דואר זבל יסתיים כאשר הוא כבר לא רווחית. שולחי דואר זבל יראו את הרווחים שלהם נופלים אם אף אחד לא קונה מהם (כי אתה אפילו לא רואה את הודעות הדוא"ל הזבל). זוהי הדרך הקלה ביותר להילחם דואר זבל, ובוודאי אחד הטובים ביותר.
מתלונן על דואר זבל
אבל אתה יכול להשפיע על ההוצאות בצד המאזן של מפיץ דואר זבל, יותר מדי. אם אתה מתלונן על ספק שירותי האינטרנט של ספקי דואר הזבל (ISP), הם יאבדו את הקשר שלהם ואולי יצטרכו לשלם קנס (בהתאם למדיניות השימוש המקובלת של ספק שירותי האינטרנט).
מאז שולחי דואר זבל יודעים ופוחדים דוחות כאלה, הם מנסים להסתיר. לכן מציאת ספק שירותי האינטרנט הנכון לא תמיד קל. למרבה המזל, ישנם כלים כמו SpamCop שגורמים דיווח זבל כראוי לכתובת הנכונה.
קביעת מקור של דואר זבל
איך SpamCop למצוא את ספק שירותי האינטרנט הנכון להתלונן? זה לוקח מבט מקרוב על שורות ההודעה של דואר זבל . כותרות אלה מכילות מידע על הנתיב שנלקח בדוא"ל.
SpamCop עוקב אחר הנתיב עד לנקודה שבה נשלח הדוא"ל. מנקודה זו, גם יודע כמו כתובת ה- IP , זה יכול לגזור את ספק שירותי האינטרנט של דואר זבל ולשלוח את הדו"ח למחלקת התעללות של ספק שירותי האינטרנט.
בואו נסתכל מקרוב על איך זה עובד.
דוא"ל: כותרת וגוף
כל הודעת דוא"ל מורכבת משני חלקים, את הגוף ואת הכותרת. הכותרת יכולה להיחשב המעטפה של ההודעה, המכילה את כתובת השולח, הנמען, הנושא ומידע אחר. הגוף מכיל את הטקסט בפועל ואת הקבצים המצורפים.
מידע כותרת מסוים המוצג בדרך כלל על ידי תוכנית הדוא"ל שלך כוללת:
- מאת: - שם השולח וכתובת האימייל שלו .
- אל: - שם הנמען וכתובת האימייל שלו.
- תאריך: - התאריך שבו נשלחה ההודעה.
- נושא: - שורת הנושא .
כותרת Forging
את המסירה בפועל של הודעות דוא"ל אינו תלוי בכל הכותרות האלה, הם רק נוחות.
בדרך כלל, השורה מאת: לדוגמה, תוגדר לכתובת השולח. זה מוודא שאתה יודע מי ההודעה הוא יכול לענות בקלות.
שולחי דואר זבל רוצים לוודא שאתה לא יכול לענות בקלות, ובוודאי לא רוצה שתדע מי הם. לכן הם מכניסים כתובות דוא"ל פיקטיביות בשורות מ: הודעות הזבל שלהם.
התקבלו: קווים
אז מ: שורה הוא חסר תועלת אם אנחנו רוצים לקבוע את המקור האמיתי של הודעת דוא"ל. למרבה המזל, אנחנו לא צריכים להסתמך על זה. הכותרות של כל הודעת דוא ל "מכילות גם הן: Received) שורות (.
אלה אינם מוצגים בדרך כלל על ידי תוכניות דוא"ל, אבל הם יכולים להיות מאוד מועיל מעקב אחר דואר זבל.
ניתוח קיבל: שורות כותרת
בדיוק כמו מכתב דואר יעבור מספר סניפי דואר בדרכו משולח לנמען, הודעת דוא"ל מעובד ומועבר על ידי מספר שרתי דואר.
תארו לעצמכם כל משרד דואר לשים חותמת מיוחדת על כל מכתב. הבול היה אומר בדיוק מתי התקבל המכתב, מאיפה הוא בא ואיפה הוא הועבר אל סניף הדואר. אם יש לך את המכתב, אתה יכול לקבוע את הנתיב המדויק נלקח על ידי המכתב.
זה בדיוק מה שקורה עם דוא"ל.
התקבלו: קווים לאיתור
כאשר שרת דואר מעבד הודעה, הוא מוסיף שורה מיוחדת, השורה Received: אל כותרת ההודעה. The Received: שורה מכיל, הכי מעניין,
- את שם השרת ואת כתובת ה- IP של המכונה השרת קיבל את ההודעה מ
- שם שרת הדואר עצמו.
השורה שהתקבלה: תמיד מוכנסת בראש כותרות ההודעה. אם אנחנו רוצים לשחזר את המסע של דוא"ל משולח אל הנמען אנחנו גם מתחילים בבית העליון קיבל: שורה (למה אנחנו עושים את זה יתברר בעוד רגע) וללכת דרכנו עד שהגענו האחרון, שבו הוא מקור הדוא"ל.
התקבל: קו Forging
שולחי דואר זבל יודעים כי נפעיל בדיוק את התהליך הזה כדי לחשוף את מקום הימצאם. כדי לרמות אותנו, הם עשויים להוסיף מזויפים שהתקבלו: קווים המצביעים על מישהו אחר שולח את ההודעה.
מאחר שכל שרת דואר יוסיף תמיד את השורה "Received:" שבראש הדף, כותרות המזויפים של שולחי דואר זבל יכולות להיות רק בחלק התחתון של שרשרת הקווים Received:. זו הסיבה שאנחנו מתחילים את הניתוח שלנו בראש ולא רק להפיק את הנקודה שבה דוא"ל מקורו הראשון קיבל: שורה (בתחתית).
איך אפשר לדעת מזויפים קיבל: כותרת הכותרת
מזויפים קיבל: שורות מוכנס על ידי שולחי דואר זבל כדי לרמות אותנו ייראה כמו כל האחרים קיבל: שורות (אלא אם כן הם עושים טעות ברורה, כמובן). כשלעצמו, אתה לא יכול להגיד מזויף קיבל: שורה אחת אמיתית.
זה המקום שבו תכונה אחת נפרדת של Received: שורות נכנס לשחק. כפי שציינו לעיל, כל שרת לא רק לציין מי זה אבל גם שם הוא קיבל את ההודעה (ב טופס כתובת ה- IP).
אנחנו פשוט להשוות מי שרת טוען להיות עם מה שרת אחד חריץ בשרשרת אומר שזה באמת. אם השניים אינם תואמים, השורה הקודמת התקבלה: שורה מזויפת.
במקרה זה, מקור האימייל הוא מה השרת מיד לאחר זיוף קיבל: שורה יש לומר על מי הוא קיבל את ההודעה.
האם אתה מוכן לדוגמה?
דוגמה ספאם מנתח ומעקב
כעת, כאשר אנו מכירים את הבסיס התיאורטי, בואו נראה כיצד ניתוח דואר זבל כדי לזהות את מוצאו עובד בחיים האמיתיים.
קיבלנו רק קטע מופת של דואר זבל שניתן להשתמש בו לצורך תרגיל. הנה שורות הכותרת:
התקבל: מ ידוע (HELO 38.118.132.100) (62.105.106.207)
על ידי mail1.infinology.com עם SMTP; 16 Nov 2003 19:50:37 -0000
התקבל: מ [235.16.47.37] על ידי 38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600
מזהה הודעה:
מאת: "רינלדו גיליאם"
תגובה ל: "Reinaldo Gilliam"
אל: ladedu@ladedu.com
נושא: קטגוריה A קבל את התרופות u צריך lgvkalfnqnh bbk
תאריך: ראשון, 16 נובמבר 2003 13:38:22 GMT
X-Mailer: Internet Mail Service (5.5.2650.21)
MIME גרסה: 1.0
סוג תוכן: multipart / Alternative;
גבול = "9B_9 .._ C_2EA.0DD_23"
X-Priority: 3
X-MSMail-Priority: רגיל
האם אתה יכול לספר את כתובת ה- IP שבה מקור האימייל?
סנדר ונושא
ראשית, תסתכל על - מזויף - מ: שורה. מפיץ דואר זבל רוצה לעשות את זה נראה כאילו ההודעה נשלחה מתוך Yahoo! חשבון דואר. יחד עם השורה 'השב ל:', כתובת מ: זו מכוונת לכוון את כל ההודעות הקופצות ואת תגובות הכעס ל - Yahoo לא קיים! חשבון דואר.
לאחר מכן, הנושא: הוא התגלמות מוזרה של תווים אקראיים. זה כמעט קריא ו ברור שנועדו לשטות מסנני דואר זבל (כל הודעה מקבל קבוצה שונה במקצת של תווים אקראיים), אבל זה גם די מיומן crafted כדי לקבל את המסר על אף זאת.
התקבלו: קווים
לבסוף, קיבל: שורות. בואו נתחיל עם הבכור, קיבל: מ [235.16.47.37] על ידי 38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600 . אין שמות המארח בו, אבל שתי כתובות IP: 38.118.132.100 טוען כי קיבל את ההודעה מ 235.16.47.37. אם הדבר נכון, 235.16.47.37 הוא המקום שממנו מקור האימייל, ונודע לאיזה ISP כתובת IP זו שייכת, ולאחר מכן שלח להם דוח על שימוש לרעה .
בוא נראה אם השרת הבא (ובמקרה זה האחרון) בשרשרת מאשרת את הטענות הראשונות שקיבלו: שורה: התקבלו: מ ידוע (HELO 38.118.142.100) (62.105.106.207) על ידי mail1.infinology.com עם SMTP; 16 Nov 2003 19:50:37 -0000 .
מאז mail1.infinology.com הוא השרת האחרון בשרשרת אכן שרת "שלנו" אנחנו יודעים שאנחנו יכולים לבטוח בו. הוא קיבל את ההודעה ממארח "לא ידוע" שטען שיש לו את כתובת ה- IP 38.118.132.100 (באמצעות הפקודה SMTP HELO ). עד כה, זה עולה בקנה אחד עם מה שהתקבל הקודם: שורה אמר.
עכשיו בוא נראה לאן שרת הדואר שלנו קיבל את ההודעה. כדי לברר, אנו נסתכל על כתובת ה- IP בסוגריים מיד על ידי mail1.infinology.com . זוהי כתובת ה- IP שהחיבור נוצר מתוך, והיא אינה 38.118.132.100. לא, 62.105.106.207 הוא המקום שממנו נשלחה חתיכת דואר זבל זה.
בעזרת מידע זה, תוכל כעת לזהות את ספק שירותי האינטרנט של דואר הזבל ולדווח על כך לדואר האלקטרוני הלא רצוי כדי שיוכלו לבעוט את מפיצי דואר הזבל מחוץ לרשת.