Re: Cancellarsi dalle newsletter di spam o no?

[Gabriele - onenet]

Luigi D. wrote on 03/12/17 13:08:
> Uso la webmail di Tiscali perché è l'unica che ti consente di
> disattivate il filtro antispam e io preferisco cancellare lo spam a mano
> (3 secondi) piuttosto che perdere mail importanti, come già successo (3
> ore per capire, ricostruire, chiamare ecc.).
> Il 99% delle spam sono promozionali di vendite e danno l'opzione
> "unsubscribe".
> Leggo che disiscriversi è controproducente perché così confermi che il
> tuo indirizzo e-mail esiste realmente.
> Ma questo è un discorso che non ho mai capito.
> 1. Se ricevo spam, lo spammer il mio indirizzo già ce l'ha quindi non ha
> bisogno di conferme o smentite. E avendolo può anche passarlo ad altri.
> 2. Ma soprattutto se si manda una mail a un indirizzo inesistente,
> ritorna al mittente un messaggio di errore. Quindi chiunque può
> facilmente sapere se un indirizzo e-mail esiste o no.
>
> Per cui secondo me conviene cancellarsi. Nel peggiore dei casi quello se
> ne frega e continuerà a spammare ma non vedo rischi particolari.
>
> E' così o mi sfugge qualcosa?
>

Ciao,

se carichi la email via web senza filtri probabilmente lo spammer già lo sa che
hai aperto la posta, a meno di disattivare del tutto il caricamento di immagini
remote (anche invisibili).

Se esegui una qualche azione, come la richiesta di cancellazione, darai la
conferma non solo che la casella esiste, ma che viene letta! Viceversa lo
spammer non sa se sia una casella attiva, o abbandonata come tante e quindi il
valore di rivendita del tuo dato cambia.


Gabriele

PS: imposto il follow-up verso it.news.net-abuse

[ObiWan]

:: On Sun, 3 Dec 2017 13:40:03 +0100
:: (it.comp.sicurezza.varie,it.news.net-abuse)
:: <p00rb3$2bmk$1...@newsreader1.mclink.it>

:: Gabriele - onenet <inf...@onenet.it> wrote:

> Se esegui una qualche azione, come la richiesta di cancellazione,
> darai la conferma non solo che la casella esiste, ma che viene letta!
> Viceversa lo spammer non sa se sia una casella attiva, o abbandonata
> come tante e quindi il valore di rivendita del tuo dato cambia.

non solo, sapendo che la casella esiste (nel caso di bounce da parte
del mailserver lo spammer potrebbe anche non sapere se l'indirizzo è
valido), dicevo... sapendo che la casella esiste, si potrà anche
provare ad usare quell'indirizzo per il bruteforcing delle credenziali
ed a quel punto, visto che spesso c'è chi riutilizza le stesse, usare
le credenziali per accedere non solo all'account email ma anche ad
altri servizi online :P

[Luigi D.]

ObiWan <obi...@mvps.org> ha scritto:

sapendo che la casella esiste, si potrà anche
> provare ad usare quell'indirizzo per il bruteforcing delle credenziali
> ed a quel punto, visto che spesso c'è chi riutilizza le stesse, usare
> le credenziali per accedere non solo all'account email ma anche ad
> altri servizi online :P
>

Non ti seguo,scusa, cerca di non essere troppo tecnico.
Ok, lo spammer capisce che quella casella esiste ed è vista. E' anche
probabile che io usi quall'indirizzo mail e relativa password per altri
servizi. Ma cos'è il bruteforcing? (in rete c'era ma erano spiegazioni in
inglese che richiamavano altri termini tecnici per cui era ancora più
confuso). Lo spammer a quel punto sa il mio indirizzo email (come altre 400
persone più o meno simpatiche) ma le "credenziali" sono una altra cosa.
Come fa a sapere la password?

[Aioe]

Il Mon, 04 Dec 2017 16:09:49 +0000, Luigi D. ha scritto:

> Lo spammer a quel punto sa il mio indirizzo email (come altre
> 400 persone più o meno simpatiche) ma le "credenziali" sono una altra
> cosa. Come fa a sapere la password?

le prova tutte finché non indoviana quella giusta

[Luigi D.]

Aioe <est...@aioe.org> ha scritto:

???????????????????????????????????????????
scherzi o dici davvero?
La mail la dai a mezzo mondo sicuramente anche a qualche farabutto. Se poi il
farabutto la da allo spammer che per tentativi trovi la password allora che
facciamo?
1. Non usiamo più la mail
2. cambiamo password ogni giorno
3. ci daranno il token pure per la mail
4. ci suicidiamo e non ci pensiamo più

in ogni caso le credenziali della mail in genere si usano per registarsi a
qualche sito di ecommerce e quindi e se le possono pure prendere .......

[ObiWan]

:: On Mon, 04 Dec 2017 19:30:47 GMT
:: (it.news.net-abuse)
:: <201712041...@mynewsgate.net>

:: "Luigi D." <1624i...@mynewsgate.net> wrote:

> Aioe <est...@aioe.org> ha scritto:
>
> > Il Mon, 04 Dec 2017 16:09:49 +0000, Luigi D. ha scritto:
> >
> > > Lo spammer a quel punto sa il mio indirizzo email (come altre
> > > 400 persone più o meno simpatiche) ma le "credenziali" sono una
> > > altra cosa. Come fa a sapere la password?
> >
> > le prova tutte finché non indoviana quella giusta

> ???????????????????????????????????????????
> scherzi o dici davvero?

nessuno scherzo, è proprio così, e non sai quanto spesso capiti che
l'utente usi una password banale/comune

> La mail la dai a mezzo mondo sicuramente anche a qualche farabutto.
> Se poi il farabutto la da allo spammer che per tentativi trovi la
> password allora che facciamo?

usi una password complessa e la usi SOLO per quell'account email e,
possibilmente, la cambi periodicamente

> in ogni caso le credenziali della mail in genere si usano per
> registarsi a qualche sito di ecommerce e quindi e se le possono pure
> prendere .......

non solo ecommerce; ad ogni modo, contento te...

[Luigi D.]

ObiWan <obi...@mvps.org> ha scritto:

>
> non solo ecommerce; ad ogni modo, contento te...
>

Facciamo il caso peggiore (per un soggetto comune che non progetta armamenti o
cose del genere): usa le credenziali della mail per il conto bancario. Ok, lo
spammer riesce ad entrare nel suo conto. Dopodichè?
Per i bonifici in uscita tutte le banche adottano ulteriori password token sms e
compagnia; quindi che fa? Scoprirà che ho 27 milioni di € in conto. E lì
finisce. O no?

[ObiWan]

:: On Tue, 05 Dec 2017 17:29:17 GMT
:: (it.news.net-abuse)
:: <201712051...@mynewsgate.net>

:: "Luigi D." <1624i...@mynewsgate.net> wrote:

> ObiWan <obi...@mvps.org> ha scritto:
>
> >
> > non solo ecommerce; ad ogni modo, contento te...
> >
>
> Facciamo il caso peggiore (per un soggetto comune che non progetta
> armamenti o cose del genere)

e qui entriamo nel classico ragionamento "ma chi vuoi che usi le mie
credenziali, mica sono la NASA o il pentagono" che è, fondamentalmente
errato, come si sono successivamente accorti tutti quelli che facevano
questo tipo di ragionamento

> usa le credenziali della mail per il conto bancario.

ma anche per recuperare o modificare le credenziali di altri servizi,
che so, facebook, google drive, ed altri oppure per l'accesso a forum o
anche per lavoro, che so, per contattare clienti/fornitori, e molto
altro

> Ok, lo spammer riesce ad entrare nel suo conto.

non necessariamente lo spammer, le credenziali hanno un mercato,
possono essere (e di solito lo sono) rivendute "a pacchetti" e, come ho
scritto sopra, non si tratta solo del conto; immagina se chi è in
possesso delle credenziali le utilizzasse per inviare ad un cliente una
richiesta di pagamento passando però un conto bancario che NON è il tuo
ed ovviamente eliminando le tracce della mail inviata e della risposta

E quello sopra è un esempio abbastanza banale/stupido; quello che non
afferri è che, oggi, le credenziali di accesso ad un qualsiasi servizio
online andrebbero considerate come un dato personale sensibile e
gestite/trattate di conseguenza

Ad ogni modo, sei libero di pensarla come vuoi; non è che la cosa mi
crei problemi; spero solo che, come è successo a molti che la pensavano
come te, tu non finisca per sbatterci molto duramente il naso, non te
lo auguro, il furto di identità è una brutta cosa.

[Aioe]

Il Tue, 05 Dec 2017 17:29:17 +0000, Luigi D. ha scritto:

> Dopodichè?

dipende.
se ai tuoi dati è associato un numero competo di carta di credito, ruberà
da lì.
potrebbe servirsi dei tuoi dati per registrare servizi online destinati
ad impieghi fraudolenti così potresti ritrovarti felice intestatario di
chat pedoporno.
se guadagna l'accesso al dispositivo che usi, pc o smartphone, può
servirsi del tuo ip per commettere ogni genere di zozzeria.

[Luigi D.]

Aioe <est...@aioe.org> ha scritto:

Rispondo qui pure ad Obiwan che ringrazio, come te..

Il problema non è che "ognuno è libero di fare come crede", perchè questo è
naturale.
Il problema è che adottare misure di sicurezza costa una certa fatica e quindi
si tratta di capire che rischi si corrono e se vale la pena avere più password,
cambiarle continuamente, scriverle, perdere l’appunto etc.. Un po’come il filtro
antispam che sembra un grande strumento ma a me ha creato molti più problemi che
cancellare lo spam a inizio lavoro.

Qui stiamo parlando del farabutto che scopre la password della mia mail e io la
uso anche per altri servizi. Che ci può fare?

Non capisco che c’entra la carta di credito o il fatto che prende possesso del
mio pc.
Non sono cose che si fanno con la mail.

1. Può registrarsi ad un sito pedofilo con la mia mail: si, questo può
succedere.
2. Può chiedere soldi al mio cliente spacciandosi per me. Si, ma fino a un certo
punto. Il cliente i soldi li deve versare sul mio conto per il resto deve essere
lui a sincerarsi dove li sta mandando. Comunque è giusto tutelare anche lui.
3. Può entrare nel mio account facebook molesta le donne e sembra che sono io.
Si, ci può stare ma mi sembra un rischio minimo.
4. va su google drive, ruba i miei dati e chiede il riscatto. Si può essere. Ma
è un problema se sono dati importanti o stanno solo lì.
5. potrebbe cambiare la password ed impedirmi l’accesso e chiedermi un riscatto
per ridarmela.

In effetti dei danni (magari non gravi) ma li può creare.
Ho dimenticato qualcosa?

Esistono provider che gestiscono la mail con one time password (anche a
pagamento)?

[Luigi D.]

Aioe <est...@aioe.org> ha scritto:

>> Come fa a sapere la password?
>
> le prova tutte finché non indoviana quella giusta

Però anche qui non la facciamo troppo facile.
Dopo X tentativi di inserimento password fasulle il gestore della email se ne
accorge la blocca e ti avvisa.
Deve proprio essere un gestore con la testa su marte per non adottare questi
accorgimenti minimi......

[ObiWan]

:: On Wed, 06 Dec 2017 11:08:42 GMT
:: (it.news.net-abuse)
:: <201712061...@mynewsgate.net>

:: "Luigi D." <1624i...@mynewsgate.net> wrote:

> Aioe <est...@aioe.org> ha scritto:
>
> >> Come fa a sapere la password?
> >
> > le prova tutte finché non indoviana quella giusta
>
> Però anche qui non la facciamo troppo facile.
> Dopo X tentativi di inserimento password fasulle il gestore della
> email se ne accorge la blocca e ti avvisa.

Se tenti da webmail o se fai una cosa del genere da SMTP o da POP3 o
IMAP ?

Occhio, perchè NON è la stessa cosa, ed in qualsias caso, una
contromisura del genere NON blocca i bots che tentano di fare
bruteforcing delle credenziali di accesso, quelli hanno tutto il tempo
del mondo, del resto le risorse computazionali, mica sono le loro :P

[Luigi D.]

ObiWan <obi...@mvps.org> ha scritto:

> :: On Wed, 06 Dec 2017 11:08:42 GMT

> > Però anche qui non la facciamo troppo facile.
> > Dopo X tentativi di inserimento password fasulle il gestore della
> > email se ne accorge la blocca e ti avvisa.
>
> Se tenti da webmail o se fai una cosa del genere da SMTP o da POP3 o
> IMAP ?
>
> Occhio, perchè NON è la stessa cosa, ed in qualsias caso, una
> contromisura del genere NON blocca i bots che tentano di fare
> bruteforcing delle credenziali di accesso, quelli hanno tutto il tempo
> del mondo, del resto le risorse computazionali, mica sono le loro :P
>

Non ti seguo parli troppo tecnico. Che centra il modo in cui lo fa?
Se uno tenta di accedere ripetutamente alla mia casella di posta con password
false ( da POP3 o IMAP o come vuoi tu) il provider se ne accorge, penso, spero,
e blocca. O gliela fanno sotto il naso?

[Gabriele - onenet]

Luigi D. wrote on 06/12/17 10:29:


[...]

>
> Il problema non è che "ognuno è libero di fare come crede", perchè questo è
> naturale.
> Il problema è che adottare misure di sicurezza costa una certa fatica e quindi
> si tratta di capire che rischi si corrono e se vale la pena avere più password,
> cambiarle continuamente, scriverle, perdere l’appunto etc.. Un po’come il filtro
> antispam che sembra un grande strumento ma a me ha creato molti più problemi che
> cancellare lo spam a inizio lavoro.

Ciao,

a questa osservazione rispondo con un semplice link che risolverà i tuoi
problemi di creazione/gestione credenziali (non solo per le password, anche
altri tipi di dati) in modo del tutto sicuro:
https://1password.com/

>
> Qui stiamo parlando del farabutto che scopre la password della mia mail e io la
> uso anche per altri servizi. Che ci può fare?
>
> Non capisco che c’entra la carta di credito o il fatto che prende possesso del
> mio pc.
> Non sono cose che si fanno con la mail.
>
> 1. Può registrarsi ad un sito pedofilo con la mia mail: si, questo può
> succedere.

Ti pare poco?

> 2. Può chiedere soldi al mio cliente spacciandosi per me. Si, ma fino a un certo
> punto. Il cliente i soldi li deve versare sul mio conto per il resto deve essere
> lui a sincerarsi dove li sta mandando. Comunque è giusto tutelare anche lui.

Lui li manda a qualcuno che crede sia tu. E tu non hai dimostrato di mettere in
piedi le misure necessarie a proteggerti.

> 3. Può entrare nel mio account facebook molesta le donne e sembra che sono io.
> Si, ci può stare ma mi sembra un rischio minimo.

La Polizia Postale convoncherà te, non è bello.
Oltre alle molestie potrebbe svolgere anche altre azioni non legittime.

> 4. va su google drive, ruba i miei dati e chiede il riscatto. Si può essere. Ma
> è un problema se sono dati importanti o stanno solo lì.

Beh di solito uno sui vari cloud tiene documenti che gli servono ovunque, quindi
propendo che in generale siano importanti.
Oltre a Google Drive potrebbe essere Dropbox o (più grave) iCloud.

> 5. potrebbe cambiare la password ed impedirmi l’accesso e chiedermi un riscatto
> per ridarmela.
>
> In effetti dei danni (magari non gravi) ma li può creare.
> Ho dimenticato qualcosa?

Praticamente ti rovina la reputazione online e ti crea danni economici.

>
> Esistono provider che gestiscono la mail con one time password (anche a
> pagamento)?
>

Bella domanda, forse sì :-)

Gabriele

[ObiWan]

:: On Wed, 06 Dec 2017 20:16:37 GMT
:: (it.news.net-abuse)
:: <201712062...@mynewsgate.net>

:: "Luigi D." <1624i...@mynewsgate.net> wrote:

> Non ti seguo parli troppo tecnico. Che centra il modo in cui lo fa?
> Se uno tenta di accedere ripetutamente alla mia casella di posta con
> password false ( da POP3 o IMAP o come vuoi tu) il provider se ne
> accorge, penso, spero, e blocca. O gliela fanno sotto il naso?

Il "se uno" non esiste, possono essere "ennemila" bots automatici che,
da IP diversi tra loro, ad intervalli, tentano il bruteforcing delle
credenziali, ora, se l'ISP blocca temporaneamente (es. per un'ora)
l'account, a te crea un disagio, ma ai bots non interessa affatto,
continueranno a provare e riprovare ed eventualmente, alla fine,
potrebbero anche beccare le credenziali valide, specie se, come ho già
scritto, la password non ha una complessità abbastanza elevata

Ad ogni modo, giusto per curiosità, prova ad andare qui

https://haveibeenpwned.com/

poi prova ad immettere nella casella di ricerca un tuo (o di
altri) indirizzo email (es. m.r...@example.com) e vedi cosa
salta fuori; se poi sei curioso puoi anche provare a mettere una tua
(vecchia) password qui https://haveibeenpwned.com/Passwords e, di
nuovo, controllare se è inclusa in qualche lista utilizzata per il
bruteforcing automatico

Per ulteriori informazioni https://haveibeenpwned.com/PwnedWebsites

[Bowlingbpsl]

Luigi D. wrote:
> ObiWan <obi...@mvps.org> ha scritto:

> Non ti seguo parli troppo tecnico. Che centra il modo in cui lo fa?

Che ci sono modi diversi per spellare un pollo. Piu' modi, piu' pollo.

> Se uno tenta di accedere ripetutamente alla mia casella di posta con
> password false ( da POP3 o IMAP o come vuoi tu) il provider se ne
> accorge, penso, spero, e blocca. O gliela fanno sotto il naso?

Tu hai troppa fiducia nella professionalita' di "tutti" i provider.

Per farti un esempiio, ma Gmail mette automaticamente nella cartella spam,
le email che partono da arubba.
Ci ho messo settimane di non risposta, per accorgermene (e menomale che mi
e' arrivato qualcosa tipo "mi rispondi?")... e sia io che il mio
interlocutore, pensavamo che l'altro non avesse voglia di rispondere...


Fabrizio ;-)

[Luigi D.]

ObiWan <obi...@mvps.org> ha scritto:

> Il "se uno" non esiste, possono essere "ennemila" bots automatici che,
> da IP diversi tra loro, ad intervalli, tentano il bruteforcing delle
> credenziali, ora, se l'ISP blocca temporaneamente (es. per un'ora)
> l'account, a te crea un disagio, ma ai bots non interessa affatto,
> continueranno a provare e riprovare ed eventualmente, alla fine,
> potrebbero anche beccare le credenziali valide, specie se, come ho già
> scritto, la password non ha una complessità abbastanza elevata
>

provato con una vecchia casella tin.it. Da web ho sbagliato la password 6-7
volte. Dopodichè si blocca (credo in via definitiva) e chiede la verifica
manuale col captcha. E' sufficiente? O i bots forzano anche questa?

[Sleepers]

Luigi D. wrote:

>provato con una vecchia casella tin.it. Da web

Considera che un attacco "brute force" non avviene provando ad accedere
alla pagina web: è un modo troppo lento e inefficace.

Si usano dei sistemi automatizzati che dialogano direttamente con il
server POP3 o IMAP, come farebbe un qualsiasi client (mailreader).

Dai un colpetto a Google e cerca "leggere la posta con telnet" per farti
un'idea.

Aggiungo una constatazione, che non vuole essere assolutamente una
critica nei tuoi confronti: tu, come moltissimi altri, accedi alla tua
e-mail da web, allo stesso modo (vedo che usi mynewsgate) leggi e scrivi
sui newsgroup, e chissà per quanti altri servizi ti affidi al browser;
quindi ti viene immediato pensare come prima cosa a una modalità di
fruizione (e di attacco) molto semplice, e ti senti tutelato e protetto
dal fatto che dopo N tentativi errati la pagina web del servizio
mail/news/FTP/cloud/altro ti sbatta fuori, o rallenti esponenzialmente
il tempo tra un tentativo e il successivo.

Chi utilizza la rete da quando le webmail nemmeno esistevano sa che la
realtà è invece ben diversa, forse perché è passato attraverso una prima
fase di studio, anche minima, dei protocolli, e successivamente alla
configurazione di svariati client, ognuno per un servizio differente.

>ho sbagliato la password 6-7 volte.
>Dopodichè si blocca (credo in via definitiva) e chiede la verifica

OK.

--
Ciao, Alessio - http://www.sleepers.it

Materiale in italiano per Agent: http://agentit.altervista.org/

[Luigi D.]

Sleepers <sleeper...@people.it> ha scritto:

>
> Chi utilizza la rete da quando le webmail nemmeno esistevano sa che la
> realtà è invece ben diversa, forse perché è passato attraverso una prima
> fase di studio, anche minima, dei protocolli, e successivamente alla
> configurazione di svariati client, ognuno per un servizio differente.
>

Io sono solo un "utente" di pc, rete, annessi e connessi e quindi ho pochi
strumenti per capire. Però pure voi, tecnici, vi spiegate male.
Quello che si deve chiarire è questo. Se tu sei un hacker e vuoi accedere alla
mia email, sempre e comunque dal provider devi passare anche se con dal browser
o webmail. O no? E se cominci a fare più tentativi a vuoto (con tutti i più
sofisticati sistemi possibili) il provider, se è minimamente accorto, se ne
accorge. O no? A quel punto dovrebbe bloccare. O no?

Questa discussione è stata comunque utile perchè ora vado a verificare quale
provider blocca e quale no.

------------------

Ho visto sleepers. Simpatico. E' aggiornato al 2010. Spero la situazione sia
migliorata per te e per tutti quelli di Vigevano. Che fanno ora se non fanno più
le scarpe?

[Aioe]

Il Fri, 08 Dec 2017 10:40:20 +0000, Luigi D. ha scritto:

> Se tu sei un hacker e vuoi accedere alla mia email, sempre e comunque
> dal provider devi passare anche se con dal browser o webmail. O no? E se
> cominci a fare più tentativi a vuoto (con tutti i più sofisticati
> sistemi possibili) il provider, se è minimamente accorto, se ne accorge.
> O no? A quel punto dovrebbe bloccare. O no?

si, dovrebbe

[Sleepers]

Luigi D. wrote:

>Quello che si deve chiarire č questo. Se tu sei un hacker e vuoi accedere alla

>mia email, sempre e comunque dal provider devi passare anche se con dal browser
>o webmail.

Giusto.

>E se cominci a fare piů tentativi a vuoto (con tutti i piů
>sofisticati sistemi possibili) il provider, se č minimamente accorto, se ne

>accorge. O no? A quel punto dovrebbe bloccare. O no?

In teoria sě, perň dipende dal provider.

>Ho visto sleepers. Simpatico. E' aggiornato al 2010. Spero la situazione sia
>migliorata per te e per tutti quelli di Vigevano.

Urca, č vero, avevo dimenticato di aggiornare la pagina.
Nel frattempo mi sono re-impiegato, per fortuna :-)

>Che fanno ora se non fanno piů le scarpe?

Qualcuno abbastanza conosciuto che fabbrica ancora calzature c'č
(Moreschi, un nome su tutti), ed č rimasto un certo numero di aziende
che costruiscono macchine legate al settore.

Una grossa percentuale di concittadini pendola ogni giorno verso Milano,
piů che altro nel terziario.

[Lidrie]

Scriveva *Luigi D.* mercoledì, 06/12/2017, in
<news:201712060...@mynewsgate.net> :

> Esistono provider che gestiscono la mail con one time password (anche a
> pagamento)?

OTP no, ma doppia password e tutta la posta criptata, si:
https://protonmail.com/it/ (spinoff del CERN)

--
Sans

Una volta l’ignorante era la persona che non aveva informazioni. Oggi
l’ignorante è colui che non riesce a distinguere le informazioni vere da
quelle false. (D.B.)

[Luca]

Bowlingbpsl:

> Per farti un esempiio, ma Gmail mette automaticamente nella cartella spam,
> le email che partono da arubba.
> Ci ho messo settimane di non risposta, per accorgermene (e menomale che mi
> e' arrivato qualcosa tipo "mi rispondi?")... e sia io che il mio
> interlocutore, pensavamo che l'altro non avesse voglia di rispondere...

Ho scoperto recentemente - e con dura esperienza - i filtri antispam di Gmail.
Sembrano disegnati dal Joker. Mail pienamente legittime, con una trentina di
indirizzi in Bcc, che *tutti* i destinatari @gmail non hanno letto. Sono
costretto a non usare la mail, mi tocca inviare le comunicazioni via WhatsApp.

E poi, un'altra perversione: il pop server fa sparire completamente un
messaggio dopo il primo scaricamento, anche se si è impostata sul client la
funzionalità di non cancellazione dal server. E lì uno già si fa male. Poi va
nelle opzioni di Gmail e speranzoso seleziona "rendi tutti i messaggi
disponibili sul pop, anche quelli che sono già stati scaricati".
Miracolosamente riappaiono i superstiti... per poi sparire nuovamente.
L'opzione vale solo una tantum, per il successivo scaricamento, poi basta.

Con l'email sono riusciti a reinventare la ruota: pur di venderla, siccome
quella vecchia era gratis, quella nuova l'hanno fatta quadrata. E la gente
abbocca, viva la novità, chi le vuole più le ruote tonde?

--
Luca - e-mail: p.stevens at libero.it

[Luigi D.]

Lidrie <lid...@mesnews.org> ha scritto:

> > Esistono provider che gestiscono la mail con one time password (anche a
> > pagamento)?
>
> OTP no, ma doppia password e tutta la posta criptata, si:
> https://protonmail.com/it/ (spinoff del CERN)

No, sembra che ora la password sia una sola (almeno negli account free). E
comunque sarebbe una scocciatura immettere 2 password ogni volta e non so se i
client siano predisposti per tale funzione.

Però va detto che se sbagli la password più volte ti blocca e la devi resettare
(anche se mi sembra si inceppi nella procedura di scelta nuova password).
Comunque anche tin.it blocca dopo qualche tentativo fraudolento.

Comunque indicazione interessante.

[Luigi D.]

Luca <lu...@no.spam.invalid> ha scritto:

> Con l'email sono riusciti a reinventare la ruota: pur di venderla, siccome
> quella vecchia era gratis, quella nuova l'hanno fatta quadrata. E la gente
> abbocca, viva la novità, chi le vuole più le ruote tonde?
>

Poi io vorrei capire perchè il filtro antispam è obbligatorio e uno non possa
scegliere di vedere tutto. Che io sappia solo Tiscali dà l'opzione di vedere
tutto e lui mette solo un segno su quello che ritene spam. Poi sei tu che lo
cancelli se ritieni. Oppure attivi il filtro antispam prendendoti i rischi del
caso.

[Lidrie]

Al samê che Luigi D. al vedi dit :

>> OTP no, ma doppia password e tutta la posta criptata, si:
>> https://protonmail.com/it/ (spinoff del CERN)

> No, sembra che ora la password sia una sola (almeno negli account free).

No, è a due stadi: una password per il login al server, una volta dentro
ti chiede una seconda pw per decriptare il contenuto della casella,
altrimenti non vedi nulla. Come in banca: devi farti riconoscere per
entrare in sala cassette, e devi avere la tua chiave privata per aprire la
cassetta di sicurezza e accedere al contenuto.

> comunque sarebbe una scocciatura immettere 2 password ogni volta

Perché con l'OTP pensi di immettere un solo codice?

> e non so se i client siano predisposti per tale funzione.

Devi utilizzare il loro client o l'interfaccia web.

--
Sans

1 - Una cellula umana contiene 75Mb di informazione genetica
2 - Uno spermatozoo contiene la metà, cioè 37.5Mb
3 - Un ML di sperma contiene 100 milioni di spermatozoi
4 - In media l'eiaculazione dura circa 5 secondi e contiene circa 2.24ML
di sperma
5 - Questo significa che la produzione del membro di un uomo è di 37.5Mb X
100.000.000 X 2.24/5 = 1,687,500,000,000,000 bytes al secondo, cioè 1,6875
terabytes al secondo.
In altre parole un ovulo femminile sopporta un attacco di tipo DDoS a 1,5
terabytes al secondo e permette il passaggio di un solo pacchetto di
informazione. Questo fa della donna il miglior firewall hardware del
mondo.
La cattiva notizia è che quel pacchetto che lascia passare fa impallare il
sistema per nove mesi circa.
E consuma risorse di sistema per altri 20/25 anni...

[Luigi D.]

Lidrie <lid...@mesnews.org> ha scritto:

>
> > No, sembra che ora la password sia una sola (almeno negli account free).
>
> No, è a due stadi: una password per il login al server, una volta dentro
> ti chiede una seconda pw per decriptare il contenuto della casella,
> altrimenti non vedi nulla.

E' vero ma la seconda password è una opzione, non è necessaria.

In compenso:

il filtro antispam non è disattivabie (o almeno finora non ho trovato l'opzione
per disattivarlo) quindi, come tutti i provider tranne Tiscali, decide lui cosa
farti vedere e cosa no col rischio di perdere mail importanti.

Se inserisco 10-15 password sbagliate mi blocca l'accesso ma solo per un oretta.
Se dopo un ora metto la password giusta mi fa entrare. Quindi eventuali
tentativi di bruteforcing andrebbero a buon fine.

[Lex Tutor]

Da cosi' lontano, "Luigi D." <1624i...@mynewsgate.net> disse
questo:

>Poi io vorrei capire perchè il filtro antispam è obbligatorio e uno non possa
>scegliere di vedere tutto. Che io sappia solo Tiscali dà l'opzione di vedere

Anche yahoo.it offre la possibilità di disabilitare i filtri antispam
che comunque rimangono indispensabili per certe situazioni.

--
Lex Tutor
L'Asilo Infantile di Bofhland® è un argomento che sarà oggetto
di un libro di prossima pubblicazione, quindi sto discutendo
di una questione che mi interessa per finalità di ricerca

[Luigi D.]

Lex Tutor <lex....@libero.it> ha scritto:

> Anche yahoo.it offre la possibilità di disabilitare i filtri antispam
> che comunque rimangono indispensabili per certe situazioni.
>

Non mi pare. Mi puoi indicare il percorso per disattivare il filtro antispam?

[ObiWan]

:: On Mon, 11 Dec 2017 12:50:55 GMT
:: (it.news.net-abuse)
:: <201712111...@mynewsgate.net>

:: "Luigi D." <1624i...@mynewsgate.net> wrote:

> il filtro antispam non è disattivabie (o almeno finora non ho trovato
> l'opzione per disattivarlo) quindi, come tutti i provider tranne
> Tiscali, decide lui cosa farti vedere e cosa no col rischio di
> perdere mail importanti.

mica vero, non ho controllato ma se si comportano come molti altri,
accedendo tramite IMAP invece che usando POP3, ti troverai una
cartella "spam" nella quale vengono spostati i messaggi considerati
"immondizia", poi ovviamente sta a te decidere cosa farne

> Se inserisco 10-15 password sbagliate mi blocca l'accesso ma solo per
> un oretta. Se dopo un ora metto la password giusta mi fa entrare.
> Quindi eventuali tentativi di bruteforcing andrebbero a buon fine.

tu continui a ragionare in termini di webmail, non è la stessa cosa, ti
è stato già detto e ripetuto che esistono una miriade di "strati" che
un normale utente non vede ma che potrebbero avere vulnerabilità o, in
qualsiasi caso, un diverso tipo/livello di controlli

Se le cose fossero semplici come pensi tu, credi proprio che, ad oggi,
non si sarebbe trovato rimedio al problema dello "spam" ?

[Lex Tutor]

Da cosi' lontano, "Luigi D." <1624i...@mynewsgate.net> disse
questo:

>> Anche yahoo.it offre la possibilità di disabilitare i filtri antispam
>> che comunque rimangono indispensabili per certe situazioni.
>>
>Non mi pare. Mi puoi indicare il percorso per disattivare il filtro antispam?

Era nella mia memoria.
Ricordo bene che c'era quando avevo un account yahoo; poi, come tante
altre americanate inutili e senza senso, a cominciare dall'invenzione
della webmail, l'ho chiuso.
In effetti, come tante cose di buon senso, può darsi che ora non ci
sia più.

[Luigi D.]

ObiWan <obi...@mvps.org> ha scritto:

> > il filtro antispam non è disattivabie (o almeno finora non ho trovato
> > l'opzione per disattivarlo) quindi, come tutti i provider tranne
> > Tiscali, decide lui cosa farti vedere e cosa no col rischio di
> > perdere mail importanti.
>
> mica vero, non ho controllato ma se si comportano come molti altri,
> accedendo tramite IMAP invece che usando POP3, ti troverai una
> cartella "spam" nella quale vengono spostati i messaggi considerati
> "immondizia", poi ovviamente sta a te decidere cosa farne
>

Ah si certo. Se ti va di controllare ogni volta 2 cartelle sei a posto sia sul
client che sulla webmail.
L'obiettivo era ricevere anche lo spam in posta arrivata e poi cancellarlo da
lì. Questo lo consente solo Tiscali (oltre ad attivare normalmente il filtro
antispam ma solo se lo desioderi mentrere gli altri te lo impongono).

> tu continui a ragionare in termini di webmail, non è la stessa cosa, ti
> è stato già detto e ripetuto che esistono una miriade di "strati" che
> un normale utente non vede ma che potrebbero avere vulnerabilità o, in
> qualsiasi caso, un diverso tipo/livello di controlli
>
> Se le cose fossero semplici come pensi tu, credi proprio che, ad oggi,
> non si sarebbe trovato rimedio al problema dello "spam" ?
>

Un conto e lo spam e abbiamo risolto.
Tutt'altro problema è che io dò il mio indirizzo email a un farabutto e quello
per tentativi riesce a trovare la password. Molti provider dopo un certo numero
di tentativi a vuoto ti chiedono la verifica col captcha che ritengo non possa
messere fatta con sistemi meccanizzati.
Protonmail se meti password a casaccio ti blocca, si, ma solo per un oretta.
Dopo puoi ricominicare e se becchi quella giusta sei entrato. Mi sembra un
livello di sicurezza scarso.

[Luigi D.]

Lex Tutor <lex....@libero.it> ha scritto:

>

> Era nella mia memoria.
> Ricordo bene che c'era quando avevo un account yahoo; poi, come tante
> altre americanate inutili e senza senso, a cominciare dall'invenzione
> della webmail, l'ho chiuso.
> In effetti, come tante cose di buon senso, può darsi che ora non ci
> sia più.

Che hai contro la webmail? Ti consnete di non mettere un altro software sul pc.
Poi chi si trova meglio col client è libero di farlo.

[Gabriele - onenet]

Luigi D. wrote on 14/12/2017 19:23:
> ObiWan <obi...@mvps.org> ha scritto:
>
>
>>> il filtro antispam non è disattivabie (o almeno finora non ho trovato
>>> l'opzione per disattivarlo) quindi, come tutti i provider tranne
>>> Tiscali, decide lui cosa farti vedere e cosa no col rischio di
>>> perdere mail importanti.
>>
>> mica vero, non ho controllato ma se si comportano come molti altri,
>> accedendo tramite IMAP invece che usando POP3, ti troverai una
>> cartella "spam" nella quale vengono spostati i messaggi considerati
>> "immondizia", poi ovviamente sta a te decidere cosa farne
>>
> Ah si certo. Se ti va di controllare ogni volta 2 cartelle sei a posto sia sul
> client che sulla webmail.
> L'obiettivo era ricevere anche lo spam in posta arrivata e poi cancellarlo da
> lì. Questo lo consente solo Tiscali (oltre ad attivare normalmente il filtro
> antispam ma solo se lo desioderi mentrere gli altri te lo impongono).

Dipende dai punti di vista.
Si vede che ricevi poca posta :-)

>
>
>> tu continui a ragionare in termini di webmail, non è la stessa cosa, ti
>> è stato già detto e ripetuto che esistono una miriade di "strati" che
>> un normale utente non vede ma che potrebbero avere vulnerabilità o, in
>> qualsiasi caso, un diverso tipo/livello di controlli
>>
>> Se le cose fossero semplici come pensi tu, credi proprio che, ad oggi,
>> non si sarebbe trovato rimedio al problema dello "spam" ?
>>
>
> Un conto e lo spam e abbiamo risolto.
> Tutt'altro problema è che io dò il mio indirizzo email a un farabutto e quello
> per tentativi riesce a trovare la password. Molti provider dopo un certo numero
> di tentativi a vuoto ti chiedono la verifica col captcha che ritengo non possa
> messere fatta con sistemi meccanizzati.

Ritieni male, molto male.
Oltretutto ci sono anche sistema umani, distribuiti, che per pochi centesimi
passano il tempo a risolvere captcha:
https://duckduckgo.com/?q=captcha+bypass&t=seamonkey&ia=web

> Protonmail se meti password a casaccio ti blocca, si, ma solo per un oretta.
> Dopo puoi ricominicare e se becchi quella giusta sei entrato. Mi sembra un
> livello di sicurezza scarso.
>

Il fatto è che spesso le persone sbagliano password e quindi che fai?

ciao
Gabriele

[Luigi D.]

Gabriele - onenet <inf...@onenet.it> ha scritto:

> > Tutt'altro problema è che io dò il mio indirizzo email a un farabutto e quello
> > per tentativi riesce a trovare la password. Molti provider dopo un certo numero
> > di tentativi a vuoto ti chiedono la verifica col captcha che ritengo non possa
> > messere fatta con sistemi meccanizzati.
>
> Ritieni male, molto male.
> Oltretutto ci sono anche sistema umani, distribuiti, che per pochi centesimi
> passano il tempo a risolvere captcha:
> https://duckduckgo.com/?q=captcha+bypass&t=seamonkey&ia=web
>

Sinceramente questa non l'ho capita. Ci sono perosne che si mettono al servizio
di chi vuole forzare password e lo dicono su internet?
In ogni caso devi risolvere un captcha per ogni password che tenti. Teoricamente
si può fare ma richiede veramente molto sforzo.

> > Protonmail se meti password a casaccio ti blocca, si, ma solo per un oretta.
> > Dopo puoi ricominicare e se becchi quella giusta sei entrato. Mi sembra un
> > livello di sicurezza scarso.
> >
>
> Il fatto è che spesso le persone sbagliano password e quindi che fai?

Quindi che si fa? Cambiamo password ad ogni accesso? Neppure è sufficiente
perchè magari sto un mese senza controllare la posta e l'hacker ha un mese di
tentativi.
Quindi?

[Roberto Tagliaferri]

Luigi D. wrote:

> Quindi che si fa? Cambiamo password ad ogni accesso? Neppure è sufficiente
> perchè magari sto un mese senza controllare la posta e l'hacker ha un mese
> di tentativi.
> Quindi?

Il mio server dopo 5 tentativi (o 3 tentativi nell'arco di pochi secondi) ti
banna l'ip per 1 ora.
Ogni tanto c'è qualche cliente che rompe le scatole (ah, quanto mi dispiace)
ma i bot quando vedono che non raggiungono il server si levano dalle scatole
--
Roberto Tagliaferri-Linux user #30785 <-> r.tagliaferri@(forse)tosnet.it
www.robyt.eu

[Leonardo Serni]

On Thu, 14 Dec 2017 19:05:32 GMT, "Luigi D." <1624i...@mynewsgate.net>
wrote:

>> Il fatto è che spesso le persone sbagliano password e quindi che fai?

>Quindi che si fa? Cambiamo password ad ogni accesso? Neppure è sufficiente
>perchè magari sto un mese senza controllare la posta e l'hacker ha un mese di
>tentativi.

Per esempio: se un certo IP sbaglia la password per due volte di fila, poi per
due minuti *qualsiasi* password inserisca sarà comunque sbagliata. Questo reca
poco disturbo ai client normali (la sbagli, ti accorgi, riprovi), e non cambia
niente ai *rompicoglioni* che spengono e riaccendono il router per ottenere un
diverso IP (ci mette, comunque, un minutino per riallinearsi). Non permette di
fare DDoS perché _UN_ tentativo ce l'hai comunque, per cui un utente legittimo
entra subito e non si accorge di niente. E, se hai diecimila IP da utilizzare,
puoi tentare al massimo diecimila password al *minuto*. Su uno spazio di venti
miliardi di possibilità (è una password poco robusta), ti servono quattro anni
di tentativi per ogni account.

Come ulteriore misura, lo stesso IP, dopo dieci tentativi sbagliati (qualunque
account sia, compresi quelli inesistenti), viene bannato per due ore. E adesso
la velocità di bruteforcing cala di dodici volte.

Leonardo

--

Ya se escucha sonar la metralla, ya el clarín toca fuego graneado:
ahora o nunca, muchachos arriba a acabar a estos hijos del diablo.

[Lidrie]

*Cui*: Luigi D. - (151.45.150.66)
*Cuant*: 14/12/2017 19:23:03
*Ce*: Re: Cancellarsi dalle newsletter di spam o no? in it.news.net-abuse
*Cun*: Xref 14610 e M-ID <201712141...@mynewsgate.net>

> Protonmail se meti password a casaccio ti blocca, si, ma solo per un oretta.

Che per un bruteforcing è un tempo enorme.

> Dopo puoi ricominicare e se becchi quella giusta sei entrato. Mi sembra un
> livello di sicurezza scarso.

Ti ho già detto che una volta entrato non basta: resti lì, loggato e non
vedi un cazzo se non inserisci la seconda necessaria password che serve a
decriptare tutta la casella di posta.

--
Sans

Il futuro non è più quello di una volta.

[ObiWan]

:: On Fri, 15 Dec 2017 09:45:42 +0100
:: (it.news.net-abuse)
:: <p1023m$qrr$1...@virtdiesel.mng.cu.mi.it>

:: Roberto Tagliaferri <tagli...@bofhland.org> wrote:

> Il mio server dopo 5 tentativi (o 3 tentativi nell'arco di pochi
> secondi) ti banna l'ip per 1 ora.
> Ogni tanto c'è qualche cliente che rompe le scatole (ah, quanto mi
> dispiace) ma i bot quando vedono che non raggiungono il server si
> levano dalle scatole

Un'altra contromisura è tenere traccia, per un certo tempo, dell'IP di
provenienza dell'ultimo logon valido, a quel punto qualsiasi tentativo
di logon sullo stesso account a breve intervallo (diciamo mezz'ora) che
avvenga da un IP appartenente ad una diversa nazione viene bannato per
un certo tempo (indipendentemente dall'uso di credenziali valide o
meno) del resto, è difficile che Mario Rossi faccia logon da (es.)
Voghera e poi, 10 minuti dopo tenti di fare logon dalla Corea :)

[ObiWan]

:: On Fri, 15 Dec 2017 10:37:14 +0100
:: (it.news.net-abuse)
:: <p1054d$g0b$1...@dont-email.me>

:: Lidrie <lid...@mesnews.org> wrote:

> *Cui*: Luigi D. - (151.45.150.66)
> *Cuant*: 14/12/2017 19:23:03
> *Ce*: Re: Cancellarsi dalle newsletter di spam o no? in
> it.news.net-abuse *Cun*: Xref 14610 e M-ID
> <201712141...@mynewsgate.net>
>
> > Protonmail se meti password a casaccio ti blocca, si, ma solo per
> > un oretta.
>
> Che per un bruteforcing è un tempo enorme.

neanche tanto, e comunque il blocco IP è un palliativo, parlo per
esperienza diretta, esistono botnet che tentano il bruteforcing di un
account usando IP multipli (anche centinaia) per cui al momento T ti
arriva un bot che da, diciamo, 2 tentativi, a T+1 arriva un secondo bot
con diverso IP che fa altri 2 tentativi... e così via, a quel punto il
ban su IP ti permette solo di filtrare qualche bot, ma non risolve il
problema; del resto le botnet se ne fregano di tempo, banda e risorse,
ne hanno "all'infinito" :)

[Gabriele - onenet]

Questo invece lo trovo molto scomodo se mi collego da casa e poi da fuori attivo
una VPN (ad es. sul cellulare). Sto sistema lo usano ad es. Gmail e Amazon per
la verifica degli account e capisco che per la maggior parte delle persone può
andare bene, però insomma dipende...

[ObiWan]

:: On Fri, 15 Dec 2017 11:46:30 +0100
:: (it.news.net-abuse)
:: <p10966$13de$1...@newsreader1.mclink.it>

Beh, nel caso della VPN dipende dall'IP di uscita, se ad esempio ti
colleghi da casa e poi dopo qualche minuto da una VPN che esce comunque
con un IP italiano, non avrai problemi, certo che se la VPN viene fuori
con un IP (es.) Austriaco, avresti problemi

[Lidrie]

venerdì 15/12/2017 11:24:07 ObiWan in <20171215112...@mvps.org>
scrisse :

> ... il blocco IP è un palliativo, parlo per

> esperienza diretta, esistono botnet che tentano il bruteforcing di un
> account usando IP multipli (anche centinaia) per cui al momento T ti
> arriva un bot che da, diciamo, 2 tentativi, a T+1 arriva un secondo bot
> con diverso IP che fa altri 2 tentativi... e così via, a quel punto il
> ban su IP ti permette solo di filtrare qualche bot, ma non risolve il
> problema; del resto le botnet se ne fregano di tempo, banda e risorse,
> ne hanno "all'infinito" :)

Quindi vanno apprezzati i sistemi che incrementano esponenzialmente il
tempo di blocco tra un tentativo e il successivo per lo stesso account,
indipendentemente dall'IP di provenienza. Dopo i primi 3 classici, basta
una manciata di ulteriori tentativi errati per arrivare a un blocco di 24
ore.

--
Sans

“Non imorpta in che oridne apapaino le letetre in una paolra, l’uinca csoa
imnorptate è che la pimra e la ulimta letetra sinao nel ptoso gituso. Il
riustlato può serbmare mloto cnofuso e noonstatne ttuto si può legerge
sezna mloti prleobmi. Qesuto si dvee al ftato che la mtene uanma non lgege
ongi letetra una ad una, ma la paolra nel suo isineme. Cuorsio, no?”

[Lidrie]

Stavano scoccando le 11:53:45 di venerdì 15/12/2017 quando ObiWan inviò su
it.news.net-abuse queste parole :

> Beh, nel caso della VPN dipende dall'IP di uscita, se ad esempio ti
> colleghi da casa e poi dopo qualche minuto da una VPN che esce comunque
> con un IP italiano, non avrai problemi, certo che se la VPN viene fuori
> con un IP (es.) Austriaco, avresti problemi

Insomma, come esempio non è molto buono, per noi quassù: se usi la rete
cellulare salti come niente da una nazione all'altra mentre prendi un
caffè al bar. ;-) Verso est e sud (nostri) con TSP sloveni e croati, verso
nord con TSP austriaci. Abbiamo cominciato a vivere decisamente meglio
solo dopo l'abolizione delle tariffe di roaming della scorsa estate.

--
Sans

Quando la merce è tutta esposta in vetrina, a chi viene in mente di
entrare per cercare su uno scaffale, magari sul retro, se c'è qualche
primizia?

[ilChierico]

On 14/12/2017 19:43, Gabriele - onenet wrote:

>> Protonmail se meti password a casaccio ti blocca, si, ma solo per un
>> oretta.
>> Dopo puoi ricominicare e se becchi quella giusta sei entrato. Mi
>> sembra un
>> livello di sicurezza scarso.
>>
>
> Il fatto è che spesso le persone sbagliano password e quindi che fai?

Metti la doppia password oppure distribuisci un generatore di numeri
casuali ai clienti, sincronizzato col generatore presente nel server
della posta, come fanno le banche.

[ilChierico]

On 15/12/2017 11:46, Gabriele - onenet wrote:

>> Un'altra contromisura è tenere traccia, per un certo tempo, dell'IP di
>> provenienza dell'ultimo logon valido, a quel punto qualsiasi tentativo

Ehm, no (vedi sotto).

> Questo invece lo trovo molto scomodo se mi collego da casa e poi da
> fuori attivo una VPN (ad es. sul cellulare). Sto sistema lo usano ad es.
> Gmail e Amazon per la verifica degli account e capisco che per la
> maggior parte delle persone può andare bene, però insomma dipende...

Rivendigli la VPN con IP statico cosi' siete tutti contenti *<:-)>=

[Luigi D.]

ObiWan <obi...@mvps.org> ha scritto:

> neanche tanto, e comunque il blocco IP è un palliativo, parlo per
> esperienza diretta, esistono botnet che tentano il bruteforcing di un
> account usando IP multipli (anche centinaia) per cui al momento T ti
> arriva un bot che da, diciamo, 2 tentativi, a T+1 arriva un secondo bot
> con diverso IP che fa altri 2 tentativi... e così via, a quel punto il
> ban su IP ti permette solo di filtrare qualche bot, ma non risolve il
> problema; del resto le botnet se ne fregano di tempo, banda e risorse,
> ne hanno "all'infinito" :)
>

Appunto. Anche la seconda password non fa granchè. E' più difficle individuare
una password di 14 caratteri che 2 di 7.
n realtà basterebbe che al 4-5 tentativo sbagliato il proveder bloccasse tutto
definitivamente con la precisazione "ti abbiamo bloccato l'account e mandato il
link per resettare la password alla casella email secondaria".

[Lex Tutor]

Da cosi' lontano, "Luigi D." <1624i...@mynewsgate.net> disse
questo:

>Che hai contro la webmail? Ti consnete di non mettere un altro software sul pc.
> Poi chi si trova meglio col client è libero di farlo.

SBRUOTFL
Come si vede quanto sei niubbo...

[Luigi D.]

Lex Tutor <lex....@libero.it> ha scritto:

> SBRUOTFL
> Come si vede quanto sei niubbo...
>

Beh ... anche tu non scherzi però. spari cazzate provenienti dalla tua memoria
ti vengono chieste spiegazioni e ti faccio notare banalmente che la webmail non
è obbliggatoria, rispondi offendendo. Mica male ......

[TJL73]

Sotto la pioggia, bagnato come un pulcino, "Luigi D." pigolava:

> L'obiettivo era ricevere anche lo spam in posta arrivata e poi
> cancellarlo da lì.

Lo scopo dell'antispam, IMVHO, è quello di filtrare lo spam, in modo
che nella posta in arrivo non ci arrivi nemmeno. Poi, è giusto che ti
sia data la possibilità di verificare cosa è stato filtrato, con una
scadenza anche inferiore al real-time.
Se mi manda anche lo spam in inbox, a che serve l'antispam?
Coi volumi di posta attuali, faticherei seriamente a farne a meno.

> Questo lo consente solo Tiscali (oltre ad attivare normalmente il
> filtro antispam ma solo se lo desioderi mentrere gli altri te lo
> impongono).

GMail, volendo, ti permette di "bypassare" il filtro antispam e, anche
se ne fai uso (opzione caldamente consigliata), nulla va perso, in
quanto la posta filtrata dall'antispam resta comunque disponibile
nell'apposita cartella per 30 giorni. Basta controllare una volta ogni
N giorni e non vedo dove sia il problema.


Ciao,
un TJL73 che su una casella lo ha disabilitato per esigenze tecniche...

--
"Dubitare di se stesso è il primo segno dell'intelligenza."
-- U. Ojetti

[TJL73]

Sotto la pioggia, bagnato come un pulcino, "Luca" pigolava:

> E poi, un'altra perversione: il pop server fa sparire completamente un
> messaggio dopo il primo scaricamento, anche se si è impostata sul client la
> funzionalità di non cancellazione dal server. E lì uno già si fa male. Poi va
> nelle opzioni di Gmail e speranzoso seleziona "rendi tutti i messaggi
> disponibili sul pop, anche quelli che sono già stati scaricati".
> Miracolosamente riappaiono i superstiti... per poi sparire nuovamente.
> L'opzione vale solo una tantum, per il successivo scaricamento, poi basta.

https://support.google.com/mail/answer/7104828?hl=it
Sezione: "Voglio scaricare le email in più client di posta"
Passaggio 1, Punto 2


https://support.google.com/a/answer/6089246?hl=it
Sezione: "Come funziona la modalità recente?"


Ciao,
un TJL73 ed è tutto più facile di quanto appaia...

--
"Quando tutto il resto fa fiasco, leggi le istruzioni."
-- Assioma di Cahn - da "La legge di Murphy"

[ObiWan]

:: On Sat, 16 Dec 2017 19:28:50 +0100
:: (it.news.net-abuse)
:: <jpoa3d9o52mhebcu2...@tjl73.altervista.org>

:: TJL73 <tj...@despammed.com> wrote:

> Sotto la pioggia, bagnato come un pulcino, "Luigi D." pigolava:
>
> > L'obiettivo era ricevere anche lo spam in posta arrivata e poi
> > cancellarlo da lì.

> Lo scopo dell'antispam, IMVHO, è quello di filtrare lo spam, in modo
> che nella posta in arrivo non ci arrivi nemmeno. Poi, è giusto che ti
> sia data la possibilità di verificare cosa è stato filtrato, con una
> scadenza anche inferiore al real-time.

Il discorso è più "sottile" e dipende anche da "chi è" il mail
provider, o meglio, da che tipo di infrastuttura abbia; vedi, un mail
provider con una grossa struttura e parecchie risorse computazionali
e di banda, può permettersi di accettare anche le mail di spam pur
spostandole in una apposita cartella, un mail provider più piccolo, non
può invece permettersi di sprecare risorse e quindi respinge le email
"sicuramente" spam accettando quelle "dubbie" e spostandole nella
cartella spam; anche perchè il discorso spam è più complesso ed
articolato di quanto l'utente finale supponga dato che, capita spesso,
che quello che per qualcuno è spam, per qualcun altro non lo sia, per
cui, in alcuni casi, non c'è una distinzione netta tra spam ed ham, se
non per casi conclamati

Per farla breve, una prima scrematura può essere effettuata usando
controlli su blacklists affidabili, in quel caso, se l'IP di emissione
è in BL, si respinge direttamente la mail in arrivo (in pratica la mail
non viene neanche inviata, visto che il server termina la sessione),
idem nel caso di controllo AV, poi ci possono essere ulteriori tipi di
controlli (SPF, DKIM...) che potrebbero o meno causare il reject
diretto o semplicemente lo spostamento nella cartella "spam"; insomma
il discorso è grossomodo quello di risparmiare risorse computazionali e
banda pur cercando, allo stesso tempo, di evitare disservizi per
l'utente

[Luigi D.]

ObiWan <obi...@mvps.org> ha scritto:

> Il discorso è più "sottile" e dipende anche da "chi è" il mail
> provider, o meglio, da che tipo di infrastuttura abbia; vedi, un mail
> provider con una grossa struttura e parecchie risorse computazionali

> e di banda.....

Le mail di spam contengono dei link a siti. In generale, trattandosi di mail
commerciali, non credo che cliccandoci sopra si corra il rischio di prendere
malware. Lo spammer vuole vendere non infettare.
Ma cliccando sul link si dà congferma che la mail è attiva?
E se si ridigita, lettera per lettera, nella barra degli indirizzi il link
(quando l'indirizzo è visibile)?

[ObiWan]

:: On Sun, 24 Dec 2017 15:32:08 GMT
:: (it.news.net-abuse)
:: <201712241...@mynewsgate.net>

:: "Luigi D." <1624i...@mynewsgate.net> wrote:

> ObiWan <obi...@mvps.org> ha scritto:
>
>
> > Il discorso è più "sottile" e dipende anche da "chi è" il mail
> > provider, o meglio, da che tipo di infrastuttura abbia; vedi, un
> > mail provider con una grossa struttura e parecchie risorse
> > computazionali e di banda.....

> Le mail di spam contengono dei link

[...]

Senti, credo ti abbia[m|n]o fornito informazioni sufficienti a farti
un'idea o, comunque, cercare ulteriori informazioni in rete; non credo
che proseguire con questo thread possa essere costruttivo o comunque
in argomento, specie se si considera il "manifesto" di questo newsgroup
il mio consiglio è quello di spostare la discussione altrove o (meglio)
cercare ulteriori informazioni in rete

Buone feste.

[Gabriele - onenet]

Luigi D. wrote on 24/12/2017 16:32:
> ObiWan <obi...@mvps.org> ha scritto:
>
>
>> Il discorso è più "sottile" e dipende anche da "chi è" il mail
>> provider, o meglio, da che tipo di infrastuttura abbia; vedi, un mail
>> provider con una grossa struttura e parecchie risorse computazionali
>> e di banda.....
>
> Le mail di spam contengono dei link a siti. In generale, trattandosi di mail
> commerciali, non credo che cliccandoci sopra si corra il rischio di prendere
> malware. Lo spammer vuole vendere non infettare.

Insomma...

> Ma cliccando sul link si dà congferma che la mail è attiva?

Sì, se il link è tracciante, cioè quasi sempre.

> E se si ridigita, lettera per lettera, nella barra degli indirizzi il link
> (quando l'indirizzo è visibile)?
>

Idem.

[Bowlingbpsl]

Luca wrote:
> Bowlingbpsl:
> di Gmail. Sembrano disegnati dal Joker. Mail pienamente legittime,
> con una trentina di indirizzi in Bcc, che *tutti* i destinatari
> @gmail non hanno letto. Sono costretto a non usare la mail, mi tocca

Beh, come ti hanno detto: "sapendolo", si crea il filtro "non mandare mai
in spam".
Va addomesticata, la bestiaccia.

> E poi, un'altra perversione: il pop server fa sparire completamente un
> messaggio dopo il primo scaricamento, anche se si è impostata sul
> client la funzionalità di non cancellazione dal server. E lì uno già

Gmail? Cancellare e Gmail? Non stanno insieme, tanto e' vero che io ho
sempre usato la funzione "cerca" con profitto (e per fortuna sono riuscito
a salvare il vecchio people.it, su di un altro indirizzo gmail,
smanettando in modo che non ricordo... cosi' che email anche di lavoro
vecchie bacucche, risaltano fuori. Saltano fuori anche email di persone
che ora non ci sono piu' e questo fa riflettere sul tempo che passa, ma
questo e' un altro discorso).

> si fa male. Poi va nelle opzioni di Gmail e speranzoso seleziona
> "rendi tutti i messaggi disponibili sul pop, anche quelli che sono
> già stati scaricati". Miracolosamente riappaiono i superstiti... per
> poi sparire nuovamente. L'opzione vale solo una tantum, per il

A ri-strano. Uso gmail da web, ma... credevo che l'imap fosse bella
"vispa".

> Con l'email sono riusciti a reinventare la ruota: pur di venderla,
> siccome quella vecchia era gratis, quella nuova l'hanno fatta

Va anche detto che, vista l'insipienza di quasi tutti i provider (tu sei
abituato fin troppo bene, con Spin), una gestione ferocemente antispam,
viste le cagate che riescono ad inventarsi... e' un toccasana. Con quel
"tonno" di arubba, mi sono dovuto fare qualche dozzina di filtri (ed ecco,
almeno UNA cosa trovo "bellissima": l'opzione di rifiutare l'email. Un bel
550 o quello che e', e' il miglior vaffangrulo che possa immaginarmi) e
FORSE li ho seccati tutti... per il momento. L'universita' del caz, la
deficiente lilyhush che non si capisce che fa o che vuole, piu' le altre
newsletter periodiche... insomma. Muoiano male.


Fabrizio


> quadrata. E la gente abbocca, viva la novità, chi le vuole più le
> ruote tonde?

[Luca]

Bowlingbpsl:

> Luca wrote:
> > Bowlingbpsl:
> > di Gmail. Sembrano disegnati dal Joker. Mail pienamente legittime,
> > con una trentina di indirizzi in Bcc, che *tutti* i destinatari
> > @gmail non hanno letto. Sono costretto a non usare la mail, mi tocca
>
> Beh, come ti hanno detto: "sapendolo", si crea il filtro "non mandare mai
> in spam".
> Va addomesticata, la bestiaccia.

... disse la Weyland Corporation a proposito dell'Alien :-/

> > E poi, un'altra perversione: il pop server fa sparire completamente un
> > messaggio dopo il primo scaricamento, anche se si è impostata sul
> > client la funzionalità di non cancellazione dal server. E lì uno già
>
> Gmail? Cancellare e Gmail?

Intendevo "sparire". Ai fini pratici è la stessa cosa, mica posso andare nelle
impostazioni di Gmail tutte le volte che scarico dal pop.

> > si fa male. Poi va nelle opzioni di Gmail e speranzoso seleziona
> > "rendi tutti i messaggi disponibili sul pop, anche quelli che sono
> > già stati scaricati". Miracolosamente riappaiono i superstiti... per
> > poi sparire nuovamente. L'opzione vale solo una tantum, per il
>
> A ri-strano. Uso gmail da web, ma... credevo che l'imap fosse bella
> "vispa".

E' il pop che non va. IMAP non mi pare adatto all'uso "lettura veloce
dell'email dal cellulare e gestione accurata in un secondo tempo dal PC".

> > Con l'email sono riusciti a reinventare la ruota: pur di venderla,
> > siccome quella vecchia era gratis, quella nuova l'hanno fatta
>
> Va anche detto che, vista l'insipienza di quasi tutti i provider (tu sei
> abituato fin troppo bene, con Spin), una gestione ferocemente antispam,
> viste le cagate che riescono ad inventarsi... e' un toccasana.

Ah be', Gmail sostituisce d'ufficio, al momento dell'invio, l'email nel from
con quella che corrisponde alla login SMTP. Personalmente lo trovo violento e
scorretto, ma se questo obbligatorio per tutti non ci sarebbero più email col
mittente irrintracciabile. Ci piace, questo futuro? Non so, domando.

--
Luca - e-mail: p.stevens at libero.it

[Bowlingbpsl]

Luca wrote:
> Bowlingbpsl:

>> Beh, come ti hanno detto: "sapendolo", si crea il filtro "non
>> mandare mai in spam".
>> Va addomesticata, la bestiaccia.
>
> ... disse la Weyland Corporation a proposito dell'Alien :-/

Gli anglosassoni hanno una pesante Sindrome da Mostro di Frankestein: non
gliela togli manco con l'argano. ;-)

>> Gmail? Cancellare e Gmail?
>
> Intendevo "sparire". Ai fini pratici è la stessa cosa, mica posso
> andare nelle impostazioni di Gmail tutte le volte che scarico dal pop.

Ho capito che intendi: l'accesso via pop3, toglie l'etichetta "posta in
arrivo".
Hum. Linguetta "tutte le email"?
anche se... secondo me, qualcosa si puo' fare. Anche se non ho mai avuto
bisogno di fare qualcosa... uso app Gmail da android e non toglie "nulla",
se non faccio io clic su "archivia".
Non e' che devi andare nelle impostazioni pop3 ed abilitare "nonc
ancellare messaggi" o giu' di li'? Ho un VAGO ricordo... e stride con
quello che dici.

>> A ri-strano. Uso gmail da web, ma... credevo che l'imap fosse bella
>> "vispa".
>
> E' il pop che non va. IMAP non mi pare adatto all'uso "lettura veloce
> dell'email dal cellulare e gestione accurata in un secondo tempo dal
> PC".

Eppure e' strano: app Gmail da android, molto efficace per la lettura
veloce, tanto e' vero che la uso anche per vedere gli allarmi del
fotovoltaico. E non cancella gnente.

>> sei abituato fin troppo bene, con Spin), una gestione ferocemente
>> antispam, viste le cagate che riescono ad inventarsi... e' un
>> toccasana.
>
> Ah be', Gmail sostituisce d'ufficio, al momento dell'invio, l'email
> nel from con quella che corrisponde alla login SMTP. Personalmente lo

"ah!". Non avevo mai avuto bisogno, quindi non sapevo. Mi sa che e'
qualcosa che si e' reso necessario, visto l'abuso che sicuramente gli
spammer ne hanno fatto.

> trovo violento e scorretto, ma se questo obbligatorio per tutti non
> ci sarebbero più email col mittente irrintracciabile. Ci piace,
> questo futuro? Non so, domando.

boh? Io dagli anni Ottanta (non ricordo bene, forse dall'88 od 89), dopo
aver abbandonato il Videotel (1986. Era tanta roba, per l'epoca. Mai
"cresciuto"), ho bazzicato su Fidonet. Li' si usava nome e cognome e
nessuno lo trovava strano. Ma boh, forse la gente "strana"... veniva
isolata.
Potrebbe non essere poi cosi' male, essere identificabili. Magari gli
scemi, capiscono che non e' aria... ma poi, vedendo Facebook e certi post
da galera, mi chiedo se capirebbero.


Fabrizio

[Luca]

Bowlingbpsl:

> Luca wrote:
> > Bowlingbpsl:

> > Intendevo "sparire". Ai fini pratici č la stessa cosa, mica posso

> > andare nelle impostazioni di Gmail tutte le volte che scarico dal pop.
>
> Ho capito che intendi: l'accesso via pop3, toglie l'etichetta "posta in
> arrivo".
> Hum. Linguetta "tutte le email"?
> anche se... secondo me, qualcosa si puo' fare. Anche se non ho mai avuto
> bisogno di fare qualcosa... uso app Gmail da android e non toglie "nulla",
> se non faccio io clic su "archivia".
> Non e' che devi andare nelle impostazioni pop3 ed abilitare "nonc
> ancellare messaggi" o giu' di li'? Ho un VAGO ricordo... e stride con
> quello che dici.

L'app Gmail su Android me la vorrei risparmiare, uso il client di Android per
tutta la posta. Funziona benissimo con tutti i pop tranne Gmail, ma c'č
proprio scritto:

https://support.google.com/a/answer/6089246?hl=en
| Regardless of which behavior you select, any downloaded message will be
| marked internally as 'popped' and will not be downloaded again."

Quando hai poppato una volta, piangi in turco ma il messaggio non te lo fa piů
vedere.

[Lex Tutor]

Da cosi' lontano, Luca <lu...@no.spam.invalid> disse questo:

>L'app Gmail su Android me la vorrei risparmiare, uso il client di Android per
>tutta la posta.

Hint: K-9. E vivi felice.

>Quando hai poppato una volta, piangi in turco ma il messaggio non te lo fa più
>vedere.

C'è qualcuno qua che direbbe: se prima POPPI... poi PUPPA.

[TJL73]

Sotto la pioggia, bagnato come un pulcino, "luca" pigolava:

> TJL73:

>
> > https://support.google.com/mail/answer/7104828?hl=it
> > Sezione: "Voglio scaricare le email in più client di posta"
> > Passaggio 1, Punto 2
> >
> > https://support.google.com/a/answer/6089246?hl=it
> > Sezione: "Come funziona la modalità recente?"
>

> Non ero al corrente di queste impostazioni.
>
> C'è sempre da imparare. Grazie per le informazioni.

Figurati... felice di essere stato utile.


Ciao,
un TJL73 che un ringraziamento vale più di mille dobloni di legno...

--
"È difficile credere ancora negli ideali,
ma per un compenso adeguato si può fare."
-- Fabio Di Iorio

[Luca]

TJL73:

> Sotto la pioggia, bagnato come un pulcino, "luca" pigolava:
>
> > TJL73:
> >
> > > https://support.google.com/mail/answer/7104828?hl=it
> > > Sezione: "Voglio scaricare le email in più client di posta"
> > > Passaggio 1, Punto 2
> > >
> > > https://support.google.com/a/answer/6089246?hl=it
> > > Sezione: "Come funziona la modalità recente?"
> >
> > Non ero al corrente di queste impostazioni.
> >
> > C'è sempre da imparare. Grazie per le informazioni.

> un TJL73 che un ringraziamento vale più di mille dobloni di legno...

Grazie certamente. Purtroppo a me non funziona. Client email di Android da una
parte, The Bat da quell'altra. Recent o no, fa sempre uguale: se imposto pop
da tutt'e due le parti, le email sono visibili solo sul primo che ci arriva.

Ora mi succede un'altra cosa assurda: siccome ho visto che le email scaricate
dal pop di Gmail non spariscono sul server imap, ho impostato imap su The Bat
(sul laptop) e pop su Android (smartphone). Ebbene, le email spariscono su
Android *dopo* essere state scaricate via pop sullo stesso Android. A volte,
persino vedo la notifica dell'email sulla tendina in alto, su Android, vado a
leggere... e l'email non c'è più.

L'account Gmail è l'unico a fare così, tutti gli altri account che ho su
Android non danno alcun problema.

[TJL73]

Sotto la pioggia, bagnato come un pulcino, "Luca" pigolava:

> Grazie certamente. Purtroppo a me non funziona. Client email di Android da una
> parte, The Bat da quell'altra. Recent o no, fa sempre uguale: se imposto pop
> da tutt'e due le parti, le email sono visibili solo sul primo che ci arriva.

Siamo sicuri che lo stai impostando correttamente?

Non ho dubbi sulle tue capacità tecniche, ci mancherebbe... ma, da tempo
immemore utilizzo questo sistema su N indirizzi mail e non ho mai avuto
problemi a gestire il tutto.

Supponiamo che il tuo indirizzo mail sia "p.stevens at gmail.com":

username: recent:p.stevens
password: [la tua password]

Su PC, con MMM3, Thunderbird, Agent e, tempo addietro, anche con Eudora.
Su Android, con K9-Mail (recentemente ho configurato in IMAP4, ma in
precedenza anche questo andava in POP3).

Tutti i client citati accedono alle stesse cassette in POP3,
autenticandosi come "recent:". E tutti vedono sempre la stessa posta
anche se è già stata scaricata (o monitorata) dagli altri client... e
non importa in quale ordine.

> Ora mi succede un'altra cosa assurda: siccome ho visto che le email scaricate
> dal pop di Gmail non spariscono sul server imap, ho impostato imap su The Bat
> (sul laptop) e pop su Android (smartphone). Ebbene, le email spariscono su
> Android *dopo* essere state scaricate via pop sullo stesso Android. A volte,
> persino vedo la notifica dell'email sulla tendina in alto, su Android, vado a
> leggere... e l'email non c'è più.

Perché, quindi, non accedere da tutti i client in modalità IMAP4?
In questo modo, ciò che segni come "letto", "speciale" (stellina) oppure
decidi di risegnare come "da leggere", lo trovi marcato in ogni client
sempre allo stesso modo. Alla fine, quando è disponibile un accesso
IMAP4, non capisco perché ostinarsi con il POP3 (tranne in alcuni casi
particolari, come, ad esempio, MMM3).

> L'account Gmail è l'unico a fare così, tutti gli altri account che ho
> su Android non danno alcun problema.

L'account GMail è l'unico che ti dà la possibilità di fare un sacco di
cose davvero interessanti, se ne conosci le potenzialità.
E te lo garantisco con cognizione di causa.


Ciao,
un TJL73 che ci ha trafficato un bel po' e da parecchio tempo...

--
"A tre persone con la stessa mansione in un cantiere edile, fu chiesto
quale fosse il loro lavoro. <<Spacco pietre>>, rispose il primo. <<Mi
guadagno da vivere>> rispose il secondo. <<Partecipo alla costruzione
di una cattedrale>> disse il terzo." -- Peter Schulz

[Luca]

TJL73:

> Sotto la pioggia, bagnato come un pulcino, "Luca" pigolava:
>
> > Grazie certamente. Purtroppo a me non funziona. Client email di Android da una
> > parte, The Bat da quell'altra. Recent o no, fa sempre uguale: se imposto pop
> > da tutt'e due le parti, le email sono visibili solo sul primo che ci arriva.
>
> Siamo sicuri che lo stai impostando correttamente?

Penso di sì.

> Supponiamo che il tuo indirizzo mail sia "p.stevens at gmail.com":
>
> username: recent:p.stevens
> password: [la tua password]

Sì, proprio così.

> Su PC, con MMM3, Thunderbird, Agent e, tempo addietro, anche con Eudora.
> Su Android, con K9-Mail (recentemente ho configurato in IMAP4, ma in
> precedenza anche questo andava in POP3).

Quando ho tempo provo a passare a K9.

> > Ora mi succede un'altra cosa assurda: siccome ho visto che le email scaricate
> > dal pop di Gmail non spariscono sul server imap, ho impostato imap su The Bat
> > (sul laptop) e pop su Android (smartphone). Ebbene, le email spariscono su
> > Android *dopo* essere state scaricate via pop sullo stesso Android. A volte,
> > persino vedo la notifica dell'email sulla tendina in alto, su Android, vado a
> > leggere... e l'email non c'è più.
>
> Perché, quindi, non accedere da tutti i client in modalità IMAP4?
> In questo modo, ciò che segni come "letto", "speciale" (stellina) oppure
> decidi di risegnare come "da leggere", lo trovi marcato in ogni client
> sempre allo stesso modo.

E' proprio quello che non voglio. Preferisco essere libero di leggere al volo
la posta sul cellulare e cancellare subito lì (sia per risparmiare spazio sia
per non dover distinguere la posta appena arrivata da quella letta ma ancora
da lavorare) per poi gestire indipendentemente e con calma tutto quanto dal
PC.

> > L'account Gmail è l'unico a fare così, tutti gli altri account che ho
> > su Android non danno alcun problema.
>
> L'account GMail è l'unico che ti dà la possibilità di fare un sacco di
> cose davvero interessanti, se ne conosci le potenzialità.

Sì, ma il punto è questo: il protocollo POP, che io sappia, è quello che si
usa per gestire la posta offline scaricandola in locale. Una volta scaricati i
messaggi via POP, il padrone è l'utente, non il POP server. Che POP server è
quello che mi fa sparire i messaggi dal client *dopo* che li ho scaricati, e
senza il mio permesso? Qui c'è qualcosa che non va.

[Luca]

Luca:

> > > Ora mi succede un'altra cosa assurda: siccome ho visto che le email scaricate
> > > dal pop di Gmail non spariscono sul server imap, ho impostato imap su The Bat
> > > (sul laptop) e pop su Android (smartphone). Ebbene, le email spariscono su
> > > Android *dopo* essere state scaricate via pop sullo stesso Android. A volte,
> > > persino vedo la notifica dell'email sulla tendina in alto, su Android, vado a
> > > leggere... e l'email non c'è più.

> > > L'account Gmail è l'unico a fare così, tutti gli altri account che ho
> > > su Android non danno alcun problema.
> >
> > L'account GMail è l'unico che ti dà la possibilità di fare un sacco di
> > cose davvero interessanti, se ne conosci le potenzialità.
>
> Sì, ma il punto è questo: il protocollo POP, che io sappia, è quello che si
> usa per gestire la posta offline scaricandola in locale. Una volta scaricati i
> messaggi via POP, il padrone è l'utente, non il POP server. Che POP server è
> quello che mi fa sparire i messaggi dal client *dopo* che li ho scaricati, e
> senza il mio permesso? Qui c'è qualcosa che non va.

Allora, ho configurato l'account Gmail su K-9, impostato come POP, e funziona.
A questo punto, o il client email di Android non funziona con il POP di Gmail,
oppure qui da me è corrotto in qualche misterioso modo l'account Gmail che ho
impostato su Android. L'effetto è:

- Android mi mostra sulla barra delle notifiche la notifica dell'email @gmail
che è stata scaricata
- Tiro giù la tendina e tappo sulla notifica
- Si apre il client email sull'account Gmail e non c'è traccia dell'email
notificata (neanche nel cestino).

Ho provato a cancellare e ricreare l'account ma è sempre uguale.

Va invece tutto bene:

- con il client di Android + altri account POP non Gmail
- con K-9 + Gmail

[TJL73]

Sotto la pioggia, bagnato come un pulcino, "Luca" pigolava:

> Allora, ho configurato l'account Gmail su K-9, impostato come POP, e funziona.
> A questo punto, o il client email di Android non funziona con il POP di Gmail,
> oppure qui da me è corrotto in qualche misterioso modo l'account Gmail che ho
> impostato su Android.

E' probabile che il mail client di Android non passi correttamente
l'account per l'autenticazione e GMail non gli restituisca ciò che ci si
aspetta...

Con tutti gli altri client che ho provato (K-9, MMM3, Thunderbird,
Eudora, ecc), si è sempre comportato correttamente, mostrandomi ciò che
mi aspettavo.


Ciao,
un TJL73 che lo usa così da sempre...

--
"Se ogni tanto ti senti piccolo, inutile, offeso e depresso,
ricorda sempre che una volta sei stato il più veloce e vittorioso
spermatozoo del tuo gruppo."