toad.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
Mastodon server operated by David Troy, a tech pioneer and investigative journalist addressing threats to democracy. Thoughtful participation and discussion welcome.

Administered by:

Server stats:

198
active users

#email

28 posts26 participants4 posts today

Is there anyone on here who knows someone in deliverability at Meltwater? A non-profit client uses them for media outreach, it’s SendGrid on the backend, the usual CNAMEs have been configured for proper DKIM, and thus DMARC, but Meltwater seems to insist on Doing It Wrong, and all attempts to explain this to them via their customer support have amounted to naught, which means DMARC fails because SPF/DKIM alignment fails.

Perhaps a more direct line has a better chance of getting this sorted.

Boosts welcome 🙏🏻

»ChatGPT Agent – Altman warnt vor der Nutzung:
ChatGPT Agent auf die Mails zugreifen lassen? Keine gute Idee, schreibt Sam Altman. Sicherheitsmaßnahmen reichen nicht aus.«

Meine Güte, muss dies wirklich wer den Menschen noch erklären? Leider sind zu viele leichtgläubig jegliche Trends am hinterherwackeln, egal ob Menschen oder Firmen.

🤨 heise.de/news/Sam-Altman-raet-

heise online · Sam Altman rät vom eigenen ChatGPT Agenten abBy Eva-Maria Weiß
#chatgpt#ki#email

My post-vacation email catchup strategy is now intentionally and unashamedly LIFO. If you sent me an email at the beginning of my vacation, you've already waited a week, so another day or two won't hurt. If it is super urgent, you've already sent me a follow up email which has bumped you up in the list. This goes against my personal logic and sense of fairness, but I feel like this is the most practical solution.
#productivity #email

Continued thread

Yay, disroot hat meinen Account bestätigt! \o/

Das heißt, ich habe den Testaccount bei mailbox gekündigt (lief noch bis 11.8.) und kann dann irgendwann auch meinen posteo-Account löschen.
(Letzteren behalte ich aus Gründen noch ;)

Werde dann auch für den disroot-Account monatlich freiwillig bezahlen.

Für offizielle Mails habe ich ja meine eigene Domain und über disroot lasse ich dann die nicht ganz so seriöslichen Mails laufen :'D

Cool finde ich an disroot:
User bekommen dazu - mit dem selben Usernamen - ein Alias auf ...
@disr.it und ...@getgoogleof.me :'D

#disroot #Email

Was ist eigentlich an E-Mails so schlecht, dass ständig versucht wird, dieses Medium abzulösen? Es ist einfach, moderne Mail-Clients können E-Mails nach Thema gruppieren und bei jedem Thema können genau jene Leute ausgewählt werden, die es betrifft und es braucht keine separate Chat-Gruppe pro Thema. Im Business-Umfeld für alles Chats zu benutzen ist einfach unpraktisch. Zudem finde ich die Gruppierung nach Themen über den Betreff praktisch. In Chats ist alles in einer Wurst...

SVG Smuggling - Image Embedded JavaScript Redirect Attacks

Threat actors are increasingly using Scalable Vector Graphics (SVG) files to deliver JavaScript-based redirect attacks. These SVGs contain embedded, obfuscated JavaScript that initiates browser redirects to attacker-controlled infrastructure. The campaign uses email spoofing and impersonation to deliver the SVGs, bypassing traditional file-based detection. The embedded code uses XOR encryption and reconstructs the redirect command at runtime. The attack targets B2B Service Providers, including those handling corporate financial and employee data. Mitigation strategies include implementing DMARC policies, blocking SVG attachments, and enhancing email security measures. The campaign demonstrates a shift towards smuggling techniques that avoid triggering traditional security alerts.

Pulse ID: 6878f6e6ce9d5286edc46238
Pulse Link: otx.alienvault.com/pulse/6878f
Pulse Author: AlienVault
Created: 2025-07-17 13:13:10

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

LevelBlue Open Threat ExchangeLevelBlue - Open Threat ExchangeLearn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.

Strange week…
For the past 2y, I’ve done automated log scanning to block miscreant IPs. For almost all of that time, I’ve mostly seen what I call “scanners” who connect to unassigned IPs which have listeners but no domains assigned to them. However, there’s also a set of “probers” who manage to offend the MTA enough to make it clear that they are not legit, e.g. credstuffers. Usually there are about 10 new scanners for every new prober. This week it reversed.

Vorhin sah ich eine Nachricht, die disroot empfohlen hat.

disroot.org/en

Disroot ist eine niederländeische non-profit-foundation, die OpenSource-Dienste anbietet, und die angebotenen Services lesen sich ziemlich interessant:
- Email
- Cloud
- Audio
- Cryptpad
- XMPP
- Pads
- Bin
- Upload
- Search
- Calls
- Forgejo
- Akkoma
- Translate
- Scribe

Hab mich erst mal mit Email beschäftigt, da nutzen sie das OpenSource-Tool Roundcube, das mir einen guten Eindruck macht.

roundcube.net/

Hab mir mal die Hintergründe von disroot angeschaut und ihr Mission Statement, was ich beides sehr interessant finde:

disroot.org/en/about

Wie sind denn so eure Meinungen und Erfahhrungen zu disroot?

#disroot #roundcube #email #EuropeanAlternative #UnplugTrump #UnplugUSA

disroot.orgHome | Disroot.orgDisroot is a platform providing online services based on principles of freedom, privacy, federation and decentralization.

OLG Frankfurt (Main) verbietet der DB Digitalzwang

Der vzbv hatte gegen die DB geklagt, weil "Spar-" und "Super-Sparpreistickets" ab Dezember 2024 ausschließlich als online-Tickets angeboten wurden. Sogar beim Kauf am Schalter musste man zumindest eine E-Mail Adresse angeben. Der Zwang, persönliche Daten anzugeben, verstößt gegen die DSGVO und ist somit unzulässig, hat jetzt das Oberlandesgericht (OLG) Frankfurt am Main entschieden.

pc-fluesterer.info/wordpress/2

www.pc-fluesterer.infoOLG Frankfurt (Main) verbietet der DB Digitalzwang | pc-flüsterer bremen

E-Mail-Versand mit Posteo.
Über einer Alias-Adresse.
An eine Posteo-Adresse.

Fehlermeldung:
"Sie können E-Mails nur mit Ihrer Posteo-Adresse versenden."

Öhm, ist eine Posteo-Alias-Mail keine Posteo-Adresse? O_O

Fehlermeldungen from Hell!

#Posteo #EMail #AliasMail #fail

Getting lots of spam with "no inquiryso resolve" in the body, amongst other gibberish. There's no links, images, attachments or anything else dodgy. Just seems like a pure waste of resources.

Why would this happen? Testing to see if they can email some addresses ahead of a more malicious campaign?