Roskaposti päättyy, kun se ei ole enää kannattavaa. Roskapostittajat näkevät voittojaan, jos kukaan ei osta niitä (koska et edes näe roskapostiviestejä). Tämä on helpoin tapa torjua roskapostia ja varmasti yksi parhaista.
Kieltäytyvät roskapostista
Voit kuitenkin vaikuttaa myös roskapostittajan taseen kustannuspuoleen. Jos valitset roskapostittajan Internet-palveluntarjoajalle, he menettävät yhteyden ja joutuvat maksamaan sakkoa (riippuen Internet-palveluntarjoajan hyväksyttävästä käyttökäytännöstä).
Koska roskapostittajat tietävät ja pelkäävät tällaisia raportteja, he yrittävät piiloutua. Siksi oikean Internet-palveluntarjoajan etsiminen ei ole aina helppoa. Onneksi on olemassa välineitä, kuten SpamCop, jotka tekevät raportoinnin roskapostista oikein oikeaan osoitteeseen.
Roskapostin lähteen määrittäminen
Miten SpamCop löytää oikean Internet-palveluntarjoajan valittaakseen? Se tarkkailee roskapostin viestin otsikkorivit . Nämä otsakkeet sisältävät tietoja polusta, johon sähköpostiviesti otettiin.
SpamCop seuraa polkua siihen pisteeseen asti, jona sähköposti lähetettiin. Tästä lähtien IP-osoitteeksi tunnetaan myös roskapostin Internet-palveluntarjoaja ja se lähettää raportin tämän Internet-palveluntarjoajan väärinkäytösosastolle.
Katsotaanpa tarkemmin, miten tämä toimii.
Sähköposti: otsikko ja runko
Jokainen sähköpostiviesti koostuu kahdesta osasta, kehosta ja otsakkeesta. Yläosaa voidaan ajatella viestin kirjekuoreksi, joka sisältää lähettäjän, vastaanottajan, aiheen ja muun tiedon osoitteen. Keho sisältää varsinaisen tekstin ja liitteiden.
Jotkut otsikkotietosi, jotka tavallisesti näkyvät sähköpostiohjelmassasi, sisältävät:
- Lähettäjä: - Lähettäjän nimi ja sähköpostiosoite .
- Vastaanottajalle: - vastaanottajan nimi ja sähköpostiosoite.
- Päivämäärä: - Päivä, jona viesti lähetettiin.
- Aihe: - Aihepiiri .
Header Taonta
Sähköpostiviestin todellinen toimittaminen ei ole riippuvainen mistä tahansa näistä otsikoista, vaan ne ovat vain mukavuutta.
Yleensä esimerkiksi From: -viiva asetetaan lähettäjän osoitteeksi. Tämä varmistaa, että tiedät, kuka viesti on ja mistä vastaus on helppoa.
Roskapostittajat haluavat varmistaa, ettet voi vastata helposti, eikä varmasti halua, että tiedät kuka he ovat. Siksi he lisäävät fiktiiviset sähköpostiosoitteet roskapostiviesteihinsä Alkaen: -riviltä.
Vastaanotetut: Linjat
Joten From: line on hyödytön, jos haluamme määrittää sähköpostin oikean lähteen. Onneksi me emme saa luottaa siihen. Jokaisen sähköpostiviestin otsikot sisältävät myös vastaanotetut: rivit.
Näitä ei yleensä näytetä sähköpostiohjelmissa, mutta ne voivat olla erittäin hyödyllisiä roskapostin jäljittämisessä.
Vastaanotettu jäsentely: otsaketjut
Aivan kuten postin kirje käydään läpi useita postitoimistoja matkalla lähettäjältä vastaanottajalle, useat sähköpostipalvelimet käsittelevät ja välittävät sähköpostiviestin.
Kuvittele, että jokainen postitoimisto laatii erityisen leiman jokaiselle kirjeelle. Leima ilmoittaa täsmälleen, kun kirje vastaanotettiin, mistä se tuli ja mistä postitoimisto lähetti sen. Jos saat kirjeen, voit määrittää tarkan polun kirjaimella.
Tämä tapahtuu juuri sähköpostilla.
Vastaanotetut: Lines for Tracing
Kun postipalvelin käsittelee viestin, se lisää viestin otsikkoon erikoisviivan, Received: -rivin. Vastaanotettu: rivi sisältää, mielenkiintoisin,
- palvelimen nimi ja IP-osoite , jonka palvelin sai viestin osoitteesta ja
- itse postipalvelimen nimi .
Vastaanotettu: -viesti asetetaan aina viestien otsikoiden yläosaan. Jos haluamme rekonstruoida sähköpostin matkaa lähettäjältä vastaanottajalle, aloitamme myös ylimmässä vastaanotossa: line (miksi näin käy ilmi hetkessä) ja kävelemme matkan varrella, kunnes olemme saapuneet viimeiseen, mikä on sähköposti alkoi.
Vastaanotetut: Line Forming
Roskapostittajat tietävät, että käytämme täsmälleen tätä menettelyä paljastamaan olinpaikkansa. Häviävät meitä, he voivat lisätä väärennetyt Vastaanotetut: rivit, jotka osoittavat jonkun toisen lähettämään viestin.
Koska jokainen postipalvelin lähettää aina vastaanotetun rivinsa yläosaan, roskapostittajien väärennetyt otsikot voivat olla vasta vastaanotetun rivin ketjun alareunassa. Tästä syystä aloitamme analyysimme yläreunassa ja emme vain kerro siitä, mistä sähköposti on peräisin ensimmäisestä vastaanotetusta: rivistä (alhaalla).
Kuinka kertoa väärennetyksi vastaanottajaksi: Header Line
Väärennetyt vastaanotetut: rivit, jotka lähettävät roskapostittajat huijaamaan meitä, näyttävät kaikista muista vastaanotetuista linjoista (paitsi jos he tietenkin tekevät luonnollisen virheen). Itse sinä et voi kertoa väärennetystä vastaanotetusta: rivistä aitoista.
Tällöin otetaan vastaan yksi vastaanotettu: rivit. Kuten olemme huomanneet edellä, jokainen palvelin ei vain huomaa, kuka se on vaan myös missä se sai viestin (IP-osoitteessa).
Vertaamme yksinkertaisesti, kuka palvelin väittää olevansa, mitä palvelin yksi ketju sanoo todella. Jos nämä kaksi eivät täsmää, aikaisemmin vastaanotettu: -viiva on väärennetty.
Tällöin sähköpostin alkuperää on se, mitä palvelin välittömästi väärennetyn vastaanotetun rivin jälkeen sanoo siitä, keneltä hän sai viestin.
Oletko valmis esimerkkinä?
Esimerkki roskapostista analysoidaan ja jäljitetään
Nyt kun tiedämme teoreettisen perustan, katsotaan, miten roskapostin analysointi tunnistaa sen alkuperän toimivat todellisessa elämässä.
Olemme juuri saaneet esimerkillisen roskapostin, jota voimme käyttää liikuntaa varten. Tässä ovat otsikkorivit:
Saadut: tuntemattomalta (HELO 38.118.132.100) (62.105.106.207)
sähköpostitse.infinology.com SMTP: llä; 16.11.2003 19:50:37 -0000
Saatu: alkaen [235.16.47.37] 38.118.132.100 id; Sun, 16.11.2003 13:38:22 -0600
Message-ID:
Lähettäjä: "Reinaldo Gilliam"
Vastaus: "Reinaldo Gilliam"
Vastaanottaja: ladedu@ladedu.com
Aihe: Luokka A Hanki meds u tarvitset lgvkalfnqnh bbk
Päivämäärä: Sun, 16.11.2003 13:38:22 GMT
X-Mailer: Internet-postipalvelu (5.5.2650.21)
MIME-versio: 1.0
Sisältötyyppi: monipuolinen / vaihtoehtoinen;
raja = "9B_9 .._ C_2EA.0DD_23"
X-prioriteetti: 3
X-MSMail-prioriteetti: Normaali
Voitteko kertoa IP-osoitteesta, josta sähköposti on peräisin?
Lähettäjä ja aihe
Ensinnäkin, katso - väärennetty - From: line. Roskaposti haluaa näyttää siltä kuin viesti lähetettiin Yahoo!: Lta Postitili. Yhdessä vastaus-to: -rivillä tämä osoitteesta: osoite on suunnattu ohjaamaan kaikki pomppiva viestit ja vihamieliset vastaukset jo olemassa oleviin Yahoo! Postitili.
Seuraavaksi kohde: on satunnaisten merkkien agglomerointi. Se on tuskin luettavissa ja luonnollisesti suunniteltu hämmentämään roskapostisuodattimia (jokainen viesti saa hieman erilaisia satunnaisia merkkejä), mutta se on myös varsin taitavasti muotoiltu saadakseen viestin poikki tästä huolimatta.
Vastaanotetut: Linjat
Lopuksi Vastaanotetut: rivit. Aloitetaan vanhin, vastaanotettu: alkaen [235.16.47.37] 38.118.132.100 id; Sun, 16.11.2003 13:38:22 -0600 . Siinä ei ole isäntänimiä, mutta kaksi IP-osoitetta: 38.118.132.100 väittää saaneen viestin 235.16.47.37. Jos tämä on oikein, 235.16.47.37 on, mistä sähköposti on peräisin, ja selvitämme, mikä ISP tämä IP-osoite kuuluu, lähettää sitten väärinkäytön raportti heille.
Katsotaanpa, onko ketjussa seuraava (ja tässä tapauksessa viimeinen) palvelin vahvistanut ensimmäisen vastaanotetun linjan väitteet: vastaanotettu: tuntemattomasta (HELO 38.118.142.100) (62.105.106.207) osoitteesta mail1.infinology.com SMTP: llä; 16.11.2003 19:50:37 -0000 .
Koska mail1.infinology.com on ketjun viimeinen palvelin ja todellakin "meidän" palvelimemme tiedämme, että voimme luottaa siihen. Se on saanut viestin "tuntemattomasta" isännästä, joka väitti olevansa IP-osoite 38.118.132.100 (käyttäen SMTP HELO -komentoa ). Toistaiseksi tämä on yhdenmukainen sen kanssa, mitä edellinen vastaanottanut: line sanoi.
Katsotaan nyt, missä postipalvelimemme sai viestin. Selvittääksemme tarkastelemme heti IP-osoitetta suluissa välittömästi mail1.infinology.com . Tämä on IP-osoite, josta yhteys muodostettiin, eikä se ole 38.118.132.100. Ei, 62.105.106.207 on, jos tämä pala junk mail lähetettiin.
Näiden tietojen avulla voit tunnistaa roskapostittajan Internet-palveluntarjoajan ja raportoida heille pyytämättömän sähköpostiviestin, jotta he voivat lähettää roskapostin pois verkosta.