ALLERTA PERICOLI INFORMATICI

Avvocati, attenzione: inviare PEC da Outlook in formato RTF rende gli allegati illeggibili (e la notifica può essere nulla)

10/11/2025
Avvocati, attenzione: inviare PEC da Outlook in formato RTF rende gli allegati illeggibili (e la notifica può essere nulla)
Scritto da gestore

Molti studi legali inviano ancora le PEC da Microsoft Outlook impostato in Rich Text Format (RTF). Questo singolo dettaglio tecnico può trasformare gli allegati in un file winmail.dat (formato TNEF), rendendoli illeggibili al destinatario. Il risultato pratico? Documenti non accessibili, firma digitale non verificabile e, in taluni casi, notifica nulla o inefficace.

Perché succede: RTF, TNEF e il famigerato winmail.dat

Quando Outlook è configurato su Rich Text Format (RTF), gli allegati vengono incapsulati in un contenitore proprietario chiamato TNEF e consegnati come winmail.dat. Questo formato non è conforme allo standard MIME (RFC 2045/2046) su cui si basa l’ecosistema PEC, e molti client/webmail PEC non lo decodificano. Il destinatario vede il messaggio, ma non vede i documenti.

Intermezzo promozionale ... continua la lettura dopo il box:

Certificazione forense e timestamping qualificato:
ContentProtector.it la prima piattaforma tecnologica di certificazione online per proteggere i contenuti digitali
La prima piattaforma online per proteggere e certificare legalmente i tuoi contenuti digitali [ con un click ]

Conseguenze operative e giuridiche

Le problematiche che ne derivano sono molteplici e significative:

Allegati non accessibili: i documenti notificati non sono consultabili dal destinatario. Firma digitale non verificabile: non si può validare l’integrità del documento firmato (.p7m). Integrità non attestabile: manca il presupposto tecnico-giuridico della notifica elettronica. Rischio di nullità/inefficacia: la notifica può non produrre effetti, con impatti sui termini.

Ricordiamo che una PEC valida deve garantire: accessibilità degli atti, integrità dei documenti, verificabilità della firma digitale e opponibilità a terzi.

Come evitare l’errore in Outlook (impostazioni corrette)

  • Impostare il formato messaggio su HTML: in Outlook andare su File → Opzioni → Posta → Formato messaggio e selezionare HTML (evitare assolutamente RTF).
  • Allegare i file firmati digitalmente: allegare direttamente i file .pdf.p7m (o .pdf con firma digitale), senza conversioni automatiche.
  • Controllo prima dell’invio: verificare sempre che gli allegati siano visibili nella finestra di composizione e che winmail.dat non compaia tra gli allegati.
  • Alternativa prudente: per invii critici o sensibili, utilizzare la webmail PEC del gestore anziché un client di posta.

Se hai già inviato una PEC “illeggibile” (cosa fare subito)

  • Rinvio conforme: inviare una nuova PEC con oggetto identico, indicando “REINVIO per errata codifica allegati“.
  • Allegati standard: includere i file .pdf.p7m e verificare attentamente la loro visibilità prima dell’invio definitivo.
  • Verifica tecnica: se necessario, far controllare header, struttura MIME e ricevute per documentare l’anomalia e tutelare la propria posizione.

Esempio reale: perché compaiono .DAT o allegati “fantasma”

Nelle acquisizioni forensi capita frequentemente di trovare Content-Type: application/ms-tnef e un allegato winmail.dat. All’interno del TNEF possono esserci i PDF o P7M originali, ma diversi client PEC non li mostrano. In questi casi, l’utente crede che “manchino gli allegati”, mentre il problema è la codifica errata lato mittente.

Come possiamo aiutarvi

Verifica tecnica e forense della PEC (header, catena Received, struttura MIME/SMIME, ricevute): https://www.analisiforense.eu/

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Redazione relazione tecnica con valore legale (per uso giudiziario o stragiudiziale): contattateci su https://www.analisideirischinformatici.it/

Formazione e procedure interne per studi legali e segreterie: forniamo linee guida operative per invii PEC conformi e sicuri.

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione è un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

Domande frequenti rapide

È un virus? Nella maggior parte dei casi, winmail.dat è un contenitore TNEF generato da Outlook, non un malware. Tuttavia, in caso di dubbio, consigliamo sempre l’analisi in ambiente isolato.

Possiamo recuperare gli allegati? Sì, in molti casi si possono estrarre dal TNEF e validare le firme digitali, ma la via più corretta è reinviare la PEC con allegati standard e formato HTML.

È importante ricordarsi che…

L’invio in RTF è una scelta di configurazione che si può e si deve correggere. Una PEC efficace richiede formati standard MIME e allegati .pdf.p7m pienamente accessibili. In caso di contestazioni, è fondamentale poter dimostrare accessibilità, integrità e firma digitale.

Per audit e verifiche ufficiali potete affidarvi a noi: https://www.analisiforense.eu/

Informatica in Azienda è diretta dal Dott. Emanuel Celano

Ascolta i nostri articoli mentre sei in macchina: https://www.analisideirischinformatici.it/sicurezza/podcast-sicurezza-informatica/

⬇️ CONDIVIDI QUESTO ARTICOLO CON I TUOI AMICI ⬇️
(se stai utilizzando la APP condividi dalla freccia in alto a destra)

Potrebbe piacerti anche

Panoramica privacy
gdpr logo

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi più interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilità i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!