L-ispam jintemm meta ma jkunx aktar profittabbli. L-ispammers se jaraw li l-qligħ tagħhom jinqata 'jekk ħadd ma jixtri mingħandhom (għax lanqas biss tara l-email junk). Dan huwa l-eħfef mod għall-ġlieda kontra l-ispam, u ċertament wieħed mill-aħjar.
Jilmentar Dwar Spam
Imma tista 'taffetwa n-naħa tal-ispejjeż tal-karta tal-bilanċ tal-ispammer ukoll. Jekk tisma 'lill-Spammer's Internet Service Provider (ISP), dawn jitilfu l-konnessjoni tagħhom u forsi jkollhom iħallsu multa (skond il-politika ta' użu aċċettabbli ta 'l-ISP).
Peress li l-ispammers jafu u jibżgħu rapporti bħal dawn, huma jippruvaw jaħbu. C'est pourquoi il-konstatazzjoni tal-ISP dritt mhux dejjem faċli. Fortunatament, hemm għodda bħal SpamCop li jagħmlu l -ispam ta 'rappurtar korrett lill-indirizz it-tajjeb b'mod faċli.
Determinazzjoni tas-Sors ta 'Spam
Kif SpamCop issib l-ISP dritt li jilmenta? Tieħu ħarsa mill-qrib lejn il - linji tal- header tal-messaġġ spam . Dawn l-intestaturi fihom informazzjoni dwar it-triq li ħadet email.
SpamCop isegwi t-triq sal-punt fejn intbagħtet l-email minn. Minn dan il-punt, jaf ukoll bħala indirizz tal-IP , jista 'joħroġ l -ISP tal-ispammer u jibgħat ir-rapport lid-dipartiment tal-abbuż ta' dan l-ISP.
Ejja nħarsu aktar lejn kif taħdem.
Email: Header u Korp
Kull messaġġ elettroniku jikkonsisti f'żewġ partijiet, il-korp, u l-intestatura. L-intestatura tista 'titqies bħala l-pakkett tal-messaġġ, li jkun fih l-indirizz tal-mittent, ir-riċevitur, is-suġġett u informazzjoni oħra. Il-korp fih it-test attwali u l-annessi.
Xi informazzjoni dwar il-header normalment murija bil-programm email tiegħek tinkludi:
- Minn: - L-isem u l -indirizz tal-email tal-mittent.
- Lil: - L-isem u l-indirizz tal-email tar-riċevitur.
- Data: - Id-data meta ntbagħtet il-messaġġ.
- Suġġett: - Il- linja tas-suġġett .
Header Forging
It -twassil attwali tal-emails ma jiddependix fuq kwalunkwe minn dawn l-intestaturi, huma biss konvenjenza.
Normalment, il-linja "Minn", per eżempju, se tkun issettjata għall-indirizz tal-mittent. Dan jiżgura li tkun taf min huwa l-messaġġ u tista 'twieġeb faċilment.
L-ispammers jixtiequ jagħmlu ċert li ma tistax tirrispondi faċilment, u ċertament ma tridx tkun taf min huma. Huwa għalhekk li huma jdaħħlu indirizzi tal-email fittizji fil-linji Minn: tal-messaġġi junk tagħhom.
Irċevut: Linji
Allura l-linja "Minn" hija inutli jekk irridu niddeterminaw is-sors reali ta 'email. Fortunatament, m'għandniex bżonn niddependu fuqu. L-intestaturi ta 'kull messaġġ elettroniku fih ukoll Irċevuta: linji.
Dawn ġeneralment ma jintwerewx permezz ta 'programmi tal-posta elettronika, iżda dawn jistgħu jkunu utli ħafna fit-tfittxija tal-ispam.
Parsing Received: Linji ta 'l-Intestatura
Eżatt bħal ittra postali se tgħaddi minn numru ta 'uffiċċji tal-posta fit-triq tagħha mingħand il-mittent lir-riċevitur, messaġġ elettroniku jiġi pproċessat u mibgħut minn diversi servers tal-posta.
Immaġina kull uffiċċju tal-posta li tpoġġi timbru speċjali fuq kull ittra. It-timbru jgħid eżattament meta waslet l-ittra, minn fejn ġiet minn u fejn intbagħtet mill-uffiċċju tal-posta. Jekk inti sibt l-ittra, tista 'tiddetermina t-triq eżatta meħuda mill-ittra.
Dan huwa eżattament dak li jiġri bl-email.
Irċevut: Linji għat-Traċċar
Bħala server tal-posta jipproċessa messaġġ, iżid linja speċjali, il-linja Received: għall-header tal-messaġġ. Il-linja Received: fiha, l-aktar interessanti,
- l-isem tas-server u l -indirizz IP tal-magna li s-server irċieva l-messaġġ minn u
- l- isem tal-posta elettronika nnifisha.
Il-linja Received: hija dejjem imdaħħla fil-quċċata tal-headers tal-messaġġ. Jekk irridu nibnu mill-ġdid il-vjaġġ ta 'email mill-mittent lil min jirċevih aħna nibdew ukoll fil-quċċata Irċevuta: linja (għaliex nagħmlu dan se nuru f'mument) u nimxu' l isfel sakemm waslu fl-aħħar wieħed, li huwa fejn l-email oriġina.
Irċevuta: Linja Fonderija
L-ispammers jafu li se nidħlu eżattament din il-proċedura biex insemmu fejn jinsabu. Biex iqarqu magħna, jistgħu jiddaħħlu falsifikati Irċevuti: linji li jindikaw lil xi ħadd ieħor li jibgħat il-messaġġ.
Peress li kull server tal-posta dejjem se jpoġġi l-linja Received: fil-parti ta 'fuq, l-intestaturi falsifikati tal-ispammers jistgħu jkunu biss fil-qiegħ tal-katina tal-linja Received:. Din hija r-raġuni għaliex aħna nibdew l-analiżi tagħna fil-quċċata u mhux biss niżżel il-punt fejn email oriġina mill-ewwel linja Received: (fil-qiegħ).
Kif Għid Falsifikat Riċevut: Linja ta 'Intestatura
Il-falsifikati Irċevuti: linji mdaħħla minn spammers biex iqarqu magħna se jidhru bħall-linji l-oħra kollha Received: (sakemm ma jagħmlux żball ovvju, ovvjament). Minnu nnifsu, ma tistax tgħid forġa Irċevuta: linja minn waħda ġenwina.
Dan huwa fejn karatteristika waħda distinta tal-Linji Received: tidħol fis-seħħ. Kif innutat hawn fuq, kull server mhux biss se jinnota min huwa iżda wkoll fejn wasal il-messaġġ minn (f'format ta 'indirizz IP).
Aħna sempliċement inqabblu ma 'server li jallega li jkun ma' dak li s-server ta 'l-ewwel wieħed fil-katina jgħid li verament hu. Jekk it-tnejn ma jaqblux, il-linja Received: ġiet iffurmata.
F'dan il-każ, l-oriġini tal-email huwa dak li s-server immedjatament wara l-falsifikazzjoni Received: linja għandha tgħid dwar min kisbet il-messaġġ minn.
Inti lest għal eżempju?
Eżempju Spam Analizzat u Traċċat
Issa li nafu l-bażi teoretika, ejja nara kif tanalizza l-email junk biex tidentifika l-oriġini tax-xogħlijiet tagħha fil-ħajja reali.
Aħna għadna kemm irċevejt biċċa eżemplari ta 'spam li nistgħu nużaw għall-eżerċizzju. Hawn huma l-linji tal-header:
Irċevut: minn mhux magħruf (HELO 38.118.132.100) (62.105.106.207)
minn mail1.infinology.com ma 'SMTP; 16 Nov 2003 19:50:37 -0000
Received: minn [235.16.47.37] b'38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600
Identifikazzjoni tal-messaġġ:
Minn: "Reinaldo Gilliam"
Reply-To: "Reinaldo Gilliam"
Lil: ladedu@ladedu.com
Suġġett: Kategorija A Akkseb il-meds u need lgvkalfnqnh bbk
Data: Sun, 16 Nov 2003 13:38:22 GMT
X-Mailer: Servizz tal-Internet Mail (5.5.2650.21)
MIME-Verżjoni: 1.0
Tip ta 'Kontenut: multipart / alternattiva;
konfini = "9B_9 .._ C_2EA.0DD_23"
X-Prijorità: 3
X-MSMail-Prijorità: Normali
Tista 'tgħid l-indirizz IP fejn oriġina l-email?
Min jibgħat u Suġġett
L-ewwel, agħti ħarsa lejn il-linja falsifikata - Minn: linja. L-ispammer irid jagħmilha daqs li kieku l-messaġġ intbagħat minn Yahoo! Kont tal-posta. Flimkien mar-Reply-To: line, dan l-indirizz Minn: hu mmirat li jidderieġi l-messaġġi kollha ta 'bouncing u tweġibiet rrabjati lil Yahoo! mhux eżistenti Kont tal-posta.
Sussegwentement, is-Suġġett: hija agglomerazzjoni kurjuża ta 'karattri każwali. Bilkemm huwa leġġibbli u ovvjament iddisinjat biex iqarreb filtri ta 'l-ispam (kull messaġġ jikseb sett kemmxejn differenti ta' karattri każwali), iżda huwa wkoll mħejji b'ħiliet biex iwassal il-messaġġ minkejja dan.
Irċevuta: Linji
Finalment, il-Linji Received:. Nibdew bl-eqdem, riċevuti: minn [235.16.47.37] b'38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600 . M'hemm l-ebda ismijiet ospitanti fih, iżda żewġ indirizzi IP: 38.118.132.100 jiddikjara li rċevew il-messaġġ minn 235.16.47.37. Jekk dan huwa korrett, 235.16.47.37 huwa fejn oriġina l-email, u aħna niskopru liema ISP dan l-indirizz IP jappartjeni, imbagħad ibgħatilhom rapport ta 'abbuż .
Ejja naraw jekk is-server li jmiss (u f'dan il-każ l-aħħar) fil-katina jikkonferma l-ewwel Talbiet Received: linja: Irċevuta: minn mhux magħruf (HELO 38.118.142.100) (62.105.106.207) minn mail1.infinology.com ma 'SMTP; 16 Nov 2003 19:50:37 -0000 .
Billi mail1.infinology.com huwa l-aħħar server fil-katina u tabilħaqq is-server "tagħna" aħna nafu li nistgħu fiduċja fiha. Irċieva l-messaġġ minn ospitant "mhux magħruf" li ddikjara li kellu l-indirizz IP 38.118.132.100 (bl-użu tal- kmand SMTP HELO ). S'issa, dan huwa konformi ma 'dak li qal il-linja Received: preċedenti.
Issa ejja naraw fejn is-server tal-posta tagħna rċieva l-messaġġ. Biex issir taf, aħna nħarsu lejn l-indirizz IP fil-parentesi immedjatament qabel b'mail1.infinology.com . Dan huwa l-indirizz IP li l-konnessjoni ġiet stabbilita minn, u mhix 38.118.132.100. Nru, 62.105.106.207 huwa fejn intbagħtet din il-biċċa ta 'junk mail.
B'din l-informazzjoni, issa tista ' tidentifika l-ISP tal-ispammer u tirrapporta l-email mhux mitlub għalihom sabiex ikunu jistgħu jkeċċu l-ispammer barra mix-xibka.