Abbiamo già visto in questa guida perché è importante separare il server del sito web da quello dove vengono gestite le email, tuttavia molti ancora fanno le migrazioni o si registrano a nuovi servizi di hosting utilizzando l’email aziendale.
SBAGLIATISSIMO e ora vi spiego il perché.
Mettiamo il caso che tu abbia un dominio del tipo “miodominio.com” e decidi di migrarlo da un hosting all’altro, ad esempio passando da Aruba a Tiscali.
Nel momento in cui registri il nuovo account su Tiscali e decidi di usare “amministrazione@miodominio.com”, tutte le comunicazioni ufficiali che Tiscali ti manda (fatturazione, link cambio password, dati d’accesso e così via) vengono inviate tramite il tuo dominio.
La domanda è questa: cosa accade quando per qualsiasi ragione subentra un problema con il tuo server di posta?
Caso A) Posta e dominio sono nello stesso hosting:
Questo è lo scenario peggiore ed è realmente accaduto a tantissime persone. Se Tiscali infatti ha un problema di sicurezza e blocca l’accesso al tuo account e alle tue email, dovresti usare la procedura di cambio password per rientrarne in possesso, cosa che ovviamente non può funzionare perché l’email usata per registrarsi è proprio tra quelle bloccate; di conseguenza la mail per lo sblocco non arriva!
E’ il classico esempio del cane che si morde la coda.
L’unico modo per venirne fuori è aprire un ticket a Tiscali richiedendo lo sblocco manuale dell’account, procedura che però è lunga, perché in genere in questi casi l’hosting è già in difficoltà a causa degli attacchi hacker subiti e quindi spesso impossibilitato a rispondere in tempi stretti, oppure richiede procedure di verifica lunghe e complesse.
Succede pertanto che la tua azienda resta bloccata in una situazione delirante, solo per non aver scelto di registrarsi all’hosting fin dall’inizio con una mail separata, tipo gmail.
Caso B) Posta e dominio sono su hosting separati:
Questo è lo scenario migliore, perché in genere è difficile che entrambi i servizi accusino attacchi gravi contemporaneamente.
Tuttavia l’hosting dove sta il dominio gestisce anche i DNS, ovvero le tabelle che contengono tutti i reindirizzamenti ai vari servizi web. Tra questi ci sarà sicuramente anche il servizio MX, che è quello che gestisce lo scambio della posta del vostro dominio, quindi se per gli stessi motivi del caso A dovesse accadere che vi ritrovate con i DNS bloccati o corrotti, succederà che non riceverete comunque le email per recuperare l’accesso ad alcuni servizi.
Come si evince dalla lettura di entrambi i casi, utilizzare una mail “@miodominio.com” per registrarsi ai servizi di hosting/dominio/posta, è la soluzione meno adatta e più rischiosa in assoluto.
Utilizzate quindi sempre un indirizzo di posta completamente scollegato, anche gratuito ma che sia gestito da entità sicure, come ad esempio Google (Gmail) o Microsoft (live/hotmail).
Ovviamente potrebbe capitare lo stesso problema con qualsiasi altro hosting o servizio, non solo quelli citati, poiché tutti sono virtualmente vulnerabili.