Spam do të përfundojë kur të mos jetë më fitimprurës. Spamerët do të shohin se fitimet e tyre bien nëse askush nuk blen prej tyre (sepse ju nuk i shihni as emailet e padëshiruara). Kjo është mënyra më e lehtë për të luftuar spam-et, dhe sigurisht një nga më të mirat.
Ankohen rreth spamit
Ju mund të ndikoni edhe në anën e shpenzimeve të bilancit të një postuesi të postës elektronike. Nëse ankoheni te ofruesi i shërbimit të internetit (ISP) të dërguesit të bezdisshëm, ai do të humbasë lidhjen e tij dhe mund të duhet të paguajnë një gjobë (në varësi të politikës së pranueshme të përdorimit të ISP-së).
Meqenëse dërguesit e postës elektronike i dinë dhe i frikësohen raporteve të tilla, ata përpiqen të fshihen. Kjo është arsyeja pse gjetja e ISP-së së duhur nuk është gjithmonë e lehtë. Megjithatë, ka mjete si SpamCop që thjeshtojnë raportimin e saktë të postës së padëshiruar në adresën e saktë.
Përcaktimi i burimit të spamit
Si e gjen SpamCop ISP-në e duhur për t'u ankuar? Ai merr një vështrim nga afër në linjat e kokës së mesazhit të padëshiruar. Këto tituj përmbajnë informacion rreth rrugës që mori një email.
SpamCop ndjek rrugën deri në pikën nga e cila dërguesi i postës elektronike dërgoi emailin. Nga kjo pikë, e njohur edhe si adresë IP, ajo mund të nxjerrë ISP-në e dërguesit të postës elektronike dhe të dërgojë raportin te departamenti i abuzimit të këtij ISP.
Le të hedhim një vështrim më të afërt se si funksionon kjo.
Titulli dhe trupi i emailit
Çdo mesazh email përbëhet nga dy pjesë, trupi dhe koka. Titulli është si zarfi i emailit që përmban adresën e dërguesit, marrësin, subjektin dhe informacione të tjera. Trupi ka tekstin dhe bashkëngjitjet.
Disa informacione të kokës që shfaqen zakonisht nga programi juaj i emailit përfshijnë:
- Nga: Emri dhe adresa e emailit të dërguesit.
- Për: Emri i marrësit dhe adresa e emailit.
- Data: Data kur u dërgua mesazhi.
- Subjekti: Linja e temës.
Falifikimi i kokës
Dorëzimi aktual i emaileve nuk varet nga asnjë prej këtyre titujve. Ata janë thjesht të përshtatshëm.
Zakonisht, linja Nga, për shembull, do të dërgohet në adresën e dërguesit në mënyrë që të dini se nga është mesazhi dhe të mund të përgjigjeni shpejt.
Spammers duan të sigurohen që nuk mund të përgjigjeni lehtë dhe sigurisht nuk duan që ju të dini se cilët janë ata. Kjo është arsyeja pse ata fusin adresa emaili fiktive në rreshtat Nga e mesazheve të tyre të padëshiruara.
Linjat e marra
Linja Nga është e padobishme në përcaktimin e burimit real të një emaili. Ju nuk keni nevojë të mbështeteni në të. Titujt e çdo mesazhi email përmbajnë gjithashtu rreshta të Marrë.
Programet e postës elektronike zakonisht nuk i shfaqin këto, por ato mund të jenë të dobishme në gjurmimin e mesazheve të padëshiruara.
Parsim i linjave të titullit të marrë
Ashtu si një letër postare kalon nëpër disa zyra postare në rrugën e saj nga dërguesi te marrësi, një mesazh email përpunohet dhe përcillet nga disa serverë poste.
Imagjinoni çdo zyrë postare të vendosë një vulë unike në secilën letër. Vula do të thoshte saktësisht se kur ishte marrë posta, nga vinte dhe ku ishte dërguar nga posta. Nëse e keni marrë letrën, mund të përcaktoni rrugën e saktë të ndjekur nga letra.
Kjo është pikërisht ajo që ndodh me emailin.
Linjat e marra për gjurmim
Ndërsa një server i postës përpunon një mesazh, ai shton një rresht të veçantë në kokën e mesazhit. Linja e marrë përmban emrin e serverit dhe adresën IP të makinës nga e cila serveri ka marrë mesazhin dhe emrin e serverit të postës.
Rreshti i marrë është gjithmonë në krye të kokës së mesazhit. Për të rindërtuar udhëtimin e një email-i nga dërguesi te një marrës, filloni në rreshtin më të lartë të Marrë dhe shkoni poshtë në atë të fundit, që është vendi ku filloi emaili.
Falifikimi i linjës së pranuar
Spammers e dinë se njerëzit e zbatojnë këtë procedurë për të zbuluar vendndodhjen e tyre. Ata mund të fusin rreshta të falsifikuara të pranuara që tregojnë se dikush tjetër dërgon mesazhin për të mashtruar marrësin e synuar.
Meqenëse çdo server i postës do të vendosë gjithmonë linjën e tij "Marrë" në krye, titujt e falsifikuar të dërguesve të bezdisshëm mund të jenë vetëm në fund të zinxhirit të linjës "Marrë". Kjo është arsyeja pse ju duhet të filloni analizën tuaj në krye dhe jo vetëm të nxirrni pikën ku një email ka origjinën nga rreshti i parë Marrë (në fund).
Si të tregoni një linjë të titullit të marrë të falsifikuar
Rreshtat e falsifikuara të pranuara të futura nga postuesit e padëshiruar duken si të gjitha linjat e tjera të Marra (nëse nuk bëjnë një gabim të dukshëm). Në vetvete, ju nuk mund të dalloni një linjë të "Marrë" të falsifikuar nga një linjë origjinale, gjë që është ajo ku një veçori e veçantë e linjave "Marrë" hyn në lojë. Çdo server shënon se kush është dhe nga e ka marrë mesazhin (në formën e adresës IP).
Krahaso atë që një server pretendon të jetë me atë që serveri një nivel më lart në zinxhir thotë se është. Nëse të dyja nuk përputhen, më e hershmja është një linjë e falsifikuar Marrë.
Në këtë rast, origjina e emailit është ajo që thotë serveri i vendosur menjëherë pas Marrëve të falsifikuara.
Shembull i padëshiruar i analizuar dhe gjurmuar
Tani që e dimë bazën teorike, le të analizojmë një email të padëshiruar për të identifikuar origjinën e tij në jetën reale.
Sapo kemi marrë një pjesë shembullore të postës së padëshiruar që mund ta përdorim për ushtrime. Këtu janë rreshtat e titullit:
Marrë: nga e panjohura (HELO 38.118.132.100) (62.105.106.207) nga mail1.infinology.com me SMTP; 16 nëntor 2003 19:50:37 -0000 Marrë: nga [235.16.47.37] nga 38.118.132.100 id; Die, 16 nëntor 2003 13:38:22 -0600 ID-ja e mesazhit: Nga: "Reinaldo Gilliam" Përgjigje: "Reinaldo Gilliam" Për: [email protected] Tema: Kategoria A Merrni ilaçet që ju nevojiten lgvkalfnqnh bbk D: Die, 16 nëntor 2003 13:38:22 GMT X-Mailer: Shërbimi i Postës në Internet (5.5.2650.21) MIME-Version: 1.0 Lloji i përmbajtjes: shumëpjesësh/ alternativë; boundary="9B_9._C_2EA.0DD_23" Prioriteti X: 3 Prioriteti X-MSMail: Normal
A mund të tregoni adresën IP nga e ka origjinën emaili?
Dërguesi dhe subjekti
Së pari, shikoni linjën e falsifikuar nga. Dërguesi i postës elektronike dëshiron ta bëjë të duket sikur mesazhi ka ardhur nga një Yahoo! Llogaria e postës. Me linjën Reply-To, kjo adresë Nga synon të drejtojë të gjitha mesazhet kërcyese dhe përgjigjet e zemëruara drejt një Yahoo që nuk ekziston! Llogaria e postës.
Tjetra, Subjekti është një grumbullim kurioz i karaktereve të rastit. Është mezi i lexueshëm dhe i krijuar për të mashtruar filtrat e postës së padëshiruar (çdo mesazh merr një grup paksa të ndryshëm karakteresh të rastësishëm). Megjithatë, ajo është gjithashtu e krijuar me mjaft mjeshtëri për të përcjellë mesazhin pavarësisht kësaj.
Linjat e marra
Më në fund, linjat e pranuara. Le të fillojmë me më të vjetrën, Marrë: nga [235.16.47.37] nga 38.118.132.100 id; Die, 16 Nëntor 2003 13:38:22 -0600. Nuk ka emra pritës në të, por dy adresa IP: 38.118.132.100 pretendon se ka marrë mesazhin nga 235.16.47.37. Nëse kjo është e saktë, 235.16.47.37 është vendi ku ka origjinën emaili dhe ne do të zbulojmë se cilit ISP i përket kjo adresë IP, pastaj dërgojmë një raport abuzimi tek ata.
Le të shohim nëse serveri tjetër (dhe në këtë rast i fundit) në zinxhir konfirmon pretendimet e linjës së parë të Marrë: Marrë: nga panjohur (HELO 38.118.142.100) (62.105.106.207) nga mail1.infinology.com me SMTP; 16 nëntor 2003 19:50:37 -0000.
Meqenëse mail1.infinology.com është serveri i fundit në zinxhir dhe në të vërtetë serveri "yni", ne e dimë se mund t'i besojmë atij. Ka marrë mesazhin nga një host "i panjohur" që pretendon se ka adresën IP 38.118.132.100 (duke përdorur komandën SMTP HELO). Deri më tani, kjo është në përputhje me atë që tha rreshti i mëparshëm "Marrë".
Tani le të shohim se nga e mori mesazhin serveri ynë i postës. Për ta zbuluar, shikoni adresën IP në kllapa menjëherë më parë nga mail1.infinology.com. Kjo është adresa IP nga e cila është krijuar lidhja dhe nuk është 38.118.132.100. Jo, 62.105.106.207 është vendi nga është dërguar kjo pjesë e postës së padëshiruar.
Me këtë informacion, tani mund të identifikoni ISP-në e dërguesit të bezdisshëm dhe t'i raportoni atij emailin e pakërkuar për të larguar dërguesin e bezdisshëm nga rrjeta.
