Solite mail di SPAM…

Spam

Oggi mi sono ritrovato la solita mail di SPAM nella casella di posta, contenente la solita fattura di una delle solite ditte contenente il solito link al solito virus/malware/etc. che il solito utente sprovveduto non riconosce e clicca ritrovandosi con il solito virus…

E fin qui nulla di nuovo all’orizzonte direte voi… E’ vero la cosa strana non è infatti questa ma riguarda l’indirizzo del mittente.

Ad una prima vista la mail

Spam

sembra provenire da Enel Spa <swepro@legalmail.it>, penso che come al solito avranno messo un indirizzo fittizio, invece andando ad esaminare il corpo della mail l’indirizzo risulta essere quello vero con cui è stata inviata:

Spam

E fin qui sembrerebbe essere tutto in regola ma, andando ad analizzare in dettaglio l’header della email ci accorgiamo che la mail non è originale:

Spam

La mail è stata inviata dall’host mail.justwork.dk che non ha nulla a che fare ne con Enel ne con Legalmail, oltretutto l’IP origine è anche in Blacklist!!!

A questo punto sorge spontanea la domanda, ma con tutti i vari sistemi di protezione per l’invio non autorizzato delle email, come è possibile che questa presunta mail inviata da un indirizzo di legalmail.it sia arrivata a destinazione?

Anche qui la risposta è molto semplice e mi ha stupito un pò…

Legalmail.it non ha attivo nessun record SPF per il suo dominio.

Non ci credete? Guardate voi stessi:

Spam

Incuriosito ho verificato anche altri provider PEC:

Spam

Niente!!! Apparentemente nessuno dei provider che ho testato utilizza l’SPF per i loro domini PEC…

A questo punto mi sorge spontanea la domanda, mi sfugge qualcosa oppure i vari gestori Italiani non reputano utile l’utilizzo dell’SPF?

 

Microsoft Edge non si avvia

Recentemente mi è capitato di impattermi in un paio di situazioni su macchine con Windows 10 Professional e Enterprise, da clienti diversi, dove a seguito di non si sa bene quale evento Microsoft Edge smettesse di funzionare ovvero lanciandolo dall’icona si apriva per 1 o 2 sec. per poi richiudersi immediatamente dopo.

Andando ad esaminare il log degli eventi viene registrato un crash di Edge, nello specifico si possono vedere due eventi di errore:

Application Error (ID 1000)
Faulting application name: MicrosoftEdge.exe, version: 11.0.10240.16644, time stamp: 0x568b2642
Faulting module name: eModel.dll, version: 11.0.10240.16644, time stamp: 0x568b2264
Exception code: 0xc0000409
Fault offset: 0x00000000001122a3
Faulting process ID: 0x2558
Faulting application start time: 0x01d15ff2c31391e3
Faulting application path: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Faulting module path: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\eModel.dll
Report ID: 2bd852e0-d98a-48b9-9c1b-fb29e63655a1
Faulting package full name: Microsoft.MicrosoftEdge_20.10240.16384.0_neutral__8wekyb3d8bbwe
Faulting package-relative application ID: MicrosoftEdge

e

Apps (ID 5973)
Activation of application Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge failed with error: The remote procedure call failed. See the Microsoft-Windows-TWinUI/Operational log for additional information.

Il problema è dovuto al fatto che il package dell App Microsoft Edge si è corrotto, per ripristinarla basta seguire questi due passi:

  1. Cancellare il contenuto della cartella
    C:\Users\%username%\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe
  2. Aprire una console PowerShell e digitare il comando:
    Get-AppXPackage -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\AppXManifest.xml” -Verbose}

Terminata l’esecuzione provate ad avviare Microsoft Edge, dovrebbe partire senza problemi.

UPDATE 14/10/2016

In alcune circostanze il metodo sopra non risolve il problema, recentemente mi è capitato lo stesso problema e la soluzione è stata questa:

  1. Aprire il regedit
  2. Scorrere l’albero fino alla chiave:

    HKEY_CURRENT_USER\SOFTWARE\Classes\LocalSettings\Software\Microsoft\Windows\
    CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe

  3. Tasto destro sul nome della chiave stessa
  4. Selezionare la terza voce Account Unknown(S-1-15-3-2624051433-..) 
    Regedit
  5. Selezionare Full Control per l’utente selezionato
  6. Chiudere il Regedit e provare