ספאם יסתיים כאשר הוא כבר לא רווחי. שולחי דואר זבל יראו את הרווחים שלהם יורדים אם אף אחד לא יקנה מהם (כי אתה אפילו לא רואה את הודעות הזבל). זוהי הדרך הקלה ביותר להילחם בספאם, ובוודאי אחת הטובות ביותר.
מתלונן על דואר זבל
אתה יכול להשפיע גם על צד ההוצאות של המאזן של שולח דואר זבל. אם תתלונן בפני ספק שירותי האינטרנט (ISP) של שולח הדואר הזבל, הם יאבדו את החיבור שלהם ואולי יצטרכו לשלם קנס (בהתאם למדיניות השימוש המקובלת של ספק שירותי האינטרנט).
מכיוון ששולחי דואר זבל יודעים וחוששים מדיווחים כאלה, הם מנסים להסתיר. לכן זה לא תמיד קל למצוא את ספק האינטרנט המתאים. עם זאת, ישנם כלים כמו SpamCop המפשטים את הדיווח על דואר זבל בצורה נכונה לכתובת המדויקת.
קביעת מקור הספאם
איך SpamCop מוצא את ספק האינטרנט המתאים להתלונן בפניו? זה בוחן מקרוב את שורות הכותרת של הודעת הספאם. כותרות אלו מכילות מידע על הנתיב שהודעת אימייל עברה.
SpamCop עוקב אחר הנתיב עד לנקודה שממנה שולח הספאם את האימייל. מנקודה זו, הידועה גם ככתובת IP, היא יכולה לגזור את ספק האינטרנט של שולח הדואר הזבל ולשלוח את הדיווח למחלקת ההתעללות של ספק האינטרנט הזה.
בוא נסתכל מקרוב על איך זה עובד.
כותרת וגוף אימייל
כל הודעת אימייל מורכבת משני חלקים, הגוף והכותרת. הכותרת היא כמו מעטפת הדואר האלקטרוני המכילה את כתובת השולח, הנמען, הנושא ומידע אחר. לגוף יש את הטקסט והקבצים המצורפים.
חלק ממידע הכותרות שמוצג בדרך כלל על ידי תוכנית הדוא ל שלך כולל:
- From: שם השולח וכתובת האימייל.
- To: השם וכתובת האימייל של הנמען.
- Date: התאריך שבו ההודעה נשלחה.
- Subject: שורת הנושא.
Header Forging
משלוח הודעות האימייל בפועל אינו תלוי באף אחת מהכותרות הללו. הם פשוט נוחים.
בדרך כלל, הקו מאת, למשל, יישלח לכתובת השולח כדי שתדע ממי ההודעה ותוכל להשיב במהירות.
שולחי דואר זבל רוצים לוודא שלא תוכל להשיב בקלות, ובוודאי לא רוצים שתדע מי הם. זו הסיבה שהם מכניסים כתובות דוא ל פיקטיביות בשורות מאת של הודעות הזבל שלהם.
קווים שהתקבלו
קו מאת חסר תועלת בקביעת המקור האמיתי של הודעת דוא"ל. אתה לא צריך לסמוך על זה. הכותרות של כל הודעת דוא"ל מכילות גם שורות שהתקבלו.
תוכניות דוא ל בדרך כלל אינן מציגות אותן, אבל הן יכולות להועיל במעקב אחר דואר זבל.
ניתוח שורות כותרת שהתקבלו
בדיוק כמו שמכתב דואר יעבור במספר סניפי דואר בדרכו מהשולח לנמען, הודעת דואר אלקטרוני מעובדת ומועברת על ידי מספר שרתי דואר.
דמיין שכל סניף דואר שם חותמת ייחודית על כל מכתב. הבול יציין מתי בדיוק התקבל הדואר, מאיפה הוא הגיע, ולאן הוא הועבר על ידי הדואר. אם קיבלת את המכתב, תוכל לקבוע את הנתיב המדויק של המכתב.
זה בדיוק מה שקורה באימייל.
קוים שהתקבלו למעקב
כאשר שרת דואר מעבד הודעה, הוא מוסיף שורה מסוימת לכותרת ההודעה. השורה Received מכילה את שם השרת וכתובת ה-IP של המכשיר שממנו השרת קיבל את ההודעה, ואת שם שרת הדואר.
השורה שהתקבלה נמצאת תמיד בראש כותרת ההודעה. כדי לשחזר את המסע של הודעת דוא ל מהשולח לנמען, התחל מהשורה העליונה שהתקבלה וירד אל השורה האחרונה, שם הגיע האימייל.
זיוף קו שהתקבל
שולחי דואר זבל יודעים שאנשים מיישמים נוהל זה כדי לחשוף את מקום הימצאו. הם עשויים להכניס שורות מזויפות שהתקבלו המצביעות על מישהו אחר ששלח את ההודעה כדי לשטות בנמען המיועד.
מכיוון שכל שרת דואר תמיד ישים את שורת ה-Received שלו בראש, הכותרות המזויפות של שולחי הספאם יכולות להיות רק בחלק התחתון של שרשרת השורות Received. זו הסיבה שעליך להתחיל את הניתוח מלמעלה ולא רק לגזור את הנקודה שבה הודעת דוא ל הגיעה מהשורה הראשונה שהתקבלה (בתחתית).
כיצד לספר לשורת כותרת מזויפת שהתקבלה
השורות המזויפות שהתקבלו שהוכנסו על ידי שולחי דואר זבל נראות כמו כל שאר השורות שהתקבלו (אלא אם כן הם עושים טעות ברורה).כשלעצמו, אינך יכול להבדיל בין קו Received מזויף לבין קו מקורי, שם נכנסת לתמונה תכונה אחת של שורות Received. כל שרת מציין מי זה ומאיפה הוא קיבל את ההודעה (בצורת כתובת IP).
השווה את מה ששרת טוען להיות עם מה שהשרת בדרגה אחת למעלה בשרשרת אומר שהוא. אם השניים אינם תואמים, המוקדם יותר הוא קו Received מזויף.
במקרה זה, המקור של האימייל הוא מה שהשרת הציב מיד לאחר שהכתובת המזויף Received אומר.
דוגמה ספאם מנותח ומעקב
עכשיו, כשאנחנו יודעים את הבסיס התיאורטי, בואו ננתח דוא ל זבל כדי לזהות את מקורו בחיים האמיתיים.
קיבלנו זה עתה פיסת ספאם למופת שנוכל להשתמש בה לצורך פעילות גופנית. להלן שורות הכותרת:
התקבל: מאת לא ידוע (HELO 38.118.132.100) (62.105.106.207) ב-mail1.infinology.com עם SMTP; 16 בנובמבר 2003 19:50:37 -0000 התקבלו: מאת [235.16.47.37] עד 38.118.132.100 id; יום ראשון, 16 בנובמבר 2003 13:38:22 -0600 מזהה הודעה: מאת: "Reinaldo Gilliam" תגובה אל: "Reinaldo Gilliam" אל: [email protected] נושא: קטגוריה A קבל את התרופות שאתה צריך lgvkalfnqnh bbk תאריך: Sun, 16 Nov 2003 13:38:22 GMT X-Mailer: Internet Mail Service (5.5.2650.21) MIME-Version: 1.0 Content-Type: multipart/ alternative; boundary="9B_9._C_2EA.0DD_23" X-Priority: 3 X-MSMail-Priority: Normal
האם אתה יכול להגיד את כתובת ה-IP מהיכן מקור האימייל?
שולח ונושא
תחילה, הבט בקו ה-From המזויף. שולח הספאם רוצה לגרום לזה להיראות כאילו ההודעה הגיעה ממכשיר Yahoo! חשבון דואר. עם שורת ה-Reply-To, כתובת מאת זו מטרתה להפנות את כל ההודעות המקפצות והתשובות הזועמות ל-Yahoo! חשבון דואר.
לאחר מכן, הנושא הוא הצטברות מוזרה של תווים אקראיים. זה בקושי קריא ומיועד לשטות במסנני דואר זבל (כל הודעה מקבלת סט קצת שונה של תווים אקראיים). ובכל זאת, הוא גם מעוצב בצורה מיומנת למדי כדי להעביר את המסר למרות זאת.
הקווים שהתקבלו
לבסוף, השורות שהתקבלו. נתחיל מהעתיק ביותר, התקבל: מ-[235.16.47.37] עד 38.118.132.100 id; יום ראשון, 16 בנובמבר 2003 13:38:22 -0600. אין בו שמות מארח, אלא שתי כתובות IP: 38.118.132.100 טוען שקיבל את ההודעה מ-235.16.47.37. אם זה נכון, 235.16.47.37 הוא המקום שבו הגיע האימייל, ואנו נגלה לאיזה ספקית אינטרנט שייכת כתובת ה-IP הזו, ולאחר מכן נשלח להם דוח התעללות.
בואו נראה אם השרת הבא (ובמקרה זה האחרון) בשרשרת מאשר את הטענות של קו Received הראשון: Received: from unknown (HELO 38.118.142.100) (62.105.106.207) by mail1.infinology.com עם SMTP; 16 בנובמבר 2003 19:50:37 -0000.
מכיוון ש-mail1.infinology.com הוא השרת האחרון בשרשרת ואכן השרת "שלנו", אנחנו יודעים שאנחנו יכולים לסמוך עליו. הוא קיבל את ההודעה ממארח "לא ידוע" שטוען שיש לו את כתובת ה-IP 38.118.132.100 (באמצעות פקודת SMTP HELO).עד כה, זה תואם את מה שנאמר בשורה הקודמת Received.
עכשיו בואו נראה מאיפה שרת הדואר שלנו קיבל את ההודעה. כדי לברר, עיין בכתובת ה-IP בסוגריים מייד לפני כן באמצעות mail1.infinology.com. זוהי כתובת ה-IP שממנה נוצר החיבור, והיא אינה 38.118.132.100. לא, 62.105.106.207 הוא המקום ממנו נשלחה פיסת דואר הזבל הזה.
עם המידע הזה, עכשיו אתה יכול לזהות את ספק האינטרנט של שולח הדואר הזבל ולדווח לו על האימייל הלא רצוי כדי להעיף את שולח הדואר הזבל מהרשת.