Neželene pošte bo konec, ko ne bo več donosna. Pošiljateljem neželene pošte bo njihov dobiček padel, če nihče ne bo kupil od njih (ker neželene e-pošte sploh ne vidite). To je najlažji način za boj proti neželeni pošti in zagotovo eden najboljših.
Pritožba glede vsiljene pošte
Prav tako lahko vplivate na stran stroškov v bilanci stanja pošiljatelja neželene pošte. Če se pritožite ponudniku internetnih storitev (ISP) pošiljatelja neželene pošte, bo izgubil povezavo in morda moral plačati globo (odvisno od politike sprejemljive uporabe ponudnika internetnih storitev).
Ker pošiljatelji neželene pošte poznajo takšna poročila in se jih bojijo, se poskušajo skriti. Zato iskanje pravega ponudnika internetnih storitev ni vedno lahko. Vendar pa obstajajo orodja, kot je SpamCop, ki poenostavijo pravilno prijavo neželene pošte na točen naslov.
Določanje vira neželene pošte
Kako SpamCop najde pravega ponudnika internetnih storitev, pri katerem se lahko pritoži? Natančno pregleda vrstice glave neželene pošte. Ti naslovi vsebujejo informacije o poti, ki jo je opravilo e-poštno sporočilo.
SpamCop sledi poti do točke, s katere je pošiljatelj neželene pošte poslal e-pošto. Od te točke, znane tudi kot naslov IP, lahko izpelje pošiljateljevega ponudnika internetnih storitev in pošlje poročilo oddelku za zlorabe tega ponudnika internetnih storitev.
Pobliže si oglejmo, kako to deluje.
Glava in telo e-pošte
Vsako e-poštno sporočilo je sestavljeno iz dveh delov, telesa in glave. Glava je kot e-poštna ovojnica, ki vsebuje naslov pošiljatelja, prejemnika, zadevo in druge informacije. Telo vsebuje besedilo in priloge.
Nekatere informacije v glavi, ki jih običajno prikaže vaš e-poštni program, vključujejo:
- From: Ime in e-poštni naslov pošiljatelja.
- Za: ime in e-poštni naslov prejemnika.
- Datum: Datum, ko je bilo sporočilo poslano.
- Zadeva: Vrstica z zadevo.
Kovanje glave
Dejanska dostava e-poštnih sporočil ni odvisna od nobene od teh glav. Prav priročni so.
Običajno bo vrstica Od, na primer, poslana na naslov pošiljatelja, tako da veste, od koga je sporočilo, in lahko hitro odgovorite.
Pošiljatelji neželene pošte se želijo prepričati, da ne morete preprosto odgovoriti, in zagotovo ne želijo, da veste, kdo so. Zato vstavijo izmišljene e-poštne naslove v vrstice Od svojih neželenih sporočil.
Prejete vrstice
Vrstica From je neuporabna pri določanju pravega vira e-pošte. Ni vam treba zanašati na to. Glave vsakega e-poštnega sporočila vsebujejo tudi vrstice Received.
E-poštni programi jih običajno ne prikažejo, vendar so lahko koristni pri sledenju neželeni pošti.
Razčlenjevanje prejetih vrstic glave
Tako kot gre poštno pismo skozi več poštnih uradov na poti od pošiljatelja do prejemnika, e-poštno sporočilo obdela in posreduje več poštnih strežnikov.
Predstavljajte si, da vsaka pošta na vsako pismo odtisne edinstven žig. Žig bi natančno povedal, kdaj je bila pošta prejeta, od kod je prišla in kam jo je pošta posredovala. Če ste prejeli pismo, bi lahko določili natančno pot, po kateri je prišlo pismo.
Točno to se zgodi z e-pošto.
Prejete vrstice za sledenje
Ko poštni strežnik obdeluje sporočilo, doda posebno vrstico v glavo sporočila. Vrstica Received vsebuje ime strežnika in naslov IP naprave, s katere je strežnik prejel sporočilo, ter ime poštnega strežnika.
Vrstica Prejeto je vedno na vrhu glave sporočila. Če želite rekonstruirati pot e-pošte od pošiljatelja do prejemnika, začnite pri najvišji vrstici Received in se spustite do zadnje, kjer je e-pošta izvirala.
Prejeto kovanje črt
Pošiljatelji neželene pošte vedo, da ljudje uporabljajo ta postopek, da odkrijejo njihovo lokacijo. Lahko vstavijo ponarejene prejete vrstice, ki kažejo na nekoga drugega, ki pošilja sporočilo, da preslepijo predvidenega prejemnika.
Ker bo vsak poštni strežnik svojo vrstico Prejeto vedno postavil na vrh, so ponarejene glave pošiljateljev neželene pošte lahko le na dnu verige vrstic Prejeto. Zato bi morali analizo začeti na vrhu in ne le izpeljati točko, kjer je e-poštno sporočilo izviralo iz prve vrstice Received (na dnu).
Kako prepoznati ponarejeno prejeto naslovno vrstico
Ponarejene prejete vrstice, ki jih vstavijo pošiljatelji neželene pošte, so videti kot vse druge prejete vrstice (razen če naredijo očitno napako). Samega po sebi ne morete ločiti ponarejene linije Received od pristne, pri čemer pride do izraza ena značilnost vrstic Received. Vsak strežnik zabeleži, kdo je in od kod je prejel sporočilo (v obliki naslova IP).
Primerjajte tisto, za kar strežnik trdi, da je, s tem, kar pravi strežnik, ki je ena stopnja višje v verigi. Če se ne ujemata, je prejšnja ponarejena Prejeta vrstica.
V tem primeru je izvor e-pošte tisto, kar strežnik postavi takoj za ponarejenim sporočilom Received.
Primer analizirane in izsledene neželene pošte
Zdaj, ko poznamo teoretično podlago, analizirajmo neželeno e-pošto, da ugotovimo njen izvor v resničnem življenju.
Pravkar smo prejeli zgledno vsiljeno pošto, ki jo lahko uporabimo za vadbo. Tukaj so glavne vrstice:
Prejeto: od neznanega (HELO 38.118.132.100) (62.105.106.207) z mail1.infinology.com s SMTP; 16 Nov 2003 19:50:37 -0000 Prejeto: od [235.16.47.37] avtor 38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600 ID sporočila: Od: "Reinaldo Gilliam" Odgovor za: "Reinaldo Gilliam" Za: [email protected] Zadeva: Kategorija A Pridobite zdravila, ki jih potrebujete lgvkalfnqnh bbk Datum: Sun, 16 Nov 2003 13:38:22 GMT X-Mailer: Internetna poštna storitev (5.5.2650.21) MIME-Version: 1.0 Content-Type: multipart/ alternative; boundary="9B_9._C_2EA.0DD_23" X-Priority: 3 X-MSMail-Priority: Normal
Ali lahko poveste naslov IP, od koder izvira e-pošta?
Pošiljatelj in zadeva
Najprej si oglejte ponarejeno vrstico Od. Pošiljatelj neželene pošte želi prikazati, kot da je sporočilo prišlo iz Yahoo! poštni račun. Z vrstico Odgovori želi ta naslov From usmeriti vsa zavrnjena sporočila in jezne odgovore na neobstoječo Yahoo! Poštni račun.
Naslednje, Zadeva je nenavadno kopičenje naključnih znakov. Je komaj čitljiv in zasnovan tako, da preslepi filtre neželene pošte (vsako sporočilo dobi nekoliko drugačen nabor naključnih znakov). Kljub temu je tudi precej spretno izdelan, da kljub temu prenese sporočilo.
Prejete vrstice
Končno, Prejete vrstice. Začnimo z najstarejšim, Prejeto: od [235.16.47.37] do 38.118.132.100 id; Ned, 16. november 2003 13:38:22 -0600. V njem ni imen gostiteljev, ampak dva naslova IP: 38.118.132.100 trdi, da je sporočilo prejel od 235.16.47.37. Če je to pravilno, je 235.16.47.37 izvor izvora e-pošte in ugotovili bi, kateremu ponudniku internetnih storitev pripada ta naslov IP, nato pa bi mu poslali poročilo o zlorabi.
Poglejmo, ali naslednji (in v tem primeru zadnji) strežnik v verigi potrdi zahtevke prve prejete vrstice: Prejeto: od neznanega (HELO 38.118.142.100) (62.105.106.207) s strani mail1.infinology.com z SMTP; 16 nov 2003 19:50:37 -0000.
Ker je mail1.infinology.com zadnji strežnik v verigi in pravzaprav "naš" strežnik, vemo, da mu lahko zaupamo. Prejel je sporočilo od "neznanega" gostitelja, ki trdi, da ima naslov IP 38.118.132.100 (z uporabo ukaza SMTP HELO). Zaenkrat je to v skladu s prejšnjo vrstico Received.
Sedaj pa poglejmo, od kod je naš poštni strežnik dobil sporočilo. Če želite izvedeti, poglejte naslov IP v oklepaju neposredno pred mail1.infinology.com. To je naslov IP, s katerega je bila vzpostavljena povezava, in ni 38.118.132.100. Ne, 62.105.106.207 je od koder je bila ta neželena pošta poslana.
S temi informacijami lahko zdaj prepoznate ponudnika internetnih storitev pošiljatelja neželene e-pošte in mu prijavite neželeno e-pošto, da pošiljatelja neželene pošte vržejo z omrežja.
