Tag: mail
-
Mail “gratuita” per uso professionale
Il problema di Libero di questi giorni permette di riflettere ancora una volta sull’opportunità di usare servizi di mail gratuiti (sarebbe meglio dire per l’utilizzo dei quali non viene richiesto un corrispettivo in denaro) per scopi professionali.
-
State lontani dal DNS
Per un caso del destino (o no?) a un mio cliente e ad un cliente di un collega questa settimana è successa la medesima cosa.
-
GhostMail
GhostMail è un servizio gratuito di mail cifrata. Come SpiderOak, GhostMail è un servizio a conoscenza zero (zero-knowledge); come prima conseguenza di ciò, non è possibile resettare la propria password: se ve la dimenticate… peccato!
-
Postfix 3.0.0
Wietse Venema ha rilasciato la versione 3.0.0 di Postfix. Il motivo del salto di numero di versione principale risiede anche in un cambiamento della struttura dei binari del programma: dalla versione 3.0.0 Postfix supporta opzionalmente le librerie linkate dinamicamente e i plugin esterni per le connessioni ai database. Questa novità porta con sé la modifica…
-
Inibire il traffico mail sicuro
EFF ha denunciato il fatto che alcuni provider americani e tailandesi impediscono ai client di posta elettronica di inviare messaggi su un canale sicuro. Quelli segnalati da EFF sono i casi di cui si ha evidenza, ma è possibile che altri provider o altri fornitori di servizi di connettività, anche occasionale via WiFi, implementino le…
-
Dovecot+SQL: tracciare l’ultimo login
In molti casi è utile sapere quando un utente ha effettuato l’ultimo login via IMAP o POP ad un server di posta elettronica. In una configurazione con Dovecot come server IMPA/POP e MySQL/MariaDB come backend per l’archivio degli utenti fin’ora era necessario utilizzare delle scappatoie per tenere traccia dell’ultima volta in cui un utente si…
-
Attenzione alle finte richieste via mail
Ho notato un ritorno di fiamma delle mail con allegati compressi con ZIP che contengono eseguibili mascherati. L’ultimo di questa mattina ha come presunto mittente comunicazioni@staff.aruba.it e come oggetto Invio copia bollettino. Anche il testo è abbastanza verosimile e privo di errori evidenti che caratterizzavano i primi tentativi di questo tipo, non fosse altro che non ho…
-
Protocolli S nella posta elettronica
Alcuni utenti credono che l’utilizzo di HTTPS possa da solo risolvere i problemi di tutela dei dati nelle comunicazioni Internet. Tralasciando i protocolli proprietari di app modaiole che non sono l’oggetto di questo articolo, molti dati viaggiano tramite la posta elettronica. Un messaggio di posta elettronica viene inviato dal client al primo server (server di posta…
-
SMTP STARTTLS in crescita
Un rapporto di Facebook dimostra che la cifratura della posta elettronica ha raggiunto una “massa critica”. Questa è senza dubbio una buona notizia per la tutela dei dati personali perché il normale protocollo SMTP, figlio di quando Internet era un’altra cosa, dialoga in chiaro. L’estensione STARTTLS consente anche ad SMTP di passare ad una connessione cifrata…
-
Spam nell’oggetto
Ogni tanto gli spammer riescono ancora a stupirmi. Ieri sera ho ricevuto una mail di spam riprodotta a lato il cui messaggio di spam era tutto nell’oggetto. Analizzando gli header, risulta che la mail è partita effettivamente da un account di Yahoo! giapponese, la cui validità è verificata anche dal DKIM, con buona pace di…
-
Se l’attacco è mirato
Le mail di phishing arrivano quasi quotidianamente, nonostante le protezioni antispam e alcune sono talmente grossolane da strapparci qualche secondo di ilarità. La storia cambia notevolmente se una persona o un’organizzazione viene presa di mira con un attacco mirato, detto tecnicamente spear phishing. A differenza del phishing che pesca a strascico (come le notifiche da banche in…
-
Forward secrecy in Postfix
È possibile implementare la forward secrecy anche nelle sessioni TLS di Postfix. Questa guida parte dal presupposto che Postfix abbia TLS configurato e funzionante, non importa se con un certificato auto-emesso o rilasciato da un’autorità PKI, e si applica alla versione 2.10, le versioni precedenti potrebbero aver bisogno di qualche aggiustamento dei parametri, come indicato…