DomainKeys Identified Mail (DKIM), SenderID, Sender Policy Framework (SPF), Feedback loops (FBL), CSS, SpamAssassin (SA), MIME, SMTP, Smart Network Data Services (SNDS), Junk e-Mail Reporting Program (JMR), e molto altro.

10 Mar 2022

Aggiungere una immagine mittente alle newsletter per gli utenti Google

Qualche anno fa abbiamo parlato di BIMI, lo standard che permetterebbe di scegliere il logo con il quale essere rappresentati sui vari programmi di posta quando ricevono le nostre email. Purtroppo lo standard BIMI oltre ad essere tecnicamente un po' impegnativo, almeno nel caso di Gmail prevede di avere un marchio registrato e di comprare un certificato VMC per certificare tale logo, operazione fuori dalla portata di molti mittenti.

Sempre nel 2018 abbiamo anche parlato delle "Promotion Cards" della applicazione Gmail per smartphone e di come sia possibile inserire una icona da fare usare a Gmail quando individua l'email come promozione da mettere in evidenza.

Logo Gmail

Esiste però un sistema molto semplice per ottenere un risultato "simile", ma solo su Google: perché non farlo?

Quando Gmail riceve una email da un contatto "non Google" l'avatar mostrato a fianco dell'email è un cerchio colorato con la prima lettera del mittente scritta in maiuscolo al centro del cerchio.

23 Nov 2021

Nuovo Feedback Loop per le caselle di Telecom Italia

Validity, azienda che gestisce i Feedback Loop per conto di numerosi provider, ha annunciato su Linkedin di aver attivato il servizio per conto di Telecom Italia e quindi per le caselle di posta sui domini alice.it, tim.it, tin.it.

TIM + Validity

Se gestite in autonomia una piattaforma di invio verificate sul pannello di controllo di Validity di aver attivato il feed per questi nuovi domini!

21 Ott 2021

La larghezza di una email, nel 2021

Periodicamente vediamo qualcuno che, sulla base di ciò che vede sul proprio iMac 27" o sul proprio PC con uno schermo da 32", decide che sia una buona idea inviare email da migliaia di pixel di larghezza per evitare quel fastidioso spazio vuoto che vede in ogni newsletter che trova "ordinaria".

Noi proviamo a spiegare che le modalità con le quali vengono ricevute e visualizzate le email, oggigiorno, sono le più disparate e che l'ambiente desktop, soprattutto tramite applicazione, è ormai una minoranza nella platea delle soluzioni più usate, ma l'interlocutore di turno pensa regolarmente di poter fare come con i siti web, di usare le tecnologie che permettono di rendere un sito "responsive", ovvero adattarlo automaticamente alla larghezza disponibile sul dispositivo.

Responsive design

Poco importa se gli si spiega che il mondo dell'HTML supportato dai programmi di posta è più problematico di quanto fosse l'HTML per il web 20 anni fa. Via email nemmeno una immagine di sfondo, un bordo arrotondato o un font specifico sono supportati dal 99% dei destinatari. Anche le media queries (la tecnologia usata sul web per rendere responsive i siti) su molti programmi di posta non funzionano e spesso funzionano male, ad esempio facendoti adattare alla dimensione della finestra quando però lo spazio in cui viene visualizzata l'email non è grande quanta l'intera finestra, come capita su Gmail su desktop.

10 Set 2021

Apple Mail Privacy Protection: maggiori dettagli tecnici

Sono passati quasi 3 mesi dall'annuncio di IOS15 e le sue novità in termini di privacy: vediamo qui quali altre informazioni abbiamo, in attesa della presentazione dei nuovi iPhone che dovrebbe avvenire fra pochi giorni, con i quali arriverà anche il lancio ufficiale di IOS15.

Apple IOS15 Mail Hides things...

La prima cosa ad essere più chiara è che le nuove funzionalità verranno proposte all'utente all'apertura del programma di posta e l'utente potrà scegliere tra due opzioni "proteggi l'attività email" "non proteggere l'attività email": è facile capire che di fronte ad una domanda di questo tipo il 99% degli utenti sceglierà "proteggi".

Passiamo ora ad una revisione di aspetti più tecnici, di ciò che abbiamo rilevato.

15 Dic 2020

Problemi per Gmail: caselle inesistenti (errore 5.1.1) che non lo sono

Ieri, tra le 13 e le 14 tutto il mondo è rimasto col fiato sospeso trovando la maggior parte dei servizi Google inaccessibili. Quel problema, probabilmente legato alla gestione del login sui servizi Google, ora sembra risolto, ma da ieri sera alle 21 circa viene segnalato da più fonti uno sproporzionato numero di errori di casella inesistente cercando di inviare email ad utenti Gmail (e di caselle Google Workspace, ex GSuite).

Broken Inbox

Google ha documentato il problema nel suo servizio di Appstatus e, secondo ciò che ha riportato, il problema sarebbe durato 1 ora o poco più. Dalle nostre rilevazioni la problematica sembra essere ancora in corso.

Questo l'errore esatto fornito dai server di Google:

550-5.1.1 The email account that you tried to reach does not exist. Please try
550-5.1.1 double-checking the recipient's email address for typos or
550-5.1.1 unnecessary spaces. Learn more at
550 5.1.1 https://support.google.com/mail/?p=NoSuchUser

01 Feb 2020

SpamCop dimentica di rinnovare il dominio e i filtri antispam impazziscono

Lo scorso 30 gennaio abbiamo rilevato un incremento anomalo di errori di consegna email che, come spiegazione del rifiuto, facevano riferimento al blacklisting dell'IP mittente. Analizzando più in dettaglio è risultato presto evidente che la blacklist incriminata fosse SpamCop e che non si trattasse di un vero blacklisting voluto ma di un effetto collaterale dovuto ad un classico errore umano.

In sostanza SpamCop (dal 2007 gestito da Cisco) si è dimenticata di rinnovare il suo dominio che quindi è scaduto: spesso quando un dominio scade, come in questo caso, il registrar (il fornitore) modifica il DNS del dominio stesso per rispondere a qualunque richiesta con propri indirizzi che indicano che il dominio è scaduto.

Ponte rotto

Dopo circa 1 giorno sembra che il dominio sia stato rinnovato e i DNS ripristinati ma alcuni server di posta stanno continuando a rifiutare qualunque email ricevano.

22 Apr 2019

Smettete di usare la blacklist bad.psky.me: blocca TUTTI i mittenti!

Dal 22 aprile 2019 il dominio bad.psky.me sembra essere scaduto e la blacklist associata "Protected Sky" ora non funzionano più. Dal momento che il registrar del dominio usa un wildcard per intercettare tutto il traffico dei domini scaduti, chi ha configurato tale blacklist nel proprio server potrebbe rifiutare email da qualunque IP provengano.

Tra l'altro sembra che si trattasse di una blacklist "fraudolenta", come riportato da SpamHaus qualche anno fa. Inoltre la blacklist risulta non fosse più operativa dal 2017, quindi riteniamo preoccupante che alcuni mailserver contengano ancora configurazioni così obsolete senza quindi apparente manutenzione, come evidenziato qualche mese fa per la blacklist NJABL non più funzionante da oltre 6 anni.

Se amministrate un server di posta verificate di non utilizzare più quella blacklist e soprattutto assicuratevi di configurare il filtro antispam correttamente, ovvero in modo da verificare la risposta delle DNSBL che utilizzate.

04 Gen 2019

Smettete immediatamente di usare la blacklist dnsbl.njabl.org: blocca TUTTI i mittenti!

La blacklist dnsbl.njabl.org è offline da quasi 6 anni, esattamente dall'1 marzo 2013, ma da qualche giorno riceviamo segnalazioni di email non recapitabili per via di questa blacklist ormai dimenticata.

Deduzione sbagliata

Cosa è successo? Perchè le email vengono rifiutate solo da qualche giorno, se la blacklist non funziona da oltre 6 anni?

19 Lug 2018

Aperture da webmail e app: sempre più anonime

Già in questo articolo, di più di tre anni fa, avevamo fatto notare come alcune delle statistiche offerte dagli ESP risultassero nei fatti parecchio imprecise.

Le motivazioni dietro a questa imprecisione, riscontrabile soprattutto nella localizzazione geografica e nel riconoscimento dei device di apertura, sono variegate, ma una in particolare risulta avere un peso maggiore: l'utilizzo, da parte di alcune webmail e app mobile di proxy per il recupero e la fornitura delle immagini.

proxy immagini

Cos'è un proxy immagini?

Quando una email viene inviata tramite un ESP normalmente è composta di una parte HTML che all'interno, come una pagina web, richiama risorse esterne, principalmente immagini.

In condizioni normali il client di posta o il browser, interpretando l'html della newsletter, fanno per conto dell'utente le richieste ai server remoti per ottenere le immagini.

11 Apr 2018

BIMI: come aumentare l'esposizione di un marchio adottando DMARC

Determinare l'identità di chi ci ha scritto una email non è sempre semplice: data la natura del protocollo SMTP, chiunque potrebbe spedire una email, facendo finta di essere qualcun altro.

È notizia di questi giorni che il gruppo di lavoro Authindicators (capitanato dagli esperti di cyber sicurezza Agari e che include rappresentanti di Comcast, Valimail, Google, Microsoft e Oath) ha annunciato il piano di beta riservata di BIMI (Brand Indicators for Message Identification, ovvero Indicatori del Marchio per l'Identificazione del Messaggio).

bimi

BIMI, in parole molto semplici, è uno standard aperto che consentirà, ai sender con domini autenticati secondo le procedure DMARC, di presentare il proprio logo grafico a webmail e programmi di posta, che potranno mostrarlo agli utenti, rendendo dunque i brand autenticati visibili e riconoscibili da subito.