IPcost

Come inviare e-mail cifrate in Outlook nel 2026?

Nicolas Nicolas,

Inviare un'e-mail non cifrata è come spedire una cartolina: chiunque lungo il percorso può leggerne il contenuto. Nel 2026, le violazioni di dati via e-mail rimangono uno dei principali vettori di fuga di informazioni riservate sia in azienda che tra i privati. Outlook offre diversi metodi per cifrare i messaggi — ecco come implementarli in base alla propria configurazione.

I due metodi di cifratura disponibili in Outlook

Outlook supporta due tecnologie di cifratura distinte, ognuna adatta a un contesto diverso:

MetodoRequisitiContesto consigliato
S/MIMECertificato digitale installato su ogni dispositivoAziende, uso professionale avanzato
Microsoft 365 Message Encryption (OME)Abbonamento Microsoft 365 (piano Business o Enterprise)Organizzazioni che usano Microsoft 365

Metodo 1: la cifratura S/MIME

S/MIME (Secure/Multipurpose Internet Mail Extensions) è lo standard di cifratura e-mail più diffuso. Si basa su un sistema di chiave pubblica / chiave privata tramite un certificato digitale. Sia il mittente che il destinatario devono disporre del proprio certificato affinché la cifratura funzioni in entrambe le direzioni.

Passo 1: ottenere un certificato digitale S/MIME

È necessario innanzitutto ottenere un certificato di firma e-mail da un'autorità di certificazione (CA). Diverse autorità offrono certificati gratuiti o a pagamento:

  • Comodo / Sectigo: offre un certificato S/MIME personale gratuito valido 90 giorni
  • DigiCert, GlobalSign: certificati a pagamento per uso professionale
  • La propria organizzazione: in un ambiente aziendale, il certificato è spesso fornito e gestito dall'IT tramite Active Directory Certificate Services

Passo 2: installare il certificato in Outlook

  • Scarica e installa il certificato sul tuo computer — si installa nel registro certificati di Windows
  • Apri Outlook e vai su File → Opzioni → Centro protezione → Impostazioni Centro protezione
  • Fai clic su Protezione posta elettronica
  • Nella sezione Posta elettronica crittografata, fai clic su Impostazioni
  • In Certificati e algoritmi, fai clic su Scegli e seleziona il certificato installato
  • Conferma e chiudi le impostazioni

Passo 3: inviare un'e-mail cifrata con S/MIME

  • Componi un nuovo messaggio in Outlook
  • Vai alla scheda Opzioni del messaggio
  • Fai clic su Crittografa (icona lucchetto) e seleziona Crittografa con S/MIME
  • Puoi anche attivare la Firma digitale per certificare che il messaggio proviene davvero da te
  • Invia il messaggio normalmente
Lo sapevi? per cifrare un'e-mail con S/MIME, devi possedere la chiave pubblica del destinatario — il che significa che il destinatario deve averti precedentemente inviato un'e-mail firmata digitalmente. Outlook estrae automaticamente la sua chiave pubblica dalla firma per abilitare la cifratura. Senza la chiave pubblica del destinatario, Outlook non potrà cifrare il messaggio.

Metodo 2: Microsoft 365 Message Encryption (OME)

La Microsoft 365 Message Encryption (ex Office 365 Message Encryption) è disponibile con gli abbonamenti Microsoft 365 Business Premium, E3 ed E5. Non richiede certificati lato utente e funziona con qualsiasi destinatario, che usi o meno Outlook.

Inviare un messaggio cifrato con OME

  • In Outlook (versione desktop o web), componi un nuovo messaggio
  • Vai su Opzioni → Crittografa
  • Seleziona una delle opzioni di protezione disponibili:
    • Solo crittografia: il messaggio viene cifrato ma il destinatario può inoltrarlo
    • Non inoltrare: il destinatario non può inoltrare, copiare né stampare il messaggio
    • Riservato o altre etichette di riservatezza configurate dall'amministratore
  • Invia il messaggio normalmente

Il destinatario riceve una notifica che indica che il messaggio è protetto. Se usa Outlook con un account Microsoft 365, può leggere il messaggio direttamente. Altrimenti riceve un link per consultarlo tramite un portale sicuro autenticandosi con il proprio account Microsoft, Google o un codice monouso.

Lo sapevi? OME cifra il contenuto del messaggio e gli allegati, ma non i metadati (oggetto, indirizzi e-mail di mittenti e destinatari). Se anche la riservatezza dell'oggetto del messaggio è importante, evita di includervi informazioni sensibili.

Cifratura in Outlook.com (versione gratuita)

Gli utenti di Outlook.com con un account Microsoft personale (non Microsoft 365) hanno accesso a una versione limitata della cifratura tramite l'opzione Crittografa nel compositore di messaggi. Questa opzione utilizza i diritti IRM (Information Rights Management) di Microsoft e richiede che il destinatario disponga di un account Microsoft per decifrare il messaggio.

Verificare che un'e-mail ricevuta sia cifrata

In Outlook, un'e-mail cifrata è identificabile dall'icona di un lucchetto nell'intestazione del messaggio. Per i messaggi S/MIME, ulteriori dettagli sul certificato utilizzato sono accessibili facendo clic sull'icona del lucchetto o sull'icona della firma digitale.

Lo sapevi? la cifratura dell'e-mail protegge il contenuto del messaggio in transito e a riposo, ma non protegge contro un destinatario che inoltri il messaggio decifrato a terzi. Per le comunicazioni più sensibili, combina la cifratura con l'opzione "Non inoltrare" e una politica di gestione dei diritti adatta alla tua organizzazione.