Perché abbiamo scelto Privacy Lab GDPR

Privacylab risolve tutti i nostri problemi

rendendo la consulenza GDPR/ Privacy

VELOCE, CERTIFICATA E ASSICURATA

 

Clicca qui per un preventivo gratuito!

 

1. Il Tempo(€)

Quando si fa una consulenza privacy per una materia complessa come il GDPR le problematiche da affrontare sono tante, complesse e richiedono competenze multidisciplinari. Bisogna essere un pò informatico, un pò legale e molto esperto di organizzazione aziendale per potere fare bene questo lavoro.

Purtroppo però per fare tutto quello che serve, dalle informative ai registri dei trattamenti, dalla definizione degli archivi alla valutazione del rischio, è indispensabile prendersi tutto il tempo necessario, e “tempo” nel campo della consulenza si traduce in “costo” per il cliente.

2. Gli Errori

Inoltre, se non si segue una metodologia assolutamente rigorosa è fin troppo facile dimenticarsi qualcosa e magari lasciare indietro quel pezzettino che poi sicuramente ci si ritorcerà contro.

3. La manutenzione nel tempo(€)

Come se quanto scritto sopra non bastasse, la materia è talmente tanto giovane e in rapida evoluzione che per fare un buon lavoro è indispensabile gestirne la fluidità e il costante cambiamento, non solo in termini di competenza dei consulenti ma anche in “revisione  e manutenzione di quanto già fatto”.

Per risolvere tutti questi problemi noi abbiamo trovato uno strumento con il quale ci troviamo molto bene a lavorare:

PrivacyLab GDPR

PrivacyLab è un software che ci permette di risolvere tutti i problemi sopra citati:
In pratica ci permette di “descrivere” al software come è fatta l’azienda, come lavora, chi fa cosa al suo interno e con quali strumenti e provvede direttamente a generare tutti i documenti necessari alla gestione delle cogenze poste dal GDPR, fornendo così, sia un prezioso supporto metodologico che non permette di “dimenticare nulla” che un sistema di sviluppo rapido dei documenti che riduce al minimo il tempo necessario per la consulenza.

La sua natura di sistema in cloud fornisce inoltre un luogo sicuro dove mantenere non solo i documenti, ma anche tutta la storia del loro sviluppo, e il fatto che sia un abbonamento su base annuale garantisce il fatto che quando viene aggiornato il modo in cui i garanti privacy considerano ogni determinato aspetto questo si rifletta con poco o nullo sforzo sui documenti generati, spesso senza necessità di un ulteriore intervento da parte del Consulente Privacy

Come se tutto ciò non fosse sufficiente ci sono altri tre aspetti assolutamente vincenti dal nostro punto di vista nell’offrire la nostra consulenza utilizzando questo strumento.

  1. Essendo tutti i nostri consulenti privacy titolati come “Consulenti Certificati PrivacyLab” , il cliente si trova assicurato nei confronti delle eventuali sanzioni nel caso in cui venga trovato manchevole sulla forma dei documenti o della valutazione del rischio, purchè ovviamente al Consulente Privacy sia stata presentata la effettiva realtà aziendale.
  2. La metodologia impiegata per valutare il rischio connesso ad ogni trattamento e integrata in PrivacyLab è certificata, riconosciuta da enti di certificazione europeo: Unicert – DT RU 16/679, ed anche assicurata da CBL Insurance Europe.
  3. Possiamo farlo provare direttamente e gratuitamente ai nostri clienti

Ovviamente siamo a vostra disposizione per ogni chiarimento in merito, ma se volete provare in autonomia, potete farlo direttamente cliccando qui.

 

Clicca qui per un preventivo gratuito!

 

Digital e nuovo regolamento europeo GDPR

Abstract

Per chi fa business online è prassi quotidiana dover trattare dati personali per prestare consulenza, fare pubblicità, gestire profili social, realizzare app e siti internet o inviare email. Si tratta di attività che saranno tutte profondamente toccate dal nuovo Regolamento Europeo sulla privacy. In questo corso esamineremo i diversi aspetti della nuova normativa in materia di protezione dei dati personali, ne analizzeremo l’approccio e comprenderemo quali sono le misure che chi si occupa di digital deve adottare per adeguarsi in tempo e non incorrere nelle sanzioni del garante.

Quando
Giovedì 7 dicembre 2017

A chi si rivolge
Il corso è rivolto a responsabili e specialisti di digital agency e a tutti i professionisti del settore web.
Aperto solo a 20 partecipanti.

Costo
€ 99 da pagare anticipamente a mezzo bonifico bancario. Clicca qui per effettuare l’iscrizione

Dove
c/o Alchimie Digitali
Via Rainusso 110, 41124 Modena


 

Programma
07/12/2017

  • ore 14:00 – Registrazione e benvenuto
  • ore 14:30 – Il nuovo Regolamento Europeo e il trattamento dei dati digitali
  • ore 15.30 – Sanzioni e comportamenti preventivi
  • ore 16:00 – Coffee break
  • ore 16:30 – La scelta degli strumenti
  • ore 17:00 – Impact Assesment e certificazioni
  • ore 17:45 – Q&A
  • ore 18:00 – Fine dei lavori

 

Relatori

Andrea Chiozzi – esperto di privacy e sicurezza dei dati, docente ed esaminatore per lo schema TÜV Italia “Privacy Officer e Consulente Privacy”.

Attestato
Al termine dell’evento sarà rilasciato un attestato di partecipazione personale.

Iscrizione

Per iscriversi occorre andare a questo link ed effettuare la registrazione a seguito della quale verranno inviate le informazioni per effettuare il pagamento dell’iscrizione.

In collaborazione con 

Testo completo del GDPR in italiano   i 12 passi per prepararsi al GDPR in inglese

Cosa sono PCR ed MCR, ovvero cosa significhi la Banda Minima Garantita

Da una discussione su un gruppo social mi sono reso conto che molti non sanno “cosa comprano” quando comprano una linea a banda larga, sia essa una ADSL, una “fibra” sia “vera” (FTTH) che VDSL2 (FTTC) o qualunque altra forma di connessione, e sono convinti che l’unico parametro interessante sia il prezzo, al massimo seguito dalla velocità nominale.

Mi sono convinto quindi a tentare di spiegare ALMENO i due parametri fondamentali da prendere in considerazione quando valutate una linea in banda larga : Peak Cell Rate (PCR) e Minimum Cell Rate (MCR).
Sappiate che quando state comprando una linea questi sono i 2 parametri fondamentali da verificare.

Il PCR e’ il numero che vi sbandierano quando comprate la linea:

il massimo possibile teorico a cui la vostra linea potrebbe arrivare in download.
In effetti e’ una velocità teorica a cui è poco credibile sperare di lavorare davvero, e il suo raggiungimento dipenderà da un mucchio di fattori, tra cui la distanza tra voi e la centrale, quanta gente è collegata in quel momento, dove andate, se avete il vento a favore, se i santi vi aiutano ecc.

Ultimamente addirittura si è arrivati a contratti, soprattutto sulle cosiddette “fibre”, dove vi parlano di “fibra ottica” perchè il box di derivazione è connesso in centrale in fibra ( ergo voi la fibra ottica non l’avrete, perchè la VDSL2 arriva a casa vostra in rame dal box di derivazione), e dove addirittura non si parla neppure di PCR, ma di “quello che il carrier tenterà, se può, di darvi qualche volta, sempre che sia tecnicamente possibile”

Di per sè questo non sarebbe particolarmente grave se qualcuno si prendesse la briga di spiegarvi che POTETE chiedere al carrier in fase contrattuale di stimare l’effettivo allineamento (aka velocità di connessione) che potreste arrivare ad ottenere, ma casualmente tutti se lo dimenticano, e quindi si vedono “fibre ottiche” in rame che nominalmente vanno a 100 Mbps ma se tutto va bene arrivano a 10, e senza manco specificare il PCR .  

Cosa ci viene utile allora per capire COSA stiamo comprando? il MCR!

il MCR e’ la cosiddetta “banda garantita”

cioè la banda MINIMA che il vostro operatore (in inglese, carrier) riserva per voi e che si impegna a darvi davvero, ed è il VERO parametro su cui “fare di conto” quando comprate una linea di connessione.

Pensare che avete comprato per 19,99 euro al secolo una linea da 200 Mbps “dovrebbe” fare venire un dubbio; per chi non lo sa, la banda, quella “vera”, e’ una delle cose più costose esistenti oggi in informatica: possibile che ce ne regalino così tanta per due lire?

In effetti al carrier dare un PCR altissimo non costa in realtà quasi nulla SE riesce a intestare la linea da casa vostra alla centrale per fare comparire almeno per pochi secondi il mittttico numerino nelle impostazioni del modem, lui è legalmente a posto… e coi contratti formulati in base alle “speranze di connessione” non è costretto ad ottenere manco quello.
Al contrario , farvi navigare DAVVERO a quelle velocità gli costerebbe una follia… ma visto che nella maggioranza di questa tipologia di contratti l’MCR è ZERO / non specificato, cioè non vi garantisce manco un bit al secondo, i 19,90 euro sono portati a casa con poca fatica.

Oltre a ciò considerate che il vostro contratto parla della banda che va da voi alla centrale a cui siete collegati.

Dopo e’ tutto da scoprire, e dipende dalla capacità di connessione del vostro carrier in quella centrale rispetto al quantitativo di traffico che deve veicolare, il che spiega la differenza sostanziale tra i contratti “per privati” e quelli “aziendali”.

Se a casa infatti tutto ciò può essere accettabile, normalmente in un ufficio non lo è, quindi prima di considerare strabilianti contratti di connessione… guardateci dentro! 

Se vi è piaciuto questo articolo potreste essere interessati a:

Cosa considerare scegliendo una connessione a Internet, sia ADSL, Fibra o HDSL

Come si sceglie una connessione a Internet, sia ADSL, Fibra o HDSL?

 

Alcune simpatiche discussioni che ho visto in giro su Facebook mi hanno fatto riflettere sul fatto che evidentemente molti non sanno cosa chiedere per avere una linea a banda ampia che risponda alle loro esigenze, e mi sono deciso a scrivere queste due note, nella speranza vengano utili a qualcuno.

In prima cosa vi consiglierei di riflettere attentamente su “cosa vi serve” :

le esigenze di un’azienda non sono quelle di un privato, quelle di uno studio professionale sono differenti da quelle di un negozio.

In secondo luogo bisogna capire cosa state comprando, e quali sono i parametri da cui capire COSA state comprando.
La semplice equazione “mi danno una adsl da 20 mega per 19 neuri e novanta” non e’ sufficiente per sapere quel che state prendendo.
Per intenderci, il cliente che sceglie cosi’ e’ la gioia neanche del commerciale, ma del call center!

Vediamo di capire in che “mare” ci si muove, magari potremo permetterci di fare scelte più oculate.

xDSL, Fibra Ottica o VDSL2?

Le tre tecnologie non hanno nulla a che vedere l’una con l’altra, l’unica cosa che hanno in comune e’ “portare la connessione a internet”.
Le xDSL (Digital Subscriber Line) sono una tecnologia per cui si sfrutta la capacità residua di un doppino telefonico, tipicamente quello del telefono, per fare arrivare dove serve la banda larga.
Se a casa avete già una linea telefonica tradizionale (PSTN) l’ISP (cioè la società da cui prendete la connettività) non deve neanche venire da voi, collega il vostro doppino ai suoi apparati, voi mettete un filtro che suddivide i due segnali sulla presa del telefono (g-split) e la nuova linea e’ pronta ad entrare nel vostro router.
Se invece avete una ISDN, che essendo una linea digitale usa già tutta la banda disponibile, allora deve stendere un doppino nuovo dedicato.
Questa tecnologia permette di sfruttare le infrastrutture esistenti , ma ha svariati limiti, come la distanza massima dalla centrale di 2 km di filo, di più per le linee ADSL2+ ma a scapito dell’affidabilità, forti limiti sulla banda passante ottenibile  ecc ecc.

La Fibra Ottica invece e’ la stessa tecnologia con cui da sempre si stendono le dorsali a lunga distanza, è immune ai disturbi elettromagnetici, porta una banda molto piu’ ampia ma ha uno svantaggio: serve una terminazione per ogni utente, il che vuol dire che :
1) dovete avere la fibra che arriva già da voi, perche’ i costi di posa sono proibitivi
2) costa molto di più perche’ buona parte del costo e’ dato dalla “testata”, cioè il connettore che arriva in casa vostra e trasforma la fibra ottica in un segnale “usabile ” (es. ethernet)
3) se non si fa MOLTA attenzione nei contratti permette ai commerciali degli ISP di avere buon gioco a dirvi numeri stratosferici che poi non si trasformeranno in una vera esperienza di navigazione: visto che le linee di ultimo miglio infatti dichiarano le velocità ottenibili da casa vostra alla centrale, qualunque fibra può darvi 10 Mbps, 100 Mbps, 1Gbps o addirittura 8 Gbps di connessione… ma se poi in centrale l’ISP ha disponibili solo pochi mega di banda dedicati a lui, voi su internet arriverete poco lontano

Ultimamente poi sotto il nome di Fibra Ottica si vende anche ciò che “fibra ottica alla fin fine proprio non è”, cioè le VDSL2.

Le VDSL2 sono un sistema per cui la fibra ottica NON arriva fino a casa vostra ma arriva al box di derivazione più vicino, e da lì viene “rimbalzata” a casa vostra tramite lo stesso sistema della xDSL, con la differenza che essendo molto più vicini e con una connessione molto più prestazionale tra il box e la centrale, comunque ottenete NORMALMENTE molta più banda di una ADSL o di una HDSL.
La fregatura è che ho detto “normalmente”, poi c’è da verificare come siete effettivamente messi nella realtà da voi.
Inutile sperare di avere comprato la famigerata “fibra 100 mega” se poi in realtà per mille motivi la connessione effettiva tra voi e il box  gira su un doppino anteguerra e il vostro box è a un kilometro in cavo di distanza, in questi casi se riuscirete ad avere 10 mega di banda reale è già tantissimo

A causa di ciò bisogna fare attenzione a due sigle che vi possono dire se avrete effettivamente una fibra o una VDSL2:
Se si sta parlando di FTTH (Fiber trunk to Home) si parla di fibra ottica “vera”, mentre se si parla di FTTC (Fiber Trunk to Cabinet) si sta parlando di VDSL2

Cio’ detto, tendenzialmente laddove si può la fibra, in entrambe le sue incarnazioni, e’ normalmente “meglio” delle xDSL, ma bisogna stare molto attenti ai contratti, e raramente a casa avrete bisogno davvero di 100 Mbps.

====================

Se ti piace quello che stai leggendo potresti essere interessati a:

====================

Ip Statico pubblico, IP statico privato o IP dinamico? IPv4 o IPv6 ?

Questo e’ assolutamente il secondo parametro da prendere in considerazione, e fate molta attenzione perchè da qui nascono i problemi più grossi.

In primo luogo e’ fondamentale capire cos’e’ l’IP Address.
L’indirizzo IP su internet e’ l’equivalente nella rete stradale dell’indirizzo di casa.
Se avete un IP Statico Pubblico vuol dire che siete nelle condizioni di “avere una vostra casa” su internet, e potete dire al “postino” di mandarvi lettere in “via garibaldi, 59”. Insomma, siete raggiungibili dall’esterno.
Di solito questo e’ un elemento imprescindibile per un’azienda, che sfrutta tecnologie quali VPN per collegare più sedi, o smartphone / tablet che si collegano in azienda da “fuori” e tanto altro.
E’ invece abbastanza relativa l’utilità per un privato che non deve “fornire servizi su internet” ma solamente USUFRUIRE dei servizi che internet offre
Se avete un IP dinamico, siete nella situazione di vivere in albergo. diventa difficile dire al “postino” dove recapitarvi la corrispondenza, sebbene con la mediazione di un qualche bravo concierge qualcosa si possa ottenere (a fatica).
D’altronde, se non vi interessa essere raggiunti, ma solo raggiungere voi gli altri, la cosa potrebbe essere tutto sommato accettabile, e non a caso questa è la soluzione “normale” per un utente “casalingo”
L’IP Statico Privato invece riesce a condensare il PEGGIO delle due situazioni di cui sopra.
Sostanzialmente è quello che ottenete quando NON siete attaccati a internet ma a una MAN (Metropolitan Area Network) come quella di Fastweb e dintorni, sempre che non abbiate messo mano seriamente al contratto.
In pratica avete in effetti un indirizzo IP statico, ma e’ quello di una rete locale collegata a Internet tramite un IP statico Pubblico unitario controllato dal carrier (la tecnica si chiama NAT per i curiosoni); non riuscite ad essere raggiungibili da internet, ma in compenso visto che il vostro ip e’ quello di una rete locale, chiunque stia su quella rete vi vede proprio come se il vostro pc fosse attaccato alla SUA rete.
Insomma, se potete…evitate!
e ricordate che richiedere a un carrier che usa una MAN un IP Statico Pubblico SPESSISSIMO vuol dire vedersi mappato il proprio ip statico privato su un ip statico pubblico, non risolvendo un bel niente dei problemi di visibilità sulla rete interna, quindi se decidete di chiederglielo, attenzione a leggere bene il contratto…

Altro fatto e’ la versione del protocollo IP che vi viene “propinata”. Se state prendendo apparati nuovi, o se i vostri apparati lo supportano, non fate i timidi e non abbiate paura: chiedete degli IP in versione 6.
Spenderete di meno e spesso otterrete prestazioni maggiori.
Se invece avete apparati datati o di bassa qualità fate molta attenzione, perche’ se tentate di usare su un apparato che supporta solo l’IPv4 un IPv6 non potrete che andare incontro a un’amara delusione.

Ovviamente, se dovete comprare dei nuovi apparati di rete, non fatevi del male e prendeteli “IPv6 Compliant”:
Già adesso i vari “enti distributori di indirizzi” stanno facendo pagare per gli IPv4 , e la cosa andando avanti col tempo peggiorerà, perche’ visto che non sono riusciti a farci migrare “con le buone” adesso stanno passando “alle cattive”.

Non perdo tempo a dirvi che la vostra rete dovrebbe essere protetta almeno da un firewall: quello non e’ un problema di IPv4 o IPv6, e se non l’avete già capito adesso e’ inutile che io sprechi byte in merito.

ADSL o HDSL? No, non sono uguali…

Queste due tipologie di linee vengono spessissimo confuse l’una con l’altra con gravissimi risultati, quindi e’ il caso di chiarire:

  • Una ADSL e’ una DSL ASIMMETRICA, il che vuol dire che la vostra velocità in upload e’ differente da quella in download. Ripeto con altri termini:
    • La velocità a cui SCARICATE da internet e’ MOLTO MAGGIORE di quella con cui INVIATE DATI su internet.
    • E si, VOI MANDATE SEMPRE DATI SU INTERNET, anche solo per richiedere una pagina web.

Questo vi spiega perchè valutare una ADSL da “un solo numero” e’ una boiata pazzesca un po’ come la corazzata Potemkin.

  • Tra una 4 Mbps /256 Kbps, una 4Mbps / 512 Kbps e una 4 Mbps / 1 Mbps la differenza e’ ABISSALE.
  • Pensate per esempio che quando usate Skype, ciò che limita la qualità della vostra “telefonata” e’ la vostra banda in upload, quella “piccola”.
  • Idem quando usate dropbox, flickr, quando fate un post su facebook ecc….
  • Oltre a ciò l’ADSL “suddivide il circuito” . avete presente quei numeretti VPI-VCI, il discorso fatto all’inizio sulle xDSL che impiegano lo stesso doppino del telefono ecc? bene, questo vale per le varie forme di ADSL e NON per le HDSL, che si prendono “tutta” la banda del doppino telefonico. questo significa fare entrare in ballo un’altro parametro ben conosciuto dai giocatori on-line :
  • La latenza .
  • Questo parametro indica spannometricamente quanto tempo intercorre tra una vostra richiesta e la ricezione della risposta (vi prego esperti di TLC, non fucilatemi, l’articolo non e’ per voi), valore indipendente dalla velocità a cui vengono spediti i byte nei fili.
  • E non ci sono santi, l’ADSL sarà sempre l’oggetto con la peggior latenza tra le varie soluzioni, proprio perche’ deve sfruttare solo una parte del proprio mezzo fisico di trasporto.
  • Purtroppo nessuno può indicarvi parametri di riferimento sulla latenza, quindi se siete un videogiocatore incallito e/o un utente VoIP, forse vi conviene pensare ad un’HDSL o una VDSL2… se potete permettervela come costi e se siete così fortunati da essere serviti!
  • Ovviamente l’HDSL e’ il “contrario” dell’ADSL : e’ Simmetrica (quindi 20 Mbps in download sarebbero 20 Mbps in upload… goduria!), con una latenza molto piu’ bassa… ed essendo “banda vera” tende a costare MOLTO di piu’ dell’ADSL.
  • Insomma, se da voi non arriva la fibra di nessun tipo, siete un’azienda e volete fare VoIP, VPN o tenere in casa il server di posta, l’unica alternativa funzionale potrebbe proprio essere l’HDSL.

PCR e MCR: detto anche “se paghi poco ottieni niente”

Per prima cosa, se non sapete cosa sono PCR e MCR,  potete leggere il mio articolo in merito.

E’ inutile nascondersi dietro un dito: ad oggi la banda internet e’ probabilmente la cosa più costosa in informatica. non parliamone in Italia dove abbiamo infrastrutture ridicole, spesso malgestite e perennemente usate dal politico di turno per farsi pubblicità per poi non cambiare nulla.

E allora come mai la famosa offerta da 19,90 euro per una adsl da 20 Mbps?

Semplice: il Minimum Cell Rate (MCR) di quella linea e’… ZERO!

Funziona? ok, vi e’ andata bene. smette di funzionare? peccato! il vostro vicino di casa inizia a scaricarsi la corrazzata potemkin in full-HD-3D-SuperSbav? voi andate a pedali, ed aggiungere un criceto non migliorerà la situazione.

Questo dovrebbe spiegarvi PERCHE’ spesso e volentieri una ADSL 1Mbps/256 Kpbs con 256 Kpbs di MCR funziona generalmente MOLTO ma MOLTO meglio di una ADSL 20 Mbps / “non si sa quanto di upload” con MCR 0.

E non preoccupatevi: se nel contratto non si parla di MCR o di “banda garantita”, state traquilli che l’MCR e’ proprio 0…

 

====================

Se ti piace quello che stai leggendo potresti essere interessati a:

====================

Come farai il backup della linea?

Oggi come oggi se siete in una situazione anche solo un filo più complessa di chi usa la linea per vedere Netflix da casa il backup della linea è qualcosa di imprescindibile.
Inutile parlare di “cloud” in ufficio se poi la vostra linea di connessione cade:
vorrebbe dire che tutti quei bei servizi modernissimi non li raggiungete più e improvvisamente il vostro prezioso e costosissimo personale (voi stesso inclusi) si trova a girarsi i pollici, non parliamo poi se avete i telefoni in VoIP che vorrebbe dire trovarsi anche senza quelli.

Quindi il mondo è brutto ed è meglio tornare al fax?

No, semplicemente dovete ricordarvi di avere pianificato PRIMA cosa deve succedere in questi casi, cioè quale sarà il backup della vostra linea.

Viene utile sapere che tutte le Digital Subscriber Line (ADSL, HDSL, VDSL) per loro stessa intrinseca natura non garantiscono la connessione, e quindi POSSONO cadere.

Per risolvere il problema i sistemi sono moltissimi, con rapporti prezzo / prestazione molteplici, e questo è uno di quei campi in cui un grammo di progettazione risolve una tonnellata di problemi DOPO.

Quanto meno è il caso di sapere che NON E’ VERO che si è “costretti” a cambiare il set degli IP Address in caso di caduta della linea, che è quella cosa per cui improvvisamente quando cade la linea principale e sale la secondaria improvvisamente volae fuori dal web banking, dalla connessione all’ufficio centrale ecc.
Esistono modi per evitarlo usando carrier professionali, ma parlare di MPLS, routing dinamico ecc non è lo scopo di questo articolo, se vi serve approfondire non esistate a rivolgervi a noi.

Bene, spero di avervi dato gli strumenti per valutare quello che vi serve, e ricordatevi…

la cosa importante e’ centrare l’oggetto giusto per sé, senza sottovalutare nè sopravvalutare le proprie esigenze, e quello che sarà giusto per me difficilmente sarà giusto per te.

Troppa confusione? Troppe info e a te interessa solo avere una linea performante e adeguata alle tue esigenze? contattaci e ti aiuteremo a trovare la miglior soluzione di connettività per la tua azienda!

Quella sottile differenza tra Forward e Redirect

A volte ci sono ancora sistemi per farsi del male da soli che mi lasciano stupito, e che francamente non mi sarei mai aspettato.
Questo mi ha colpito così tanto che voglio condividerlo con voi:

Allora, vediamo come una serie di operazioni, di per se totalmente corrette e “banali” possano portare a conseguenze inaspettate.

Supponiamo che voi abbiate una email sul vostro dominio “lavorativo”, che so, azendapercuilavoro.it, che sarà quindi del tipo nome.cognome@azendapercuilavoro.it.
Oltre a ciò diciamo che avete una bellissima email personale su un servizio gratuito, persempio ilmiosoprannome@gimailla.pif.

Siete stanchi di consultare le email separatamente, quindi cosa fare?

Entrate dentro le impostazioni della vostra mail lavorativa, trovate due impostazioni che SEMBRANO identiche, Redirect e Forward, e decidete per fare un bel forward di tutte le vostre email da nome.cognome@azendapercuilavoro.it a ilmiosoprannome@gimailla.pif.

Poi , felici come delle pasque, vi vedete le mail da ilmiosoprannome@gimailla.pif , e le vostre email lavorative sono regolarmente li’ presenti, e pure tutte belle incolonnate e marcate come mail “lavorative”.

Tutto funziona bene.

Oltretutto le vostre mail “originali” restano dentro alla casella nome.cognome@azendapercuilavoro.it permettendovi di archiviarle proprio come volete voi. Fantastico!

Putroppo, quei fastidiosi degli spammer vi continuano a mandare spam  e voi, presi dall’ira del giusto, sapendo che gimailla.com ha un fantastico filtro antispam che basta addestrare, iniziate a segnare come spam tutte le mail “cattive” che vi passano sottomano.

Stranamente, dopo qualche tempo succede però una cosa antipatica:

Il vostro server di posta azendapercuilavoro.it viene segnalato da gmailla.pif come fonte di spam.

Questo genera le vostre furibonde ire verso gimailla che non capisce che voi non siete spammer e verso il vostro provider che non vi tutela abbastanza e verso il mondo che e’ cattivo e… aggiungete pure quel che volete.

Ho una brutta notizia per voi: sapete chi ha segnalato come spammer il vostro server di email azendapercuilavoro.it?

VOI!!!!

si proprio VOI!!

come e’ possibile? semplice!!!

Basta capire la differenza tra redirect e forward.

Quando fate un redirect, state dicendo al vostro server che è “solo un tramite” e quindi la vostra email viene girata all’indirizzo finale ANCHE con le intestazioni originali, mentre se fate un forward vi state rispedendo la posta a un altro indirizzo, e quindi le intestazioni della vostra mail vengono sovrascritte, il che significa che quella mail l’avete inviata VOI. dal vostro server azendapercuilavoro.it.

quindi, secondo voi, CHI verrà marcato come spammer da gimailla.pif ?

ESATTO, PROPRIO VOI STESSI!!!

Insomma, a volte “gli incastri” tra questi sistemi richiedono un minimo di attenzione.
Se ci sono 2 differenti tipi di scelte che vi offre il vostro sistema, una differenza sotto sotto ci sarà, no ? Se non siete sicuri di quale sia la scelta più giusta per voi, rivolgetevi ad un esperto! ( se poi vi rivolgete a noi usando il form in fondo a questa pagina siamo ancora più contenti! ^__^)

Perchè è importante usare il proprio server per inviare le email

Ultimamente il problema dello spam sta passando dalla fase “incredibile rottura di scatole” a quello di “piaga biblica”, e purtroppo proteggere noi stessi e gli altri da questo fenomeno è diventata una guerra difficilissima da vincere.
Oltretutto è cosa risaputa che le email sono il vettore primario di infezione di qualunque attacco alla nostra sicurezza.

Basta aprire la mail e rendersi conto che e’ estremamente difficile che la nonna ci abbia mandato il link a un sito di cortesi donzelle russe che cercano l’amore della loro vita in Italia, o chiedersi quando e’ stato che ci siamo mandati da soli una mail con la pubblicità del Viagra pre renderci conto che c’e’ qualcosa che non va nella posta elettronica.

In effetti il problema è ben conosciuto e di vecchia data:

il protocollo che permette l’invio delle email (per i tecnici l’SMTP, Simple Mail Transfer Protocol) è datato e non richiede nessuna autenticazione, per cui se al server di posta “medio” io dico di essere il presidente degli stati uniti che vuole mandare una mail a tizio lui se la beve senza mezzo problema. Se il sistema è ben configurato potrà fare qualche controllo, per esempio controllare se la casella di email che sta dichiarando di inviare il messaggio esiste, se esiste il dominio relativo ecc.

Ma comunque difficilmente si possono fare i miracoli, e qualunque sistema metteremo in piedi potrà mitigare il fenomeno ma difficilmente risolverlo.

Però ci sono delle cose che comunque possiamo fare e che “aiutano tanto”:

Una di queste è la messa in opera del protocollo SPF, o Sender Policy Framework per chi odia le sigle.

Questo sistema si basa su un assunto:

io che sono il titolare del mio dominio (quella parte dell’email che viene dopo il simbolo @ , per esempio adigitali.it) posso rendere noto al mondo quali sono i server da cui invio la posta, e dire a tutti cosa fare di una email che, pur essendo marcata come proveniente da me ( cioè che termina con @adigitali.it ) non proviene in realtà dal mio server.

In questo modo, a fronte di una piccola limitazione, cioè accettare di spedire email solo dai miei server, posso permettere a tutti gli altri di sapere se una mail che è stata spedita da me è effettivamente “vera” o spam.

Ovviamente l’impiego di questo sistema proteggerà anche me “al contrario”, permettendomi di marcare come spam qualunque mail che mi sia stata inviata è “buona o no” utilizzando lo stesso sistema…
e visto che è pratica comune per gli spammer inviare molte mail di spam dallo stesso indirizzo del ricevente, se si collega questo sistema al più antico “vuoi inviare una mail da me? dimmi la password…” si inizia a cestinare un bel quantitativo di spam in più.

Ovviamente rendere più difficile allo spammer di turno spacciarsi per me aumenta notevolmente il mio livello di sicurezza, rendendo più difficile impersonarmi, e se pensate a quante cose si basano su una email capirete che questo piccolo “sacrificio”, cioè non usare per spedire le mie email un server altrui, è cosa buona e giusta.

Peraltro c’è sempre da chiedersi anche un’altra cosa:
Se sto usando il server SMTP di un altro mio account di posta, e quindi sono comunque “protetto” da una accoppiata username/password per spedire la posta, ancora va tutto bene, ma un server che accetti in invio le mail di chiunque tecnicamente si chiama “open relay” ed e’ MOLTO, ma MOLTO male

perche’ oltre alle mie email spedirà quelle di chiunque altro, ivi compreso quelle di chi si spaccia per il presidente degli stati uniti.

Siamo sicuri di volere che la nostra posta giri insieme a quella di questo personaggio?

Se volete qualche info in più potete contattarci utilizzando il form sottostante o magari venendoci a trovare…il caffè lo offriamo noi!