedo sul sito della webmail (qui il certificato è corretto) e mi ritrovo questo messaggio sulla home:

Avviso
A partire dal 1 Luglio 2019, verranno dismessi i protocolli di comunicazione TLS 1.0 e TLS 1.1, deprecati, in favore dell’utilizzo del protocollo TLS 1.2 (già attivo), in aderenza all’innalzamento del livello di sicurezza richiesto dall’Agenzia per l’Italia Digitale a tutti i Gestori PEC.
Pertanto si raccomanda ai clienti di aggiornare il client di posta elettronica, per continuare a fruire del servizio utilizzando la versione più sicura del protocollo di invio dei messaggi PEC

Qualche dubbio inizia a materializzarsi. Qualcosa è cambiata (“già attivo“) anche se la dismissione dei protocolli deprecati è prevista per il 1 Luglio?

Provo ad accedere e realizzo che l’accesso alla casella è garantito e mi ritrovo un messaggio che sul client mobile non ho mai ricevuto.

Il messaggio è datato 19 Giugno 2019:

Gentile cliente,
ti informiamo che a partire dalla mezzanotte del 1 Luglio 2019, saranno innalzati i livelli di sicurezza delle comunicazioni via PEC così come richiesto dall’Agenzia per l’Italia Digitale a tutti i Gestori. Per ogni problema nella ricezione ed invio delle mail PEC, ti raccomandiamo di aggiornare il client di posta elettronica alle versioni più recenti.
 
Per ogni chiarimento o richiesta di assistenza puoi contattare il nostro Call Center al numero verde 803.160, dal lunedì al sabato dalle 8:00 alle 20:00.
 
Poste Italiane

Domanda: perché questo messaggio datato 19 Giugno non è mai stato consegnato sul client mobile?

Anche se ha smesso di funzionare all’improvviso e se tutto sembra correttamente impostato ricontrollo la configurazione e reimposto tutto secondo quanto specificato sul loro sito https://postecert.poste.it/pec/configurazione.shtml

Tutto corretto. Per completezza provo ad effettuare un ulteriore profilo configurando il protocollo POP3 invece di IMAP.

Improvvisamente noto che il servizio via POP3 funziona perfettamente mentre quello IMAP no.

Considerazioni

Non cambio una virgola rispetto a quanto espresso in premessa perché ne sono profondamente convinto. In ogni caso:

  • non capisco perché la mail non riporti la (probabile?) dismissione dell’accesso via IMAP
  • non capisco perché le modifiche siano state apportate PRIMA di assicurarsi che la corretta comunicazione preventiva sia giunta all’utente finale
  • non capisco perché non abbiano riconfigurato il supporto per la nuova versione di TLS anche per l’accesso via IMAP
  • non capisco perché non abbiano aggiornato le pagine della configurazione degli accessi specificando che IMAP non è più utilizzabile
  • non capisco perché se le dismissioni sono previste per il 1 Luglio perché via IMAP non funziona più da settimane ben prima della data comunicata
  • ti raccomandiamo di aggiornare il client di posta elettronica alle versioni più recenti” non significa nulla: il mio client è aggiornatissimo ma ha smesso di funzionare grazie alle loro modifiche e l’utente generico non sempre ha tempo e competenze per verificare se il servizio per cui paga funzioni tramite altro protocollo

Peccato. Bastava veramente poco.

*** ADDENDUM 27/10/2019 ***

Evidentemente ignorare la clientela non è un caso isolato.

Perchè non funziona l’accesso webmail alla PEC di Poste?

51 thoughts on “PEC Postecert, protocolli, sicurezza e la scarsa attenzione per l’utente

  1. Buonasera,
    io ho lo stesso problema, Lei invece a quanto ho capito è riuscito a risolvere. Ho telefonato al call center delle Poste ma mi hanno risposto che ci voleva un tecnico perchè dovevo modificare una voce del Registro di sistema.. Mi può spiegare per cortesia come è riuscito ad abilitare i nuovi protocolli TLS? Ha riconfigurato tutta la casella della Posta certificata?
    La ringrazio per avermi letta e grazie anticipatamente se potrà aiutarmi…domani riproverò con le Poste nella speranza che ci sia un tecnico
    Chiara

  2. Salve Chiara,
    credo che le abbiano dato una risposta piuttosto sbrigativa e fuorviante.
    Da quello che notai a suo tempo avevano disabilitato il servizio tramite IMAP (c’è poco da configurare lato client, ecco).

    In ogni caso configuri il suo client di posta per consultarlo in POP3 e dovrebbe funzionare.

    Saluti.

    P.S.: questo basandomi su quanto ha detto lei ossia “ho il suo stesso problema” cioè hanno disabilitato o apportato modifiche al servizio IMAP tanto da non renderlo più fruibile.
    Se viceversa lei ha sempre usato POP3 e adesso non riesce più ad autenticarsi potrebbe essere necessario un aggiornamento lato client sui programmi / client/ dispositivi meno recenti.

    Che client usa? Sistema operativo e versione? Senza questi dati, in questo secondo scenario, non posso essere di grande aiuto.

  3. IO invece ho un errore usando pop3 , testato su vari SO e su vari client: user mail locked . Avete avuto questo tipo di esperienza? Sapete se è possibile contattare un vero tecnico di poste e non il call center che risponde senza saperne nulla?
    Grazie

    1. Io proverei a verificare le credenziali di accesso via web e poi aprirei un ticket al supporto nel caso in cui il problema dovesse persistere.
      User mail Locked è decisamente un’altra tipologia di problema.
      Controlla le porte e inprmetro di configurazione del servizio, magari è solo una svista di configurazione.

  4. Mi sento di escludere queste possibilità. Ovviamente la prova della credenziali è già stata fatta, e la configurazione è corretta dal momento che il problema è apparso dal nulla, senza modifiche della configurazione lato client.
    Grazie comunque

    1. Bene.
      Potrebbe essere un lock momentaneo dovuto a qualche attività di manutenzione.
      È meglio sentire l’assistenza.
      Pare facile 😉
      Buona fortuna.
      Facci sapere se vuoi.

  5. ho un problema. ho ricevuto il messaggio, la posta certificata non funziona. non so come aggiornare il client ho un vecchio pc. non sono ferrata in materia. e non funziona pop3 .
    ho eseguito la procedura togliendo e aggiungendo le spunte come indicato nell’articolo. ho windows live mail. qualcuno puo aiutarmi.
    come si cambinao i protocolli?
    grazie
    Chiara

    1. Per prima cosa mi assicurerei che servizio e credenziali siano correttamente funzionanti provando ad accedere via web.
      In questo modo potrà continuare tra l’altro a fruire del servizio nonostante i problemi sul client.

      Il supporto al nuovo TLS è relativamente recente quindi potrebbe essere necessario un aggiornamento lato client: mi riferisco in questo caso ad aggiornamenti specifico Microsoft da fare tramite Windows update.
      Può provare a fare qualche ricerca mirata o provare a chiedere assistenza direttamente a Poste (massima comprensione, buona fortuna).
      In alternativa, provi a fare qualche ricerca mirata online: non è la prima r non sarà certo l’ultima ad avere avuto questa situazione da gestire.
      In molti offrono pagine specifiche di supporto (a titolo di esempio, https://my.kualo.com/knowledgebase/33_windows—configuring-email/1403_how-to-enable-tls-v1.1v1.2-for-windows-78-and-outlook-200720102013.html )

      Saluti!

  6. In windows 7 Postecert su Live Mail dal 1 agosto non funziona più nè su POP3 nè su IMAP. Con Thunderbird aggiornato Postecert funziona perfettamente.

  7. Ho provato quanto indicato da Microsoft per l’abilitazione dei protocolli TLS 1.1 e TLS 1.2 in Windows 7 (aggiornamento KB3140245 -se non già presente-, EasyHotfix e inserimento manuale delle due chiavi di registro TLS 1.1 e TLS 1.2) ed adesso anche Postecert funziona correttamente in Windows Live Mail su Windows 7.

    1. Esattamente, potevano semplificare questi step a beneficio della clientela non tecnica.
      A proposito, continua a funzionare solo in POP3 suppongo?

  8. Anche io ho letto la guida su Microsoft.
    Mi ha fatto girare le scatoline quando ho letto che non fanno piu’ gli ” hot fix” ( se ricordo bene il nome di quelle patch autoinstallanti che correggono i vari registri ).
    Infatti era il tempo che imap non funzionava ma popo3 si … quindi ho tirato avanti .
    Leggo con piacere che la modifica manuale dei registri funziona .. ma trovo ridicolo che microsoft non faccia un aggiornamento automatico della questione.

    1. guarda, io consulto con iPhone aggiornato all’ultima versione (pertanto anche i client di posta nativi sono aggiornati).
      Ha smesso di funzionare improvvisamente IMAP e ho scoperto che provando dallo stesso client (iphone mail nativo) via POP3 funzionava correttamente.
      In altre parole non ho modificato nulla lato client in quanto già nativamente in grado di negoziare i nuovi protocolli TLS.
      Divertente il fatto che ho due profili sullo stesso client con le stesse credenziali: uno pop3 – che funziona – e uno IMAP che continua a darmi errore.
      E no, non è un problema lato client: evidentemente hanno disabilitato o modificato le modalità di erogazione del servizio IMAP (senza avvisare, ci mancherebbe altro).

      1. A me IMAP con Windiws Live Mail su Windows 7 aggiornato con i nuovi protocolli TLS funziona, ma non mi fa funzionare POP3. Se cancello l’account IMAP, l’account POP3 riprende a funzionare. Con Thunderbird, che già ha il protocollo TLS nativo, POP3 ha sempre funzionato. Non ho provato se funzionano IMAP e POP3 assieme.

  9. anche il mio pop3 ha smesso di funzionare e invece il web mail poste cert funziona perfettamente !!!! mah !!!! poste strane…….

  10. Io non ci sto capendo più nulla da oggi la mia Pec non funziona più..ho chiamato Aruba e dicono che la versione client deve essere 5.x io non so dove cercare nel mio telefono queste cose mi hanno lasciato come una broccoli..ho un cellulare Android versione 4.4.2. Ed e’ quello che richiedono ma non sono capace a vedere la versione dei client chi e’ che mi aiuta a capire per favore??

  11. E’ da anni che ho Postecert, e da fine luglio c.a. ho avuto lo stesso problema: non riuscivo più a ricevere o a spedire email postecert, usando Outlook 2010.
    Online accedo senza problemi.
    Aggiornato il registro a TLS1.2 seguendo le istruzioni di Microsoft, ma siccome uso Microsoft Outlook 2010 di Office, le email Postecert continuano a non funzionare. Provato sia la configurazione automatica, che manuale.
    Sistema operativo WIN 7 a 64 bit, sempre tenuto aggiornato.
    Proverò con un altro programma.

      1. Dipende dal S.O.
        Stesso programma e stessa configurazione (Office Outlook 2010), su Windows 7 64 bit non funziona, su Windows 10 64 bit sì.
        Tipo account: POP3
        Server posta in arrivo: mail.postecert.it
        Server poste in uscita (SMTP): smtp.postecert.it
        Server posta in arrivo (POP3): 995 SSL
        Server posta in uscita (SMTP): 25 TSL
        Saluti.

  12. buongiorno, anch’io ad inizio settembre ho aggiornato manualmente il registry di Win7 creando la chiave mancante in TLS 1.2 e per qualche settimana postecert ha funzionato benissimo su Windows Live Mail. Da qualche giorno lamento il solito errore Errore del server: 0x800CCC90.
    Evidentemente Poste Italiane hanno modificato ancora la procedura!
    Su webmail funziona tutto benissimo

  13. Buongiorno,
    come posso configurare la mail postecert su Iphone? Il mio passaggio è Impostazioni->Password e account->aggiungi account
    qui ho problemi perchè compare il messaggio “Il server IMAP “mail.postecert.it” non risponde….”
    Come faccio a leggere la postecert su iphone?
    Grazie

    1. Buon pomeriggio Daniela, nel post c’è scritto. Devo configurare la consultazione tramite protocollo POP3(S).
      A me funziona perfettamente ma continua a non funzionare in IMAP(S)

  14. Oggi non posso accedere a postecert via web. Inserisco userid e password, ma la connessione va in timeout e non si connette con il sito webmail postecert. Usando i client Thunderbird e WinMail tutto funziona perfettamente. Capita anche a voi?

        1. Grazie per i feedback. Ieri ho chiamato il numero 803160 di Poste Italiane ed una “gentile e preparata” signorina, dopo avermi detto di cancellare la cronologia (sic!) mi conferma che si tratterebbe di un problema noto e generalizzato, alla cui soluzione starebbe lavorando il reparto tecnico. Insomma bisogna avere pazienza. Peccato che stiamo parlando di posta certificata e, anche se via client funziona, alcune funzioni sono accessibili solo via webmail (cambio password ad esempio). Ed intanto anche oggi non funziona l’accesso a Postecert via web…

  15. Confermo che c’è una nuova versione (almeno sul front-end) del sito.
    Si può raggiungere a questo indirizzo: https://webmail.postecert.it/certmail/ e funziona perfettamente.
    L’indirizzo *ufficiale* https://webmail.postecert.it porta ad una pagina di login non più funzionante.
    Ancora una volta, zero considerazione per la clientela nonostante la delicatezza e importanza del servizio in questione.
    Aggiorno il post di conseguenza e invio un tweet a Poste.
    Grazie a Noghere per la segnalazione

  16. Grazie Noghere e ArMyZ, ero in panico da stamattina e solo leggendo qs blog sono riuscita ad accedere attraverso il nuovo indirizzo di cui avete fornito link…credo valuterò il passaggio ad altroo fornitore di PEC…scandaloso come Poste non aggiorni l’indirizzo ufficiale!!!

    1. Da questa mattina il “vecchio” login corrisponde a quello “nuovo”. L’accesso a Postecert è quindi unico e l’interfaccia grafica è quella nuova, decisamente migliorata rispetto a quella precedente stile anni 80. L’operazione lifting si è quindi conclusa, con qualche incidente di percorso…

  17. sono giorni che non riesco ad accedere sul sito web per verificare postecert pec. Ho aperto un ticket di reclamo mi spiace solo di aver rinnovato la pec appena qualche giorno fa. Il servizio clienti fa pena.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.