Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/liberoit-la-posizione-ufficiale-sul-problema-dello-spam-email_52529.html

Il provider rilascia una dichiarazione ufficiale in merito al problema sollevato nei giorni scorsi: le procedure sono state avviate, per ora non sono state riscontrate violazioni ai server

Click sul link per visualizzare la notizia.

I consigli sulla gestione delle password sono sempre utili, però non sembrano pertinenti a questo caso.

libero... penosi.
il peggiore provider di posta degli ultimi tempi. andava bene 15 anni fa.
latenze nelle consegne, lo spam(altro che nessuna anomalia, gli hanno violato secondo me anche il bagno di casa) e le assurde restrizioni pop3 con i client di posta (rimane uno dei pochissimi che non consente lo scaricamento posta se non hai una connessione infostrada), servizi 0. lentezza portale e invasione banner e trojan 1000. bella libero, se continua cosi gli do due anni prima di chiudere ;)

è chiaro che è un servizio abbandonato a se stesso, ed è chiaro che il problema è tutto loro visto che sono giorni ormai che arrivano pacchi di mail di spam tutte libero.it
il miglior consiglio è quello di cambiare provider

Ciao, ho la mia mail con Libero da ormai 15 anni circa.

Si, oggi i loro sistemi antispam lasciano a desiderare, sarebbe bello cambiare, ma oggi cambiare indirizzo e-mail non è facile, è come cambiare numero di telefono.

Solo che per i cellulari la portabilità del numero alla fine è arrivata, speriamo arrivi anche per gli indirizzi e-mail.

Sarebbe un bel tema per l'Autorità per le Garanzie nelle Comunicazioni.

bho è dal 2000 che ho la posta su libero e non ho alcun problema di spam e ho 1 max 2 mail al giorno del solito fishing, ma per un account registrato 14 anni fa non mi pare cosi pessimo.

se lo spam continua dopo il cambio di password è palese che i server siano stati violati

non so se siano più bugiardi o più rincoglioniti.........propendo più per la seconda ipotesi

Considerando come stanno minimizzando il problema converrebbe che tutti andassimo a scrivere un commento sul blog ospitante la nota ufficiale per testimoniare che non si tratta di "alcuni account" o di semplice spoofing.

capisco che ci possano esser problemi, la cosa che mi da fastidio e' che loro hanno scaricato le responsabilita' sull'utenza. ma gli utenti non sono tutti utonti, i pc non sono tutti infetti, e soprattutto, dopo aver contattato la loro assistenza, ho trovato le loro risposte poco adeguate e surreali, per non dire peggio. no, non ci siamo. qua c'e' un grosso problema di sicurezza, e le loro parole non fanno altro che peggiorare la situazione.

Ciao, ho la mia mail con Libero da ormai 15 anni circa.

Si, oggi i loro sistemi antispam lasciano a desiderare, sarebbe bello cambiare, ma oggi cambiare indirizzo e-mail non è facile, è come cambiare numero di telefono.

Solo che per i cellulari la portabilità del numero alla fine è arrivata, speriamo arrivi anche per gli indirizzi e-mail.

Sarebbe un bel tema per l'Autorità per le Garanzie nelle Comunicazioni.Perdonami ma quanto ipotizzi non è assolutamente applicabile alle email, non esiste e non esisterà mai per le specifiche stesse che definiscono email e protocollo SMTP.
Per farlo bisognerebbe cambiare radicalmente protocollo (cosa imho impossibile vista la pervasività dello strumento attuale e quanto è consolidato) utilizzando indirizzi che identifichino unicamente l'utente escludendo il dominio.

bho è dal 2000 che ho la posta su libero e non ho alcun problema di spam e ho 1 max 2 mail al giorno del solito fishing, ma per un account registrato 14 anni fa non mi pare cosi pessimo.

Ciao, ho la mia mail con Libero da ormai 15 anni circa.

Si, oggi i loro sistemi antispam lasciano a desiderare, sarebbe bello cambiare, ma oggi cambiare indirizzo e-mail non è facile, è come cambiare numero di telefono.

Solo che per i cellulari la portabilità del numero alla fine è arrivata, speriamo arrivi anche per gli indirizzi e-mail.

Sarebbe un bel tema per l'Autorità per le Garanzie nelle Comunicazioni.

Si vede che non avete capito che il problema non è degli utenti @libero.it ma è al di fuori di tale dominio.

Hanno i server SMTP aperti senza autenticazione e senza nessun filtro dominio, quindi volendo se ho voglia di fare spam a manetta uso i loro smtp e spedisco email @libero.it o altri domini direttamente dai loro server.

Purtroppo sono 10-15 anni che noi hoster lo stiamo facendo notare a tutte le società che gestiscono i server libero, sia a Italiaonline S.p.A. che ha ITnet s.r.l. ma fanno scaricabarile dicendo che non è competenza loro, purtroppo dopo ripetuti insulti alle rispettive società, post sul forum/blog e chiamate al call center libero/wind/infostrada la cosa non si è minimamente risolta.
Infatti, con cadenza mensile i server smtp di libero vengono messi in blacklist e quindi chi usa delle blacklist dove sono presenti i loro server, non riceveranno posta da libero.it

Cosa bisogna fare? Nulla, spostarsi da libero.it a gmail o altri, tanto sicuramente qualsiasi altro hoster è meglio di quelli di libero, wind, alice, tiscali, vodafone ecc...

Considerando come stanno minimizzando il problema converrebbe che tutti andassimo a scrivere un commento sul blog ospitante la nota ufficiale per testimoniare che non si tratta di "alcuni account" o di semplice spoofing.

Secondo me? falla gravissima nei server di posta/database e gli hanno rubato la lista degli indirizzi, in tale modo ora anche se mettono un filtro di dominio o controllo email address exists nei server SMTP risulterebbe ok, e quindi partono le mail spam.
L'unico sistema per risolvere questi problemi è: Autenticazione SSL/TLS sui server SMTP/POP3/IMAP con password (possibilmente criptata).

Problema? non lo faranno mai.

Perdonami ma quanto ipotizzi non è assolutamente applicabile alle email, non esiste e non esisterà mai per le specifiche stesse che definiscono email e protocollo SMTP.
Per farlo bisognerebbe cambiare radicalmente protocollo (cosa imho impossibile vista la pervasività dello strumento attuale e quanto è consolidato) utilizzando indirizzi che identifichino unicamente l'utente escludendo il dominio.

Non è vero, basta avere un servizio di forwarding o relay.

Ma come fanno a consigliare il cambio password per risolvere un problema che si sa non essere risolvibile con il cambio password? :mbe:

comunque per l'utente è meglio cambiarla, non sappiamo cosa hanno preso

poi che il problema vada risolto in altro modo è evidente, ammesso che si possa fare qualcosa per bloccare questo flusso

Purtroppo ormai è tardi per cambiare la password... quello che si dovevano prendere lo hanno preso :cry:

Peccato perché come provider ADSL ha un buon rapporto qualità / prezzo... però mi sa che l'han fatta grossa stavolta e ora si stanno :mc:

Ora non mi fido più neanche ad essere loro abbonato se gli hanno aperto il DB della mail, non è gli aprono anche quello della fatturazione?

Io non pago con Carte di Credito, però ora i Russi magari sanno dove abitiamo :banned: ?

A sto punto cosa possiamo fare noi cittadini per tutelarci? Denunciarli alla Polizia Postale?
In fondo un po' di responsabilità se la dovrebbero prendere no?

E' sicuramente peggiorato Libero. Non e' un caso che da quando e' stato acquistato da "Italiaonline" (che ha anche il portale di "Virgilio", basta scrollare in fondo alle pagine per vederlo) il servizio e' peggiorato. Ok, c'e' di buono che ora il servizio funziona anche in Pop3 tramite qualsiasi connessione, ma e' stato peggiorato. Ad esempio per offrire la mail a pagamento guarda caso i filtri contro lo spam sono stati parecchio allentati e di molto. Peccato, nonostante cio' la uso come E-Mail per le varie news.

Kyo wrote:
> [...] da quando e' stato acquistato da "Italiaonline" (che ha anche il portale di
> "Virgilio", basta scrollare in fondo alle pagine per vederlo) [...]

No aspetta: stai facendo un poco di confusione!


ItaliaOnLine (IOL) fu il II Internet provider italiano, dopo VideoOnLine (VOL, che venne acquistato da Telecom Italia).

IOL finì sotto l'ala di Olivetti, tramite Omnitel (l'attuale Vodafone) e quando Olivetti acquisì Telecom Italia, la componente di telefonia fissa (Infostrada e IOL) passò a Wind, che vi fece confluire i propri servizi (poca roba, fra cui ITnet, un altro provider storico) e da allora usò sempre "Libero" come brand per commercializzare i servizi IOL (connessione dial-up e portale).

In tempi molto più recenti, Wind ha acquisito Matrix da Telecom Italia.
Matrix è un'altra azienda IT storica, creata da Seat e che diede i natali a Virgilio (il portale, non il poeta! :D).

comunque per l'utente è meglio cambiarla

Secondo me è meglio se la cambiano ai server :asd:

Problema legato probabilmente alla violazione di ebay ;)

Se i server non sono stati violati, come hanno avuto accesso alla rubrica che risiede sul server? E anche in caso di trojan sul PC dell'utente, un trojan che colpisce solo gli utenti di Libero????????? Siamo su un racconto di Asimov?????
Buffoni, non c'è altro termine....

Problema legato probabilmente alla violazione di ebay ;)

no, te lo smentisco perchè dei miei clienti non hanno account ebay eppure si trovano delle email spedite a destinatari a cui avevano spedito delle email tempo indietro.

Li, c'è un problema di violazioni di server, non è possibile che i miei clienti che usano solo la posta tramite sito di libero si trovino email mandate in automatico a destinatari a cui hanno spedito la posta tempo indietro e tra l'altro che non erano nemmeno inseriti nella rubrica, ma semplicemente in "posta inviata"

Si vede che non avete capito che il problema non è degli utenti @libero.it ma è al di fuori di tale dominio.

Hanno i server SMTP aperti senza autenticazione e senza nessun filtro dominio, quindi volendo se ho voglia di fare spam a manetta uso i loro smtp e spedisco email @libero.it o altri domini direttamente dai loro server.


Daccordissimo sulla scarsa attenzione alla sicurezza e privacy da parte di libero.
Però, ad onor del vero, dagli header delle email di spam non risulta che vengano utilizzati i loro server smtp e sono anni ormai che anche i loro server smtp richiedono l'autenticazione

Non è vero, basta avere un servizio di forwarding o relay.Perdonami ma che c'entra il forwarding o relay?
Stiamo parlando di sganciare un indirizzo email da un determinato provider, e questo non è possibile per il semplice fatto che piaccia o non piaccia il record MX di quel dominio punterà sempre necessariamente dove vuole il titolare del dominio (o comunque il gestore del dns autoritativo per quel dominio, presumibilmente su indicazioni del titolare del dominio).

Non c'è modo di delegare il record MX ad un altro smtp usando come discriminante il singolo utente (es io con indirizzo pippo@libero.it voglio che venga usato un ipotetico server.domain.tld di un'altra società per la gestione della posta per il mio indirizzo).

Il singolo utente può anche fare in modo che la sua posta di Libero venga forwardata ad un altro indirizzo, ma in prima istanza verrà sempre e cmq consegnata a Libero, e poi successivamente spedita da Libero ad un altro indirizzo (peggiorando quindi lo scenario, perchè diventerebbe dipendente da Libero per due differenti processi, ricezione e forward).

Perdonami ma che c'entra il forwarding o relay?
Stiamo parlando di sganciare un indirizzo email da un determinato provider, e questo non è possibile per il semplice fatto che piaccia o non piaccia il record MX di quel dominio punterà sempre necessariamente dove vuole il titolare del dominio (o comunque il gestore del dns autoritativo per quel dominio, presumibilmente su indicazioni del titolare del dominio).

Non c'è modo di delegare il record MX ad un altro smtp usando come discriminante il singolo utente (es io con indirizzo pippo@libero.it voglio che venga usato un ipotetico server.domain.tld di un'altra società per la gestione della posta per il mio indirizzo).

Il singolo utente può anche fare in modo che la sua posta di Libero venga forwardata ad un altro indirizzo, ma in prima istanza verrà sempre e cmq consegnata a Libero, e poi successivamente spedita da Libero ad un altro indirizzo (peggiorando quindi lo scenario, perchè diventerebbe dipendente da Libero per due differenti processi, ricezione e forward).

E sono d'accordo con te, nel caso di libero non può funzionare visto i suoi precedenti.

Ma se io volessi cambiare email, il mio provider basta che faccia un forwarder/alias della mia vecchia email sulla nuova e cancelli tutte le email che arrivano dai propri server. Che duri 1 anno? 2 anni? per sempre? Se dura per un anno ho tutto il tempo di avvisare la gente/cambiare email sui blog, social, ecc, quindi il problema è risolto.

E sono d'accordo con te, nel caso di libero non può funzionare visto i suoi precedenti.

Ma se io volessi cambiare email, il mio provider basta che faccia un forwarder/alias della mia vecchia email sulla nuova e cancelli tutte le email che arrivano dai propri server. Che duri 1 anno? 2 anni? per sempre? Se dura per un anno ho tutto il tempo di avvisare la gente/cambiare email sui blog, social, ecc, quindi il problema è risolto.

Potresti utilizzare un terzo account email (utilizzato solo per questo) che faccia da filtro e re-forward, tra l'indirizzo di mail di libero e quello nuovo.

Potresti utilizzare un terzo account email (utilizzato solo per questo) che faccia da filtro e re-forward, tra l'indirizzo di mail di libero e quello nuovo.

Potrei anche farlo recursivo, spedisco 1 mail a libero e rimbalzano a migliaia senza spedirne altre tra libero -> mio server (subito dopo le metto in /dev/null) -> libero -> mio server (/dev/null) -> libero -> ecc :asd:

E sono d'accordo con te, nel caso di libero non può funzionare visto i suoi precedenti.

Ma se io volessi cambiare email, il mio provider basta che faccia un forwarder/alias della mia vecchia email sulla nuova e cancelli tutte le email che arrivano dai propri server. Che duri 1 anno? 2 anni? per sempre? Se dura per un anno ho tutto il tempo di avvisare la gente/cambiare email sui blog, social, ecc, quindi il problema è risolto.No aspetta, stiamo parlando di due cose diverse :)

Io rispondevo all'utente Manublade che ipotizzava qualcosa di simile alla portabilità cellulare anche per le email, che come sappiamo tutti non è possibile per come è fatto ora il protocollo smtp (e sappiamo tutti che cambiarlo è una cosa più possibile in teoria che in pratica).
Quello che tu descrivi è una strategia di transizione tra un vecchio indirizzo email e uno nuovo, che condivido ma che non fa quanto ipotizzato da Manublade.

mio padre usa la mail di libero da che abbiamo la loro adsl, e mai un problema. io ne ho una da prima ancora e anche li nada problemi.
password complesse, mai scritte, mai ripetute, mai divulgate.
io ho la posta libera, e mio padre invece è stato spoffato.
idem un'amica che invece vede tutto dal portale di libero, anche li ocn password debitamente protetta.
mi chiedo, devo sparare a tutti i passerotti che passano sul mio davanzale mentre loggo al mio account di posta di libero?
o magari è bene dare un'pcchiatina ai protocolli di sicurezza?
sopratutto a fronte non di 1, non di 100, ma di forse parecchie migliaia di segnalazioni?
capisco che è un servizio comunque gratuito, ma se non lo si vuol fare, tanto ne vale ceh venga tolto, e tali risorse reinvestite in altro....
cara libero ecc....

L'unico sistema per risolvere questi problemi è: Autenticazione SSL/TLS sui server SMTP/POP3/IMAP con password (possibilmente criptata).

Problema? non lo faranno mai.

a dire il vero, stando alle loro guide di configurazione, è già così:
http://aiuto.libero.it/mail/utilizzo-di-un-client/faq/5388.phtml

rimane il fatto che il certificato del sito di login di libero è precedente (anche se non di molto) alla diffusione della notizia su heartbleed. Che nello specifico questo sia rilevante o meno non lo posso sapere (dipende da quando hanno aggiornato i loro server, che ora sono protetti), ma mi auguro che loro ci abbiano già pensato (e, quindi, che non lo sia).

Io ho avuto lo stesso problema di SPAM dall'Account Libero, ma sono certo che gli indirizzi email a cui sono state inviate le mail di SPAM non sono su Libero...
Due domande per chi conosce qualcuno che ha avuto lo stesso problema:
> queste persone avevano la rubrica indirizzi gestita su Google e la mail di Libero come email secondaria?
> oppure avevano la rubrica con email gestita su smartphone?

Grazie per chi vorrà rispondere...

Io ho avuto lo stesso problema di SPAM dall'Account Libero, ma sono certo che gli indirizzi email a cui sono state inviate le mail di SPAM non sono su Libero...
Due domande per chi conosce qualcuno che ha avuto lo stesso problema:
> queste persone avevano la rubrica indirizzi gestita su Google e la mail di Libero come email secondaria?
> oppure avevano la rubrica con email gestita su smartphone?

Grazie per chi vorrà rispondere...

ne conosco piu' di uno che non ha rubrica indirizzo o altro e non ha neppure lo smartphone. e anche oggi e' partita un'altra rata di spam.

Mi è arrivata dall'indirizzo Libero di mia sorella una sua mail indirizzata a me e a un altro suo contatto, con un link superspammoso.

Libero, complimenti, fai veramente cagare.

Ogni volta che mi arriva mail io consiglio all'utente di chiudere il suo indirizzo su Libero, visto come stanno le cose...

Anche da me è partita la mail spammosa e gli indirizzi a cui è stata inviata sono stati presi dall'unica mail presente sui server di libero.
Infatti la casella non la uso da anni e non ci sono dati in rubrica.
Guardacaso gli indirizzi ottenuti sono gli stessi della mail a cui accennavo prima, vecchia di soli 11 anni :D
Se non è una violazione dei loro server questa... :rolleyes:

ora sono curioso di vedere come giustificheranno il fatto che i loro dns non reindirizzano più correttamente a google.it o .com :D

(problema che sto riscontrando insieme ad amici con infostrada come provider)

ora sono curioso di vedere come giustificheranno il fatto che i loro dns non reindirizzano più correttamente a google.it o .com :D

(problema che sto riscontrando insieme ad amici con infostrada come provider)

Ecco, pensavo di essere l'unico al mondo che non riusciva a visualizzare google :doh: Pure io ho infostrada come provider, ora si spiega tutto.
Però non ho ben capito cosa sta succedendo...devo preoccuparmi? E' temporaneo, spero:rolleyes:

Ecco, pensavo di essere l'unico al mondo che non riusciva a visualizzare google :doh: Pure io ho infostrada come provider, ora si spiega tutto.
Però non ho ben capito cosa sta succedendo...devo preoccuparmi? E' temporaneo, spero:rolleyes:

cambia dns....

oggi tutto nella norma.

@SpyroTSK:
«Hanno i server SMTP aperti senza autenticazione e senza nessun filtro dominio, quindi volendo se ho voglia di fare spam a manetta uso i loro smtp e spedisco email @libero.it o altri domini direttamente dai loro server.»

NON È VERO!!

Io uso Libero DA SEMPRE, e non ho mai avuto alcun problema PRIMA. Ora, però, ne ho ancora di meno, perché Wind (da almeno un paio d'anni) HA implementato l'autenticazione ANCHE IN USCITA, e (da meno tempo, ma lo ha comunque fatto) HA implementato la possibilità di autenticarsi via SSL/TLS SIA IN ENTRATA (porta 993 per chi - come faccio io - consulti la casella in IMAP) CHE IN USCITA. Per la cronaca, ti cito cosa si legge nel pannello di configurazione di Thunderbird (in uscita, ma in entrata è lo stesso):

Nome server : smtp.libero.it
porta : 465
Metodo di auth : Password cifrata
Sicurezza della connessione: SSL/TLS

Parametri di configurazione che - lo ammetto - fino ad un paio d'anni fa Libero rifiutava: ma che appunto da un paio d'anni sono diventati EFFETTIVI: probabilmente perché questa è la direzione in cui si stanno muovendo gli standard internazionali sulla sicurezza dei dati NEL TRASPORTO, così come le normative (a cominciare da quelle europeo-comunitarie).

Thunderbird, per giunta, quando ci si apre un account, FA AUTOMATICAMENTE la query delle modalità di autenticazione accettate dal server, e dunque nemmeno ti lascia il tempo di decidere se scegliere TLS oppure l'autenticazione in chiaro: prende direttamente la strada della crittazione.

Ah, beh... certo: io non uso la posta via web, bensì via client (Thunderbird, nello specifico), e la mia rubrica degli indirizzi NON STA SUL SERVER DI WIND, ma è ben chiusa nel mio disco rigido. Che sia questo il motivo per cui, dei quattro account che gestisco attualmente (tre miei, e uno collettivo), NEMMENO su quello che tengo specificamente per lo spam ho ricevuto alcun messaggio di quelli di cui si sta parlando dallo scorso maggio?

Peace :)