19 Mag 2021

Tracking pixel e privacy

Ogni volta che visitate una pagina web il server che vi fornisce quella pagina vede il vostro indirizzo IP, il browser che state utilizzando, il dispositivo dal quale lo fate ed altri dati (cookies legati a quel dominio): questo probabilmente viene ormai compreso da chiunque perché è come dire che ogni volta che entriamo in un negozio il negoziante ci vede e se torniamo può riconoscerci.

Una cosa già meno intuitiva è, però, che quando guardiamo una pagina web il nostro browser non sta contattando solamente il server che la contiene ma, al fine di visualizzare la pagina spesso contatta decine di altri siti, ovvero tutti quei server che ospitano eventuali immagini, fogli di stile, tipi di carattere, file multimediali, javascript che compongono la pagina stessa.

Spy camera

Ognuno dei server che ospita anche solo un pezzetto di informazione presente in quella pagina riceve così quelle informazioni che intuitivamente pensavamo arrivassero solo al gestore del sito che stiamo visitanto, insieme all'informazione su quale fosse la pagina che stiamo vedendo.

27 Apr 2021

Google toglie le iscrizioni email a Feedburner

La notizia non ci sorprende, anzi, al contrario ci stupisce più che sia arrivata solo oggi visto che oltre 8 anni fa ipotizzavamo già che la scure di Google potesse abbattersi su Feedburner dopo Google Reader.

In più non si tratta nemmeno di una chiusura complessiva del servizio Feedburner ma solamente la rimozione di alcune funzionalità, a dire di Google - poco utilizzate -, tra le quali la possibilità di iscriversi via email ai feed.

Feedburner

Questa la comunicazione inviata agli utenti pochi giorni fa:

06 Apr 2021

Facebook data leak, sicurezza e HaveIBeenPwned

Avrete sicuramente letto la brutta notizia del momento, ovvero la conferma di un data-leak di dati personali da parte di Facebook.

Facebook drops

Il database, che contiene 533 milioni di profili, circolava nella comunità di hackers da giugno 2020 ma i dati sembra possano essere stati sottratti nel corso del 2019 grazie ad un problema di sicurezza della procedura per la ricerca di amici Facebook a partire dalla propria rubrica.

19 Mar 2021

Brutte notizie per le caselle gratuite di Email.it

É passato meno di una anno dal brutto episodio che ha coinvolto email.it con la perdita di dati personali che, ricordiamolo, riguardò indirizzo casella, password assegnata al primo accesso, nome e cognome, data di nascita e codice fiscale del cliente e, nel caso la password non fosse stata mai cambiata, potenzialmente anche tutto il contenuto della posta della casella.

Email.it

Lo scorso 17 marzo 2021, Email.it ha pubblicato nella sezione avvisi del sito una news che avvisa che dal prossimo 26 aprile 2021 non sarà più possibile accedere via IMAP o POP3 alle caselle gratuite, come si può evincere da questo estratto:

10 Mar 2021

Dopo soli 5 anni Oracle mette in panchina la Bronto Marketing Platform

Bronto è una pietra miliare nell'ambito dell'email marketing.

Fondata nel 2002 è cresciuta incessantemente, fino ad essere nominata anche la soluzione numero 1 di email marketing nel report "Internet Retailer 1000" nel 2014.

Bronto Marketing Platform

Nel 2015 viene poi acquisita da NetSuite per 200 milioni di dollari, che dopo poco più di 1 anno è stata a sua volta acquistata da Oracle per 9.3 miliardi di dollari.

16 Feb 2021

Proofpoint fa causa a Facebook per i domini "ingannevoli"

La notizia, riportata lo scorso 11 febbraio da ZDnet, è rilevante anche per noi che ci occupiamo di email perché i domini "ingannevoli" vengono utilizzati molto anche nel mondo email, in particolare dai gestori di spamtrap, ma non solo.

Martelletto giudice

Innanzitutto chiariamo cosa intendiamo per dominio ingannevole: in inglese vengono in genere chiamati "lookalike domains", "typo domains" o "mispelled domains" e sono domini che possono avere scopi molto diversi tra loro, spesso, ma non necessariamente, malevoli.

Alcuni sono pensati per intercettare l'errore di battitura, altri per sembrare simili alla vista:

15 Gen 2021

Subscription bombing: cos'è e come proteggersi

Il subscription bombing può causare parecchie grane quando una rete di spambot decide di inondare un sistema con richieste di iscrizione fraudolente: questo tipo di abuso, rilevato in forma massiva a partire dal 2016, come testimonia SpamHaus, sta diventando sempre più diffuso.

Iscrizione alla newsletter

Ma andiamo con ordine e vediamo in cosa consiste l'attacco, perché viene fatto, quali conseguenze può portare, come ci si può difendere.

15 Dic 2020

Problemi per Gmail: caselle inesistenti (errore 5.1.1) che non lo sono

Ieri, tra le 13 e le 14 tutto il mondo è rimasto col fiato sospeso trovando la maggior parte dei servizi Google inaccessibili. Quel problema, probabilmente legato alla gestione del login sui servizi Google, ora sembra risolto, ma da ieri sera alle 21 circa viene segnalato da più fonti uno sproporzionato numero di errori di casella inesistente cercando di inviare email ad utenti Gmail (e di caselle Google Workspace, ex GSuite).

Broken Inbox

Google ha documentato il problema nel suo servizio di Appstatus e, secondo ciò che ha riportato, il problema sarebbe durato 1 ora o poco più. Dalle nostre rilevazioni la problematica sembra essere ancora in corso.

Questo l'errore esatto fornito dai server di Google:

550-5.1.1 The email account that you tried to reach does not exist. Please try
550-5.1.1 double-checking the recipient's email address for typos or
550-5.1.1 unnecessary spaces. Learn more at
550 5.1.1 https://support.google.com/mail/?p=NoSuchUser

01 Feb 2020

SpamCop dimentica di rinnovare il dominio e i filtri antispam impazziscono

Lo scorso 30 gennaio abbiamo rilevato un incremento anomalo di errori di consegna email che, come spiegazione del rifiuto, facevano riferimento al blacklisting dell'IP mittente. Analizzando più in dettaglio è risultato presto evidente che la blacklist incriminata fosse SpamCop e che non si trattasse di un vero blacklisting voluto ma di un effetto collaterale dovuto ad un classico errore umano.

In sostanza SpamCop (dal 2007 gestito da Cisco) si è dimenticata di rinnovare il suo dominio che quindi è scaduto: spesso quando un dominio scade, come in questo caso, il registrar (il fornitore) modifica il DNS del dominio stesso per rispondere a qualunque richiesta con propri indirizzi che indicano che il dominio è scaduto.

Ponte rotto

Dopo circa 1 giorno sembra che il dominio sia stato rinnovato e i DNS ripristinati ma alcuni server di posta stanno continuando a rifiutare qualunque email ricevano.

17 Mag 2019

Mailchimp limita gli account free e modifica il listino!

Martedì 14 Maggio 2019 gli utenti/clienti di Mailchimp hanno ricevuto una email intitolata "Exciting updates coming to your Mailchimp account". L'eccitazione è scemata però lungo la lettura del contenuto. L'email apre con un "What's new in Mailchimp?":

Cosa c'è di nuovo in Mailchimp?

Qual è la notizia eccitante? La notizia è che Mailchimp sta cambiando e che si sta evolvendo in una "Marketing Platform" dove l'email è solo uno tra molti strumenti di marketing. Ma di fatto non c'è nessuna funzionalità realmente annunciata nell'email, quindi se vi interessavano funzioni da "piattaforma di marketing" dovrete aspettare futuri annunci, se invece usate Mailchimp solamente per inviare email, nuovamente non troverete particolarmente eccitante la notizia.