Спам енді пайдасыз болған кезде аяқталады. Егер олардан ешкім сатып алмаса, спаммерлердің кірістері төмендейді (себебі сіз тіпті қажетсіз электрондық хаттарды көрмейсіз). Бұл спаммен күресудің ең оңай жолы және, әрине, ең жақсыларының бірі.
Спамға шағымдану
Спамер балансының шығыс бөлігіне де әсер ете аласыз. Егер спам жіберушінің интернет провайдеріне (ISP) шағымдансаңыз, олар байланысын жоғалтады және айыппұл төлеуі мүмкін (ISP рұқсат етілген пайдалану саясатына байланысты).
Спамерлер мұндай хабарларды біліп, қорқатындықтан, олар жасыруға тырысады. Сондықтан дұрыс ISP табу әрқашан оңай бола бермейді. Дегенмен, спам туралы нақты мекенжайға дұрыс хабарлауды жеңілдететін SpamCop сияқты құралдар бар.
Спамның көзін анықтау
SpamCop шағымдануға дұрыс ISP-ті қалай табады? Ол спам-хабарламаның тақырып жолдарын мұқият қарастырады. Бұл тақырыптар электрондық поштаның жолы туралы ақпаратты қамтиды.
SpamCop спамер электрондық поштаны жіберген нүктеге дейін жолды ұстанады. Осы сәттен бастап IP мекенжайы ретінде де белгілі, ол спамердің ISP-ін шығарып, есепті осы Интернет провайдерінің теріс пайдалану бөліміне жібере алады.
Бұл қалай жұмыс істейтінін толығырақ қарастырайық.
Электрондық пошта тақырыбы және негізгі мәтін
Әр электрондық пошта хабары екі бөліктен тұрады, негізгі және тақырып. Тақырып жіберушінің мекенжайын, алушыны, тақырыпты және басқа ақпаратты қамтитын электрондық хат конвертіне ұқсайды. Негізгі мәтінде мәтін мен қосымшалар бар.
Электрондық пошта бағдарламасы арқылы әдетте көрсетілетін кейбір тақырып ақпараты мыналарды қамтиды:
- From: жіберушінің аты мен электрондық пошта мекенжайы.
- Кімге: алушының аты мен электрондық пошта мекенжайы.
- Күн: Хабар жіберілген күн.
- Тақырып: Тақырып жолы.
Тақырыпты соғу
Электрондық хаттардың нақты жеткізілуі осы тақырыптардың ешқайсысына байланысты емес. Олар жай ғана ыңғайлы.
Әдетте, «Кімнен» жолы, мысалы, жіберушінің мекенжайына жіберіледі, осылайша сіз хабардың кімнен екенін біліп, жылдам жауап бере аласыз.
Спамерлер сіздің оңай жауап бере алмайтыныңызға көз жеткізгісі келеді және олардың кім екенін білуіңізді қаламайды. Сондықтан олар өздерінің қалаусыз хабарларының «Кімнен» жолына жалған электрондық пошта мекенжайларын енгізеді.
Алынған жолдар
Кімнен жолы электрондық поштаның нақты көзін анықтауда пайдасыз. Оған сенудің қажеті жоқ. Әрбір электрондық пошта хабарының тақырыптарында қабылданған жолдар да бар.
Электрондық пошта бағдарламалары әдетте бұларды көрсетпейді, бірақ олар спамды іздеуде пайдалы болуы мүмкін.
Алынған тақырып жолдарын талдау
Пошта хаты жіберушіден алушыға дейін бірнеше пошта бөлімшелерінен өтетін сияқты, электрондық пошта хабары бірнеше пошта серверлері арқылы өңделеді және қайта жіберіледі.
Әр пошта бөлімшесі әр хатқа бірегей мөр басатынын елестетіп көріңіз. Мөрде хаттың қашан қабылданғаны, қайдан келгені және пошта бөлімшесінің қайда жөнелтілгені нақты жазылатын. Егер сіз хатты алсаңыз, хаттың нақты жолын анықтауға болады.
Электрондық поштамен дәл солай болады.
Бақылау үшін алынған сызықтар
Пошта сервері хабарды өңдегенде, ол хабардың тақырыбына белгілі бір жолды қосады. «Қабылданған» жолында сервердің аты мен сервер хабарды алған құрылғының IP мекенжайы және пошта серверінің атауы бар.
Қабылданған жол әрқашан хабар тақырыбының жоғарғы жағында болады. Электрондық хаттың жіберушіден алушыға дейінгі жолын қайта құру үшін, ең жоғарғы "Қабылданған" жолдан бастап, электрондық поштаның шыққан жері болып табылатын соңғысына өтіңіз.
Алынған сызықты соғу
Спамерлер адамдардың бұл процедураны өздерінің орналасқан жерін анықтау үшін қолданатынын біледі. Олар болжалды алушыны алдау үшін хабарды жіберетін басқа біреуді көрсететін жалған қабылданған жолдарды енгізуі мүмкін.
Әр пошта сервері әрқашан өзінің Алынған жолын жоғарғы жағына қоятындықтан, спам жіберушілердің жалған тақырыптары Алынған жолдар тізбегінің төменгі жағында ғана болуы мүмкін. Сондықтан талдауды жоғарыдан бастау керек және электрондық поштаның бірінші «Алынған» жолынан (төменгі жағында) шыққан нүктесін алу керек.
Жалған қабылданған тақырып жолын қалай анықтауға болады
Спамерлер енгізген жалған қабылданған жолдар барлық басқа қабылданған жолдарға ұқсайды (егер олар анық қате жасамаса). Өздігінен жалған қабылданған жолды шынайыдан ажырата алмайсыз, бұл жерде Алынған жолдардың бір ерекшелігі пайда болады. Әрбір сервер оның кім екенін және хабарды қайдан алғанын белгілейді (IP мекенжайы түрінде).
Сервер нені сервер деп мәлімдегенімен тізбектің бір сатысында тұрған серверді салыстырыңыз. Егер екеуі сәйкес келмесе, алдыңғысы жалған қабылданған жол болып табылады.
Бұл жағдайда электрондық поштаның түпнұсқасы жалған қабылданғаннан кейін бірден орналастырылған сервердің айтуы болып табылады.
Мысал спам талданған және бақыланған
Енді біз теориялық негізін білетіндіктен, оның нақты өмірде шыққанын анықтау үшін қажетсіз электрондық поштаны талдап көрейік.
Жақында жаттығу үшін пайдалануға болатын үлгілі спам алдық. Міне, тақырып жолдары:
Алынған: белгісіз (HELO 38.118.132.100) (62.105.106.207) SMTP арқылы mail1.infinology.com арқылы; 16 қараша 2003 19:50:37 -0000 алынды: бастап [235.16.47.37] 38.118.132.100 id бойынша; Жексенбі, 16 қараша 2003 ж. 13:38:22 -0600 Хабарлама идентификаторы: Кімнен: "Рейнальдо Гиллиам" Жауап: "Рейналдо Джиллиам" Кімге: [email protected] Тақырыбы: А санаты Сізге қажет дәрілерді алыңыз lgvkalfnqnh bbk Date: Жексенбі, 16 қараша 2003 ж. 13:38:22 GMT X-Mailer: Internet Mail Service (5.5.2650.21) MIME-нұсқасы: 1.0 Мазмұн түрі: көп бөлімді/балама; boundary="9B_9._C_2EA.0DD_23" X-Приоритет: 3 X-MSMail-Басымдылық: Қалыпты
Электрондық поштаның қайдан келгенін айта аласыз ба?
Жіберуші және тақырып
Алдымен жалған From жолын қараңыз. Спамер хабарды Yahoo! Пошта тіркелгісі. «Жауап беру» жолы арқылы бұл «Кімнен» мекенжайы барлық кері хабарлар мен ашулы жауаптарды жоқ Yahoo! Пошта тіркелгісі.
Келесі, Тақырып кездейсоқ таңбалардың қызықты жинақы болып табылады. Ол әрең оқылады және спам сүзгілерін алдауға арналған (әр хабарлама кездейсоқ таңбалардың сәл өзгеше жиынтығын алады). Дегенмен, бұл хабарды жеткізу үшін өте шебер жасалған.
Алынған жолдар
Соңында, алынған жолдар. Ең ескіден бастайық, Алынған: [235.16.47.37] бастап 38.118.132.100 id; Жексенбі, 16 қараша 2003 жыл 13:38:22 -0600. Онда хост атаулары жоқ, бірақ екі IP мекенжайы: 38.118.132.100 235.16.47.37 хабарламасын алғанын мәлімдейді. Егер бұл дұрыс болса, 235.16.47.37 электрондық пошта жіберілген жер және бұл IP мекенжайы қай Интернет провайдеріне тиесілі екенін анықтап, оларға теріс пайдалану туралы есеп жібереміз.
Тізбектегі келесі (және бұл жағдайда соңғы) сервер бірінші Алынған жолдың шағымдарын растайтынын көрейік: Алынған: белгісізден (HELO 38.118.142.100) (62.105.106.207) mail1.infinology.com арқылы SMTP; 16 қараша 2003 19:50:37 -0000.
Mail1.infinology.com тізбектегі соңғы сервер және шын мәнінде «біздің» сервер болғандықтан, біз оған сенуге болатынын білеміз. Ол IP мекенжайы 38.118.132.100 (SMTP HELO пәрмені арқылы) бар деп мәлімдеген "белгісіз" хосттан хабарлама алды. Әзірге бұл алдыңғы "Қабылданған" жолдың айтқанымен сәйкес келеді.
Енді пошта сервері хабарды қайдан алғанын көрейік. Анықтау үшін, mail1.infinology.com арқылы тікелей жақшадағы IP мекенжайын қараңыз. Бұл қосылым орнатылған IP мекенжайы және ол 38.118.132.100 емес. Жоқ, 62.105.106.207 - бұл қажетсіз хат қай жерден жіберілді.
Осы ақпарат арқылы сіз енді спамердің провайдерін анықтай аласыз және спаммерді желіден шығару үшін оларға қажетсіз электрондық пошта туралы хабарлай аласыз.
