Magwawakas ang spam kapag hindi na kana kapaki-pakinabang. Makikita ng mga spammer ang kanilang mga kita na bumagsak kung walang bumibili mula sa mga ito (dahil hindi mo nakikita ang mga junk email). Ito ang pinakamadaling paraan upang labanan ang spam, at tiyak na isa sa mga pinakamahusay.
Nagrereklamo Tungkol sa Spam
Ngunit maaari mong maapektuhan ang mga bahagi ng gastos ng balanse sheet ng spammer, masyadong. Kung nagreklamo ka sa Internet Service Provider (ISP) ng spammer, mawawala ang kanilang koneksyon at maaaring magbayad ng multa (depende sa katanggap-tanggap na patakaran sa paggamit ng ISP).
Sapagkat alam at natatakot ng mga spammer ang mga naturang ulat, sinisikap nilang itago. Iyon ang dahilan kung bakit ang paghahanap ng tamang ISP ay hindi laging madali. Sa kabutihang palad, may mga tool tulad ng SpamCop na gumagawa ng tamang pag-uulat ng spam sa tamang address.
Pagtukoy sa Pinagmumulan ng Spam
Paano nakikita ng SpamCop ang tamang ISP upang magreklamo? Ito ay tumatagal ng isang malapit na pagtingin sa mga linya ng header ng mensahe ng spam . Ang mga header na ito ay naglalaman ng impormasyon tungkol sa landas na kinuha ng isang email.
Sinusundan ng SpamCop ang landas hanggang sa punto kung saan ipinadala ang email. Mula sa puntong ito, alam din bilang isang IP address , maaari itong kunin ang ISP ng spammer at ipadala ang ulat sa departamento ng pang-aabuso ng ISP na ito.
Tingnan natin kung paano ito gumagana.
Email: Header and Body
Ang bawat mensaheng email ay binubuo ng dalawang bahagi, ng katawan, at ng header. Maaaring iisipin ang header bilang sobre ng mensahe, na naglalaman ng address ng nagpadala, ang tatanggap, ang paksa at iba pang impormasyon. Ang katawan ay naglalaman ng aktwal na teksto at mga attachment.
Ang ilang impormasyon ng header na karaniwang ipinapakita ng iyong program sa email ay kabilang ang:
- Mula sa: - Ang pangalan ng nagpadala at email address .
- Sa: - Ang pangalan ng tatanggap at email address.
- Petsa: - Ang petsa kung kailan ipinadala ang mensahe.
- Paksa: - Ang linya ng paksa .
Header Forging
Ang aktwal na paghahatid ng mga email ay hindi nakasalalay sa alinman sa mga header na ito, ang mga ito ay kaginhawaan lamang.
Karaniwan, ang From: line, halimbawa, ay itatakda sa address ng nagpadala. Tinitiyak nito na alam mo kung sino ang mensahe at mula sa madaling sagot.
Gustong tiyakin ng mga spammer na hindi ka madaling masagot, at tiyak na ayaw mong malaman mo kung sino sila. Iyon ang dahilan kung bakit nagpasok sila ng mga di-makatwirang email address sa Mula: mga linya ng kanilang mga mensahe ng basura.
Natanggap: Mga Linya
Kaya ang From: line ay walang silbi kung gusto naming matukoy ang tunay na mapagkukunan ng isang email. Sa kabutihang palad, hindi namin kailangang umasa dito. Ang mga header ng bawat mensaheng email ay naglalaman din ng Natanggap na: mga linya.
Ang mga ito ay hindi karaniwang ipinapakita sa pamamagitan ng mga programang pang-email, ngunit maaari silang maging kapaki-pakinabang sa pagsunod ng spam.
Natanggap na Pag-parse: Mga Linya ng Header
Tulad ng isang postal na sulat ay pupunta sa isang bilang ng mga post office sa paraan nito mula sa nagpadala sa tatanggap, isang email na mensahe ay naproseso at ipinasa ng maraming mga mail server.
Isipin ang bawat post office na naglagay ng isang espesyal na stamp sa bawat letra. Ang stamp ay magsasabi nang eksakto kung ang sulat ay natanggap, kung saan ito nanggaling at kung saan ito ay ipinasa sa pamamagitan ng post office. Kung nakuha mo ang sulat, maaari mong matukoy ang eksaktong landas na kinuha ng sulat.
Ito ay eksakto kung ano ang mangyayari sa email.
Natanggap: Mga Linya para sa Pagsubaybay
Bilang isang mail server na nagpoproseso ng isang mensahe, nagdadagdag ito ng isang espesyal na linya, ang Natanggap na: linya sa header ng mensahe. Ang Natanggap: naglalaman ang linya, pinaka-kawili-wili,
- ang pangalan ng server at IP address ng machine ang server ay nakatanggap ng mensahe mula sa at
- ang pangalan ng mail server mismo.
Ang Natanggap: ang linya ay laging nakapasok sa tuktok ng mga header ng mensahe. Kung nais nating gawing muli ang paglalakbay ng email mula sa nagpadala sa tatanggap ay nagsisimula rin tayo sa pinakamataas na Natanggap na: linya (kung bakit ginagawa natin ito ay magiging maliwanag sa isang sandali) at lumakad pababa hanggang sa dumating na tayo sa huli, na kung saan ang e-mail ay nagmula.
Natanggap: Line Forging
Alam ng mga spammer na ilapat namin nang eksakto ang pamamaraan na ito upang matuklasan ang kanilang kinaroroonan. Upang lokohin kami, maaari silang magsingit ng huwad na Natanggap: mga linya na tumutukoy sa ibang nagpapadala ng mensahe.
Dahil ang bawat mail server ay laging naglagay ng Natanggap na: linya sa itaas, ang mga pinalitan na header ng spam ay maaari lamang sa ilalim ng Received: chain line. Ito ang dahilan kung bakit sinisimulan namin ang aming pag-aaral sa itaas at hindi lamang nakukuha ang punto kung saan ang isang email ay nagmula sa unang Natanggap: linya (sa ibaba).
Paano Magsalita ng Natanggap na Pinta: Linya ng Header
Ang huwad na Natanggap: ang mga linya na ipinasok ng mga spammer upang lokohin kami ang magiging hitsura ng lahat ng iba pang Natanggap: mga linya (maliban kung gumawa sila ng maliwanag na pagkakamali, siyempre). Sa pamamagitan ng kanyang sarili, hindi mo maaaring sabihin sa isang huwad Natanggap: linya mula sa isang tunay na isa.
Ito ay kung saan ang isang natatanging tampok ng Natanggap: mga linya ay dumating sa pag-play. Tulad ng nakasaad sa itaas, ang bawat server ay hindi lamang tandaan kung sino ito kundi pati na rin kung saan nakuha ang mensahe mula sa (sa IP address form).
Ihambing lamang namin kung sino ang nag-aangkin ng isang server na nasa kung ano ang sinasabi ng isang server sa kadena na talagang sinasabi nito. Kung ang dalawa ay hindi tumutugma, ang naunang Natanggap na: linya ay na-huwad.
Sa kasong ito, ang pinagmulan ng email ay kung ano ang agad ng server matapos ang nakuha na Natanggap: ang linya ay may sasabihin tungkol sa kung sino ang nakuha nito mula sa mensahe.
Handa ka na ba para sa isang halimbawa?
Halimbawa ng Spam Analyzed at Traced
Ngayon na alam namin ang teoretikal na pinagbabatayan, tingnan natin kung paano pinag-aaralan ang isang junk email upang matukoy ang pinagmulan nito na gumagana sa totoong buhay.
Nakatanggap kami ng isang huwaran na piraso ng spam na magagamit namin para mag-ehersisyo. Narito ang mga linya ng header:
Natanggap: mula hindi kilala (HELO 38.118.132.100) (62.105.106.207)
sa pamamagitan ng mail1.infinology.com sa SMTP; 16 Nobyembre 2003 19:50:37 -0000
Natanggap: mula sa [235.16.47.37] ng 38.118.132.100 id; Sun, 16 Nob 2003 13:38:22 -0600
Mensahe-ID:
Mula sa: "Reinaldo Gilliam"
Sumagot-Sa: "Reinaldo Gilliam"
Upang: ladedu@ladedu.com
Paksa: Kategorya A Kunin ang meds na kailangan mo lgvkalfnqnh bbk
Petsa: Sun, 16 Nobyembre 2003 13:38:22 GMT
X-Mailer: Internet Mail Service (5.5.2650.21)
MIME-Bersyon: 1.0
Uri ng Nilalaman: multipart / alternatibong;
hangganan = "9B_9 .._ C_2EA.0DD_23"
X-Priority: 3
X-MSMail-Priority: Normal
Maaari mo bang sabihin ang IP address kung saan nagmula ang email?
Nagpadala at Paksa
Una, tingnan ang - huwad - Mula sa: linya. Nais ng spammer na tingnan ito kung ang mensahe ay ipinadala mula sa isang Yahoo! Mail account. Kasama ng Reply-To: line, ang From: address na ito ay naglalayong itaguyod ang lahat ng mga nagba-bounce na mensahe at mga galit na tugon sa isang di-umiiral na Yahoo! Mail account.
Susunod, ang Paksa: ay isang kataka-taka na pagtitipon ng mga random na character. Ito ay halos nababasa at malinaw na idinisenyo upang iwaksi ang mga filter ng spam (ang bawat mensahe ay nakakakuha ng isang bahagyang iba't ibang hanay ng mga random na character), ngunit ito ay lubos na mahusay crafted upang makuha ang mensahe sa kabila kahit na ito.
Ang Natanggap: Mga Linya
Panghuli, ang Natanggap: mga linya. Magsimula tayo sa pinakamatanda, Natanggap: mula sa [235.16.47.37] ng 38.118.132.100 id; Sun, 16 Nob 2003 13:38:22 -0600 . Walang mga pangalan ng host sa loob nito, ngunit dalawang IP address: 38.118.132.100 ang mga claim na natanggap ang mensahe mula sa 235.16.47.37. Kung ito ay tama, 235.16.47.37 kung saan ang email ay nagmula, at gusto naming malaman kung anong ISP ang IP address na ito ay pagmamay-ari, pagkatapos ay magpadala ng isang ulat ng pag-abuso sa kanila.
Tingnan natin kung ang susunod na (at sa kasong ito ay huling) server sa kadena ay nagpapatunay sa unang Natanggap: mga claim sa linya: Natanggap: mula sa hindi kilala (HELO 38.118.142.100) (62.105.106.207) sa pamamagitan ng mail1.infinology.com sa SMTP; 16 Nobyembre 2003 19:50:37 -0000 .
Dahil ang mail1.infinology.com ay ang huling server sa kadena at sa katunayan "aming" server alam namin na maaari naming pinagkakatiwalaan ito. Natanggap nito ang mensahe mula sa isang "hindi kilalang" host na inaangkin na may IP address 38.118.132.100 (gamit ang SMTP HELO command ). Sa ngayon, ito ay alinsunod sa kung ano ang nakaraang Natanggap na: sinabi ng linya.
Ngayon tingnan natin kung saan nakukuha ng aming mail server ang mensahe. Upang malaman, tinitingnan namin agad ang IP address sa mga braket sa pamamagitan ng mail1.infinology.com . Ito ang IP address na koneksyon ay itinatag mula sa, at ito ay hindi 38.118.132.100. Hindi, 62.105.106.207 kung saan ang piraso ng junk mail ay ipinadala mula sa.
Gamit ang impormasyong ito, maaari mo na ngayong makilala ang ISP ng spammer at iulat ang hindi hinihiling na email sa mga ito upang maipaalis nila ang spammer sa net.