email - always under REconstruction

Dupa ce in urma cu 2 luni s-a confruntat cu un atac de phishing…si dupa comunicate de presa virulente ca problema este rezolvata…astazi serverul Raiffeisen invita practic pe oricine sa-l foloseasca pentru a trimite emailuri in numele Raiffeisen sau nu.

Dupa cum se vede aici serverul Raiffeisen are un Open DNS….

Ca sa fie “protectia” anti-phisihing completa se pare ca cei de la Raiffeisen au uitat sa isi protejeze domeniul folosind standardele de autentificare necesare pt un minim de siguranta…si ce e mai grav ca toate aceste informatii sunt publice.

Pt cazul in care cei de la IT se trezesc am incarcat mai jos si printscreenuri pt a imortaliza momentul.

Update: sincer nu am incercat conectarea la server…dar cam asta arata raportul de mai sus

Cei de la bitdefender vb despre antispam si antiphising, ramona cere explicatii…totusi cum pot fi oprite/reduse ambele amenintari?

Daca am vb despre atacuri in principiu sunt 3 situatii in care se poate vb de phishing (vezi Anti-Phishing Working Group):

- Insuirea numelui unei institutii prin trimiterea de emailuri care par a veni din partea acelei institutii…
- Folosirea de programe spyware cunoscute ca troieni…
- Redirectarea userilor catre site-uri fraudate prin intermediul proxy-urilor fraudand DNS-urile acelor companii.

Totusi cea mai facila si cea mai raspandita este trimiterea de emailuri in numele unei companii prin care se solicita sa iti reanoiesti datele pe un site care apartine celor care au initiat atacul…printre date ti se cer si date sesitive precum nr cardului etc…nimic nou.

De fapt cum pot fi oprite atacurile?…chiar daca cei de la BitDefender au anuntat ca vor creste atacurile de phishing…nu prea au cum sa opreasca aceste atacuri pe email…precum cel de acum 2 luni de la Raiffeisen…de ce?

Foarte simplu la expeditor tehnologia permite in prezent oricui sa pretinda ca este oricine…dar la destinatar tehnologia nu permite acestuia sa identifice daca cel care a trimis un email este cu adevarat cel care pretinde a fi…

Din pacate nimeni nu poate face acesta identificare daca companiile in speta nu se autentifica. Autentificare care stabileste (prin publicare in zona de DNS a serverului a unor inregistrari text) corespondenta dintre IP-ul (serverul) care a trimis emailul si domeniul de la care vine emailul…corespondenta pe care o poate verifica destinatarul.

Posesorul unui domeniu poate stabili astfel care sunt IP-urile si in speta serverele care sunt autorizate sa trimita emailuri in numele acelui domniu…aici intervin softurile de securitate/antivirusi/antietc care devin eficiente in masura in care exista aceste autorizari

…adica daca un domeniu se autentifica…din pacate cel putin in .ro companiile nu se inghesuie. In SUA rata de adoptie la nivelul comp mari este cam de 45%.

Autentificarea…am intalnit cazuri in care cei de la departamentul IT au spus ok vrem documentatia ca sa vedem cum afecteaza securitatea sistemelor noastre…si alte cazuri de genul asta fara sa se intample insa nimic…Am intalnit cazuri in care si le-au implementat singuri…i-am avertizat ca autentificare implementata de ei nu functioneaza…si nu au reactionat…etc.

In prezent exista 2 standarde de autentificare general acceptate si folosite …mai exista insa si altele in teste sau diferite faze: 1. DomainKeys si 2 SPF.

Cum implementarea acestora depinde de fiecare posesor de domeniu…o filtrare agresiva a emailurilor pe baza acestor criterii nu se va intampla decat in momentul in care vom vorbi de o implementare masiva…totusi exista si metode de urgentare…de ex daca Yahoo anunta de maine blocarea tuturor emailurilor neautentificate…probabil a doua zi multi vor pune mana de documentatie…totusi, din pacat un anunt de acest gen lansat de MSN/Hotmail acum un an si jumatate nu a avut parte de un prea mare impact si nici nu s-a finalizat…

Despre celelate tipuri de phishing poate ….nu stiu prea multe, nu tin asa mult de email marketing

Se anunta schimbari majore in modul in care trebuie gandit designul unui newsletter in viitorul apropiat si asta pentru ca noul Outlook 2007 aduce schimbari in ceea ce priveste modul in care interpreteaza codul HTML.

Astfel daca Outlook 2003 se bazeaza pe tehnologia Internet Explorer pentru a randa un newsletter Outlook 2007 foloseste tehnologia Microsoft Word 2007.

Ca rezultat Outlook 2007 nu este capabil sa interpreteze formuri adica nici un sondaj

nu este capabil sa interpreteze imaginile in background, unele comenzi din css precum float / word-spacing si nici gif-uri animate

Impactul asupra pietei locale se va resimtii semnificativ cel mai probabil in aproximativ un an, pentru comunicarea B2B, daca promovarea Microsoft va demara anul acesta. Pentru mai multe detalii despre ce Outlook 2007 nu suporta pe site-ul oficial

Aproape orice client sau potential client intreaba care este cea mai buna zi pentru a trimite un newsletter.

Adevarul este ca nu exista o astfel de zi general valabila. Pentru viitoarele campanii cel mai bine este sa-ti intrebi abonatii …cand ar vrea sa primeasca informatii de la tine…acesta este intotdeauna cea mai buna zi.

Protejeaza ce e mai importat…reputatia. De la cei mai tari in lupta cu spamul (IronPort si Postini)…pe ce se va baza tehnologia de filtrare in umratorea perioada.

“Email marketing is not a right. It’s a privilege”

Jason Mittelstaedt

IronPort a raportat o crestere cu 83% a volumului de spam in Iunie 2006 comparativ cu Iunie 2005 (de la 30 mld la 55 mlb).

Spamul ca poza a crescut cu 11%. Pentru a creste reusita livrarii acestia, trimit simultan zeci sau sute de mesaje catre acelasi abonat…se pare ca aceasta metoda este foarte eficienta.

Pentru a contracarea aceasta tendinta ISP-urile au devenit tot mai agresive in filtrarea emailurilor pe baza ratelor de bounceback cu foarte multe inconveniente pentru cei care practica marketingul cu permisiune…in special pentru cei care nu trimit newslettere foarte frecvent (trimestriala / semestrial…), acum este tot mai greu pentru ei sa implementeze o politica corecta in acest sens (datorita ratelor mai mari de bounce)…peste anumite procente de bounce unele ISP-urile blocheaza complet toate mesajele fara a returna mesaje de eroare.

Totusi este si o veste buna…filtrarea pe baza de content a trecut mult in plan secund.

LBL - unul dintre blacklist-urile importante si-a incetat de curand activitatea…problema este se pare ca multi admini de sistem inca mai folosesc filtrarea pe baza lui. So…asa cum spune si pagina oficiala
“please stop using lbl.lagengymnastik.dk”

Wow…am ramas foarte surprins acum o luna sau doua cand compania care ne gestioneaza serverele a sunat sa ne spuna ca trebuie sa ne migram datele de pe unul din serverele noastre….dupa ce am luat o pauza in care am bagat o caruta de injuraturi (in gand) am intrebat ok, ok…dar care e de fapt problema?

Data center-ul in care este serverul dumneavoastra nu mai face fata consumului energetic?

De ce?…am intrebat

A crescut foarte mult traficul pe internet in ultima perioada si procesoarele consuma din ce in ce mai multa energie pt ca sunt folosite la maxim… in acest data center nu va mai putem oferi garantiile pe care le avem stipulate in contract..

Conversatia mi s-a parut cu atat mai interesanta cu cat cu ceva in urma in BUSINESS Magazin aparuse art asta

Azi am vazut cum se pot arunca bani pe o asa zisa baza de date de adese de email…nu vorbesc de legalitatea folosirii pentru email marketing a unei baze de date ci doar de disperarea si nepasarea unor oameni de marketing de a vinde…

Ca sa fiu mai concret baza de date care am vazut-o avea cam 400.000 de inregistrari doar adrese de email …insa mare mi-a fost surpriza cand am vazut ca 90% din acea asa zisa baza de date continea adrese de email generate…exact ca in lista de mai jos

zyta at 141.ro
zyta at 4x.ro
zyta at acasa.ro
zyta at apropo.ro
zyta at artelecom.net
zyta at as.ro
zyta at easynet.ro
zyta at email.ro
zyta at flash.ro
zyta at freemail.atlastelecom.ro
zyta at go.ro
zyta at home.ro
zyta at hotmail.ro
zyta at idilis.ro
zyta at k.ro
zyta at mymail.ro
zyta at myx.net
zyta at offline.ro
zyta at pcnet.ro
zyta at personal.ro
zyta at post.ro
zyta at rdslink.ro
zyta at rol.ro
zyta at zalau.ro
zyta at zappmobile.ro

acelasi sir de domenii se repeta obsedant si pentru “zyta1″ si pt “zyta2″.

Ma intreb oare cati marketeri au cazut prada aceleiasi inselatorii…si nu pot intelege cand vor constientiza puterea si avantajul competitiv al propriilor liste de clienti/prospecti.

Aveam multe de spus, aveam multe de comentat si pentru ca m-au batut multi la cap sa-mi trag blog, de azi am inceput sa scriu despre ce stiu mai bine, despre email marketing.