Spam endar þegar það er ekki lengur arðbær. Spammers vilja sjá hagnað þeirra tómarúm ef enginn kaupir frá þeim (vegna þess að þú sérð ekki einu sinni ruslpóstinn). Þetta er auðveldasta leiðin til að berjast gegn ruslpósti og vissulega einn af þeim bestu.
Kvarta um ruslpóst
En þú getur haft áhrif á kostnaðarsíðuna á efnahagsreikningi spámannsins líka. Ef þú kvartar við internetþjónustuveitanda spammersins, munu þeir tapa tengingunni og gætu þurft að greiða sekt (háð því að viðunandi notendastefna ISP er).
Þar sem spammers þekkja og óttast slíkar skýrslur, reyna þeir að fela. Þess vegna er ekki alltaf auðvelt að finna réttan netþjóna. Til allrar hamingju, það eru verkfæri eins og SpamCop sem gera skýrslugjöf ruslpósts á réttan hátt auðvelt.
Ákveða uppspretta ruslpósts
Hvernig finnur SpamCop réttan ISP til að kvarta? Það tekur náið líta á hauslínur ruslpóstsins . Þessar hausar innihalda upplýsingar um slóðina sem tölvupóstur tók.
SpamCop fylgir slóðinni þar til punkturinn var sendur frá. Frá þessum tímapunkti, einnig þekkt sem IP-tölu , getur það leitt til ISP spammersins og sent skýrsluna til misnotkunarsviðs þessarar þjónustuveitanda.
Við skulum skoða nánar hvernig þetta virkar.
Email: Höfuð og líkami
Sérhver tölvupóstskeyti samanstendur af tveimur hlutum, líkamanum og hausnum. Hægt er að hugsa um hausinn sem umslag skilaboðanna, sem inniheldur heimilisfang sendanda, viðtakanda, viðfangsefnið og aðrar upplýsingar. Líkaminn inniheldur raunverulegan texta og viðhengi.
Sumar upplýsingar um haus birtast venjulega með tölvupóstforritinu þínu:
- Frá: - Nafn sendanda og netfangs .
- Til: - Nafn viðtakanda og netfangs.
- Dagsetning: - Dagsetningin þegar skilaboðin voru send.
- Efni: - Efnislínan .
Header Smíða
Raunveruleg sending af tölvupósti er ekki háð einhverjum af þessum hausum, þau eru bara þægindi.
Venjulega er frá: línan til dæmis stillt á heimilisfang sendanda. Þetta tryggir að þú veist hver skilaboðin eru frá og geta svarað auðveldlega.
Spammers vilja til að tryggja að þú getur ekki svarað auðveldlega, og vissulega viltu ekki vita hver þeir eru. Þess vegna setur þau í sér fíngerða netföng í frá: línum af ruslpóstum sínum.
Móttekin: Línur
Svo er frá: línan gagnslaus ef við viljum ákvarða raunverulegan uppspretta tölvupósts. Sem betur fer þurfum við ekki að treysta á það. Fyrirsagnir allra tölvupóstskeyta innihalda einnig móttekin: línur.
Þetta eru venjulega ekki birtar með tölvupósti, en þau geta verið mjög gagnleg til að rekja ruslpóst.
Parsing móttekin: Header Lines
Rétt eins og póstbréf verður farið í gegnum fjölda pósthúsa á leið frá sendanda til viðtakanda, tölvupóstur er unninn og sendur af nokkrum póstþjónum.
Ímyndaðu þér hvert pósthús að setja sérstakt frímerki á hvern staf. Stimpillinn myndi segja nákvæmlega þegar bréfið var móttekið, þar sem það kom frá og hvar það var sent til pósthússins. Ef þú fékkst bréfið gæti þú ákveðið nákvæmlega slóðin sem bréfið tekur.
Þetta er einmitt það sem gerist með tölvupósti.
Móttekin: Línur til rekja
Eins og póstþjónn vinnur með skilaboð, bætir hann við sér línu, móttekin: lína í hausinn í skilaboðunum. The Received: línan inniheldur, mest áhugavert,
- Netþjónninn og IP-tölu vélarinnar sem þjónninn fékk skilaboðin frá og
- nafn póstmiðlarans sjálfs.
The Received: línan er alltaf sett efst í skilaboðalistunum. Ef við viljum endurreisa ferðir tölvupósts frá sendanda til viðtakanda byrjum við líka á hæsta móti: lína (af hverju við gerum þetta mun verða augljós í augnablikinu) og ganga leið niður þar til við komum til síðasta, sem er þar Netfangið kom frá.
Móttekið: Lína móta
Spammers vita að við munum beita nákvæmlega þessari aðferð til að afhjúpa hvar þeirra er. Til að blekkja okkur, gætu þau sett inn svikin móttekin: línur sem benda til þess að einhver hafi sent skilaboðin.
Þar sem sérhver póstþjónn mun alltaf setja móttekinan: lína efst, spjaldtölvum er svikinn haus getur aðeins verið neðst á Received: línu keðjunni. Þess vegna byrjum við greining okkar efst og ekki bara að komast að þeirri staðreynd þar sem tölvupóstur kom frá fyrsta mótteknum: línu (neðst).
Hvernig á að segja frá svikum mótteknum: Fyrra línu
The svikari mótteknar: línur sem spammarar setja inn í að lata okkur mun líta út eins og allir aðrir sem fengu: línur (nema þeir geri augljós mistök, auðvitað). Í sjálfu sér geturðu ekki sagt svikið Móttekin: Lína frá ósviknu.
Þetta er þar sem eitt sérstakt eiginleiki Received: línur kemur inn í leik. Eins og við höfum tekið fram hér að framan, mun hver miðlari ekki aðeins hafa í huga hver hann er heldur einnig þar sem hann fékk skilaboðin frá (í IP-töluformi).
Við bera saman einfaldlega hver miðlarinn segist vera með hvaða miðlara einn hak upp í keðjunni segir að það sé í raun. Ef tveir passa ekki saman, hefur fyrri móttekin: línan verið svikin.
Í þessu tilviki er uppruna tölvupóstsins það sem netþjónninn strax eftir fölsuð móttekin: lína hefur að segja um hver það fékk skilaboðin frá.
Ertu tilbúinn fyrir dæmi?
Dæmi Spam Greind og rekja
Nú þegar við þekkjum fræðilega grundvöllinn, skulum við skoða hvernig greina ruslpóst til að bera kennsl á uppruna sinn í raunveruleikanum.
Við höfum bara fengið fyrirmyndar ruslpóst sem við getum notað til æfingar. Hér eru línuritin:
Móttekin: frá óþekktum (HELO 38.118.132.100) (62.105.106.207)
með mail1.infinology.com með SMTP; 16 nóv 2003 19:50:37 -0000
Móttekið: frá [235.16.47.37] með 38.118.132.100 id; Sun, 16 Nóv 2003 13:38:22 -0600
Skilríki:
Frá: "Reinaldo Gilliam"
Svara-Til: "Reinaldo Gilliam"
Til: ladedu@ladedu.com
Viðfangsefni: Flokkur A Fáðu aðstoðina sem þú þarft lgvkalfnqnh bbk
Dagsetning: Sun, 16 Nóv 2003 13:38:22 GMT
X-Mailer: Internet Mail Service (5.5.2650.21)
MIME-útgáfa: 1.0
Content-Type: multipart / alternative;
mörk = "9B_9 .._ C_2EA.0DD_23"
X-forgang: 3
X-MSMail-forgang: Venjulegt
Geturðu sagt IP-töluinn þar sem tölvupósturinn er upprunninn?
Sendandi og viðfangsefni
Fyrst skaltu skoða - svikin - Frá: lína. Spammer vill gera það líta út eins og ef skilaboðin voru send frá Yahoo! Pósthólf. Saman við Svara til: línu, þetta Frá: netfangið miðar að því að beina öllum skoppandi skilaboðum og reiður svör við óþekktum Yahoo! Pósthólf.
Næst, Efnið: er forvitinn þéttbýlismyndun af handahófi stafi. Það er varla læsilegt og augljóslega hönnuð til að benda á ruslpóstssíur (hvert skilaboð fær aðeins öðruvísi sett af handahófi stöfum), en það er líka mjög kunnugt til að fá skilaboðin yfir þrátt fyrir þetta.
The Received: Lines
Að lokum, the Received: línur. Við skulum byrja með elstu, móttekið: frá [235.16.47.37] með 38.118.132.100 id; Sun, 16 Nóv 2003 13:38:22 -0600 . Það eru engar hýsingarheiti í henni, en tveir IP-tölur: 38.118.132.100 segjast hafa fengið skilaboðin frá 235.16.47.37. Ef þetta er rétt, er 235.16.47.37 þar sem tölvupósturinn er upprunninn og við viljum finna út hvaða netþjónn þessi IP-tölu tilheyrir og senda síðan misnotkunarskýrslu til þeirra.
Við skulum sjá hvort næsta (og í þessu tilfelli síðasta) miðlari í keðjunni staðfesti fyrstu Received: kröfur línunnar: Móttekið: frá óþekktum (HELO 38.118.142.100) (62.105.106.207) með mail1.infinology.com með SMTP; 16 nóv 2003 19:50:37 -0000 .
Þar sem mail1.infinology.com er síðasta miðlara í keðjunni og örugglega "okkar" miðlara vitum við að við getum treyst því. Það hefur fengið skilaboðin frá "óþekkt" gestgjafi sem segist hafa IP tölu 38.118.132.100 (með SMTP HELO stjórninni ). Hingað til er þetta í takt við það sem fyrri móttekinn: lína sagði.
Nú skulum sjá hvar póstþjónninn okkar fékk skilaboðin frá. Til að finna út, lítum við á IP- töluið innan sviga strax áður með mail1.infinology.com . Þetta er IP-tölu tengingin var stofnuð frá og það er ekki 38.118.132.100. Nei, 62.105.106.207 er hvar þetta ruslpóstur var sendur frá.
Með þessum upplýsingum getur þú nú greint ISP spammersins og tilkynnt óumbeðinn tölvupóst til þeirra svo að þeir geti sparkað spammer af netinu.