Daca meseriasul de la Road Data facea spam cu fel de fel de oferte dubioase probabil rezultatul unor afilieri la care era partas, cei de la emailvision.ro fac spam masiv in numele unor firme romanesti cel mai probabil fara ca firmele ce platesc pentru spam sa stie faptul ca mesajul lor ajunge la persoane care nici macar nu l-au solicitat.
Un exemplu de spam fara nici un fel de solicitare, trimis prin serverul celor de la emailvision.ro este in imaginea alaturata si in headerele urmatoare:
X-Ham-Report: Spam detection software, running on the system "xxxxx.lunarmania.com", has identified this incoming email as possible spam. The original message has been attached to this so you can view it (if it isn't spam) or label similar future email. If you have any questions, see root\@localhost for details. Content preview: Versiune online newsletter | Recomanda injectoare_cici INJECTOARE PRETUL CORECT PENTRU PRODUSUL CORECT Sermecom face parte din reteaua internationala BOSCH Diesel si DELPHI Diesel Service, motiv pentru care produsele remanufacturate de firma noastra beneficiaza de garantie oriunde in lume. Produsele noastre sunt livrate insotite de planurile de testare si calibrare, planuri care certifica faptul ca acestea functioneaza in parametrii impusi de producatori. Impreuna cu produsul remanufacturat, beneficiarul primeste si lista cu operatiunile obligatorii pentru montaj. Garantia produselor Sermecom este de 12 luni. Iasi, Sos Pacurari, nr. 161, T: 0232.230.178M: 0744.230.009office@sermecom.rowww.sermecom.ro Pentru dezabonare de la newsletter click aici sau pentru a va actualiza profilul click aici [...] Content analysis details: (1.7 points, 3.0 required) pts rule name description ---- ---------------------- -------------------------------------------------- 0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked. See wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block for more information. [URIs: newstheorosaadv.com] -0.0 SPF_HELO_PASS SPF: HELO matches SPF record -0.0 X-Antiabuse: This header was added to track abuse, please include it with any abuse report X-Antiabuse: Primary Hostname - emailexpert.emailmonitor.ro X-Antiabuse: Original Domain - avrigul.ro X-Antiabuse: Originator/Caller UID/GID - [47 12] / [47 12] X-Antiabuse: Sender Address Domain - newstheorosaadv.com X-Antiabuse: This header was added to track abuse, please include it with any abuse report X-Antiabuse: Primary Hostname - xxxxx.lunarmania.com X-Antiabuse: Original Domain - avrigul.ro X-Antiabuse: Originator/Caller UID/GID - [47 12] / [47 12] X-Antiabuse: Sender Address Domain - newstheorosaadv.com X-Software: emailvision.ro X-Spam-Bar: + X-Spam-Bar: + Return-Path: <newsletter@newstheorosaadv.com> Mime-Version: 1.0 X-Cmp: 6CMPEND X-Priority: 3 (Normal) X-Sid: 207033SIDEND Delivery-Date: Wed, 06 May 2015 03:30:29 -0400 Dkim-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=newstheorosaadv.com; s=default; h=Content-Transfer-Encoding:Content-Type:MIME-Version:To:Reply-To:From:Subject:Date:Message-ID; bh=OjhJsQggpCUuUoW2wFl6yS7/NYLoaroqq7RNfiLdvrE=; b=ciXOTzuSvd8thrcBuBkE6W/cd3RQuW06LK9veXeToOlAa+mYS2uALbeEg8qSLibLIAfBmE20YbBhP/WcIPf96bX+C8kW8ySRaG0sxOeGRlaWEDNd5zaN6HbN6Zeb9L6IPEgCEswmQvr9mr4B1fSQ3+pbnNWAKvq5ZP8qQBaX9Tc=; Message-Id: <1430897409.5549c301399a1@sermecom.emailvision.ro> X-Get-Message-Sender-Via: emailexpert.emailmonitor.ro: authenticated_id: newsletter@newstheorosaadv.com
Adresa de email pe care se trimite spam-ul respectiv a fost folosita in trecut prin 2005-2006 si a ramas inactiva incepand cu anul 2007, iar acum emailurile trimise pe adresa respectiva ajung la mine doar datorita unui catch-all ce acopera intreg domeniul avrigul.ro si captureaza orice email trimis pe o adresa a respectivului domeniu. Cum la vremea la care era folosita adresa de email respectiva nu exista emailvision.ro si in nici un caz nu l-am inregistrat eu vreodata in vreo baza de date pentru a primi spam e cat se poate de evident faptul ca cei de le emailvision.ro folosesc asemeni altora liste de email obtinute ilegal si trimit oferte de publicitate in numele unor firme probabil respectabile fara ca aceste firme sa stie faptul ca cei cu care colaboreaza si carora le platesc bani grei fac SPAM.
M-am uitat de curiozitate pe site-ul lor ca sa vad cu ce se lauda si am gasit printre altele lista de preturi pe care o aveti in imaginea alaturata.
Astfel, pentru a trimite 100.000 emailuri de spam, emailvision.ro incaseaza 30 de euro adica 0,0003 euro pe fiecare email trimis. Destul de ieftin nu? Insa intrebarea se pune altfel si anume ce firma din Romania are 100.000 de clienti carora sa le trimita newsletter? Probabil ca nici una, iar cele care chiar au un numar de clienti de ordinul miilor, zecilor de mii sau sutelor de mii, au cu siguranta propriul departament de IT care sa se ocupe de trimiterea de newslettere.
Ba mai mult, tot pe site-ul lor ofera si capacitatea de a trimite spamul la o „viteza” ametitoare si cu optiuni premium cum se poate vedea din imaginea urmatoare.
Astfel, desi in mod normal emailvision.ro pozeaza in furnizor de platforma de servicii fara vreo implicare directa in trimiterea de spam, conform informatiilor din politica anti-spam, in cadrul optiunilor premium apare si serviciul de „administrare campanii client”, dar si cel de actualizare reputatie servere SMTP.
Cu alte cuvinte, prin administrarea campaniei cei de la emailvision.ro se angajeaza ca pentru cativa euro in plus sa spamuie pentru orice doritor si in urma unei taxe lunare sa asigure faptul ca serverele SMTP nu sunt listate ca servere de spam.
Probabil ca-i oportun sa mentionez faptul ca un server de email nu e listat ca server de spam decat in cazul in care chiar face spam, si prin cele doua optiuni premium cei de la emailvision.ro recunosc (chiar daca voalat) acest lucru.
M-am uitat si la datele identificative de pe site-ul lor, fiindca atunci cand un site e detinut si gestionat de o firma, iar activitatea sa se desfasoara pe teritoriul Romaniei sau e directionata spre clienti din Romania, persoane juridice, acest site trebuie sa afiseze in mod transparent toate datele de identificare ale societatii care-l gestioneaza, date care includ numele firmei, sediul social, codurile CAEN sub care-si desfasoara activitatea si datele de inregistrare la registrul comertului.
Contrar legislatiei in vigoare, pagina emailvision.ro afiseaza doar o adresa din Bucuresti si numele unei firme offshore, folosita drept paravan pentru a face spam la greu sau inexistenta chiar fiindca n-am reusit sa gasesc detalii despre ea sau care sa-i confirme existenta.
Pentru a le da „incredere potentialilor clienti, cei de la emailvision.ro si-au pus pe site in sectiunea „parteneri” niste logo-uri care reprezinta de fapt firmele de hosting a caror servere sunt folosite pentru a face spam, sistemele de plata prin care se sifoneaza banii de la firmele romanesti in numele carora se face spam si o serie de firme de tehnologie ale caror programe si servicii sunt folosite de emailvision.ro, dar care practic nu au nici un parteneriat cu spammerii.
Pentru a trimite spam-ul cei de le emailvision.ro folosesc servere de la OVH, care confera 16 IP-uri gratis si pana la 128 de IP-uri in total cu un cost de doar 2 euro per IP aditional instalat.
Astfel, aparent spre deosebire de ceilalti meseriasi in ale spamului de care n-am scapat pana nu le-am blocat subnet-ul in filtrele de spam, cei de la emailvision.ro au dezvoltat un sistem complex pentru a se asigura ca spam-ul lor ajunge direct la tinta. Probabil ca vreo cateva plangeri la cei numiti „parteneri” pe site-ul emailvision.ro o sa rezolve si problema asta mai ales ca in general furnizorii de servicii straini iau in serios si daca tinem cont de faptul ca serverul de pe care mi-au trimis ultimul spam e gazduit in Italia si deci sub jurisdictia directa a „Politiei Postale” italiene, basinile de mitici ale celor ce spamuie in cel mai ordinar mod s-ar putea sa dispara subit.