Šlamštas pasibaigs, kai nebebus pelningas. Spamiai mato, kad jų pelnas žlugtų, jei niekas iš jų nepirko (nes jūs net nematote šiukšlių el. Laiškų). Tai yra lengviausias būdas kovoti su šlamštu ir, žinoma, vienas iš geriausių.
Skundžiasi apie šlamštą
Tačiau jūs taip pat galite paveikti spammerio balanso išlaidas. Jei jūs skundai siųstuvo interneto paslaugų teikėjui (ISP), jie praras ryšį ir galbūt turės sumokėti baudą (priklausomai nuo priimtino IPT naudojimo politikos).
Kadangi "spammers" žino ir bijo tokių pranešimų, jie bando slėpti. Štai kodėl tinkamo IPT nustatymas ne visada yra lengvas. Laimei, yra priemonių, tokių kaip " SpamCop" , kurie lengvai siunčia pranešimus apie šlamštą teisingai į tinkamą adresą.
Nustatyti šlamšto šaltinį
Kaip "SpamCop" randa tinkamą interneto paslaugų teikėją, į kurį skundžiasi? Tai atidžiai pažvelgia į šlamšto žinutės antraštės eilutes . Šiuose antraštėse pateikiama informacija apie el. Laiško kelią.
SpamCop seka keliu iki taško, nuo kurio buvo išsiųstas el. Laiškas. Nuo šio taško, taip pat žinomas kaip IP adresas , jis gali išprovokuoti šiukšlių dėžutės IPT ir nusiųsti ataskaitą šiai interneto paslaugų teikėjo piktnaudžiavimo tarnybai.
Pažiūrėkime, kaip tai veikia.
El. Paštas: antraštė ir kūnas
Kiekviena el. Pašto žinutė susideda iš dviejų dalių, kūno ir antraštės. Antraštę galima laikyti pranešimo voku, kuriame yra siuntėjo, gavėjo, temos ir kitos informacijos adresas. Kūnas turi faktinį tekstą ir priedus.
Kai kurios antraštės informacijos, paprastai pateikiamos jūsų el. Pašto programoje, apima:
- Nuo: - siuntėjo vardas ir el . Pašto adresas .
- Norėdami: - gavėjo vardą ir el. Pašto adresą.
- Data: - data, kai pranešimas buvo išsiųstas.
- Tema: - temos eilutė .
Antraštė kalimas
Tikrasis el. Laiškų siuntimas nepriklauso nuo kurios nors iš šių antraščių, tai tik patogumas.
Paprastai, pvz., Iš "Line": bus nustatyta siuntėjo adresas. Tai užtikrins, kad žinote, iš kurio pranešimo yra, ir galite lengvai atsakyti.
Spameriai nori įsitikinti, kad negalite lengvai atsakyti, ir tikrai nenorite, kad žinotumėte, kas jie yra. Štai kodėl jie įveda fiktyvus el. Pašto adresus iš šių nepageidaujamų laiškų eilučių "From:".
Įstojo: eilutės
Taigi "From:" eilutė yra nenaudinga, jei norime nustatyti tikrąjį el. Pašto šaltinį. Laimei, mes neturime pasikliauti tuo. Kiekvienos el. Pašto žinutės antraštėse taip pat yra eilučių "Received" (gauti): lines.
Paprastai jie nėra rodomi el. Pašto programomis, tačiau jie gali būti labai naudingi spam paieškai.
Parsment Received: Header Lines
Tiesiog kaip pašto laiškas eis keliuose pašto skyriuose keliaujant nuo siuntėjo iki gavėjo, el. Laiškas apdorojamas ir perduodamas keliais pašto serveriais.
Įsivaizduokite, kad kiekvienas pašto skyrius kiekvienam laiškui įklijuoja specialų antspaudą. Ant antspaudo būtų tiksliai pasakyta, kada buvo gautas laiškas, iš kur jis buvo ir kur ji buvo perduotas paštu. Jei gavote laišką, galėtumėte nustatyti tikslų kelią, kurį užima laiškas.
Tai būtent tai vyksta el. Paštu.
Įstojo: sekimo linijos
Kai pašto serveris apdoroja pranešimą, jis prideda specialią eilutę, eilutę "Gauti", į pranešimo antraštę. Įvestoje eilutėje yra labiausiai įdomu
- serverio pavadinimas ir IP adresas , serveris gavo pranešimą iš ir
- patį pašto serverio pavadinimą.
"Received": eilutė visada įterpiama pranešimų antraščių viršuje. Jei mes norime atstatyti el. Pašto kelionę iš siuntėjo į gavėją, mes taip pat pradedame nuo viršutinės eilutės "Gauti": "Kodėl mes tai padarysime, bus akivaizdu", ir vaikščiokime žemyn, kol atvyksime į paskutinį, kuris yra ten atsirado el. laiškas.
Įstojo: Line Forging
Spameriai žino, kad tiksliai taikysime šią procedūrą, kad sužinotume apie jų buvimo vietą. Norėdami apgauti mus, jie gali įterpti klastotą "Received" (gauti) eilutes, kurios nurodo, kad kas nors siunčia pranešimą.
Kadangi kiekviename pašto serveryje viršuje bus rodoma eilutė "Gauta", spamerių suklastoti antraštės gali būti tik "Received" eilutės grandinės apačioje. Štai kodėl mes pradedame savo analizę viršuje ir ne tik išvedame tašką, kai el. Laiškas atsirado iš pirmosios eilutės "Gauti" (apačioje).
Kaip pranešti apie kaltinimus: Header Line
Forged Received: linijos, įvestos nepageidaujamaisiais laiškais, kad suprastų mus, atrodytų kaip ir visos kitos "Received" eilutės (išskyrus atvejus, kai jie, žinoma, daro akivaizdžią klaidą). Savo ruožtu negalima pasakyti, kad parašyta įvedta: linija iš tikrųjų.
Štai kur atsiranda viena atskira "Received": linijų funkcija. Kaip jau minėjome aukščiau, kiekvienas serveris ne tik pažymi, kas tai yra, bet ir kur jis gavo pranešimą (IP adreso formoje).
Mes tiesiog palyginame, kas serveris teigia esąs su tuo, ką serveris pasiekė vienoje grandinėje, sako, kad tai iš tiesų yra. Jei abu nesutampa, ankstesnė "Received": linija buvo suklastota.
Šiuo atveju el. Pašto kilmė yra tai, ką serveris iš karto po įtvirtinto įvedimo: linija turi pasakyti apie tai, kas gavo pranešimą.
Ar esate pasirengęs pavyzdys?
Pavyzdžiui, analizuojamas ir atsektas šlamštas
Dabar, kai žinome teorinį pagrindą, pažiūrėkime, kaip analizuoti nepageidaujamą el. Pašto adresą, kad galėtume identifikuoti jo kilmę tikruoju gyvenimu.
Mes ką tik gavome pavyzdinį šlamštą, kurį galime panaudoti pratyboms. Štai antraštės eilutės:
Įstojo: iš nežinoma (HELO 38.118.132.100) (62.105.106.207)
mail1.infinology.com su SMTP; 16 lap. 2003 19:50:37 -0000
Įstojo: nuo [235.16.47.37] iki 38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600
Pranešimo ID:
Nuo: "Reinaldo Gilliam"
Atsakymas: "Reinaldo Gilliam"
Kam: ladedu@ladedu.com
Tema: A kategorija. Gaukite vaistus ir reikia lgvkalfnqnh bbk
Data: Sun, 16 Nov 2003 13:38:22 GMT
X-Mailer: interneto pašto paslauga (5.5.2650.21)
MIME versija: 1.0
Turinio tipas: daugiapakopis / alternatyva;
riba = "9B_9 .._ C_2EA.0DD_23"
X prioritetas: 3
X-MSMail prioritetas: normalus
Ar galite nurodyti IP adresą, iš kurio atsirado el. Pašto adresas?
Siuntėjas ir tema
Pirma, pažvelk į - suklastotus - iš: linijos. Šlamštas nori, kad jis atrodytų taip, tarsi pranešimas būtų išsiųstas "Yahoo!" Pašto sąskaita. Kartu su eilute "Atsakyti į:" ši "From:" adresas skirtas nukreipti visus "šokinėjančius" pranešimus ir piktus atsakymus į neegzistuojančius "Yahoo!" Pašto sąskaita.
Tada Tema: yra įdomi daugialypė atsitiktinių simbolių aglomeracija. Jis yra vos įskaitomas ir aiškiai skirtas apgauti šlamšto filtrus (kiekviena žinutė gauna šiek tiek kitokį atsitiktinių simbolių rinkinį), tačiau ji taip pat yra gana išmintinga, kad gautų pranešimą nepaisant to.
Gauta: eilutės
Galiausiai, gautos eilutės. Pradėkime nuo seniausių, įstojo: nuo [235.16.47.37] iki 38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600 . Jame nėra vardų, tačiau du IP adresai: 38.118.132.100 teigia gavę pranešimą iš 235.16.47.37. Jei tai teisinga, 235.16.47.37 yra tas, iš kur atsirado el. Laiškas, ir mes norėtume sužinoti, kuris ISP turi šį IP adresą, tada nusiųskite jiems piktnaudžiavimo ataskaitą .
Pažiūrėkime, ar kitas (ir šiuo atveju paskutinis) serveris grandinėje patvirtina pirmuosius "Received": linijos teiginius: " Received: from unknown" (HELO 38.118.142.100) (62.105.106.207) mail1.infinology.com su SMTP; 16 lap. 2003 19:50:37 -0000 .
Kadangi mail1.infinology.com yra paskutinis serveryje grandis ir iš tikrųjų "mūsų" serveris, mes žinome, kad mes galime ja pasitikėti. Jis gavo pranešimą iš "nežinomo" priimančiojo, kuris teigė, kad turi IP adresą 38.118.132.100 (naudojant SMTP HELO komandą ). Iki šiol tai atitinka tai, ką sakė ankstesnė "Received" eilutė.
Dabar pamatykime, iš kur mūsų pašto serveris gavo pranešimą. Norėdami sužinoti, mes perskaitysime IP adresą skliausteliuose, kuriuos anksčiau pateikė mail1.infinology.com . Tai IP adresas, nuo kurio buvo sukurtas ryšys, ir tai nėra 38.118.132.100. Ne, 62.105.106.207 yra tas, iš kur šis nepageidaujamo pašto siuntimas buvo išsiųstas iš.
Naudodamiesi šia informacija, dabar galite nustatyti nepageidaujamo el. Pašto adresą ir pranešti apie nepageidaujamą el. Laišką, kad jie galėtų užgrobti šiukšlių iš interneto.