Spam artıq sərfəli olmadıqda sona çatacaq. Spamcılar, heç kim onları satın almasalar, onların mənfəətlərini görəcəklər (çünki hətta ezamiyyətsiz poçtları görmürsən). Bu, spamla mübarizənin ən asan yoludur və əlbəttə ki, ən yaxşısıdır.
Spam haqqında şikayətlənir
Ancaq spamın balansının xərclər tərəfini də təsir edə bilər. Spam-ın İnternet Xidmət Provayderinə (İSS) şikayət etsəniz, onlar əlaqəsini itirirlər və bəlkə də bir cərimə ödəməlidirlər (ISP-nin məqbul istifadə siyasətinə əsasən).
Spamcılar bu cür məlumatları bildiyi və qorxduğu üçün gizlətməyə çalışırlar. Buna görə doğru İSS tapmaq həmişə asan deyil. Xoşbəxtlikdən, SpamCop kimi spam düzgün ünvana düzgün hesabat vermək kimi alətlər var.
Spam qaynağının müəyyənləşdirilməsi
SpamCop doğru İSS'yi şikayət etmək üçün necə tapır? Spam mesajının başlıq xəttlərinə yaxından baxır. Bu başlıqlar, bir e-poçt aldığınız yol haqqında məlumatları ehtiva edir.
SpamCop, e-məktubun göndərildiyi nöqtəyə qədər yola davam edir. Bu nöqtədən, həmçinin bir IP ünvanı olaraq bilir, spamerin İSS'sini çıxarıb hesabatı bu ISP-nin sui-istifadə idarəsinə göndərə bilər.
Bunun necə işlədiyini bir daha nəzər salaq.
Email: Başlıq və Bədən
Hər bir e-poçt mesajı iki hissədən, bədəndən və başlıqdan ibarətdir. Başlığı göndərənin ünvanını, alıcıyı, mövzunu və digər məlumatı ehtiva edən mesaj zarfı kimi qəbul edilə bilər. Cəsəd əsl mətni və əlavələri ehtiva edir.
E-poçt proqramınız tərəfindən adətən göstərilən bəzi başlıq məlumatları aşağıdakılardan ibarətdir:
- Kimdən: - Göndərənin adı və elektron poçt ünvanı .
- Kimə: - Alıcının adı və e-poçt ünvanı.
- Tarix: - Mesajın göndərildiyi tarix.
- Mövzu: - Mövzu xətti .
Başlığı döymə
E-poçtların faktiki çatdırılması bu başlıqlardan heç birinə asılı deyil, onlar yalnız rahatlıqdır.
Adətən, From: satır, məsələn, göndərənin ünvanına təyin olunacaq. Bu, mesajın kim olduğunu və asanlıqla cavab verə biləcəyinizə əmin olur.
Spamcılar asanlıqla cavab verə bilməyinizə əmin olmaq istəyirlər və əlbəttə ki, siz kim olduğunuzu bilmək istəmirlər. Buna görə, xahiş e-poçt ünvanlarını From: xahiş mesajlarının satırlarını daxil edirlər.
Alındı: Lines
Bir emailin əsl mənbəyini müəyyən etmək istəyiriksə, xətt yararsızdır. Xoşbəxtlikdən, ona etibar etməməliyik. Hər bir e-poçt mesajının başlıqları da Alındı: satırları ehtiva edir.
Bunlar adətən e-poçt proqramları ilə deyil, spamın izlənilməsində çox faydalı ola bilər.
Alınan Ayrıştırma: Başlıq Çizgiləri
Bir məktub məktub kimi göndərəndən alıcıya gedən bir sıra poçt şöbələrindən keçəcək kimi bir e-poçt mesajı bir neçə poçt serverləri tərəfindən işlənir və göndərilir.
Hər poçt şöbəsində hər bir məktubda xüsusi bir möhürü qoyduqlarını düşünün. Möhür məktubun gəldiyi yerdən, harada gəldiyindən və poçt şöbəsi tərəfindən göndəriləcəyi yerdən dəqiq olardı. Məktubu almış olsanız, məktubun götürdüyü dəqiq yolu müəyyən edə bilərsiniz.
E-poçt ilə tam olaraq bu olur.
Alındı: İzləmə üçün xətlər
Poçt server bir mesajı işləyərkən, mesajın başlığına xüsusi bir xətt, alınan: satır əlavə edilir. Alınan: xətt, ən maraqlı şəkildə,
- serverin adı və serverin IP ünvanı serverdən mesajı aldı və
- poçt serverinin adı .
Alınan: satır həmişə mesaj başlıqlarının üst hissəsinə yerləşdirilir. Bir e-poçtun göndəricidən alıcıya göndərilməsini yenidən qurmaq istəyiriksə, biz də ən yüksək qəbul edilmiş: satırdan başlayırıq (bunu niyə bir an aydın olacaq) və sonuncuna gəldiyimizə qədər yolumuza getmək. e-poçt çıxdı.
Alındı: Çatdırılma
Spamcılar bilirlər ki, biz onların yerlərini açmaq üçün bu proseduru tətbiq edəcəyik. Bizi aldatmaq üçün onlar saxta Daxil oluna bilərlər: mesajı göndərən birinə işarə edən xətlər.
Hər bir poçt server həmişə Alındı: satırını üstünə qoyduğundan, spammerlərin saxta başlıqları yalnız qəbul edilmiş: zəncirinin altındakı ola bilər. Buna görə analizimizi yuxarıdan başlayırıq və yalnız bir e-poçt ilk Alınan: satırdan (altındakı) gələn nöqtəni əldə etmirik.
Dövr alınan bir bildiriş necədir: Başlıq xətti
Aldığımız saxta: spamerlər tərəfindən bizi aldatmaq üçün qoyulan xətlər bütün digər almışlar kimi görünür: xəttlər (əlbəttə ki, açıq-aydın səhv etmədikcə). Özü ilə, bir dəlil Alındı: xəttin əsl birindən xəbər verə bilməzsiniz.
Bu, alınan bir fərqli xüsusiyyətdir: xəttlər oyuna daxil olur. Yuxarıda qeyd etdiyimiz kimi, hər bir server yalnız kimin olduğunu qeyd etməyəcək, həm də mesajı (IP ünvanı formada) aldıqda.
Biz sadəcə bir server serverin zəncirdə bir çarxın nə olduğunu söyləyəcəyini iddia edənləri müqayisə edirik. Əgər ikisi uyğun gəlmirsə, əvvəlcədən alınan: satır saxtalaşdırılmışdır.
Bu halda, e-postanın mənşəyi, serverin mesajı kimin aldığına dair söyləyən saxta Alındı: satırdan dərhal sonra nədir.
Bir nümunəyə hazırsınız?
Nümunə Spam təhlilə və izlənilir
İndi nəzəri əsasları bilirik ki, köçürmənin gerçək həyatında işlədiyini müəyyən etmək üçün lazımsız bir e-poçtun analizini görək.
Yalnız məşq üçün istifadə edə biləcəyimiz nümunə bir spam parçası aldıq. Başlıq xətləri aşağıdakılardır:
Alınan: bilinməyən (HELO 38.118.132.100) (62.105.106.207)
SMTP ilə mail1.infinology.com tərəfindən; 16 Nov 2003 19:50:37 -0000
Alınan: [235.16.47.37] dən 38.118.132.100 id; Sun, 16 Kasım 2003 13:38:22 -0600
İleti kimliği:
Kimdən: "Reinaldo Gilliam"
Cavab: "Reinaldo Gilliam"
Ladedu@ladedu.com ünvanına
Mövzu: A kateqoriyasına lazım olanlar lgvkalfnqnh bbk edin
Tarih: Paz, 16 Kasım 2003 13:38:22 GMT
X-Mailer: İnternet poçt xidməti (5.5.2650.21)
MIME versiyası: 1.0
Content-Type: çoxpart / alternativ;
boundary = "9B_9 .._ C_2EA.0DD_23"
X-Prioritet: 3
X-MSMail-Prioritet: Normal
E-postanın çıxdığı IP ünvanını deyə bilərsinizmi?
Göndərən və Mövzu
Birincisi, - saxta - From: satırına nəzər salın. Spammer, mesajın Yahoo-dan göndərildiyi kimi görünməsini istəyir! Mail hesabı. Reply-To: line ilə birlikdə, bu Gönderen: ünvan, bütün mövcud olan mesajlara və qəzəbli cavabları qeyri-mövcud olan Yahoo-a istiqamətləndirməkdir! Mail hesabı.
Sonra, Mövzu: təsadüfi simvolların maraqlı bir yığılmasıdır. Spam filtrlərini (hər mesaj bir az fərqli təsadüfi simvol əldə edir) aldadaraq ancaq oxunaqlı və açıq-aydın bir şəkildə tərtib edilmişdir, lakin bununla yanaşı, mesajı qəbul etmək üçün kifayət qədər hazırlanmışdır.
Alınan: Hatları
Nəhayət, alınan: xətləri. Qəbul edilən ən qədimlərdən başlayaq : [235.16.47.37] dən 38.118.132.100 id; Sun, 16 Kasım 2003 13:38:22 -0600 . Heç bir ana bilgisayar adı yoxdur, ancaq iki IP ünvanı: 38.118.132.100 mesajı 235.16.47.37-dən almışdır. Bu doğru olsa, 235.16.47.37 e-poçt çıxdığınız yerdir və bu IP ünvanının hansı ISP olduğunu bilirik, sonra onlara bir sui-istifadə hesabat göndərin .
Zəncirdə növbəti (və bu halda) sonrakı serverin təsdiqləndiyini təsdiq edək: Alındı: unknown (HELO 38.118.142.100) (62.105.106.207) mail1.infinology.com tərəfindən SMTP ilə; 16 Nov 2003 19:50:37 -0000 .
Mail1.infinology.com zəncirindəki son serverdir və həqiqətən "bizim" server olduğundan bilirik ki, ona etibar edə bilərik. IP ünvanı 38.118.132.100 ( SMTP HELO komutunu istifadə edərək) olduğu iddia edilən bir "naməlum" hostdan gələn mesajı aldı. Bu günə qədər, bu, əvvəlki Əvvəlki alındı: line bildirib.
İndi poçt serverimizin mesajı aldığına baxaq. IPhone ünvanını dərhal brauzetlərdə nəzərdən keçirmək üçün mail1.infinology.com səhifəsinə müraciət edin . Bu əlaqədən yaradılan IP ünvanı və 38.118.132.100 deyil. Xeyr, 62.105.106.207 bu junk poçtun göndərildiyi yerdir.
Bu məlumatla, spammerin ISP-i müəyyən edə bilər və istənməyən e-poçtları onlara göndərə bilər, beləliklə onlar spamdan şəbəkəni söndürə bilərlər.