A spam véget ér, ha már nem nyereséges. A spammerek látni fogják a nyereségüket, ha senki nem vásárol rájuk (mert nem látja a levélszeméteket). Ez a legegyszerűbb módja a spam elleni küzdelemnek, és természetesen az egyik legjobb.
Panaszkodás a spamről
De befolyásolhatja a spammer mérlegének kiadási oldalát is. Ha panaszkodsz a spammer internetszolgáltatójához, elveszítik a kapcsolatot, és esetleg bírságot kell fizetniük (az internetszolgáltató elfogadható használati szabályzatától függően).
Mivel a spammerek ismerik és félnek az ilyen jelentéseket, megpróbálnak elrejteni. Ezért a megfelelő ISP megtalálása nem mindig könnyű. Szerencsére vannak olyan eszközök, mint a SpamCop, amelyek megkönnyítik a megfelelő levelezést a megfelelő címre.
A spam forrásának meghatározása
Hogyan találja meg a SpamCop a helyes ISP-t, hogy panaszkodjon? Figyelembe veszi a spam üzenet fejlécét . Ezek a fejlécek tartalmazzák az e-mail útjának elérési útját.
A SpamCop követi az utat, ahonnan az e-mailt elküldték. Ettől a ponttól, IP-címként is ismerkedik, a spammer internetszolgáltatójától származik, és elküldi a jelentést ennek az internetszolgáltatónak a visszaélésekkel foglalkozó osztályának.
Nézzük meg közelebbről, hogyan működik ez.
E-mail: fejléc és test
Minden e-mail üzenet két részből, a testből és a fejlécből áll. A fejlécet az üzenet borítékaként lehet felfogni, amely tartalmazza a feladó címét, a címzettet, a tárgyat és egyéb információkat. A test tartalmazza a tényleges szöveget és a mellékleteket.
Néhány fejléc információ, amelyet általában az Ön e-mail programja tartalmaz:
- Feladó: - A feladó neve és e-mail címe .
- Címzett: - A címzett neve és e-mail címe.
- Dátum: - Az üzenet elküldésének dátuma.
- Tárgy: - A tárgysor .
Fejléc kovácsolás
Az e-mailek tényleges szállítása nem függ ezek közül a fejlécek közül, csak kényelem.
Általában a From: sor például a feladó címére lesz beállítva. Ez biztosítja, hogy tudja, ki az üzenet, és könnyen válaszolhat.
A spammerek azt szeretnék megbizonyosodni róla, hogy nem tudsz könnyedén válaszolni, és biztosan nem akarom, hogy tudja, ki vagy. Ezért fiktív e-mail címeket helyeznek el a jeges üzenetek From: soraiból.
Fogadott: vonalak
Tehát a From: vonal haszontalan, ha meg akarjuk határozni az e-mail valódi forrását. Szerencsére nem támaszkodhatunk rá. Minden e-mail üzenet fejléce tartalmazza a Fogadott: vonalakat is.
Ezeket általában nem az e-mail programok mutatják, de nagyon hasznosak lehetnek a levélszemét nyomon követésében.
Beérkezett elemzés: Fejlécek
Csakúgy, mint egy postai levél a postai küldeményekről a feladóról a címzett felé halad, egy e-mail üzenetet dolgoz fel és továbbít több levélkiszolgálónak.
Képzelje el, hogy minden postahivatal minden levelére külön bélyeget helyez. A bélyeg pontosan azt fogja mondani, hogy mikor érkezett a levél, honnan érkezett, és ahova a postát továbbította. Ha megkaptad a levelet, meg tudod határozni a betű pontos útját.
Pontosan ez történik az e-mailekkel.
Fogadott: vonalak nyomon követéséhez
Ahogy egy levélkiszolgáló feldolgozza az üzenetet, egy speciális vonalat, a Fogadott: sorot ad az üzenet fejlécéhez. A Fogadott: sor tartalmazza, legérdekesebb,
- a kiszolgáló neve és IP-címe , amelyre a kiszolgáló megkapta az üzenetet a -tól
- maga a levélkiszolgáló neve .
A Fogadott: sor mindig a fejlécek tetején kerül beillesztésre. Ha az e-mail útját a feladótól a címzettig szeretnénk rekonstruálni, akkor a legmagasabb Fogadott: sorban is elkezdjük (miért teszünk ezt egy pillanat alatt), és végigmegyünk, míg meg nem érkeztünk az utolsóig az e-mail származik.
Fogadott: Line Kovácsolás
A spammerek tudják, hogy pontosan ezt az eljárást alkalmazzuk, hogy feltárjuk hollétüket. Hogy elhiggyolhassanak bennünket, elhelyezhetjük a hamisított Fogadott: vonalakat, amelyek arra utalnak, hogy valaki más elküldi az üzenetet.
Mivel minden levélkiszolgáló mindig felveszi a Fogadott: vonalat, a spammerek kovácsolt fejlécei csak a Fogadott: vonal lánc alján lehetnek. Ezért kezdjük az elemzésünket a csúcson, és nem csak az a pont származik, amikor egy e-mail származik az első Fogadott: sorból (alul).
Hogyan lehet megmondani a kovácsolt fogadott: Fejléc
A kovácsolt fogadott: a spammerekkel beillesztett sorok, amelyek meggondolják minket, úgy fognak kinézni, mint az összes többi Fogadott: vonal (kivéve, ha természetesen nyilvánvalóan hibát követnek el). Önmagában nem tudja megmondani a hamisított Fogadott: sor egy valódi.
Itt érkezik a Fogadott: vonalak egy különlegessége. Amint azt fentebb említettük, minden kiszolgáló nemcsak megjegyzi, ki az, hanem az, ahonnan az üzenetet kapta (az IP-cím formában).
Egyszerűen összehasonlítjuk, hogy ki a szerver azt állítja, hogy a kiszolgáló egyik csúcspontja a láncban azt mondja, hogy tényleg van. Ha a kettő nem egyezik, a korábban beérkezett: sor hamis.
Ebben az esetben az e-mail eredete az, amit a kiszolgáló közvetlenül a hamisított Fogadott: sor után mond el arról, hogy ki kapott az üzenetet.
Készen állsz egy példára?
Példa Spam elemzésére és nyomon követésére
Most, hogy ismerjük az elméleti alapot, nézzük meg, hogyan elemzi a levélszemét az eredetének azonosítására a valós életben.
Épp most kaptunk egy példás levélszemetet, amelyet edzéshez használhatunk. Íme a fejlécek:
Fogadott: ismeretlen (HELO 38.118.132.100) (62.105.106.207)
mail1.infinology.com SMTP-vel; 16 nov. 2003 19:50:37 -0000
Beérkezett: [235.16.47.37] -tól 38.118.132.100 id; Szo, 16.11.2003 13:38:22 -0600
Üzenet-ID:
Feladó: "Reinaldo Gilliam"
Válasz: "Reinaldo Gilliam"
Címzett: ladedu@ladedu.com
Tárgy: A kategória Kapja meg a meds u kell lgvkalfnqnh bbk
Dátum: Sun, 16.11.2003 13:38:22 GMT
X-Mailer: Internetes levélszolgálat (5.5.2650.21)
MIME-verzió: 1.0
Tartalom-típus: több rész / alternatív;
boundary = "9B_9 .._ C_2EA.0DD_23"
X-prioritás: 3
X-MSmail prioritás: Normál
Meg tudja mondani az IP címét, ahonnan az e-mail származik?
Feladó és Tárgy
Először nézze meg a - hamis - From: sort. A spammer azt szeretné, hogy úgy nézzen ki, mintha az üzenetet a Yahoo! Mail fiók. A Válasz: sorral együtt a Címzett: cím célja, hogy minden pattogó üzenetet és dühös válaszokat irányítson egy nem létező Yahoo! Mail fiók.
Ezután a Tárgy: véletlen karakterek kíváncsi agglomerációja. Alig olvasható és nyilvánvalóan azért van megtervezve, hogy megvédje a spamszűrőket (minden üzenet kicsit más véletlenszerű karaktert tartalmaz), de az is elég ügyesen kialakított, hogy ennek ellenére megkapja az üzenetet.
A beérkezett: vonalak
Végül a Fogadott: vonalak. Kezdjük a legrégebbi, kapott: a [235.16.47.37] -tól 38.118.132.100 id; Szo, 16.11.2003 13:38:22 -0600 . Nincsenek benne gazdagépnevek, de két IP-cím: a 38.118.132.100 azt állítja, hogy megkapták az üzenetet a 235.16.47.37-ből. Ha ez helyes, a 235.16.47.37 az, ahol az e-mail származik, és megtudjuk, melyik ISP-hez tartozik ez az IP-cím, majd küldje el nekik a visszaélések bejelentését .
Lássuk, hogy a következő (és ebben az esetben utolsó) szerver a láncban megerősíti-e az első Received: line követeléseit: Received: from unknown (HELO 38.118.142.100) (62.105.106.207) mail1.infinology.com SMTP-vel; 16 nov. 2003 19:50:37 -0000 .
Mivel a mail1.infinology.com az utolsó kiszolgáló a láncban és valóban a "mi" szerverünk, tudjuk, hogy bízhatunk benne. Megkapta az üzenetet egy "ismeretlen" állomásról, amely azt állította, hogy rendelkezik az 38.118.132.100 IP címmel (az SMTP HELO parancs segítségével ). Eddig ez összhangban van azzal, amit a korábbi Fogadott: vonal mondta.
Most nézzük meg, hogy a levélkiszolgálónk honnan kapta az üzenetet. Ha meg szeretné tudni, a közvetlenül az email1.infinology.com címen vesszük a zárójelben lévő IP-címet. Ez az IP-cím, amelyről létrejött a kapcsolat, és nem 38.118.132.100. Nem, 62.105.106.207, ahol ezt a levélszemetet küldték.
Ezekkel az információkkal most már azonosítani tudja a spammer internetszolgáltatóját, és jelentheti nekik a nem kívánt e-mailt, így rákényszeríthetik a spammert a hálóról.