In un mondo sempre più digitalizzato, la tutela della privacy e la corretta gestione dei dati personali assumono un'importanza sempre maggiore.

Nonostante ciò, molti continuano a ignorare le normative che regolano l'invio di email pubblicitarie senza il consenso esplicito degli utenti.

Il Garante Privacy italiano ha recentemente riaffermato, nella sua newsletter di Giugno, l'illegalità di questa pratica, sottolineando che l'inserimento di un link per disiscriversi non rende lecito l'invio di tali messaggi promozionali.

Il caso e la sanzione

Il Garante Privacy ha emesso una sanzione di 10.000 euro nei confronti di un'azienda che aveva inviato email promozionali a numerosi destinatari senza aver ottenuto il loro consenso.

L'azione è stata innescata dal reclamo di un utente che continuava a ricevere messaggi indesiderati nonostante avesse espresso il proprio dissenso e non avesse ricevuto alcuna risposta dalla società.

A distanza di 2 anni da quando Email.it ha deciso di sospendere l'attivazione di nuove caselle gratuite e di togliere il supporto POP3 e IMAP4 dalle caselle gratuite esistenti lo scorso 26 aprile è arrivata la deadline per la fruizione gratuita delle caselle email.it.

Come si può leggere sul loro sito, per continuare ad utilizzare la propria casella email.it dopo il 26 aprile 2023 è necessario passare ad un piano a pagamento in abbonamento a 5.99€ al mese.

Microsoft ha appena annunciato che i suoi servizi di posta elettronica per i consumatori, tra cui Outlook, Hotmail, MSN e Live, inizieranno a rispettare le impostazioni DMARC "p=reject". Ciò significa che se un messaggio inviato da un dominio non supera i controlli DMARC, per un dominio che pubblica un record DMARC con policy "reject", il messaggio verrà rifiutato invece di finire nella cartella di posta indesiderata.

In precedenza, i messaggi che non superavano i controlli DMARC con policy "reject" venivano spostati nella cartella di posta indesiderata, invece di essere rifiutati come richiesto dal mittente: tuttavia, Microsoft ha deciso di passare a un approccio più rigoroso per garantire la sicurezza e la privacy degli utenti.

Da tempo si vociferava che Microsoft fosse al lavoro su una nuova versione del client di Posta per Windows 11, per rimpiazzare Windows Mail, con il nome interno di "Project Monarch".

Ed ecco che da qualche giorno è stata, più o meno volontariamente, resa disponibile una versione preliminare di OneOutlook, come riportato da WindowsCentral: l'abbiamo provata ed in sostanza sembra un porting "desktop" dell'ultima versione della webmail di outlook.com, soluzione che non ci dispiace per niente.

La prima cosa della quale abbiamo voluto sincerarci è quale fosse il motore di rendering utilizzato e siamo felici di poter dire che non utilizza Word e quindi non ha tutti i problemi tipici dei vari Outlook e Windows Mail a cui siamo stati abituati fino ad ora. Da alcuni test preliminari sembra utilizzare un vero browser web per il rendering ed essere anche sufficientemente permissivo in termini di CSS supportati.

L'annuncio ufficiale è di ieri, il costo dell'operazione è indicato nel comunicato stampa: 5 milioni. Sembrano relativamente pochi considerando i dati che il comunicato stesso riporta per Contactlab, ovvero 10.9 milioni di euro di fatturato e un EBITDA di quasi 1 milione di euro per il 2021, quindi potrebbe essere stato un affare, ma è anche vero che Contactlab arriva da una serie piuttosto negativa.

Dal 2016, quando aveva toccato i 15.2 milioni di euro di fatturato, in crescita del 10% dall'anno precedente e quando aveva 160 dipendenti, Contactlab sembrava aver imboccato una via di decrescita irreversibile con fatturati in costante calo di anno in anno e utili negativi. I dati del 2021 riportati nel comunicato stampa di Growens indicano comunque un ulteriore calo del 5% sul fatturato 2020 che era stato di circa 11.5 milioni di euro. Sempre il comunicato stampa parla di 140 risorse impiegate (20 in meno rispetto al 2016).

Tutto comincia la mattina del 3 aprile, quando Trezor pubblica un tweet che dice:

Stiamo investigando su un potenziale data breach di una newsletter gestita su MailChimp. Sta circolando una email di scam che avvisa di un data breach. Non aprite alcuna email con mittente noreply@trezor.us: si tratta di un dominio di phishing.

Pochi minuti dopo arriva un secondo tweet in cui Trezor dice:

MailChimp ha confermato che il loro servizio è stato compromesso da un attacco diretto ad aziende che si occupano di cryptovalute. Abbiamo ottenuto la messa offline del dominio di phishing. Stiamo cercando di determinare quanti indirizzi email sono stati coinvolti.
Non comunicheremo via newsletter fino a quando la situazione non sarà risolta. Non aprite alcuna email proveniente da Trezor fino ad ulteriore avviso.

Gli sviluppi sono poi stati riportati da Bleeping Computers, che ha scritto che i sistemi interni di Mailchimp e gli strumenti di supporto sono stati colpiti dall'attacco. Secondo quanto riferito da Mailchimp a Bleeping Computers alcuni dei loro dipendenti sarebbero stati vittime di un attacco di ingegneria sociale che ha portato al furto delle loro credenziali (supponiamo relative agli strumenti di supporto ai clienti, ndr).

Qualche anno fa abbiamo parlato di BIMI, lo standard che permetterebbe di scegliere il logo con il quale essere rappresentati sui vari programmi di posta quando ricevono le nostre email. Purtroppo lo standard BIMI oltre ad essere tecnicamente un po' impegnativo, almeno nel caso di Gmail prevede di avere un marchio registrato e di comprare un certificato VMC per certificare tale logo, operazione fuori dalla portata di molti mittenti.

Sempre nel 2018 abbiamo anche parlato delle "Promotion Cards" della applicazione Gmail per smartphone e di come sia possibile inserire una icona da fare usare a Gmail quando individua l'email come promozione da mettere in evidenza.

Esiste però un sistema molto semplice per ottenere un risultato "simile", ma solo su Google: perché non farlo?

Quando Gmail riceve una email da un contatto "non Google" l'avatar mostrato a fianco dell'email è un cerchio colorato con la prima lettera del mittente scritta in maiuscolo al centro del cerchio.

Una newsletter dovrebbe innanzitutto avere contenuti testuali, ma questo non significa che la strategia migliore sia quella di avere solamente contenuti testuali. Un bilanciamento tra testo e immagini è quasi sempre il compromesso migliore!

La tentazione di fare una ricerca di immagini su Google e inserire nella nostra newslettere la prima immagine che si trova è molto alta, ma bisogna fare molta attenzione alla licenza d'uso dell'immagine che viene recuperata in questo modo: quasi mai l'inserimento in una newsletter (magari commerciale) sarà compatibile con la licenza con la quale tale immagine viene pubblicata su Google e questo ci porterebbe quindi a violare il copyright dell'immagine e rischiare sanzioni.

Suggeriamo, piuttosto, di utilizzare siti specializzati in immagini cosiddette "CC0" (Creative Common Zero), ovvero immagini la cui licenza consenta l'uso gratuito, anche commerciale, anche per fare versioni modificate senza nemmeno citare l'autore (attribution).

A dirla tutta molti siti che forniscono collezioni di foto, in realtà, non usano più la licenza CC0 perché questa permetterebbe a chiunque di copiarsi l'intera libreria immagini e creare un sito del tutto equivalente con le stesse immagini: per questo molti adottano una licenza che consente di fare praticamente tutto ciò che prevede la CC0 tranne che inserire l'immagine in un sito di ricerca immagini.

Ma veniamo al dunque ai 3 siti principali che forniscono milioni di immaini, ricercabili anche in italiano:

Pixabay

Poche settimane fa abbiamo riportato la notizia dell'attivazione del Feedback Loop da parte di Telecom Italia per le caselle alice.it, tin.it, tim.it e in quell'occasione ci siamo ripromessi di fare un articolo più generale su cosa siano i Feedback Loop, chi li fornisca, che utilità abbiano.

Che cosa è il Feedback Loop?

Il feedback loop, che potremmo tradurre "ciclo di retroazione", è un termine usato in fisica o in automazione per descrivere quei sistemi in cui è presente un costante adeguamento degli ingressi basato sulla osservazione o misurazione delle uscite. Nell'ambito delle email questo Feedback Loop consiste nello strumento con il quale un mittente (o un servizio di invio) può sapere se e quante delle sua email vengono considerate abusive/inappropriate dai destinatari.

Validity, azienda che gestisce i Feedback Loop per conto di numerosi provider, ha annunciato su Linkedin di aver attivato il servizio per conto di Telecom Italia e quindi per le caselle di posta sui domini alice.it, tim.it, tin.it.

Se gestite in autonomia una piattaforma di invio verificate sul pannello di controllo di Validity di aver attivato il feed per questi nuovi domini!