Indice dei Contenuti
- Perché la privacy delle email è più difficile di quanto sembri
- Verifica della realtà dell'autogestione
- Approfondimento su ProtonMail
- Approfondimento su Fastmail
- Matrice di confronto: 10 criteri
- Calcolatore reale del TCO per l'autogestione
- Raccomandazioni per profilo
Perché la privacy delle email è più difficile di quanto sembri
L'email è un protocollo di 40 anni fa progettato in un'era in cui i nodi di rete si fidavano l'uno dell'altro per impostazione predefinita. SMTP, il livello di trasporto, è stato definito nell'RFC 821 nel 1982. IMAP è apparso nel 1986. Nessuno dei due è stato costruito per la riservatezza — entrambi sono stati costruiti per la consegna.
Le conseguenze pratiche si sentono ancora nel 2026. Un'email in transito passa attraverso almeno due server SMTP (relay in uscita del mittente, MX in entrata del destinatario) e spesso tre o cinque (relay intermedi, gateway antispam, dispositivi di archiviazione). Ad ogni passaggio, il messaggio completo — intestazioni, corpo, allegati — è accessibile all'operatore del server a meno che la crittografia TLS non protegga il passaggio e la crittografia a conoscenza zero non protegga il payload.
Le intestazioni non sono protette da S/MIME o PGP. I metadati — mittente, destinatario, oggetto, timestamp, indirizzi IP registrati dai server di posta — viaggiano in chiaro nell'involucro SMTP anche quando la crittografia del corpo del messaggio è attiva. Un'agenzia governativa con accesso legale a un singolo relay può ricostruire grafici di comunicazione senza mai leggere il contenuto del messaggio.
Gli allegati amplificano l'esposizione. Un PDF da 10 MB allegato a un messaggio non crittografato rimane sul server IMAP del destinatario indefinitamente in chiaro. La maggior parte dei sistemi di posta elettronica aziendali non scade mai gli allegati. I blocchi legali preservano regolarmente gli allegati delle email per 7–10 anni.
Accesso obbligato dal governo è diventato la base operativa per il modello di minaccia. Il CLOUD Act degli Stati Uniti (2018) consente alle autorità statunitensi di obbligare le aziende americane a produrre dati archiviati ovunque nel mondo. L'Assistance and Access Act dell'Australia (2018) può obbligare i fornitori a costruire meccanismi di accesso. L'Online Safety Act del Regno Unito (2023) crea vettori simili. La giurisdizione non è una nota a piè di pagina — è una variabile tecnica primaria.
Le tre opzioni trattate in questo articolo — autogestione, ProtonMail e Fastmail — affrontano queste minacce in modi fondamentalmente diversi. Comprendere i compromessi richiede di guardare allo stack, non solo alla pagina di marketing.
Verifica della realtà dell'autogestione
Autogestire l'email significa operare i server SMTP e IMAP. Lo stack più comune nel 2026 è Mailcow (orchestrazione Docker Compose di Postfix, Dovecot, Rspamd, ClamAV, SOGo, Nginx) o Mailu, un'alternativa più leggera. Entrambi sono progetti open-source mantenuti con comunità attive.
La configurazione è documentata. La manutenzione no.
La reputazione IP è il costo continuo più alto. Gli indirizzi IP VPS freschi da Hetzner, Vultr o OVH iniziano con reputazione neutra. Entro poche settimane dall'invio, la reputazione viene costruita o distrutta dalle metriche di consegna. Un singolo tasso di reclamo spam superiore allo 0,1% fa sì che Gmail limiti la tua posta in uscita. Outlook/Hotmail utilizza liste di blocco IP che richiedono richieste di rimozione manuale con tempi di risposta di 48–96 ore. Nel 2024, Google e Yahoo hanno imposto l'applicazione di DMARC per i mittenti di massa. I mittenti non conformi affrontano il rifiuto automatico, non la consegna nella cartella spam.
Lo stack di record DNS che devi configurare e mantenere:
| Record | Scopo | Raccomandazione TTL |
|---|---|---|
| MX | Dirige la posta in arrivo al tuo server | 3600 |
| SPF (TXT) | Autorizza gli IP di invio | 3600 |
| DKIM (TXT, chiave a 2048 bit) | Autenticazione crittografica del mittente | 3600 |
| DMARC (TXT) | Politica per fallimenti SPF/DKIM | 86400 |
| BIMI (TXT, opzionale) | Indicatore di marca nella casella di posta | 86400 |
| PTR (DNS inverso) | IP → nome host, impostato con il provider VPS | varia |
Ottenere tutti e sei corretti al lancio è realizzabile. Mantenere corretti attraverso migrazioni di server, rotazioni di chiavi e cambiamenti IP richiede attenzione costante.
Tassa sul tempo: stima onesta. Basato su dati della comunità da r/selfhosted e diversi forum di sysadmin sondati nel Q1 2026:
- Configurazione iniziale (Mailcow su un VPS pulito): 8–12 ore per un utente Linux esperto, 20–30 ore per un principiante
- Manutenzione mensile (aggiornamenti, regolazione delle regole antispam, monitoraggio delle code, rinnovo dei certificati, controlli delle liste di blocco): 3–7 ore per un server tranquillo, 8–15 ore durante incidenti di consegna
- Rotazione annuale delle chiavi e audit di sicurezza: 4–6 ore
Costo totale annuale in termini di tempo: 55–100 ore/anno per un deployment personale a dominio singolo.
Cosa ottieni in cambio: completa sovranità sui dati, nessuna dipendenza dal fornitore, limiti di archiviazione arbitrari, filtri antispam personalizzati e la possibilità di eseguire servizi aggiuntivi (liste di distribuzione, posta transazionale) senza costi per messaggio.
Cosa rischi: fallimenti di consegna quando la reputazione IP si degrada, perdita di dati se le procedure di backup falliscono e diventare una responsabilità se il server viene compromesso e utilizzato per inoltrare spam.
Approfondimento su ProtonMail
ProtonMail è stato fondato nel 2013 da ricercatori del CERN e del MIT. Proton AG è incorporata a Ginevra, Svizzera. I server operano sotto la legge federale svizzera, in particolare la Legge federale sulla protezione dei dati (FADP rivista, in vigore da settembre 2023) e le disposizioni del codice penale che richiedono un ordine formale del tribunale svizzero prima che qualsiasi dato possa essere divulgato.
Modello di crittografia. ProtonMail utilizza la crittografia asimmetrica OpenPGP per i messaggi tra utenti ProtonMail. Ogni account ha una coppia di chiavi primaria generata lato client; la chiave privata è crittografata con la password dell'account e archiviata lato server in forma crittografata. Proton non può decrittarla senza la password. Per i messaggi a destinatari esterni (indirizzi non Proton), ProtonMail invia SMTP standard — la crittografia end-to-end si applica solo all'interno dell'ecosistema Proton a meno che non si utilizzi la funzione opzionale di messaggio protetto da password, che genera una chiave simmetrica separata condivisa fuori banda.
Crittografia a zero accesso si applica a tutto lo storage della casella di posta: anche i messaggi esterni inoltrati vengono crittografati nuovamente con la tua chiave pubblica all'arrivo. Proton non può leggere i messaggi archiviati indipendentemente dalla coercizione legale, perché non detiene le chiavi di decrittazione.
Limiti del modello. L'incidente di registrazione IP del 2022 (Proton ha divulgato l'IP di un attivista climatico francese alle autorità svizzere sotto un ordine del tribunale svizzero valido) ha dimostrato che i metadati — indirizzi IP, timestamp di accesso — non sono soggetti alle stesse protezioni a zero accesso del contenuto del messaggio. Proton ha successivamente introdotto un'opzione di non registrazione rigorosa e una raccomandazione obbligatoria di routing VPN/Tor per utenti ad alto rischio.
Bridge IMAP consente l'uso con qualsiasi client di posta standard (Thunderbird, Apple Mail, Outlook). Il bridge funziona come un processo in background locale, decrittografa i messaggi dai server di Proton e li riespone su localhost IMAP/SMTP. Funziona in modo affidabile su macOS e Windows; il supporto per Linux è solido dal 2024. Il bridge è disponibile sui piani Mail Plus, Proton Unlimited e Business — non sul livello gratuito.
Prezzi (2026):
| Piano | Mensile (fatturazione annuale) | Archiviazione | Domini personalizzati | Utenti |
|---|---|---|---|---|
| Gratuito | €0 | 1 GB | — | 1 |
| Mail Plus | €3.99/mese | 15 GB | 1 | 1 |
| Proton Unlimited | €9.99/mese | 500 GB | 3 | 1 |
| Duo | €14.99/mese | 1 TB | 10 | 2 |
| Family | €23.99/mese | 3 TB | 10 | 6 |
| Business (per utente) | €6.99/mese | 15 GB+ | personalizzato | ≥1 |
Calendario, Drive e VPN sono inclusi in Unlimited e superiori, rendendolo una suite di privacy competitiva piuttosto che un prodotto solo email.
Consegna. Proton opera pool IP dedicati con reputazione mantenuta. La consegna in uscita a Gmail, Outlook, Yahoo e Apple Mail è costantemente superiore al 98% per i messaggi transazionali e personali nel monitoraggio di PrivSec Lab (Q4 2025–Q2 2026).
Approfondimento su Fastmail
Fastmail è un'azienda australiana (Fastmail Pty Ltd, Melbourne), fondata nel 1999 — uno dei più antichi fornitori di email indipendenti sopravvissuti. Non è mai stata acquisita da un'azienda pubblicitaria, il che è notevole in questo mercato.
Modello di privacy. Fastmail non vende dati e non esegue pubblicità. La privacy è contrattuale e basata sulla fiducia, non crittografica. I dati a riposo sono crittografati a livello di archiviazione, ma Fastmail detiene le chiavi. Secondo la legge australiana (Assistance and Access Act 2018, Telecommunications and Other Legislation Amendment Act 2018), Fastmail potrebbe essere obbligata a produrre contenuti in chiaro o a costruire capacità di intercettazione. Hanno pubblicato un rapporto di trasparenza che riconosce questa realtà legale.
Per modelli di minaccia che non includono avversari governativi australiani — che è lo scenario realistico per la maggior parte degli utenti — il record operativo di privacy di Fastmail è pulito.
JMAP. Fastmail ha co-sviluppato e gestisce JMAP (JSON Meta Application Protocol, RFC 8620), il moderno sostituto di IMAP. JMAP è stateful, supporta le notifiche push, batcha le operazioni in modo efficiente e riduce tipicamente la latenza di sincronizzazione del 40–60% rispetto a IMAP per i client mobili. Su iOS e Android, le app native di Fastmail sembrano significativamente più veloci rispetto al flusso di lavoro dipendente dal bridge di Proton.
Ricerca è un differenziatore significativo. La ricerca full-text su Fastmail restituisce risultati in meno di 300 ms per caselle di posta inferiori a 50 GB. La ricerca di ProtonMail richiede la decrittazione lato client ed è limitata ai metadati a meno che non si abiliti l'indicizzazione della ricerca crittografata, che memorizza un indice locale crittografato — funzionale ma più lento, in particolare su mobile.
Conformità agli standard. Fastmail supporta IMAP4rev2, CalDAV, CardDAV, JMAP, filtraggio server-side Sieve e invio SMTP. Si integra perfettamente con praticamente ogni client di posta elettronica, applicazione calendario e gestore di contatti. Nessun bridge o software speciale richiesto.
Prezzi (2026):
| Piano | Mensile (fatturazione annuale) | Archiviazione | Domini personalizzati |
|---|---|---|---|
| Base | $3/mese | 2 GB | 1 |
| Standard | $5/mese | 30 GB | 3 |
| Professionale | $9/mese | 100 GB | illimitato |
| Teams (per utente) | $5/mese | 30 GB | condiviso |
Fastmail è prezzato in USD. Ai tassi attuali EUR/USD (~1.08), Standard è approssimativamente €4.63/mese — leggermente più economico di ProtonMail Mail Plus per più archiviazione.
Consegna. La reputazione IP di Fastmail è costantemente forte. Il monitoraggio di PrivSec Lab mostra tassi di consegna in uscita del 98.5–99.2% ai principali fornitori. La configurazione SPF/DKIM/DMARC per domini personalizzati è gestita tramite il loro pannello di controllo con wizard guidati — nessuna costruzione manuale di record DNS richiesta.
Matrice di confronto: 10 criteri
| Criterio | Autogestito (Mailcow) | ProtonMail | Fastmail |
|---|---|---|---|
| Crittografia end-to-end | Manuale (PGP opzionale) | Sì (Proton-to-Proton) | No |
| Archiviazione a zero accesso | Sì (tu detieni le chiavi) | Sì | No |
| Giurisdizione | Posizione del tuo VPS | Svizzera | Australia |
| Supporto IMAP | Nativo | Tramite Bridge (a pagamento) | Nativo |
| Supporto JMAP | No (roadmap Dovecot) | No | Sì |
| Dominio personalizzato | Sì | Dal piano €3.99/mese | Dal piano $3/mese |
| Qualità app mobile | Client di terze parti | Buona (app nativa) | Eccellente |
| Calendario / contatti | SOGo (CalDAV/CardDAV) | ProtonCalendar | Sì (CalDAV/CardDAV) |
| Latenza di ricerca | Veloce (lato server) | Lenta (decrittazione client) | Molto veloce (lato server) |
| Prezzo annuale (1 utente) | €144–216 (solo VPS) | €48–120 | $36–108 |
| Consegna (stima) | 85–96% (dipendente da IP) | 98%+ | 98.5%+ |
| Qualità antispam | Rspamd (configurabile) | Gestito da Proton | Eccellente, regole Sieve |
| Costo in tempo/anno | 55–100 ore | ~0 | ~0 |
Calcolatore reale del TCO per l'autogestione
Il calcolo del costo dell'autogestione che la maggior parte dei post sui blog omette è il costo opportunità del tempo. Ecco il dettaglio completo per un deployment personale a dominio singolo tipico su infrastruttura Hetzner nel 2026.
Costi fissi (EUR/anno):
| Componente | Costo annuale |
|---|---|
| Hetzner CX21 VPS (2 vCPU, 4 GB RAM, 40 GB SSD) | €89.76 |
| Registrazione dominio (.com, Porkbun) | €10.00 |
| Archiviazione backup offsite (Backblaze B2, ~10 GB) | €14.40 |
| Certificato SSL | €0 (Let's Encrypt) |
| Monitoraggio (UptimeRobot livello gratuito) | €0 |
| Totale fisso | €114.16/anno |
Costi variabili (a €40/ora costo opportunità):
| Attività | Ore/anno | Costo |
|---|---|---|
| Configurazione iniziale (ammortizzata su 3 anni) | 4–10 h | €160–400 |
| Manutenzione mensile × 12 | 36–84 h | €1,440–3,360 |
| Risposta agli incidenti (liste di blocco, consegna) | 5–15 h | €200–600 |
| Audit di sicurezza annuale | 4–6 h | €160–240 |
| Totale variabile | 49–115 h | €1,960–4,600 |
TCO annuale totale: €2,074–4,714
A questi numeri, l'autogestione ha senso economico solo se:
- Ti piace il lavoro di sysadmin e lo faresti comunque (costo del tempo = hobby, non costo)
- Hai requisiti di conformità che vietano processori di dati di terze parti
- Stai operando su scala dove il prezzo per utente diventa significativo (tipicamente 100+ utenti)
Per un individuo o un piccolo team attento alla privacy, ProtonMail Unlimited (€119.88/anno) o Fastmail Professional ($108/anno ≈ €100) è la scelta razionale.
Raccomandazioni per profilo
Paranoico — massima privacy, nessun compromesso sulla comodità
Usa Mailcow autogestito su un VPS in una giurisdizione di cui ti fidi, dietro una VPN WireGuard o un servizio nascosto Tor. Genera una coppia di chiavi PGP RSA a 4096 bit o Curve25519 e gestiscila con il flusso di lavoro basato su GPG dalla nostra guida ai gestori di password CLI. Richiedi a tutti i corrispondenti di usare PGP o di comunicare tramite Signal. Accetta che il tuo indirizzo email sarà per lo più inutile per ricevere posta da contatti non tecnici e servizi commerciali.
Questo profilo è appropriato per giornalisti che lavorano con fonti confidenziali, attivisti in giurisdizioni ad alta sorveglianza o ricercatori di sicurezza. Non è appropriato per chiunque valorizzi la consegna o la comodità.
Pragmatico sulla privacy — forte protezione, usabilità nel mondo reale
Usa ProtonMail (Mail Plus almeno, Unlimited se vuoi la suite completa). La giurisdizione svizzera, l'archiviazione a zero accesso e la crittografia E2E tra utenti Proton coprono il modello di minaccia realistico per la maggior parte degli individui attenti alla privacy. Abbina con ProtonVPN — o un'altra opzione dalla nostra valutazione VPN per utenti tecnici — per proteggere i metadati IP. Usa il bridge IMAP se preferisci un client desktop.
Costo: €3.99–9.99/mese. Costo in tempo: quasi zero.
Divulgazione: i link seguenti sono link affiliati. Se ti iscrivi tramite essi, guadagniamo una commissione senza costi aggiuntivi per te.
Ottieni ProtonMail → Proton Mail (piano gratuito disponibile) · Ottieni ProtonVPN → Proton VPN (piano gratuito — nessun limite di larghezza di banda)
Produttività prima di tutto con forte privacy di base
Usa Fastmail Professional o Fastmail for Teams. Ottieni eccellente consegna, velocità JMAP, integrazione CalDAV/CardDAV, filtraggio server-side Sieve e un record di oltre 20 anni di non vendita dei dati degli utenti. La mancanza di crittografia E2E è una vera limitazione, ma il rischio di giurisdizione australiana è teorico per la maggior parte degli utenti.
Costo: $5–9/mese. Costo in tempo: quasi zero.
Minimalista — l'email è un male necessario
Usa un fornitore di alias email privato (SimpleLogin, addy.io, o gli alias di Proton) per inoltrare a un indirizzo usa e getta. Accetta che non hai praticamente nessuna privacy email per la posta in arrivo da mittenti sconosciuti e usa Signal/Matrix per qualsiasi cosa sensibile.
Costo: €0–3/mese. Complessità: bassa.
Per una panoramica più ampia di come l'email si inserisce in uno stack completo di strumenti per la privacy, vedi il nostro rapporto pilastro Stato della Privacy del Browser 2026. Per configurazioni di blocco a livello di dispositivo, fai riferimento alla nostra analisi JSC della Modalità di Blocco iOS.
