Սպամը կավարտվի, երբ այն այլևս ձեռնտու չէ: Սպամերները կտեսնեն, որ իրենց շահույթը նվազում է, եթե ոչ ոք նրանցից չգնի (քանի որ դուք նույնիսկ չեք տեսնում անպիտան էլ. նամակները): Սա սպամի դեմ պայքարելու ամենահեշտ ձևն է և, իհարկե, լավագույններից մեկը:
Բողոքել Սպամի մասին
Դուք կարող եք ազդել նաև սպամերի հաշվեկշռի ծախսերի վրա: Եթե բողոքեք սպամերի ինտերնետ ծառայության մատակարարին (ISP), նրանք կկորցնեն իրենց կապը և կարող են ստիպված լինել տուգանք վճարել (կախված ISP-ի ընդունելի օգտագործման քաղաքականությունից):
Քանի որ սպամերները գիտեն և վախենում են նման հաղորդումներից, նրանք փորձում են թաքցնել: Ահա թե ինչու ճիշտ պրովայդեր գտնելը միշտ չէ, որ հեշտ է: Այնուամենայնիվ, կան այնպիսի գործիքներ, ինչպիսին է SpamCop-ը, որոնք պարզեցնում են սպամի ճիշտ հասցեի մասին հաշվետվությունը:
Սպամի աղբյուրի որոշում
Ինչպե՞ս է SpamCop-ը գտնում ճիշտ պրովայդերին՝ բողոքելու համար: Այն ուշադիր նայում է սպամի հաղորդագրության վերնագրի տողերին: Այս վերնագրերը պարունակում են տեղեկատվություն այն ուղու մասին, որն անցել է նամակը:
SpamCop-ը հետևում է ճանապարհին մինչև այն կետը, որտեղից սպամերը նամակ է ուղարկել: Այս պահից, որը նաև հայտնի է որպես IP հասցե, այն կարող է ստանալ սպամերի ISP-ն և ուղարկել զեկույցը այս ISP-ի չարաշահումների բաժին:
Եկեք ավելի մոտ նայենք, թե ինչպես է սա աշխատում:
Էլփոստի վերնագիր և տեքստ
Յուրաքանչյուր էլփոստի հաղորդագրություն բաղկացած է երկու մասից՝ հիմնական և վերնագիր: Վերնագիրը նման է էլփոստի ծրարի, որը պարունակում է ուղարկողի հասցեն, ստացողը, թեման և այլ տեղեկություններ: Հիմնականում կա տեքստը և հավելվածները։
Ձեր էլփոստի ծրագրի կողմից սովորաբար ցուցադրվող վերնագրի որոշ տեղեկություններ ներառում են՝
- From-ից՝ ուղարկողի անունը և էլ․ հասցեն։
- Դեպի՝ ստացողի անունը և էլ․ հասցեն։
- Ամսաթիվ. հաղորդագրությունն ուղարկելու ամսաթիվը:
- Թեմա. թեմայի տող:
Header Forging
Նամակների իրական առաքումը կախված չէ այս վերնագրերից որևէ մեկից: Նրանք պարզապես հարմար են։
Սովորաբար, From տողը, օրինակ, ուղարկվում է ուղարկողի հասցեին, որպեսզի դուք իմանաք, թե ումից է հաղորդագրությունը և կարող եք արագ պատասխանել:
Սպամերները ցանկանում են համոզվել, որ դուք չեք կարող հեշտությամբ պատասխանել, և, իհարկե, չեն ցանկանում, որ դուք իմանաք, թե ովքեր են նրանք: Այդ իսկ պատճառով նրանք մտացածին էլփոստի հասցեներ են մտցնում իրենց անպետք հաղորդագրությունների From տողերում:
Ստացված տողեր
From տողը անօգուտ է էլփոստի իրական աղբյուրը որոշելու համար: Դրա վրա հույս դնել պետք չէ։ Յուրաքանչյուր էլփոստի հաղորդագրության վերնագրերը պարունակում են նաև Ստացված տողեր:
Էլփոստի ծրագրերը սովորաբար չեն ցուցադրում դրանք, բայց դրանք կարող են օգտակար լինել սպամին հետագծելու համար:
Ստացված վերնագրի տողերի վերլուծություն
Ինչպես փոստային նամակը կանցնի մի քանի փոստային բաժանմունքներով՝ ուղարկողից մինչև ստացող, էլփոստի հաղորդագրությունը մշակվում և փոխանցվում է մի քանի փոստային սերվերների կողմից:
Պատկերացրեք, որ յուրաքանչյուր փոստային բաժանմունք յուրաքանչյուր տառի վրա յուրահատուկ կնիք է դնում: Նամականիշը հստակ նշում էր, թե փոստը երբ է ստացվել, որտեղից է այն և որտեղ է այն փոխանցվել փոստային բաժանմունքով: Եթե ստացել եք նամակը, կարող եք որոշել նամակի անցած ճշգրիտ ուղին:
Հենց սա է պատահում էլ.փոստի հետ:
Ստացված գծեր հետագծման համար
Քանի որ փոստի սերվերը մշակում է հաղորդագրություն, այն ավելացնում է հաղորդագրության վերնագրում որոշակի տող: Ստացված տողը պարունակում է սարքի սերվերի անունը և IP հասցեն, որից սերվերը ստացել է հաղորդագրությունը, ինչպես նաև փոստային սերվերի անունը:
Ստացված տողը միշտ գտնվում է հաղորդագրության վերնագրի վերևում: Էլփոստի ճանապարհորդությունը ուղարկողից մինչև ստացող վերականգնելու համար սկսեք ստացված ամենավերին տողից և իջեք մինչև վերջինը, որտեղ էլ սկզբնավորվել է նամակը:
Ստացված գծի կեղծում
Սպամերները գիտեն, որ մարդիկ դիմում են այս ընթացակարգին՝ բացահայտելու իրենց գտնվելու վայրը: Նրանք կարող են տեղադրել կեղծ Ստացված տողեր, որոնք ցույց են տալիս, որ ինչ-որ մեկը ուղարկում է հաղորդագրություն՝ հասցեատիրոջը խաբելու համար:
Քանի որ յուրաքանչյուր փոստի սերվեր միշտ կտեղադրի իր Ստացված տողը վերևում, սպամերի կեղծված վերնագրերը կարող են լինել միայն Ստացված տողերի շղթայի ներքևում: Սա է պատճառը, որ դուք պետք է սկսեք ձեր վերլուծությունը վերևից և ոչ թե պարզապես ստացեք այն կետը, որտեղ նամակն առաջացել է առաջին Ստացված տողից (ներքևում):
Ինչպես ասել կեղծված ստացված վերնագրի տողը
Սպամերի կողմից տեղադրված կեղծված Ստացված տողերը նման են բոլոր ստացված տողերին (եթե նրանք ակնհայտ սխալ չեն թույլ տալիս):Ինքնին, դուք չեք կարող տարբերակել կեղծված Ստացված տողը իսկականից, որտեղից ի հայտ է գալիս Ստացված տողերի մեկ հստակ հատկանիշը: Յուրաքանչյուր սերվեր նշում է, թե ով է դա և որտեղից է ստացել հաղորդագրությունը (IP հասցեի տեսքով):
Համեմատեք այն, ինչ սերվերը պնդում է, որ այն է, ինչ ասում է սերվերը շղթայի մեկ աստիճանից բարձր: Եթե երկուսը չեն համընկնում, ապա ավելի վաղը կեղծված Ստացված տող է:
Այս դեպքում էլփոստի ծագումն այն է, ինչ ասում է սերվերը, որը տեղադրված է կեղծ Ստացվածից անմիջապես հետո:
Սպամի վերլուծության և հետագծման օրինակ
Այժմ, երբ մենք գիտենք տեսական հիմքը, եկեք վերլուծենք անպիտան էլփոստը՝ պարզելու դրա ծագումն իրական կյանքում:
Մենք հենց նոր ստացանք սպամի օրինակելի կտոր, որը կարող ենք օգտագործել վարժությունների համար: Ահա վերնագրի տողերը՝
Ստացված՝ անհայտից (HELO 38.118.132.100) (62.105.106.207) mail1.infinology.com-ից SMTP-ով; 16 Նոյ 2003 19:50:37 -0000 Ստացված՝ [235.16.47.37] կողմից 38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600 Հաղորդագրություն-ID՝ «Reinaldo Gilliam» Պատասխանել՝ «Reinaldo Gilliam» Ում՝ [email protected] Թեմա՝ Կատեգորիա A Ստացեք դեղամիջոցները, որոնք ձեզ անհրաժեշտ են lgvkalfnqnh bbk D: Sun, 16 Nov 2003 13:38:22 GMT X-Mailer. Internet Mail Service (5.5.2650.21) MIME-տարբերակ՝ 1.0 Բովանդակություն-Տեսակ՝ բազմամաս/այլընտրանք; boundary="9B_9._C_2EA.0DD_23" X-Priority՝ 3 X-MSMail-Priority՝ Normal
Կարո՞ղ եք ասել IP հասցեն, որտեղից է ծագել նամակը:
Ուղարկող և առարկա
Նախ, նայեք կեղծված From տողին: Սպամերը ցանկանում է այնպես անել, որ հաղորդագրությունը ստացվել է Yahoo!-ից: Փոստի հաշիվ: Reply-To տողով այս From հասցեն նպատակ ունի ուղղել բոլոր ցատկող հաղորդագրությունները և զայրացած պատասխանները գոյություն չունեցող Yahoo! Փոստի հաշիվ։
Հաջորդը, թեման պատահական նիշերի հետաքրքիր կուտակում է: Այն հազիվ ընթեռնելի է և նախատեսված է սպամի զտիչները խաբելու համար (յուրաքանչյուր հաղորդագրություն ստանում է պատահական նիշերի մի փոքր այլ շարք): Այդուհանդերձ, այն նաև բավականին հմտորեն է ստեղծվել՝ հաղորդագրությունը հասցնելու համար, չնայած դրան:
Ստացված տողեր
Վերջապես ստացված տողերը: Սկսենք ամենահինից, Ստացված՝ [235.16.47.37]-ից 38.118.132.100 id; Կիր, 16 Նոյ 2003 13:38:22 -0600. Դրանում չկան հյուրընկալող անուններ, բայց երկու IP հասցե. 38.118.132.100-ը պնդում է, որ ստացել է հաղորդագրություն 235.16.47.37-ից: Եթե սա ճիշտ է, 235.16.47.37-ն այն է, որտեղ ծագել է էլ. փոստը, և մենք կպարզենք, թե որ ինտերնետ մատակարարին է պատկանում այս IP հասցեն, այնուհետև նրանց չարաշահման մասին հաղորդում կուղարկենք:
Եկեք տեսնենք, արդյոք շղթայի հաջորդ (և այս դեպքում վերջին) սերվերը հաստատում է առաջին Ստացված տողի պնդումները. SMTP; 16 նոյեմբերի 2003 19:50:37 -0000.
Քանի որ mail1.infinology.com-ը շղթայի վերջին սերվերն է և իսկապես «մեր» սերվերը, մենք գիտենք, որ կարող ենք վստահել դրան: Այն ստացել է հաղորդագրություն «անհայտ» հոսթից, որը պնդում է, որ ունի 38.118.132.100 IP հասցեն (օգտագործելով SMTP HELO հրամանը):Առայժմ սա համահունչ է նախորդ Ստացված տողում ասվածին:
Այժմ եկեք տեսնենք, թե որտեղից է ստացել հաղորդագրությունը մեր փոստի սերվերին: Պարզելու համար նայեք փակագծերում գտնվող IP հասցեն անմիջապես առաջ mail1.infinology.com-ով: Սա այն IP հասցեն է, որից կապը հաստատվել է, և դա 38.118.132.100 չէ: Ոչ, 62.105.106.207-ն այն վայրից է, որտեղից ուղարկվել է այս անպետք նամակը:
Այս տեղեկատվությամբ դուք այժմ կարող եք նույնականացնել սպամերի պրովայդերին և զեկուցել նրան չպահանջված էլ.փոստի մասին՝ սպամերին ցանցից հեռացնելու համար:
