Սպամը կավարտվի, երբ այլեւս շահութաբեր չէ: Սպամերները կտեսնեն իրենց շահույթը, եթե ոչ ոք չի գնում դրանցից (քանի որ նույնիսկ չեք նկատում անհեթեթ նամակները): Սա սպամի դեմ պայքարելու ամենաարդյունավետ միջոցն է, եւ, իհարկե, լավագույններից մեկը:
Բողոքի մասին Spam- ի մասին
Բայց դուք կարող եք ազդել նաեւ սպամի հաշվեկշռի ծախսերի վրա: Եթե Դուք բողոքում եք սպամերի Ինտերնետ ծառայությունների մատակարարին (ISP), ապա կկորցնեք իրենց կապը եւ գուցե վճարեն տուգանք (կախված ISP- ի ընդունելի օգտագործման քաղաքականությունից):
Քանի որ սպամերները գիտեն եւ վախենում են նման զեկույցներից, նրանք փորձում են թաքցնել: Ահա թե ինչու գտնել ճիշտ ԱՊԾ-ն միշտ չէ, որ հեշտ է: Բարեբախտաբար, SpamCop- ի նման գործիքներ կան, որոնք ճիշտ հասցեով հեշտությամբ տեղեկացնում են սպամի մասին :
Սպամի աղբյուրը որոշելը
Ինչպես է SpamCop- ը գտնել ճիշտ ISP- ին բողոքելու համար: Անհրաժեշտ է ուշադիր նայել սպամի հաղորդագրության վերնագրի տողերը : Այս վերնագրերը պարունակում են տեղեկատվություն էլ-նամակ ուղարկելու ուղու մասին:
SpamCop- ը հետեւում է ուղին մինչեւ այն կետը, որտեղ նամակն ուղարկվել է: Այս կետից նաեւ իմանալով որպես IP հասցե , կարող է բխել spamer- ի ISP- ն եւ զեկույցը ուղարկել այս ISP- ի չարաշահումների բաժին:
Եկեք ավելի սերտ նայենք, թե ինչպես է դա գործում:
Email `վերնագիր եւ մարմին
Յուրաքանչյուր էլփոստի ուղերձը բաղկացած է երկու մասից, մարմնից եւ վերնագիրըից: Վերնագիրը կարող է դիտվել որպես հաղորդագրության ծրար, որը պարունակում է ուղարկողի, ստացողի հասցեն, առարկան եւ այլ տեղեկություններ: Մարմինը պարունակում է իրական տեքստը եւ հավելվածները:
Որոշ վերնագրերի տվյալները, որոնք սովորաբար ցուցադրվում են ձեր էլփոստի ծրագրի կողմից, ներառում են.
- From: - Ուղարկողի անունը եւ էլեկտրոնային հասցեն :
- Կա ` - ստացողի անունը եւ էլեկտրոնային հասցեն:
- Ամսաթիվ. - հաղորդագրությունը ուղարկված ամսաթիվը:
- Թեմա. - թեմայի գիծը :
Թղթապանակի դարբնոց
Փոստերի փաստացի առաքումը չի կախված որեւէ վերնագրից, դրանք պարզապես հարմարավետ են:
Սովորաբար, From: line, օրինակ, կուղղվի ուղարկողի հասցեն: Սա համոզված է, որ դուք գիտեք, թե ով է հաղորդագրությունը, եւ կարող է հեշտությամբ պատասխանել:
Spammers- ը ցանկանում է համոզվել, որ հեշտությամբ չեք կարող պատասխանել, եւ, իհարկե, չենք ուզում իմանալ, թե ով են նրանք: Ահա թե ինչու են դրանք տեղադրելու կեղծ էլփոստի հասցեները `From: անուղղակի հաղորդագրությունների գծերում:
Ստացված: Գծեր
Այսպիսով, From: line- ը անիմաստ է, եթե ուզում ենք որոշել էլփոստի իրական աղբյուրը: Բարեբախտաբար, մենք չպետք է ապավինենք դրա վրա: Յուրաքանչյուր էլփոստի հաղորդագրության վերնագրերը նաեւ պարունակում են ստացված `գծեր:
Սրանք սովորաբար չեն ցուցադրվում էլփոստի ծրագրերով, բայց դրանք կարող են շատ օգտակար լինել սպամի հայտնաբերման համար:
Վերլուծության ստացում. Վերնագրերի գծեր
Ճիշտ ինչպես փոստային նամակը կուղարկվի մի շարք փոստային բաժանմունքներ, ուղարկողից ստացողի ուղին, էլփոստի հաղորդագրությունը մշակվում եւ փոխանցվում է մի քանի փոստային սերվերների կողմից:
Պատկերացրեք յուրաքանչյուր փոստային բաժանմունք յուրաքանչյուր նամակում հատուկ կնիք դրեց: Նամակը ճիշտ կլիներ, երբ նամակը ստացավ, որտեղից եկավ, եւ որտեղ այն ուղարկվեց փոստով: Եթե դուք ստացել եք նամակը, ապա կարող եք որոշել նամակով ստացված ճշգրիտ ուղին:
Սա էլ է պատահում էլեկտրոնային փոստով:
Ստացվել է
Որպես փոստային սերվերային հաղորդագրություն մշակվում է, այն ավելացնում է հատուկ գիծ, ստացված: գիծը հաղորդագրության վերնագրին: Ստացվում է `գիծը պարունակում է, առավել հետաքրքիր,
- սերվերի անունը եւ IP- հասցեն , սերվերը ստացել է հաղորդագրություն եւ այլն
- փոստի սերվերի անունը :
Ստացված: գիծը միշտ տեղադրված է հաղորդագրության վերնագրերի վերեւում: Եթե մենք ուզում ենք վերականգնել նամակի ուղեւորությունը ուղարկողի կողմից ստացողի համար, մենք սկսում ենք նաեւ վերեւում ստացված `գծում (ինչու դա անում ենք դա մի պահ ակնհայտ է դառնում) եւ քայլում ենք դեպի ներքեւ, մինչեւ մենք վերջինն ենք եկել, որտեղ էլ.փոստի ծագումը:
Ստացված `գծերի դարբնոց
Spammers- ը գիտի, որ մենք կփորձենք կիրառել այս ընթացակարգը `դրանք տեղադրելու համար: Խաբելու մեզ, դրանք կարող են տեղադրվել հարուցված ստացվող `գծեր, որոնք մատնանշում են ուրիշին ուղարկելու հաղորդագրությունը:
Քանի որ յուրաքանչյուր փոստ սերվերը միշտ էլ կստանա իր ստացված ստացված գիծը վերեւում, ապա սպամերների կեղծ վերնագրերը կարող են լինել միայն ստացվող գծերի շղթայի ներքեւում: Սա է պատճառը, որ մենք սկսում ենք մեր վերլուծությունը վերեւում եւ ոչ միայն բերում այն կետը, որտեղ էլեկտրոնային փոստը ստացել է առաջին ստացվածից: (ներքեւում):
Ինչպես պատմել հարուցված ստացված `վերնագրի տող
Սխալ ստացվեց. Մեզ խաբելու համար սպամերների տեղադրած տողերը կանդրադառնան մյուս բոլոր ստացվող տողերը (եթե նրանք ակնհայտ սխալ չեն անում): Իրականում, դուք չեք կարող ասել, որ կեղծված ստացվեց. Գիծը իսկականից:
Սա է, որ ստացվում է ստացվող մեկ հստակ առանձնահատկությունը. Ինչպես նշեցինք վերեւում, յուրաքանչյուր սերվին ոչ միայն նշում է, թե ով է այն, այլ նաեւ այն, որտեղ ստացել է հաղորդագրություն (IP հասցեի ձեւով):
Պարզապես համեմատում ենք, թե ով է սերվերը պնդում, որ այն, ինչ սերվերը մի շղթա է շղթայում, ասում է, որ այն իսկապես կա: Եթե երկուսն էլ չեն համապատասխանում, ապա ստացվել է ավելի վաղ ստացված: գիծը կեղծվել է:
Այս դեպքում, էլփոստի ծագումը այն է, ինչ ստացվում է սերվերի անմիջապես ստացելուց հետո: տողը պետք է ասի, թե ով է ստացել հաղորդագրությունը:
Պատրաստ եք օրինակին:
Օրինակ Spam վերլուծել եւ հետեւել
Այժմ, երբ մենք գիտենք տեսական հիմքերը, տեսնենք, թե ինչպես պետք է վերլուծել անպարկեշտ էլփոստը `իր ծագման հայտնաբերումը իրական կյանքում:
Մենք պարզապես ստացել ենք օրինակելի բեկոր, որը մենք կարող ենք օգտագործել վարժությունների համար: Ահա վերնագրերը.
Ստացվել է `անհայտից (HELO 38.118.132.100) (62.105.106.207)
mail1.infinology.com- ի կողմից SMTP- ով; 16 Նոյ 2003 19:50:37 -0000
Ստացվել է `[235.16.47.37] - ից 38.118.132.100 id; Sun, 16 Նոյ. 2003 13:38:22 -0600
Հաղորդագրություն-ID:
From: "Reinaldo Gilliam"
Պատասխանել `" Reinaldo Gilliam "
Դեպի: ladedu@ladedu.com
Թեմա `Category A Get meds u կարիք lgvkalfnqnh bbk
Ամսաթիվ, Sun, 16 Նոյ .: 2003 13:38:22 GMT
X-Mailer: Ինտերնետ-փոստային ծառայություն (5.5.2650.21)
MIME-Version: 1.0
Բովանդակության տեսակը-բազմատեսակ / այլընտրանք;
սահմանը = "9B_9 .._ C_2EA.0DD_23"
X- առաջնայնություն `3
X-MSMail- առաջնահերթություն. Նորմալ
Կարող եք ասել IP- հասցեն, որտեղ էլփոստը ծագել է:
Ուղարկողի եւ առարկայի մասին
Նախ, նայեք դեպի կեղծված - From: line: Spammer- ը ցանկանում է դարձնել այն, կարծես հաղորդագրությունն ուղարկվել է Yahoo- ից: Փոստի հաշիվ: Reply-To- ի հետ միասին, այս From: հասցեն ուղղված է բոլոր բարձրահասակ հաղորդագրությունների եւ զայրացած պատասխանների հասցեագրմանը `գոյություն չունեցող Yahoo! Փոստի հաշիվ:
Հաջորդը, թեման, պատահական նիշերի հետաքրքիր ագլոմերացիա է: Այն հազիվ ակնհայտ է եւ ակնհայտորեն նախատեսված է սպամի զտիչները խաբելու համար (ամեն հաղորդագրությունը ստանում է պատահական կերպարների մի փոքր այլ տարբերակ), սակայն այն նաեւ հմտորեն պատրաստված է հաղորդագրություն ստանալու համար:
Ստացող: Գծեր
Վերջապես ստացվեց `տողեր: Եկեք սկսենք ամենահին, ստացվեց `[235.16.47.37] - ից 38.118.132.100 id; Sun, 16 Նոյ. 2003 13:38:22 -0600 : Չկա հոստի անուններ, սակայն երկու IP հասցե `38.118.132.100 բողոք, 235.16.47.37-ից ստացել է հաղորդագրություն: Եթե դա ճիշտ է, 235.16.47.37 է, ուր էլ ծագել է էլ.փոստը, եւ մենք կիմանանք, թե որ ISP- ն է պատկանում այս IP հասցեն, ապա ուղարկեք չարաշահման մասին զեկույց :
Եկեք տեսնենք, թե արդյոք հաջորդ (եւ այս դեպքում վերջին) սերվերը շղթայում հաստատում է ստացված առաջին ստանդարտի պահանջները. Ստացվել է անհայտից (HELO 38.118.142.100) (62.105.106.207) mail1infinology.com- ի SMTP- ի հետ; 16 Նոյ 2003 19:50:37 -0000 .
Քանի mail1.infinology.com- ը շղթայի վերջին սերվերն է եւ իսկապես «մեր» սերվերը գիտենք, որ մենք կարող ենք վստահել: Այն ստացել է հաղորդագրություն «անհայտ» սերվերից, որը պահանջել է ունենալ IP հասցե 38.118.132.100 (օգտագործելով SMTP HELO հրամանը ): Առայժմ, դա համապատասխանում է նախորդ ստացված: line- ը:
Այժմ տեսնենք, թե մեր փոստի սերվերը որտեղից ստացել է հաղորդագրություն: Պարզելու համար մենք դիտում ենք IP հասցեի անմիջապես փակագծերում `mail1.infinology.com- ով : Սա IP հասցեն է, որը ստեղծվել է, եւ դա 38.118.132.100 չէ: Ոչ, 62,105,106,207 է, որտեղից ուղարկված այս ժապավենի փոստը ուղարկվել է:
Այս տեղեկատվության շնորհիվ այժմ կարող եք հայտնաբերել spammer- ի ISP- ն եւ զեկուցել չօգտագործված էլփոստը նրանց, որպեսզի նրանք կարողանան զմռսել ցանցից դուրս: