Artık kârlı olmadığı zaman spam bitecek. Spamcılar, kimsenin bunlardan satın almaması durumunda karlarını tümüyle yitireceğini görecektir (çünkü gereksiz e-postaları görmüyorsunuz). Bu, spam ile mücadele etmenin en kolay yoludur ve kesinlikle en iyilerinden biridir.
Spam Hakkında Şikayet Etme
Ancak, spam'ın bilançosunun masraflarını da etkileyebilirsiniz. Spamcinin İnternet Servis Sağlayıcısına (İSS) şikayet ederseniz, bağlantılarını kaybedecek ve belki de para cezası ödemek zorunda kalacaktır (İSS'nin kabul edilebilir kullanım politikasına bağlı olarak).
Spam gönderenler bu raporları bildiğinden ve korktuklarından, gizlemeye çalışırlar. Bu yüzden doğru İSS'yi bulmak her zaman kolay değildir. Neyse ki, SpamCop gibi, spam'i doğru adrese doğru bir şekilde bildiren araçlar da vardır.
Spam Kaynağını Belirleme
SpamCop, şikayette bulunmak için doğru İSS'yi nasıl bulur? Spam iletinin başlık satırlarına yakından bakar. Bu başlıklar, bir e-postanın aldığı yol hakkında bilgi içerir.
SpamCop, e-postanın gönderildiği noktaya kadar olan yolu izler. Bu noktada, bir IP adresi olarak da bilinir, spam göndericinin ISP'sini türetebilir ve raporu bu ISP'nin kötüye kullanım bölümüne gönderebilir.
Bunun nasıl çalıştığına daha yakından bakalım.
Email: Başlık ve Gövde
Her e-posta mesajı iki bölümden, gövde ve başlıktan oluşur. Başlık, gönderenin adresini, alıcıyı, konuyu ve diğer bilgileri içeren, mesajın zarfı olarak düşünülebilir. Gövde, gerçek metni ve ekleri içerir.
Genellikle e-posta programınızda görüntülenen bazı başlık bilgileri şunları içerir:
- Gönderen: - Gönderenin adı ve e-posta adresi .
- Kime: - Alıcının adı ve e-posta adresi.
- Tarih: - Mesajın gönderildiği tarih.
- Konu: - Konu satırı .
Başlık Dövme
E-postaların gerçek teslimatı bu başlıkların herhangi birine bağlı değildir, sadece kolaylıktır.
Genellikle, From: line, örneğin gönderenin adresine ayarlanacaktır. Bu, mesajın kim olduğunu bildiğinizden ve kolayca cevap verebildiğinizden emin olur.
Spamcılar kolayca cevap veremeyeceğinizden emin olmak isterler ve kesinlikle kim olduklarını bilmenizi istemezler. İşte bu yüzden kurgusal e-posta adreslerini Kimden: gereksiz mesajlarının satırlarına eklediler.
Alınan Hatlar
Öyleyse: Bir e-postanın gerçek kaynağını belirlemek istiyorsak, satır işe yaramaz. Neyse ki buna güvenmemiz gerek. Her e-posta mesajının üstbilgileri de Alınan satırları içerir.
Bunlar genellikle e-posta programları tarafından görüntülenmez, ancak istenmeyen postaları izlemede çok yardımcı olabilirler.
Alınan Ayrıştırma: Başlık Satırları
Bir posta mektubunun göndericiden alıcıya giden bir dizi postaneden geçmesi gibi, bir e-posta mesajı birkaç posta sunucusu tarafından işlenir ve iletilir.
Her mektupta her postaya özel bir damga koyarak düşünün. Damga tam olarak mektubun alındığı yer, geldiği yer ve postanenin gönderildiği yer. Mektubu aldıysanız, mektubun kesin yolunu belirleyebilirsin.
Bu e-posta ile tam olarak ne olduğunu.
Alındı: İzleme Çizgileri
Bir posta sunucusu bir mesajı işlediğinde, mesajın başlığına Alınan: satırında özel bir satır ekler. Alınan: satır, en ilginç şekilde,
- sunucunun sunucu adı ve IP adresi sunucudan
- posta sunucusunun adı .
Alınan: satır her zaman mesaj başlıklarının üst kısmına eklenir. Bir e-postanın gönderenden alıcıya olan yolculuğunu yeniden yapılandırmak istiyorsak, en üstte Aldığımız satırdan başlıyoruz: (neden bunu bir anda görünür hale getireceğiz) ve son noktaya gelene kadar yolumuza devam edelim, e-posta kaynaklı.
Alınan: Hat Dövme
Spam gönderenler, nerede olduklarını ortaya çıkarmak için tam olarak bu prosedürü uygulayacağımızı bilirler. Bizi kandırmak için, birileri mesaja yollayan birini işaret eden Dövme Alınmış satırları ekleyebilirler.
Her posta sunucusu her zaman Alınan: satırını en üste koyacağından, spam gönderen başlıkları yalnızca Alınan: satır zincirinin altında olabilir. Bu yüzden analizimizi en baştan başlatıyoruz ve sadece bir e-postanın Alınan ilk satırdan kaynaklandığı noktayı almıyoruz (altta).
Alınan Bir Dövme Nasıl Anlaşılır: Header Line
Alınan Sahtekarlık: Spam gönderenlerin bizi aldatmalarına yol açan satırlar, Alınan diğer tüm satırlara benzeyecek (tabii ki bir hata yaptırmadıkça). Tek başına, sahte bir Alınan hattı söyleyemezsiniz: gerçek birinden gelen çizgi.
Bu, Received'ın farklı bir özelliğinin olduğu yer: hatlar devreye giriyor. Yukarıda belirttiğimiz gibi, her sunucu sadece kim olduğunu değil, aynı zamanda mesajı aldığını (IP adresi formunda) de belirtecektir.
Sadece bir sunucunun, zincirdeki bir çentiğin gerçekte olduğunu söylediği şeyle karşılaştırdığını karşılaştırıyoruz. Eğer ikisi uyuşmazsa, daha önce Alınan: çizgi dövüldü.
Bu durumda, e-postanın kaynağı, alındığı tarihten hemen sonra sunucunun ne yazdığıdır: satırı, mesajın kimden geldiğini söylemelidir.
Bir örnek için hazır mısınız?
Örnek Spam Analiz Edildi ve İzlendi
Artık teorik temelleri bildiğimiz için, gerçek hayattaki kökenini tanımlamak için gereksiz bir e-postayı analiz etmeyi görelim.
Sadece egzersiz için kullanabileceğimiz örnek bir spam parçası aldık. İşte başlık satırları:
Alındı: bilinmeyen (HELO 38.118.132.100) (62.105.106.207)
SMTP ile mail1.infinology.com tarafından; 16 Kas 2003 19:50:37 -0000
Alındı: [235.16.47.37] 'den 38.118.132.100 kimliğine kadar; Güneş, 16 Kas 2003 13:38:22 -0600
Mesaj Kimliği:
Gönderen: "Reinaldo Gilliam"
Yanıtla: "Reinaldo Gilliam"
Kime: ladedu@ladedu.com
Konu: Kategori A İlaçları lgvkalfnqnh bbk'ye ihtiyacınız olsun
Tarih: Paz, 16 Kas 2003 13:38:22 GMT
X-Mailer: İnternet Posta Hizmeti (5.5.2650.21)
MIME Sürüm: 1.0
İçerik Türü: çok parçalı / alternatif;
Sınır = "9B_9 .._ C_2EA.0DD_23"
X Öncelik: 3
X-MSMail Öncelikli: Normal
E-postanın kaynaklandığı IP adresini söyleyebilir misiniz?
Gönderen ve Konu
Öncelikle - dövme - From: line'a bir göz atın. Spam gönderici, iletinin bir Yahoo! Mail hesabı. Reply-To: satırı ile birlikte, bu Kimden: adresi, tüm sıçrayan iletileri ve öfkeli yanıtları mevcut olmayan bir Yahoo! Mail hesabı.
Ardından Konu: rastgele karakterlerin meraklı bir araya gelmesidir. Çok az okunaklı ve açık bir şekilde spam filtrelerini kandırmak için tasarlandı (her mesaj biraz farklı bir rastgele karakter kümesine dönüşüyor), fakat mesaja rağmen bu mesajı almak için oldukça ustaca hazırlanmış.
Alınan Hatlar
Sonunda Alınan: çizgiler. En eski, Alınan ile başlayalım : [235.16.47.37] den 38.118.132.100 kimliğine; Sun, 16 Kas 2003 13:38:22 -0600 . İçinde ana bilgisayar adı yok, ancak iki IP adresi: 38.118.132.100, 235.16.47.37'den iletiyi aldığını iddia ediyor. Bu doğruysa, e-postanın nereden kaynaklandığı 235.16.47.37, ve bu IP adresinin hangi ISS'ye ait olduğunu bulup, onlara bir kötüye kullanım raporu göndeririz .
Zincirin içindeki bir sonraki (ve bu durumda sonuncu) sunucunun, ilk Alınan: teyidin taleplerini teyit edip etmediğini görelim : Alınan: bilinmeyen (HELO 38.118.142.100) (62.105.106.207) tarafından SMTP ile mail1.infinology.com; 16 Kasım 2003 19:50:37 -0000 .
Mail1.infinology.com zincirdeki son sunucu olduğundan ve aslında "bizim" sunucumuza güvenebileceğimizi biliyoruz. Mesaj, 38.118.132.100 IP adresine sahip olduğunu iddia eden bir "bilinmeyen" ana bilgisayardan ( SMTP HELO komutu kullanılarak ) alındı. Şimdiye kadar, bu daha önce Alınan: line ile aynı çizgide.
Şimdi posta sunucumuzun mesajı nereden aldığını görelim. Bunu öğrenmek için, IP adresini mail1.infinology.com adresinden hemen önce parantez içinde ele alıyoruz . Bu, bağlantının kurulduğu IP adresidir ve 38.118.132.100 değildir. Hayır, 62.105.106.207 bu çöp kutusundan gönderildi.
Bu bilgilerle, spam kullanıcısının ISP'sini tanımlayabilir ve istenmeyen e-postayı onlara gönderebilir, böylece spam göndericiyi ağdan atabilirler.