Il comunicato ufficiale è di ieri, 10 aprile 2025: Validity ha acquisito Litmus, uno dei nomi più noti (e rispettati) nel mondo dell’ottimizzazione e del testing delle email.

Non sono stati resi noti i dettagli economici dell’operazione, ma l’intento è chiaro: costruire una piattaforma all-in-one che vada dalla qualità del dato alla personalizzazione della campagna, passando per consegnabilità, test e analisi. Tutto in un solo ecosistema. Validity, che già controlla prodotti come BriteVerify, Everest e DemandTools, aggiunge così alla sua offerta un vero e proprio pezzo da novanta.

Per chi lavora con le email, Litmus è un riferimento assoluto quando si tratta di:

• testing visivo su centinaia di client e dispositivi;
• rendering cross-client;
• check pre-invio su contenuti, link, header, e codice HTML;
• supporto all’accessibilità e alla personalizzazione dinamica.

Sono passati quasi 8 anni da quando Yahoo e Libero decisero di pubblicare un record DMARC con una policy di reject e quarantine rispettivamente, ovvero una policy che chiedeva ai server riceventi di rifiutare o mettere in spam email il cui mittente (intestazione "From:") fosse di uno dei domini dei rispettivi servizi ma che non superassero le verifiche DMARC.

Nel corso del 2017 anche Google aveva annunciato l'intenzione di adottare a breve tale politica per i suoi domini, ma poi si era limitata ad attivarla dopo qualche tempo per il solo dominio googlemail.com, dominio che di fatto non riguardava molti paesi del mondo. Da allora ci si aspettava che Google facesse il passo di applicare la policy DMARC anche a @gmail.com ma non è mai successo.

Esistono vari motivi per preferire l'uso di una casella email con un proprio dominio invece di una casella @gmail.com o similari:

• Professionale: un dominio personalizzato viene visto come più professionale rispetto ad una email "gratuita", o comunque su dominio "condiviso";
• Legale: molte caselle gratuite non siano adeguate per un utilizzo aziendale/associativo dal punto di vista del GDPR;
• Funzionale: l'invio di email massive da mittenti su caselle come @libero.it o @gmail.com può creare problemi di consegna.

Dover pagare per qualcosa che si può avere gratis, però, è spesso un ostacolo importante, ecco perché abbiamo deciso di proporvi un elenco di fornitori di caselle su dominio personalizzato che siano anche economici, concentrandoci sul "primo prezzo" per la più basilare delle offerte, ovvero una casella con almeno 1GB di spazio su un dominio con estensione .it.

Questi i requisiti:

L'email è da tempo uno strumento essenziale nella comunicazione quotidiana. Sia che si tratti di inviare una candidatura lavorativa che di rimanere in contatto con i propri cari, è fondamentale che le email siano sicure e protette.

Recentemente, Google e Yahoo, tra i principali fornitori di servizi email, hanno annunciato l'introduzione di nuove politiche per migliorare la sicurezza delle caselle di posta e ridurre lo spam, garantendo agli utenti un'esperienza email più sicura e priva di messaggi indesiderati.

In un mondo sempre più digitalizzato, la tutela della privacy e la corretta gestione dei dati personali assumono un'importanza sempre maggiore.

Nonostante ciò, molti continuano a ignorare le normative che regolano l'invio di email pubblicitarie senza il consenso esplicito degli utenti.

Il Garante Privacy italiano ha recentemente riaffermato, nella sua newsletter di Giugno, l'illegalità di questa pratica, sottolineando che l'inserimento di un link per disiscriversi non rende lecito l'invio di tali messaggi promozionali.

Il caso e la sanzione

Il Garante Privacy ha emesso una sanzione di 10.000 euro nei confronti di un'azienda che aveva inviato email promozionali a numerosi destinatari senza aver ottenuto il loro consenso.

L'azione è stata innescata dal reclamo di un utente che continuava a ricevere messaggi indesiderati nonostante avesse espresso il proprio dissenso e non avesse ricevuto alcuna risposta dalla società.

A distanza di 2 anni da quando Email.it ha deciso di sospendere l'attivazione di nuove caselle gratuite e di togliere il supporto POP3 e IMAP4 dalle caselle gratuite esistenti lo scorso 26 aprile è arrivata la deadline per la fruizione gratuita delle caselle email.it.

Come si può leggere sul loro sito, per continuare ad utilizzare la propria casella email.it dopo il 26 aprile 2023 è necessario passare ad un piano a pagamento in abbonamento a 5.99€ al mese.

Microsoft ha appena annunciato che i suoi servizi di posta elettronica per i consumatori, tra cui Outlook, Hotmail, MSN e Live, inizieranno a rispettare le impostazioni DMARC "p=reject". Ciò significa che se un messaggio inviato da un dominio non supera i controlli DMARC, per un dominio che pubblica un record DMARC con policy "reject", il messaggio verrà rifiutato invece di finire nella cartella di posta indesiderata.

In precedenza, i messaggi che non superavano i controlli DMARC con policy "reject" venivano spostati nella cartella di posta indesiderata, invece di essere rifiutati come richiesto dal mittente: tuttavia, Microsoft ha deciso di passare a un approccio più rigoroso per garantire la sicurezza e la privacy degli utenti.

Da tempo si vociferava che Microsoft fosse al lavoro su una nuova versione del client di Posta per Windows 11, per rimpiazzare Windows Mail, con il nome interno di "Project Monarch".

Ed ecco che da qualche giorno è stata, più o meno volontariamente, resa disponibile una versione preliminare di OneOutlook, come riportato da WindowsCentral: l'abbiamo provata ed in sostanza sembra un porting "desktop" dell'ultima versione della webmail di outlook.com, soluzione che non ci dispiace per niente.

La prima cosa della quale abbiamo voluto sincerarci è quale fosse il motore di rendering utilizzato e siamo felici di poter dire che non utilizza Word e quindi non ha tutti i problemi tipici dei vari Outlook e Windows Mail a cui siamo stati abituati fino ad ora. Da alcuni test preliminari sembra utilizzare un vero browser web per il rendering ed essere anche sufficientemente permissivo in termini di CSS supportati.

L'annuncio ufficiale è di ieri, il costo dell'operazione è indicato nel comunicato stampa: 5 milioni. Sembrano relativamente pochi considerando i dati che il comunicato stesso riporta per Contactlab, ovvero 10.9 milioni di euro di fatturato e un EBITDA di quasi 1 milione di euro per il 2021, quindi potrebbe essere stato un affare, ma è anche vero che Contactlab arriva da una serie piuttosto negativa.

Dal 2016, quando aveva toccato i 15.2 milioni di euro di fatturato, in crescita del 10% dall'anno precedente e quando aveva 160 dipendenti, Contactlab sembrava aver imboccato una via di decrescita irreversibile con fatturati in costante calo di anno in anno e utili negativi. I dati del 2021 riportati nel comunicato stampa di Growens indicano comunque un ulteriore calo del 5% sul fatturato 2020 che era stato di circa 11.5 milioni di euro. Sempre il comunicato stampa parla di 140 risorse impiegate (20 in meno rispetto al 2016).

Tutto comincia la mattina del 3 aprile, quando Trezor pubblica un tweet che dice:

Stiamo investigando su un potenziale data breach di una newsletter gestita su MailChimp. Sta circolando una email di scam che avvisa di un data breach. Non aprite alcuna email con mittente noreply@trezor.us: si tratta di un dominio di phishing.

Pochi minuti dopo arriva un secondo tweet in cui Trezor dice:

MailChimp ha confermato che il loro servizio è stato compromesso da un attacco diretto ad aziende che si occupano di cryptovalute. Abbiamo ottenuto la messa offline del dominio di phishing. Stiamo cercando di determinare quanti indirizzi email sono stati coinvolti.
Non comunicheremo via newsletter fino a quando la situazione non sarà risolta. Non aprite alcuna email proveniente da Trezor fino ad ulteriore avviso.

Gli sviluppi sono poi stati riportati da Bleeping Computers, che ha scritto che i sistemi interni di Mailchimp e gli strumenti di supporto sono stati colpiti dall'attacco. Secondo quanto riferito da Mailchimp a Bleeping Computers alcuni dei loro dipendenti sarebbero stati vittime di un attacco di ingegneria sociale che ha portato al furto delle loro credenziali (supponiamo relative agli strumenti di supporto ai clienti, ndr).