Šlamštas baigsis, kai jis nebebus pelningas. Pašto siuntėjų pelnas sumažės, jei niekas iš jų nepirks (nes net nematote nepageidaujamų el. laiškų). Tai lengviausias būdas kovoti su šlamštu ir tikrai vienas geriausių.
Skundžiasi dėl šlamšto
Galite paveikti ir šiukšlių siuntėjo balanso išlaidų dalį. Jei pateiksite skundą šiukšlių siuntėjo interneto paslaugų teikėjui (IPT), jis praras ryšį ir gali tekti sumokėti baudą (atsižvelgiant į IPT priimtiną naudojimo politiką).
Kadangi šlamšto siuntėjai žino ir bijo tokių pranešimų, jie bando slėptis. Štai kodėl ne visada lengva rasti tinkamą IPT. Tačiau yra įrankių, pvz., SpamCop, kurie supaprastina teisingą pranešimų apie šlamštą tinkamu adresu.
Šlamšto š altinio nustatymas
Kaip „SpamCop“randa tinkamą IPT, kuriam galėtų pateikti skundą? Reikia atidžiai pažvelgti į šlamšto pranešimo antraštes. Šiose antraštėse yra informacijos apie kelią, kuriuo buvo išsiųstas el. laiškas.
SpamCop eina keliu iki taško, nuo kurio šiukšlių siuntėjas išsiuntė el. laišką. Nuo šio taško, kuris taip pat žinomas kaip IP adresas, jis gali gauti el. pašto siuntėjo IPT ir nusiųsti pranešimą šio IPT piktnaudžiavimo skyriui.
Pažiūrėkime atidžiau, kaip tai veikia.
El. pašto antraštė ir tekstas
Kiekvieną el. laišką sudaro dvi dalys: turinys ir antraštė. Antraštė yra kaip el. pašto vokas, kuriame yra siuntėjo adresas, gavėjas, tema ir kita informacija. Turinyje yra tekstas ir priedai.
Kai kuri antraštės informacija, kurią paprastai rodo el. pašto programa, apima:
- Nuo: siuntėjo vardas ir el. pašto adresas.
- Kam: gavėjo vardas ir el. pašto adresas.
- Data: pranešimo išsiuntimo data.
- Tema: temos eilutė.
Antraštės kalimas
Tikrasis el. laiškų pristatymas nepriklauso nuo šių antraščių. Jie tiesiog patogūs.
Paprastai, pavyzdžiui, eilutė „Nuo“bus siunčiama siuntėjo adresu, kad žinotumėte, nuo ko yra laiškas, ir galėtumėte greitai atsakyti.
Šlamšto siuntėjai nori įsitikinti, kad negalėsite lengvai atsakyti, ir tikrai nenori, kad žinotumėte, kas jie yra. Štai kodėl jie įterpia fiktyvius el. pašto adresus į savo nepageidaujamų pranešimų eilutes Nuo.
Gautos linijos
Eilutė From yra nenaudinga nustatant tikrąjį el. laiško š altinį. Jums nereikia tuo pasikliauti. Kiekvieno el. laiško antraštėse taip pat yra eilutės Gauta.
El. pašto programos paprastai to nerodo, tačiau jos gali būti naudingos atsekant šlamštą.
Gautos antraštės eilučių analizė
Kaip pašto laiškas siunčiamas per kelis pašto skyrius nuo siuntėjo iki gavėjo, el. pašto pranešimą apdoroja ir persiunčia keli pašto serveriai.
Įsivaizduokite, kad kiekvienas paštas ant kiekvieno laiško deda unikalų antspaudą. Antspaudas tiksliai nurodytų, kada paštas buvo gautas, iš kur jis atkeliavo ir kur jį persiuntė paštas. Jei gavote laišką, galite nustatyti tikslų kelią, kuriuo ji nuėjo.
Būtent taip atsitinka su el. paštu.
Gauta sekimo eilutės
Kai pašto serveris apdoroja pranešimą, jis prideda tam tikrą eilutę prie pranešimo antraštės. Eilutėje Gauta yra serverio pavadinimas ir įrenginio, iš kurio serveris gavo pranešimą, IP adresas ir pašto serverio pavadinimas.
Eilutė Gauta visada yra pranešimo antraštės viršuje. Jei norite atkurti el. laiško kelionę nuo siuntėjo iki gavėjo, pradėkite nuo aukščiausios Gauta eilutės ir pereikite prie paskutinės, iš kurios kilo el. laiškas.
Gauta linijos kalimas
Šlamšto siuntėjai žino, kad žmonės taiko šią procedūrą norėdami sužinoti savo buvimo vietą. Jie gali įterpti suklastotų gautų eilučių, nukreipiančių į ką nors kitą, siunčiantį pranešimą, kad suklaidintų numatytą gavėją.
Kadangi kiekvienas pašto serveris visada įdės eilutę Gauta į viršų, šiukšlių siuntėjų suklastotos antraštės gali būti tik gautų eilutės grandinės apačioje. Štai kodėl turėtumėte pradėti analizę viršuje, o ne tik nustatyti tašką, kuriame el. laiškas buvo kilęs iš pirmosios Gautos eilutės (apačioje).
Kaip pasakyti suklastotą gautą antraštės eilutę
Suklastotos gautos eilutės, kurias įterpė šiukšlių siuntėjai, atrodo kaip visos kitos gautos eilutės (nebent jos padaro akivaizdžią klaidą). Pati savaime negalite atskirti suklastotos gautos eilutės nuo tikrosios, nes čia atsiranda viena atskira gautų eilučių savybė. Kiekvienas serveris pažymi, kas tai yra ir iš kur gavo pranešimą (IP adreso forma).
Palyginkite, ką serveris teigia esąs su tuo, ką sako serveris, esantis vienu grandinės žingsniu. Jei šie du nesutampa, ankstesnė yra suklastota Gauta eilutė.
Šiuo atveju el. laiško kilmė yra ta, kurią sako serveris, patalpintas iš karto po suklastoto Gauta.
Šlamšto pavyzdys išanalizuotas ir atsektas
Dabar, kai žinome teorinį pagrindą, išanalizuokime nepageidaujamą el. laišką, kad nustatytų jo kilmę realiame gyvenime.
Ką tik gavome pavyzdinį šlamštą, kurį galime panaudoti sportuodami. Štai antraštės eilutės:
Gauta: iš nežinomo (HELO 38.118.132.100) (62.105.106.207) mail1.infinology.com su SMTP; 2003 m. lapkričio 16 d. 19:50:37 -0000 Gauta: iš [235.16.47.37] pagal 38.118.132.100 id; Sekm., 2003 m. lapkričio 16 d., 13:38:22 -0600 Pranešimo ID: Nuo: "Reinaldo Gilliam" Atsakymo kam: "Reinaldo Gilliam" Kam: [email protected] Tema: A kategorija Gaukite vaistus, kurių jums reikia lgvkalfnqnh bbk Data: Sekmadienis, 2003 m. lapkričio 16 d. 13:38:22 GMT X-Mailer: Interneto pašto paslauga (5.5.2650.21) MIME versija: 1.0 Turinio tipas: kelių dalių / alternatyva; boundary="9B_9._C_2EA.0DD_23" X-Priority: 3 X-MSMail-Priority: Normal
Ar galite pasakyti IP adresą, iš kurio kilo el. laiškas?
Siuntėjas ir subjektas
Pirmiausia pažiūrėkite į suklastotą liniją From. Šlamšto siuntėjas nori, kad žinutė būtų gauta iš Yahoo! Pašto paskyra. Naudojant eilutę Reply-To, šiuo adresu adresu siekiama visus atšokusius pranešimus ir piktus atsakymus nukreipti į neegzistuojančią Yahoo! Pašto paskyra.
Toliau, tema yra smalsus atsitiktinių simbolių sankaupa. Jis yra vos įskaitomas ir sukurtas apgauti šiukšlių filtrus (kiekvienas pranešimas gauna šiek tiek skirtingą atsitiktinių simbolių rinkinį). Vis dėlto jis taip pat gana meistriškai sukurtas, kad nepaisant to būtų perduotas pranešimas.
Gautos linijos
Pagaliau gautos eilutės. Pradėkime nuo seniausio, Gauta: iš [235.16.47.37] iki 38.118.132.100 id; Sekmadienis, 2003 m. lapkričio 16 d., 13:38:22 -0600. Jame nėra pagrindinio kompiuterio vardų, bet du IP adresai: 38.118.132.100 teigia gavęs pranešimą iš 235.16.47.37. Jei tai teisinga, el. laiškas buvo kilęs iš 235.16.47.37, ir mes išsiaiškinsime, kuriam IPT priklauso šis IP adresas, tada nusiųsime jam pranešimą apie piktnaudžiavimą.
Pažiūrėkime, ar kitas (šiuo atveju paskutinis) grandinės serveris patvirtina pirmąją Gauta eilutės pretenzijas: Gauta: iš nežinomo (HELO 38.118.142.100) (62.105.106.207) mail1.infinology.com su SMTP; 2003 m. lapkričio 16 d. 19:50:37 -0000.
Kadangi mail1.infinology.com yra paskutinis serveris grandinėje ir iš tikrųjų „mūsų“serveris, žinome, kad galime juo pasitikėti. Jis gavo pranešimą iš „nežinomo“pagrindinio kompiuterio, teigiančio, kad turi IP adresą 38.118.132.100 (naudojant SMTP HELO komandą). Kol kas tai atitinka tai, kas buvo nurodyta ankstesnėje eilutėje Gauta.
Dabar pažiūrėkime, iš kur mūsų pašto serveris gavo pranešimą. Norėdami tai sužinoti, pažiūrėkite į IP adresą skliausteliuose prieš pat mail1.infinology.com. Tai IP adresas, iš kurio buvo užmegztas ryšys, o ne 38.118.132.100. Ne, 62.105.106.207 yra iš kur buvo išsiųstas šis nepageidaujamas paštas.
Turėdami šią informaciją, dabar galite nustatyti el. pašto siuntėjo IPT ir pranešti apie nepageidaujamą el. laišką, kad pašalintumėte el. pašto platintoją iš tinklo.
