Spam do të përfundojë kur nuk është më fitimprurëse. Spammerët do të shohin fitimet e tyre nëse askush nuk do të blejë prej tyre (sepse nuk shihni edhe email-et junk). Kjo është mënyra më e lehtë për të luftuar spam, dhe sigurisht një nga më të mirët.
Ankimi për Spam
Por ju mund të ndikoni edhe në anën e shpenzimeve të fletës së bilancit të një spameri. Nëse ankoheni tek Ofruesi i Shërbimeve të Internetit (ISP) i spammerit, ata do të humbasin lidhjen e tyre dhe ndoshta duhet të paguajnë një gjobë (në varësi të politikës së përdorimit të pranueshëm të ISP-së).
Meqë spammers njohin dhe i frikësohen raporteve të tilla, ata përpiqen të fshihen. Kjo është arsyeja pse gjetja e ISP-së të duhur nuk është gjithmonë e lehtë. Për fat të mirë, ka mjete si SpamCop që e bëjnë të saktë raportimin e spamit në adresën e duhur.
Përcaktimi i burimit të spam
Si e bën SpamCop të gjejë ISP-në e duhur për t'u ankuar? Ai merr një vështrim të afërt në linjat e mesazhit të mesazhit të spamit . Këto headers përmbajnë informacion në lidhje me rrugën që një email mori.
SpamCop ndjek rrugën deri në pikën ku është dërguar emaili. Nga kjo pikë, gjithashtu e di si një adresë IP , mund të nxjerrë ISP-në e spammerit dhe ta dërgojë raportin në departamentin e abuzimit të ISP-së.
Le të bëjmë një vështrim më të afërt se si funksionon kjo.
Email: Header dhe Body
Çdo mesazh e-mail përbëhet nga dy pjesë, trupi, dhe header. Koka mund të mendohet si zarfi i mesazhit, që përmban adresën e dërguesit, marrësit, subjektin dhe informacione të tjera. Trupi përmban tekstin aktual dhe bashkëngjitjet.
Disa informacione header zakonisht shfaqur nga programi juaj email përfshin:
- Nga: - emri i dërguesit dhe adresa e postës elektronike .
- Për: - Emrin e marrësit dhe adresën e emailit.
- Data: - Data kur u dërgua mesazhi.
- Tema: - Rreshti i temës .
Përgatitja e kokës
Dorëzimi aktual i postës elektronike nuk varet nga asnjë prej këtyre headers, ata janë vetëm komoditet.
Zakonisht, nga: linja, për shembull, do të vendoset në adresën e dërguesit. Kjo siguron që ju e dini nga kush është mesazhi dhe mund të përgjigjeni me lehtësi.
Spammerët duan të sigurohen që nuk mund të përgjigjeni lehtësisht dhe sigurisht që nuk duan që ju të dini se kush janë ata. Kjo është arsyeja pse ata futin adresa fiktive në adresën: From: lines of their junk messages.
Pranuar: Lines
Pra, nga: linja është e padobishme nëse duam të përcaktojmë burimin e vërtetë të një email-i. Për fat të mirë, ne nuk duhet të mbështetemi në të. Titullarët e çdo mesazhi email gjithashtu përmbajnë linja të marra:.
Këto zakonisht nuk shfaqen nga programet e postës elektronike, por ato mund të jenë shumë të dobishme në gjurmimin e spam-it.
Parsing marrë: Headers Lines
Ashtu si një letër postare do të kalojë nëpër një numër postesh në rrugën e tij nga dërguesi tek marrësi, një mesazh e-mail përpunohet dhe përcillet nga disa servera postare.
Imagjinoni çdo zyrë postare duke vënë një vulë të veçantë në çdo letër. Vula do të thoshte saktësisht se kur ishte marrë letra, prej nga erdhi dhe ku u dërgua nga zyra postare. Nëse keni marrë letrën, mund të përcaktoni rrugën e saktë të marrë nga letra.
Kjo është pikërisht ajo që ndodh me email.
Marrë: Linjat për gjurmimin
Si një server mail-i përpunon një mesazh, shton një linjë të veçantë, linjën e Marrëzuar në kokën e mesazhit. Marrja: linja përmban, më interesant,
- emrin e serverit dhe adresën IP të makinës ku serveri mori mesazhin nga dhe
- emrin e vetë serverit të postës .
Linja e Marrja: është futur gjithmonë në krye të headers mesazhit. Nëse duam të rindërtojmë udhëtimin e një emaili nga dërguesi tek marrësi, ne gjithashtu fillojmë në vijën më të lartë të Marrë: (përse ne bëjmë këtë do të bëhet e dukshme në një moment) dhe ecim poshtë derisa të arrijmë në atë të fundit, e-mail-i filloi.
Marrja: Formimi i linjës
Spammers e dinë se ne do të aplikojmë pikërisht këtë procedurë për të zbuluar vendndodhjen e tyre. Për të na mashtruar, ata mund të futin të falsifikuara Të marra: linja që tregojnë dikë tjetër duke dërguar mesazhin.
Meqenëse çdo server mail gjithmonë do të vendosë linjën e tij të pranuar: në krye, kokëforti i falsifikuar i spammers mund të jetë vetëm në fund të zinxhirit të pranuar: line. Kjo është arsyeja pse ne e fillojmë analizën tonë në krye dhe jo vetëm të nxjerrim pikën ku një email ka origjinën nga linja e parë e marra: (në pjesën e poshtme).
Si të tregoni një të pandehur marrë: Line Header
Rreziqet e marra: linjat e vendosura nga spammers për të na mashtruar do të duken si të gjitha linjat e tjera të pranuara: (përveç nëse ata bëjnë një gabim të dukshëm, natyrisht). Në vetvete, nuk mund të thuash një linjë të falsifikuar të marra: nga një e vërtetë.
Kjo është ajo ku një tipar i dallueshëm i Marrjeve: linja vjen në lojë. Siç kemi theksuar më lart, çdo server nuk do të shënojë vetëm kush është, por edhe aty ku ka marrë mesazhin nga (në formën e adresës IP).
Ne thjesht krahasojmë se cili është një server që pretendon të jetë me atë që një server në një zinxhir thotë se është me të vërtetë. Nëse të dyja nuk përputhen, linja e marrë Më parë: është farkuar.
Në këtë rast, origjina e email-it është ajo që serveri menjëherë pas pranimit të falsifikuar: linja ka për të thënë se nga kush e mori mesazhin.
A jeni gati për një shembull?
Shembull Spam Analizuar dhe gjurmuar
Tani që ne e dimë bazën teorike, le të shohim se si analizuar një email junk për të identifikuar origjinën e tij punon në jetën reale.
Ne sapo kemi marrë një copë ekzemplari të spamit që ne mund t'i përdorim për stërvitje. Këtu janë linjat e kokës:
Pranuar: nga i panjohur (HELO 38.118.132.100) (62.105.106.207)
nga mail1.infinology.com me SMTP; 16 Nëntor 2003 19:50:37 -0000
Pranuar: nga [235.16.47.37] nga 38.118.132.100 id; Sun, 16 Nëntor 2003 13:38:22 -0600
Mesazh-ID:
Nga: "Reinaldo Gilliam"
Përgjigju-Për: "Reinaldo Gilliam"
Për: ladedu@ladedu.com
Tema: Kategoria A Merr meds u duhet lgvkalfnqnh bbk
Data: Sun, 16 Nëntor 2003 13:38:22 GMT
X-Mailer: Shërbimi i Internetit në Internet (5.5.2650.21)
MIME-Version: 1.0
Përmbajtja-Tip: multipart / alternative;
Kufiri = "9B_9 .._ C_2EA.0DD_23"
Prioritet X: 3
X-MSMail-Prioriteti: Normal
A mund të tregoni adresën IP ku filloi emaili?
Dërguesi dhe Subjekti
Së pari, hidhni një sy në - falsifikuar - From: vijë. Spammeri dëshiron ta bëjë atë të duket sikur mesazhi të jetë dërguar nga një Yahoo! Llogari postare. Së bashku me linjën e Përgjigjeve-Për: ky adresë nga: ka për qëllim drejtimin e të gjitha mesazheve kërkuese dhe përgjigjeve të zemëruara në një Yahoo! jo-ekzistuese Llogari postare.
Tjetra, Subjekti: është një aglomerim kurioz i shkronjave të rastit. Është mezi i lexueshëm dhe i dizajnuar qartë për të hedhur poshtë filtrat e spamit (çdo mesazh merr një grup të caktuar të karaktereve të rastësishme), por është gjithashtu mjaft i shkathët për të marrë mesazhin, pavarësisht kësaj.
Marrja: Lines
Më në fund, linjat e marra:. Le të fillojmë me më të moshuarit, Pranuar: nga [235.16.47.37] nga 38.118.132.100 id; Sun, 16 Nëntor 2003 13:38:22 -0600 . Në të nuk ka emra host, por dy adresa IP: 38.118.132.100 pohojnë se kanë marrë mesazhin nga 235.16.47.37. Nëse kjo është e saktë, 235.16.47.37 është vendi ku filloi e-mail, dhe ne do të gjeni se cilat ISP i përket kjo adresë IP, atëherë dërgoni një raport abuzimi me ta.
Le të shohim nëse serveri i ardhshëm (dhe në këtë rast i fundit) në zinxhir konfirmon pretendimet e linjës së Parë: Received: nga unknown (HELO 38.118.142.100) (62.105.106.207) me mail1.infinology.com me SMTP; 16 Nëntor 2003 19:50:37 -0000 .
Meqë mail1.infinology.com është serveri i fundit në zinxhir dhe në të vërtetë serveri "ynë" ne e dimë se ne mund t'i besojmë asaj. Ai ka marrë mesazhin nga një host "i panjohur" që pretendonte të kishte adresën IP 38.118.132.100 (duke përdorur komandën SMTP HELO ). Deri më tani, kjo është në përputhje me atë që thuhet në linjën e Parë:.
Tani le të shohim se ku serveri ynë i postës mori mesazhin nga. Për të gjetur, ne hedhim një vështrim në adresën IP në kllapa menjëherë përpara me mail1.infinology.com . Kjo është adresa IP ku është krijuar lidhje dhe nuk është 38.118.132.100. Jo, 62.105.106.207 është vendi ku kjo pjesë e postës junk është dërguar.
Me këtë informacion, tani mund të identifikoni ISP-në e spammerit dhe raportoni email-in e dhënë atyre në mënyrë që ata të mund të largojnë spammerin nga rrjeti.