Kategoria: Poczta e-mail
Poczta e-mail
Najnowsze
Informacja o wyłączenie usługi Saldo Orange z bonusem od Bm.pl, czyli 177 adresów e-mail (prawdopodobnych) użytkowników usługi w załączniku
Wycieki adresów e-mail wynikające z nieużywania pola UDW/BCC przy wysyłaniu wiadomości e-mail do wielu adresatów, choć cały czas się zdarzają, to mam wrażenie, że coraz rzadziej. I tak przedwczoraj w mojej skrzynce wylądował e-mail od Bm.pl (robot finansowy), gdzie oprócz mojego adresu e-mail jest jeszcze 176 adresów e-mail innych osób. Z tym że w tym przypadku „bonusowe” adresy e-mail nie znalazły się w miejscu dla odbiorców, a w… załączniku.
Zagrożenia wynikające z pomyłki w domenie adresu e-mail na przykładzie wiadomości Urzędu Miasta St. Warszawy, Biura Bezpieczeństwa i Zarządzania Kryzysowego w sprawie koronawirusa
Do kolegi, od którego zaczął się temat o tym, jak to Urząd Miasta St. Warszawy, Biuro Bezpieczeństwa i Zarządzania Kryzysowego rozesłało pismo z literówką w adresie e-mail do zgłaszania „osób do nadzoru” (koronawirus) dostałem kolejną informację. Tym razem opisał mi rozmowę z koleżanką, która (współ)odpowiadała za przygotowanie informacji, o których mowa w piśmie (tym z literówką w adresie e-mail). Koleżanka (i jej koleżanki) rozumiała, że „faktycznie może to być problem”, choć głównie w kontekście ochrony danych osobowych i RODO. Może ma rację, może nie… Ale moim zdaniem to w tym przypadku akurat kwestie wycieku danych osobowych (imię i nazwisko, adres, numer telefonu, miejsce pracy, ryzyko zarażenia koronawirusem) to powinno być najmniejsze zmartwienie. Przynajmniej gdyby domena dostała się w niepowołane ręce…
Urząd Miasta St. Warszawy, Biuro Bezpieczeństwa i Zarządzania Kryzysowego rozesłało pismo z literówką w adresie e-mail do zgłaszania „osób do nadzoru” (koronawirus)
Nie da się ukryć, że choć zagrożenie koronawirusem SARS-CoV-2 jest realne i nie ma co go bagatelizować, bo to tylko kwestia czasu gdy oficjalnie pojawi się również w Polsce, to na razie jest to temat gorący głównie medialnie. Cieszy, że kolejne instytucje państwowe podejmują działania, które mają nas przygotować na to, co nadchodzi. Trochę mniej cieszy, że popełniają przy tym takie błędy, jak choćby Urząd Miasta Stołecznego Warszawy, Biuro Bezpieczeństwa i Zarządzania Kryzysowego w piśmie rozesłanym do dyrektorów biur, dyrektorów szkół, przedszkoli, żłobków, instytucji kultury i sportu, szpitali, prezesów spółek miejskich i burmistrzów dzielnic…
Wizualna analiza raportów DMARC (pliki XML)
Rozmawiałem kilka dni temu z kolegą, który postanowił zrobić porządek z rekordami DNS dotyczącymi poczty e-mail dla swojej domeny. Poza kilkoma wskazówkami, na co zwrócić uwagę, gdzie szukać odpowiednich „danych”, podesłałem mu link do artykułu „poczta e-mail we własnej domenie to również (a może i przede wszystkim) poprawna konfiguracja rekordów DNS”, w którym opisałem podstawowe rekordy w DNSach, które mają znaczenie jeśli chodzi o pocztę e-mail (MX, TXT, SPF, DKIM i DMARC). Wszystko poszło gładko, ale pojawiło się pytanie: Jak czytać raporty, bo te pliki XML to tak średnio czytelne?
Od 1 marca 2020 z usługi Mailgun znika plan z bezpłatną pulą wiadomości e-mail (10 000 w miesiącu)
Nie ma co ukrywać, że bardziej profesjonalne funkcjonowanie w internecie staje się coraz droższe, i coraz trudniej o sensowne bezpłatne rozwiązania, nawet dla małych podmiotów/blogerów. I tak jak od dawna rarytasem jest bezpłatna poczta e-mail we własnej domenie, tak powoli rarytasem staje się bezpłatna wysyłka wiadomości e-mail za pośrednictwem dedykowanych temu platform. W sierpniu 2017 bezpłatne konta z limitem 100 000 wiadomości miesięcznie zlikwidował SparkPost (a w lipcu 2019 złamał obietnice, że aktualne konta zachowają ważność), teraz na podobny krok zdecydował się Mailgun.
Nienapisane (artykuły), czyli nowy rodzaj wiadomości wysyłanych w ramach naszego Newslettera
Są takie tematy, które, choć ważne i/lub ciekawe, to z racji swojej małej objętości nie bardzo nadają się na artykuł. Chyba że ktoś lubi lać dużo wody… Ja za tym nie przepadam, i czasem już samo napisanie wstępniaka do jakiegoś artykułu jest wystarczającym wyzwaniem samo w sobie. Podchodziłem do tego tematu kilkukrotnie już, tworząc różnego formatu artykuły zbiorze (prasówka, przegląd wydarzeń). Jednak prędzej czy później pomysł ten umierał. Nawet nie ze względu na samo zebranie i napisanie informacji, co raczej zadania towarzyszące każdemu artykułowi, jak np. wypisanie tagów czy przygotowanie grafik, co zabierało dużo czasu. Za dużo. Ostatnio wróciłem do tego tematu w swoich przemyśleniach, i wybrałem 2 formaty, które powinny tutaj sprawdzić się lepiej niż pisany artykuł. Jeden format został testowo uruchomiony już dziś, drugi jest jeszcze na etapie pomysłu czekającego na realizację…
SparkPost zawiesił mi konto za link w wiadomości z formularza kontaktowego, czyli choć mogę zrozumieć, to im już podziękuję
Mam taką zasadę, że jeśli nie wydarzy się nic naprawdę nadzwyczajnego (ew. planowanego z jakichś przyczyn na taką porę), to wieczorem nie pracuję. Nie pracuje, to również znaczy, że w większości przypadków nie korzystam z komputera. Nie tylko dlatego, że w moim przypadku ciężko odróżnić co jest pracą a co nie… Wczoraj wieczorem musiałem jednak usiąść do komputera, bo dostałem e-mail od SparkPost, a konkretnie ichniejszego „compliance”.
e-Doręczenia z Pocztą Polską to nie tylko nie jest złe rozwiązanie, ale (obecnie) wydaje się również najrozsądniejsze
Kilka dni temu, na stronie Konfederacji Lewiatan (oczywiście nie byle jakiej, bo portal internetowy współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego ;-)) pojawił się artykuł o tym, że realizacja usługi e-Doręczenia przez Pocztę Polską to złe rozwiązanie. Temat podchwyciły kolejne portale, gazety i blogi, i mamy wysyp artykułów w stylu „2 zł za e-mail? Chyba kogoś pogięło…”. Fakt, płatny e-mail, i to jeszcze 2, czy nawet 3,45 zł netto wydaje się na tyle absurdalny, że temat ten musi dobrze żreć…
Złamana obietnica, czyli koniec (sensownych) bezpłatnych kont w SparkPost (również dla starych użytkowników)
Niecałe 2 lata temu pisałem, że z oferty SparkPost zniknęły bezpłatne konta z limitem 100 000 wiadomości miesięcznie (dla nowych użytkowników). Jednocześnie aktualni (na tamten czas) użytkownicy tych kont otrzymali zapewnienie, że warunki w ich przypadku zostaną zachowane. I jak to z obietnicami tego typu często bywa, są po to by… je łamać.
Dodatkowa weryfikacja dostępu do Konta Google numerem telefonu, czyli ochrona jakby nie do końca konsekwentna
Podczas jednej z ostatnich migracji poczty klienta z Google (G Suite/Gmail) na inne rozwiązanie rutynowo logowałem się na kolejne konta w Google, by ustawić tam przekierowania, upewnić się, że jest dostęp w ramach protokołu IMAP (migracji dokonywałem za pomocą opisywanego niedawno narzędzia imapsync, dostępnego również bezpłatnie w wersji online) i takie tam „rutynowe aktywności”. Podczas logowania do kont Google jak to Google, czasem wymagało ode mnie dodatkowej – poza loginem i hasłem – weryfikacji. Słusznie. Tylko w większości przypadków dodatkową weryfikację udało mi się przejść bez angażowania administratora usługi/domeny, ale i nawet właściciela skrzynki…
Dzięki oprogramowaniu i usłudze online imapsync od Gilles Lamiral szybko i wygodnie zmigrujsze pocztę e-mail na inny serwer IMAP
Nie tylko ze względu na cieszącą się relatywnie sporą popularnością serię o poczcie e-mail we własnej domenie, dostaje często zapytania dotyczące migracji poczty nie tylko między usługodawcami (np. hostingu), ale i różnymi usługami. Czasem jest to zadanie, które można wykonać bezpośrednio na plikach poczty (ryzykowne, pracochłonne, ale możliwe ;-)), innym razem – zwłaszcza w przypadku poczty jako usługi SaaS – jest to niemożliwe, i z pomocą przychodzą różne narzędzia pomagające przeprowadzić tego typu operację.
Serwer pocztowy MailCow: dockerized i komunikat „checking internet connection… failed” podczas próby aktualizacji
Wczoraj, podczas rutynowej aktualizacji serwerów trafiłem na problem – skrypt odpowiadający za aktualizację serwera pocztowego MailCow (konkretnie MailCow: dockerized) zatrzymywał się na etapie weryfikacji, czy działa połączenie z internetem. Oczywiście serwer takie połączenie miał, bo nie tylko działały prawidłowo na nim usługi, ale i ja łączyłem się z nim zdalnie, za pomocą SSH. Z racji tego, że zależało mi na aktualizacji, postanowiłem poszukać przyczyny…
Poczta e-mail towarzyszy nam już od wielu lat, ale nadal nie wszyscy wiedzą, do czego służą „tajemnicze pola” DW (CC) i UDW (BCC)
To będzie krótki artykuł, taki trochę ukłon w stronę koleżanki, a właściwie to nawet nie tyle samej koleżanki, ile jej siostry, która niedawno odkryła, że w programie pocztowym ma jakąś dziwną opcję przy wpisywaniu odbiorcy, a mianowicie UDW…
W serwisie MailerLite pojawiła się opcja integracji ze sklepem WooCommerce (WordPress) i serwisem Shopify
Choć moim podstawowym narzędziem do e-mail marketingu jest Mautic (hostowany na własnym serwerze), to m.in. na potrzeby Newslettera Webinsider.pl korzystam z serwisu MailerLite, który zapewnia dobrą integrację newslettera z kanałem RSS, dzięki czemu wszyscy chętnie subskrybenci naszego Newslettera mogą otrzymywać automatyczne powiadomienia na e-mail o nowych artykułach (podsumowanie pod koniec dnia, lub na początku tygodnia).
Krajowa Administracja Skarbowa ostrzega przed fałszywymi wiadomościami e-mail nt. krajowej kontroli skarbowej
Na stronie Krajowej Administracji Skarbowej (KAS) pojawiło się ostrzeżenie o rozsyłanych wiadomościach e-mail, które informują o rzekomej „Krajowej Kontroli Skarbowej”. I o ile zapewne w większości przypadków kontrola KAS w firmie nie jest niczym przyjemnym (i pożądanym ;-)), to w przypadku tych wiadomości problem mogą mieć również te firmy, w których nie ma żadnych uchybień księgowych.
Kompleksowe podejście do wysyłania wiadomości e-mail z WordPressa, czyli co zrobić by wszystko było jak trzeba
O wysyłaniu wiadomości e-mail z WordPressa już pisałem, tak samo, na temat wysyłania ogólnie, czy to bezpośrednio z serwera (MSMTP), czy z dowolnej strony w PHP (PHPMailer). Ale w ostatnich dniach mam sporo wejść z wyszukiwarek na hasła typu „WordPress wysyłanie e-maili”, czy „motyw Divi wysyłanie e-maili”. Dlatego pomyślałem, że stworzę kolejny artykuł, w którym postaram się całościowo przedstawić to zagadnienie.
SparkPost Signals, czyli raporty dotyczące wysyłanych wiadomości e-mail za pomocą usługi SparkPost
Strona typu Webinsider.pl generuje sporo wiadomości e-mail, które właściwie każdego dnia są wysyłane do różnych użytkowników. Głównie są powiadomienia o nowych komentarzach, bo np. Newsletter Webinsider.pl wysyłany jest obecnie bezpośrednio z zewnętrznego systemu. I choć w 2017 z oferty SpartPost zniknęły bezpłatne konta z limitem 100 000 wiadomości miesięcznie, to cały czas korzystam z tej usługi do wysyłania wiadomości e-mail, jako zewnętrznego serwera SMTP. A, że w przypadku (masowej) wysyłki wiadomości e-mail jest wiele miejsc, gdzie można się wyłożyć, to cenne są wszelkie narzędzia analityczne, które pozwalają wyłapać (potencjalne) problemy. Niedawno w SparkPost pojawiło się właśnie takie (dodatkowe) narzędzie…
Phishing Quiz with Google, czyli interaktywna nauka (podstaw) bezpieczeństwa w internecie
Szerzenia wiedzy na temat (nie)bezpieczeństwa w internecie nigdy za dużo, zwłaszcza że obecnie internet przekrada się – w takiej czy innej formie – właściwie do każdego aspektu naszego życia. Warto tym bardziej, jeśli jest to podane w ciekawej, interaktywnej formie. Nawet jeśli jest (na razie?) tylko po angielsku.
Mam dla ciebie złe wieści – Twój adres e-mail został naruszony, czyli kolejny „script kiddie” w akcji
Dziś mama koleżanki dostała e-mail, który trochę ją wystraszył. Na szczęście koleżanka od razu wyjaśniła, że to tylko ściema, osoba ta raczej nie ma żadnych danych, o których pisze (nawet jakby ktoś faktycznie zaglądał tam, gdzie niespełniony szantażysta pisze ;-)). Ja o tego typu wymuszeniach słyszałem nie raz, ale uznałem, że skoro to mama mojej bliskiej koleżanki, to może w ramach uspokojenia będzie chciała oprócz zapewnień córki przeczytać uspakajający artykuł w jakimś specjalistycznym serwisie… ;-)
Od października konta firmowe w Idea Banku bezpłatne tylko warunkowo, o czym dowiedziałem się z SMSa o zaległości
Mój dzisiejszy dość rutynowy poranek przerwał SMS z Idea Banku informujący mnie o tym, że na koncie firmowym powstała zaległość. Troszkę mnie to zaskoczyło. Uznałem, że może ma to jakiś związek z niedawnym „wyzerowaniem” rachunków, które (jeszcze) mam w tym banku. Jak się okazało 15 zł to dopiero początek i jeśli bank nie uwzględni mojej reklamacji, to przed zamknięciem konta naliczy mi przynajmniej kolejne 15 za listopad…
Akcja społeczna
InfoWidget
Najnowsze wpisy
Piwa z Browaru Spółdzielczego z dostawą do domu, czyli nie pozwólmy, by się przeterminowały ;-)
Płatności Lidl Pay w aplikacji Lidl Plus, czyli jedno skanowanie kodu QR dla zniżek i płatności
Informacja o wyłączenie usługi Saldo Orange z bonusem od Bm.pl, czyli 177 adresów e-mail (prawdopodobnych) użytkowników usługi w załączniku
Aplikacja Kwarantanna domowa, czyli (potencjalna) alternatywa dla regularnych wizyt policji dla osób objętych kwarantanną w związku z koronawirusem (SARS-CoV-2/Covid-19)
Mam nadzieję, że „lista ostrzeżeń przed niebezpiecznymi stronami” będzie skutecznym młotem na oszukańcze strony nie tylko w czasie epidemii koronawirusa
Programy Affinity (Photo, Designer, Publisher) 50% taniej, a do tego bezpłatny okres próbny wydłużony do 90 dni
SMS z linkiem do Twoja Enea, czyli próba wyłudzenia danych logowania do bankowości internetowej na fałszywe opóźnienie w płatności
Zagrożenia wynikające z pomyłki w domenie adresu e-mail na przykładzie wiadomości Urzędu Miasta St. Warszawy, Biura Bezpieczeństwa i Zarządzania Kryzysowego w sprawie koronawirusa
Maseczki ochronne z (własnym) nadrukiem w CupSell, czyli (niby) Real Time Marketing w czasach (potencjalnej) epidemii
Kasowanie wielu rekordów DNS w CloudFlare za pomocą ich API i skryptu Bash (pętla while)
InfoWidget
Najpopularniejsze
InfoWidget