problemi con poste.it : soluzione :)

[face_office]

Ciao!
ho attivato un account con poste.it e ho avuto dei piccoli problemi.
dato che in parte sono risolti, volevo rendervi partecipi della soluzione,
in caso che possa servire a qualcun altro.

<proseliti>dato che il servizio è gratuito e pare serio, ti danno 20 mega e
non ci sono limitazioni di accesso, c'è IMAP / POP / SMTP e tutto sotto SSL
(GRATIS!) io credo valga la pena tentare
</proseliti>

io da bravo "mifacciolapassUordlungacomegliaKer" ho fatto una PW da 16 ...
(ehm) ... e non ho badato al fatto che la massima consentita era da 10 e che
comunque loro la troncano e via.

con la webmail non ci sono problemi, la tronca lui.
ma con il client non ci sono storie, ti pare di avere inserrito la password
giusta e lui ti dice che non va bene ... beh ... :-) basta troncare la
password al 10° carattere, perchè quella è :-)

altro problema, relativo a SSL :
outlook usando pop3 con SSL e poste.it, ti dice "Il server a cui si è
connessi utilizza un certificato di protezione che non è stato verificato."
ecc ecc

beh ... bisogna cambiare client :-) , oppure usare IMAP

pare che non abbiano identificato una regola precisa che fa presentare
l'errore ...
io ho letto in giro che chi gestisce i servizi deve "con opennssl il
certtificato un formato
browser compatibile browser compatibile" ... (non so se c'entra) (
www.sistemistiindipendenti.org/pdf/sslwrap.pdf ) ... alle poste hanno detto
però che con il browser non ci sono problemi e quindi non è il certificato
ad essere scorretto

boh!

Comunque con Imap posso usare pure outlook express.

[Danielem]

face_office wrote:

> Ciao!
> ho attivato un account con poste.it e ho avuto dei piccoli problemi.
> dato che in parte sono risolti, volevo rendervi partecipi della soluzione,
> in caso che possa servire a qualcun altro.

Già, proprio un bell'account di posta :-(
Sono triste perchè l'avevo attivato da pochissimo, volevo utilizzarlo
come indirizzo email predefinito e invece non posso piu...
Tutto perchè avevo chiesto ad un mio amico di inserire un annuncio per
vendere un amplificatore e lui ha sbagliato ad inserire email, ha messo
quella delle poste appunto, che sarebbe dovuta essere l'account
"personale" da dare soltanto a chi conosco di persona.... e da quel
giorno mi arrivano ovviamente mail di spam di ogni genere... e vabbè..
E così ho dovuto ripiegare su tiscali per quel tipo di account.
Io ho vari account di posta,
1 Ufficiale, nome.cognome che uso per università, banca, e persone che
io conosco dal vivo, dopo averle istruite a dovere su come utilizzare
tale indirizzo (tipo "se devi mandare una mail a decine di persone tra
cui me, metti gli indirizzi nel BCC etc etc..)
1 per le cavolatine tipo iscrizioni a siti vari di qualsiasi genere, che
non controllo praticamente mai
1 alias despammed.com che punta a quella ufficiale e che do a persone
che magari non conosco tanto bene e per i ng, solo che a volte ho notato
che è un po' restrittiva sui filtri.... nel senso che filtra un po' troppo..
E voi come avete organizzato le vostre caselle di email? :-)

Daniele

[Drago]

Danielem <dani...@despammed.com> ha scritto:

>Io ho vari account di posta,

>E voi come avete organizzato le vostre caselle di email? :-)

3 o 4 "ufficiali" con i vari provider, a diffusione limitata, anche se
purtroppo non esenti da spam (nafura mi spamma su tutte): basta che ti
inseriscano in una "catena di S. Antonio" in cc: e sei fregato.

Da quando Libero ha ristretto l'accesso ne ho aperto una su people.it che
ha i filtri antispam, molto valida anche se ha solo 3 mega di spazio.

1 per il mio sito, per le Mailing List e x i newsgroups su freemail.it,
anche se qualche simpaticone ultimamente si deve essere divertito a
iscrivermi nelle liste degli spammer + noti, e infatti ora ricevo 25 mail
di spam al giorno. Sto pensando di dismetterla, anche se con Pimmy riesco a
filtrare lo spam in pochissimo tempo e cancellarle dal server (il problema
c'č se sto 1 settimana senza controllare la posta)
--
Drago (Andrea)
Webmaster di Hokuto Audioteca http://www.hokutoaudioteca.it
il piů grande archivio italiano di files audio da cinema e TV
togli NONMISPAMMI per scrivermi in privato

[cataldo VALLONE]

Nella <news:Xns944E918CF8...@alese.tk>
il /Thu, 11 Dec 2003 13:18:33 GMT/ *Gabriele* scrisse:

>
>> outlook usando pop3 con SSL e poste.it, ti dice "Il server a cui

>> [...] beh ... bisogna cambiare client :-) , oppure usare IMAP
>
> Lo stesso errore mi si presenta con The Bat.

Non ho indagato più di tanto
(lo uso vecchia maniera senza certificazione)
ma accade anche con Eudora, cioè non credo dipenda dal mailreader

[Marco De Vitis]

Il 11/12/2003, alle ore 13:38, Danielem ha scritto:

> giorno mi arrivano ovviamente mail di spam di ogni genere... e vabbè..

Non puoi chiudere l'account @poste.it? In questo modo, forse, dopo almeno
un mesetto lo spam dovrebbe calare o sparire, e poi potresti riaprirlo.

> E voi come avete organizzato le vostre caselle di email? :-)

Una casella ufficiale su spin.it, a pagamento, indipendente dal provider
di connettività.
Un alias su spin.it (incluso nel prezzo), che punta sempre alla stessa
casella, che uso per tutto ciò che è "a rischio": newsgroup (vedi From),
mailing list, iscrizioni a forum, siti... una marea di roba; e, nonostante
questa spregiudicatezza nel suo uso, a quell'indirizzo ricevo sì e no 1-2
spam a settimana, grazie all'eccellente lavoro antispam di Spin. Inoltre,
anche se lo spam dovesse aumentare, è sempre un alias, quindi posso
cambiarlo senza problemi, facendo morire istantaneamente tutta la posta
indesiderata. Dovrei solo rifare le iscrizioni che mi interessano, senza
fretta, visto che l'indirizzo ufficiale è l'altro.

Poi l'indirizzo su poste.it, che ho attivato solo perché ho un conto
BancoPosta, non lo uso praticamente mai.

Infine una casella moribonda su Libero (non la uso più e ne chiederò la
chiusura), e una su Tiscali che uso "di riserva" ma che probabilmente
chiuderò.

Ah, ora dovrò avere anche una casella su Fastweb, dato che lo sto
attivando... ma non la userò. E per fortuna che ho risolto il problema
dell'SSL con poste.it, almeno potrò usare il loro SMTP, visto che quello
di Fastweb è spesso in blacklist, da quel che leggo.

--
Ciao,
Marco.

..."The Glimpse", Trilok Gurtu 1997

[Marco De Vitis]

Il 11/12/2003, alle ore 11:47, face_office ha scritto:

> outlook usando pop3 con SSL e poste.it, ti dice "Il server a cui si è
> connessi utilizza un certificato di protezione che non è stato verificato."
> ecc ecc
>
> beh ... bisogna cambiare client :-) , oppure usare IMAP
>
> pare che non abbiano identificato una regola precisa che fa presentare
> l'errore ...

Una "regola precisa"? Basta usare un client di posta con supporto SSL. :)
Se esiste un client che non mostra quell'errore, allora non è un client
sicuro, perché quel messaggio ha una precisa ragione per comparire:
impedire che avvenga una connessione con un server "fasullo". Il log di
The Bat! parla chiaro:

|11/12/2003, 19.19.39: FETCH - receiving mail messages
|11/12/2003, 19.19.39: FETCH - Initiating TLS handshake
|11/12/2003, 19.19.40: FETCH - Certificate S/N: 3F7946E3, algorithm: RSA (1024 bits), issued from 30 set 2003 to 29 set 2004, for 1 host(s): relay.poste.it.
|11/12/2003, 19.19.40: FETCH - Owner: IT, Poste Italiane S.p.A., Postecom S.p.A., relay.poste.it.
|11/12/2003, 19.19.40: FETCH - Issuer: IT, Postecom s.p.a., CA e Sicurezza, Postecert Certificati Server.
|11/12/2003, 19.19.40: FETCH - TLS handshake failure. Invalid server certificate (The issuer of this certificate chain was not found).

Cioè: il certificato del server relay.poste.it è stato emesso dall'ente
"Postecert Certificati Server", ma non è possibile ottenere un certificato
valido per quest'ultimo, di conseguenza non è possibile verificare
l'identità di relay.poste.it.
In altre parole, non è possibile risalire del tutto la "catena" dei
certificati.

Riguardo a IMAP: se a te funziona, credo che sia perché lo hai impostato
su connessione normale, e non protetta con SSL. Quindi la tua password sta
transitando in chiaro, come se usassi il POP3 non protetto.
Dico questo perché ho appena provato a creare un account IMAP+SSL per
poste.it con The Bat!, e il risultato è lo stesso del POP3: compare
l'avviso di certificato non valido.

> io ho letto in giro che chi gestisce i servizi deve "con opennssl il
> certtificato un formato
> browser compatibile browser compatibile" ... (non so se c'entra) (

Eeehhh? Cos'è che hai letto? Spero sia stato un errore di copia e incolla,
la frase non è proprio il massimo della comprensibilità. 8)

> www.sistemistiindipendenti.org/pdf/sslwrap.pdf ) ... alle poste hanno detto
> però che con il browser non ci sono problemi e quindi non è il certificato
> ad essere scorretto

....e qui mi hai involontariamente dato la soluzione, grazie!!
Il problema non è che il certificato è scorretto, bensì che il client di
posta non riesce a rintracciare il certificato dell'ente che ha emesso il
certificato del server. Come avevo scritto proprio di recente (mio
messaggio "Certificati server"), avevo cercato questo fantomatico
certificato nella directory LDAP di poste.it, senza trovarlo. Ma non avevo
cercato nel posto più ovvio: il browser!

Con Explorer, sono andato su una pagina protetta del sito poste.it (ad es.
https://bancopostaonline.poste.it/default.htm ).
Due click sul "lucchettino" in basso a destra, e si è aperta la finestra
delle proprietà del certificato di quel server.
Nella scheda "Percorso certificazione", due click su "Postecert
Certificati Server", e si apre la finestra delle proprietà di quest'altro
certificato, che è quello che serve a noi.
Già dalla prima scheda, "Generale", con il pulsante "Installa certificato"
si può registrare il certificato nel proprio sistema in modo da risolvere
il problema con Outlook Express (e suppongo anche Outlook).
Inoltre, nella scheda "Dettagli", c'è un pulsante "Copia su file" tramite
il quale possiamo salvare il certificato in un file .cer (accettando le
opzioni predefinite per il formato).

A questo punto credo che il certificato possa essere importato in
qualsiasi client di posta. Per The Bat!:

Aprire la rubrica, e nell'Address Book "Intermediate CA" aggiungere un
contatto di nome "Postecert Certificati Server".
Nella scheda "Certificates" del contatto, premere "Import" e selezionare
il file .cer salvato prima.
Fatto. Ora scaricando la posta in POP3+SSL non dovrebbe più comparire
l'avviso. Mi sono scordato di provare SMTP+SSL (e ovviamente IMAP+SSL), ma
credo non ci siano problemi.

Grazie ancora dell'idea, era un bel po' che il problema mi tormentava. :)
Fammi/fatemi sapere se funziona anche a voi.

--
Ciao,
Marco.

..."Relayer", Yes 1974

[face_office]

Marco De Vitis wrote:

>> beh ... bisogna cambiare client :-) , oppure usare IMAP
>>
>> pare che non abbiano identificato una regola precisa che fa
>> presentare
>> l'errore ...
>
> Una "regola precisa"? Basta usare un client di posta con supporto
> SSL. :)

io stavo usando OE6 che supporta SSL ... (ora non so se male o bene)
ma loro hanno detto che in certi casi il problema si presenta e in altri
identici non si presenta ...
in sostanza "non c'è una regola precisa" significa che non è ripetibile con
sicurezza, certe volte funziona - così hanno detto.
booh! :-)

>Se esiste un client che non mostra quell'errore, allora non è

> un client sicuro(cut)

> Cioè: il certificato del server relay.poste.it è stato emesso
> dall'ente "Postecert Certificati Server", ma non è possibile ottenere
> un certificato valido per quest'ultimo, di conseguenza non è
> possibile verificare l'identità di relay.poste.it.
> In altre parole, non è possibile risalire del tutto la "catena" dei
> certificati.

yes
il tizio dell'assistenza a telefono però ha detto che la catena era corretta
dall'inizio alla fine.
:-/
boh! :)

> Riguardo a IMAP: se a te funziona, credo che sia perché lo hai
> impostato su connessione normale, e non protetta con SSL

nein.
tutto SSL, controllato più volte.
IMAP funziona senza dare errori di sorta, pop no :-(
[aggiornamento]
solo con quella mossa no, ma se installo tutti i certificati installabili
(2) ;-) , allora pare funzionare.
per ora IMAP non mi da più quell'avviso :-)
pop lo provo a casa ;-)

> Quindi la
> tua password sta transitando in chiaro, come se usassi il POP3 non
> protetto.

anche se ho impostato SSL ? :-(
ma allora non mi serve a nulla :((

> Dico questo perché ho appena provato a creare un account IMAP+SSL per
> poste.it con The Bat!, e il risultato è lo stesso del POP3: compare
> l'avviso di certificato non valido.

mi dici dove lo trovi SSL in the bat?
io ho cercato in lungo e in largo (ma probabilmente non so vedere) e non lo
trovo :-/
magari dovrei googlizzare un po'

> Eeehhh? Cos'è che hai letto? Spero sia stato un errore di copia e
> incolla, la frase non è proprio il massimo della comprensibilità. 8)

si :)
manca "convertire" ;-)
e diventa "deve convertire con opennssl il

certtificato un formato
browser compatibile browser compatibile"

ed è un lavoro che non deve fare l'utente, ma chi gestisce il servizio

(cut)

>
> ....e qui mi hai involontariamente dato la soluzione, grazie!!

grazie a te, ora provo quello che dici tu :-)

(cut)

> trovarlo. Ma non avevo cercato nel posto più ovvio: il browser!
>

(cut)

> Già dalla prima scheda, "Generale", con il pulsante "Installa
> certificato" si può registrare il certificato nel proprio sistema in

(cut)

provato; outlook continua a darmi l'errore se installo solo il primo
certificato; se dico che accetto, prosegue e
funziona ; dopo aver installato però TUTTI i certificati in modo esplicito
(vado li e installo, come dici tu), allora finziona :)

> Grazie ancora dell'idea, era un bel po' che il problema mi
> tormentava. :) Fammi/fatemi sapere se funziona anche a voi.

prego :)
se funziona anche a casa con tutto tutto ... sono io a ringraziare te :)
bye! :)

[2:332/407.490]

Nel anno 2003 di nostra vita , io giullare da niente, ma indignato
lessi il messaggio di Danielem dove lessi:

>Già, proprio un bell'account di posta :-(
>Sono triste perchè l'avevo attivato da pochissimo, volevo utilizzarlo
>come indirizzo email predefinito e invece non posso piu...
>Tutto perchè avevo chiesto ad un mio amico di inserire un annuncio per
>vendere un amplificatore e lui ha sbagliato ad inserire email, ha messo
>quella delle poste appunto, che sarebbe dovuta essere l'account
>"personale" da dare soltanto a chi conosco di persona.... e da quel
>giorno mi arrivano ovviamente mail di spam di ogni genere... e vabbè..

dovelavoro.it --lavoro
Poste.it -- personale per tutto
tutti i servizi rischio spam spammotel / sneakemail con forward su
poste.it
people.it -- newsgroup girata su poste.it

Ciao
Claudio
--
^^^ From 1991 2:332/407.490 ^^^ (Claudio per gli amici)
Air conditioned environment - Do not open Windows.
Pentium IV emulator on CP/M Zylog Z80. Valid email to: em...@people.it

[Marco De Vitis]

Il 12/12/2003, alle ore 9:49, face_office ha scritto:

> ma loro hanno detto che in certi casi il problema si presenta e in altri
> identici non si presenta ...

Quando avevo telefonato io per segnalare il problema, tempo fa, il tecnico
mi aveva detto subito "Usa Eudora?", e io: "Ehm, no, veramente uso The
Bat!, ma ho provato anche con Outlook Express...", e sono rimasto
piacevolmente stupito del fatto che conoscesse The Bat!. ;)
Comunque mi aveva detto che con Outlook Express non dovrebbe avere
problemi chi lo usava per controllare la posta già prima della fine di
settembre, perché in questo modo dovrebbe avere il certificato già
installato.

Infatti fino a fine settembre la catena di certificati era ok, e tutto
andava bene anche con TB. Ma poi il certificato è scaduto, e a quanto pare
hanno fatto dei pasticci con quello nuovo. A quel punto io ho iniziato ad
avere problemi, e per curiosità ho provato anche con OE, incontrando lo
stesso problema, probabilmente perché non avevo mai usato OE in precedenza
per scaricare posta da quell'account e quindi non avevo il certificato.

> il tizio dell'assistenza a telefono però ha detto che la catena era corretta
> dall'inizio alla fine.

Invece non lo è, altrimenti non ci sarebbe il problema.

>> Quindi la
>> tua password sta transitando in chiaro, come se usassi il POP3 non
>> protetto.
>
> anche se ho impostato SSL ? :-(

No! Mi riferivo alla prova che avevi fatto con IMAP, supponendo che ti
stesse funzionando solo perché NON avevi attivato SSL (come mi hai poi
confermato... infatti per farlo funzionare in SSL hai dovuto anche
installare i certificati, IMAP da solo non bastava).

> mi dici dove lo trovi SSL in the bat?

Vedi risposta ad [audiogalaxy].

> manca "convertire" ;-)
> e diventa "deve convertire con opennssl il
> certtificato un formato
> browser compatibile browser compatibile"

Anche aggiungendo "convertire", rimangono comunque una "n", una "t" e un
"browser compatibile" di troppo... credo. 8))

> provato; outlook continua a darmi l'errore se installo solo il primo
> certificato; se dico che accetto, prosegue e
> funziona ; dopo aver installato però TUTTI i certificati in modo esplicito

Quale intendi come "primo certificato"?
Io nella pagina che avevo indicato
(https://bancopostaonline.poste.it/default.htm ) vedo una catena formata
da tre certificati:

GTE CyberTrust Root
Postecert Certificati Server
bancopostaonline.poste.it

Il terzo ovviamente a noi non serve, perché non riguarda il mailserver.
Il secondo è quello che ci serve, perché serve ad autenticare il
certificato del mailserver (del quale è il "padre).
Il primo invece credo sia tra i certificati di fiducia già installati in
partenza... anche in TB.

Qui da me credo che OE e TB abbiano funzionato installando a mano solo il
secondo.

> se funziona anche a casa con tutto tutto ... sono io a ringraziare te :)

Fammi sapere. :)
In caso può essere utile anche agli stessi gestori di poste.it.

--
Ciao,
Marco.

..."Refugee", Refugee 1974

[Marco De Vitis]

Il 12/12/2003, alle ore 9:49, face_office ha scritto:

> se funziona anche a casa con tutto tutto ... sono io a ringraziare te :)

Insomma, ha funzionato oppure no? Possiamo considerarla ufficialmente una
soluzione al problema di poste.it?

--
Ciao,
Marco.

..."1978 gli dči se ne vanno, gli arrabbiati restano!", Area 1978

[face_office]

Marco De Vitis wrote:

>> mi dici dove lo trovi SSL in the bat?
>
> Vedi risposta ad [audiogalaxy].

grazie anche da parte mia, proverò appena possibile!

>> provato; outlook continua a darmi l'errore se installo solo il primo
>> certificato; se dico che accetto, prosegue e
>> funziona ; dopo aver installato però TUTTI i certificati in modo
>> esplicito
>
> Quale intendi come "primo certificato"?
> Io nella pagina che avevo indicato
> (https://bancopostaonline.poste.it/default.htm ) vedo una catena
> formata da tre certificati:
>
> GTE CyberTrust Root
> Postecert Certificati Server
> bancopostaonline.poste.it
>
> Il terzo ovviamente a noi non serve, perché non riguarda il
> mailserver. Il secondo è quello che ci serve, perché serve ad
> autenticare il certificato del mailserver (del quale è il "padre).
> Il primo invece credo sia tra i certificati di fiducia già installati
> in partenza... anche in TB.

io ho visualizzato e installato tutto "per non saper né leggere né scrivere"
come si suol dire ;-)

> Qui da me credo che OE e TB abbiano funzionato installando a mano
> solo il secondo.
>
>> se funziona anche a casa con tutto tutto ... sono io a ringraziare
>> te :)
>
> Fammi sapere. :)
> In caso può essere utile anche agli stessi gestori di poste.it.

eccomi e scusa tanto il ritardo, intendevo senza dubbio rispondere e
segnalare e la risposta è SI :-)
funziona tutto.
ho provato al lavoro e ha funzionato, poi però volevo registrare le immagini
e le condizioni di errore a casa, in modo da fare un micro-tutorial da
mettere in qualche sitarello per aiutare il prossimo ;-)
ma non avevo tempo e quindi procrastinavo :)

ora è fatto anche a casa: funziona tutto perfettamente!

quindi grazie a tutti, di tutto!

scusa il ritardo nella risposta! ;-)

[face_office]

Marco De Vitis wrote:
> Il 12/12/2003, alle ore 9:49, face_office ha scritto:
>
>> se funziona anche a casa con tutto tutto ... sono io a ringraziare
>> te :)
>
> Insomma, ha funzionato oppure no? Possiamo considerarla ufficialmente
> una soluzione al problema di poste.it?

si! :)
(vedi altra risposta)

ancora grazie!

[Marco De Vitis]

Il 18/12/2003, alle ore 10:51, face_office ha scritto:

[SSL in TB]

> grazie anche da parte mia, proverò appena possibile!

Scusa, ma... _devi_ aver già provato, per forza! Tutto il discorso sui
certificati riguardava proprio SSL. Altrimenti, con le impostazioni
normali non ha senso. :)

> ora è fatto anche a casa: funziona tutto perfettamente!

Bene!

Appena ho tempo voglio provare a comunicarlo a quelli di poste.it...

--
Ciao,
Marco.

..."Outside", David Bowie 1995

[[audiogalaxy]]

Marco De Vitis wrote:
> Il 18/12/2003, alle ore 10:51, face_office ha scritto:
>
> [SSL in TB]
>> grazie anche da parte mia, proverò appena possibile!
>
> Scusa, ma... _devi_ aver già provato, per forza! Tutto il discorso sui
> certificati riguardava proprio SSL. Altrimenti, con le impostazioni
> normali non ha senso. :)
>
>> ora è fatto anche a casa: funziona tutto perfettamente!
>
> Bene!
>
> Appena ho tempo voglio provare a comunicarlo a quelli di poste.it...

accidenti, hai ragione!
casomai lo faccio pure io!

:)

ma non fidarti troppo! ;-)

[[audiogalaxy]]

Marco De Vitis wrote:
> Il 18/12/2003, alle ore 10:51, face_office ha scritto:
>

> [SSL con poste.it]

scusate , mi intrometto anche io che ho provato e funzia :)

>> ora è fatto anche a casa: funziona tutto perfettamente!
>
> Bene!
>
> Appena ho tempo voglio provare a comunicarlo a quelli di poste.it...

così si parla ;-) hai ragione!
meglio dirlo a loro dato che chiamandoli pare che sia "un mistero"

forse chiamo anche io, ma non fidatevi troppo ;-)

byeeeeeeee

[MasviL]

Il Thu, 11 Dec 2003 19:13:37 GMT, Marco De Vitis ha scritto:

> Una casella ufficiale su spin.it, a pagamento

Vantaggi?
--
Ciao, MasviL
PGP Key ID: 0x3AF7DD61
ICQ# 5364346

[MasviL]

Il Thu, 11 Dec 2003 14:34:57 +0100, Drago ha scritto:

> ne ho aperto una su people.it che
> ha i filtri antispam, molto valida anche se ha solo 3 mega di spazio.

Usala come forward verso una mailbox più capiente.

[MasviL]

Il Thu, 11 Dec 2003 12:38:02 GMT, Danielem ha scritto:

> giorno mi arrivano ovviamente mail di spam di ogni genere... e vabbč..
> E cosě ho dovuto ripiegare su tiscali per quel tipo di account.

Fatti un altro altro account su poste.it

[Enrico C]

MasviL | it.comp.software.mailreader
in <news:1qhe127uwrpii.1eujkrru4fgfu$.d...@40tude.net>

> Il Thu, 11 Dec 2003 19:13:37 GMT, Marco De Vitis ha scritto:
>
>> Una casella ufficiale su spin.it, a pagamento
>
> Vantaggi?

e anche: how much €€? ;)

--
Enrico C

| 40tude Dialog Italy Cafe
| http://www.lillathedog.net/dialog/

[daRkSidE]

On 28 Dec 2003 00:35:17 GMT, *Enrico C* wrote:

>>> Una casella ufficiale su spin.it, a pagamento
>> Vantaggi?

Da quanto leggo e percepisco, professionalità assoluta.

> e anche: how much €€? ;)

http://www.spin.it/shop/store.php

--
28/12/2003 15.17.26, daRkSidE

[Enrico C]

daRkSidE | it.comp.software.mailreader
in <news:hzj9sfm53qvo$.dlg@darkside.df>

> On 28 Dec 2003 00:35:17 GMT, *Enrico C* wrote:
>
>>>> Una casella ufficiale su spin.it, a pagamento
>>> Vantaggi?
>
> Da quanto leggo e percepisco, professionalità assoluta.
>
>> e anche: how much €€? ;)
>
> http://www.spin.it/shop/store.php

Quindi 45 € piu` 9 € di IVA = 54 euro

Spamcop Mail costa invece 24 euro

Ovviamente pero` per fare valutazioni bisognerebbe confrontare il
servizio nel dettaglio.

[l g d]

Diavoli dell'inferno!

Il 28.12.2003, alle 17.00, *Enrico C* ha scritto:

>>> e anche: how much €€? ;)
>>
>> http://www.spin.it/shop/store.php
>
> Quindi 45 € piu` 9 € di IVA = 54 euro
>
> Spamcop Mail costa invece 24 euro
>
> Ovviamente pero` per fare valutazioni bisognerebbe confrontare il
> servizio nel dettaglio.
>

A questi prezzi, allora, mi permetto di consigliare Fastmail.fm
http://www.fastmail.fm/

Già la soluzione full member è più che accettabile:
Full
50 MB storage space
200 MB bw/month
IMAP/POP/Web access
SMTP for sending email
Mail forwarding
Virus checker
Advanced spam filter
3 Aliases
$US19.95 per-year

Poi quella Enhanced member è di _ottimo_ livello:
Enhanced
150 MB storage space
750 MB bw/month
IMAP/POP/Web access
SMTP for sending email
Mail forwarding
Virus checker
Advanced spam filter
5 Aliases
Host own domain
$US39.95 per-year

E stavo dimenticando questo servizio sperimentale che sarà
completamente operativo in breve tempo, a quanto pare:

Our new file storage feature is currently available on the beta server
for testing. To access it, just go to http://www.fastmail.fm/beta/ and
login with your normal account details and click on the "Files" link
at the top of the screen.
Storage Space
10 MB per i Full members (=> si sono lamentati già in molti per
l'enorme differenza)
150 MB per gli Enhanced members

Informazioni più dettagliate in
http://wiki.fastmail.fm/wiki/index.php/FileStorage

N.B. [l'attuale cambio Euro/Dollaro]

--
Saluti, Giuseppe
On Air: Ludacris - Stand up [ft. Shawnna]

[Enrico C]

l g d | it.comp.software.mailreader
in <news:15r7fgr0...@forgetaboutit.invalid>

> Diavoli dell'inferno!
> Il 28.12.2003, alle 17.00, *Enrico C* ha scritto:
>
>>>> e anche: how much €€? ;)
>>>
>>> http://www.spin.it/shop/store.php
>>
>> Quindi 45 € piu` 9 € di IVA = 54 euro
>>
>> Spamcop Mail costa invece 24 euro
>>
>> Ovviamente pero` per fare valutazioni bisognerebbe confrontare il
>> servizio nel dettaglio.
>>
> A questi prezzi, allora, mi permetto di consigliare Fastmail.fm
> http://www.fastmail.fm/

Fastmail.fm tra l'altro si puo` anche usare solo come SMTP, pagando
ancora meno, non annuale ma una tantum.

> Già la soluzione full member è più che accettabile:
> Full
> 50 MB storage space

Parliamo di spazio per le email, vero?
Su Spamcop Mail e` illimitato, attualmente.

> 200 MB bw/month
> IMAP/POP/Web access
> SMTP for sending email

Spamcop non ha l'SMTP

> Mail forwarding
> Virus checker

Celo` ;)

> Advanced spam filter

Questo andrebbe analizzato molto nel dettaglio, per confrontare sul
serio Spin, Spamcop Mail, Fastmail.fm o anche i forwarder/filtrati
gratuiti come despammed

> 3 Aliases
> $US19.95 per-year

<snip>

[Marco De Vitis]

Il 28/12/2003, alle ore 0:18, MasviL ha scritto:

> Il Thu, 11 Dec 2003 19:13:37 GMT, Marco De Vitis ha scritto:
>> Una casella ufficiale su spin.it, a pagamento
>
> Vantaggi?

Non so dirti rispetto ad altri servizi analoghi a pagamento, perché non ne
conoscevo e/o non ne ho valutati, ma in generale ti posso dire:

- mailbox indipendente dal provider di connettività e senza rischio di
cambiamenti improvvisi tipici dei servizi gratuiti;
- azienda sul mercato già da tempo, quindi mi dà una certa tranquillità
riguardo la sua durata (non sai mai come possano finire i piccoli
provider);
- eccellente servizio antispam, che non si limita all'uso automatico di
blacklist pubbliche, con personale dedicato (vedi Furio Ercolessi e sua
recente intervista su Punto Informatico);
- assistenza celere ed efficiente;
- provider italiano, quindi varie possibilità di contatto in caso il punto
precedente venisse malauguratamente a mancare. ;)

Una pecca è la mancanza di SMTP, almeno per il servizio di sola mailbox...
infatti sono tentato dall'SMTP a pagamento una tantum di fastmail.fm...

--
Ciao,
Marco.

...."Uncle Moe's Space Ranch", Garsed/Helmeric/Willis/Chambers/Kinsey 2001

[Enrico C]

Marco De Vitis | it.comp.software.mailreader
in <news:1i45s6i1e59cz$.dlg@starless.mdv>

> - eccellente servizio antispam, che non si limita all'uso automatico di
> blacklist pubbliche,

Spin permette di avere una whitelist personale sul loro server?

> Una pecca è la mancanza di SMTP, almeno per il servizio di sola mailbox...

Questo manca anche in Spamcop Mail, come dicevo, pero` in genere non e`
un problema, si usa quello del provider che da` l'accesso a Internet.

Forse (mia personalissima congettura) i servizi centrati sull'antispam
evitano di dare un SMTP per evitare il rischio che possa esserci spam
inviato loro tramite. Sarebbe un filino imbarazzante... ;)

[l g d]

Diavoli dell'inferno!
Il 28.12.2003, alle 18.33, *Enrico C* ha scritto:

[Servizi mail a pagamento]

>>>> http://www.spin.it/shop/store.php
>>>
>>> Quindi 45 € piu` 9 € di IVA = 54 euro
>>>
>>> Spamcop Mail costa invece 24 euro
>>>

>> A questi prezzi, allora, mi permetto di consigliare Fastmail.fm
>> http://www.fastmail.fm/
>
> Fastmail.fm tra l'altro si puo` anche usare solo come SMTP, pagando
> ancora meno, non annuale ma una tantum.
>

Rispetto a Spin e Spamcop (Spamcop ha l'antivirus?), quel tipo
d'account Fastmail non sarebbe proprio un servizio equivalente (ad es.
manca il controllo antispam) cmq si tratta di un'offerta abbastanza
interessante.

>> Già la soluzione full member è più che accettabile:
>> Full
>> 50 MB storage space
>
> Parliamo di spazio per le email, vero?
>

Sì

> Su Spamcop Mail e` illimitato, attualmente.
>

Attualmente sarebbe uno dei punti a favore di Spamcop.
Con gli account a pagamento di Fastmail si potrebbero pure acquistare
quote ulteriori di spazio per le mail pagando una tantum (da 3,95 $
per ulteriori 10MB fino a 99,95 $ per ulteriori 500 MB) anche se 50 MB
mi sembrano sufficienti.

[CUT]

>> Advanced spam filter
>
> Questo andrebbe analizzato molto nel dettaglio, per confrontare sul
> serio Spin, Spamcop Mail, Fastmail.fm o anche i forwarder/filtrati
> gratuiti come despammed
>

Questa è la pagina completa relativa ad antivirus ed antispam di
Fastmail=> http://snipurl.com/3klm

In pratica la protezione antispam si basa su SpamAssassin e poi...
Advanced users can also define additional actions (reject, file, or
forward) in the Define Rules screen, by selecting "Spam Score >=" as
the field to Look In, and entering the spam score threshold into the
"For Text Matching" field.

I controlli effettuati tramite SpamAssassin sono:
Bayes database: compares tokens found in the message with a local
database, and computes a probability that this message is spam. The
database is updated using high-scoring and low-scoring messages as
examples. This method will adapt to evolutions in the structure of
spam, but not revolutions.
Razor: Creates a checksum of the message and compares it to recently
reported spam in a global database; if they match, it's spam!
DNSBL: Check all servers in the SMTP path for open relays, open
proxies, and blacklisted hosts in many blacklists, each one weighted
differently depending on past results
Header and body checks: Various checks for common spam phrases like
"This is not spam!" and "This is sent in compliance with bill S1618"
Structure: Checks whether it's HTML mail, has an embedded form,
contains formatting errors, etc

>> 3 Aliases
>
Con ampia scelta di suffissi e-mail, giusto per la cronaca.

>> $US19.95 per-year
>
Per questi 19,95 $ annuali (ca. 16 € - oggi) ed i servizi offerti
credo proprio che Fastmail (profilo Full) sia l'alternativa col
miglior rapporto qualità/prezzo al momento.

--
Saluti, Giuseppe
On Air: Manic Street Preachers - Prologue to history

[Marco De Vitis]

Il 28/12/2003, alle ore 22:06, Enrico C ha scritto:

> Spin permette di avere una whitelist personale sul loro server?

Non in modo autonomamente configurabile dall'utente, ma credo che sia
possibile su richiesta (tipo "devo ricevere email sul mio indirizzo
@spin.it dal dominio @taldeita.li, fate in modo che non vengano bloccate,
grazie").
Io ho avuto un paio di volte problemi con email legittime bloccate perché
provenienti da domini fonte di spam, e su mia segnalazione il blocco è
stato immediatamente rimosso; nei miei casi è stato rimosso sull'intero
dominio perché considerato ormai praticamente sicuro, ma mi è stato detto
che in caso contrario sarebbe stato possibile "aprire un passaggio
specifico".

>> Una pecca è la mancanza di SMTP, almeno per il servizio di sola mailbox...
>
> Questo manca anche in Spamcop Mail, come dicevo, pero` in genere non e`
> un problema, si usa quello del provider che da` l'accesso a Internet.

Ma è un problema se il provider di connettività finisce spesso in
blacklist, come accade per TIN (mi pare) e Fastweb.

> Forse (mia personalissima congettura) i servizi centrati sull'antispam
> evitano di dare un SMTP per evitare il rischio che possa esserci spam
> inviato loro tramite. Sarebbe un filino imbarazzante... ;)

Possibile, ma credo che un provider con esperienza nel campo potrebbe
bloccare con poco sforzo i tentativi di spam effettuati tramite il proprio
SMTP.

--
Ciao,
Marco.

...."Big Band Record", Ray Anderson 1994

[daRkSidE]

On 28 Dec 2003 16:00:53 GMT, *Enrico C* wrote:

>> http://www.spin.it/shop/store.php
> Quindi 45 € piu` 9 € di IVA = 54 euro
> Spamcop Mail costa invece 24 euro
> Ovviamente pero` per fare valutazioni bisognerebbe confrontare il
> servizio nel dettaglio.

Senza dubbio; ma leggendo Furio e alcuni robe scritte dal team di
spamcop, alcune valutazioni le ho fatte per mio conto.
Per quanto mi riguarda, il problema però non si pone, visto che riesco
bene o male a gestire lo spamming per conto mio, con caselle gratuite.

--
28/12/2003 22.52.27, daRkSidE

[MasviL]

Il 28 Dec 2003 17:33:17 GMT, Enrico C ha scritto:

> Fastmail.fm tra l'altro si puo` anche usare solo come SMTP, pagando
> ancora meno, non annuale ma una tantum.

Che differenza c'è con quello gratuito di altri, ad esempio poste.it?

[Enrico C]

>> Fastmail.fm tra l'altro si puo` anche usare solo come SMTP, pagando
>> ancora meno, non annuale ma una tantum.
>>
> Rispetto a Spin e Spamcop (Spamcop ha l'antivirus?),

Sě, RAV

snip

> Questa č la pagina completa relativa ad antivirus ed antispam di

> Fastmail=> http://snipurl.com/3klm
>
> In pratica la protezione antispam si basa su SpamAssassin e poi...
> Advanced users can also define additional actions (reject, file, or
> forward) in the Define Rules screen, by selecting "Spam Score >=" as
> the field to Look In, and entering the spam score threshold into the
> "For Text Matching" field.

SA č integrato anche in SC, ovviamente gli utenti sono liberi di
definire il livello soglia.

snip

> DNSBL: Check all servers in the SMTP path for open relays, open
> proxies, and blacklisted hosts in many blacklists, each one weighted
> differently depending on past results

Oltre a usare SpamAssassin, Spamcop Mail permette di filtrare
ovviamente su Spamcop BL e anche su una decina di altre BL, definibili
dall'utente.

Poi puoi defiinire blacklist e whitelist personalizzate.

La posta "spam" viene trattenuta nella cartella "Held" sull server di
Spamcop, oppure va normalmente nella Inbox ma viene taggata
(opzionale)

[Enrico C]

Marco De Vitis | it.comp.software.mailreader
in <news:wkakorm1hztk$.dlg@starless.mdv>

> Il 28/12/2003, alle ore 22:06, Enrico C ha scritto:
>
>> Spin permette di avere una whitelist personale sul loro server?
>
> Non in modo autonomamente configurabile dall'utente, ma credo che sia
> possibile su richiesta (tipo "devo ricevere email sul mio indirizzo
> @spin.it dal dominio @taldeita.li, fate in modo che non vengano bloccate,
> grazie").
> Io ho avuto un paio di volte problemi con email legittime bloccate perché
> provenienti da domini fonte di spam, e su mia segnalazione il blocco è
> stato immediatamente rimosso; nei miei casi è stato rimosso sull'intero
> dominio perché considerato ormai praticamente sicuro, ma mi è stato detto
> che in caso contrario sarebbe stato possibile "aprire un passaggio
> specifico".

Quindi però non puoi recuperare i messaggi "spam", una volta respinti,
vero?
Spamcop Mail invece li accetta ma li trattiene in una cartella a parte
sul server, dove se serve puoi comunque recuperarli o dare un'occhiata
prima dell'eleiminazione definitiva.

[Enrico C]

daRkSidE | it.comp.software.mailreader
in <news:vi528dn3...@darkside.df>

> Senza dubbio; ma leggendo Furio e alcuni robe scritte dal team di
> spamcop, alcune valutazioni le ho fatte per mio conto.

Leggendo Furio a me vengono in mente solo valutazioni positive su
Spin, perché lui personalmente pare davvero in gamba :))

Però quando confronto i diversi servizi guardo anche all'insieme di
quello che offrono, e ovviamente al costo...

[Enrico C]

daRkSidE | it.comp.software.mailreader
in <news:vi528dn3...@darkside.df>

> alcuni robe scritte dal team di
> spamcop,

Per inciso, "Spamcop Mail" e SpamCop (la BL) sono due entità distinte,
separate come gestione e ormai anche come proprietà, anche se c'è
integrazione tra i due servizi, per esempio dalla casella Spamcop Mail
si può segnalare lo spam alla BL.

[Marco De Vitis]

Il 29/12/2003, alle ore 0:37, MasviL ha scritto:

[SMTP]

> Che differenza c'è con quello gratuito di altri, ad esempio poste.it?

Non conosco quello di fastmail, ma ti posso dire per quale motivo
personalmente non uso quello di poste.it:

1. se lo uso per inviare posta con un From diverso da
nome.c...@poste.it, in fondo all'email vengono aggiunte queste tre
righe:
_________________________________________________________________
Il servizio Postemail sottopone tutti i documenti a una scansione
automatica antivirus con i programmi TREND MICRO.

2. usandolo con l'autenticazione, nei vari header dell'email compare
"authenticated as nome.c...@poste.it", che può essere poco gradito se
io non voglio rendere pubblica la mia email @poste.it.

--
Ciao,
Marco.

...."Red", King Crimson 1974

[Marco De Vitis]

Il 29/12/2003, alle ore 1:31, Enrico C ha scritto:

> Quindi però non puoi recuperare i messaggi "spam", una volta respinti,
> vero?

Esatto. Però puoi sapere se sono stati respinti messaggi provenienti da un
certo dominio o mittente, perché queste informazioni vengono conservate
nei log di Spin.

> Spamcop Mail invece li accetta ma li trattiene in una cartella a parte

Uhm, ha senso accettare lo spam? Uno spam riconosciuto come tale dovrebbe
essere rifiutato, altrimenti non si ha alcun beneficio in termini di
intasamento della rete. Inoltre il mittente è portato a credere che il
messaggio sia arrivato a destinazione, il che sarebbe dannoso sia nel caso
di mittente legittimo, sia nel caso di vero spammer.

--
Ciao,
Marco.

...."Fragile", Yes 1972

[Enrico C]

Marco De Vitis | it.comp.software.mailreader
in <news:1dbpljvo8v9ey$.dlg@starless.mdv>

snip

>> Spamcop Mail invece li accetta ma li trattiene in una cartella a parte
>
> Uhm, ha senso accettare lo spam? Uno spam riconosciuto come tale dovrebbe
> essere rifiutato, altrimenti non si ha alcun beneficio in termini di
> intasamento della rete. Inoltre il mittente è portato a credere che il
> messaggio sia arrivato a destinazione, il che sarebbe dannoso sia nel caso
> di mittente legittimo, sia nel caso di vero spammer.

Però è utile se capitano falsi positivi, per ripescarli.
Soprattutto all'inizio, verificavo i falsi positivi (specie
newsletter, ma non solo) e sulla base di questi ho tarare i diversi
filtri di Spamcop Mail (scelta delle BL, soglia di SpamAssassin,
blacklist e whiteliste) in modo da evitarli successivamente.

Inoltre Spamcop Mail invita a riportare gli spam "trattenuti" a
Spamcop BL, se si vuole, come dato utile alla collettività.
Anche se sono già spam è cmq utile segnalare per confermare che
quell'IP continua a essere una fonte di spam; in assenza di
segnalazioni SC BL delista l'IP dopo un certo tempo.

A quanto ho capito, con Spin la calibrazione viene invece effettuata a
livello centralizzato, per esempio lo dicevi per le whitelist, non dal
singolo utente, e poi non c'è l'aspetto di segnalare lo spam.

Secondo me sono semplicemente due filosofie diverse, con diversi pro e
contro :)

[Enrico C]

Marco De Vitis | it.comp.software.mailreader
in <news:rz9yqcq6...@starless.mdv>

> 2. usandolo con l'autenticazione, nei vari header dell'email compare

> "authenticated as nome.c...@poste.it", che puň essere poco gradito se

> io non voglio rendere pubblica la mia email @poste.it.

Anch'io ho un'email Poste.it ma non lo ho mai usata per inviare
posta... forse solo per scrivere a loro (le Poste).

[Marco De Vitis]

Il 29/12/2003, alle ore 17:54, Enrico C ha scritto:

> A quanto ho capito, con Spin la calibrazione viene invece effettuata a
> livello centralizzato, per esempio lo dicevi per le whitelist, non dal

> singolo utente, e poi non c'č l'aspetto di segnalare lo spam.

La segnalazione č sempre possibile e utile. Non č escluso che io riceva
spam sull'alias @spin.it che ho attivato, visto che lo uso in modo molto
disinibito (vedi From in chiaro), infatti 1-2 a settimana ne arrivano; e
quando arrivano li segnalo a Spin, in modo che possano aggiornare i loro
filtri o "nutrire" le loro statistiche.

--
Ciao,
Marco.

...."Kid A", Radiohead 2000

[l g d]

Diavoli dell'inferno!

Il 29.12.2003, alle 1.28, *Enrico C* ha scritto:

> Poi puoi defiinire blacklist e whitelist personalizzate.
>

Le blacklist in FastMal possono essere create usando le regole di
"reject" (The sender will receive a notification that the message was
not delivered); la whitelist al momento è utilizzabile esclusivamente,
cioè si sceglie di ricevere solo dagli indirizzi in whitelist,
altrimenti le mail dagli indirizzi inseriti nella rubrica online hanno
soltanto una possibilità minore di essere riconosciute come spam.
Un utilizzo integrato della whitelist è previsto a medio termine
assieme ad altre novità.

> La posta "spam" viene trattenuta nella cartella "Held" sull server di
> Spamcop, oppure va normalmente nella Inbox ma viene taggata
> (opzionale)
>

Lo spam eventualmente arrivato agli indirizzi FastMail viene
trattenuto nella cartella "Junk Mail".

N.B.
2 anni di abbonamento a FastMail -profilo Full- costano ancora meno,
solo 28 € attualmente.
--
Saluti, Giuseppe
On Air: Alabama 3 - Too sick to pray

[l g d]

Diavoli dell'inferno!

Il 29.12.2003, alle 0.37, *MasviL* ha scritto:

>> Fastmail.fm tra l'altro si puo` anche usare solo come SMTP, pagando
>> ancora meno, non annuale ma una tantum.
>
> Che differenza c'è con quello gratuito di altri, ad esempio poste.it?
>

Iscrizione come semplice
Member

16 MB storage space
80 MB bandwith/month
IMAP/Web access
SMTP for sending email
Mail forwarding
Virus checker

$US14.95 one-time (ca. 12 €)

Non ha accesso POP, ma c'è l'IMAP.
L'SMTP è open relay e non compare l'indirizzo mail d'autenticazione
negli header.
Ci sarebbe anche un controllo antispam, ma di livello minimo (senza
possibilità d'ottimizzazione con regole personalizzate).

Anche se a pagamento (una tantum) gli account con questo profilo
saranno "terminati" dopo 120 giorni di completa inattività.

Account closed
Days of inactivity before the account is automatically closed. Logging
in through the web, POP, IMAP, or SMTP causes the counter to reset. If
you are going on an extended vacation you can put your account "on
hold" which causes messages to not be delivered (the sender gets back
a message that your account is on hold) but the account will not be
closed.

--
Saluti, Giuseppe

[Enrico C]

l g d | it.comp.software.mailreader
in <news:1aikd3q6tsdzo$.dlg@forgetaboutit.invalid>

> Anche se a pagamento (una tantum) gli account con questo profilo
> saranno "terminati" dopo 120 giorni di completa inattività.

Anche email.it (gratuito) fa una cosa del genere, però è possibile
riattivare lo stesso account con una semplice procedura.

--
Enrico C

| http://www.lillathedog.net

[MasviL]

Il Mon, 29 Dec 2003 21:51:53 +0100, Enrico C ha scritto:

> Anche email.it (gratuito) fa una cosa del genere, però è possibile
> riattivare lo stesso account con una semplice procedura.

Anche people.it. Cmq credo molti.

[ReZ]

Rif. news: <6bt1pon0...@news.lillathedog.net>
datata: lun 29 dic 2003 10:53:22a
Enrico C:...

> Per inciso, "Spamcop Mail" e SpamCop (la BL) sono due entità

> distinte...

Mi aggancio qui per segnalare che nella BL di SpamCop c'è Tin.it.
Una mia e-mail, inviata dal mio account principale @tin.it a mio
fratello che sta in Brasile, mi è stata respinta! Ecco il motovo:
"" These recipients of your message have been processed by the mail
server: xxx...@xxxxbrasil.com.br; Failed; 5.1.3 (bad destination
mailbox address syntax)
Remote MTA mafalda.rantac.com.br: SMTP diagnostic: 553 Blocked - see
http://www.spamcop.net/bl.shtml?212.216.176.224 ""

Certo è il colmo, per me che filtravo "*.br"!
Certo è il colmo, per me che ho l'ADSL con Provider TIN!

--
Saluti e... buon anno a tutti!
Renato

[furio ercolessi]

On 28 Dec 2003 21:06:43 GMT, Enrico C <enri...@spamcop.net> wrote:
> Marco De Vitis | it.comp.software.mailreader
> in <news:1i45s6i1e59cz$.dlg@starless.mdv>
>
>> - eccellente servizio antispam, che non si limita all'uso automatico di
>> blacklist pubbliche,
>
> Spin permette di avere una whitelist personale sul loro server?
>
>
>> Una pecca è la mancanza di SMTP, almeno per il servizio di sola mailbox...
>

> [...]

> Forse (mia personalissima congettura) i servizi centrati sull'antispam
> evitano di dare un SMTP per evitare il rischio che possa esserci spam
> inviato loro tramite. Sarebbe un filino imbarazzante... ;)

No, non e' questo il caso. L'SMTP esiste ma al momento e' riservato
all'utenza su IP fissi. Il problema e' semplicemente che
l'implementazione di SMTP autenticato e' stata posposta sotto la pressione
di altre priorita'. Spin e' soprattutto un ISP business che connette (o
da' il servizio di posta) a numerose aziende con dedicate e xDSL,
praticamente tutte su IP fissi e quindi senza necessita' di autenticazione
SMTP via username. Gli utenti esterni su IP dinamici sono una
piccola frazione e in questo momento sono un po' penalizzati dalla
mancanza di SMTP AUTH - ma penso non per molto ancora.

In sostanza, la linea di prodotto 'mailbox consumer' non e' quella
primaria, come anche si puo' arguire dal fatto che non viene
praticamente effettuato marketing in questa direzione. Il core
business della posta e' la gestione a livello di dominio.
Gli utenti Spin con sola mailbox sono uno sparuto manipolo di
fedelissimi che desiderano filtraggio e assistenza a livello
industriale - un po' come quei pazzi che sul PC di casa mettono
esclusivamente dischi SCSI (e io sono tra quelli ;)

furio ercolessi

[furio ercolessi]

On Mon, 29 Dec 2003 17:54:11 +0100, Enrico C <enri...@spamcop.net> wrote:
> Marco De Vitis | it.comp.software.mailreader
>>

>> Uhm, ha senso accettare lo spam? Uno spam riconosciuto come tale dovrebbe
>> essere rifiutato, altrimenti non si ha alcun beneficio in termini di
>> intasamento della rete. Inoltre il mittente è portato a credere che il
>> messaggio sia arrivato a destinazione, il che sarebbe dannoso sia nel caso
>> di mittente legittimo, sia nel caso di vero spammer.
>
> Però è utile se capitano falsi positivi, per ripescarli.
> Soprattutto all'inizio, verificavo i falsi positivi (specie
> newsletter, ma non solo) e sulla base di questi ho tarare i diversi
> filtri di Spamcop Mail (scelta delle BL, soglia di SpamAssassin,
> blacklist e whiteliste) in modo da evitarli successivamente.

Spamcop, per come strutturato, e' un sistema prono a falsi positivi
e dunque per usarlo e' necessario prendere precauzioni di questo tipo.
Spin non usa SpamCop e si rivolge ad un tipo di utenza (quella
industriale) che desidera che chi usa la posta elettronica
per il suo lavoro non debba perdere tempo con "accidenti vari",
si chiamino spam, virus, aggiustamento di filtri, whitelists,
esame di "junk mail folders", ecc.

> A quanto ho capito, con Spin la calibrazione viene invece effettuata a
> livello centralizzato, per esempio lo dicevi per le whitelist, non dal
> singolo utente, e poi non c'è l'aspetto di segnalare lo spam.
>
> Secondo me sono semplicemente due filosofie diverse, con diversi pro e
> contro :)

Esattamente.

Spin non usa nemmeno SpamAssassin o altri filtri che esaminano il
contenuto dei messaggi e possono portare a falsi positivi non
intenzionali. A parte casi rari, qui i "falsi positivi" sono
generalmente del tutto intenzionali e vengono gestiti con una
procedura di risoluzione ben precisa.

Per qualsiasi messaggio bloccato:
- esiste un motivo "solido" per averlo bloccato, che non e' la presenza
di una parola nel Subject, ma una insicurezza nel server che
spedisce, o spam da quella organizzazione, o grave supporto di spam
da parte del provider, listings SBL ecc.
- il messaggio e' rigettato subito a livello di transazione SMTP e il
mittente riceve una notifica immediata contenente una URL di contatto
nel msg di errore; il passo iniziale per ripristinare la comunicazione
spetta a lui, che deve riempire e spedire il form di contatto;
- il motivo del blocco viene enunciato chiaramente, se necessario
fornendo documentazione (tipo campioni di spam spediti un anno
prima, link a segnalazioni in archivi ecc);
- finche' non siamo convinti che le ragioni che hanno portato al
blocco non sono state rimosse, il blocco non viene rimosso;
- il flusso di comunicazioni con un nostro utente viene comunque
ristabilito mediante qualche forma di whitelisting o talvolta
creando un'alias temporanea non protetta per il nostro cliente, anche
col caso ancora irrisolto - ma non con tutto il resto dell'utenza.

La procedura e' volutamente disegnata in modo da caricare di
lavoro il lato mittente, dove *ci sono* dei problemi e quindi
*e' giusto* che sia quello il lato da caricare, anziche' il
nostro cliente sul lato ricevente.
Da notare che, dato il lavoro richiesto, un approccio del
genere e' impossibile per mailbox free o a basso costo.

La centralizzazione dei db e' pure parte del disegno e della
filosofia. Quasi sempre, se un mittente da' problemi, li da'
a molti clienti; se non li da', non li da' a nessuno; se una
situazione viene risolta, e' risolta per tutti. Cosi', ogni
singolo caso e' in realta' prezioso per tutta la comunita',
spesso per tutta Internet, e la qualita' dei db che si usano
(blacklists e whitelists locali, liste esterne) e' in ultima
analisi una funzione diretta del lavoro di affinamento
risultante dal feedback che l'uso dei db produce.

Ritengo che prendersi carico in modo centralizzato di tutte le
problematiche sia il modo migliore per capire le situazioni,
migliorare il db e in ultima analisi dare un servizio migliore
a tutta l'utenza: l'unione fa la forza, ma l'unione ha bisogno
di un punto di raccolta e coordinamento.

>[...] e poi non c'è l'aspetto di segnalare lo spam.

C'e' eccome! Ogni segnalazione che arriva e' "oro", e inoltre
monitoriamo una batteria di spamtraps su cui si abbattono
alcune migliaia di spams ogni giorno - tutto quello che
passa (~1-2%) viene analizzato in dettaglio, e dove e' il caso
facciamo in modo che venga creato un record in una BL pubblica.

furio ercolessi

[furio ercolessi]

On Mon, 29 Dec 2003 18:46:09 +0100, Marco De Vitis <star...@spin.it> wrote:
>
> La segnalazione è sempre possibile e utile. Non è escluso che io riceva

> spam sull'alias @spin.it che ho attivato, visto che lo uso in modo molto
> disinibito (vedi From in chiaro), infatti 1-2 a settimana ne arrivano; e
> quando arrivano li segnalo a Spin, in modo che possano aggiornare i loro
> filtri o "nutrire" le loro statistiche.

Dal 1 dicembre ad ora (34 giorni), sono state rifiutate 3063 mail
dirette a starless ; sei dunque attorno ai 90 pezzi giornalieri,
che e' un ottimo risultato per una mailbox cosi' giovane ;-)
2 spam a settimana corrisponderebbe a un passaggio dello 0.3%, che e'
molto piu' basso dell'1-2% che osserviamo sulle nostre spamtrap
"storiche": probabilmente il tuo indirizzo e' per ora soprattutto in
mano a spammers bloccati totalmente, e non ancora nei database dei
"migliori" tecnologi dei trojan-bots.

Aspettati una salita verso uno spam al giorno :-)

furio ercolessi

[daRkSidE]

On 4 Jan 2004 00:40:19 GMT, *furio ercolessi* wrote:

> C'e' eccome! Ogni segnalazione che arriva e' "oro", e inoltre
> monitoriamo una batteria di spamtraps su cui si abbattono
> alcune migliaia di spams ogni giorno - tutto quello che
> passa (~1-2%) viene analizzato in dettaglio, e dove e' il caso
> facciamo in modo che venga creato un record in una BL pubblica.
> furio ercolessi

Che dire, dopo ogni post di Furio Ercolessi rimango colpito per la
chiarezza e la strutturazione logica del pensiero, oltre che per la
professionalità, l'etica di rete, la passione che ne traspare.

Follow-up su: it.news.net-abuse
--
04/01/2004 14.34.27, daRkSidE

[Livio]

Il /29 dic 2003/, *Marco De Vitis* ha scritto:

> La segnalazione è sempre possibile e utile. Non è escluso che io

> riceva spam sull'alias @spin.it che ho attivato, visto che lo uso
> in modo molto disinibito (vedi From in chiaro), infatti 1-2 a
> settimana ne arrivano; e quando arrivano li segnalo a Spin, in
> modo che possano aggiornare i loro filtri o "nutrire" le loro
> statistiche.
>

Confermo quanto scritto da Marco. Uso Spin da aprile 2002 e operando
come scritto sopra, salvo casi ormai rarissimi, non mi arriva piu'
spazzatura. Considerato il tempo che si perde per cancellare lo spam,
per l'aggiornamento dei filtri, file riepilogativi ecc. ecc. e
considerato che comunque il tempo alla fine "e' denaro" :-) vale la
pena di prendere in considerazione la cosa.
Se poi teniamo conto anche della cordialita' e gentilezza dello staff
spin, abbiamo chiuso il cerchio!
Approfitto per salutare Furio Ercolessi :-)

--
Livio - Trieste (Italy)
|-5--8--10----5-|-8--11-10----|-5--8--10---8--|---5--|
|-5--8--10----5-|-8--11-10----|-5--8--10---8--|---5--|
|---------------|-------------|---------------|---3--|

[Marco De Vitis]

Il 04/01/2004, alle ore 2:23, furio ercolessi ha scritto:

> dirette a starless ; sei dunque attorno ai 90 pezzi giornalieri,
> che e' un ottimo risultato per una mailbox cosi' giovane ;-)

Modestia a parte, mi sono dato molto da fare. ;)

> 2 spam a settimana corrisponderebbe a un passaggio dello 0.3%, che e'
> molto piu' basso dell'1-2% che osserviamo sulle nostre spamtrap

Confermo dopo ulteriore verifica: nelle ultime 5 settimane ne sono passati
solo una decina.
Grazie per le statistiche personali. ;)

Ahem... riguardo all'SMTP AUTH, dall'altro tuo messaggio nel thread devo
dedurre che prevedete di consentirlo per gli utenti mailbox con IP
dinamico, prima o poi? E quel messaggio sostituisce l'eventuale risposta
che aspettavo alla relativa richiesta fatta a info@ proprio in seguito a
questa discussione? :)
(Lo chiedo in pubblico perché l'argomento SMTP è sempre di un certo
interesse qui dentro)

--
Ciao,
Marco.

...."Relayer", Yes 1974