Libero.it: la posizione ufficiale sul problema dello spam email

Libero.it: la posizione ufficiale sul problema dello spam email

Il provider rilascia una dichiarazione ufficiale in merito al problema sollevato nei giorni scorsi: le procedure sono state avviate, per ora non sono state riscontrate violazioni ai server

di Andrea Bai pubblicata il , alle 11:37 nel canale Sicurezza
 

Il provider di servizi web Libero.it ha pubblicato a questo indirizzo http://blog.libero.it/mondolibero/12829388.html la posizione ufficiale in merito al problema relativo agli account di posta elettronica che abbiamo segnalato nel corso della giornata di ieri.

Riportiamo integralmente la dichiarazione del provider:

In merito ad alcune segnalazioni che ci sono pervenute relative ad attività di spam, desideriamo comunicarvi che i problemi che stanno interessando alcuni account di posta elettronica Libero.it hanno fatto partire le procedure di controllo, come previsto dalle nostre policy in tema di sicurezza. Al momento non è stata riscontrata alcuna violazione dei nostri server, la cui sicurezza è costantemente monitorata. Con l’occasione si ricorda che nei casi di spoofing (invio di spam apparentemente proveniente dal proprio account di posta) il modo più efficace di tutelarsi è seguire le raccomandazioni dei provider in tema di gestione e utilizzo delle password. Invitiamo tutti a consultare il seguente link, http://aiuto.libero.it/sicurezza/tutela-della-casella-di-posta/faq/7203.phtml in evidenza nella sezione di aiuto preposta.

Il provider sta quindi indagando a fondo sulla natura del problema, e suggerisce una dettagliata procedura per risolvere l'inconveniente e mitigarne le conseguenze. Continua a restare valido il suggerimento di cambiare password di accesso al servizio e, soprattutto, di evitare di riutilizzare la stessa password per più servizi differenti specie se in abbinamento al proprio indirizzo email per la registrazione a servizi terzi.

Si attendono ulteriori sviluppi non appena Libero.it avrà provveduto a completare le procedure di controllo e le proprie indagini.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

37 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
DKDIB30 Maggio 2014, 11:58 #1
I consigli sulla gestione delle password sono sempre utili, però non sembrano pertinenti a questo caso.
al13530 Maggio 2014, 12:04 #2
libero... penosi.
il peggiore provider di posta degli ultimi tempi. andava bene 15 anni fa.
latenze nelle consegne, lo spam(altro che nessuna anomalia, gli hanno violato secondo me anche il bagno di casa) e le assurde restrizioni pop3 con i client di posta (rimane uno dei pochissimi che non consente lo scaricamento posta se non hai una connessione infostrada), servizi 0. lentezza portale e invasione banner e trojan 1000. bella libero, se continua cosi gli do due anni prima di chiudere
Atom7330 Maggio 2014, 12:07 #3
è chiaro che è un servizio abbandonato a se stesso, ed è chiaro che il problema è tutto loro visto che sono giorni ormai che arrivano pacchi di mail di spam tutte libero.it
il miglior consiglio è quello di cambiare provider
Manublade30 Maggio 2014, 12:14 #4
Ciao, ho la mia mail con Libero da ormai 15 anni circa.

Si, oggi i loro sistemi antispam lasciano a desiderare, sarebbe bello cambiare, ma oggi cambiare indirizzo e-mail non è facile, è come cambiare numero di telefono.

Solo che per i cellulari la portabilità del numero alla fine è arrivata, speriamo arrivi anche per gli indirizzi e-mail.

Sarebbe un bel tema per l'Autorità per le Garanzie nelle Comunicazioni.
Mory30 Maggio 2014, 12:15 #5
bho è dal 2000 che ho la posta su libero e non ho alcun problema di spam e ho 1 max 2 mail al giorno del solito fishing, ma per un account registrato 14 anni fa non mi pare cosi pessimo.
GabrySP30 Maggio 2014, 12:25 #6
se lo spam continua dopo il cambio di password è palese che i server siano stati violati

non so se siano più bugiardi o più rincoglioniti.........propendo più per la seconda ipotesi
mazzapiombo30 Maggio 2014, 12:26 #7
Considerando come stanno minimizzando il problema converrebbe che tutti andassimo a scrivere un commento sul blog ospitante la nota ufficiale per testimoniare che non si tratta di "alcuni account" o di semplice spoofing.
walter sampei30 Maggio 2014, 12:27 #8
capisco che ci possano esser problemi, la cosa che mi da fastidio e' che loro hanno scaricato le responsabilita' sull'utenza. ma gli utenti non sono tutti utonti, i pc non sono tutti infetti, e soprattutto, dopo aver contattato la loro assistenza, ho trovato le loro risposte poco adeguate e surreali, per non dire peggio. no, non ci siamo. qua c'e' un grosso problema di sicurezza, e le loro parole non fanno altro che peggiorare la situazione.
Tasslehoff30 Maggio 2014, 12:34 #9
Originariamente inviato da: Manublade
Ciao, ho la mia mail con Libero da ormai 15 anni circa.

Si, oggi i loro sistemi antispam lasciano a desiderare, sarebbe bello cambiare, ma oggi cambiare indirizzo e-mail non è facile, è come cambiare numero di telefono.

Solo che per i cellulari la portabilità del numero alla fine è arrivata, speriamo arrivi anche per gli indirizzi e-mail.

Sarebbe un bel tema per l'Autorità per le Garanzie nelle Comunicazioni.
Perdonami ma quanto ipotizzi non è assolutamente applicabile alle email, non esiste e non esisterà mai per le specifiche stesse che definiscono email e protocollo SMTP.
Per farlo bisognerebbe cambiare radicalmente protocollo (cosa imho impossibile vista la pervasività dello strumento attuale e quanto è consolidato) utilizzando indirizzi che identifichino unicamente l'utente escludendo il dominio.
SpyroTSK30 Maggio 2014, 12:46 #10
Originariamente inviato da: Mory
bho è dal 2000 che ho la posta su libero e non ho alcun problema di spam e ho 1 max 2 mail al giorno del solito fishing, ma per un account registrato 14 anni fa non mi pare cosi pessimo.


Originariamente inviato da: Manublade
Ciao, ho la mia mail con Libero da ormai 15 anni circa.

Si, oggi i loro sistemi antispam lasciano a desiderare, sarebbe bello cambiare, ma oggi cambiare indirizzo e-mail non è facile, è come cambiare numero di telefono.

Solo che per i cellulari la portabilità del numero alla fine è arrivata, speriamo arrivi anche per gli indirizzi e-mail.

Sarebbe un bel tema per l'Autorità per le Garanzie nelle Comunicazioni.


Si vede che non avete capito che il problema non è degli utenti @libero.it ma è al di fuori di tale dominio.

Hanno i server SMTP aperti senza autenticazione e senza nessun filtro dominio, quindi volendo se ho voglia di fare spam a manetta uso i loro smtp e spedisco email @libero.it o altri domini direttamente dai loro server.

Purtroppo sono 10-15 anni che noi hoster lo stiamo facendo notare a tutte le società che gestiscono i server libero, sia a Italiaonline S.p.A. che ha ITnet s.r.l. ma fanno scaricabarile dicendo che non è competenza loro, purtroppo dopo ripetuti insulti alle rispettive società, post sul forum/blog e chiamate al call center libero/wind/infostrada la cosa non si è minimamente risolta.
Infatti, con cadenza mensile i server smtp di libero vengono messi in blacklist e quindi chi usa delle blacklist dove sono presenti i loro server, non riceveranno posta da libero.it

Cosa bisogna fare? Nulla, spostarsi da libero.it a gmail o altri, tanto sicuramente qualsiasi altro hoster è meglio di quelli di libero, wind, alice, tiscali, vodafone ecc...

Originariamente inviato da: mazzapiombo
Considerando come stanno minimizzando il problema converrebbe che tutti andassimo a scrivere un commento sul blog ospitante la nota ufficiale per testimoniare che non si tratta di "alcuni account" o di semplice spoofing.


Secondo me? falla gravissima nei server di posta/database e gli hanno rubato la lista degli indirizzi, in tale modo ora anche se mettono un filtro di dominio o controllo email address exists nei server SMTP risulterebbe ok, e quindi partono le mail spam.
L'unico sistema per risolvere questi problemi è: Autenticazione SSL/TLS sui server SMTP/POP3/IMAP con password (possibilmente criptata).

Problema? non lo faranno mai.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^