Da qualche tempo si legge in rete di una problematica di spam su Gmail, avvalorato soprattutto dalla lunga discussione ufficiale che campeggia sui forum di supporto di Google. In buona sostanza, sarebbero in molti ad aver trovato messaggi di spam mai spediti intenzionalmente all’interno della cartella “Posta Inviata” del rinomato client di posta elettronica di Google.
Un problema, questo, inerente i server dello stesso gigante di Mountain View ma che, proprio nell’ultimo periodo, ha affastellato più di una ipotesi sul banco. Ad esempio, c’è chi ha subito pensato ad una possibile sottrazione dei propri dati sensibili legati, nel caso specifico, all’account di posta elettronica, con la logica conseguenza di aver provveduto più o meno tempestivamente al tradizionale cambio della password. Altri, invece, hanno posto lo sguardo alla cosiddetta “Verifica in due passaggi”: si tratta sostanzialmente di una autenticazione a due fattori – che stime ufficiali insistono esser utilizzata dall’appena 10% dei fruitori di Gmail – imperniata non soltanto su credenziali tradizionali come username e password, ma anche verso elementi terzi (come la disponibilità fisica del dispositivo che l’utente è abitualmente solito ad utilizzare). La conseguenza è presto detta: visto l’alto grado di sicurezza offerto dalla “Verifica in due passaggi”, il problema di spam su Gmail non è da imputare ad una possibile violazione dell’account.
Google non ha mai affrontato “di petto” una tale stortura e questo ha di fatto comportato un continuo rovesciamento di ipotesi e congetture contenute proprio all’interno del forum di supporto del produttore americano. In assenza, pertanto, di dichiarazioni ufficiali certe e credibili, possiamo abbozzare una certa soluzione alla problematica, restando pur tuttavia in attesa di comunicazioni ufficiali da parte di Google. La stortura legata alla presenza di spam nella Posta Inviata di Gmail, precisiamo sin da subito, pare comunque esser attualmente “prerogativa” tipica di svariati utenti americani. E non avendo segnalazioni di una estensione della problematica anche all’interno dei nostri confini, vale a questo punto la pena evidenziarne caratteri e, di conseguenza, possibile soluzione.
Partiamo sin da subito da un dato di fondo. Il rinomato client email di Google si caratterizza per una peculiarità particolare riguardante la gestione della casella di posta elettronica. In buona sostanza, i messaggi contenuti dentro la cartella Posta Inviata appaiono in questo modo in ragione del fatto che Google ha pensato bene di creare, nel caso di specie, una particolare etichetta. L’aggancio e il rimando che intercorre tra la posta elettronica inviata e la cartella si basa su un particolare fattore: la dicitura “From” che campeggia in ogni intestazione del messaggio.
Ora, focalizziamo l’accento sulla pratica del cosiddetto “email Spoofing”, ossia una tecnica utilizzata dagli spammer che consiste nell’invio di email con l’indirizzo di posta elettronica del mittente contraffatto. Se lo spammer invia dei messaggi di posta elettronica indesiderata inserendo l’indirizzo email Gmail sia all’interno del campo From: che in quello CCN: (la “Copia Conoscenza Nascosta”), ebbene ci avviciniamo sensibilmente a quella che, a conti fatti, potrebbe essere la risoluzione del problema di spam su Gmail. In soldoni, il client di posta elettronica andrà – come spiegato qualche riga addietro – a catalogare, tramite apposita etichetta “Inviata”, il messaggio ricevuto.
Ad avvalorare la tesi c’è un ulteriore passaggio, che riportiamo qui di seguito. Aprite il prompt dei comandi di Windows, digitate la dicitura powershell e inserite questo comando: Send-MailMessage -To “[email protected]” -From “[email protected]” -bcc “[email protected]” -Subject “Prova” -SmtpServer “mail.nomeserversmtp.it” avendo però cura di sostituire alcune stringhe ([email protected] con un indirizzo Gmail valido) e di impostare correttamente il server SMTP da utilizzare per l’invio di messaggi di posta elettronica. Il risultato è fatto: il proprietario dell’account indicato qualche riga addietro si ritroverà il messaggio all’interno della posta inviata.
Insomma, il problema di spam su Gmail non è da imputare a presunti casi di sottrazione delle proprie credenziali dell’account e pertanto è inutile procedere con il cambio della password, anche perché di fatto non serve a nulla. Nel frattempo, il gigante di Mountain View ha fatto sapere che una tale stortura coinvolge un numero circoscritto di utenti. Confidiamo ad ogni modo in imminenti correttivi.
FONTE: ZDNET