Libero.it: la posizione ufficiale sul problema dello spam email

[SpyroTSK]

Quote:

Originariamente inviato da pitfall

Problema legato probabilmente alla violazione di ebay

no, te lo smentisco perchè dei miei clienti non hanno account ebay eppure si trovano delle email spedite a destinatari a cui avevano spedito delle email tempo indietro.

Li, c'è un problema di violazioni di server, non è possibile che i miei clienti che usano solo la posta tramite sito di libero si trovino email mandate in automatico a destinatari a cui hanno spedito la posta tempo indietro e tra l'altro che non erano nemmeno inseriti nella rubrica, ma semplicemente in "posta inviata"

Quote:

Originariamente inviato da SpyroTSK

Si vede che non avete capito che il problema non è degli utenti @libero.it ma è al di fuori di tale dominio.

Hanno i server SMTP aperti senza autenticazione e senza nessun filtro dominio, quindi volendo se ho voglia di fare spam a manetta uso i loro smtp e spedisco email @libero.it o altri domini direttamente dai loro server.

Daccordissimo sulla scarsa attenzione alla sicurezza e privacy da parte di libero.
Però, ad onor del vero, dagli header delle email di spam non risulta che vengano utilizzati i loro server smtp e sono anni ormai che anche i loro server smtp richiedono l'autenticazione

[Tasslehoff]

Quote:

Originariamente inviato da SpyroTSK

Non è vero, basta avere un servizio di forwarding o relay.

Perdonami ma che c'entra il forwarding o relay?
Stiamo parlando di sganciare un indirizzo email da un determinato provider, e questo non è possibile per il semplice fatto che piaccia o non piaccia il record MX di quel dominio punterà sempre necessariamente dove vuole il titolare del dominio (o comunque il gestore del dns autoritativo per quel dominio, presumibilmente su indicazioni del titolare del dominio).

Non c'è modo di delegare il record MX ad un altro smtp usando come discriminante il singolo utente (es io con indirizzo [email protected] voglio che venga usato un ipotetico server.domain.tld di un'altra società per la gestione della posta per il mio indirizzo).

Il singolo utente può anche fare in modo che la sua posta di Libero venga forwardata ad un altro indirizzo, ma in prima istanza verrà sempre e cmq consegnata a Libero, e poi successivamente spedita da Libero ad un altro indirizzo (peggiorando quindi lo scenario, perchè diventerebbe dipendente da Libero per due differenti processi, ricezione e forward).

[SpyroTSK]

Quote:

Originariamente inviato da Tasslehoff

Perdonami ma che c'entra il forwarding o relay?
Stiamo parlando di sganciare un indirizzo email da un determinato provider, e questo non è possibile per il semplice fatto che piaccia o non piaccia il record MX di quel dominio punterà sempre necessariamente dove vuole il titolare del dominio (o comunque il gestore del dns autoritativo per quel dominio, presumibilmente su indicazioni del titolare del dominio).

Non c'è modo di delegare il record MX ad un altro smtp usando come discriminante il singolo utente (es io con indirizzo [email protected] voglio che venga usato un ipotetico server.domain.tld di un'altra società per la gestione della posta per il mio indirizzo).

Il singolo utente può anche fare in modo che la sua posta di Libero venga forwardata ad un altro indirizzo, ma in prima istanza verrà sempre e cmq consegnata a Libero, e poi successivamente spedita da Libero ad un altro indirizzo (peggiorando quindi lo scenario, perchè diventerebbe dipendente da Libero per due differenti processi, ricezione e forward).

E sono d'accordo con te, nel caso di libero non può funzionare visto i suoi precedenti.

Ma se io volessi cambiare email, il mio provider basta che faccia un forwarder/alias della mia vecchia email sulla nuova e cancelli tutte le email che arrivano dai propri server. Che duri 1 anno? 2 anni? per sempre? Se dura per un anno ho tutto il tempo di avvisare la gente/cambiare email sui blog, social, ecc, quindi il problema è risolto.

[Epoc_MDM]

Quote:

Originariamente inviato da SpyroTSK

E sono d'accordo con te, nel caso di libero non può funzionare visto i suoi precedenti.

Ma se io volessi cambiare email, il mio provider basta che faccia un forwarder/alias della mia vecchia email sulla nuova e cancelli tutte le email che arrivano dai propri server. Che duri 1 anno? 2 anni? per sempre? Se dura per un anno ho tutto il tempo di avvisare la gente/cambiare email sui blog, social, ecc, quindi il problema è risolto.

Potresti utilizzare un terzo account email (utilizzato solo per questo) che faccia da filtro e re-forward, tra l'indirizzo di mail di libero e quello nuovo.

[SpyroTSK]

Quote:

Originariamente inviato da Epoc_MDM

Potresti utilizzare un terzo account email (utilizzato solo per questo) che faccia da filtro e re-forward, tra l'indirizzo di mail di libero e quello nuovo.

Potrei anche farlo recursivo, spedisco 1 mail a libero e rimbalzano a migliaia senza spedirne altre tra libero -> mio server (subito dopo le metto in /dev/null) -> libero -> mio server (/dev/null) -> libero -> ecc

[Tasslehoff]

Quote:

Originariamente inviato da SpyroTSK

E sono d'accordo con te, nel caso di libero non può funzionare visto i suoi precedenti.

Ma se io volessi cambiare email, il mio provider basta che faccia un forwarder/alias della mia vecchia email sulla nuova e cancelli tutte le email che arrivano dai propri server. Che duri 1 anno? 2 anni? per sempre? Se dura per un anno ho tutto il tempo di avvisare la gente/cambiare email sui blog, social, ecc, quindi il problema è risolto.

No aspetta, stiamo parlando di due cose diverse

Io rispondevo all'utente Manublade che ipotizzava qualcosa di simile alla portabilità cellulare anche per le email, che come sappiamo tutti non è possibile per come è fatto ora il protocollo smtp (e sappiamo tutti che cambiarlo è una cosa più possibile in teoria che in pratica).
Quello che tu descrivi è una strategia di transizione tra un vecchio indirizzo email e uno nuovo, che condivido ma che non fa quanto ipotizzato da Manublade.

[DarkmanDestroyer]

mio padre usa la mail di libero da che abbiamo la loro adsl, e mai un problema. io ne ho una da prima ancora e anche li nada problemi.
password complesse, mai scritte, mai ripetute, mai divulgate.
io ho la posta libera, e mio padre invece è stato spoffato.
idem un'amica che invece vede tutto dal portale di libero, anche li ocn password debitamente protetta.
mi chiedo, devo sparare a tutti i passerotti che passano sul mio davanzale mentre loggo al mio account di posta di libero?
o magari è bene dare un'pcchiatina ai protocolli di sicurezza?
sopratutto a fronte non di 1, non di 100, ma di forse parecchie migliaia di segnalazioni?
capisco che è un servizio comunque gratuito, ma se non lo si vuol fare, tanto ne vale ceh venga tolto, e tali risorse reinvestite in altro....
cara libero ecc....

[ale.com]

Quote:

Originariamente inviato da SpyroTSK

L'unico sistema per risolvere questi problemi è: Autenticazione SSL/TLS sui server SMTP/POP3/IMAP con password (possibilmente criptata).

Problema? non lo faranno mai.

a dire il vero, stando alle loro guide di configurazione, è già così:
http://aiuto.libero.it/mail/utilizzo...faq/5388.phtml

rimane il fatto che il certificato del sito di login di libero è precedente (anche se non di molto) alla diffusione della notizia su heartbleed. Che nello specifico questo sia rilevante o meno non lo posso sapere (dipende da quando hanno aggiornato i loro server, che ora sono protetti), ma mi auguro che loro ci abbiano già pensato (e, quindi, che non lo sia).

[visioning]

Io ho avuto lo stesso problema di SPAM dall'Account Libero, ma sono certo che gli indirizzi email a cui sono state inviate le mail di SPAM non sono su Libero...
Due domande per chi conosce qualcuno che ha avuto lo stesso problema:
> queste persone avevano la rubrica indirizzi gestita su Google e la mail di Libero come email secondaria?
> oppure avevano la rubrica con email gestita su smartphone?

Grazie per chi vorrà rispondere...

[walter sampei]

Quote:

Originariamente inviato da visioning

Io ho avuto lo stesso problema di SPAM dall'Account Libero, ma sono certo che gli indirizzi email a cui sono state inviate le mail di SPAM non sono su Libero...
Due domande per chi conosce qualcuno che ha avuto lo stesso problema:
> queste persone avevano la rubrica indirizzi gestita su Google e la mail di Libero come email secondaria?
> oppure avevano la rubrica con email gestita su smartphone?

Grazie per chi vorrà rispondere...

ne conosco piu' di uno che non ha rubrica indirizzo o altro e non ha neppure lo smartphone. e anche oggi e' partita un'altra rata di spam.

[adriespo]

Mi è arrivata dall'indirizzo Libero di mia sorella una sua mail indirizzata a me e a un altro suo contatto, con un link superspammoso.

Libero, complimenti, fai veramente cagare.

Ogni volta che mi arriva mail io consiglio all'utente di chiudere il suo indirizzo su Libero, visto come stanno le cose...

[peppapig]

Anche da me è partita la mail spammosa e gli indirizzi a cui è stata inviata sono stati presi dall'unica mail presente sui server di libero.
Infatti la casella non la uso da anni e non ci sono dati in rubrica.
Guardacaso gli indirizzi ottenuti sono gli stessi della mail a cui accennavo prima, vecchia di soli 11 anni
Se non è una violazione dei loro server questa...

[andrears250]

ora sono curioso di vedere come giustificheranno il fatto che i loro dns non reindirizzano più correttamente a google.it o .com

(problema che sto riscontrando insieme ad amici con infostrada come provider)

[Barmy7]

Quote:

Originariamente inviato da andrears250

ora sono curioso di vedere come giustificheranno il fatto che i loro dns non reindirizzano più correttamente a google.it o .com

(problema che sto riscontrando insieme ad amici con infostrada come provider)

Ecco, pensavo di essere l'unico al mondo che non riusciva a visualizzare google Pure io ho infostrada come provider, ora si spiega tutto.
Però non ho ben capito cosa sta succedendo...devo preoccuparmi? E' temporaneo, spero

[marchigiano]

Quote:

Originariamente inviato da Barmy7

Ecco, pensavo di essere l'unico al mondo che non riusciva a visualizzare google Pure io ho infostrada come provider, ora si spiega tutto.
Però non ho ben capito cosa sta succedendo...devo preoccuparmi? E' temporaneo, spero

cambia dns....

[andrears250]

oggi tutto nella norma.

[AlanIanRoss]

@SpyroTSK:
«Hanno i server SMTP aperti senza autenticazione e senza nessun filtro dominio, quindi volendo se ho voglia di fare spam a manetta uso i loro smtp e spedisco email @libero.it o altri domini direttamente dai loro server.»

NON È VERO!!

Io uso Libero DA SEMPRE, e non ho mai avuto alcun problema PRIMA. Ora, però, ne ho ancora di meno, perché Wind (da almeno un paio d'anni) HA implementato l'autenticazione ANCHE IN USCITA, e (da meno tempo, ma lo ha comunque fatto) HA implementato la possibilità di autenticarsi via SSL/TLS SIA IN ENTRATA (porta 993 per chi - come faccio io - consulti la casella in IMAP) CHE IN USCITA. Per la cronaca, ti cito cosa si legge nel pannello di configurazione di Thunderbird (in uscita, ma in entrata è lo stesso):

Nome server : smtp.libero.it
porta : 465
Metodo di auth : Password cifrata
Sicurezza della connessione: SSL/TLS

Parametri di configurazione che - lo ammetto - fino ad un paio d'anni fa Libero rifiutava: ma che appunto da un paio d'anni sono diventati EFFETTIVI: probabilmente perché questa è la direzione in cui si stanno muovendo gli standard internazionali sulla sicurezza dei dati NEL TRASPORTO, così come le normative (a cominciare da quelle europeo-comunitarie).

Thunderbird, per giunta, quando ci si apre un account, FA AUTOMATICAMENTE la query delle modalità di autenticazione accettate dal server, e dunque nemmeno ti lascia il tempo di decidere se scegliere TLS oppure l'autenticazione in chiaro: prende direttamente la strada della crittazione.

Ah, beh... certo: io non uso la posta via web, bensì via client (Thunderbird, nello specifico), e la mia rubrica degli indirizzi NON STA SUL SERVER DI WIND, ma è ben chiusa nel mio disco rigido. Che sia questo il motivo per cui, dei quattro account che gestisco attualmente (tre miei, e uno collettivo), NEMMENO su quello che tengo specificamente per lo spam ho ricevuto alcun messaggio di quelli di cui si sta parlando dallo scorso maggio?

Peace