Sono passati quasi 8 anni da quando Yahoo e Libero decisero di pubblicare un record DMARC con una policy di reject e quarantine rispettivamente, ovvero una policy che chiedeva ai server riceventi di rifiutare o mettere in spam email il cui mittente (intestazione "From:") fosse di uno dei domini dei rispettivi servizi ma che non superassero le verifiche DMARC.

Nel corso del 2017 anche Google aveva annunciato l'intenzione di adottare a breve tale politica per i suoi domini, ma poi si era limitata ad attivarla dopo qualche tempo per il solo dominio googlemail.com, dominio che di fatto non riguardava molti paesi del mondo. Da allora ci si aspettava che Google facesse il passo di applicare la policy DMARC anche a @gmail.com ma non è mai successo.

A distanza di 2 anni da quando Email.it ha deciso di sospendere l'attivazione di nuove caselle gratuite e di togliere il supporto POP3 e IMAP4 dalle caselle gratuite esistenti lo scorso 26 aprile è arrivata la deadline per la fruizione gratuita delle caselle email.it.

Come si può leggere sul loro sito, per continuare ad utilizzare la propria casella email.it dopo il 26 aprile 2023 è necessario passare ad un piano a pagamento in abbonamento a 5.99€ al mese.

Da tempo si vociferava che Microsoft fosse al lavoro su una nuova versione del client di Posta per Windows 11, per rimpiazzare Windows Mail, con il nome interno di "Project Monarch".

Ed ecco che da qualche giorno è stata, più o meno volontariamente, resa disponibile una versione preliminare di OneOutlook, come riportato da WindowsCentral: l'abbiamo provata ed in sostanza sembra un porting "desktop" dell'ultima versione della webmail di outlook.com, soluzione che non ci dispiace per niente.

La prima cosa della quale abbiamo voluto sincerarci è quale fosse il motore di rendering utilizzato e siamo felici di poter dire che non utilizza Word e quindi non ha tutti i problemi tipici dei vari Outlook e Windows Mail a cui siamo stati abituati fino ad ora. Da alcuni test preliminari sembra utilizzare un vero browser web per il rendering ed essere anche sufficientemente permissivo in termini di CSS supportati.

Tutto comincia la mattina del 3 aprile, quando Trezor pubblica un tweet che dice:

Stiamo investigando su un potenziale data breach di una newsletter gestita su MailChimp. Sta circolando una email di scam che avvisa di un data breach. Non aprite alcuna email con mittente noreply@trezor.us: si tratta di un dominio di phishing.

Pochi minuti dopo arriva un secondo tweet in cui Trezor dice:

MailChimp ha confermato che il loro servizio è stato compromesso da un attacco diretto ad aziende che si occupano di cryptovalute. Abbiamo ottenuto la messa offline del dominio di phishing. Stiamo cercando di determinare quanti indirizzi email sono stati coinvolti.
Non comunicheremo via newsletter fino a quando la situazione non sarà risolta. Non aprite alcuna email proveniente da Trezor fino ad ulteriore avviso.

Gli sviluppi sono poi stati riportati da Bleeping Computers, che ha scritto che i sistemi interni di Mailchimp e gli strumenti di supporto sono stati colpiti dall'attacco. Secondo quanto riferito da Mailchimp a Bleeping Computers alcuni dei loro dipendenti sarebbero stati vittime di un attacco di ingegneria sociale che ha portato al furto delle loro credenziali (supponiamo relative agli strumenti di supporto ai clienti, ndr).

Grande mossa inaspettata nel mercato dell'Email Marketing!

Mailchimp, oggi player di riferimento del mercato dell'email marketing mondiale per le piccole aziende, a quasi 20 anni dalla sua fondazione, ha annunciato l'intenzione di essere acquisiti da Intuit, colosso americano anche se meno noto di Mailchimp dalle nostre parti, per la cifra di ben 12 miliardi di dollari.

Questa vendita dimostra due cose:

Abbiamo recentemente parlato del tracciamento delle aperture nelle email e di servizi come quello di Hey.com che offrono una casella che cerca di bloccare il tracciamento da parte dei mittenti delle email.

Due giorni fa DuckDuckGo, azienda nota per il suo motore di ricerca focalizzato sulla privacy dei propri utenti, ha annunciato il lancio di un servizio gratuito, per ora in fase beta e su invito, per proteggere gli utenti da questi meccanismi di tracciamento.

Proprio il mese scorso abbiamo parlato dell'impatto sulla privacy del tracking pixel,  di come venga usato nell'email e di quali strumenti esistano a tutela della privacy e ora arriva l'annuncio di Apple con una, anzi più di una, soluzione rivoluzionaria per tutela della privacy, specialmente per il mondo email.

Nell'articolo precedente avevamo visto sostanzialmente 3 modalità di tutela della privacy e le relative peculiarità:

• blocco delle immagini, con sblocco manuale per l'utente che voglia approfondire
• blocco della solo immagine di tracciamento (tracking pixel), quando identificata
• image proxy, per anonimizzare IP e dispositivo utilizzati senza però prevenire il rilevamento dell'apertura

La notizia non ci sorprende, anzi, al contrario ci stupisce più che sia arrivata solo oggi visto che oltre 8 anni fa ipotizzavamo già che la scure di Google potesse abbattersi su Feedburner dopo Google Reader.

In più non si tratta nemmeno di una chiusura complessiva del servizio Feedburner ma solamente la rimozione di alcune funzionalità, a dire di Google - poco utilizzate -, tra le quali la possibilità di iscriversi via email ai feed.

Questa la comunicazione inviata agli utenti pochi giorni fa:

É passato meno di una anno dal brutto episodio che ha coinvolto email.it con la perdita di dati personali che, ricordiamolo, riguardò indirizzo casella, password assegnata al primo accesso, nome e cognome, data di nascita e codice fiscale del cliente e, nel caso la password non fosse stata mai cambiata, potenzialmente anche tutto il contenuto della posta della casella.

Lo scorso 17 marzo 2021, Email.it ha pubblicato nella sezione avvisi del sito una news che avvisa che dal prossimo 26 aprile 2021 non sarà più possibile accedere via IMAP o POP3 alle caselle gratuite, come si può evincere da questo estratto:

La notizia, riportata lo scorso 11 febbraio da ZDnet, è rilevante anche per noi che ci occupiamo di email perché i domini "ingannevoli" vengono utilizzati molto anche nel mondo email, in particolare dai gestori di spamtrap, ma non solo.

Innanzitutto chiariamo cosa intendiamo per dominio ingannevole: in inglese vengono in genere chiamati "lookalike domains", "typo domains" o "mispelled domains" e sono domini che possono avere scopi molto diversi tra loro, spesso, ma non necessariamente, malevoli.

Alcuni sono pensati per intercettare l'errore di battitura, altri per sembrare simili alla vista: