Hokker e-mailkopers kinne jo fertelle oer de oriïntaasje fan spam

Spam sil einlizze as it net mear profitabel is. Spamers sjogge har profiten tommelen as der gjinien fan har keapje (om't jo sels de junk e-mails net sjen). Dit is de maklikste manier om spam te fjochtsjen, en wis ien fan 'e bêste.

Klachte oer spam

Mar jo kinne ek ynfloed op 'e kosten side fan in spamferlach fan' e spammer. As jo ​​klam op 'e spammer' s ynternet tsjinstferliener (ISP), sille se harren ferbining ferlieze en miskien in feint te beteljen (ôfhinklik fan it akseptabel belied fan ISP).

Om't spamkes sa sprekkers en fearen witte, probearje se te ferbergjen. Dêrom is it finen fan de rjochter ISP net altyd maklik. Gelokkich binne der wissichheden lykas SpamCop dy't spam korrekt rapportearje oan it rjochtsadres.

Bestimming de boarne fan spam

Hoe spamt de SpamCop de rjochter ISP om te klagen? It makket in skaal ôfbylding op 'e headerline fan' e spam-berjocht . Dizze headers befetsje ynformaasje oer it paad dat in e-mail namen.

SpamCop folget it paad oant it punt dêr't de e-post stjoerd waard. Fanôf it punt, ek wol as IP-adres , kin it ISP-spammer ûntfange en it rapport stjoere nei dit misbrûk fan de misbrûk fan de ISP.

Litte wy nauwerder sjen nei hoe't dit wurket.

E-post: Header en Body

Alle e-mailberjocht bestiet út twa dielen, it lichem en de header. De koptekens kin wurde as de omhanneling fan it berjocht tocht, mei it adres fan de stjoerder, de ûntfanger, it ûnderwerp en oare ynformaasje. It lichem befettet de eigentlike tekst en de taheaksels.

Guon header-ynformaasje dy't normaal by jo e-postprogramma werjûn wurde, bestiet út:

Header Forging

De eigentlike ôflevering fan e-posten hinget net fan ien fan dizze kopteksten, se binne gewoan maklik.

Meastal wurdt de From: line, bygelyks, op it adres fan it adres ynsteld. Dit soarget derfoar dat jo witte wa't it berjocht is en kin maklik antwurdzje.

Spamers wolle jo derfoar soargje dat jo net maklik antwurdzje kinne, en wis net wolle jo witte wa't se binne. Dêrom pleatse se fiktive e-mailadressen yn de From: lines of their junk messages.

Oanbean: Lines

Sa is de From: line net useless as wy de echte boarne fan in e-mail bestimme wolle. Gelokkich moatte wy dêr net opjaan. De kopteksten fan elke e-berjocht ek befetsje Oanbefene linen.

Dizze wurde normaal net troch e-postprogramma's oanjûn, mar se kinne tige brûkber wêze yn it tragykjen fan spam.

Parsing ûntfongen: Header Lines

Krekt as in postletter sil troch in oantal postburo's op 'e wei fan sesje nei ûntfanger trochgean, in e-postberjocht wurdt ferwurke en troch meardere e-mailtsjoerders trochstjoerd.

Stel dan elke postamt op elke brief in spesjale stempel. De stempel soe krekt sizze doe't de brief ûntfongen waard, wêr't it kaam en wêr't it troch it postkast te foarkommen waard. As jo ​​de brief ha, kinne jo de krekte paad bepale troch de brief.

Dit is krekt wat bart mei e-post.

Oanbean: Lines foar Tracing

As in e-mailtsjinner in berjocht ferwurket, falt in spesjale line oan, de oanbefellende rigel nei it koptekst fan 'e berjocht. De trochgeande line: befettet, meast nijsgjirrige,

De trochgeande line: wurdt altyd ynfoege oan 'e boppekant fan' e berjochtkoppen. As wy in reis nei e-mail reizgje wolle fan 'e sender nei de ûntfanger, begjinne wy ​​ek op' e topste oanbean oan: line (wêrom sille wy dit op ien momint sichtber wurde) en gean ús wei omheech, oant wy oan 'e ein binne, de e-mail ûntstie.

Oanbean: Linjen ferpletterje

Spamers witte dat wy dizze proseduere krekt oanfreegje om har wenplak te dekken. Om ús te slagjen, kinne se inkeld ynsette. Oanbean: linen dy't oanjaan oan ien dy't it berjocht stjoert.

Om't eltse e-mailtsjinner altyd de Oanwêzich: ljepper yn 't boppe sette kin, kinne de fersmoarge kopteksten fan' e spamers allinich oan 'e boaiem fan' e oankundige line linen wêze. Dêrom begjinne wy ​​ús analyse boppe-oan en jouwe net allinich it punt wêr't in e-mail ûntstien is fan 'e earste Oanbean: line (oan' e boaiem).

Hoe kinne jo in ferdwûn krije: Header Line

De fersmoarge oanbean: linen dy't ynsteld binne troch spammers om ús te sizzen, sjogge lykas alle oare oanbehearder: linen (útsein as se in fanselssprekker meitsje) fansels. Sawol, kinne jo net fertelle hoe't in fergees ûntfong: line út in echt.

Dit is ien fan ferskate funksjes fan Oanbefellings: linen komme yn te spyljen. Om't wy hjirboppe oanjûn hawwe, sil alle server net allinich fiele wêr't it is mar ek wêr't it berjocht fan (yn IP-adresfoarm) krige.

Wy fergelykje gewoan wa't in tsjinner ferklearret mei wat de tsjinner opnij yn 'e ketting seit dat it echt is. As de twa net oerienkomme, is de eardere Oanfreegjen: line ferwurde.

Yn dit gefal is de oarsprong fan 'e e-post is wat de tsjinner fuortdaliks nei de fersmoarging krigen hat: line moat sizze oer wa't it berjocht ûntfong.

Binne jo klear foar in foarbyld?

Foarbyld Spam Analyze en Traced

No't wy de teoretyske ûnderpinning kenne, lit sjen hoe't analysearjen fan in junk email om syn oarsprong te identifisearjen wurket yn it echte libben.

Wy hawwe krekt in foarbyld fan spam ûntfongen dy't wy kinne foar ütfiering brûke. Hjir binne de headerlinen:

Opmerking: fan ûnbekend (HELO 38.118.132.100) (62.105.106.207)
troch mail1.infinology.com mei SMTP; 16 Nov 2003 19:50:37 -0000
Opheind: fan [235.16.47.37] troch 38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600
Message-ID:
From: "Reinaldo Gilliam"
Antwurd-oan: "Reinaldo Gilliam"
To: ladedu@ladedu.com
Underwerp: Category A Krij de meds u ned ned lgvkalfnqnh bbk
Date: Fri, 16 Nov 2003 13:38:22 GMT
X-Mailer: Internet Mail-tsjinst (5.5.2650.21)
MIME-ferzje: 1.0
Ynhâldtype: multipart / alternative;
border = "9B_9 .._ C_2EA.0DD_23"
X-prioriteit: 3
X-MSMail-prioriteit: Normaal

Kinst it IP-adres witte wêr't de e-post ûntstien is?

Sender en Underwerp

Earst, besjoch de - ferwurke - From: line. De spammer wol it sykje as it berjocht stjoerd is fan in Yahoo! Mail akkount. Tegearre mei de Reply-To-line: Dit From: adres is rjochte op alle rinnende berjochten en fergese opsjes nei in net-besteand Yahoo! Mail akkount.

Dêrnei is it Underwerp: in nijsgjirrige agglomeraasje fan willekeurige tekens. It is hast legible en fanselsmeitsje ûntwikkele om spamfilters te ûntslach (elke berjocht kriget in bytsje ferskillende set fan willekeurige tekens), mar it is ek krekt noflik makke om it berjocht troch te besjen.

De trochgeande: Lines

Uteinlik: de Oanbeane: linen. Litte wy begjinne mei de âldste, Oanbean: fan [235.16.47.37] troch 38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600 . Der binne gjin hostnammen yn it, mar twa IP-adressen: 38.118.132.100 beklamme it berjocht ûntfangen fan 235.16.47.37. As dit korrekt is, is 235.16.47.37 wêr't de e-post ûntstie, en wy wolle fine hokker ISP dit IP-adres heart ta, en stjoere in misbrûk rapport oan har.

Lit sjen oft de folgjende (en yn dizze saak lêst) tsjinner yn 'e ketting konfrontearret de earste ûntfange : line claims: berikt: fan ûnbekende (HELO 38.118.142.100) (62.105.106.207) troch mail1.infinology.com mei SMTP; 16 Nov 2003 19:50:37 -0000 .

Om't mail1.infinology.com de lêste server yn 'e keten is en "ús" tsjinner wy witte dat wy it leauwe kinne. It hat it berjocht ûntfongen fan in "ûnbekende" host dy't de IP-adres 38.118.132.100 hat (gebrûk fan it kommando SMTP HELO ). Boppedat is dit yn oerienstimming mei wat de eardere Oanbeane: line sei.

Litte wy sjen wêr't ús e-mailtsjinner it berjocht krige. Om út te finen, sykje wy it IP-adres yn klammerkes fuortendaliks troch mail1.infinology.com . Dit is it IP adres dat de ferbining is fêststeld, en it is net 38.118.132.100. Nee, 62.105.106.207 is wêr't dit stikje junk mail stjoerd waard.

Mei dizze ynformaasje kinne jo de ISP no spesjale identifisearje en rapporteare de ûnferwachte e-mail nei harren, sadat se de spammer fan it net opnimme kinne.