Спам се завршава када више није профитабилан. Спамери ће видети да њихови профити падају ако их нико не купи (зато што чак и не видите нежељене е-поште). Ово је најлакши начин за борбу против спама и свакако један од најбољих.
Жалба на спам
Али можете утицати и на трошкове спаммеровог биланса стања. Ако се жалите спаммеровом Интернет провајдеру (ИСП), они ће изгубити везу и можда ће морати да плаћају новчану казну (зависно од прихватљиве политике коришћења интернетске провајдера).
Пошто спамери знају и страхују од таквих извештаја, покушавају да се сакрију. Зато проналажење правог ИСП-а није увек лако. На срећу, постоје алати попут СпамЦоп-а који лако извештавају спам на праву адресу.
Одређивање извора спама
Како СпамЦоп проналази праве Интернетске провајдере на које се може жалити? Потребно је пажљиво погледати линије заглавља спам поруке . Ови заглавља садрже информације о путањи коју је послала е-пошта.
СпамЦоп прати пут до тачке у којој је емаил послат. Од ове тачке, такође познат као ИП адреса , може извући спаммеровог Интернет провајдера и послати извјештај овој служби за злоупотребу од стране ИСП-а.
Хајде да погледамо како то функционише.
Е-маил: Хеадер анд Боди
Свака е-порука се састоји од два дела, тела и заглавља. Глава се може сматрати омотом поруке која садржи адресу пошиљаоца, примаоца, субјекта и других информација. Тело садржи актуелни текст и прилоге.
Неке информације о заглављу које обично приказује ваш емаил програм укључује:
- Од: - Име пошиљаоца и адреса е-поште .
- За: - име примаоца и имејл адресу.
- Датум: - Датум када је порука послата.
- Предмет: - Линија предмета .
Хеадинг Форгинг
Стварна испорука е-поште не зависи од било којег од ових заглавља, они су само погодност.
Обично, линија Фром: ће, на пример, бити подешена на адресу пошиљаоца. Ово значи да знате од кога је порука и можете одговорити лако.
Спамери желе да се уверите да не можете лако одговорити и свакако не желите да знате ко су. Зато уписују фиктивне адресе е-поште у линију својих линија:
Примљено: Линије
Дакле, линија Фром: је бескорисна ако желимо да одредимо прави извор е-поште. На срећу, не треба да се ослањамо на то. Заглавља сваке е-поруке садрже и Примљено: линије.
Ове се обично не приказују по програмима е-поште, али оне могу бити од велике помоћи у проналажењу нежељене поште.
Примјери парсинга: Хеадер Линес
Као што ће поштанско писмо проћи кроз број поштанских пошта на путу од пошиљаоца до примаоца, е-маил поруку обрађује и прослеђује више маил сервера.
Замислите да свака пошта ставља посебан печат на свако слово. Печат би рекао тачно када је писмо примљено, одакле је дошло и одакле га је проследила пошта. Ако сте добили писмо, могли бисте утврдити тачан пут који је написао писмо.
Управо то се догађа са е-поштом.
Примљено: Линије за трасирање
Пошто сервер за пошту обрађује поруку, додаје посебну линију, Примљено: на наслов поруке. Примљено: линија садржи, најинтересантније,
- име сервера и ИП адреса машине на коју је сервер примио поруку од и
- назив самог маил сервера .
Линија Примљено: увијек је уметнута на врх заглавља порука. Ако желимо да реконструишемо путовање путем е-поште од пошиљаоца до примаоца, почињемо и на највишем Примљену линију (зашто то учинимо за тренутак) и идемо до доле док не дођемо до последњег, гдје се налази е-маил је покренут.
Примљено: ковање линија
Спамери знају да ћемо применити управо ову процедуру како бисмо открили своје локације. Да нас преваре, они могу убацити коване Примљене: линије које указују на неку другу која шаље поруку.
Пошто сваки поштан сервер увек ставља своју примљену линију на врх, фалсификоване заглавља спаммера могу бити само на дну ланца линија примљених: Зато започињемо нашу анализу на врху и не изводимо тачку у којој је е-пошта потекла из прве примљене: линије (на дну).
Како да кажете фалсификован примљен: Хеадер Лине
Фалсификовани примљени: линије које су спамери убацили у нас ће изгледати као и сви други примљени: линије (наравно, осим ако чине очигледну грешку). Сама по себи, не можете рећи фалсификовану Примљену: линију из истинског.
Овде се појављује једна посебна особина Рецеивед: линија. Као што смо већ напоменули, сваки сервер ће не само примјетити ко је, већ и одакле је порука добила (у облику ИП адресе).
Једноставно упоређујемо коме сервер тврди да је онај који сервер урезује у ланцу каже да је стварно. Ако се ова два не подударата, ранија Рецеивед: линија је фалсификована.
У овом случају порекло е-поште је оно што сервер одмах након фалсификованог Примљено: линија мора рећи о томе од кога је добила поруку.
Да ли сте спремни за пример?
Примјер Спам Анализиран и Трацед
Сада када познајемо теоријску подршку, да видимо како анализирати нежељену е-пошту како би идентификовали своје порекло у стварном животу.
Управо смо добили примјер нежељене поште које можемо користити за вежбање. Ево линија заглавља:
Примљено: из непознате (ХЕЛО 38.118.132.100) (62.105.106.207)
маил1.инфинологи.цом са СМТП; 16 нов. 2003 19:50:37 -0000
Примљено: из [235.16.47.37] за 38.118.132.100 ид; Нед, 16 Нов 2003 13:38:22 -0600
Мессаге-ИД:
Од: "Реиналдо Гиллиам"
Репли-То: "Реиналдо Гиллиам"
За: ладеду@ладеду.цом
Тема: Категорија А Добијте медс у неед лгвкалфнкнх ббк
Датум: Сун, 16 Нов 2003 13:38:22 ГМТ
Кс-Маилер: Интернет Маил Сервис (5.5.2650.21)
МИМЕ-верзија: 1.0
Цонтент-Типе: мултипарт / алтернативе;
бордер = "9Б_9 .._ Ц_2ЕА.0ДД_23"
Кс-Приоритет: 3
Кс-МСМаил-Приоритет: Нормално
Да ли можете да кажете ИП адресу где је порука почела?
Сендер и Субјецт
Прво, погледајте - ковани - Фром: линија. Спамер жели да изгледа као да је порука послата са Иахоо! Маил налог. Заједно са линијом Репли-То: ова адреса од: има за циљ да усмерава све боунцинг поруке и љуте одговоре на непостојећу Иахоо! Маил налог.
Затим, Предмет: је чудна агломерација случајних знакова. Једва је читљив и очигледно дизајниран да превари непожељне филтере (свака порука добија мало другачији скуп накључних карактера), али је и прилично вешто направљена да би се порука пренијела упркос томе.
Примљено: Линије
Коначно, Примљено: линије. Почнимо са најстаријим, Примљено: од [235.16.47.37] до 38.118.132.100 ид; Нед, 16 Нов 2003 13:38:22 -0600 . У њему нема имена домаћина, али двије ИП адресе: 38.118.132.100 тврди да је примила поруку из 235.16.47.37. Ако је то тачно, 235.16.47.37 је одакле је дошла е-пошта, а ми ћемо сазнати од којег ИСП-а припада ова ИП адреса, а затим им пошаљете извештај о злоупотреби .
Да видимо да ли следећи (и посљедњи посљедњи) сервер у ланцу потврди прве захтјеве примљене: линије: Примљено: од непознате (ХЕЛО 38.118.142.100) (62.105.106.207) путем маил1.инфинологи.цом са СМТП; 16 нов. 2003 19:50:37 -0000 .
Пошто је маил1.инфинологи.цом последњи сервер у ланцу и заправо "наш" сервер, знамо да можемо то вјеровати. Примио је поруку од "непознатог" домаћина који је тврдио да има ИП адресу 38.118.132.100 (користећи команду СМТП ХЕЛО ). До сада је то у складу са оним што је претходно примио: Рецеивед: линија.
Да видимо одакле је наш маил сервер добио поруку. Да бисте сазнали, одмах погледајте ИП адресу у заградама маил1.инфинологи.цом . Ово је ИП адреса са којом је успостављена веза, а није 38.118.132.100. Не, 62.105.106.207 је одакле је овај комад нежељене поште послат.
Уз ове информације, сада можете идентификовати спаммеровог ИСП-а и пријавити нежељену е-пошту њима, тако да могу да покрену спамера са мреже.