Спам ќе заврши кога нема да биде профитабилен. Спамерите ќе видат дека нивниот профит се намалува ако никој не купува од нив (затоа што дури и не ги гледате е-пораките со ѓубре). Ова е најлесниот начин да се бори против спам, и секако еден од најдобрите.
Жалба за спам
Но, можете да влијаете и на страната на трошоците на билансот на состојба на спамер. Ако се жалите на Интернет-провајдерот на спамер (ISP), тие ќе ја изгубат нивната врска и можеби ќе треба да платат парична казна (во зависност од прифатливата политика за користење на интернет провајдерот).
Бидејќи спамери знаат и се плашат од такви извештаи, тие се обидуваат да се сокријат. Затоа наоѓањето на вистинскиот интернет провајдер не е секогаш лесно. За среќа, постојат алатки како што се SpamCop кои правилно известување за спам правилно на вистинската адреса лесно.
Утврдување на изворот на спам
Како SpamCop го наоѓа вистинскиот интернет провајдер за да се жали? Потребно е внимателно да ги погледнете линиите за заглавие на спам порака . Овие заглавија содржат информации за патеката што ја зема е-поштата.
SpamCop го следи патот до точката каде е испратена е-поштата. Од оваа точка, исто така, знаете како IP адреса , може да го извести интернет провајдерот на спамер и да го испрати извештајот до одделот за злоупотреба на овој интернет-провајдер.
Ајде внимателно да размислиме како тоа функционира.
Е-пошта: заглавие и тело
Секоја е -порака се состои од два дела, телото и насловот. Насловот може да се смета како коверт на пораката, која ја содржи адресата на испраќачот, примачот, предметот и другите информации. Телото го содржи вистинскиот текст и прилозите.
Некои информации за заглавието обично прикажани од вашата програма за е-пошта вклучуваат:
- Од: - Името на испраќачот и адресата на е-пошта .
- За: - Име и адреса на примачот.
- Датум: - Датумот кога пораката е испратена.
- Предмет: - Предметната линија .
Наслов за фалсификување
Вистинската испорака на е-пораки не зависи од ниедно од овие заглавија, тие се само погодност.
Обично, линијата From: на пример, ќе биде поставена на адресата на испраќачот. Ова осигурува дека знаете од кого се наоѓа пораката и лесно може да одговорите.
Спамери сакате да бидете сигурни дека не можете да одговорите лесно, и секако не сакате да знаете кои се тие. Затоа вметнуваат фиктивни е-адреси во Од: линиите на нивните несакани пораки.
Добиени: линии
Значи Од линијата е бескорисна ако сакаме да го одредиме вистинскиот извор на е-пошта. За среќа, не треба да се потпираме на тоа. Заглавјата на секоја е-порака, исто така, содржи Примени: линии.
Овие обично не се прикажуваат преку програми за е-пошта, но можат да бидат многу корисни во трасирањето на спам.
Примената на парсирање: Лини со заглавија
Исто како и поштенското писмо ќе помине низ повеќе пошти на пат од испраќачот до примачот, пораката за е-пошта е обработена и испратена од неколку mail сервери.
Замислете ја секоја поштата да става посебен печат на секоја буква. Печатот ќе каже точно кога писмото е примено, од каде доаѓа и каде што е испратено до поштата. Ако го добивте писмото, можете да го одредите точниот пат што го направил писмото.
Ова е токму она што се случува со е-пошта.
Примена: Линии за трасирање
Како сервер на пошта обработува порака, таа додава посебна линија, Прима:: до заглавието на пораката. Примената: линија содржи, најинтересно,
- името на серверот и IP адресата на машината на која серверот ја примил пораката од и
- името на самиот mail сервер .
Линијата Received: секогаш е вметната во горниот дел од насловите на пораките. Ако сакаме да го реконструираме патувањето на е-поштата од испраќачот до примачот, ние исто така започнуваме со врвот Received: линија (зошто го правиме ова ќе стане очигледно за момент) и ќе одиме долу додека не стигнеме до последниот, е-поштата потекнува.
Примена: Фалсификување линија
Спамери знаат дека ќе ја примениме токму оваа постапка за да откриеме каде се наоѓаат. За да нѐ измамат, тие можат да вметнат фалсификувани Примени: линии кои укажуваат на некој друг кој ја испраќа пораката.
Бидејќи секој сервер за пошта секогаш ќе ја става својата Примена: линија на врвот, фалсификуваните заглавувања на спамери можат да бидат само на дното на линијата Примени:. Ова е причината зошто ние ја започнуваме нашата анализа на врвот и не ја добиваме само точката каде е-поштата потекнува од првата Примена: линија (на дното).
Како да препознаете фалсификувана примена: заглавие
Фалсификуваниот Received: линиите што ги вметнуваат спамери за да нѐ измамат ќе изгледаат како сите други Примени: линии (освен ако тие прават очигледна грешка, се разбира). Само по себе, не можете да кажете фалсификувана Примена: линија од вистинска.
Ова е местото каде што една посебна карактеристика на Примени: линии влегува во игра. Како што видовме погоре, секој сервер не само што ќе забележи кој е, туку и каде ја добива пораката од (во форма на IP адреса).
Ние едноставно споредиме кој сервер тврди дека е со тоа што серверот што се појавува во ланецот вели дека навистина е. Ако двата не се совпаѓаат, порано Received: линијата е фалсификувана.
Во овој случај, потеклото на е-поштата е она што серверот веднаш по фалсификуваниот Received: line има да каже за тоа од кого ја добила пораката.
Дали сте подготвени за пример?
Пример за спам анализирани и проследени
Сега, кога ја знаеме теоретската поддршка, да видиме како анализира е-маил е-пошта за да се идентификува неговото потекло дела во реалниот живот.
Веднаш добивме примерен дел од спам што може да го користиме за вежбање. Еве ги насловите:
Добиени: од непознати (HELO 38.118.132.100) (62.105.106.207)
од mail1.infinology.com со SMTP; 16 ноември 2003 19:50:37 -0000
Добиени: од [235.16.47.37] од 38.118.132.100 id; Не, 16 Ноември 2003 13:38:22 -0600
Message-ID:
Од: "Реиналдо Гилијам"
Одговор-до: "Реиналдо Гилијам"
За: ladedu@ladedu.com
Предмет: Категорија А Земете ги потребните средства за лекување lgvkalfnqnh bbk
Датум: Сонце, 16 ноември 2003 13:38:22 GMT
X-Mailer: Интернет-пошта служба (5.5.2650.21)
MIME-верзија: 1.0
Content-Type: multipart / alternative;
граница = "9B_9 .._ C_2EA.0DD_23"
X-приоритет: 3
X-MSMail-приоритет: Нормален
Можете ли да ја кажете IP адресата од каде потекнува е-поштата?
Испраќач и субјект
Прво, погледни го - фалсификуван - Од: линија. Спамерката сака да изгледа како да е испратена порака од Yahoo! Пошта сметка. Заедно со линијата Reply-To: оваа адреса од: адреса има за цел да ги насочува сите пораки и лути одговори на непостоечки Yahoo! Пошта сметка.
Следно, Предмет: е чудна агломерација на случаен карактер. Едвај е читлив и очигледно е дизајниран да ги измамат филтрите за спам (секоја порака добива малку поинаков сет на случајни карактери), но исто така е доста вешто направена да ја пренесе пораката и покрај ова.
Прима: Линии
Конечно, Примени: линии. Да почнеме со најстариот, Примени: од [235.16.47.37] од 38.118.132.100 id; Не, 16 Ноември 2003 13:38:22 -0600 . Во него не постојат имиња на домаќини, но две IP адреси: 38.118.132.100 тврди дека ја примиле пораката од 235.16.47.37. Ако ова е точно, 235.16.47.37 е местото каде што потекнува е-поштата, и ние ќе дознаеме која интернет провајдер ја припаѓа оваа IP адреса, а потоа испратете извештај за злоупотреба .
Ајде да видиме дали следниот сервер (во последен случај) во синџирот ги потврдува првите тврдења на Примени:: Добиени: од непознати (HELO 38.118.142.100) (62.105.106.207) од mail1.infinology.com со SMTP; 16 ноември 2003 19:50:37 -0000 .
Бидејќи mail1.infinology.com е последниот сервер во синџирот и навистина "нашиот" сервер знаеме дека можеме да му веруваме. Ја примил пораката од "непознат" домаќин кој тврдел дека има IP адреса 38.118.132.100 (со користење на командата SMTP HELO ). Досега ова е во согласност со она што го кажа претходната Received: линија.
Сега да видиме каде нашиот сервер за пораки ја добива пораката. За да дознаете, ја разгледуваме IP адресата во загради непосредно пред тоа од mail1.infinology.com . Ова е IP адресата од која е воспоставена конекцијата, а тоа не е 38.118.132.100. Не, 62.105.106.207 е местото каде што беше испратено ова парче несакана пошта.
Со оваа информација, сега можете да го идентификувате интернет провајдерот на спамер и да ги пријавите несаканите е-пошта до нив за да можат да го исфрлат спамер од мрежата.