Autentica CIE manda email con ritardo di ore

Non ho capito perchè devo cambiare il mio indirizzo mail che, fra gli altri, ho da più di un decennio. Il problema è del Ministero o meglio, della società che ha vinto il bando per la gestione del sito / saas ecc. ecc. non nostro in qualità di utenti.

Perché secondo qualcuno bisogna essere proattivi e risolvere i problemi da soli, non segnalarli affinché chi di dovere li risolva. Per cui se l’email non arriva, uno deve anche mettersi a pensare che forse il proprio provider di email è indigesto alla CIE e prodigarsi a crearne un altro e magare un altro ancora finché trova quello che alla CIE più aggrada. Mettere le pezze invece di risolvere.

1 Mi Piace

Diciamo che invece, se uno scrive qui, si suppone che voglia un aiuto a risolvere il proprio problema, non lamentarsi… che non serve a niente in generale, figuriamoci su questo forum.
Altrimenti non si capisce perche’ gli utenti del forum debbano perdere tempo a leggere le lamentele (ormai tantissime) fatte da persone a cui non interessa nulla risolvere il problema ed utilizzare il servizio.

È che è fastidioso essere sommersi da servizi inefficienti riguardanti la pubblica amministrazione dove a volte sembra impossibile parlare direttamente con chi sviluppa per segnalargli il problema e vederlo risolto in poco tempo e doversi arrabattare per conto proprio lasciando le cose come stanno, ossia irrisolte.

Ok, ma non si capisce perche’ si debba sommergere di lamentele gli utenti di questo Forum (che e’ un forum di utenti). E lamentarsi quando si rivece un suggerimento utile per risolvere il problema.

Buongiorno a tutti. Stesso problema. Vedo che è attivo da maggio 2023 e non è stato risolto. Ho scritto anche cie.cittadini@interno.it, ricevendo un bel ticket.
Nel mio caso l’email arriva dopo 24 ore e se faccio più tentativi devo aspettare più giorni.
Qualcuno è riuscito a cambiare la password scaduta?

Questa vergogna di inviare la mail in ritardo quando finirà? bisogna fare intervenire la presidente Meloni oppure questi geni impiegati possono risolvere grazie

Aggiungo un altro suggerimento utile: scrivere al proprio provider segnalando il problema. Magari si muovono loro con l’assistenza CIE ed essendo tecnici ottengono ascolto più facilmente.

si, ma se il provider è google o microsoft non ci farei troppo affidamento.

1 Mi Piace

Chiaramente lei non ha nemmeno idea di cosa sia questo Forum.

Conosco molte persone che usano gmail e non hanno avuto problemi, nel riceve l’OTP.
Però ne ho anche conosciute un paio che avevano il suo identico problema, cioè OTP non veniva ricevuto mai neanche dopo 24 ore.
Uno ha risolto usando la soluzione postata da F_Bru cioè usando chrome invece di Firefox e disabilitando tutti content blocker, ha poi scoperto che il problema erano i content blocker e rimuovi pubblicità che usava su Firefox e che bloccavano il funzionamento del bottone con cui si autorizzava l’invio dell’OTP.

L’altro invece ha scoperto che il problema derivava da una delle opzioni di filtraggio spam di Google che aveva attivato in modo troppo restrittivo, o almeno così mi ha detto.

Personalmente l’idea che mi sono fatto io è che in alcuni momenti il sistema che manda OTP si blocchi, e rimanga bloccato fino a quando non viene sbloccato da uno dei sistemisti oppure si riavvi da solo dopo un certo tempo magari proprio 24 ore.
Un’altra possibilità è che non gli piacciano alcuni domini di posta, oppure che alcuni server di posta per qualche ragione rifiutino le mail mandate dal servizio CIE, a me è capitato con gli OTP della mia banca che venivano rifiutati da un vecchio servizio email che avevo, perché li riteneva SPAN e li rigettava senza neanche comunicarlo all’utente.

1 Mi Piace

Se ci sono dubbi sul server responsabile del ritardo dell’email basta provare altri servizi che inviano email e anche una o due email di test inviate da providers diversi dal ricevente.
Se tutte le altre email arrivano in tempi ragionevoli allora il server responsabile è quello di invio.

1 Mi Piace

Certo! Ecco un altro anonimo esperto di networking.
Dovrebbe commentare anche il thread sui portali della PP.AA. spariti dall’indicizzazione di Google, sicuramente è colpa loro!

Ho appena fatto un esperimento su un laptop costato nuovo <300 EUR con SO Ubuntu 24. Da riga di comando con curl (software libero) ho appena inviato messaggi a gmail e al mio provider commerciale, arrivati subito.
Difficile capire dove sia il problema con il server mail per l’invio degli OTP-CIE. Probabilmente e’ una questione di parametri nel server, forse non e’ impostata una nuova configurazione di identificazione e sicurezza.
Appena ho tempo provo il comando anche da Raspberry Pi (ca. 40 EUR). Dovrebbe potere funzionare anche da li.

https://curl.se/

Per come la vedo io le possibilità sono tre.

Lato utente.
L’OTP non viene inviato perché qualcosa nel browser dell’utente, ad esempio il sistema di content blocker antimalware, blocca la procedura con cui l’utente autorizza la procedura di invio, ad esempio lo script legato al pulsante di inserimento della nuova password o email viene bloccato.
Il fatto che alcuni utenti abbiano risolto passando da Firefox a Chrome o l’opposto potrebbe essere un indizio in tal senso.

Lato server, che personalmente ritengo più probabile.
L’OTP non viene inviato, magari perché in quel dato momento il servizio e bloccato, crashato, il fatto che arrivi dopo 24 ore sembra una prova a favore di questa ipotesi.

L’OTP viene inviato correttamente ma il server della posta di destinazione blocca la mail per tutta una serie di ragioni, ad esempio l’iP di partenza è in una qualche blacklist, il fatto che non arrivi mai sembra una prova a favore di questa ipotesi.

Ovviamente possono essere anche tutte e tre le cose insieme, cosa che personalmente ritengo assai probabile.
Sarebbe utile sapere quale servizio di posta usano quelli che hanno problemi.

Cose simili possono accadere ad esempio il sistema anti malware/phishing del mio router per più di sei mesi bloccava alcune sezioni e servizi del sito WEB del mio comune perché l’IP di partenza ed il dominio erano in una sua black list, ho dovuto inviare una ventina di mail per spiegare il problema e farlo togliere.

1 Mi Piace

Sono portato a credere piu’ a questa che alle altre ipotesi, ma e’ sempre possibile che sussistano piu’ cause in parallelo.
Quanto e’ incredibile e’ che nessuno lato server abbia finora messo le mani sulla parte di loro competenza. Stiamo parlando di inviare brevi stringhe di testo in formato ASCII, non allegati enormi e segreti dentro i quali si puo’ nascondere di tutto.

Non è così semplice, quelli lato CIE possono anche inviare la mail con l’OTP di prova ma a seconda di come è configurato il server di destinazione non è detto che abbiano un feedback sul fatto che la mail sia effettivamente arrivata nella casella di posta del destinatario, non è nemmeno assicurato il fatto che ricevano una conferma se la mail viene rimbalzata dal server di destinazione.
E poi se parliamo di Google parliamo di centinaia o migliaia di server di posta adibiti solo al processo di ricezione delle mail capire dove sta il problema può non essere semplice.
Può darsi che quelli della CIE usino più SMTP server per inviare gli OTP se anche uno solo di questi è in un qualche black list di google ecco che avviene il problema.

Io non sono assolutamente un esperto ma secondo me è più un problema lato invio che lato ricezione, il fatto che molti utenti lamentino che gli OTP che arrivano dopo 24 ore mi sa tanto di coda di invio OTP che riparte dopo che il servizio bloccato è stato riavviato.

Salve a tutti, anch’io ho avuto questo problema, sempre con indirizzo gmail: OTP è arrivato dopo diversi giorni.
Oggi ho provato a fare l’autenticazione con il numero ricevuto (ormai vecchio), e subito dopo mi è arrivata un’email e sono riuscito a procedere.
Poi ho provato a fare l’attivazione a mia moglie (sempre gmail) e niente, siamo in attesa.

Essendo anch’io l’ennesimo “anonimo” esperto in materia, provo a dare un contributo oggettivo alla conversazione nella speranza che qualcuno del team attinga a queste informazioni (visto che questa discussione ha avuto 1000 visite in una settimana).

Guardando l’header dell’email ricevuta in ritardo troviamo alcuni elementi di interesse.

  1. L’applicazione web funziona bene: manda la mail quando deve (riga 21 e 22 hanno come timestamp 21 Nov 2024 15:08:22).
  2. Non c’è un problema di reputazione dei server di posta di partenza (google riconosce come “permitted sender” la sorgente).
  3. Il salto di date di circa 5 giorni avviene tra i server repuk-as8.cie.local e mx1.cartaidentita.it (quindi c’è oggettivamente un problema da risolvere ed è interno a cartaidentita.it).

Se fossi io a dovermi occupare della cosa coinvolgerei non tanto il team di sviluppo ma i sistemisti/devops per verificare se ci sono problemi di code o down time sui server citati.
Aggiungo inoltre il messaggio che oggi è arrivato in tempo è transitato per eccliv12-as1.cie.local [192.168.226.117] sempre venendo da mailerq-ws1 (Postfix) e raggiungendo mx1.cartaidentita.it e poi goggle nel giro di pochi secondi. Confrontare le configurazioni di questi due server .local potrebbe essere un punto di partenza. Buon lavoro!

A tutti gli utenti consiglio semplicemente di ritentare dopo alcuni giorni.

4 Mi Piace

Questa è quella che si definisce un’analisi del problema fatta bene.
A questo punto speriamo che qualche “collega” del ministero (o chi per loro) leggano questo messaggio e si adoperino per risolverlo.

Complimenti per l’analisi