Спам цаашид ашиггүй болоход дуусна. Хэрэв хэн ч тэднийг худалдаж аваагүй бол спамманууд тэдний ашиг буурах болно (учир нь та хог хаягаа ч хардаггүй). Энэ нь спамтай тэмцэх хамгийн хялбар арга бөгөөд мэдээж хамгийн шилдэг нь юм.
Садар самууныг гомдоллох
Гэхдээ та спам-лэгчийн балансын зардлын тал дээр бас нөлөөлж болно. Хэрэв та спаммагчингийн Интернэтийн үйлчилгээ үзүүлэгчид (ISP) гомдоллох юм бол тэд өөрсдийн холболтоо алдаж, торгууль төлөх ёстой (ISP-ээс хүлээн зөвшөөрсөн хэрэглээний бодлогоос хамааран).
Спамер эдгээр мэдэгдлийг мэддэг, айдаг учраас нууцлахыг хичээдэг. Тиймээс зөв ISP олох нь үргэлж хялбар биш юм. Аз болоход, SpamCop гэх мэт хэрэгслүүд нь спамыг зөв хаягаар зөв бичихэд хүргэдэг.
Спамын эх сурвалжийг тодорхойлох
SpamCop яагаад зөв ISP олж авах вэ? Энэ нь спам зурвасын толгойн мөрийг сайтар харах болно. Эдгээр удирдамжууд нь имэйлийг авах замын талаарх мэдээллийг агуулдаг.
SpamCop нь имэйлийг илгээх цэг хүртэл замыг дагана. Энэ үеэс эхлэн IP хаягийг мэддэг бөгөөд энэ нь спамертын ISP-ыг үүсгэж, энэхүү ISP-ийн хүчирхийллийн хэлтэст тайлан илгээж болох юм.
Үүнийг хэрхэн яаж ажилладаг талаар нарийн ширүүн авч үзье.
Имэйл: Толгой ба Биеийн
Имэйл зурвас бүр нь хоёр хэсгээс бүрдэнэ. Толгой нь мессежийн дугтуйн хэлбэртэй бөгөөд илгээгч, хүлээн авагч, сэдэв болон бусад мэдээллийг агуулсан хаягийг агуулна. Биет нь жинхэнэ текст болон хавсралтуудыг агуулдаг.
Таны имэйл програм дээр ихэвчлэн толгой хуудасны мэдээлэл орно:
- Эндээс: - илгээгчийн нэр ба имэйл хаяг .
- Хүл: - Хүлээн авагчийн нэр ба имэйл хаяг.
- Огноо: - Захиа илгээсэн огноо.
- Гарчиг: - Үндсэн шугам .
Толгойн Forging
И- мэйлийн бодит хүргэлт нь эдгээр толгойн аль нэгнээс хамаарахгүй бөгөөд тэдгээр нь зүгээр л хялбар юм.
Ихэвчлэн, From: мөрөнд, жишээлбэл, илгээгчийн хаяг руу шилжих болно. Энэ нь та хэн болохыг мэдэж байгаа гэдгээ мэдэж байгаа бөгөөд амархан хариулж чадна.
Спам хэрэглэгчид амархан хариу өгөхгүй байхыг хүсч байгаа бөгөөд хэн болохыг та мэдэхийг хүсэхгүй байна. Тиймээс тэд: From: дээрхи мессежүүдийн мөрөн дээр хуурамч мэйл хаягийг оруулж байна.
Хүлээн авсан: Линз
Тэгэхээр, From: мөр нь имэйлийн жинхэнэ эх үүсвэрийг тодорхойлохыг хүсэхгүй байгаа юм. Аз болоход бид үүнийг найдах хэрэггүй. Захианы мессеж бүрийн толгойлогч нь Received: lines-г агуулна.
Эдгээр нь ихэвчлэн имэйл програмууд дээр харагддаггүй боловч спамийг хянахад маш их тустай байж болох юм.
Хүлээн авсан арагш: Толгой шугам
Илгээсэн захидал нь илгээгчээс хүлээн авагчаас хэд хэдэн шуудангаар дамжин өнгөрөхтэй адилаар, цахим захидал мессежийг хэд хэдэн мэйл серверээр дамжуулж боловсруулдаг.
Захидал бүр дээр тусгай тамга тавьдаг бүх имэйлийг төсөөл. Тамга нь захидал хүлээн авснаас хойш, яг хаанаас ирсэн, шуудангийн хаягаар хүргэгдсэн тухайгаа тэмдэглэнэ. Хэрвээ та үсэг авсан бол үсэгний яг тодорхой замыг тодорхойлж болно.
Энэ бол цахим шуудангаар юу болж байгааг харуулж байна.
Хүлээн авсан: Мөрдлөг болгох мөрүүд
Захиа сервер мессежийг боловсруулдаг тул мессежний мөрөнд хүлээн авсан мөрийг тусгай мөрөнд нэмнэ. Хүлээн авсан: мөр нь хамгийн сонирхолтой,
- серверийн нэр, сервер нэр, сервер нэр, сервер нэрээр нь хүлээн авч, илгээсэн
- Захидлын серверийн нэр.
Хүлээн авсан: Мөр нь мессежийн толгойн дээд хэсэгт байрлана. Хэрэв бид илгээгчээс илгээсэн и-мэйлийн аяллыг сэргээн засварлахыг хүсч байгаа бол бид хүлээн авсан хамгийн эгнээний шугамаас эхлэх болно (яагаад бид үүнийг яаж хийх нь тодорхой болно), бид хамгийн сүүлд хүрч очих хүртлээ доошоо алхах болно. и-мэйл ирсэн.
Хүлээн авсан: Мөрдлөн залгах
Спам хэрэглэгчид бид хаана хаана байгааг илрүүлэхийн тулд яг энэ процедурыг ашиглах болно гэдгийг мэддэг. Биднийг хуурч мэхлэхийн тулд тэдгээр нь мессеж илгээж байгаа мессеж илгээж болно.
Захидлын сервер бүр нь хүлээн авсан: мөрөнд үргэлж байрласан болохоор серверүүдийн толгойн толгойлсон нь зөвхөн хүлээн авсан: мөрний гинжинд зөвхөн байж болно. Тиймээс бид өөрсдийн дүн шинжилгээг эхнээс нь эхлүүлж, зөвхөн эхний хүлээн авсан: шугамаас (доод хэсэгт) имэйл ирсэн цэгийг зөвхөн олж авдаггүй.
Хэрхэн хуурамчаар мэдэгдэж хэлэх вэ: Толгойн мөр
Хүлээн авсан хуурамч: Биднийг мэхлэхийн тулд спам-уудаар оруулсан мөрүүд нь бусад хүлээн авсан: мөрүүд (харагдахгүй алдаа гаргадаггүй) харагдана. Өөрөөр хэлбэл, хүлээн авсан: хүлээн авсан мөрийг жинхэнэ утгаар нь хэлж чадахгүй.
Энэ нь хүлээн авсан: нэг мөрөнд тоглох нэг онцлог шинж чанар юм. Дээр дурдсанчлан, сервер бүр зөвхөн хэн болохыг мэдээд зогсохгүй мөн энэ зурвасыг (IP хаягийн хэлбэрээр) хаанаас авч болохыг тэмдэглэх болно.
Манай сервер хэн нэгэнд саад болж байгаа сервер нь хэн бэ гэдгийг үнэхээр хэлдэг гэж хэлдэг. Хэрвээ хоёр нь таарахгүй бол хүлээн авсан өмнөх: мөр хуурамч байна.
Энэ тохиолдолд, имэйлийн гарал үүсэл нь хүлээн авсаны дараа серверийг шууд хүлээлгэн өгөх явдал юм.
Жишээ нь та бэлэн үү?
Спамын жишээ жишээ нь шинжилгээ хийдэг
Одоо бид онолын үндэслэлийг мэдэж байгаа, түүний гарал үүслийг бодит амьдрал дээр ажиллаж байгааг тодорхойлохын тулд хог и-мэйлийг хэрхэн шинжлэх талаар харцгаая.
Бид саяхан дасгал хийхэд ашиглаж болох үлгэр жишээ спамийг хүлээн авсан. Толгойн мөрүүд энд байна:
Хүлээн авсан: Үл мэдэгдэхээс (HELO 38.118.132.100) (62.105.106.207)
SMTP ашиглан mail1.infinology.com ашиглан; 2003 оны 11-р сарын 19-ий 19:50:37 -0000
Хүлээн авсан: [235.16.47.37] -аас 38.118.132.100 id; Ням, 2003 оны 11-р сарын 16 13:38:22 -0600
Зурвасын дугаар:
Эхлээд: "Рейнасан Гиллиам"
Хариулт: "Риналальдо Гиллиам"
Хэн: ladedu@ladedu.com
Агуулга: Ангилал А авах ёстой эмүүдийг авах хэрэгтэй
Огноо: Sun, 2003 оны 11-р сарын 16 13:38:22 GMT
X-Mailer: Интернет Mail Service (5.5.2650.21)
MIME-Version: 1.0
Агуулга-төрөл: олон талт / өөр хувилбар;
хил хязгаар = "9B_9 .._ C_2EA.0DD_23"
X-тэргүүлэх чиглэл: 3
X-MSMail-тэргүүлэх чиглэл: Хэвийн
Имэйлээс ирсэн IP хаягийг та хэлж чадах уу?
Илгээгч, субьект
Эхлээд, хуурамч - From: мөрийг хайх хэрэгтэй. Спамер нь мессеж илгээгдсэн мэтээр харахыг хүсдэг. Захидлын данс. Хариулах-тулд: мөр, энэ From: хаяг нь бүх bouncing messages болон ууртай хариултуудыг одоо байгаа Yahoo! руу чиглүүлэх зорилготой. Захидлын данс.
Дараа нь, Гарчиг: санамсаргүй тэмдэгтийн сонирхолтой бөөгнөрөл юм. Энэ нь мэдэгдэхүйц бөгөөд мэдээж спам шүүлтүүрийг төөрөгдөлд оруулах зорилготой (мэдээнүүд нь өөр өөр багцын ялгаатай тэмдэгтүүдийг авдаг) гэхдээ энэ нь мэдээжийн зэрэгцээ захиасыг авах чадвартай байдаг.
Хүлээн авсан: Үүрэг
Эцэст нь хүлээн авсан: мөрүүд. Хамгийн хуучин, хүлээн авсан: Эхлээд [235.16.47.37] -аас 38.118.132.100 id; Ням, 2003 оны 11-р сарын 16 13:38:22 -0600 . Үүн дотор хост нэр байхгүй боловч хоёр IP хаяг: 38.118.132.100 мэдээг 235.16.47.37-с хүлээн авсан гэж мэдэгдэж байна. Хэрэв энэ зөв бол 235.16.47.37 нь имэйл үүсгэгдсэн бөгөөд бид аль ISP энэ IP хаяг хамаарагдаж байгааг олж мэдээд дараа нь тэдэнд хүчирхийллийн тайланг илгээх болно.
Энэ гинжин дахь дараагийн (мөн энэ тохиолдолд сүүлд) сервер дэх сервер дээр эхний хүлээн авагдсан эсэхийг шалгана уу : хүлээн авсан: үл мэдэгдэхээс (HELO 38.118.142.100) (62.105.106.207) mail1.infinology.com ашиглан SMTP ашиглан; 2003 оны 11-р сарын 19-ий 19:50:37 -0000 .
Mail1.infinology.com нь гинжин хэлхээний хамгийн сүүлийн сервер бөгөөд бидний "сервер" бид үүнийг итгэж чадна гэдгээ мэддэг. Энэ нь IP хаяг 38.118.132.100 гэсэн IP хаягтай гэж мэдэгдэж байгаа "үл мэдэгдэх" хостоос ( SMTP HELO тушаалыг ашиглаж ) хүлээн авсан байна. Өнөөг хүртэл энэ нь хүлээн авсан өмнөх мөрийн дагуу байна.
Одоо манай захианы серверт мессэжийг хаанаас авсаныг харцгаая. Үүнийг мэдэхийн тулд mail1.infinology.com хаягаар шууд IP хаягийг шууд оруулна уу . Энэ нь холболт үүссэн IP хаяг бөгөөд 38.118.132.100 биш юм. Үгүй, 62.105.106.207 нь энэ хог хаялтаас илгээсэн газар юм.
Энэ мэдээллийг ашиглан та спаммагчны ISP-г тодорхойлж, тэднийг имэйлээр мэдээлж өгөөрэй .