Spam endi samarasiz bo'lganda tugaydi. Spammerlar hech kim ularni sotib olmasa, daromadlarini tushiradi (chunki siz ham noma'lum elektron xabarlarni ko'rmaysiz). Bu spamni eng oson yo'li va, albatta, eng yaxshisi.
Spam haqida shikoyat qilish
Lekin siz spamerning balansining xarajatlariga ham ta'sir qila olasiz. Agar siz spamerning Internet-provayderidan (ISP) shikoyat qilsangiz, ular aloqani yo'qotadi va jarima to'lashi mumkin (ISP ning maqbul foydalanish siyosatiga qarab).
Spamerlar bunday xabarlardan xabardor va qo'rqqanlari uchun, ular yashirishga harakat qilishadi. Shu sababli to'g'ri ISPni topish har doim ham oson emas. Yaxshiyamki, SpamCop kabi moslamalar spamni to'g'ri manzilga to'g'ri etkazish imkonini beradi.
Spam manbasini aniqlash
SpamCop shikoyat qilish uchun to'g'ri ISPni qanday topadi? Bu spam-xabarning bosh satrlarini diqqat bilan ko'rib chiqadi . Ushbu sarlavhalar elektron pochta manzili haqidagi ma'lumotni o'z ichiga oladi.
SpamCop elektron pochtadan yuborilgan nuqtaga qadar yo'lni davom ettiradi. Shu nuqtadan tashqari, IP-manzil sifatida ham tanilgan, u spamerning ISP-ni chiqarishi va hisobotni ushbu ISPning suiiste'mol bo'limiga yuborishi mumkin.
Keling, bu qanday ishlashini ko'rib chiqaylik.
Email: Header va Body
Har bir elektron pochta xabari ikki qismdan, tanadan va sarlavhadan iborat. Sarlavha yuboruvchining manzilini, qabul qiluvchini, mavzuni va boshqa ma'lumotlarni o'z ichiga olgan xabarning zarfi deb hisoblanishi mumkin. Tana asl matnni va qo'shimchalarni o'z ichiga oladi.
E-pochtangiz tomonidan ko'rsatiladigan ba'zi nom ma'lumotlari quyidagilarni o'z ichiga oladi:
- Kimdan: - Yuboruvchining ismi va elektron pochta manzili .
- Kimga: - Qabul qiluvchining ismi va elektron pochta manzili.
- Sana: - Xabar yuborilgan sana.
- Mavzu: - mavzu satri .
Sarlavha zarbasi
E-pochtalarni haqiqiy yetkazib berish ushbu sarlavhalardan hech qanday bog'liq emas, ular faqat qulaylik.
Odatda, From: satri, masalan, jo'natuvchining manziliga o'rnatiladi. Bu sizning xabaringiz kimligini bilishingiz va osongina javob berishingiz mumkinligini ta'minlaydi.
Spammers siz osongina javob bera olmasligingizga ishonch hosil qilishni xohlaydi va, albatta, siz kimligini bilishingizni istamaysiz. Shuning uchun ular From: yo'nalishidagi xatlaridagi xatlarga elektron pochta manzillarini kiritishadi.
Olindi: Lines
Agar e-pochtaning haqiqiy manbasini aniqlashni istasak, From: yo'nalish foydasiz. Yaxshiyamki, bunga tayanmasligimiz kerak. Har bir elektron pochta xabarining sarlavhalari, shuningdek, qabul qilingan: satrlarni o'z ichiga oladi.
Ular, odatda, elektron pochta dasturlarida ko'rsatilmaydi, lekin ular spamni nazorat qilishda juda foydali bo'lishi mumkin.
Tahrirlash: Bosh satrlari
Pochta xati jo'natuvchidan qabul qiluvchiga yuborilgan bir qancha pochta aloqasi bo'limlari orqali o'tishi kabi, elektron pochta xabarlari bir necha pochta serveri tomonidan qayta ishlanadi va yuboriladi.
Har bir postda maxsus pochta markasini joylashtirganini tasavvur qiling. Markada xat kelib chiqqanida, u pochta idorasi tomonidan yuborilgan joyda aniqlanadi. Agar siz maktubni olgan bo'lsangiz, xatning aniq yo'lini aniqlab olishingiz mumkin.
E-pochta orqali aynan shunday bo'ladi.
Olingan: Izlanish uchun chiziqlar
Pochta serveri xabarni ishlasa, xabarning sarlavhasi uchun qabul qilingan: satr qo'shiladi. Qabul qilingan: satrda eng qiziqarli,
- Serverning nomi va IP-manzili serverga xabarni qabul qilib oldi
- pochta serverining nomi .
Qabul qilingan: satr doimo xabar sarlavhalarining yuqori qismiga qo'shiladi. Biz e-pochtani jo'natuvchidan jo'natuvchiga jo'natishni qayta tiklashni istasak, biz eng yuqori qabul qilingan qatordan boshlaymiz (bu nima uchun buni bir zumda aniqlab boradi) va biz oxirgi manzilga etib borgunimizcha pastga tushamiz. elektron pochta manzili paydo bo'ldi.
Qabul qilingan: Hatni zarb qilish
Spammers, bu qoidani aniqlash uchun bu amaliyotni qo'llashni biladi. Bizni yo'ldan ozdirish uchun ular zarbalarni qabul qila oladilar: xabarni yuborganlarga ishora qiluvchi satrlar.
Har bir pochta serveri har doim o'zining qabul qilingan: satrini yuqoriga qo'yganligi uchun, spam-texnolgiyalarning soxta sarlavhalari faqat qabul qilingan: zanjirning pastki qismida bo'lishi mumkin. Shuning uchun biz o'z tahlilimizni yuqori qismimizda boshlaymiz va faqat birinchi bo'lib kelib chiqqan (yo'nalishdagi) birinchi qatordan kelib chiqadigan nuqtani keltirmaymiz.
Yonilg'i olingan ma'lumotni qanday talqin qilish mumkin: Bosh satr
Soxta qabul qilinganlar: bizni yo'ldan ozdirish uchun spamerlar tomonidan kiritilgan satrlar barcha boshqa Qabul qilinganlar qatoriga o'xshab ketadi (agar aniq xatolik bo'lmasa). Haqiqatan ham, siz aslida olingan bir soxta yo'nalish haqida gapira olmaysiz.
Qabul qilinganlar: chiziqlar birlashtiriladi. Yuqorida aytib o'tganimizdek, har bir server nafaqat u kim ekanligini, balki u (IP-manzil shaklida) xabarni qaerdan olganligini ham bilmaydi.
Biz faqatgina server serverning zanjirda chizib chertgan narsalar bilan bo'lishini da'vo qilamiz. Ikkala mos kelmaydigan bo'lsa, avvalroq qabul qilingan: satr yasandi.
Bu holda, e-mailning kelib chiqishi - bu serverni soxta qabul qilinganidan so'ng darhol nima qiladi: satr kimdan xabar olgani haqida gapirish.
Misol uchun tayyormisiz?
Misol spam tahlil qilindi va tekshirildi
Keling, nazariy asosni bilib olaylik, keling, kelib chiqishi haqiqiy hayotda ishlayotganini aniqlash uchun keraksiz elektron xabarni tahlil qilishni ko'rib chiqaylik.
Biz mashq qilish uchun foydalanishimiz mumkin bo'lgan spam-namunali qismini oldik. Quyidagi sarlavha satrlari:
Olindi: noma'lum (HELO 38.118.132.100) (62.105.106.207)
mail1.infinology.com orqali SMTP bilan; 16 Noyabr 2003 19:50:37 -0000
Olindi: dan [235.16.47.37] dan 38.118.132.100 id; Quyosh, 16 Noyabr 2003 13:38:22 -0600
Message-ID:
Kimdan: "Reinaldo Gilliam"
Javobanga: "Reinaldo Gilliam"
Kimga: ladedu@ladedu.com
Mavzu: A toifali tibbiy yordamni olish uchun lgvkalfnqnh bbk kerak
Sana: Yak, 16 Noyabr 2003 13:38:22 GMT
X-Mailer: Internet-pochta xizmati (5.5.2650.21)
MIME-versiyasi: 1.0
Content-Type: ko'p partiyali / muqobil;
chegara = "9B_9 .._C_2EA.0DD_23"
X-ustuvorlik: 3
X-MSMail-ustuvorligi: Oddiy
E-pochta xabari kelib chiqqan IP-manzilini ayta olasizmi?
Yuboruvchi va mavzu
Birinchidan, - taqlid - From: yo'nalishiga qarang. Spammer, xabarni Yahoo-dan yuborilgan kabi ko'rinishga majbur qiladi. Pochta qayd yozuvi. Reply-To: liniyasi bilan birgalikda, bu Kimdan: manzili barcha yo'qolgan xabarlarni va g'azablangan javoblarni mavjud bo'lmagan Yahoo-ga yo'naltirmoqchi! Pochta qayd yozuvi.
So'ngra, Mavzu: tasodifiy belgilarning qiziqarli yig'indisi. Bu spam-filtrlarni (har bir xabar bir-biridan farqli tasodifiy belgilar to'plamini oladi) anglash uchun tuzilgan bo'lishi mumkin, ammo u ham bu xabarga qaramasdan xabarni olish uchun juda tayyorlangan.
Qabul qilingan: yo'nalish
Nihoyat, qabul qilingan: satr. Keling, eng keksa odam bilan boshlang : [235.16.47.37] dan 38.118.132.100 id; Quyosh, 16 Noyabr 2003 13:38:22 -0600 . Unda hech qanday kompyuter nomlari mavjud emas, ammo ikkita IP manzil mavjud: 38.118.132.100 xabar 235.16.47.37dan olgan. Agar bu to'g'ri bo'lsa, 235.16.47.37 elektron pochta manzili paydo bo'lib, biz ushbu IP-manzil qaysi IP-manzilga tegishli ekanini bilib olamiz, keyin ularga nisbatan noqonuniy hisobotni yuboring .
Quyidagi (va oxirgi holatda) zanjirdagi server birinchi qabul qilingan: liniyaning da'volarini tasdiqlaydimi: Olindi: noma'lum (HELO 38.118.142.100) (62.105.106.207) mail1.infinology.com orqali SMTP bilan; 16 Noyabr 2003 19:50:37 -0000 .
Mail1.infinology.com zanjirning oxirgi serveri va "bizning" serverimizdan ishonchimiz komil ekanini bilamiz. Bu "noma'lum" kompyuterdan 38.118.132.100 IP-manzili ( SMTP HELO buyrug'idan foydalanib ) bo'lganligi haqida xabar olindi. Hozirgacha, bu avvalgi «Qabul qilinganlar» qatoriga mos keladi.
Keling, bizning pochta serveri xabarni qaerdan olganini ko'rib chiqaylik. Buni bilish uchun IP1 adresini oldindan brauzetlarda oldindan ko'rib chiqamiz: mail1.infinology.com . Bu ulanish o'rnatiladigan IP manzil va bu 38.118.132.100 emas. Yo'q, 62.105.106.207 - bu junklangan pochta bu parcha yuborilgan joy.
Ushbu ma'lumot bilan spamerning ISP-ni aniqlashingiz va spamerni tarmoqdan ajratishingiz uchun spam-habarning elektron pochta xabarlarini ularga berishingiz mumkin.