Spam-ul se va termina atunci când nu mai este profitabil. Spammerii își vor vedea profiturile scăzând dacă nimeni nu cumpără de la ei (pentru că nici măcar nu vezi e-mailurile nedorite). Acesta este cel mai simplu mod de a lupta împotriva spamului și, cu siguranță, unul dintre cele mai bune.
Reclamare despre spam
Puteți afecta și partea de cheltuieli a bilanţului unui spammer. Dacă vă plângeți furnizorului de servicii de internet (ISP) al spammerului, acesta își va pierde conexiunea și ar putea fi nevoit să plătească o amendă (în funcție de politica de utilizare acceptabilă a furnizorului de servicii de internet).
Deoarece spammerii cunosc și se tem de astfel de rapoarte, ei încearcă să se ascundă. De aceea, găsirea ISP-ului potrivit nu este întotdeauna ușoară. Cu toate acestea, există instrumente precum SpamCop care simplifică raportarea corectă a spam-ului la adresa exactă.
Determinarea sursei de spam
Cum găsește SpamCop ISP-ul potrivit căruia să se plângă? Aruncă o privire atentă asupra liniilor de antet ale mesajului spam. Aceste anteturi conțin informații despre calea pe care a urmat-o un e-mail.
SpamCop urmează calea până la punctul de la care spammerul a trimis e-mailul. Din acest punct, cunoscută și ca adresă IP, poate deriva ISP-ul spammerului și poate trimite raportul către departamentul de abuz al acestui ISP.
Să aruncăm o privire mai atentă la modul în care funcționează.
Antet și corp de e-mail
Fiecare mesaj de e-mail este format din două părți, corpul și antetul. Antetul este ca plicul de e-mail care conține adresa expeditorului, destinatarul, subiectul și alte informații. Corpul conține textul și atașamentele.
Unele informații de antet afișate de obicei de programul dvs. de e-mail includ:
- De la: numele expeditorului și adresa de e-mail.
- To: numele destinatarului și adresa de e-mail.
- Data: data la care a fost trimis mesajul.
- Subject: linia de subiect.
Forjare antet
Livrarea efectivă a e-mailurilor nu depinde de niciunul dintre aceste antete. Sunt doar convenabile.
De obicei, linia De la, de exemplu, va fi trimisă la adresa expeditorului, astfel încât să știți de la cine este mesajul și să puteți răspunde rapid.
Spammerii vor să se asigure că nu puteți răspunde cu ușurință și, cu siguranță, nu vor să știți cine sunt ei. De aceea, ei inserează adrese de e-mail fictive în rândurile De la mesajele lor nedorite.
Linii primite
Rândul De la este inutil pentru a determina sursa reală a unui e-mail. Nu trebuie să te bazezi pe el. Antetele fiecărui mesaj de e-mail conțin și rânduri primite.
Programele de e-mail nu le afișează de obicei, dar pot fi benefice în urmărirea spamului.
Analizarea liniilor de antet primite
La fel cum o scrisoare poștală va trece prin mai multe oficii poștale pe drum de la expeditor la destinatar, un mesaj de e-mail este procesat și redirecționat de mai multe servere de e-mail.
Imaginați-vă că fiecare oficiu poștal pune o ștampilă unică pe fiecare scrisoare. Ștampila ar spune exact când a fost primită poșta, de unde a venit și unde a fost trimisă de oficiul poștal. Dacă ai primit scrisoarea, ai putea determina calea exactă pe care a urmat-o.
Acesta este exact ceea ce se întâmplă cu e-mailul.
Linii primite pentru urmărire
Pe măsură ce un server de e-mail procesează un mesaj, acesta adaugă o anumită linie la antetul mesajului. Linia primită conține numele serverului și adresa IP a mașinii de la care serverul a primit mesajul și numele serverului de e-mail.
Rândul primit este întotdeauna în partea de sus a antetului mesajului. Pentru a reconstrui călătoria unui e-mail de la expeditor la destinatar, începeți de la prima linie Primită și mergeți în jos la ultima, care este locul de origine a e-mailului.
Forjare linie primită
Spammerii știu că oamenii aplică această procedură pentru a afla unde se află. S-ar putea să introducă linii primite falsificate care indică către altcineva care trimite mesajul pentru a păcăli destinatarul vizat.
Deoarece fiecare server de e-mail își va pune întotdeauna linia primită în partea de sus, antetele falsificate ale spammerilor pot fi doar în partea de jos a lanțului de linii primite. Acesta este motivul pentru care ar trebui să începeți analiza din partea de sus și nu doar să deduceți punctul de unde provine un e-mail din prima linie primită (în partea de jos).
Cum se spune unei linii de antet falsificate primite
Liniile primite falsificate introduse de spammeri arată ca toate celel alte linii primite (cu excepția cazului în care fac o greșeală evidentă). Prin ea însăși, nu puteți deosebi o linie primită falsificată de una autentică, care este locul în care o caracteristică distinctă a liniilor primite intră în joc. Fiecare server notează cine este și de unde a primit mesajul (sub formă de adresă IP).
Compară ceea ce susține un server cu ceea ce spune că este serverul aflat la un nivel superior în lanț. Dacă cele două nu se potrivesc, cea mai devreme este o linie primită falsificată.
În acest caz, originea e-mailului este ceea ce a plasat serverul imediat după falsificarea primită.
Exemplu de spam analizat și urmărit
Acum că știm baza teoretică, să analizăm un e-mail nedorit pentru a-i identifica originea în viața reală.
Tocmai am primit un spam exemplar pe care îl putem folosi pentru exerciții. Iată rândurile de antet:
Primit: de la necunoscut (HELO 38.118.132.100) (62.105.106.207) prin mail1.infinology.com cu SMTP; 16 nov 2003 19:50:37 -0000 Primit: din [235.16.47.37] prin 38.118.132.100 id; Duminica, 16 noiembrie 2003 13:38:22 -0600 ID-ul mesajului: De la: "Reinaldo Gilliam" Răspuns către: "Reinaldo Gilliam" Către: [email protected] Subiect: Categoria A Obțineți medicamentele de care aveți nevoie lgvkalfnqnh bbk Data: Duminică, 16 noiembrie 2003 13:38:22 GMT X-Mailer: Serviciu de poștă prin internet (5.5.2650.21) Versiunea MIME: 1.0 Tip conținut: mai multe părți/ alternativă; boundary="9B_9._C_2EA.0DD_23" X-Priority: 3 X-MSMail-Priority: Normal
Puteți spune adresa IP de unde provine e-mailul?
Expeditor și subiect
În primul rând, uită-te la linia De la falsificată. Spammerul dorește să pară că mesajul a venit de la un Yahoo! Cont de mail. Cu linia Răspuns către, această adresă de la De la urmărește să direcționeze toate mesajele respinse și răspunsurile furioase către un Yahoo! inexistent! Cont de e-mail.
În continuare, Subiectul este o acumulare curioasă de caractere aleatorii. Este abia lizibil și conceput pentru a păcăli filtrele de spam (fiecare mesaj primește un set ușor diferit de caractere aleatorii). Totuși, este, de asemenea, destul de abil conceput pentru a transmite mesajul în ciuda acestui fapt.
Randurile primite
În sfârșit, liniile primite. Să începem cu cel mai vechi, Primit: de la [235.16.47.37] cu 38.118.132.100 id; Duminică, 16 noiembrie 2003 13:38:22 -0600. Nu există nume de gazdă în el, ci două adrese IP: 38.118.132.100 pretinde că a primit mesajul de la 235.16.47.37. Dacă acest lucru este corect, 235.16.47.37 este locul unde a provenit e-mailul și vom afla cărui ISP îi aparține această adresă IP, apoi le-am trimite un raport de abuz.
Să vedem dacă următorul (și în acest caz ultimul) server din lanț confirmă afirmațiile primei linii primite: Primit: de la necunoscut (HELO 38.118.142.100) (62.105.106.207) prin mail1.infinology.com cu SMTP; 16 noiembrie 2003 19:50:37 -0000.
Deoarece mail1.infinology.com este ultimul server din lanț și într-adevăr serverul „nostru”, știm că putem avea încredere în el. A primit mesajul de la o gazdă „necunoscută” care pretinde că are adresa IP 38.118.132.100 (folosind comanda SMTP HELO). Până acum, acest lucru este în concordanță cu ceea ce spunea linia primită anterioară.
Acum să vedem de unde a primit mesajul serverului nostru de e-mail. Pentru a afla, priviți adresa IP între paranteze imediat înainte prin mail1.infinology.com. Aceasta este adresa IP de la care a fost stabilită conexiunea și nu este 38.118.132.100. Nu, 62.105.106.207 este de unde a fost trimis acest mesaj nedorit.
Cu aceste informații, acum puteți identifica furnizorul de servicii de internet al spammerului și îi puteți raporta e-mailul nesolicitat pentru a-l elimina de pe net.