Спам не скончыцца, калі гэта ўжо не выгадна. Спамеры будуць бачыць іх прыбытак паразумнець , калі ніхто не купляе ў іх (таму што вы нават не бачыце непажаданай электроннай пошты). Гэта самы просты спосаб барацьбы са спамам, і, безумоўна, адзін з лепшых.
скардзіцца спамам
Але вы можаце паўплываць на расходы бок балансу спамераў, таксама. Калі вы жаліцеся на пастаўшчыка паслуг Інтэрнэту спамера (ISP), яны губляюць сувязь і, магчыма, прыйдзецца заплаціць штраф (у залежнасці ад прымальнай палітыкі выкарыстання Інтэрнэт-правайдэра).
Так як спамеры ведаюць і баяцца такіх паведамленняў, яны спрабуюць схаваць. Вось чаму знайсці правільны ISP не заўсёды лёгка. Да шчасця, ёсць такія інструменты , як SpamCop , якія робяць справаздачнасць спаму правільна па патрэбным адрасе лёгка.
Вызначэнне крыніц спаму
Як SpamCop знайсці правільны ISP паскардзіцца? Патрабуецца ўважліва паглядзець на спам - паведамленні ў радках загалоўкаў . Гэтыя загалоўкі ўтрымліваюць інфармацыю пра шлях па электроннай пошце ўзяла.
SpamCop варта шляху да таго моманту, калі ліст быў адпраўлены з. З гэтага пункту, таксама вядомы як IP - адрас , ён можа атрымаць у ISP спамера і адправіць справаздачу ў аддзел злоўжыванні гэтага правайдэра.
Давайце больш уважліва паглядзім, як гэта працуе.
E-mail: Загаловак і цела
Кожнае паведамленне электроннай пошты складаецца з двух частак, цела і загалоўка. Загаловак можна разглядаць як канверт паведамлення, які змяшчае адрас адпраўніка, атрымальніка, тэму і іншую інфармацыю. Цела змяшчае уласна тэкст і ўкладанні.
Некаторая інфармацыя загалоўка звычайна адлюстроўваецца вашай паштовай праграмы ўключае ў сябе:
- З: - імя і адпраўніка электроннай пошты .
- Для таго, каб: - імя і адрас электроннай пошты атрымальніка.
- Дата: - дата , калі паведамленне было адпраўлена.
- Тэма: - The сюжэтная лінія .
загаловак Коўка
Фактычная дастаўка лістоў не залежыць ад якога - небудзь з гэтых загалоўкаў, яны проста зручнасць.
Як правіла, з: лініі, напрыклад, будзе ўсталяваны адрас адпраўніка. Гэта гарантуе, што вы ведаеце, хто паведамленне ад і можа адказаць лёгка.
Спамеры хочуць пераканацца, што вы не можаце адказаць лёгка, і, вядома, не хочуць, каб вы ведалі, хто яны ёсць. Вось чаму яны ўстаўляюць фіктыўныя адрасы электроннай пошты ў From: лініі іх непажаданых паведамленняў.
Паступіла ў рэдакцыю: Лініі
Такім чынам, з: лініі бескарысна, калі мы хочам, каб вызначыць рэальны крыніца электроннай пошты. На шчасце, нам не трэба спадзявацца на яго. Загалоўкі кожнага паведамленні электроннай пошты таксама змяшчае ў рэдакцыю: радка.
Яны звычайна не адлюстроўваюцца праграмамі электроннай пошты, але яны могуць быць вельмі карысныя ў удасканаленьні спаму.
Сінтаксічны Received: радкі загалоўка
Гэтак жа, як паштовае ліст будзе праходзіць праз шэраг паштовых аддзяленняў на шляху ад адпраўніка да атрымальніка, паведамленні электроннай пошты апрацоўваюцца і перадаюцца некалькі паштовых серверамі.
Уявіце сабе, кожны паштамт паставіўшы спецыяльны штамп на кожную літару. Штамп бы дакладна сказаць, калі быў атрыманы ліст, у якім ён прыйшоў і куды ён быў накіраваны па пошце. Калі вы атрымалі ліст, вы маглі б вызначыць дакладны шлях, па літары.
Гэта менавіта тое, што адбываецца з электроннай поштай.
Паступіла ў рэдакцыю: Лініі для Трасіроўка
У якасці паштовага сервера апрацоўвае паведамленне, ён дадае спецыяльную лінію, Received: радок у загалоўку паведамлення. Received: радок утрымлівае, самае цікавае,
- імя сервера і IP - адрас машыны сервер атрымаў паведамленне ад і
- імя паштовай сервера сам.
Received: лінія заўсёды ўстаўляецца ў верхняй частцы загалоўкаў паведамленняў. Калі мы хочам рэканструяваць падарожжа па электроннай пошце ад адпраўніка да атрымальніка, мы таксама пачаць у верхняй Received: лініі (чаму мы робім гэта стане відавочным у цяперашні час) і прайсці наш шлях ўніз, пакуль мы не прыехалі ў апошні, які дзе электронная пошта ўзнікла.
Паступіла: Лінія Коўка
Спамеры ведаюць, што мы будзем прымяняць менавіта гэтую працэдуру, каб раскрыць іх месцазнаходжанне. Для таго, каб увесці нас у зман, яны могуць ўставіць каваны Received: лініі, якія паказваюць на кагосьці іншага адпраўкі паведамлення.
Паколькі кожны паштовы сервер заўсёды будзе ставіць яго Received: лінію ў верхняй частцы, падробленыя загалоўкі спамераў могуць быць толькі ў ніжняй частцы прымаюцца: лініі ланцуга. Менавіта таму мы пачынаем наш аналіз у верхняй часткі і не толькі выводзім кропку, дзе электронная пошта зыходзіла з першых Received: ліній (у ніжняй частцы).
Як Сказаць кованая Received: радок загалоўка
Штампаваныя Паступіла ў рэдакцыю: лініі, устаўленыя спамераў, каб падмануць нас будзе выглядаць як усе астатнія Received: лініі (калі яны не робяць відавочную памылку, вядома). Само сабой, вы не можаце сказаць падроблены Received: лінія ад сапраўднага адзін.
Тут адна адметная рыса Received: лініі ўваходзіць у гульню. Як мы ўжо адзначалі вышэй, кожны сервер будзе не толькі адзначыць, хто гэта, але і дзе ён атрымаў паведамленне ад (у выглядзе IP-адрасы).
Мы проста параўнаць, хто сервер сцвярджае, што з тым, што сервер на адну прыступку ў ланцужку кажа, што гэта на самай справе. Калі два не супадаюць, раней паступіла: лінія была падрабіць.
У гэтым выпадку паходжанне электроннай пошты з'яўляецца тое, што сервер адразу пасля кованой Received: ліній павінна сказаць пра тое, хто ён атрымаў паведамленне.
Вы гатовыя да прыкладу?
Прыклад Спам прааналізаваны і Traced
Цяпер, калі мы ведаем тэарэтычную базу, давайце паглядзім, як аналізаваць у непажаданай электроннай пошты, каб вызначыць яго паходжанне працы ў рэальным жыцці.
Мы толькі што атрымалі ілюстрацыйную частку спаму, які мы можам выкарыстоўваць для фізічных практыкаванняў. Вось радкі загалоўка:
Паступіла ў рэдакцыю: ад невядомых (HELO 38.118.132.100) (62.105.106.207)
па mail1.infinology.com з SMTP; 16 лістапада 2003 19:50:37 -0000
Паступіла: ад [235.16.47.37] па 38.118.132.100 ідэнтыфікатару; Нд, 16 лістапада 2003 13:38:22 -0600
Message-ID:
Ад: «Рейнальдо Гіліяма»
Reply-To: "Рейнальдо Гіліяма"
To: ladedu@ladedu.com
Тэма: катэгорыі A Атрымаць лекі і трэба lgvkalfnqnh BBK
Дата: Нд, 16 лістапада 2003 13:38:22 GMT
X-Mailer: Internet Mail Service (5.5.2650.21)
MIME-Version: 1.0
Content-Type: шматчастковы / альтэрнатыўныя;
мяжа = "9B_9 .._ C_2EA.0DD_23"
X-Priority: 3
X-MSMail-Priority: Normal
Ці можаце вы сказаць IP-адрас, па якім электронная пошта ўзнікла?
Адпраўніка і тэмы
Па-першае, звярніце погляд на - каваны - From: лінія. Спамер хоча, каб гэта выглядала, як калі б паведамленне было адпраўлена з Yahoo! Паштовы рахунак. Разам з Reply-To: лініі, гэта З: адрасы накіравана на накіроўваючы ўсе скачуць паведамленні і гнеўныя адказы на неіснуючы Yahoo! Паштовы рахунак.
Далей Тэма: цікаўная агламерацыя выпадковых знакаў. Гэта ледзь разборлівым і, відавочна, прызначаны, каб падмануць спам-фільтры (кожнае паведамленне атрымлівае крыху іншы набор выпадковых сімвалаў), але яна таксама вельмі па-майстэрску, каб атрымаць паведамленне праз, нягледзячы на гэта.
Якія прымаюцца: Лініі
І, нарэшце, паступіла: лініі. Давайце пачнем з самага старога, паступіла: ад [235.16.47.37] па 38.118.132.100 ідэнтыфікатару; Нд, 16 лістапада 2003 13:38:22 -0600. Там няма імёнаў хастоў ў ім, а два IP-адрасы: 38.118.132.100 сцвярджае, што атрымаў паведамленне ад 235.16.47.37. Калі гэта дакладна, 235.16.47.37, дзе электронная пошта ўзнікла, і мы б даведацца, які ISP гэты IP - адрас належыць, а затым адправіць паведамленне аб парушэнні ім.
Давайце паглядзім , калі наступны (і ў гэтым выпадку апошні) сервер у ланцужку пацвярджае першую рэдакцыю: прэтэнзіі лайн: Received: ад невядомых (HELO 38.118.142.100) (62.105.106.207) па mail1.infinology.com з SMTP; 16 лістапада 2003 19:50:37 -0000.
Паколькі mail1.infinology.com апошні сервер у ланцужку і на самай справе «наш» сервер, які мы ведаем, што мы можам давяраць. Ён атрымаў паведамленне ад «невядомага» гаспадара , які сцвярджаў, што мае IP - адрас 38.118.132.100 (выкарыстоўваючы каманду SMTP HELO ). Да гэтага часу, гэта ў адпаведнасці з тым, што папярэдні Паступіла: указаная лінія.
Зараз давайце паглядзім, дзе наш паштовы сервер не атрымаеце паведамленне. Для таго, каб высветліць, мы паглядзім на IP - адрас у дужках непасрэдна перад па mail1.infinology.com. Гэта IP-адрас злучэнне было ўстаноўлена з, і гэта не 38.118.132.100. Не, 62.105.106.207, дзе гэты кавалак непажаданай пошты быў пасланы.
З гэтай інфармацыяй, вы можаце вызначыць ISP спамера і паведамляць аб непажаданых паведамленнях электроннай пошты для іх , каб яны маглі штурхнуць спамер з сеткі.