Italian Email "qualcuno conosce la tua password"

AlpVir

Well-Known Member
Licensed User
Longtime User
La mia app (in fase finale di alpha testing) spedisce una o due email ad un indirizzo di posta elettronica prelevato dalla rubrica telefonica dell'utente. L'email è in formato HTML, senza allegati.
Ho utilizzato la libreria SMTPExtras perchè in caso contrario l'email non sarebbe potuta essere nel formato HTML. Sbaglio ?
Il mittente di queste email è un indirizzo di posta elettronica sotto il dominio di google (esempio [email protected]) da me creato e di cui ovviamente conosco username e password.
Ho scelto questa via (la creazione di uno specifico account) perchè non credo che si possa inviare una email sfruttando l'account dell'utente. Account che sono peraltro in grado di leggere ( https://www.b4x.com/android/forum/t...-mail-address-of-the-device.12244/#post-68859 - post #4)
Questo è il mio codice da cui si capisce che i tre elementi (Serve, Username e Password) sono crittati.
B4X:
    S1 = sf.Decrypt("ìîâ........ìò")
    S2=sf.Decrypt("ìîâ.........ñîí")
    S3=sf.Decrypt("¶³.......àñï")
    SMTPExtras1.Initialize(S1, 465, S2, S3, "SMTPExtras1")
    SMTPExtras1.UseSSL = True
Orbene, capita qualche volta (solo qualche volta) di ricevere da Google al mio normale indirizzo una email in cui mi si dice che "qualcuno conosce la tua password". Preciso che nella creazione di [email protected] ho indicato il mio normale indirizzo come "email di recupero".
E' un "falso positivo" o mi devo preoccupare ?
E' inevitabile ricevere queste fastidiose email ?
Come mai le ricevo solo qualche volta ?
Ho sbagliato nell'indicare un indirizzo di recupero ?
Grazie per l'attenzione
 

Star-Dust

Expert
Licensed User
Longtime User
Di solito Google ti segnala gli acccessi, data , IP, Browser e sistema operativo se nota attività sospette.
E ti avvisa con questa espressione Attività sospetta e ti chiede di riconoscerla
Oppure se c'é una nuova connessione, ti invia un email indicando tutti i dati della connessione, come sopra. Ti informa di questa nuovo accesso e ti chiede di verificare.

Qualcuno conosce la tua password mi sa di esca fatta apposta per mettere nel panico l'utente e farlo agire di impulso, Magari cliccando un link. In questo link c'é scritto di inserire le credenziali per poter cambiare password..... Mai farlo..
 

Star-Dust

Expert
Licensed User
Longtime User
Il testo mi sembra appositamente creato per suscitare preoccupazione, cosa che non farebbero.

Ma per sicurezza metti il testo integrale dell'email (oscurando i tuoi dati) cosi lo vediamo meglio, se lo hai a disposizione.
 

Star-Dust

Expert
Licensed User
Longtime User
Ma credo che puoi dormire sonni tranquilli
 

Star-Dust

Expert
Licensed User
Longtime User
Potevi usare l'account principale del telefono usato anche per la sincronia. E' un email a tutti gli effetti ed é usato come account per i servizi google.

Non so se puoi mandare in formato HTML solo con SMTPExtras, mi pare che nella libreria Phone ci sia la possibilità di inviare in formato HTML, ma non l'ho mai provato.
 

AlpVir

Well-Known Member
Licensed User
Longtime User
Sembra che non ci sia altro modo di inviare una email in HTML se non tramite la libreria SMTP (o SMTPExtras). Come conseguenza si ha che bisogna inserire nel codice una password e siccome è impensabile che l'utente dell'app comunichi la propria password la conseguenza è che è indispensabile crearsi un account di Google (o altro).
Leggo però qualcosa di ben ben strano che tuttavia non dovrebbe pregiudicare il funzionamento della mia app, destinata alla sola Italia.
!!Gmail can and will fail if you are sending from a different city, location. So if you live in lets say Seattle, Wa. USA and someone in using your app in Europe. It will fail.!!
Inoltre bisogna :
"change the settings of the gmail account of 'access for less secure apps' to enabled."
 

Star-Dust

Expert
Licensed User
Longtime User
Non so dirti, mi spiace.
 
Top