Neželjena pošta prestaje kada više nije profitabilna. Spameri će vidjeti kako se njihova zarada prevlači ako ih nitko ne kupi (jer ni ne vidite e-poruke bezvrijedne). Ovo je najlakši način za borbu protiv neželjene pošte i zasigurno je jedan od najboljih.
Žaleći se zbog neželjene pošte
Ali možete utjecati i na troškovnu stranu neželjene bilježnice. Ako se žalite na davatelja internetskih usluga davatelja internetskih usluga (ISP), izgubit će njihovu vezu i možda morati platiti novčanu kaznu (ovisno o prihvatljivoj politici upotrebe ISP-a).
Budući da spameri znaju i strahuju od takvih izvještaja, pokušavaju se sakriti. Zato pronalaženje pravog ISP-a nije uvijek lako. Srećom, postoje alati poput SpamCopa koji pravilno prijavljuju neželjenu poštu na pravu adresu.
Određivanje izvora neželjene pošte
Kako SpamCop pronalazi pravo ISP da se žali? Potrebno je pažljivo pogledati linije zaglavlja poruke neželjene pošte . Ta zaglavlja sadrže informacije o putu e-pošte.
SpamCop prati put do točke u kojoj je poslana poruka e-pošte. Od ove točke, također poznato kao IP adresa , može izvući ISP spamera i poslati izvješće ovom odjelu za zlouporabu ISP-a.
Pogledajmo bliže kako to funkcionira.
E-pošta: Zaglavlje i tijelo
Svaka poruka e-pošte sastoji se od dva dijela, tijela i zaglavlja. Zaglavlje se može smatrati omotnicom poruke koja sadrži adresu pošiljatelja, primatelja, subjekta i druge informacije. Tijelo sadrľi stvarni tekst i privitke.
Neke informacije o zaglavljima koje obično prikazuje vaš program e-pošte uključuju:
- Od: - Ime pošiljatelja i adresa e-pošte .
- Za: - ime primatelja i adresu e-pošte.
- Datum: - datum slanja poruke.
- Predmet: - Predmet .
Krivotvorenje zaglavlja
Stvarna isporuka e-pošte ne ovisi o niti jednom od tih zaglavlja, već su prikladna.
Obično, od: redak, na primjer, bit će postavljena na adresu pošiljatelja. To osigurava da znate tko je poruka i može lako odgovoriti.
Spameri žele biti sigurni da ne možete lako odgovoriti, a sigurno ne želite da znate tko su oni. Zato umetnu fiktivne adrese e-pošte u odjeljku Od: redaka svojih neželjenih poruka.
Primljeno: linije
Zato je From: linija beskorisna ako želimo odrediti pravi izvor e-pošte. Srećom, ne trebamo se oslanjati na to. Zaglavlja svake poruke e-pošte također sadrže primljene: retke.
Ove se informacije obično ne prikazuju putem programa e-pošte, ali mogu biti od velike pomoći pri praćenju neželjene pošte.
Primljenje parsiranja: Header Lines
Baš kao što poštanska pismo prolazi kroz broj poštanskih ureda na putu od pošiljatelja do primatelja, e-mail poruka obrađuje i prosljeđuje više mail servera.
Zamislite da svaki poštanski ured stavlja poseban pečat na svako slovo. Pečat će točno reći kada je pismo primljeno, odakle je došlo i gdje ga je proslijedila pošta. Ako ste dobili pismo, mogli biste odrediti točan put pismom.
To je upravo ono što se događa putem e-pošte.
Primljeno: linije za praćenje
Kao poslužitelj e-pošte obrađuje poruku, dodaje posebnu liniju, primljenu liniju do zaglavlja poruke. Primljeni: redak sadrži, najzanimljivije,
- naziv poslužitelja i IP adresu stroja koji je poslužitelj primio poruku od i
- naziv samog poslužitelja pošte .
Primljeni: redak uvijek je umetnut pri vrhu zaglavlja poruka. Ako želimo rekonstruirati putovanje e-pošte od pošiljatelja do primatelja, započeli smo i na najvišoj primljenoj liniji (zašto to činimo postat će jasno u trenu) i pješačiti dok ne stignemo do posljednjeg, gdje je e-pošta potječe.
Primljeno: Line Formiranje
Spameri znaju da ćemo primijeniti upravo ovaj postupak kako bismo otkrili gdje se nalaze. Da bi nas zavarali, mogu umetnuti krivotvorene primljene: linije koje upućuju na nekog drugog koji šalje poruku.
Budući da svaki poslužitelj e-pošte uvijek stavlja svoju primljenu liniju na vrh, zaglavlja napaknutih pošiljatelja neželjenih poruka mogu biti samo na dnu primljenog linijskog lanca. To je razlog zašto započeti analizu na vrhu i ne samo izvaditi točku u kojoj je poruka e-pošte potekla iz prve primljene linije (na dnu).
Kako prepoznati primljenu poruku: Header Line
Krivotvorene primljene: linije umetnute od strane neželjenih pošiljatelja da bi nas zavarale izgledat će kao sve ostale primljene linije (osim ako naravno ne čine očitu pogrešku). Samo po sebi ne možete reći krivotvorenu primljenu liniju od prave.
Ovo je mjesto gdje dolazi jedna posebna značajka primljenih: linija. Kao što smo već napomenuli, svaki poslužitelj neće samo napomenuti tko je to, već i gdje je dobio poruku (u obliku IP adrese).
Jednostavno usporedimo tko poslužitelj tvrdi da je s onim što jedan poslužitelj u jednom lancu kaže da je to stvarno. Ako se dvojica ne podudaraju, prethodno primljena: crta je krivotvorena.
U ovom slučaju, izvor e-pošte je ono što poslužitelj neposredno nakon krivotvorenog primljenog: retka ima za reći o tome tko je dobio poruku od.
Jeste li spremni za primjer?
Primjer spam analizi i praćenja
Sada kada znamo teorijsku podlogu, vidjet ćemo kako analiziranje neželjene e-pošte kako bi se utvrdilo njegovo podrijetlo radi u stvarnom životu.
Upravo smo primili primamljivi dio spama koji možemo koristiti za vježbanje. Evo linija zaglavlja:
Primljeno: od nepoznatog (HELO 38.118.132.100) (62.105.106.207)
putem mail1.infinology.com sa SMTP; 16 studeni 2003 19:50:37 -0000
Primljeno: od [235.16.47.37] do 38.118.132.100 id; Ned, 16 studeni 2003 13:38:22 -0600
ID poruke:
Od: "Reinaldo Gilliam"
Odgovori: "Reinaldo Gilliam"
Za: ladedu@ladedu.com
Predmet: Kategorija A Dobijte meds u need lgvkalfnqnh bbk
Datum: Sun, 16 Nov 2003 13:38:22 GMT
X-Mailer: Internetska usluga pošte (5.5.2650.21)
MIME-verzija: 1.0
Vrsta sadržaja: višedijelni / alternativni;
Granica = "9B_9 .._ C_2EA.0DD_23"
X-prioritet: 3
X-MSMail prioritet: Normalan
Možete li reći IP adresu na kojoj je potekla poruka e-pošte?
Pošiljatelj i subjekt
Prvo, pogledajte - krivotvoreni - From: line. Spameri žele izgledati kao da je poruka poslana s Yahoo! Račun pošte. Zajedno s linijom Odgovori: ovaj od: adresa ima za cilj usmjeravanje svih poruka odskakanja i ljutih odgovora na nepostojeći Yahoo! Račun pošte.
Zatim je subjekt: znatiželjna aglomeracija slučajnih znakova. Jedva je čitljivo i očito dizajnirano kako bi se zaplijenile neželjene filtre (svaka poruka dobiva nešto drugačiji niz slučajnih znakova), ali je također vrlo vješto oblikovana da se poruka unatoč tomu postigne.
Primljeno: Linije
Konačno, primljene: retke. Započnimo s najstarijim, primljenim: od [235.16.47.37] do 38.118.132.100 id; Ned, 16 studeni 2003 13:38:22 -0600 . U njemu nema naziva hosta, ali dvije IP adrese: 38.118.132.100 tvrdi da je primila poruku od 235.16.47.37. Ako je to točno, 235.16.47.37 je mjesto na kojem je potekla poruka e-pošte, a mi bismo saznali koje ISP ove IP adrese pripada, a zatim im poslati izvješće o zlouporabi .
Pogledajmo je li sljedeći (i u ovom slučaju zadnji) poslužitelj u lancu potvrdio prvu uplatu : line: Claimed: from unknown (HELO 38.118.142.100) (62.105.106.207) mail1.infinology.com s SMTP; 16 studeni 2003 19:50:37 -0000 .
Budući da mail1.infinology.com je posljednji poslužitelj u lancu i doista "naš" poslužitelj znamo da možemo to pouzdati. Primila je poruku iz "nepoznatog" host-a koji je tvrdio da ima IP adresu 38.118.132.100 (pomoću SMTP HELO naredbe ). Do sada je to u skladu s onim što je prethodno priopćeno: Received: line.
Sada ćemo vidjeti gdje je naš poslužitelj pošte primio poruku. Da biste saznali, odmah pogledamo IP adresu u zagradi putem mail1.infinology.com . Ovo je IP adresa s kojom je uspostavljena veza, a nije 38.118.132.100. Ne, 62.105.106.207 je mjesto gdje je ovaj komad junk mail je poslao iz.
Pomoću tih informacija sada možete prepoznati ISP spameri i prijaviti ih neželjenoj e-pošti tako da mogu izbaciti spamera s mreže.