درباره بزرگترین اسپمر ایران iMail.Technology

ممکنه شما هم ایمیل‌ (اسپم) های اعصاب خورد کن بزرگترین اسپمر ایران رو دریافت کرده باشید. اگر اینطوره این پست رو بخونید، در غیر این صورت احتمالاً مخاطب این پست نیستید.

بعیده، اما اگر نمی‌دونید اسپم چی هست، به این سایت سر بزنید: اینترنت پاک، بدون اسپم و پاپ‌آپ

درباره این ایمیل (اسپم) ها

این اسپمر که تقریباً هرکسی رو مورد عنایت قرارداده، بعضاً سرویس ارسال اسپم خودش رو تبلیغ می کنه (با ادعای ارسال ایمیل به کل کاربران اینترنت ایران!) و بعضاً با اسامی جعلی (مانند المیرا جمالیان، افشین بیداری، مهران احمدی، ندا و …) و تحت دامنه های جعلی اقدام به ارسال ایمیل هایی با محتوایی شبیه به محتوای زیر می کند (با هدف تشخیص ایمیل‌های فعال و همچنین دریافت شماره همراه برای تکمیل بانک اطلاعاتی و احتمالاً شروع یا گسترش اسپم از طریق SMS، فروش بانک اطلاعاتی و …):

نمونه ای از اسپم‌ها

نمونه ای از اسپم‌ها

نمونه ای از اسپم‌ها

نمونه ای از اسپم‌ها

 

همچنین یکی دیگر از ترفندهای این اسپمر خبره، استفاده از عبارت Sent from my iPhone در ابتدای ایمیل با هدف کاهش احتمال اسپم شدن ایمیل هاست.

وب سایت imail.technology دسترسی Whois را با استفاده از سرویس مخفی کردن مشخصات مالک دامنه (whoisproxy.com) بسته است که باعث می شود نتوان ثبت کننده آنرا تشخیص داد.

اما از DNS ها و نهایتاً IP این وب سایت (۱۸۵٫۸۶٫۱۸۰٫۲۰۱) میتوان تشخیص داد که سرور وب سایت اصلی این اسپمر (iMail.Technology) ایران است و بر روی شبکه شرکت “فناوران شبکه سینداد” میزبانی می شود.

همچنین همانطور که گفتم، ایمیل ها از دامنه های جعلی متعددی که معمولاً حاوی عبارات مرتبط با دانشگاه و … هست (برای کاهش ریسک اسپم شدن) ارسال می شود، برخی از این دامنه ها:

  • scientific-reference.com (میزبانی شده در دیتاسنتر هتزنر آلمان)
  • university-reference.com (میزبانی شده در اوکراین)
قسمت کوچکی از اسپم‌ها

قسمت کوچکی از اسپم‌ها

بدیهی است که whois دامنه های فوق هم مخفی شده است.

اما از اطلاعات فوق و موضوعاتی مانند حساسیت بسیار زیاد دیتاسنتر هتزنر آلمان بر روی بحث ارسال اسپم، می توان نتیجه گرفت که این اسپمر از یک سری سرورهای مجازی در نقاط مختلف دنیا برای ارسال اسپم استفاده می کند.

در واقع با شناختی که بواسطه فعالیتم در شرکت irPowerWeb (از هاستینگ‌های قوی ایران) از دیتاسنتر هتزنر دارم، می دانم که روی بحث انواع تخلفات (عدم رعایت کپی رایت، میزبانی فایل آلوده و خصوصاً ارسال اسپم) بسیار حساس هستند و به سرعت IP متخلف را از دسترس خارج (اصطلاحاً Null route) می کنند، بنابرین این اسپمر امکان ارسال این حجم از ایمیل تنها از طریق یک سرور را ندارد.

نکته جالب این ایمیل‌ها قدرت خارج العاده آنها برای گذشتن از فیلترهای اسپم گوگل و سایر میل‌سرورهاست. اسپمر، حتماً تخصص زیادی در تنظیم میل‌سرورها، محتوای ایمیل‌ها و … دارد، حیف که به بدترین روش از آن استفاده می کند.

راه حل

طبق تجربه من، این ایمیل‌ها با دکمه Spam از رو نمی روند و حتماً باید برای آنها فیلتر تعریف کرد و با استفاده از آدرس ایمیل ارسال کننده (و نه نام آن) آنها را یکجا و مستقیم به سطل آشغال فرستاد.

توجه کنید که این اسپمر، هر از گاهی آدرس دامنه و سرور ارسال ایمیل‌ها رو تغییر میده، بنابرین شما هم باید خودتون رو بروز نگه دارید 🙂

نحوه تنظیم فیلتر در Gmail

 

اصل مطلب

اما اصل مطلب و آن هم خود شخص ارسال کننده اسپم‌ها:

آقای کامران گروسی (با یقین)، متولد ۲۲ فروردین‌ماه ۶۴ در کرمان (با کمی شک) دارای شماره کارت ۶۰۳۷۷۰۱۶۶۱۹۷۱۴۰۵  بانک کشاورزی (با یقین). شماره همراهی هم که خود ایشون اعلام کردن: ۰۹۳۷۰۰۷۱۱۷۵

یه بنده خدا که دستش میرسه بره اینو از برق بکشه لطفاً.

 

پ.ن.: به این فکر کردم که آیا افشای نام و مشخصات ایشون، از لحاظ اخلاقی درست هست؟ و این توجیه رو آوردم که کار ایشون هر کجای دنیا، از جمله ایران، خلاف قانون هست و حتی اگر این توجیح کافی نباشه، من اینکارو کردم، چون اعصاب نذاشته واسم 😐
البته لازم به ذکره که طی ماه‌های گذشته بیشتر از ۵ ایمیل ارسال کردم و خواهش کردم منو از لیست حذف کنن، حتی تماس تلفنی هم گرفتم اما هیچ که هیچ.
از طرفی خانم المیرا جمالیان یکی از دوستان من هست و بخاطر این ایمیل‌ها، نگرانی‌هایی برای خودش و افرادی که می شناسنش ایجاد شده، حتی یک نفر به دونیت ایمیل زده بود که خانم جمالیان عضو سایت شماست (۲nate.com) ایشون کی هستن که این ایمیل‌ها رو برای من ارسال می کنن؟!؟!