Vuoi inviare via Outlook un’email con allegati in forma crittografata e chiedere al destinatario una password scelta da te? Ecco come farlo oggi con gli strumenti nativi di Microsoft 365 e, quando serve una password manuale, con procedure alternative semplici e sicure.
Panoramica: cosa si può e cosa non si può fare in Outlook
Outlook (interfaccia “Nuovo Outlook”) permette di cifrare l’intero messaggio (corpo + allegati) con la funzione Crittografa. La protezione avviene tramite i servizi Microsoft 365 (Office Message Encryption / Information Rights Management) e l’accesso dei destinatari è gestito automaticamente (autenticazione Microsoft/OTP e criteri di organizzazione). Quello che oggi non si può fare nell’app è impostare una password personalizzata decisa manualmente dal mittente per aprire il messaggio: la gestione delle chiavi è interamente automatizzata dal sistema Microsoft. Per questo motivo, se hai l’esigenza di imporre una password fissa al file, occorre ricorrere a soluzioni alternative (ZIP/PDF protetto, condivisione OneDrive/SharePoint con controlli di accesso, o crittografia end‑to‑end S/MIME).
Come crittografare email e allegati in Outlook (Nuovo Outlook)
Di seguito i passaggi operativi per inviare subito un messaggio cifrato. La procedura vale per il “Nuovo Outlook” su Windows e macOS e, con minime differenze di interfaccia, per Outlook sul Web.
Passaggi rapidi
- Apri Outlook e fai clic su Nuovo messaggio.
- Aggiungi gli allegati (icona graffetta) oppure trascinali nel corpo del messaggio.
- Vai alla scheda Opzioni della finestra di composizione.
- Seleziona Crittografa (icona con il lucchetto). In alcune interfacce puoi vedere anche Non inoltrare e altre varianti IRM.
- Compila Destinatari, Oggetto e corpo del messaggio e fai clic su Invia.
Cosa succede agli allegati
- La crittografia copre sia il testo dell’email sia i file allegati. I destinatari autorizzati potranno aprirli solo dopo essersi autenticati secondo i metodi previsti dalla protezione Microsoft 365.
- Se scegli Non inoltrare, oltre alla cifratura vengono applicate restrizioni (blocco inoltro, copia/incolla, stampa) secondo i criteri IRM.
Cosa vede il destinatario
- Chi usa Outlook o un account Microsoft compatibile di solito apre il messaggio nativamente dopo l’autenticazione.
- Contatti esterni possono ricevere una notifica con invito a leggere in un portale sicuro (verifica dell’identità via account o codice di accesso one‑time). Non viene richiesta una password impostata dal mittente.
Limite attuale: niente password definita manualmente
Al momento, né il Nuovo Outlook né Outlook sul Web includono un’opzione per impostare una password scelta dall’utente a protezione della singola email o dei suoi allegati. La rationale è mantenere la sicurezza e l’esperienza d’uso coerenti con l’infrastruttura di identità e i criteri di conformità della suite Microsoft 365. Se questa funzione è critica per il tuo flusso di lavoro, puoi segnalare la richiesta nel Feedback Portal di Outlook citando l’esigenza di una “password mittente‑definita per messaggio/allegato”.
Alternative per imporre una password personale
Se il requisito è decidere tu la password da comunicare al destinatario, valuta queste strade. Nella tabella trovi panoramica, pro/contro e note operative:
| Obiettivo | Procedura | Pro | Contro | Quando usarla |
|---|---|---|---|---|
| Allegati protetti da password | 1) Crea un archivio ZIP con cifratura AES o un PDF protetto da password. 2) Allegalo a un’email normale o anche a un’email già crittografata da Outlook. | ✅ Password scelta da te. ✅ Compatibile con destinatari non Microsoft. | ❌ Passaggio manuale extra. ❌ Richiede canale separato per comunicare la password. | Scambi occasionali, destinatari eterogenei, necessità di password “nota alle parti”. |
| Crittografia end‑to‑end con chiavi personali | Configura S/MIME in Outlook (servono certificati personali per mittente e destinatario). | ✅ Massima sicurezza e autenticità. ✅ Niente password da ricordare, uso di chiavi. | ❌ Richiede PKI/certificati e distribuzione delle chiavi. ❌ Maggiori oneri di gestione. | Organizzazioni che trattano dati sensibili, scambi ricorrenti e strutturati. |
| Condivisione file sicura | Carica i file su OneDrive/SharePoint → crea un link protetto (autenticazione e/o codice di verifica, opzione password se prevista dal tuo tenant) → inserisci il link nella mail. | ✅ Controllo granulare (revoca, scadenza, sola visualizzazione). ✅ Audit e governance centralizzate. | ❌ Il file non viaggia come allegato. ❌ Le opzioni dipendono dalle policy aziendali. | Condivisioni con esterni, necessità di revoca/scadenza o tracciamento degli accessi. |
Procedure guidate: come applicare le alternative in pratica
Creare un archivio ZIP protetto da password (AES‑256)
Per creare un allegato protetto con password, utilizza un software di compressione che supporti AES‑256 (ad esempio 7‑Zip o strumenti equivalenti). Ecco il flusso consigliato:
- Raccogli i file sensibili in una cartella e rinominali in modo neutro (evita “Dati‑Sanitari‑MarioRossi.pdf”).
- Dal menu del tool di compressione, scegli Aggiungi all’archivio → formato ZIP o 7z, metodo di cifratura AES‑256.
- Imposta una password robusta (almeno 14–16 caratteri, preferibilmente una passphrase con spazi) e attiva l’opzione “Cifra anche i nomi dei file” se disponibile.
- Verifica l’archivio: prova ad aprirlo in locale per assicurarti che la password sia richiesta e che l’estrazione funzioni.
- Allega lo ZIP all’email (normale o anche crittografata con Outlook).
- Condividi la password tramite canale distinto (telefonata, SMS, messaggistica con 2FA). Non inserirla nello stesso messaggio.
Buone pratiche: non riutilizzare password, evita nomi file che rivelano contenuti, valuta l’uso di un gestore di password per generare e archiviare passphrase uniche.
Creare un PDF protetto da password
Se il destinatario non può usare ZIP o preferisce aprire direttamente un documento, molti strumenti di authoring PDF consentono la protezione con password (ad es. soluzioni professionali per PDF o stampanti PDF con opzioni di sicurezza). Procedura tipica:
- Apri il documento originale e scegli Esporta/Salva come → PDF con Opzioni → Sicurezza (“Crittografa con password”).
- Inserisci due password se necessario: una per aprire il file e una (opzionale) per limitare stampa/modifica.
- Seleziona algoritmo di cifratura forte (es. AES‑256) quando disponibile.
- Salva, verifica l’apertura su un secondo lettore PDF e poi allega il file all’email.
Condivisione sicura con OneDrive/SharePoint
Quando preferisci revocare l’accesso in qualsiasi momento, avere scadenze e log di accesso, la condivisione tramite cloud aziendale è spesso la soluzione migliore:
- Carica il file su OneDrive/SharePoint nella cartella prevista dalla tua organizzazione.
- Fai clic su Condividi e imposta il tipo di link: “Chiunque abbia il link”, “Persone specifiche”, oppure “Solo utenti della tua organizzazione”.
- Configura scadenza del link e, se previsto, codice di verifica per destinatari esterni o password del link se abilitata nel tuo tenant.
- Valuta l’opzione “Solo visualizzazione” e/o “Blocca il download”.
- Inserisci il link nella mail (puoi comunque cifrare il messaggio con Crittografa per proteggere anche il testo che accompagna il link).
| Impostazione consigliata | Perché |
|---|---|
| Persone specifiche | Limita l’accesso solo ai destinatari designati, evitando condivisione pubblica accidentale. |
| Scadenza breve (7–14 giorni) | Riduce il rischio in caso di inoltro non autorizzato. |
| Codice di verifica / autenticazione | Verifica l’identità del destinatario senza scambiare password statiche. |
| Blocca download (se basta la sola lettura) | Aiuta a prevenire la ridistribuzione del file. |
Crittografia end‑to‑end con S/MIME: quando ha senso
S/MIME usa certificati personali (X.509) per firmare e cifrare i messaggi. Inviare email cifrate con S/MIME richiede che mittente e destinatario si scambino previamente le chiavi pubbliche (di solito avviene inviando una mail firmata digitalmente). Punti chiave:
- Autenticità + confidenzialità: la firma attesta l’identità e la cifratura protegge i contenuti end‑to‑end.
- Requisiti: certificati personali validi, installati nel sistema/Outlook e pubblicazione della chiave pubblica ai contatti.
- Gestione: occorre una public key infrastructure (PKI), anche aziendale, con processi per emissione, rinnovo e revoca dei certificati.
Nota operativa: in molte realtà S/MIME è abilitato in Outlook classico per Windows tramite Centro protezione → Sicurezza posta elettronica. Nel Nuovo Outlook e in Outlook sul Web la disponibilità può dipendere dall’ambiente e dalle policy del tenant. Verifica sempre con l’amministratore della tua organizzazione.
Confronto sintetico dei metodi
| Metodo | Imposta password manuale? | Cifra corpo + allegati? | Facilità per destinatario | Governance/Audit | Scenario ideale |
|---|---|---|---|---|---|
| Outlook → Crittografa (OME/IRM) | No (accesso gestito automaticamente) | Sì | Alta (autenticazione guidata) | Alta (policy Microsoft 365) | Scambi frequenti, contesti aziendali/regolati |
| ZIP/PDF con password | Sì | Solo l’allegato (l’email resta in chiaro, a meno di usare anche Crittografa) | Media (serve la password) | Bassa/Media (dipende dal processo) | Invii occasionali, destinatari eterogenei |
| S/MIME | N/D (usa chiavi, non password manuali) | Sì | Media (serve setup iniziale) | Alta (certificati, firme) | Dati ad alta sensibilità, scambi ricorrenti |
| OneDrive/SharePoint (link protetto) | Opzionale/variabile per tenant | N/A (il file non è allegato) | Alta (accesso via link, con controlli) | Molto alta (revoca, scadenza, log) | Collaborazione con esterni, necessità di revoca |
Checklist di sicurezza operativa
- Classifica il contenuto: serve cifrare il testo, gli allegati o entrambi?
- Decidi il metodo: Crittografa di Outlook per semplicità; ZIP/PDF con password per esigenza di password fissa; S/MIME per scambi strutturati; OneDrive/SharePoint per revoca/scadenza.
- Se usi password manuali: canale separato per comunicarle; usa passphrase uniche e robuste.
- Minimizza la metadata leakage: evita oggetti/titoli troppo descrittivi; cifra i nomi dei file nello ZIP.
- Definisci la retention: elimina gli allegati locali quando non più necessari; imposta scadenza dei link.
- Verifica l’apertura: prima di inviare, testa lo ZIP/PDF su un secondo dispositivo/utente.
- Documenta il flusso: scrivi una procedura interna per uniformare i passaggi.
Domande frequenti (FAQ)
Posso impostare una password solo per gli allegati mantenendo il corpo dell’email in chiaro?
Sì, usando ZIP/PDF protetto. In questo caso la mail resta leggibile, ma l’allegato richiede la password. Se vuoi proteggere anche il testo dell’email, attiva Crittografa in Outlook oltre alla protezione del file.
La funzione Crittografa richiede un piano Microsoft 365 particolare?
La disponibilità e le opzioni dipendono dal tuo tenant e dalla licenza. In molte organizzazioni OME/IRM è già abilitato. Se non vedi il pulsante, confrontati con l’amministratore.
Il destinatario deve avere Microsoft 365 per aprire i messaggi cifrati?
No: anche i destinatari esterni possono accedere tramite portale sicuro o codice di verifica inviato alla loro casella, secondo le impostazioni del tuo tenant.
Posso impostare una scadenza per l’accesso ai file?
Se usi OneDrive/SharePoint puoi impostare scadenze dei link e revocare l’accesso in qualsiasi momento. Con allegati “fisici” via email, la revoca non è possibile dopo l’invio.
È più sicuro uno ZIP con password o un messaggio cifrato con OME?
Dipende dallo scenario. OME integra identità, policy e audit (ottimo in contesti aziendali). ZIP con AES‑256 offre una password scelta dal mittente, utile per scambi occasionali o con soggetti non gestiti dal tuo tenant.
Posso usare entrambe le protezioni insieme?
Sì: puoi allegare un ZIP/PDF cifrato e inviare la mail con Crittografa. In questo modo proteggi sia il trasporto dell’email sia l’oggetto allegato, anche dopo l’eventuale estrazione.
Il Nuovo Outlook supporta S/MIME?
La disponibilità può dipendere dal tuo ambiente e dalle policy. L’adozione di S/MIME è più semplice in Outlook classico per Windows. Verifica con l’IT la compatibilità nel tuo scenario.
Come comunico in modo sicuro la password al destinatario?
Usa un canale separato (telefonata, SMS, messaggistica con 2FA), mai la stessa email. Se possibile, concorda prima un metodo di derivazione (es. “prima parola dell’azienda + data incontro in formato AAAAMMGG”).
Modelli rapidi di messaggi
Testo per email con allegato ZIP/PDF protetto
Gentile [Nome], ti invio in allegato i documenti richiesti. Per aprirli è necessaria una password: te la comunicherò tramite [SMS/telefonata]. Se hai difficoltà ad aprire i file, rispondi a questa mail. Cordiali saluti, [Il tuo nome]
Testo per condividere un file via OneDrive/SharePoint
Ciao [Nome], ti condivido i documenti tramite link sicuro con accesso riservato alle persone specificate. Il link scadrà il [data]. Se ti venisse richiesto un codice di verifica, riceverai automaticamente le istruzioni via email. Grazie, [Il tuo nome]
Errori comuni da evitare
- Inviare la password nella stessa email del file protetto.
- Usare password deboli o riutilizzate tra più destinatari o progetti.
- Dimenticare la revoca o la scadenza dei link di condivisione.
- Lasciare nomi file “parlanti” dentro lo ZIP (cifra anche i nomi se possibile).
- Non testare l’apertura del file su un secondo client prima dell’invio.
Procedura “passo‑passo” completa per il Nuovo Outlook
- Nuovo messaggio → inserisci i destinatari e l’oggetto.
- Allega i file necessari (verifica dimensioni e formato).
- Apri la scheda Opzioni e seleziona Crittografa. Se disponibile, scegli tra “Crittografa” o “Non inoltrare”.
- Scrivi il corpo del messaggio, mantienilo essenziale (evita dati sensibili nei metadati).
- Invia. Se il destinatario è esterno, anticipa in una breve nota che riceverà un invito alla lettura sicura.
- Opzionale: se devi usare una password decisa da te, proteggi prima i file con ZIP/PDF cifrato, poi allegali e invia la password via canale separato.
Governance e conformità
Per organizzazioni soggette a norme (es. GDPR, ISO 27001, settori regolamentati), la scelta del metodo incide su audit trail, revoca e minimizzazione dei dati. In linea generale:
- Outlook + OME/IRM: integra i controlli della piattaforma Microsoft 365 (criteri DLP, etichette di riservatezza, log di accesso).
- ZIP/PDF con password: è efficace sul contenuto, ma richiede processi per scambio password e conservazione sicura.
- OneDrive/SharePoint: consente scadenza, revoca, restrizioni download e tracciamento accessi.
- S/MIME: garantisce la protezione end‑to‑end ma implica una gestione rigorosa dei certificati.
Sintesi operativa
- Per cifrare subito: usa Crittografa in Outlook (la password non è configurabile).
- Se serve una password fissa: proteggi gli allegati con ZIP/PDF o condividi tramite OneDrive/SharePoint con controlli d’accesso.
- Per sicurezza avanzata e automatica: valuta S/MIME o configurazioni OME/IRM definite dall’amministratore.
- Per richiedere la funzione “password personalizzata”: invia la richiesta al Feedback Portal di Outlook spiegando lo scenario d’uso.
In conclusione: Outlook oggi garantisce cifratura robusta e integrata per messaggio e allegati, ma non consente al mittente di imporre una password “a piacere”. Se questa è la tua esigenza, affianca alla crittografia nativa un file protetto (ZIP/PDF) o una condivisione cloud con controlli d’accesso. In ambienti strutturati, S/MIME resta lo standard per la protezione end‑to‑end.
Hai bisogno di un diagramma decisionale interno o di modelli standard per le tue comunicazioni protette? Parti dalla tabella di confronto e dalla checklist: in poche iterazioni otterrai un flusso ripetibile, sicuro e comprensibile per tutti i destinatari.