درباره بزرگترین اسپمر ایران iMail.Technology
ممکنه شما هم ایمیل (اسپم) های اعصاب خورد کن بزرگترین اسپمر ایران رو دریافت کرده باشید. اگر اینطوره این پست رو بخونید، در غیر این صورت احتمالاً مخاطب این پست نیستید.
بعیده، اما اگر نمیدونید اسپم چی هست، به این سایت سر بزنید: اینترنت پاک، بدون اسپم و پاپآپ
درباره این ایمیل (اسپم) ها
این اسپمر که تقریباً هرکسی رو مورد عنایت قرارداده، بعضاً سرویس ارسال اسپم خودش رو تبلیغ می کنه (با ادعای ارسال ایمیل به کل کاربران اینترنت ایران!) و بعضاً با اسامی جعلی (مانند المیرا جمالیان، افشین بیداری، مهران احمدی، ندا و …) و تحت دامنه های جعلی اقدام به ارسال ایمیل هایی با محتوایی شبیه به محتوای زیر می کند (با هدف تشخیص ایمیلهای فعال و همچنین دریافت شماره همراه برای تکمیل بانک اطلاعاتی و احتمالاً شروع یا گسترش اسپم از طریق SMS، فروش بانک اطلاعاتی و …):

نمونه ای از اسپمها

نمونه ای از اسپمها
همچنین یکی دیگر از ترفندهای این اسپمر خبره، استفاده از عبارت Sent from my iPhone در ابتدای ایمیل با هدف کاهش احتمال اسپم شدن ایمیل هاست.
وب سایت imail.technology دسترسی Whois را با استفاده از سرویس مخفی کردن مشخصات مالک دامنه (whoisproxy.com) بسته است که باعث می شود نتوان ثبت کننده آنرا تشخیص داد.
اما از DNS ها و نهایتاً IP این وب سایت (۱۸۵٫۸۶٫۱۸۰٫۲۰۱) میتوان تشخیص داد که سرور وب سایت اصلی این اسپمر (iMail.Technology) ایران است و بر روی شبکه شرکت “فناوران شبکه سینداد” میزبانی می شود.
همچنین همانطور که گفتم، ایمیل ها از دامنه های جعلی متعددی که معمولاً حاوی عبارات مرتبط با دانشگاه و … هست (برای کاهش ریسک اسپم شدن) ارسال می شود، برخی از این دامنه ها:
- scientific-reference.com (میزبانی شده در دیتاسنتر هتزنر آلمان)
- university-reference.com (میزبانی شده در اوکراین)

قسمت کوچکی از اسپمها
بدیهی است که whois دامنه های فوق هم مخفی شده است.
اما از اطلاعات فوق و موضوعاتی مانند حساسیت بسیار زیاد دیتاسنتر هتزنر آلمان بر روی بحث ارسال اسپم، می توان نتیجه گرفت که این اسپمر از یک سری سرورهای مجازی در نقاط مختلف دنیا برای ارسال اسپم استفاده می کند.
در واقع با شناختی که بواسطه فعالیتم در شرکت irPowerWeb (از هاستینگهای قوی ایران) از دیتاسنتر هتزنر دارم، می دانم که روی بحث انواع تخلفات (عدم رعایت کپی رایت، میزبانی فایل آلوده و خصوصاً ارسال اسپم) بسیار حساس هستند و به سرعت IP متخلف را از دسترس خارج (اصطلاحاً Null route) می کنند، بنابرین این اسپمر امکان ارسال این حجم از ایمیل تنها از طریق یک سرور را ندارد.
نکته جالب این ایمیلها قدرت خارج العاده آنها برای گذشتن از فیلترهای اسپم گوگل و سایر میلسرورهاست. اسپمر، حتماً تخصص زیادی در تنظیم میلسرورها، محتوای ایمیلها و … دارد، حیف که به بدترین روش از آن استفاده می کند.
راه حل
طبق تجربه من، این ایمیلها با دکمه Spam از رو نمی روند و حتماً باید برای آنها فیلتر تعریف کرد و با استفاده از آدرس ایمیل ارسال کننده (و نه نام آن) آنها را یکجا و مستقیم به سطل آشغال فرستاد.
توجه کنید که این اسپمر، هر از گاهی آدرس دامنه و سرور ارسال ایمیلها رو تغییر میده، بنابرین شما هم باید خودتون رو بروز نگه دارید 🙂
اصل مطلب
اما اصل مطلب و آن هم خود شخص ارسال کننده اسپمها:
آقای کامران گروسی (با یقین)، متولد ۲۲ فروردینماه ۶۴ در کرمان (با کمی شک) دارای شماره کارت ۶۰۳۷۷۰۱۶۶۱۹۷۱۴۰۵ بانک کشاورزی (با یقین). شماره همراهی هم که خود ایشون اعلام کردن: ۰۹۳۷۰۰۷۱۱۷۵
یه بنده خدا که دستش میرسه بره اینو از برق بکشه لطفاً.
پ.ن.: به این فکر کردم که آیا افشای نام و مشخصات ایشون، از لحاظ اخلاقی درست هست؟ و این توجیه رو آوردم که کار ایشون هر کجای دنیا، از جمله ایران، خلاف قانون هست و حتی اگر این توجیح کافی نباشه، من اینکارو کردم، چون اعصاب نذاشته واسم 😐
البته لازم به ذکره که طی ماههای گذشته بیشتر از ۵ ایمیل ارسال کردم و خواهش کردم منو از لیست حذف کنن، حتی تماس تلفنی هم گرفتم اما هیچ که هیچ.
از طرفی خانم المیرا جمالیان یکی از دوستان من هست و بخاطر این ایمیلها، نگرانیهایی برای خودش و افرادی که می شناسنش ایجاد شده، حتی یک نفر به دونیت ایمیل زده بود که خانم جمالیان عضو سایت شماست (۲nate.com) ایشون کی هستن که این ایمیلها رو برای من ارسال می کنن؟!؟!
___________________________________
ویرایش:
سلام، متاسفانه همین آقای کامران خان سایت mailify.ir رو هم راه اندازی کرده که ایمیل تبلیغاتی ارسال میکنه و هیچ خدایی رو بنده نیست، روزی شاید 5 6 تا ایمیل میده و هر روشی رو هم برای حذف از لیست ایشون امتحان کردم جوابگو نیستن، نمیدونم چرا به هر دری میزنم هیچ کس نمیتونه جلوش رو بگیره!!!
من ایشان را ریپورت کردم به سایت های اسپم، به سرور ثبت دامنشم هم اخطار جدی دادم بنا بر قوانین جدید GDPR و به پلیس فتا هم خبر دادم و چندجای دیگر که پیگیر باشند
از من ۴۰۰ تومن گرفت ایمیل هم ارسال نکرد. رفتم شکایت کنم گفتن بیشتر از ۴۰۰ باید هزینه کنی .
کسی نیست جلوش رو بگیره و چند ساله داره کلاهبرداری میکنه.
عالی موفق باشید
متاسفم برای پلیس فتای ایران که جلوی این شیاد ها رو نمیگیره
این مشخصات رو هم اضافه کنید
دوست بزرگوار،
سلام و درود
در حال حاضر میتوانیم ایمیل تبلیغاتی شما را ظرف کمتر از ۵ ساعت به کل کاربران اینترنت ایران ارسال نماییم. بهتر است برای کسب اطلاعات بیشتر به وبسایت ما (http://imail.technology) مراجعه یا با شماره تلفن: ۰۹۳۷۰۰۷۱۱۷۵ تماس حاصل فرمایید.
با تقدیم احترام،
نیکمنش
شما بی جا کردی که میتونی نزدیک۱۰۰ نفر به بالا را پول گرفتی یکیش خود من دزد کثیف خواهشا دست به دست بشید این کلاه بردار را گیر بندازید
البته احتمالاً منظور شما همین دوست اسپمرمون هستن دیگه… 🙂
ممنون خیلی خوب بود
سلام
بسیار مطلب بجایی بود…
خودم سرور ایمیل شخصی دارم … و میزبانی ایمیلی برای خودم و تعدادی از دوستان انجام میدهم…
هرچه rule و دامین و… در فیلتر نرم افزار ایمیل تعریف میکنم بازهم مدتی بعد این سایت با متن و آدرس جدید و… ارسال جفنگیاتش را شروع میکند.
باعث تعجب ام بود که کسی در اینترنت مطلبی در این مورد ننوشته که بالاخره اتفاقی مطلب شما را دیدم
باید بشود مستقیم به دیتاسنترها (مانند hetzner) اعلان کرد و حداقل هزینه این کارها را برای اینجور افراد افزایش داد !؟!