Disclaimer / Aggiornamento (16 febbraio 2026): ho pubblicato un aggiornamento a questa storia qui:
Dopo mesi di silenzio: mi sono arrangiato

Risposta breve

Non rispondo dall’indirizzo @edu.ti.ch perché l’attuale infrastruttura di posta elettronica della scuola pubblica ticinese impone, nella configurazione attuale, l’uso di applicazioni specifiche dell’ecosistema Microsoft (in particolare Outlook o poche alternative autorizzate).

Per continuare a lavorare in modo professionale e coerente con ciò che insegno, senza perdere comunicazioni ufficiali, utilizzo un indirizzo personale per la ricezione e l’invio dei messaggi, impostando il campo Reply-To sull’indirizzo scolastico.

Risposta completa

Contesto

Insegno informatica in una scuola media superiore del Canton Ticino.
Il mio lavoro consiste soprattutto nell’insegnare concetti e buone pratiche: come funzionano le tecnologie, quali implicazioni hanno, quali modelli economici, politici e culturali veicolano.

L’infrastruttura digitale della scuola pubblica ticinese è stata progressivamente centralizzata e delegata a Microsoft, con l’adozione di licenze Microsoft 365 per docenti e studenti, tramite una configurazione gestita centralmente dal CERDD.

Questa scelta ha almeno due conseguenze che, a mio avviso, risultano problematiche per una scuola pubblica.

Sovranità digitale e ruolo della scuola pubblica

La sovranità digitale non è uno slogan ideologico, ma la capacità di controllare i propri strumenti e i propri dati, comprendere i meccanismi tecnologici sottostanti ed evitare dipendenze strutturali non necessarie.

A scuola si affrontano temi come:

  • sfruttamento dei dati
  • concentrazione del potere tecnologico
  • lock-in delle piattaforme
  • standard aperti e alternative

È quindi difficile, sul piano educativo e culturale, spiegare questi concetti in modo credibile quando è lo Stato stesso a scegliere una soluzione che, nei fatti, comunica il seguente messaggio:

Una parte importante dell’infrastruttura digitale della scuola pubblica viene delegata a una multinazionale americana.

Non si tratta di demonizzare Microsoft in quanto tale.
Si tratta di riconoscere una dipendenza strutturale da un ecosistema privato globale, in tensione con la missione educativa della scuola pubblica, che dovrebbe promuovere pluralità, spirito critico e consapevolezza.

L’obbligo di usare applicazioni autorizzate

Il problema non riguarda solo la piattaforma in sé, ma le modalità di accesso.

L’attuale configurazione della posta elettronica @edu.ti.ch non consente, nella configurazione attuale, l’uso libero di client standard basati su protocolli aperti (IMAP/SMTP).
Per accedere alla casella è necessario utilizzare un’applicazione registrata e autorizzata all’interno del tenant Microsoft.

In pratica:

  • Outlook funziona
  • poche altre applicazioni, se esplicitamente autorizzate, possono funzionare
  • i normali client di posta, anche professionali o open source, non sono utilizzabili
  • Microsoft prevede meccanismi per registrare applicazioni o concedere autorizzazioni specifiche, ma tali possibilità non sono accessibili ai singoli docenti e devono essere approvate dagli amministratori

A questo proposito ho:

  • aperto due richieste formali (ticket) al CERDD
  • chiesto chiarimenti sulla possibilità di usare client alternativi
  • ricevuto come unica risposta il rinvio alle guide per configurare Outlook

Sono consapevole che queste scelte rispondono a esigenze organizzative e di gestione centralizzata.
Tuttavia, in assenza di una procedura praticabile, di fatto non posso utilizzare l’indirizzo @edu.ti.ch con strumenti diversi da quelli imposti.

Questo è un punto cruciale: non si tratta di una preferenza personale, ma di un vincolo tecnico-organizzativo.

Non è un problema di sicurezza

È fondamentale chiarire che non si tratta di un problema di sicurezza.

Dal punto di vista tecnico, nulla impedisce l’uso di client di posta alternativi e sicuri: SMTP, IMAP e POP3 sono standard aperti, alla base della posta elettronica da decenni, e OAuth2 è a sua volta uno standard aperto, progettato per migliorare l’autenticazione senza introdurre dipendenze proprietarie.

Client non Microsoft possono implementare OAuth2 in modo corretto, sicuro e conforme alle specifiche.

Il vero problema è di natura politica e gestionale, non tecnica.
Microsoft 365 utilizza OAuth2 non solo come meccanismo di autenticazione, ma come strumento di controllo dell’ecosistema applicativo: l’accesso ai servizi non dipende più dal rispetto degli standard, bensì dall’essere un’applicazione preventivamente approvata.

In questo modo, Microsoft trasforma uno standard aperto in un sistema di lock-in, dove solo i client graditi o pre-autorizzati possono accedere senza ostacoli.

A questo si aggiunge la gestione centralizzata del tenant da parte del CERDD, che recepisce e applica queste policy senza distinguere tra sicurezza reale e limitazioni artificiali.
Il risultato è che l’utente non è vincolato per motivi tecnici o di sicurezza, ma per scelte di governance che privilegiano il controllo e la standardizzazione forzata degli strumenti, a scapito dell’interoperabilità e della libertà di scelta.

In pratica, la posta elettronica — storicamente uno dei servizi più aperti e federati di Internet — viene trattata come un servizio chiuso, dove l’uso di software alternativi non è scoraggiato perché insicuro, ma perché non rientra nelle applicazioni previste dal modello di gestione adottato.
Parlare di sicurezza, in questo contesto, è fuorviante: il nodo centrale è il lock-in tecnologico, mascherato da requisito organizzativo.

La mia scelta operativa

In questo contesto ho adottato una soluzione semplice, trasparente e rispettosa.

  • Tutte le email indirizzate a alan[dot]leoni[at]edu[dot]ti[dot]ch vengono inoltrate a alan[dot]leoni[at]alanleoni[dot]ch (dominio gestito su server svizzeri)
  • Utilizzo l’indirizzo alan[dot]leoni[at]alanleoni[dot]ch per l’invio
  • Tutte le comunicazioni scolastiche arrivano comunque all’indirizzo @edu.ti.ch
  • Le risposte includono Reply-To: alan[at]leoni@edu[dot]ti[dot]ch

In questo modo:

  • nessuna comunicazione ufficiale viene persa
  • gli interlocutori scrivono e rispondono all’indirizzo scolastico
  • non sono costretto a usare strumenti imposti
  • mantengo coerenza tra ciò che insegno e ciò che pratico

Questa è la mia scelta di coerenza professionale e didattica, nel rispetto delle comunicazioni ufficiali e delle persone con cui lavoro.