Leyendo hoy el Menéame me he encontrado con una noticia acerca de unos mensajes extraños, con números aleatorios, que aparecían en la carpeta Sent-mail, como si fuera el propio usuario el que los hubiera enviado. Ha causado mucha sorpresa: ¿spam que puede enviar correo desde tu cuenta? ¿Gmail hackeado? ¿Hay alguna relación entre los números? ¿Y como han logrado que aparezca en la carpeta de Enviados? ¿Los Enviados vienen del cielo? ¿Hará una buena temporada este año el Madrid? ¿Pasaremos de cuartos en este mundial? Algunos se estaban ya preparando para el fin del mundo.
Múltiples sitios han recogido el supuesto misterio:
- Noticia en Menéame
- Noticia en Digg
- Aquí se tiran el pisto y dicen que los expertos en seguridad están perplejos por lo de los números.
- Otro que insiste en Digg
- Los de Digg no duermen desde que conocieron la noticia
- Más en Digg
- Y Digg otra vez
Pues no. Ni Gmail ha sido hackeado, ni los expertos en seguridad están que no duermen desde que se descubrió. Es simplemente un bug en Gmail.
¿Cómo funciona Gmail? Pues lo dice bien claro en su publicidad: no tenemos carpetas, olvídate de las carpetas. En vez de carpetas, usan filtros. Así, para decidir qué se muestra en la supuesta carpeta de Enviados, el filtro mira el campo From, y si es de nosotros, lo mete allí.
Este comportamiento difiere del de un cliente de correo normal. En estos casos, se escribe el mensaje, se envía, y entonces se copia a la carpeta de Enviados. Por tanto, es imposible que un mensaje que hayamos recibido, aparezca en la carpeta de Enviados. Sólo aparecen lo que hayamos escrito nosotros. Justo al contrario que Gmail, que lo guarda todo en un mismo sitio, y aplica los filtros para mostrar unos mensajes u otros.
Y la prueba está en los siguientes pantallazos (clic en las imágenes para verlas mejor).
Primero me envío un e-mail a mí mismo, falsificando el campo From (lo envío desde una cuenta diferente, pero digo que lo estoy enviando desde Gmail). Si es que en el fondo soy un egocéntrico:
Efectivamente el mensaje llega correctamente:
Miro en la carpeta de Sent-mail, y allí está, aunque lo haya enviado otra cuenta de correo:
Así que ni hackeo de Gmail, ni se entiende por qué los expertos en seguridad están perplejos, ni misterio ni nada. Habrá que esperar todavía un poco más para el fin del mundo.
Bueno vale, con eso explicas porque sale también en la carpeta de enviados pero no de dónde han salido ni porque ha pasado lo mismo en otros servidores de correo (en mi caso en wanadoo.es y terra.es y no me ha llegado en ninguna de las otras, gmail incluido).
Lo que están consiguiendo desde luegoe s que se hable de ello y no sé si de paso conseguirán que alguien empieza a soltar datos de sus cuentas de correo en cualquier foro, blog, o comentario en cualquier sitio (yo por ejemplo ya he dicho que tengo cuentas en pro lo menos tres servidores que añadido a mi nombre para postear… pues no, no es el caso, no compongo así mis direcciones de correo).
A ver. No lo saquemos de quicio. Es spam. Sólo eso. Que viene con el From como si fuera tuyo. Ya había spam que hacía eso. Ha pasado siempre, y no es nada especial. La controversia era porque aparecía en la carpeta de Enviados en la cuenta de Gmail.
Si no usas Gmail, o al menos no un sistema que funcione por filtros como Gmail, no aparece en tu carpeta de enviados.
No es nada especial. Es común y llano spam.
¿Es SPAM?
¿Y que anuncian? ¿porque la finalidad del SPAM es publicitar un producto o servicio no?
Esta es una de esas cosas que uno viene observando, y que luego mirando cuatro cosas uno comprende técnicamente a qué de debe … y al cabo de varias semanas de pronto me entero gracias a tu blog que tiene revolucionados al digg y al menéame… en fin, tendré que valorar más las tonterías que hago mirando cabeceras del mail y darle más importancia a las pequeñas cosas que veo día a día …
DidE, el spam no siempre persigue venderte algo. Muchas veces envían mensajes para confundir a los filtros, y así poder enviarte spam con publicidad en el futuro, sin que sea capturado por el filtro.
Desvelado el misterio del autospam en gmail
Pues eso, que el tema del spam supuestamente enviado por uno mismo en gmail. Que no se acaba el mundo hoy, vamos. Tal vez mañana
Noticia relacionada: http://meneame.net/story/mi-otro-yo-se-comunica-conmigo
[...] [...]
Esto… es que no solo pasa con Gmail, en Yahoo y en servidores previados también ha pasado.
No, en otros servidores se ha recibido el spam, pero no ha aparecido en la carpeta de Enviados. Vamos, que es spam corriente y moliente. El hecho excepcional era que aparecía también en la carpeta de Enviados, lo que hacía pensar que podía haber algún problema de seguridad en Gmail.
Solo me ha pasado con Gmail
En efecto, un spam. Esto explica mi caso, en Gmail me aparecio el mensaje en inbox y send mail. Pero en mi correo de la universidad http://www.puc.cl solo aparecio en el inbox. Es decir, un spam que falsifica el remitente.
NO es spam. ¿Qué interes tiene nadie en enviarte 4 numeritos… con tu misma dirección como remitente? Lo de que aparezca en la carpeta de enviados de Gmail si es del resultado de los filtros (como tu eres el remitente, Gmail supone que lo has enviado tu).
Pero el caso es que no es spam, porque no anuncia nada. Creo que es alguien comprobando su lista de mails, para spamear después, o para lanzar un ataque con gusanos tal vez.
kolme: puede ser lo que dices. Pero en tal caso es también spam. Da igual que envíen números o lo que sea.
Yo estoy convencido que la finalidad es engañar a los filtros antispam. Estos filtros aprenden de los mensajes que reciben. Si mensajes que vienen desde tu misma cuenta con números en el asunto pasan el filtro como mensajes válidos, en el fúturo pueden emplear lo mismo para enviarte cualquier otra cosa.
Para que fuera alguien comprobando su lista de emails, tendría que haber algún tipo de feedback. Y no hay nada: no hay enlaces en los que hacer clic para darte de baja (típico truco para recibir feedback), no hay imágenes que se muestran en el mensaje (otro truco para recibir feedback). Sólo números. Si quisieran simplemente si el email llega, les valdría con poner cualquier cosa. En resumen, que los números no creo que tengan ese propósito (si es que tienen alguno en particular, que en realidad creo que los han puesto sin ninguna razón concreta).
[...] Pues sí, con ocasión de la polémica de los números en los mensajes de spam, y el bug en Gmail que hacía que aparecieran en la carpeta de Enviados, me han enlazado desde El País. [...]
yo scarlette aliste quiero ver mis 11 correos para revisarlos
YO QUIERO VER 11 CORREOS
JHGNTFHGMYUJH
buscar los mensajes que me an enviadoa mi correro
Estuve DESVELADO (sin poder dormir) hasta que Uds.DEVELARON (dieron a conocer, revelaron) este misterio.
Me queda un sólo misterio: saber por qué cuernos no escriben bien.
Muy bueno lo suyo.
Algo puede pasar en Terrassa el 26 de abril de 2007.