Spam se bo končal, ko ni več dobičkonosen. Pošiljatelji neželene elektronske pošte bodo videli, da se njihov dobiček prekinja, če nihče ne kupi od njih (ker ne vidite niti neželenih e-poštnih sporočil). To je najlažji način za boj proti neželeni elektronski pošti in zagotovo eden izmed najboljših.
Pritožba o neželeni pošti
Toda lahko vplivate tudi na strani stroškov neželene bilance stanja. Če se pritožujete pri nepooblaščenemu ponudniku internetnih storitev (ISP), bodo izgubili povezavo in morda bodo morali plačati globo (odvisno od sprejemljive politike uporabe ponudnika internetnih storitev).
Ker pošiljatelji neželene pošte vedo in se bojijo takih poročil, skušajo skriti. Zato iskanje pravega ponudnika internetnih storitev ni vedno enostavno. Na srečo obstajajo orodja, kot je SpamCop, ki omogočajo pravilno poročanje o neželeni pošti na pravi naslov.
Določanje vira nezaželene pošte
Kako lahko SpamCop najde pravilnega ponudnika internetnih storitev? Potrebno je natančno pogledati naslovne vrstice neželene pošte . Ti glavi vsebujejo informacije o poti, ki jo je poslal e-poštni naslov.
SpamCop sledi poti do točke, od katere je bilo poslano e-poštno sporočilo. Od tega trenutka tudi poznate kot naslov IP , lahko izvirajo od nepooblaščenega ponudnika internetnih storitev in pošljejo poročilo oddelku za zlorabe tega ponudnika internetnih storitev.
Poglejmo si, kako to deluje.
E-pošta: glava in telo
Vsako sporočilo e-pošte je sestavljeno iz dveh delov, telesa in glave. Glava se lahko šteje za ovojnico sporočila, ki vsebuje naslov pošiljatelja, prejemnika, subjekta in drugih informacij. Telo vsebuje dejansko besedilo in priloge.
Nekatere informacije o glavi, ki jih ponavadi prikaže vaš e-poštni program, vključujejo:
- Od: - Ime pošiljatelja in e-poštni naslov .
- Za: - ime prejemnika in e-poštni naslov.
- Datum: - datum, ko je bilo sporočilo poslano.
- Zadeva: - Zadeva .
Koda glave
Dejanska dostava e-poštnih sporočil ni odvisna od nobenega od teh glave, ampak le prikladnost.
Ponavadi bo na primer linija From: nastavljena na naslov pošiljatelja. S tem boste vedeli, od kod je sporočilo in lahko odgovorite enostavno.
Pošiljatelji neželene elektronske pošte želijo zagotoviti, da ne boste mogli enostavno odgovoriti in zagotovo ne želite, da bi vedeli, kdo so. Zato vstavijo fiktivne e-poštne naslove v vrstice From: njihovih junk sporočil.
Prejeto: Vrstice
Zato je linija From: neuporabna, če želimo določiti pravi vir e-pošte. Na srečo se ne smemo zanesti na to. Glave vsakega e-poštnega sporočila vsebujejo tudi Prejete: vrstice.
Te običajno niso prikazane po programih elektronske pošte, vendar so lahko zelo koristne pri sledenju neželene pošte.
Razčlenitev Prejeto: Glave vrstic
Tako kot poštno pismo bo potekalo po številnih poštah na poti od pošiljatelja do prejemnika, e-poštno sporočilo obdeluje in pošlje več poštnih strežnikov.
Predstavljajte si, da vsaka pošta daje na vsakem pismu poseben žig. Žig bi natančno povedal, kdaj je prejel pismo, od kod je prišel in kje ga je posredovala pošta. Če imate pismo, lahko določite točno pot, ki jo pismo.
Prav to se zgodi z elektronsko pošto.
Prejeto: Vrstice za sledenje
Ker poštni strežnik obdeluje sporočilo, v glavo glave dodaja posebno vrstico, prejeto:. Najbolj zanimiva je prejeta vrstica:
- ime strežnika in naslov IP naprave, na katerega je strežnik prejel sporočilo od in
- ime samega poštnega strežnika .
Vrstica Prejeto: vedno je vstavljena na vrh glav glave sporočil. Če želimo obnoviti e-poštno potovanje od pošiljatelja do prejemnika, začnemo tudi na najvišji vrstici Prejeto: zakaj bomo to počeli v trenutku in se odpravimo navzdol, dokler ne pridemo do zadnjega, e-pošta je izvirala.
Prejeto: kovanje vrstic
Pošiljatelji neželene elektronske pošte vedo, da bomo natančno uporabili ta postopek, da bi odkrili njihovo lokacijo. Da nas zavedejo, lahko vstavijo ponarejene Prejete: vrstice, ki kažejo na nekoga drugega, ki pošilja sporočilo.
Ker vsak poštni strežnik vedno vrne svojo vrstico prejme: na vrh, lahko ponarejeni glavi pošiljateljev ne morejo biti na dnu prejemanske verige. Zato začnemo analizo na vrhu in ne izhajamo samo iz točke, v kateri je e-pošta izvirala iz prve vrstice Received: (na dnu).
Kako vedeti kovanega prejetega: glava glave
Ponarejeni prejeti: vrstice, ki so jih vstavili pošiljatelji neželene pošte, da bi se zavedli, bodo videti kot vse ostale Prejete: vrstice (razen če očitno napaka niso očitne). Sama po sebi ne morete povedati ponarejenega Received: linije iz pristnega.
Tu je na voljo ena posebna funkcija Prejetih: vrstice. Kot smo že omenili, vsak strežnik ne bo opazil samo, kdo je, temveč tudi, kje je sporočilo dobilo (v obliki naslova IP).
Preprosto primerjamo, za katere strežnik trdi, da je s tem, kar strežnik zareza v verigi, pravi, da je res. Če se obe ne ujemata, je bila prejrana vrstica Prejeto: ponarejena.
V tem primeru je izvor e-pošte tisto, kar je strežnik takoj po ponarejenem prejetem sporočilu: povedal o tem, od koga je dobil sporočilo.
Ali ste pripravljeni na primer?
Primer Spam Analizirana in sledi
Zdaj, ko poznamo teoretično podlago, si oglejmo, kako analizirati neželeno elektronsko pošto, da bi v resničnem življenju ugotovili, kako deluje izvor.
Pravkar smo prejeli vzoren neželen račun, ki ga lahko uporabimo za vadbo. Tukaj so naslovne vrstice:
Prejeto: od neznane (HELO 38.118.132.100) (62.105.106.207)
mail1.infinology.com z SMTP; 16. nov. 2003 19:50:37 -0000
Prejeto: od [235.16.47.37] z 38.118.132.100 id; Ned, 16 Nov 2003 13:38:22 -0600
ID sporočila:
Od: "Reinaldo Gilliam"
Odgovor: "Reinaldo Gilliam"
Za: ladedu@ladedu.com
Zadeva: Kategorija A Pridobite meds u need lgvkalfnqnh bbk
Datum: ned, 16 nov 2003 13:38:22 GMT
X-Mailer: internetna pošta (5.5.2650.21)
MIME-različica: 1.0
Content-Type: večdelni / alternativni;
rob = "9B_9 .._ C_2EA.0DD_23"
X-prednostna naloga: 3
X-MSMail-Priority: Normal
Ali lahko poveste naslov IP, kjer je prišlo do elektronske pošte?
Pošiljatelj in predmet
Najprej si oglejte - ponarejeno - Iz: linije. Spamer želi, da bi bilo videti, kot da je sporočilo poslano iz Yahoo! E-poštni račun. Skupaj z vrstico Reply-To: naslov This From: usmerja vsa odskočna sporočila in jezne odgovore na neobstoječ Yahoo! E-poštni račun.
Naslednja, Zadeva: radovedna aglomeracija naključnih znakov. Komaj je čitljiv in očitno oblikovan za zavajanje filtrov za neželeno pošto (vsako sporočilo dobi nekoliko drugačen nabor naključnih znakov), vendar je tudi precej spretno izdelano, da bi kljub temu prejelo sporočilo.
Prejeto: Vrstice
Nazadnje, prejete: vrstice. Začnimo z najstarejšo, Prejeto: od [235.16.47.37] z 38.118.132.100 id; Ned, 16 Nov 2003 13:38:22 -0600 . V njem ni imen gostiteljev, temveč dva naslova IP: 38.118.132.100 zahtevkov, da je sporočilo prejelo od 235.16.47.37. Če je to točno, je 235.16.47.37, če je izvirnik e-pošte, in ugotovili bi, kateri ponudnik internetnih storitev je ta IP-naslov, nato pa jim pošljite poročilo o zlorabi .
Poglejmo, ali naslednji (in nazadnje) strežnik v verigi potrjuje prve zahtevke prejetih: vrstice: Prejeto: od neznanega (HELO 38.118.142.100) (62.105.106.207) po pošti1.infinology.com s SMTP; 16. nov. 2003 19:50:37 -0000 .
Ker je mail1.infinology.com zadnji strežnik v verigi in dejansko »naš« strežnik, vemo, da mu lahko zaupamo. Prejeto je sporočilo od "neznanega" gostitelja, ki je trdil, da ima naslov IP 38.118.132.100 (z uporabo ukaza SMTP HELO ). Do zdaj je to v skladu s prejšnjo vrstico prejme:
Zdaj pa poglejmo, kje je naš poštni strežnik dobil sporočilo. Če želite izvedeti, takoj pogledamo IP naslov v oklepajih mail1.infinology.com . To je naslov IP, s katerega je bila vzpostavljena povezava, in to ni 38.118.132.100. Ne, 62.105.106.207 je, kjer je bil poslan ta kos junk maila.
S temi informacijami lahko zdaj prepoznate ponudnika neželene pošte in sporočite jim neželeno e-pošto , da lahko spamer izklopijo iz mreže.