Tag: e-mail
Wszystkie
Najnowsze
Informacja o wyłączenie usługi Saldo Orange z bonusem od Bm.pl, czyli 177 adresów e-mail (prawdopodobnych) użytkowników usługi w załączniku
Wycieki adresów e-mail wynikające z nieużywania pola UDW/BCC przy wysyłaniu wiadomości e-mail do wielu adresatów, choć cały czas się zdarzają, to mam wrażenie, że coraz rzadziej. I tak przedwczoraj w mojej skrzynce wylądował e-mail od Bm.pl (robot finansowy), gdzie oprócz mojego adresu e-mail jest jeszcze 176 adresów e-mail innych osób. Z tym że w tym przypadku „bonusowe” adresy e-mail nie znalazły się w miejscu dla odbiorców, a w… załączniku.
Zagrożenia wynikające z pomyłki w domenie adresu e-mail na przykładzie wiadomości Urzędu Miasta St. Warszawy, Biura Bezpieczeństwa i Zarządzania Kryzysowego w sprawie koronawirusa
Do kolegi, od którego zaczął się temat o tym, jak to Urząd Miasta St. Warszawy, Biuro Bezpieczeństwa i Zarządzania Kryzysowego rozesłało pismo z literówką w adresie e-mail do zgłaszania „osób do nadzoru” (koronawirus) dostałem kolejną informację. Tym razem opisał mi rozmowę z koleżanką, która (współ)odpowiadała za przygotowanie informacji, o których mowa w piśmie (tym z literówką w adresie e-mail). Koleżanka (i jej koleżanki) rozumiała, że „faktycznie może to być problem”, choć głównie w kontekście ochrony danych osobowych i RODO. Może ma rację, może nie… Ale moim zdaniem to w tym przypadku akurat kwestie wycieku danych osobowych (imię i nazwisko, adres, numer telefonu, miejsce pracy, ryzyko zarażenia koronawirusem) to powinno być najmniejsze zmartwienie. Przynajmniej gdyby domena dostała się w niepowołane ręce…
Maseczki ochronne z (własnym) nadrukiem w CupSell, czyli (niby) Real Time Marketing w czasach (potencjalnej) epidemii
Wróciłem z długiego spaceru z psami, ogarnąłem krótką drzemkę, tak by z odświeżonym umysłem usiąść do komputera i napisać „zaplanowane na dziś” artykuły. Nieopatrznie rzuciłem jeszcze okiem na program pocztowy, a tam… Muszę przyznać, że – oczywiście moim zdaniem, czy też w moim odcziuciu – prawdziwa „perełka januszowego marketingu”, szumnie nazwana jeszcze „Real Time Marketing”.
Usługa powiadomień o (nowych) podatnościach WPScan Vulnerability Email Alerts (tylko) z płatną subskrypcją
Wprawdzie serwis WPScan Vulnerability Database przewinął się na łamach Webisndier.pl „tylko” kilka razy, to jest to chyba jedyny serwis, na którego „newslettery” zawsze patrzę. Może dlatego, że zazwyczaj są to informacje o podatnościach w WordPressie, czy też wtyczkach i motywach do niego. I choć każdy takie e-mail potencjalnie może oznaczać, że na którejś ze stron, które mam pod opieką jest jakaś podatność, to zdecydowanie wolę to wiedzieć, zanim dowiedzą się ci, co nie powinni…
Urząd Miasta St. Warszawy, Biuro Bezpieczeństwa i Zarządzania Kryzysowego rozesłało pismo z literówką w adresie e-mail do zgłaszania „osób do nadzoru” (koronawirus)
Nie da się ukryć, że choć zagrożenie koronawirusem SARS-CoV-2 jest realne i nie ma co go bagatelizować, bo to tylko kwestia czasu gdy oficjalnie pojawi się również w Polsce, to na razie jest to temat gorący głównie medialnie. Cieszy, że kolejne instytucje państwowe podejmują działania, które mają nas przygotować na to, co nadchodzi. Trochę mniej cieszy, że popełniają przy tym takie błędy, jak choćby Urząd Miasta Stołecznego Warszawy, Biuro Bezpieczeństwa i Zarządzania Kryzysowego w piśmie rozesłanym do dyrektorów biur, dyrektorów szkół, przedszkoli, żłobków, instytucji kultury i sportu, szpitali, prezesów spółek miejskich i burmistrzów dzielnic…
Wizualna analiza raportów DMARC (pliki XML)
Rozmawiałem kilka dni temu z kolegą, który postanowił zrobić porządek z rekordami DNS dotyczącymi poczty e-mail dla swojej domeny. Poza kilkoma wskazówkami, na co zwrócić uwagę, gdzie szukać odpowiednich „danych”, podesłałem mu link do artykułu „poczta e-mail we własnej domenie to również (a może i przede wszystkim) poprawna konfiguracja rekordów DNS”, w którym opisałem podstawowe rekordy w DNSach, które mają znaczenie jeśli chodzi o pocztę e-mail (MX, TXT, SPF, DKIM i DMARC). Wszystko poszło gładko, ale pojawiło się pytanie: Jak czytać raporty, bo te pliki XML to tak średnio czytelne?
Pobieranie (płatnych) wtyczek i motywów do WordPressa z „nieoficjalnych stron” (nie tylko) w kontekście bezpieczeństwa
Kilka dni temu, podczas rozmowy ze znajomymi pojawił się temat płatnych motywów i wtyczek do WordPressa, które – w pewnym uproszczeniu – często „muszą” być wydawane na licencji jak WordPress, czyli GPL. Ma to takie znaczenie, że teoretycznie tak zakupiony produkt (wtyczka, motyw) może być dalej legalnie dystrybuowany. Korzystają z tego (trochę, bo często tam i tak nikt licencjami się nie przejmuje) różne serwisy, z których można pobrać bezpłatnie płatne wersje motywów i wtyczek. Ale jak to w życiu bywa – na koniec dnia każdy biznes musi (na czymś) zarabiać, również ten „piracki”.
Od 1 marca 2020 z usługi Mailgun znika plan z bezpłatną pulą wiadomości e-mail (10 000 w miesiącu)
Nie ma co ukrywać, że bardziej profesjonalne funkcjonowanie w internecie staje się coraz droższe, i coraz trudniej o sensowne bezpłatne rozwiązania, nawet dla małych podmiotów/blogerów. I tak jak od dawna rarytasem jest bezpłatna poczta e-mail we własnej domenie, tak powoli rarytasem staje się bezpłatna wysyłka wiadomości e-mail za pośrednictwem dedykowanych temu platform. W sierpniu 2017 bezpłatne konta z limitem 100 000 wiadomości miesięcznie zlikwidował SparkPost (a w lipcu 2019 złamał obietnice, że aktualne konta zachowają ważność), teraz na podobny krok zdecydował się Mailgun.
Kupony/kody rabatowe w WooCommerce (WordPress), czyli prosty sposób na zniżki w sklepie internetowym
Kilka dni temu zadzwoniła do mnie koleżanka, że w firmie wpadli na pomysł, by zrobić konkurs, gdzie nagrodami będą eBooki zaprzyjaźnionej z firmą autorki. Niby prosta sprawa, ale… Pomysł był taki, by kupić odpowiednią liczbę eBooków, a potem rozesłać je (w formie PDF) na e-mail. I choć jest to jakieś wyjście, to od razu wydało mi się trochę dziwne. Zwłaszcza że – jak się szybko okazało – autorka ma swój sklep działający na WooCommerce (WordPress), więc czemu by nie wykorzystać w tym celu kodów promocyjnych, które są obsługiwane w standardzie? No właśnie… ;-)
Passive Origin Monitoring i Standalone Health Checks, czyli monitorowanie działania stron i usług w CloudFlare
W ostatnim czasie ekipa z CloudFlare nie próżnuje, i właściwie co kilka dni pojawia się jakaś nowość. Powiedzmy, że jest tego na tyle dużo, że nie jestem w stanie opisywać każdej nowości, bo jednak jakieś życie poza pisaniem na Webisnider.pl mam (ale myślę nad jakąś zbiorczą aktualizacją podstawowego artykułu na temat CloudFlare, tak by zebrać tam wszystkie nowości/zmiany). Wśród tych nowości/zmian są takie, gdzie od razu wiem, że nie ma co czekać „aż może kiedyś”, tylko warto od razu poświęcić czas i przygotować artykuł. Tak właśnie jest w przypadku tu opisywanej zmiany. A właściwie zmian…
Nienapisane (artykuły), czyli nowy rodzaj wiadomości wysyłanych w ramach naszego Newslettera
Są takie tematy, które, choć ważne i/lub ciekawe, to z racji swojej małej objętości nie bardzo nadają się na artykuł. Chyba że ktoś lubi lać dużo wody… Ja za tym nie przepadam, i czasem już samo napisanie wstępniaka do jakiegoś artykułu jest wystarczającym wyzwaniem samo w sobie. Podchodziłem do tego tematu kilkukrotnie już, tworząc różnego formatu artykuły zbiorze (prasówka, przegląd wydarzeń). Jednak prędzej czy później pomysł ten umierał. Nawet nie ze względu na samo zebranie i napisanie informacji, co raczej zadania towarzyszące każdemu artykułowi, jak np. wypisanie tagów czy przygotowanie grafik, co zabierało dużo czasu. Za dużo. Ostatnio wróciłem do tego tematu w swoich przemyśleniach, i wybrałem 2 formaty, które powinny tutaj sprawdzić się lepiej niż pisany artykuł. Jeden format został testowo uruchomiony już dziś, drugi jest jeszcze na etapie pomysłu czekającego na realizację…
Zakup programów Affinity (np. Affinity Photo) z fakturą bez naliczonego podatku VAT
Rozwój programu Affinity Photo obserwuję od dawna. Najpierw jako ciekawostkę, bo nie było wersji na system Windows. Póżniej – gdy już ukazała się taka wersja – w głowie zaczęła kiełkować myśl, by może program zakupić. Zwłaszcza że mój Photoshop w wersji CS5 się starzeje, co głównie objawia się brakiem wsparcia dla nowszych formatów plików. W końcu pod koniec października zdecydowałam się na zakup licencji. Nieprzypadkowo, bo akurat można było skorzystać z promocji, i obniżyć koszt zakupu o połowę.
Marketing ukierunkowany w usłudze Revolut, czyli (małe) zamieszanie z ustawieniami prywatności w aplikacji
Od dość dawna korzystam z usługi Revolut do prywatnych płatności w obcych walutach (np. zakupy w serwisie AliExpress), dzięki czemu zawsze te kilka groszy na przewalutowaniu bez „bankowej marży” zostaje w kieszenie. Kilka dni temu dostałem e-mail, z informacją, że zmieniają się pewne elementy, związane m.in. z prywatnością. Wiadomość przeczytałem, aplikację zaktualizowałem, sprawdziłem ustawienia – wszystko wydawało się w porządku. Teraz okazuje się, że sytuacja może wyglądać inaczej, niż wskazywałby tekst w ustawieniach, jak i… dobry obyczaj.
SparkPost zawiesił mi konto za link w wiadomości z formularza kontaktowego, czyli choć mogę zrozumieć, to im już podziękuję
Mam taką zasadę, że jeśli nie wydarzy się nic naprawdę nadzwyczajnego (ew. planowanego z jakichś przyczyn na taką porę), to wieczorem nie pracuję. Nie pracuje, to również znaczy, że w większości przypadków nie korzystam z komputera. Nie tylko dlatego, że w moim przypadku ciężko odróżnić co jest pracą a co nie… Wczoraj wieczorem musiałem jednak usiąść do komputera, bo dostałem e-mail od SparkPost, a konkretnie ichniejszego „compliance”.
Pojawiła się propozycja automatycznej aktualizacji starszych wersji WordPressa do 4.7 (a w przyszłości do kolejnych, coraz nowszych)
Od kilkunastu dni na stronie WordPress.org trwa dyskusja na temat pewnego pomysłu, który wywołuje spore – i zarazem chyba zrozumiałem – kontrowersje. Chodzi mianowicie o pomysł automatycznego aktualizowania starszych wersji WordPrssa. Niby nic nowego, bo od wersji 3.7 działa moduł automatycznych aktualizacji, ale… ogranicza się on obecnie tylko do aktualizacji bezpieczeństwa, w obrębie tej samej wersji (np. 3.7.*, 4.2.*, 4.9.*). Propozycja zakłada, że można by pójść dalej, i w ten sposób aktualizować strony działające na starszych wersjach WordPressa do (naj)nowszych wersji…
CloudFlare i Page Rules w praktyce, czyli historia pewnego ataku na skrypt/stronę logowania do WordPressa (WooCommerce)
W drugiej połowie lipca, w piękny piątkowy poranek, po porannym spacerze z psami usiadłem do komputera, bo na mojej administracyjnej skrzynce e-mail pojawiły się powiadomienia m.in. ze skryptu SysWatch, oraz z aplikacji Monit, czyli narzędzi, które wykorzystuje do monitorowania zasobów serwera. A z racji tego, że z kufelkiem tego dnia siedział obok kolega, który coś tam kupa (rozróżnia hosting od domeny ;-)), to pomyślałem, że od razu pokaże mu, jak można w relatywnie prosty sposób zdiagnozować źródło i wyeliminować problem.
e-Doręczenia z Pocztą Polską to nie tylko nie jest złe rozwiązanie, ale (obecnie) wydaje się również najrozsądniejsze
Kilka dni temu, na stronie Konfederacji Lewiatan (oczywiście nie byle jakiej, bo portal internetowy współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego ;-)) pojawił się artykuł o tym, że realizacja usługi e-Doręczenia przez Pocztę Polską to złe rozwiązanie. Temat podchwyciły kolejne portale, gazety i blogi, i mamy wysyp artykułów w stylu „2 zł za e-mail? Chyba kogoś pogięło…”. Fakt, płatny e-mail, i to jeszcze 2, czy nawet 3,45 zł netto wydaje się na tyle absurdalny, że temat ten musi dobrze żreć…
Złamana obietnica, czyli koniec (sensownych) bezpłatnych kont w SparkPost (również dla starych użytkowników)
Niecałe 2 lata temu pisałem, że z oferty SparkPost zniknęły bezpłatne konta z limitem 100 000 wiadomości miesięcznie (dla nowych użytkowników). Jednocześnie aktualni (na tamten czas) użytkownicy tych kont otrzymali zapewnienie, że warunki w ich przypadku zostaną zachowane. I jak to z obietnicami tego typu często bywa, są po to by… je łamać.
Dodatkowa weryfikacja dostępu do Konta Google numerem telefonu, czyli ochrona jakby nie do końca konsekwentna
Podczas jednej z ostatnich migracji poczty klienta z Google (G Suite/Gmail) na inne rozwiązanie rutynowo logowałem się na kolejne konta w Google, by ustawić tam przekierowania, upewnić się, że jest dostęp w ramach protokołu IMAP (migracji dokonywałem za pomocą opisywanego niedawno narzędzia imapsync, dostępnego również bezpłatnie w wersji online) i takie tam „rutynowe aktywności”. Podczas logowania do kont Google jak to Google, czasem wymagało ode mnie dodatkowej – poza loginem i hasłem – weryfikacji. Słusznie. Tylko w większości przypadków dodatkową weryfikację udało mi się przejść bez angażowania administratora usługi/domeny, ale i nawet właściciela skrzynki…
Dzięki oprogramowaniu i usłudze online imapsync od Gilles Lamiral szybko i wygodnie zmigrujsze pocztę e-mail na inny serwer IMAP
Nie tylko ze względu na cieszącą się relatywnie sporą popularnością serię o poczcie e-mail we własnej domenie, dostaje często zapytania dotyczące migracji poczty nie tylko między usługodawcami (np. hostingu), ale i różnymi usługami. Czasem jest to zadanie, które można wykonać bezpośrednio na plikach poczty (ryzykowne, pracochłonne, ale możliwe ;-)), innym razem – zwłaszcza w przypadku poczty jako usługi SaaS – jest to niemożliwe, i z pomocą przychodzą różne narzędzia pomagające przeprowadzić tego typu operację.
Akcja społeczna
InfoWidget
Najnowsze wpisy
Piwa z Browaru Spółdzielczego z dostawą do domu, czyli nie pozwólmy, by się przeterminowały ;-)
Płatności Lidl Pay w aplikacji Lidl Plus, czyli jedno skanowanie kodu QR dla zniżek i płatności
Informacja o wyłączenie usługi Saldo Orange z bonusem od Bm.pl, czyli 177 adresów e-mail (prawdopodobnych) użytkowników usługi w załączniku
Aplikacja Kwarantanna domowa, czyli (potencjalna) alternatywa dla regularnych wizyt policji dla osób objętych kwarantanną w związku z koronawirusem (SARS-CoV-2/Covid-19)
Mam nadzieję, że „lista ostrzeżeń przed niebezpiecznymi stronami” będzie skutecznym młotem na oszukańcze strony nie tylko w czasie epidemii koronawirusa
Programy Affinity (Photo, Designer, Publisher) 50% taniej, a do tego bezpłatny okres próbny wydłużony do 90 dni
SMS z linkiem do Twoja Enea, czyli próba wyłudzenia danych logowania do bankowości internetowej na fałszywe opóźnienie w płatności
Zagrożenia wynikające z pomyłki w domenie adresu e-mail na przykładzie wiadomości Urzędu Miasta St. Warszawy, Biura Bezpieczeństwa i Zarządzania Kryzysowego w sprawie koronawirusa
Maseczki ochronne z (własnym) nadrukiem w CupSell, czyli (niby) Real Time Marketing w czasach (potencjalnej) epidemii
Kasowanie wielu rekordów DNS w CloudFlare za pomocą ich API i skryptu Bash (pętla while)
InfoWidget
Najpopularniejsze
InfoWidget