სპამი დასრულდება, როცა ის აღარ იქნება მომგებიანი. სპამერები დაინახავენ, რომ მათი მოგება იკლებს, თუ მათგან არავინ იყიდის (რადგან თქვენ ვერც კი ხედავთ უსარგებლო წერილებს). ეს არის სპამის წინააღმდეგ ბრძოლის უმარტივესი გზა და, რა თქმა უნდა, ერთ-ერთი საუკეთესო.
ჩივილი სპამის შესახებ
შეგიძლიათ გავლენა მოახდინოთ სპამერის ბალანსის ხარჯებზეც. თუ უჩივით სპამერის ინტერნეტ სერვისის პროვაიდერს (ISP), ისინი დაკარგავენ კავშირს და შესაძლოა ჯარიმის გადახდა მოუწიონ (დამოკიდებულია ISP-ის მისაღები გამოყენების პოლიტიკაზე).
რადგან სპამერებმა იციან და ეშინიათ ასეთი შეტყობინებების, ისინი ცდილობენ დამალონ. სწორედ ამიტომ, სწორი ISP-ის პოვნა ყოველთვის ადვილი არ არის. თუმცა, არსებობს ინსტრუმენტები, როგორიცაა SpamCop, რომელიც ამარტივებს სპამის სწორად მოხსენებას ზუსტ მისამართზე.
სპამის წყაროს განსაზღვრა
როგორ პოულობს SpamCop სწორ პროვაიდერს საჩივრისთვის? ის ყურადღებით ათვალიერებს სპამის შეტყობინების სათაურ ხაზებს. ეს სათაურები შეიცავს ინფორმაციას იმ გზის შესახებ, რომელიც გაიარა ელფოსტაზე.
SpamCop მიჰყვება გზას იმ წერტილამდე, საიდანაც სპამმა გაგზავნა ელ.წერილი. ამ მომენტიდან, ასევე ცნობილია როგორც IP მისამართი, მას შეუძლია გამოიტანოს სპამერის ISP და გაგზავნოს ანგარიში ამ ISP-ის ბოროტად გამოყენების განყოფილებაში.
მოდით უფრო დეტალურად განვიხილოთ, თუ როგორ მუშაობს ეს.
ელფოსტის სათაური და ტექსტი
ყველა ელფოსტის შეტყობინება შედგება ორი ნაწილისაგან, ძირითადი და სათაური. სათაური ჰგავს ელფოსტის კონვერტს, რომელიც შეიცავს გამგზავნის მისამართს, მიმღებს, საგანს და სხვა ინფორმაციას. სხეულს აქვს ტექსტი და დანართები.
ზოგიერთი სათაური ინფორმაცია, რომელიც ჩვეულებრივ ნაჩვენებია თქვენი ელ.ფოსტის პროგრამის მიერ, მოიცავს:
- From: გამგზავნის სახელი და ელფოსტის მისამართი.
- : მიმღების სახელი და ელფოსტის მისამართი.
- თარიღი: შეტყობინების გაგზავნის თარიღი.
- თემა: სათაური.
Header Forging
ელფოსტის ფაქტობრივი მიწოდება არ არის დამოკიდებული არცერთ ამ სათაურზე. ისინი უბრალოდ მოსახერხებელია.
ჩვეულებრივ, From ხაზი, მაგალითად, იგზავნება გამგზავნის მისამართზე, ასე რომ თქვენ იცით ვისგან არის შეტყობინება და შეგიძლიათ სწრაფად უპასუხოთ.
სპამერებს სურთ დარწმუნდნენ, რომ თქვენ არ შეგიძლიათ მარტივად უპასუხოთ და რა თქმა უნდა არ უნდათ, რომ იცოდეთ ვინ არიან ისინი. ამიტომ ისინი აყენებენ ფიქტიურ ელ. ფოსტის მისამართებს მათი უსარგებლო შეტყობინებების From სტრიქონებში.
მიღებული ხაზები
From ხაზი გამოუსადეგარია ელ.ფოსტის რეალური წყაროს დასადგენად. თქვენ არ გჭირდებათ მასზე დაყრდნობა. ყველა ელფოსტის შეტყობინების სათაურები ასევე შეიცავს მიღებულ ხაზებს.
ელ.ფოსტის პროგრამები ჩვეულებრივ არ აჩვენებს მათ, მაგრამ ისინი შეიძლება სასარგებლო იყოს სპამის თვალყურის დევნებისთვის.
მიღებული სათაურის ხაზების გარჩევა
ისევე, როგორც საფოსტო წერილი გაივლის რამდენიმე საფოსტო ოფისს გზაზე გამგზავნიდან მიმღებამდე, ელფოსტის შეტყობინება მუშავდება და გადაგზავნილია რამდენიმე ფოსტის სერვერის მიერ.
წარმოიდგინეთ, ყველა საფოსტო განყოფილება თითოეულ ასოზე ათავსებს უნიკალურ ბეჭედს. ბეჭედი ზუსტად იტყოდა, როდის მიიღეს ფოსტა, საიდან მოვიდა და სად გაგზავნეს ფოსტა. თუ თქვენ მიიღებთ წერილს, შეგიძლიათ განსაზღვროთ წერილის მიერ გავლილი ზუსტი გზა.
ეს არის ზუსტად ის, რაც ხდება ელფოსტით.
მიღებულია ხაზები ტრასინგისთვის
როგორც ფოსტის სერვერი ამუშავებს შეტყობინებას, ის ამატებს კონკრეტულ ხაზს შეტყობინების სათაურში. მიღებული ხაზი შეიცავს სერვერის სახელს და აპარატის IP მისამართს, საიდანაც სერვერმა მიიღო შეტყობინება და ფოსტის სერვერის სახელს.
მიღებული ხაზი ყოველთვის არის შეტყობინების სათაურის ზედა ნაწილში. ელ. ფოსტის მოგზაურობის აღსადგენად გამგზავნიდან მიმღებამდე, დაიწყეთ ყველაზე მაღალი მიღებული ხაზიდან და გადადით ბოლოზე, სადაც გაჩნდა ელფოსტა.
მიღებულია ხაზის გაყალბება
სპამერებმა იციან, რომ ადამიანები მიმართავენ ამ პროცედურას მათი ადგილსამყოფელის გამოსავლენად. მათ შეიძლება ჩასვათ ყალბი მიღებული ხაზები, რომლებიც მიუთითებს იმაზე, რომ ვიღაც სხვა გაგზავნის შეტყობინებას, რათა მოატყუოს მიმღები.
ვინაიდან ყველა ფოსტის სერვერი ყოველთვის აყენებს თავის მიღებულ ხაზს ზედა ნაწილში, სპამერების ყალბი სათაურები შეიძლება იყოს მხოლოდ მიღებული ხაზის ჯაჭვის ბოლოში. სწორედ ამიტომ უნდა დაიწყოთ თქვენი ანალიზი ზემოდან და არა მხოლოდ იმ წერტილიდან გამომდინარე, სადაც ელფოსტა წარმოიშვა პირველი მიღებული სტრიქონიდან (ქვემოდან).
როგორ ამოვიცნოთ ყალბი მიღებული სათაურის ხაზი
სპამერების მიერ ჩასმული ყალბი მიღებული ხაზები ჰგავს ყველა სხვა მიღებულ ხაზებს (თუ ისინი აშკარა შეცდომას არ დაუშვებენ).თავისთავად, თქვენ ვერ განასხვავებთ გაყალბებულ Received ხაზს ნამდვილს, სწორედ აქ მოქმედებს მიღებული ხაზების ერთი გამორჩეული თვისება. ყველა სერვერი აღნიშნავს ვინ არის და საიდან მიიღო შეტყობინება (IP მისამართის სახით).
შეადარეთ ის, რასაც სერვერი აცხადებს, რომ არის ის, რასაც ამბობს სერვერი ჯაჭვის ერთი დონის ზემოთ. თუ ეს ორი არ ემთხვევა, ადრე არის გაყალბებული მიღებული ხაზი.
ამ შემთხვევაში, ელფოსტის წარმოშობა არის ის, რასაც სერვერი მოთავსებულია ყალბი მიღების შემდეგ დაუყოვნებლივ.
მაგალითი სპამის ანალიზი და მიკვლევა
ახლა, როდესაც ჩვენ ვიცით თეორიული საფუძველი, გავაანალიზოთ არასასურველი ელ.წერილი, რათა დავადგინოთ მისი წარმოშობა რეალურ ცხოვრებაში.
ჩვენ ახლახან მივიღეთ სპამის სამაგალითო ნაწილი, რომელიც შეგვიძლია გამოვიყენოთ ვარჯიშისთვის. აქ არის სათაურის ხაზები:
მიღებული: უცნობიდან (HELO 38.118.132.100) (62.105.106.207) mail1.infinology.com-ით SMTP-ით; 16 ნოე 2003 19:50:37 -0000 მიღებული: [235.16.47.37] by 38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600 Message-ID: From: "Reinaldo Gilliam" პასუხი: "Reinaldo Gilliam" To: [email protected] თემა: კატეგორია A მიიღეთ მედიკამენტები, რომლებიც გჭირდებათ lgvkalfnqnh bbk D: Sun, 16 Nov 2003 13:38:22 GMT X-Mailer: Internet Mail Service (5.5.2650.21) MIME-ვერსია: 1.0 კონტენტის ტიპი: მრავალნაწილიანი/ალტერნატიული; boundary="9B_9._C_2EA.0DD_23" X-პრიორიტეტი: 3 X-MSmail-პრიორიტეტი: ნორმალური
შეგიძლიათ მითხრათ IP მისამართი, საიდან გაჩნდა ელფოსტა?
გამომგზავნი და თემა
პირველ რიგში, შეხედეთ გაყალბებულ ხაზს. სპამერს სურს გამოიყურებოდეს როგორც შეტყობინება Yahoo! ფოსტის ანგარიში. Reply-to ხაზით, ეს From მისამართი მიზნად ისახავს ყველა მკვეთრი შეტყობინებისა და გაბრაზებული პასუხის გაგზავნას არარსებულ Yahoo-ზე! ფოსტის ანგარიში.
შემდეგი, თემა არის შემთხვევითი სიმბოლოების საინტერესო დაგროვება. ის ძლივს იკითხება და შექმნილია სპამის ფილტრების მოსატყუებლად (თითოეული შეტყობინება იღებს შემთხვევითი სიმბოლოების ოდნავ განსხვავებულ კომპლექტს). მიუხედავად ამისა, ის ასევე საკმაოდ ოსტატურად არის შექმნილი იმისთვის, რომ მესიჯი გადაიტანოს ამის მიუხედავად.
მიღებული ხაზები
და ბოლოს, მიღებული ხაზები. დავიწყოთ უძველესით, მიღებულია: [235.16.47.37]-დან 38.118.132.100 id; მზე, 16 ნოე 2003 13:38:22 -0600. მასში არ არის ჰოსტის სახელები, მაგრამ ორი IP მისამართი: 38.118.132.100 აცხადებს, რომ მიიღო შეტყობინება 235.16.47.37-დან. თუ ეს სწორია, 235.16.47.37 არის ადგილი, სადაც ელფოსტა გაჩნდა და ჩვენ გავარკვევთ, რომელ პროვაიდერს ეკუთვნის ეს IP მისამართი, შემდეგ გაუგზავნეთ მათ არასათანადო მოხსენება.
მოდით ვნახოთ, ადასტურებს თუ არა ჯაჭვის შემდეგი (და ამ შემთხვევაში ბოლო) სერვერი პირველი მიღებული ხაზის პრეტენზიებს: მიღებულია: უცნობიდან (HELO 38.118.142.100) (62.105.106.207) mail1.infinology.com-ით SMTP; 16 ნოე 2003 19:50:37 -0000.
რადგან mail1.infinology.com არის ბოლო სერვერი ჯაჭვში და მართლაც "ჩვენი" სერვერია, ვიცით, რომ შეგვიძლია ვენდოთ მას. მან მიიღო შეტყობინება "უცნობი" ჰოსტისგან, რომელიც აცხადებს, რომ აქვს IP მისამართი 38.118.132.100 (SMTP HELO ბრძანების გამოყენებით).ჯერჯერობით, ეს ემთხვევა წინა მიღებული სტრიქონში ნათქვამს.
ახლა ვნახოთ, საიდან მიიღო შეტყობინება ჩვენს ფოსტის სერვერზე. ამის გასარკვევად, გადახედეთ IP მისამართს ფრჩხილებში უშუალოდ მანამდე mail1.infinology.com-ით. ეს არის IP მისამართი, საიდანაც შეიქმნა კავშირი და ის არ არის 38.118.132.100. არა, 62.105.106.207 არის საიდანაც გაიგზავნა ეს არასასურველი ფოსტა.
ამ ინფორმაციით, ახლა შეგიძლიათ იდენტიფიციროთ სპამერის პროვაიდერი და შეატყობინოთ მას არასასურველი ელფოსტა, რათა სპამერი ქსელიდან გააგდოს.
