Спам пайдасыз болған кезде аяқталады. Спаммерлер олардың пайдасын көре алмайды, егер олардан ешкім сатып алмаса (өйткені сіз тіпті қалаусыз хаттарды көрмесеңіз). Бұл спаммен күресудің ең оңай жолы, және, әрине, ең жақсылардың бірі.
Спам туралы шағымдану
Бірақ сіз спаммердің балансының шығын жағына әсер етуіңіз мүмкін. Егер сіз спаммердің Интернет-провайдеріне (ISP) шағымдансаңыз, олар байланысын жоғалтып алады және Интернет-провайдердің қолайлы пайдалану саясатынан айыппұл төлеуі мүмкін.
Спаммерлер мұндай есептерді білетін және қорқатындықтан, олар жасыруға тырысады. Сондықтан дұрыс Интернет-провайдерді табу оңай емес. Бақытымызға орай, SpamCop сияқты құралдар дұрыс спамның дұрыс мекен-жайға дұрыс жіберілуін қамтамасыз етеді.
Спам көзін анықтау
СпамCop дұрыс провайдерлерді қалай шағымданады? Ол спам хабының тақырыбындағы сызықтарға мұқият қарап шығады. Бұл тақырыптарда электрондық поштаға қатысты жол туралы ақпарат бар.
SpamCop электрондық поштаны жіберген нүктеге дейін жолды жалғастырады. Осы сәттен бастап IP-адрес ретінде де білесіз, ол спамердің ISP-ті шығарып , есепті осы Интернет-провайдердің теріс пайдалану бөліміне жібере алады.
Мұның қалай жұмыс жасайтынын қарастырайық.
Электрондық пошта: Header and Body
Әрбір электрондық пошта хабарламасы екі бөліктен тұрады: дене және тақырып. Тақырыпты жіберушінің, алушының, субъектінің және басқа ақпараттың мекенжайын қамтитын хаттың конверті деп санауға болады. Дене нақты мәтінді және тіркемелерді қамтиды.
Әдетте электрондық пошта бағдарламаңыз арқылы көрсетілетін кейбір тақырып ақпараты мыналарды қамтиды:
- Қайдан: - Жіберушінің аты мен электрондық пошта мекенжайы .
- Кімге: - Алушының аты-жөні және электрондық пошта мекенжайы.
- Күні: - Хабардың жіберілген күні.
- Тақырыбы: - тақырыптық сызық .
Үстіңгі басу
Электрондық хаттарды нақты жеткізу бұл тақырыптардың ешқайсысына тәуелді емес, олар тек ыңғайлылық.
Әдетте, Қайдан: жолағы, мысалы, жіберушінің мекен-жайына орнатылады. Бұл хабардың кім екенін білуіңізге және оңай жауап беруге болатындығына көз жеткізіңіз.
Спаммерлер сізге оңай жауап бере алмайтындығыңызды тексергісі келеді, және, әрине, олардың кім екенін білгіңіз келмейді. Сол себептен, олар өздерінің қалаусыз хабарламаларының жолдарында жалған электрондық пошта мекенжайларын кірістіреді.
Алынған: сызықтар
Электрондық поштаның нақты дереккөзін анықтағымыз келсе, From: сызығы пайдасыз. Бақытымызға орай, біз оған сенім артуымыз керек. Әрбір электрондық пошта хабарламасының тақырыптары да бар: жолдар.
Бұл әдетте электрондық пошта бағдарламалары арқылы көрсетілмейді, бірақ олар спамды қадағалауда өте пайдалы болуы мүмкін.
Параметрлерді талдау: тақырып сызықтары
Пошта хаты сияқты жіберушіден алушыға жіберілетін пошта бөлімшелерінің бірнешеуі арқылы электрондық пошта хабары бірнеше пошта серверлерімен өңделеді және жіберіледі.
Әрбір пошта бөліміне әр хатқа ерекше мөр қоюды елестетіп көріңіз. Мөртаңбаны хат келгенде, қайда келгенін және оны пошта кеңсесіне жібергенде айтатын болады. Хатты алған болсаңыз, хаттың нақты жолын анықтай аласыз.
Бұл электрондық пошта арқылы жүреді.
Алынған: Жолды іздейтін сызықтар
Пошта сервері хабарды өңдеген сайын, хабардың тақырыбына арнайы жол, алынды: жолды қосады. Қабылданған: сызық бар, ең қызықты,
- сервердің аты мен сервердің IP-мекен-жайы серверден хабарлама алған
- пошта серверінің аты .
Қабылданған: жол әрқашан хабардың үстіңгі деректемелерінің жоғарғы жағына салынған. Егер жіберушінің электрондық поштасының жолдамасын қайта алушыны қайтадан алғыстыруды қаласақ, біз ең алдымен Алынды: жолдан бастаймыз (бұл неге мұны бір сәтте көрінетін болады) және біз соңғы электрондық пошта пайда болды.
Алынған: сызық соғу
Спаммерлер біздің қай жерде екенін анықтау үшін дәл осы процедураны қолданатынымызды біледі. Бізді алдау үшін, олар жалған қабылданды: кіріс хабарламасын басқа біреуге бағыттайтын жолдар.
Әрбір пошта сервері әрқашан Алынған: жолын жоғарғы жағына қойғандықтан, спаммерлердің жалған тақырыптары тек қабылданған: сызық тізбегінің төменгі жағында болуы мүмкін. Міне, сондықтан біз талдауды жоғарыдан бастаймыз және электрондық поштаны бірінші Алынған: желінің (төменгі жағында) шыққан нүктесін шығармаймыз.
Соққы алған қалай айтамыз: Тақырып сызығы
Соғылған алынды: бізді алдау үшін спаммерлер салынған сызықтар қалған барлық сызықтар сияқты көрінеді (олар анық қателік жасамаса). Өзіңіз туралы, сіз шынымен алынған жалған жолды айта алмайсыз.
Бұл жерде қабылданған бір ерекшелігі: сызықтар ойнатылады. Жоғарыда айтылғандай, әрбір сервер тек қана кім екендігін ғана емес, сондай-ақ хабарды (IP-адрес пішінінде) алған жеріне де назар аудармайды.
Сервердің тізбектегі сервердің біреуін таңдайтыны туралы кім екенін дәлелдейтінін салыстырамыз. Егер екеуі сәйкес болмаса, алдыңғы Алынған: сызығы жасалды.
Бұл жағдайда, электрондық поштаның шыққан жері, серверді соққы алғаннан кейін бірден жасайды: желіде кімнен хабарлама алғаны туралы айту керек.
Сіз мысалға дайынсыз ба?
Мысал Спам талданды және тексерілді
Енді біз теориялық негіздеме білетінімізді біліп алайық, келіп түсетін электрондық поштаны оның шығу тегінің шынайы өмірде жұмыс істеуін қалай анықтау керектігін қарастырайық.
Біз жаттығуға пайдалануға болатын спамның үлгілі бөлігі ғана алдық. Міне, тақырып жолдары:
Алынды: белгісіз (HELO 38.118.132.100) (62.105.106.207)
mail1.infinology.com арқылы SMTP; 16 Қар. 2003 19:50:37 -0000
Алынғаны: [235.16.47.37] -ден 38.118.132.100 id; Күн, 16 Қар. 2003 13:38:22 -0600
Хабар-ID:
Қайдан: «Reinaldo Gilliam»
Жауап беру: «Reinaldo Gilliam»
Кімге: ladedu@ladedu.com
Тақырыбы: А санаты медбикелерге қажет lgvkalfnqnh bbk
Күні: Сейсенбі, 16 Ақпан 2003 13:38:22 GMT
X-Mailer: Интернет-пошта қызметі (5.5.2650.21)
MIME-нұсқасы: 1.0
Мазмұн-түрі: көп бөлек / балама;
шекара = «9B_9 .._ C_2EA.0DD_23»
X-басымдық: 3
X-MSMail-Priority: Қалыпты
Электрондық пошта пайда болған IP-мекен-жайын айта аласыз ба?
Жіберуші және тақырып
Алдымен, - жалған - From: жолына қарап көріңіз. Спаммер Yahoo хабарынан жіберілген секілді көрінеді. Пошта тіркелгісі. Жауап беру: жолымен бірге, бұл Қайдан: адрес барлық бар болғаны хабарларды және ашуланған жауаптарды «жоқ» Yahoo-ға бағыттауға бағытталған! Пошта тіркелгісі.
Сосын, Тақырыбы: кездейсоқ таңбалардың қызық агломерациясы. Бұл спам-сүзгілерді (әр хабарламада кездейсоқ таңбалардан басқа сәл өзгеше жиынтығы бар) абайсызда түсінікті және анық түрде жасақталған, бірақ сонымен қатар, осы хабарламаға қарамастан хабарды жетік білуге дайындалады.
Қабылданғандар: сызықтар
Соңында, алынған: сызықтар. Ең үлкенінен бастап келіп , келдік: [235.16.47.37] бастап 38.118.132.100 id; Күн, 16 Қар. 2003 13:38:22 -0600 . Онда ешқандай хост аттары жоқ, бірақ екі IP мекенжайы: 38.118.132.100 235.16.47.37 хабарламасын алған. Егер бұл дұрыс болса, 235.16.47.37 - электрондық поштаның пайда болған жері және біз осы IP-мекен-жайы қандай Интернет-провайдердің интернетке тиесілі екенін білеміз, содан кейін оларға теріс хабарлама жіберіңіз .
Келесі тізбектегі келесі (және соңғы жағдайда) сервердің алғашқы алынғанын анықтаңыз : келіп түскен: белгісіз (HELO 38.118.142.100) (62.105.106.207) mail1.infinology.com арқылы SMTP арқылы; 16 Қар. 2003 19:50:37 -0000 .
Mail1.infinology.com тізбектің соңғы сервері және шын мәнінде «біздің» серверімізден біз оған сене алатынымызды білеміз. Ол 38.118.132.100 IP мекенжайы ( SMTP HELO пәрменін пайдалану ) деп мәлімдеген «белгісіз» хосттан хабар алды. Әзірге, бұл алдыңғы Алынған: желісі айтылғанға сәйкес келеді.
Енді пошталық серверіңізден хабарды қайдан алғанын көрейік. Білу үшін IP-мекен-жайын жақшада жақындатіп, mail1.infinology.com арқылы қараймыз . Бұл байланыс орнатылған IP адресі және бұл 38.118.132.100 емес. Жоқ, 62.105.106.207 - бұл қалаусыз поштаның бұл бөлігі жіберілді.
Осы ақпарат арқылы сіз енді спаммердің ISP-ін анықтай аласыз және спаммерді тордан өшіре алу үшін , оларға қалаусыз электрондық поштаны хабарлай аласыз.