Archives For Posta elettronica

Più e più volte ho detto e ribadito che contattarmi privatamente tramite modulo ad-hoc non deve servire a richiedere assistenza, quel tipo di email viene generalmente ignorata e buttata via per una questione di correttezza nei confronti di tutti i lettori del blog: se dobbiamo parlare di un problema voglio che lo si faccia pubblicamente, così da poter aiutare – potenzialmente – molte più persone contemporaneamente.

Qualche tempo fa mi è arrivata questa richiesta di Alessandro (ne esistono tanti al mondo, dubito quindi ci siano problemi nel rendere pubblico il nome di questo lettore) il quale mi sottopone una domanda lecita sul mondo PSN a me però sconosciuto (sono un “boxaro“, vivo di Xbox Live di Microsoft e la PlayStation è la console con la quale gioco solo di tanto in tanto a casa di amici), per questo motivo vorrei pubblicare il testo dell’email e chiedere a te una mano per rispondere ad Alessandro oltre quanto già ho pensato di mio. Mi aiuti?

Recuperare o modificare la password del PSN senza accesso alla mailbox

Ciao, scusa il disturbo ma scorrendo fra vari articoli sono rimasto veramente colpito dalla passione nella descrizione di vari passaggi. Comunque passando al punto; ho riscontato un problema per il recupero della password PSN, cerco di renderla più comprensibile che posso, dato che la mail a cui era intestato l’account ora risulta inesistente perché prima la usava mio padre per la sua vecchia ditta. Perciò cercando di riassumere il tutto, non riesco più a trovare la password di una mail che in server PSN risulta esistente ma in quelli Google no. Non posso agire con la procedura della password smarrita perché la possibilità poi di poterla cambiare la ho solo nella mail non più accessibile. Detto tutto scusa la confusione ma sono un ragazzo di 15 anni, ho provato a fare il possibile ma non riesco ancora a risolvere. Aiutami tu per favore, grazie mille in anticipo

Riepilogando (e sperando di aver capito bene): Alessandro è un giocatore del PSN, il suo account è evidentemente stato registrato utilizzando una casella di posta elettronica non più accessibile e lui vorrebbe in qualche maniera tornare in possesso di quell’account cambiandogli password (perché di certo non puoi andare ad aprire un database e leggere il campo password, almeno in un mondo correttamente sviluppato), rientrando così in gioco.

Ora: la mia idea è quella di chiedere una mano al supporto clienti di Sony PlayStation Italia spiegandogli la situazione, è evidente che senza la possibilità di accedere quella casella di posta non più esistente non è percorribile la strada del self-reset di password che invierebbe una email contenente – probabilmente – un link per sceglierne una nuova. Questo tipo di problemi è gestito esclusivamente da amministratori della piattaforma che incroceranno una serie di dati per accertarsi che l’account appartenga davvero a te – Alessandro – dandoti così la possibilità di tornarne in possesso.

Il supporto telefonico dell’azienda risponde allo 02 36009081 dal lunedì al sabato, dalle 10:00 alle 19:00. In base alla tua richiesta potresti dover fornire i dati del tuo account PSN o il numero di serie della console. Tienili a portata di mano durante la chiamata.

Se però qualcuno là fuori ci legge e vuole dire la sua in merito, magari per esperienze pregresse, è il benvenuto nell’area commenti (o anche a mezzo posta elettronica, ma sappi che in quel caso pubblicherò in questo articolo il testo). Aiutami ad aiutare Alessandro, io sono fuori dai giochi (battuta non voluta) proprio perché in territorio a me sconosciuto, ma dubito si possa andare tanto più in là rispetto alla strada offerta dal supporto ufficiale. Io copierò il collegamento a questo articolo e lo invierò ad Alessandro non appena sarà ufficialmente pubblico, è questo che intendo quando chiedo di non scrivermi privatamente (se non per altri motivi) ?


immagine di copertina: unsplash.com / author: Fabian Albert
Condividi l'articolo con i tuoi contatti:

Con la posta elettronica ci lavori, comunichi, ti relazioni con il mondo in maniera rapida e semplice. È uno strumento universalmente riconosciuto e ha già resistito più e più volte a bollettini di morte che lo davano per spacciato, perché allo stato attuale non esiste null’altro che abbia lo stesso valore (e non dirmi che Telegram o WhatsApp possono sostituire facilmente il tutto perché così non è).
Proteggere il proprio dominio e relativo server di posta diventa quindi un obbligo e un dovere morale verso tutti coloro che ricevono email che sembrano essere spedite dal tuo account quando in realtà si tratta di attacchi di phishing e / o comunicazioni di spam che si basano su spoofing di qualsivoglia indirizzo di posta elettronica esistente sulla faccia della Terra, tuo compreso.

Posta elettronica: come calcolare il proprio punteggio Spam

Quello di oggi non è il mio solito articolo, è un rilancio verso un lavoro già esistente, ben fatto, in italiano, alla portata di chiunque. Opera di Emanuele che leggo sempre con piacere, è stato pubblicato lo scorso 28 febbraio. Nulla è cambiato rispetto ad allora, vale tutto, nel frattempo è così che mi sono accorto di essermi perso per strada il record DMARC del dominio principale che utilizzo per ricevere e spedire posta elettronica, ho provveduto a metterlo a posto (grazie Manu!).

Perché la protezione della propria posta elettronica è così importante?

Ti auguro buona lettura: DMARC, SPF e DKIM per proteggere la tua identità.

Condividi l'articolo con i tuoi contatti:

Non è la prima volta che ti parlo di Gmvault, ricordi bene. Il primo articolo a riguardo è datato 5 aprile del 2017 e ti spiega (poiché valido ancora oggi) come effettuare un backup programmato di tutto il contenuto della tua casella di posta Gmail su Windows, sfruttando il progetto Open di @zoobert (disponibile su GitHub). Si installa il necessario, si impara a fare piccoli movimenti in prompt dei comandi (una Shell modificata per gestire proprio Gmvault) e il gioco è fatto, ti dimentichi di averlo fino a quando non sarà necessario ripristinare qualcosa di cancellato. Ti rinfresco la memoria proponendoti qui di seguito il rilancio all’articolo originale.

Un backup in locale di Gmail con Gmvault

Oggi però parliamo di Raspberry Pi e della possibilità di migrare questo lavoro sul tuo RPi, interfacciandolo (come extra) con il NAS di casa (nel mio caso si tratta del Synology DS216j) e tenendo quindi il backup sui dischi sotto costante backup. Certo tu puoi farne a meno sia chiaro, ti spiegherò quindi come agire in ambo i casi e lasciare che RPi svolga un lavoro a basso carico di risorse utilizzate ma estremamente importante per dormire sonni tranquilli.

Abilitare NFS su Synology

Un NAS per casa: Synology DS216j

Puoi saltare questo paragrafo se intendi effettuare il backup della tua posta sulla memoria SD (o su una risorsa esterna collegata tramite USB) del RPi.

Prima di partire con il lavoro su RPi ti consiglio di abilitare NFS sul NAS e rendere così la cartella utente personale accessibile in lettura e scrittura montando l’unità su Linux (autorizzando il solo IP del tuo RPi, per rendere la cosa più sicura). Tutto è spiegato correttamente – corredato da immagini esplicative – nella documentazione ufficiale del prodotto disponibile all’indirizzo synology.com/it-it/knowledgebase/DSM/tutorial/File_Sharing/How_to_access_files_on_Synology_NAS_within_the_local_network_NFS#t4.

Fatto ciò, potrai passare all’installazione di Gmvault su RPi, comune ad ambo gli utilizzi (salvataggio dati su NAS o su memoria SD / esterna collegata a RPi).

Installazione Gmvault su RPi

SMTP di GMail: l'utilizzo tramite app 2

Cosa abbastanza semplice se segui passo-passo una procedura già testata e verificata sul mio RPi. Ci sono alcune dipendenze (Python) da portare a bordo del tuo Raspberry, superato questo passaggio il resto è abbastanza in discesa. Ho raccolto la procedura in un file MD pubblicato sul mio spazio GitHub, lo trovi all’indirizzo github.com/gioxx/SomePublicStuff/blob/master/RPi/scripts/rpi_install-Gmvault.md. Nello specifico installa le dipendenze necessarie:

sudo apt-get install python-dev python-pip python-virtualenv python-setuptools

Al termine spostati nella cartella home di pi, ottieni il pacchetto più recente di Gmvault e installalo creando prima un virtualenv:

cd /home/pi/
wget https://bitbucket.org/gaubert/gmvault-official-download/downloads/gmvault-v1.9.1-src.tar.gz
tar -xvzf gmvault-v1.9.1-src.tar.gz
virtualenv gmvault
cd gmvault-v1.9.1/
~/gmvault/bin/python setup.py install

Ci sei quasi, creati un file Bash che richiami l’esecuzione di Gmvault indicando l’account da portare in backup (lo script di Bash potrai poi richiamarlo anche in Crontab molto facilmente):

#!/bin/bash
/home/pi/gmvault/bin/gmvault sync -d /home/pi/backup/gmvault-db user@gmail.com

Questo prevederà da parte tua un’autenticazione verso la casella di Gmail. Puoi in ogni caso utilizzare il metodo già visto su Windows (quello che fa partire una finestra del browser per l’autenticazione e rilascio del token da riutilizzare anche successivamente) o addirittura copiare e incollare nella cartella /root/.gmvault su RPi (stessa location dove verrà creato il file di configurazione di Gmvault, gmvault_defaults.conf). Lanciando il file di Bash partirà il processo di verifica e download della posta elettronica da Gmail verso la cartella di destinazione da te scelta (che nel mio caso utilizza il NAS e un puntamento da /mnt, nda), salvo errori avrai migrato il backup della tua casella di posta da Windows a RPi, comodo e meno esoso in termini di risorse di corrente, CPU e RAM.

Da questo momento potrai tornare – volendo – a utilizzare il gmvault sync -t quick utente@gmail.com -p -d /mnt/Gmailvault. Se per qualsiasi motivo tu dovessi riscontrare delle anomalie nell’utilizzo di Gmvault dai un’occhiata a questa discussione sviluppatasi su Github: github.com/gaubert/gmvault/issues/335.

Buon inizio settimana! ?


immagine di copertina: unsplash.com / author: Kristina Tripkovic
Condividi l'articolo con i tuoi contatti:

Di motivi possono essercene diversi, eppure la sostanza rimane sempre quella: RPi deve poter inviare email in caso di necessità. È comodo, è logico, è necessario quando hai bisogno di essere avvisato riguardo cambiamenti di sistema (un IP nuovo? È solo un esempio), rilevamento di dati da sensori esterni, log di backup che hai fatto eseguire al tuo fedele micro-computer e chissà cos’altro. Con ssmtp è questione di un attimo, sei subito pronto per partire, ti servirà solo un server SMTP da sfruttare (va bene anche Gmail, basati sulle informazioni di questo vecchio articolo: SMTP di GMail: l’utilizzo tramite app (terze parti)).

RPi: inviare posta elettronica da Raspberry

Installazione e configurazione

Dopo aver lanciato un sudo apt-get update utile all’aggiornamento dei pacchetti disponibili, installa ssmtp come anticipato nell’apertura dell’articolo, ti basta poco:

sudo apt-get install ssmtp
sudo apt-get install mailutils

Al termine dovrai inserire i dati di configurazione per poter sfruttare il server SMTP esterno, ti basterà modificare il file di configurazione di ssmtp tramite sudo nano /etc/ssmtp/ssmtp.conf. Puoi commentare le righe già presenti nel file, aggiungendo in coda l’intero blocco necessario:

root=postmaster@contoso.com
mailhub=smtp.contoso.com:587
rewriteDomain=contoso.com
hostname=rpi.contoso.com
AuthUser=postmaster@contoso.com
AuthPass=Pa$$word
UseSTARTTLS=YES
UseTLS=NO

Rapidissimamente:

  • postmaster@contoso.com è l’indirizzo (esistente) sul server SMTP, il quale verrà utilizzato per farsi riconoscere (root=) e autenticarsi (AuthUser=).
  • smtp.contoso.com:587 è il server SMTP che intendi utilizzare, seguito dal :587 che sta a indicare la porta da utilizzare (in questo caso la 587, varia in base alla configurazione del provider che scegli di utilizzare).
  • rewriteDomain=contoso.com è il valore / dominio che sta dopo la chiocciola, se il tuo indirizzo di posta è mario.rossi@pippo.it dovrai specificare pippo.it.
  • rpi.contoso.com è l’hostname dal quale partirà la nuova email. Questo può anche non esistere, ma se il parametro SPF specificato sul tuo server SMTP non permette all’intero dominio di essere riconosciuto dagli antispam, rischi che l’email venga scartata dal provider di posta di chi riceverà le email spedite da RPi. Ti consiglio quindi di mantenere il tuo vero dominio di posta (quello che usi per spedire le email, il famoso “pippo.it” di cui ti parlavo poco fa) così da evitare problemi.
  • UseSTARTTLS=YES e UseTLS=NO sono parametri che servono a chiedere a ssmtp di utilizzare l’autenticazione con protezione StartTLS anziché TLS.

Nel caso in cui tu voglia utilizzare il server SMTP di Gmail ti consiglio di dare un’occhiata a questo articolo che ho trovato sul web.

Modifica ora il contenuto del file revaliases (sudo nano /etc/ssmtp/revaliases) aggiungendo semplicemente questa riga:

root:postmaster@contoso.com

Salva il file e chiudilo, a questo punto ti manca solo da mettere a posto i permessi del file di configurazione di ssmtp (sudo chmod 774 /etc/ssmtp/ssmtp.conf) e sei pronto a eseguire il primo test di invio posta elettronica dal tuo RPi.

Test di invio

Lancia da terminale un semplice echo "testo della email" | mail -s "test" mario.rossi@contoso.com sostituendo ovviamente mario.rossi@contoso.com con il tuo indirizzo reale di posta elettronica, questo dovrebbe inviarti nel giro di poco una nuova email alla tua casella, segno che tutto è andato per il verso giusto.

Ma

Nel caso tu avessi mancato o riprodotto male un passaggio potresti avere la sfortuna (come successo la prima volta al sottoscritto) di incorrere nell’errore mail: cannot send message: Process exited with a non-zero status. A questo punto ti serve qualche informazione in più, io per averla io ho installato mpack (sudo apt-get install mpack) e:

  • creato un file di testo contenente il corpo di un messaggio di test (echo "Messaggio di test" > messaggio.txt),
  • creato un file di testo che fungesse da possibile allegato (echo 123prova > attach.txt),
  • fatto un invio di test tramite mpack per ottenere un messaggio di errore più esplicativo (mpack -s "Invio di test" -d messaggio.txt attach.txt mario.rossi@contoso.com).

Ed ecco servito il reale problema:

sendmail: RCPT TO:<mario.rossi@contoso.com> (504 5.5.2 <pi@raspberrypi>: Sender address rejected: need fully-qualified address)

Una volta messo a posto quanto sbagliato (segui scrupolosamente la procedura riportata poco sopra in questo mio articolo e assicurati di aver specificato nel modo giusto il tuo dominio di posta e le relative credenziali) la mail è partita correttamente, consegnata ancora calda nella mia mailbox poco dopo:

RPi: inviare posta elettronica da Raspberry 1

Da questo momento sarà possibile inviare mail da RPi, potrai quindi inserire i comandi necessari in qualsiasi script o esecuzione programmata (cronjob) secondo esigenza.


Grazie a:
askubuntu.com/questions/643873/how-to-get-ssmtp-to-map-local-user-to-email-address-for-the-to-field
raspberrypi.org/forums/viewtopic.php?t=191675
raspberry-projects.com/pi/software_utilities/email/ssmtp-to-send-emails
possiblelossofprecision.net/?p=591
Condividi l'articolo con i tuoi contatti:

#LoSapeviChe: creare un indirizzo email di gruppo su cPanelTi ho già parlato di password rubate e dati trafugati anche contro la tua volontà, e l’ho fatto in occasione dell’articolo dedicato a Firefox Monitor: Firefox Monitor ti avvisa in caso di furto credenziali. Il lavoro di Troy Hunt – e quindi la proposta marchiata Mozilla – non è però l’unico a tua disposizione per verificare se sei stato vittima di un Data Breach.

Il Security Engineering Team dell’istituto tedesco Hasslo-Plattner mette infatti a disposizione di chiunque uno strumento capace di recapitare una comoda e-mail contenente i riferimenti ai furti di credenziali che colpiscono uno o più tuoi indirizzi di posta elettronica, cercando di darti maggiori dettagli in merito:

#LoSapeviChe: verificare se hai subito un furto di credenziali

Puoi utilizzarlo anche tu puntando il browser all’indirizzo sec.hpi.de/ilc.

Buon lavoro.

Condividi l'articolo con i tuoi contatti: