Il Sender Policy Framework è un sistema d’inibizione per mail server che gestisce i filtri sui domini autorizzati per la ricezione dei messaggi: OpenSPF è una soluzione opensource – rilasciata sotto GPL – per implementarlo sul proprio network.

La configurazione consiste essenzialmente in un record DNS di tipo TXT che abilita/disabilita il mascheramento del dominio per l’entrata e l’uscita di e-mail che indicano un mittente diverso dal server che inoltra la richiesta: l’uso più comune riguarda i domini che sfruttano Google Apps e GMail, sui quali è un’impostazione permissiva in uscita è consigliabile per evitare gli errori più comuni in invio.

Molti hosting provider oltre a Google implementano già questa risorsa e nel caso citato è bene verificare che non esistano record preimpostati che impediscano il corretto utilizzo di SMTP.

0 commenti

Gli sviluppatori di SquirrelMail hanno annunciato il rilascio della versione 1.4.18 del loro webmail frontend opensource.

L’aggiornamento include numerosi patch a problemi di sicurezza, tra cui numerose vulnerabilità di tipo Xss (cross-site scripting) e sulla gestione delle sessioni che consentivano il furto delle credenziali di accesso. Infine è stata corretta una grave falla che consentiva l’esecuzione di codice malevolo lato server, di cui però non sono stati forniti dettagli.

L’aggiornamento è scaricabile sul sito ufficiale; il team di squirrelmail raccomanda l’aggiornamento alla nuova versione. SquirrelMail è rilasciato sotto GNU General Public Licence.

Via | Heise Security

1 commento

È stato annunciato il rilascio di Postbox, un client e-mail basato sul motore Gecko, creato dall’unione di un gruppo di ex-sviluppatopri di Mozilla Foundation.

Pur includendo pezzi di codice di Thunderbird e Firefox, Postbox introduce numerosi miglioramenti:

• È stata implementata l’integrazione con servizi Web2.0 quali motori di ricerca e servizi legati al mondo del social networking;
• le ricerche possono essere fatte utilizzando linguaggi naturali;
• i messaggi posso essere organizzati per thread ed è possibile associare tag e topi a ciascuno di essi

Attualmente il client (beta) è disponibile solo per piattaforma windows (XP, Vista) e Mac, ma assicurano gli sviluppatori, la versione per linux è ad un buon punto di sviluppo.

Via | www.tuxjournal.net

8 commenti

Ufficialmente partito il progetto di sviluppo della futura versione 3 del famosissimo client di posta elottronica di casa Mozilla la quale ha reso disponibili i primi pacchetti Alpha per Linux, Mac OS X e Windows (solo 2000/XP e Vista).

E’ inutile ricordare che l’installazione di tali versioni preliminari è sconsigliata su macchine di produzione poichè altamente instabili. Ovviamente il motore di rendering scelto per Thunderbird 3 è il Gecko 1.9, lo stesso di Firefox 3.

Proprio parlando di Firefox è da segnalare una piccola curiosità: girovagando tra le directory pubbliche dei server di Mozilla non è difficile imbattersi in versioni pre-alpha della futura versione 4. A voi i commenti.

Via | Mozilla Messaging

8 commenti

Ancora un aggiornamento per il noto client di posta elettronica di casa Mozilla. Rispetto alla versione precedente, Thunderbird 2.0.0.14 porta con se la risoluzione di due bug di moderata entità.

Il primo riguarda il comune problema del massiccio uso di memoria RAM del famoso motore Gecko che, al pari dell’ultima release di Firefox 2, è stato quasi completamente risolto. Il secondo bugfix invece è stato applicato alla capacità di interpretazione e di gestione dei Javascript, la quale fino ad oggi risultava abbastanza fastidiosa.

Le note di rilascio di Thunderbird 2.0.0.14 sono disponibili a questo indirizzo. Sullo stesso comunicato troverete anche tutte le informazioni per il download (Windows 98/ME/NT/2000/XP/Vista, Linux, Mac OS X).

Via | GnomeFiles

2 commenti

Brutto colpo per il team di sviluppo di SquirrelMail, popolare webmail usata e apprezzata per la sua semplicità da molti sysadmin.
Dopo aver ricevuto segnalazioni da parte degli utenti relativamente a md5 non corretti sui pacchetti della release 1.4.12, gli sviluppatori hanno verificato la compromissione da parte di attaccanti non ancora identificati.

Oltre alla 1.4.12 anche i pacchetti della 1.4.11 sono risultati alterati.
Nonostante all’inizio si fosse pensato ad alterazioni di poco conto, gli sviluppatori hanno potuto verificare come la modifica possa portare seri rischi come l’esecuzione di codice malevolo sui server ospitanti le versioni compromesse.

Per evitare ulteriori problemi il team di SquirrelMail ha deciso di rilasciare la nuova versione 1.4.13 invitando tutti gli utenti a un aggiornamento tempestivo.

Download: SquirrelMAil 1.4.13

[Via | LWN]

0 commenti

Eppur si muove! Dopo mesi dal rilascio della versione 2.0.0.6 finalmente una nuova release di Thunderbird è stata rilasciata dal team di sviluppo.

Si tratta del primo rilascio dopo l’annuncio della creazione del nuovo organismo che si occuperà del mail client di casa Mozilla che finalmente fa riallineare Thunderbird al numero di versione di Firefox.

Al momento in cui scrivo (14/11) non sono ancora presenti delle note di rilascio sull’home page del progetto che documentino i cambiamenti apportati ma probabilmente si tratta di una bugfix release.
Dalle note di rilascio si capisce come la release corregga due security bug.

Download: Linux, Windows, Mac OS X

10 commenti

Martedì sera con alcuni fortunati blogger, tra cui Cristian Conti di Download|blog, abbiamo cenato insieme a Tristan Nitot, presidente di Mozilla Foundation Europe.

L’evento, che è stato organizzato dallo staff di Mozilla Italia con il supporto dell’agenzia TT&A, ci ha permesso di porgere molte domande finora rimaste senza risposta per quello che riguarda il futuro di Thunderbird e riguardo ai prossimi progetti della Foundation.

Per nostra fortuna Tristan si è rivelato molto disponibile ed ha risposto a tutte le domande fatte, comprese quelle riguardo il recente abbandono di due sviluppatori del client di posta di Mozilla. Tristan ci ha quindi spiegato che in realtà Mozilla non ha la minima intenzione di abbandonare il client di posta ma ha invece stanziato ben 3 Milioni di dollari per fare ricerca e sviluppo sullo stesso incaricando del progetto David Ascher, ex sviluppatore di Komodo per ActiveState. Inoltre verrà valutata l’integrazione di Lightning/Sunbird all’interno del basecode del programma per garantire un miglior supporto al calendaring ed un avvicinamento al mondo enterprise.

A seguire il videocast dell’intervista.

Continua a leggere: A cena con Mozilla Foundation, intervista sul futuro di Thunderbird

2 commenti

Leggiamo su Download|blog che Zimbra, application server di cui abbiamo discusso in più occasioni su questo blog, è stato acquistato da Yahoo! per la considerevole cifra di 350 Milioni di dollari.

Zimbra, che nelle sue ultime incarnazioni aveva visto nascere un client ajax offline basato sul codice di Mozilla, rimarrà comunque open source anche se, da quello che si evince dalle FAQ pubblicate, cambierà probabilmente nome.

Sempre nelle faq si legge che Yahoo! utilizzerà l’applicazione al suo interno vista la stabilità che la stessa riesce a garantire.

Chissà quali novità ci aspettano in futuro!

0 commenti

L’estate è ormai finita ed i primi progetti del Google Summer of Code stanno facendo capolino sui nostri monitor.

Tra i vari progetti è finalmente stato realizzato un plugin che permetterà ad Evolution di interfacciarsi a Google Calendar, non solo per la lettura dei dati ma anche per l’aggiornamento e la creazione di nuovi.

Purtroppo però vedremo attivo il plugin solo al rilascio di Evolution 2.14, presente in Gnome 2.22, che vedrà la luce ad Aprile 2008.

4 commenti