Una mappa interattiva che mostra quale provider gestisce la posta elettronica ufficiale di regioni, province e comuni italiani (~8.000 enti, fonte: IndicePA) — basata su analisi pubblica dei record DNS. I provider statunitensi (Microsoft 365, Google Workspace, AWS) sono soggetti al CLOUD Act, che consente alle autorità USA di richiedere dati archiviati indipendentemente dalla loro localizzazione fisica. Questo solleva preoccupazioni concrete di sovranità digitale per la PA italiana.
Per ogni dominio di un ente pubblico italiano interroghiamo i record DNS pubblici (MX, SPF, CNAME, DKIM, autodiscover, TXT) e classifichiamo in ordine di priorità: MX o CNAME che matchano un provider noto; look-through dei gateway via SPF/autodiscover/DKIM/TXT quando l'MX punta a un'appliance di sicurezza email; controllo DKIM per individuare il backend reale dietro server self-hosted; ASN locali per ISP italiani noti; oppure self-hosted. Quando il dominio del sito non ha MX, recuperiamo via le email IndicePA non-PEC, via Wikidata P856, via scraping della homepage, o via motore di ricerca. ASMEL/ASMECAL/ASMECAM/Lepida/ARIA/CSI Piemonte/Insiel/Sogei e simili sono classificati come infrastruttura pubblica regionale (in-house consortile o di proprietà regionale).
Ispirato da mxmap.ch di David Huser; modello di classificazione e confidence dal paper ESORICS 2026 (Huser, Bischof, Petrlic, Ochsner). Codice e dati su GitHub. Fonti: IndicePA (AgID), Wikidata, OpenStreetMap.
Una riga per ente IndicePA, con codice IPA, codice ISTAT, dominio, provider email classificato, sovranità, gateway, motivazione DNS. Aggiornato a ogni run della pipeline.
📊 CSV (Excel-friendly) 📑 XLSX (multi-sheet) { } JSON (API)
Licenza dati: ODbL-1.0 + CC-BY-4.0 (ereditate da OSM/IndicePA/Wikidata). Codice: MIT.
📖 Metodologia di scoperta MX
— come abbiamo determinato il fornitore di posta di ciascun ente, regole del validatore is_legit_email_domain e statistiche per metodo.
📄 Report — il documento di sintesi (stile consulting) sullo stato della sovranità digitale della posta PA, con raccomandazioni di policy.
📊 Statistiche — la fotografia attuale: Indice di Sovranità Digitale, quota CLOUD Act, sovranità per tipo di ente e per provider.
⚠️ Anomalie — enti con posta non individuabile o classificazione a bassa confidenza (~767, 3,3% del dataset).
📈 Storia — andamento nel tempo della sovranità della posta PA e diario dei cambiamenti misurati a ogni run.
💾 Scarica il dataset (solo Italia, sempre l'ultima versione, CC BY-SA 4.0): CSV · JSON · XLSX · KPI · Report
Caricamento…
