Libero.it: la posizione ufficiale sul problema dello spam email

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...ail_52529.html

Il provider rilascia una dichiarazione ufficiale in merito al problema sollevato nei giorni scorsi: le procedure sono state avviate, per ora non sono state riscontrate violazioni ai server

Click sul link per visualizzare la notizia.

[DKDIB]

I consigli sulla gestione delle password sono sempre utili, però non sembrano pertinenti a questo caso.

[al135]

libero... penosi.
il peggiore provider di posta degli ultimi tempi. andava bene 15 anni fa.
latenze nelle consegne, lo spam(altro che nessuna anomalia, gli hanno violato secondo me anche il bagno di casa) e le assurde restrizioni pop3 con i client di posta (rimane uno dei pochissimi che non consente lo scaricamento posta se non hai una connessione infostrada), servizi 0. lentezza portale e invasione banner e trojan 1000. bella libero, se continua cosi gli do due anni prima di chiudere

[Atom73]

è chiaro che è un servizio abbandonato a se stesso, ed è chiaro che il problema è tutto loro visto che sono giorni ormai che arrivano pacchi di mail di spam tutte libero.it
il miglior consiglio è quello di cambiare provider

[Manublade]

Ciao, ho la mia mail con Libero da ormai 15 anni circa.

Si, oggi i loro sistemi antispam lasciano a desiderare, sarebbe bello cambiare, ma oggi cambiare indirizzo e-mail non è facile, è come cambiare numero di telefono.

Solo che per i cellulari la portabilità del numero alla fine è arrivata, speriamo arrivi anche per gli indirizzi e-mail.

Sarebbe un bel tema per l'Autorità per le Garanzie nelle Comunicazioni.

[Mory]

bho è dal 2000 che ho la posta su libero e non ho alcun problema di spam e ho 1 max 2 mail al giorno del solito fishing, ma per un account registrato 14 anni fa non mi pare cosi pessimo.

[GabrySP]

se lo spam continua dopo il cambio di password è palese che i server siano stati violati

non so se siano più bugiardi o più rincoglioniti.........propendo più per la seconda ipotesi

[mazzapiombo]

Considerando come stanno minimizzando il problema converrebbe che tutti andassimo a scrivere un commento sul blog ospitante la nota ufficiale per testimoniare che non si tratta di "alcuni account" o di semplice spoofing.

[walter sampei]

capisco che ci possano esser problemi, la cosa che mi da fastidio e' che loro hanno scaricato le responsabilita' sull'utenza. ma gli utenti non sono tutti utonti, i pc non sono tutti infetti, e soprattutto, dopo aver contattato la loro assistenza, ho trovato le loro risposte poco adeguate e surreali, per non dire peggio. no, non ci siamo. qua c'e' un grosso problema di sicurezza, e le loro parole non fanno altro che peggiorare la situazione.

[Tasslehoff]

Quote:

Originariamente inviato da Manublade

Ciao, ho la mia mail con Libero da ormai 15 anni circa.

Si, oggi i loro sistemi antispam lasciano a desiderare, sarebbe bello cambiare, ma oggi cambiare indirizzo e-mail non è facile, è come cambiare numero di telefono.

Solo che per i cellulari la portabilità del numero alla fine è arrivata, speriamo arrivi anche per gli indirizzi e-mail.

Sarebbe un bel tema per l'Autorità per le Garanzie nelle Comunicazioni.

Perdonami ma quanto ipotizzi non è assolutamente applicabile alle email, non esiste e non esisterà mai per le specifiche stesse che definiscono email e protocollo SMTP.
Per farlo bisognerebbe cambiare radicalmente protocollo (cosa imho impossibile vista la pervasività dello strumento attuale e quanto è consolidato) utilizzando indirizzi che identifichino unicamente l'utente escludendo il dominio.

[SpyroTSK]

Quote:

Originariamente inviato da Mory

bho è dal 2000 che ho la posta su libero e non ho alcun problema di spam e ho 1 max 2 mail al giorno del solito fishing, ma per un account registrato 14 anni fa non mi pare cosi pessimo.

Quote:

Originariamente inviato da Manublade

Ciao, ho la mia mail con Libero da ormai 15 anni circa.

Si, oggi i loro sistemi antispam lasciano a desiderare, sarebbe bello cambiare, ma oggi cambiare indirizzo e-mail non è facile, è come cambiare numero di telefono.

Solo che per i cellulari la portabilità del numero alla fine è arrivata, speriamo arrivi anche per gli indirizzi e-mail.

Sarebbe un bel tema per l'Autorità per le Garanzie nelle Comunicazioni.

Si vede che non avete capito che il problema non è degli utenti @libero.it ma è al di fuori di tale dominio.

Hanno i server SMTP aperti senza autenticazione e senza nessun filtro dominio, quindi volendo se ho voglia di fare spam a manetta uso i loro smtp e spedisco email @libero.it o altri domini direttamente dai loro server.

Purtroppo sono 10-15 anni che noi hoster lo stiamo facendo notare a tutte le società che gestiscono i server libero, sia a Italiaonline S.p.A. che ha ITnet s.r.l. ma fanno scaricabarile dicendo che non è competenza loro, purtroppo dopo ripetuti insulti alle rispettive società, post sul forum/blog e chiamate al call center libero/wind/infostrada la cosa non si è minimamente risolta.
Infatti, con cadenza mensile i server smtp di libero vengono messi in blacklist e quindi chi usa delle blacklist dove sono presenti i loro server, non riceveranno posta da libero.it

Cosa bisogna fare? Nulla, spostarsi da libero.it a gmail o altri, tanto sicuramente qualsiasi altro hoster è meglio di quelli di libero, wind, alice, tiscali, vodafone ecc...

Quote:

Originariamente inviato da mazzapiombo

Considerando come stanno minimizzando il problema converrebbe che tutti andassimo a scrivere un commento sul blog ospitante la nota ufficiale per testimoniare che non si tratta di "alcuni account" o di semplice spoofing.

Secondo me? falla gravissima nei server di posta/database e gli hanno rubato la lista degli indirizzi, in tale modo ora anche se mettono un filtro di dominio o controllo email address exists nei server SMTP risulterebbe ok, e quindi partono le mail spam.
L'unico sistema per risolvere questi problemi è: Autenticazione SSL/TLS sui server SMTP/POP3/IMAP con password (possibilmente criptata).

Problema? non lo faranno mai.

[SpyroTSK]

Quote:

Originariamente inviato da Tasslehoff

Perdonami ma quanto ipotizzi non è assolutamente applicabile alle email, non esiste e non esisterà mai per le specifiche stesse che definiscono email e protocollo SMTP.
Per farlo bisognerebbe cambiare radicalmente protocollo (cosa imho impossibile vista la pervasività dello strumento attuale e quanto è consolidato) utilizzando indirizzi che identifichino unicamente l'utente escludendo il dominio.

Non è vero, basta avere un servizio di forwarding o relay.

[Therinai]

Ma come fanno a consigliare il cambio password per risolvere un problema che si sa non essere risolvibile con il cambio password?

[theJanitor]

comunque per l'utente è meglio cambiarla, non sappiamo cosa hanno preso

poi che il problema vada risolto in altro modo è evidente, ammesso che si possa fare qualcosa per bloccare questo flusso

[fano]

Purtroppo ormai è tardi per cambiare la password... quello che si dovevano prendere lo hanno preso

Peccato perché come provider ADSL ha un buon rapporto qualità / prezzo... però mi sa che l'han fatta grossa stavolta e ora si stanno

Ora non mi fido più neanche ad essere loro abbonato se gli hanno aperto il DB della mail, non è gli aprono anche quello della fatturazione?

Io non pago con Carte di Credito, però ora i Russi magari sanno dove abitiamo ?

A sto punto cosa possiamo fare noi cittadini per tutelarci? Denunciarli alla Polizia Postale?
In fondo un po' di responsabilità se la dovrebbero prendere no?

[Kyo72]

E' sicuramente peggiorato Libero. Non e' un caso che da quando e' stato acquistato da "Italiaonline" (che ha anche il portale di "Virgilio", basta scrollare in fondo alle pagine per vederlo) il servizio e' peggiorato. Ok, c'e' di buono che ora il servizio funziona anche in Pop3 tramite qualsiasi connessione, ma e' stato peggiorato. Ad esempio per offrire la mail a pagamento guarda caso i filtri contro lo spam sono stati parecchio allentati e di molto. Peccato, nonostante cio' la uso come E-Mail per le varie news.

[DKDIB]

Kyo wrote:
> [...] da quando e' stato acquistato da "Italiaonline" (che ha anche il portale di
> "Virgilio", basta scrollare in fondo alle pagine per vederlo) [...]

No aspetta: stai facendo un poco di confusione!


ItaliaOnLine (IOL) fu il II Internet provider italiano, dopo VideoOnLine (VOL, che venne acquistato da Telecom Italia).

IOL finì sotto l'ala di Olivetti, tramite Omnitel (l'attuale Vodafone) e quando Olivetti acquisì Telecom Italia, la componente di telefonia fissa (Infostrada e IOL) passò a Wind, che vi fece confluire i propri servizi (poca roba, fra cui ITnet, un altro provider storico) e da allora usò sempre "Libero" come brand per commercializzare i servizi IOL (connessione dial-up e portale).

In tempi molto più recenti, Wind ha acquisito Matrix da Telecom Italia.
Matrix è un'altra azienda IT storica, creata da Seat e che diede i natali a Virgilio (il portale, non il poeta! ).

[Therinai]

Quote:

Originariamente inviato da theJanitor

comunque per l'utente è meglio cambiarla

Secondo me è meglio se la cambiano ai server

[pitfall]

Problema legato probabilmente alla violazione di ebay

[devinfriday]

Se i server non sono stati violati, come hanno avuto accesso alla rubrica che risiede sul server? E anche in caso di trojan sul PC dell'utente, un trojan che colpisce solo gli utenti di Libero????????? Siamo su un racconto di Asimov?????
Buffoni, non c'è altro termine....