Abbiamo parlato di cosa sia il tracking pixel nel mondo web, ora vediamo però come tutto questo si declina nel mondo email e ragioniamo su quali siano analogie e differenze.

L'analogia tra una pagina web e una email è che entrambe sono "pagine html" ed entrambe possono contenere risorse che possono provenire da siti esterni, ma da qui in poi partono le numerose differenze:

La pagina web la visitiamo noi mentre l'email la riceviamo e decidiamo solamente se aprirla o meno

Può sembrare più invasiva la seconda, ma proviamo a riprendere l'analogia del negozio proposta nell'articolo precedente. Se la pagina web è un negozio in cui decidiamo se entrare o meno (ma che è pieno di telecamere di chi osserva che l'abbiamo fatto), l'email è come il venditore porta a porta che suona alla vostra porta di casa. Potete così dedurre più facilmente che per chi voglia costruire un vostro profilo su quali siano i vostri interessi abbia molto più valore l'insieme e la sequenza dei negozi nei quali avete deciso di entrare autonomamente rispetto al fatto che abbiate deciso di aprire la porta a qualcuno che vi ha suonato alla porta di casa.

Ogni volta che visitate una pagina web il server che vi fornisce quella pagina vede il vostro indirizzo IP, il browser che state utilizzando, il dispositivo dal quale lo fate ed altri dati (cookies legati a quel dominio): questo probabilmente viene ormai compreso da chiunque perché è come dire che ogni volta che entriamo in un negozio il negoziante ci vede e se torniamo può riconoscerci.

Una cosa già meno intuitiva è, però, che quando guardiamo una pagina web il nostro browser non sta contattando solamente il server che la contiene ma, al fine di visualizzare la pagina spesso contatta decine di altri siti, ovvero tutti quei server che ospitano eventuali immagini, fogli di stile, tipi di carattere, file multimediali, javascript che compongono la pagina stessa.

Ognuno dei server che ospita anche solo un pezzetto di informazione presente in quella pagina riceve così quelle informazioni che intuitivamente pensavamo arrivassero solo al gestore del sito che stiamo visitanto, insieme all'informazione su quale fosse la pagina che stiamo vedendo.

La notizia non ci sorprende, anzi, al contrario ci stupisce più che sia arrivata solo oggi visto che oltre 8 anni fa ipotizzavamo già che la scure di Google potesse abbattersi su Feedburner dopo Google Reader.

In più non si tratta nemmeno di una chiusura complessiva del servizio Feedburner ma solamente la rimozione di alcune funzionalità, a dire di Google - poco utilizzate -, tra le quali la possibilità di iscriversi via email ai feed.

Questa la comunicazione inviata agli utenti pochi giorni fa:

Avrete sicuramente letto la brutta notizia del momento, ovvero la conferma di un data-leak di dati personali da parte di Facebook.

Il database, che contiene 533 milioni di profili, circolava nella comunità di hackers da giugno 2020 ma i dati sembra possano essere stati sottratti nel corso del 2019 grazie ad un problema di sicurezza della procedura per la ricerca di amici Facebook a partire dalla propria rubrica.

É passato meno di una anno dal brutto episodio che ha coinvolto email.it con la perdita di dati personali che, ricordiamolo, riguardò indirizzo casella, password assegnata al primo accesso, nome e cognome, data di nascita e codice fiscale del cliente e, nel caso la password non fosse stata mai cambiata, potenzialmente anche tutto il contenuto della posta della casella.

Lo scorso 17 marzo 2021, Email.it ha pubblicato nella sezione avvisi del sito una news che avvisa che dal prossimo 26 aprile 2021 non sarà più possibile accedere via IMAP o POP3 alle caselle gratuite, come si può evincere da questo estratto:

Bronto è una pietra miliare nell'ambito dell'email marketing.

Fondata nel 2002 è cresciuta incessantemente, fino ad essere nominata anche la soluzione numero 1 di email marketing nel report "Internet Retailer 1000" nel 2014.

Nel 2015 viene poi acquisita da NetSuite per 200 milioni di dollari, che dopo poco più di 1 anno è stata a sua volta acquistata da Oracle per 9.3 miliardi di dollari.

La notizia, riportata lo scorso 11 febbraio da ZDnet, è rilevante anche per noi che ci occupiamo di email perché i domini "ingannevoli" vengono utilizzati molto anche nel mondo email, in particolare dai gestori di spamtrap, ma non solo.

Innanzitutto chiariamo cosa intendiamo per dominio ingannevole: in inglese vengono in genere chiamati "lookalike domains", "typo domains" o "mispelled domains" e sono domini che possono avere scopi molto diversi tra loro, spesso, ma non necessariamente, malevoli.

Alcuni sono pensati per intercettare l'errore di battitura, altri per sembrare simili alla vista:

Il subscription bombing può causare parecchie grane quando una rete di spambot decide di inondare un sistema con richieste di iscrizione fraudolente: questo tipo di abuso, rilevato in forma massiva a partire dal 2016, come testimonia SpamHaus, sta diventando sempre più diffuso.

Ma andiamo con ordine e vediamo in cosa consiste l'attacco, perché viene fatto, quali conseguenze può portare, come ci si può difendere.

Ieri, tra le 13 e le 14 tutto il mondo è rimasto col fiato sospeso trovando la maggior parte dei servizi Google inaccessibili. Quel problema, probabilmente legato alla gestione del login sui servizi Google, ora sembra risolto, ma da ieri sera alle 21 circa viene segnalato da più fonti uno sproporzionato numero di errori di casella inesistente cercando di inviare email ad utenti Gmail (e di caselle Google Workspace, ex GSuite).

Google ha documentato il problema nel suo servizio di Appstatus e, secondo ciò che ha riportato, il problema sarebbe durato 1 ora o poco più. Dalle nostre rilevazioni la problematica sembra essere ancora in corso.

Questo l'errore esatto fornito dai server di Google:

550-5.1.1 The email account that you tried to reach does not exist. Please try
550-5.1.1 double-checking the recipient's email address for typos or
550-5.1.1 unnecessary spaces. Learn more at
550 5.1.1 https://support.google.com/mail/?p=NoSuchUser

Lo scorso 30 gennaio abbiamo rilevato un incremento anomalo di errori di consegna email che, come spiegazione del rifiuto, facevano riferimento al blacklisting dell'IP mittente. Analizzando più in dettaglio è risultato presto evidente che la blacklist incriminata fosse SpamCop e che non si trattasse di un vero blacklisting voluto ma di un effetto collaterale dovuto ad un classico errore umano.

In sostanza SpamCop (dal 2007 gestito da Cisco) si è dimenticata di rinnovare il suo dominio che quindi è scaduto: spesso quando un dominio scade, come in questo caso, il registrar (il fornitore) modifica il DNS del dominio stesso per rispondere a qualunque richiesta con propri indirizzi che indicano che il dominio è scaduto.

Dopo circa 1 giorno sembra che il dominio sia stato rinnovato e i DNS ripristinati ma alcuni server di posta stanno continuando a rifiutare qualunque email ricevano.