چند ماه پیش به ما اطلاع داده شد که ایمیلهای هرزنامه حاوی محتوای نامناسب ارسال میشوند و به نظر میرسد که از یک دامنه متعلق به بافر (buffermail.com) میآیند. ایمیل ها از بافر یا بافر میل نمی آیند.
در این پست، تمام تلاش خود را می کنیم تا آنچه را که تاکنون برای هر کسی که تحت تأثیر قرار گرفته است، توضیح دهیم.
برای شروع، بسیاری از افراد ایمیل هایی با عناوین مشکوک مانند «سلام، شناسه ایمیل» یا «در انتظار بسته» دریافت می کنند. اون ایمیل ها به نظر می رسد از یک دامنه بافر می آیند. در واقع، میتوانیم ببینیم که آنها از دامنه دیگری میآیند و سعی میکنند محتوای خود را بهگونهای پنهان کنند که از بافر آمده است – به این جعل ایمیل میگویند.
ما می خواستیم کاملاً مطمئن باشیم که این نوع جعل ایمیل واقعاً دلیل این مشکل است. برای تأیید این موضوع، سرصفحههای ایمیل اصلی را تجزیه و تحلیل کردیم تا بررسی کنیم که ایمیلها از کجا آمدهاند. ما متوجه شدیم سرصفحههایی که به وضوح نشان میدهند بررسیهای راستیآزمایی ناموفق بوده است همانطور که انتظار میرفت در مورد نامه های جعلی. ما همچنین متوجه شدیم که سرورهایی که ایمیلها را ارسال میکنند متعلق به ما یا هیچ سرویسی نیست که تا به حال استفاده کردهایم. بنابراین در پایان، ما توانستیم تأیید کنیم که این مشکل در نتیجه یک پیکربندی نادرست در انتهای ما نبوده است.
در بیشتر موارد، فیلترهای هرزنامه از ارائه دهندگان ایمیل این رفتار را دریافت می کنند و آن محتوا را در صندوق ورودی اصلی قرار نمی دهند. با این حال، در حال حاضر مشکلی در Microsoft Outlook و Hotmail وجود دارد که در آن این نوع محتوا به پوشههای هرزنامه ارسال نمیشود.
از ژانویه 2023، مایکروسافت اذعان کرده است که از این مشکل آگاه است و در تلاش برای رفع آن است.
ما آرزو میکنیم در این شرایط کارهای بیشتری انجام دهیم، زیرا مهاجمان جعل هویت یک دامنه بافر هستند – اما ما لیست گزینههای خود را تمام کردهایم، و کار باقیمانده با ارائهدهندگان ایمیل است تا بهتر این پیامهای هرزنامه را فیلتر کنند.