/https://www.ilsoftware.it/app/uploads/2023/05/img_17259.jpg "Spam su Gmail: quando nella posta inviata si trova un'email mai spedita")
Nell’ultimo fine settimana decine di utenti di Gmail hanno segnalato un presunto problema che sarebbe emerso sui server di Google.
Come si evince leggendo questa lunga discussione apparsa sui forum di supporto di Google, molti hanno segnalato di aver trovato messaggi di spam mai spediti nella cartella Posta inviata di Gmail.
Tutti hanno quindi subito pensato a una possibile violazione dei loro account di posta da parte di ignoti e si sono affrettati a cambiare la password di Gmail. Altri, però, che hanno la cosiddetta Verifica in due passaggi attiva hanno subito puntato il dito contro Google. Con la Verifica in due passaggi, che di fatto è un’autenticazione a due fattori, non è possibile violare un account conoscendone solo username e password; come spiegato anche nell’articolo Verifica in due passaggi Google: solo 10% degli utenti la usano, servirebbe infatti anche la disponibilità fisica di un dispositivo in possesso del medesimo utente.
Dal momento che il problema si è presentato più volte e i messaggi nella cartella Posta inviata di Gmail continuavano a comparire, la discussione sui forum di supporto Google si è fatta accesissima.
Sebbene Google non l’abbia ancora spiegato ufficialmente (al momento abbiamo trovato solo una dichiarazione rilasciata a Mashable dai portavoce dell’azienda), crediamo che le cose siano andate come descritte nel seguito.
Pur trattandosi di un problema essenzialmente lamentato da utenti d’Oltreoceano riteniamo opportuno approfondirlo perché può accadere anche da noi.
– Google Gmail non utilizza uno schema di tipo tradizionale per la gestione della casella di posta elettronica. La posta elettronica che compare nella cartella Posta inviata vi appare semplicemente perché Gmail ha assegnato l’etichetta “Inviata“.
L’assegnazione di tale etichetta avviene sulla base del contenuto del campo From: delle intestazioni del messaggio.
– Se uno spammer invia dei messaggi di posta indesiderata utilizzando la pratica dell’email spoofing indicando uno stesso indirizzo Gmail (esistente) sia nel campo From: che nel campo Ccn: (copia nascosta o Bcc:), Gmail riceverà l’email e le assegnerà l’etichetta Inviata (vedere anche Da dove arriva una mail e chi l’ha inviata?).
Provate in Windows ad aprire il prompt dei comandi e a digitare powershell.
Impartite quindi il seguente comando:
Sostituendo a nomeutente@gmail.com un indirizzo Gmail valido e impostando correttamente il server SMTP da usare per l’invio del messaggio di posta, il proprietario dell’account Gmail si ritroverà l’email tra la posta inviata.
Certo è che la comparsa del messaggio “Questo messaggio potrebbe non essere stato inviato da” all’apertura dell’email avrebbe dovuto tranquillizzare gli utenti.
Suggeriamo quindi di non farsi trarre in inganno e analizzare sempre le intestazioni delle email (da Gmail si fa cliccando sul tasto freccia a destra dell’orario di invio dell’email e scegliendo Mostra originale): si noterà subito come l’email che apparire nella cartella Posta inviata non è assolutamente partita dai server di Google (vedere i vari Received: from a partire da quello che compare più in basso nelle intestazioni).
/https://www.ilsoftware.it/app/uploads/2024/04/vodafone.jpg "Naviga a 2.5 Gigabit con Vodafone Internet Unlimited")
/https://www.ilsoftware.it/app/uploads/2024/04/esim-saily-1.jpg "Saily: un'unica eSIM per molteplici destinazioni (novità)")
/https://www.ilsoftware.it/app/uploads/2024/04/copertura-piano-italia-1-giga-numeri-civici-adiacenti.jpg "Il salvataggio del Piano Italia a 1 Giga con il concetto di civici adiacenti: che significa")
/https://www.ilsoftware.it/app/uploads/2024/04/open-fiber-rilevamento-terremoti-nature.jpg "Open Fiber, la fibra ottica rileva i terremoti con precisione. Progetto MEGLIO su Nature")