Questa volta le braccia cadono per un altro motivo: Poste ti invita a rinnovare la PEC su un sito “inesistente”.

Ricevo il promemoria di rinnovo della casella PEC:

BENE! Meno male, rinnovo subito.

Se ci riuscite fatemi sapere.

Il sito peconline.it non esiste più: c’è solo un redirect (302) al sito principale di poste

ove anche cercando appositamente sul loro motore di ricerca non si trova nulla di attinente al rinnovo della PEC.

Se tutto ciò non fosse sufficiente, vagando sul loro sito ci si imbatte nel seguente link (in http, ndr):

Ed eccolo che finalmente si trova il famoso link fantasma, ancora perfettamente pubblicato, perfettamente diffuso via mail e altrettanto perfettamente … inesistente:

Ho provato a scrivere all’assistenza via twitter: vediamo se riescono a risolvere e magari, una volta tanto, a ringraziare e a scusarsi.

Difficile.

Stay tuned.

EUREKA

Per disperazione ho provato a loggarmi con il mio account di poste sul sito di poste (non postecert, non l’account PEC ma proprio quello di poste).

Si apre la tua home dove compare un promemoria che indica lo stesso link per rinnovare l’account PEC.

Dall’interno del portale, una volta autenticati, si viene ricondotti sul buon vecchio sito e interfaccia https://peconline.poste.it/pec/start.do dove si può procedere con il rinnovo.

La domanda sorge spontanea: non potevate comunicarlo alla clientela anzichè riciclare i vecchi messaggi di posta di avviso scadenza?

*** Addendum ***

HTTP error 500

Taccio.

PEC di Poste Italiane: webmail non funzionante – almeno non quella ufficiale –

Si parla ancora del disservizio riscontrato in occasione della disabilitazione del TLS via IMAPS (ad oggi continua a funzionare solo via POP3S), del fatto che non sia arrivato uno straccio di comunicazione ai propri clienti.

Se ciò non bastasse, da alcuni giorni non funziona più la consultazione via webmail:

Cliccando su quel pulsante si arriva alla solita pagina di login:

Tutto corretto se non fosse che da giorni non consenta l’accesso ai propri clienti:

Se preferite Safari il risultato non è diverso o incoraggiante:

Nei commenti del precedente post (sì, i blog non sono del tutto morti, viva i blog) l’utente Noghere fa presente di essere risalito ad un percorso diverso attraverso il quale si accede finalmente al servizio.

Dopo alcune verifiche, accedendo al link:

https://webmail.postecert.it/certmail/

si atterra su questa pagina, probabilmente ancora incompleta:

Da questo nuovo percorso/servizio si accede regolarmente:

Tutto ciò è molto bello se non fosse che per l’ennesima volta è stata ignorata completamente la clientela: non un avviso, una mail, un sms.

Di sicuro non mancano i modi per avvisarci.

Questa è la terza volta e dopo un po’ il sospetto viene.

Da anni sono un utente Postecert relativamente soddisfatto. Credo che il servizio abbia un rapporto costi-benefici estremamente interessante.

I fatti.

Dal 4 giugno 2019 non ricevo più PEC e dalla settimana scorsa ricevo un errore sul mio iPhone: “Impossibile ricevere posta. Il server mail.postecert.it non risponde.

A volte capita di controllare la posta durante qualche manutenzione sui loro server. Come detto in premessa, visto il costo del servizio è messo in conto che possa saltuariamente succedere visto che non hai siglato SLA stratosferici, ovviamente.

Aspetto. Controllo per giorni e giorni. Stesso messaggio.

Ipotizzo qualche blocco account magari dovuto a qualche tentativo di intrusione così, finalmente, mi decido a verificare l’accesso via web.

Digito https://www.postecert.it e qui inizia la prima sorpresa:

Peccato: non credo che in Poste abbiano bisogno di spiegazioni su come configurare certificati sui servizi pubblicamente esposti ma tant’è.

Procedo sul sito della webmail (qui il certificato è corretto) e mi ritrovo questo messaggio sulla home:

Avviso
A partire dal 1 Luglio 2019, verranno dismessi i protocolli di comunicazione TLS 1.0 e TLS 1.1, deprecati, in favore dell’utilizzo del protocollo TLS 1.2 (già attivo), in aderenza all’innalzamento del livello di sicurezza richiesto dall’Agenzia per l’Italia Digitale a tutti i Gestori PEC.
Pertanto si raccomanda ai clienti di aggiornare il client di posta elettronica, per continuare a fruire del servizio utilizzando la versione più sicura del protocollo di invio dei messaggi PEC

Qualche dubbio inizia a materializzarsi. Qualcosa è cambiata (“già attivo“) anche se la dismissione dei protocolli deprecati è prevista per il 1 Luglio?

Provo ad accedere e realizzo che l’accesso alla casella è garantito e mi ritrovo un messaggio che sul client mobile non ho mai ricevuto.

Il messaggio è datato 19 Giugno 2019:

Gentile cliente,
ti informiamo che a partire dalla mezzanotte del 1 Luglio 2019, saranno innalzati i livelli di sicurezza delle comunicazioni via PEC così come richiesto dall’Agenzia per l’Italia Digitale a tutti i Gestori. Per ogni problema nella ricezione ed invio delle mail PEC, ti raccomandiamo di aggiornare il client di posta elettronica alle versioni più recenti.
 
Per ogni chiarimento o richiesta di assistenza puoi contattare il nostro Call Center al numero verde 803.160, dal lunedì al sabato dalle 8:00 alle 20:00.
 
Poste Italiane

Domanda: perché questo messaggio datato 19 Giugno non è mai stato consegnato sul client mobile?

Anche se ha smesso di funzionare all’improvviso e se tutto sembra correttamente impostato ricontrollo la configurazione e reimposto tutto secondo quanto specificato sul loro sito https://postecert.poste.it/pec/configurazione.shtml

Tutto corretto. Per completezza provo ad effettuare un ulteriore profilo configurando il protocollo POP3 invece di IMAP.

Improvvisamente noto che il servizio via POP3 funziona perfettamente mentre quello IMAP no.

Considerazioni

Non cambio una virgola rispetto a quanto espresso in premessa perché ne sono profondamente convinto. In ogni caso:

• non capisco perché la mail non riporti la (probabile?) dismissione dell’accesso via IMAP
• non capisco perché le modifiche siano state apportate PRIMA di assicurarsi che la corretta comunicazione preventiva sia giunta all’utente finale
• non capisco perché non abbiano riconfigurato il supporto per la nuova versione di TLS anche per l’accesso via IMAP
• non capisco perché non abbiano aggiornato le pagine della configurazione degli accessi specificando che IMAP non è più utilizzabile
• non capisco perché se le dismissioni sono previste per il 1 Luglio perché via IMAP non funziona più da settimane ben prima della data comunicata
• “ti raccomandiamo di aggiornare il client di posta elettronica alle versioni più recenti” non significa nulla: il mio client è aggiornatissimo ma ha smesso di funzionare grazie alle loro modifiche e l’utente generico non sempre ha tempo e competenze per verificare se il servizio per cui paga funzioni tramite altro protocollo

Peccato. Bastava veramente poco.

*** ADDENDUM 27/10/2019 ***

Evidentemente ignorare la clientela non è un caso isolato.

Perchè non funziona l’accesso webmail alla PEC di Poste?

• • The latest The Armando Leotta Daily! https://t.co/uPTt97zXK6 Thanks to @DFIRSummit @Haukr @nowheresly #cybersecurity 12:16:45, 2017-10-22

• • Another supply chain attack #fb #lin https://t.co/x4MaAi6GeT 17:37:58, 2017-10-22

• • The latest The Armando Leotta Daily! https://t.co/ZeimIgH4Pg Thanks to @iosonogio @pentasecsystems @MSubzz #security #cybersecurity 08:16:40, 2017-10-23

• • https://t.co/ILI9qzPT41 09:43:55, 2017-10-23

• • The latest The Armando Leotta Daily! https://t.co/ZeimIgH4Pg Thanks to @R4H0r4khty #cybersecurity 12:16:47, 2017-10-23

• • The latest The Armando Leotta Daily! https://t.co/LIk5bHrfGF Thanks to @Cristina_Tecna @zetaraffix #security #cybersecurity 08:16:44, 2017-10-24

• • The latest The Armando Leotta Daily! https://t.co/LIk5bHrfGF Thanks to @Haukr #cybersecurity 12:16:47, 2017-10-24

• • https://t.co/zhIXXFrsmK 13:32:38, 2017-10-24

• • RT @SecureTheHuman: Learn about cryptocurrencies (e.g. #Bitcoin) and how it’s the next big #cybersecurity threat: https://t.co/BvG4I6jp4j 19:35:24, 2017-10-24

• • The latest The Armando Leotta Daily! https://t.co/BOuds5vTpD Thanks to @McAfee @JohnKlugman @JHuntSecurity #security #cybersecurity 08:16:48, 2017-10-25

• • The latest The Armando Leotta Daily! https://t.co/BOuds5vTpD Thanks to @andrewbartram #cybersecurity 12:16:45, 2017-10-25

• • RT @0xAmit: I can confirm – Vaccination for #badrabbit:
    Create the following files c:\windows\infpub.dat && c:\windows\cscc.dat – remove AL… 19:43:04, 2017-10-25

• • The latest The Armando Leotta Daily! https://t.co/VAkVDhmz37 Thanks to @SandeepL337 @AuroraInfoTech @su_unlettered #security #cybersecurity 08:16:44, 2017-10-26

• • The latest The Armando Leotta Daily! https://t.co/VAkVDhmz37 #cybersecurity 12:16:45, 2017-10-26

• • The latest The Armando Leotta Daily! https://t.co/mmgXLdgEv3 Thanks to @SungrazerComets @SANSInstitute @20committee #security #cybersecurity 08:16:42, 2017-10-27

• • The latest The Armando Leotta Daily! https://t.co/mmgXLdgEv3 Thanks to @Metacurity @MSubzz #cybersecurity 12:16:44, 2017-10-27

• • The latest The Armando Leotta Daily! https://t.co/5qShUkUBYN Thanks to @Antonio80040960 @KunalUNODC @PaulHemJr #security # 08:16:44, 2017-10-28

• The latest The Armando Leotta Daily! https://t.co/5qShUkUBYN Thanks to @_CyPro @quttera @ThinkDefense # 12:16:47, 2017-10-28