Რა ელფოსტის ჰედერისთვის შეგიძლიათ თქვათ Spam- ის წარმოშობის შესახებ

Spam დასრულდება, როდესაც ის აღარ არის მომგებიანი. სპემერები დაინახავთ, რომ მათი მოგება იშლება, თუ არავინ არ ყიდულობს მათ (იმიტომ, რომ თქვენ არ ვხედავ უსარგებლო წერილებს). ეს არის უმარტივესი გზა ბრძოლა spam, და რა თქმა უნდა ერთ ერთი საუკეთესო.

საჩივარი Spam- ის შესახებ

მაგრამ თქვენ შეგიძლიათ გავლენა მოახდინოს ხარჯების მხარეს spammer ის ბალანსი, ძალიან. თუ სპემერის ინტერნეტ პროვაიდერს (ISP) უჩივიან, ისინი კარგავენ კავშირს და შესაძლოა ჯარიმა გადაიხადონ (დამოკიდებულია ISP- ის მისაღები გამოყენების პოლიტიკის მიხედვით).

მას შემდეგ, რაც სპამერებმა იციან და ეშინიათ ასეთ ანგარიშებს, ისინი ცდილობენ დამალვა. სწორედ ამიტომ მოძიებაში უფლება ISP ყოველთვის არ არის ადვილი. საბედნიეროდ, არსებობს ინსტრუმენტები, როგორიცაა SpamCop , რომ ანგარიშგების spam სწორად სწორად სწორი მისამართი მარტივია.

სპამის წყაროების განსაზღვრა

როგორ ამჯამად SpamCop იპოვოს უფლება ISP ჩივილი? ის მჭიდროდ უყურებს spam- ის სათაურის სათაურს . ეს სათაურები შეიცავს ინფორმაციას ელ-ფოსტის შესახებ.

SpamCop შემდეგნაირად მიდის გზას, სანამ ელ-ფოსტა გაიგზავნა. ამ ეტაპზე ასევე იციან, როგორც IP მისამართი , მას შეუძლია სპემერის ISP- ის მიღება და ანგარიშის გაგზავნა ISP- ის ბოროტად განყოფილებაში.

გადავდგათ უფრო ახლოს როგორ მუშაობს ეს.

ელფოსტა: ჰედერი და სხეული

თითოეული ელ.ფოსტა შედგება ორი ნაწილისაგან, სხეულისა და სათაურისგან. სათაური შეიძლება ჩაითვალოს, როგორც კონვერტის გაგზავნა, რომელიც შეიცავს მისამართი გამგზავნი, მიმღები, სათაური და სხვა ინფორმაცია. სხეული შეიცავს ფაქტობრივ ტექსტს და დანართებს.

ზოგიერთი ელფოსტის ინფორმაცია, როგორც წესი, ნაჩვენები თქვენი ელ პროგრამა მოიცავს:

• მდებარეობა: - გამომგზავნის სახელი და ელექტრონული ფოსტის მისამართი .
• დან: - მიმღების სახელი და ელექტრონული ფოსტის მისამართი.
• თარიღი: - თარიღი, როდესაც შეტყობინება გაიგზავნა.
• თემა: - საგნობრივი ხაზი .

Header გაყალბება

წერილების რეალური მიწოდება არ არის დამოკიდებული რომელიმე ამ სათაურში, ისინი უბრალოდ მოხერხებულნი არიან.

ჩვეულებრივ, დან: ხაზი, მაგალითად, იქნება მითითებული გამგზავნის მისამართი. ეს დარწმუნებულია, რომ თქვენ იცით ვინ გაგზავნა და ადვილად პასუხობს.

სპამერები გვინდა დარწმუნდეთ, რომ თქვენ ვერ უპასუხებთ მარტივად და რა თქმა უნდა, არ უნდა იცოდეთ, ვინ არიან ისინი. ამიტომაც ისინი ფიქციურ ელფოსტებში ჩასმა არიან: მათი უსარგებლო წერილების ხაზები.

მიღებულია: ხაზები

ასე რომ: line: line არის უსარგებლო თუ ჩვენ გვინდა, რათა დადგინდეს ნამდვილი წყარო ელ. საბედნიეროდ, ჩვენ არ გვჭირდება დამოკიდებულება. ყოველი ელ.ფოსტის სათაურში ასევე შეიტანება: ხაზები.

ეს არ არის, როგორც წესი, ნაჩვენები ელ პროგრამების, მაგრამ ისინი შეიძლება ძალიან სასარგებლოა ტრასირება spam.

Parsing მიიღო: Header ხაზები

საფოსტო გზავნილის მსგავსად, საფოსტო გზავნილები გაიგზავნებიან გამგზავნიდან მიმღებიდან, ელ-ფოსტის გაგზავნა დამუშავებული და გადაგზავნილია რამდენიმე საფოსტო სერვერით.

წარმოიდგინეთ ყველა პოსტი ოფისში, რომელიც ათავსებს სპეციალურ ბეჭედს თითოეულ წერილში. შტამპი იმას მიმართავდა, როდესაც წერილი მიიღო, სადაც იგი მოვიდა და სად გადაგზავნა ფოსტით. თუ წერილი მიიღო, შეგიძლიათ განსაზღვროთ ზუსტი გზავნილის წერილი.

ეს არის ზუსტად ის, რაც ხდება ელ.ფოსტით.

მიღებულია: ტრასირების ხაზები

როგორც ფოსტა სერვერზე აკეთებს შეტყობინებას, ის დასძენს სპეციალურ ხაზს, მიღებულია: ხაზის სათაურის სათაურს. მიღებულია: ხაზი შეიცავს, ყველაზე საინტერესოდ,

• სერვერის სახელი და IP მისამართი მანქანა სერვერზე მიიღო გაგზავნა და
• ფოსტის სერვერის სახელი .

მიღებულია: ხაზის ყოველთვის სათაურში ზედა სათაურში. თუ გვინდა, რომ გამგზავნიდან გამომგზავნიდან მგზავრის რეკონსტრუქცია მოხდეს, ჩვენ ასევე დავიწყებთ ყველაზე მაღალ ხარისხში: ხაზი (რატომ გავაკეთებთ ამას ერთ მომენტში) და ფეხით მივდივართ სანამ ბოლომდე მივედით ელფოსტა წარმოიშვა.

მიღებულია: ხაზის გაყალბება

სპამერებმა იციან, რომ ჩვენ სწორედ ამ პროცედურას გამოვიყენებთ იმისათვის, რომ მათ ადგილსამყოფელი გამოავლინონ. მოგვატყუე, მათ შეიძლება ჩაწეროთ ყალბი მიღება: ხაზები, რომლებიც მიუთითებენ ვინმეს გაგზავნის გაგზავნა.

მას შემდეგ, რაც ყველა ფოსტის სერვერი ყოველთვის იქნება მისი მიღება: ხაზი ზედა, სპამისგან ყალბი სათაურებში შეიძლება იყოს მხოლოდ ბოლოში მიღებული ხაზი ხაზი. სწორედ ამიტომ დავიწყებთ ჩვენს ანალიზს ზედა და არა მხოლოდ იმ წერტილს, სადაც ელ-ფოსტა წარმოიშვა პირველ რიგში: ხაზი (ბოლოში).

როგორ გითხრათ ყალბი მიღება: Header ხაზი

ყალბი მიღებულია: სპამისგან ჩასმული ხაზები, რომლებიც გვატყუებენ, გამოიყურება ყველა სხვაგვარად: ხაზები (თუ ისინი აშკარად შეცდომას ხდის, რა თქმა უნდა). თავისთავად, ვერ იტყვის ყალბი მიღება: ხაზი ნამდვილი ერთი.

ეს არის ის, სადაც მიიღო ერთი განსხვავებული მახასიათებელი: ხაზები ძალაში შედის. როგორც ზემოთ აღვნიშნეთ, ყველა სერვერი არა მარტო აღნიშნავს, ვინ არის ის, არამედ ის, სადაც მას აქვს შეტყობინება (IP მისამართის ფორმაში).

ჩვენ უბრალოდ შევადარებთ სერვერს, რომ სერვერი აცხადებს, რომ სერვერზე ერთ-ერთი მაღალი მაჩვენებელია ჯაჭვში. თუ ორი არ შეესაბამება, ადრე მიღებულია: ხაზი გაყალბებულია.

ამ შემთხვევაში, ელ.ფოსტის წარმოშობა არის ის, რაც სერვერი დაუყადაღებულია მას შემდეგ, რაც ყალბი მიიღო: ხაზი უნდა ითქვას იმაზე, თუ ვინ მიიღო შეტყობინება.

მზად ხართ მაგალითი?

მაგალითი Spam ანალიზი და Traced

ახლა, ჩვენ ვიცით თეორიული საფუძველი, მოდით ვნახოთ, თუ როგორ გაანალიზებს რუკიდან ელ-ფოსტაზე რეალურ ცხოვრებაში იდენტიფიცირება.

ჩვენ უბრალოდ მივიღეთ სამაგალითო სპამი, რომელიც ჩვენ შეგვიძლია გამოვიყენოთ exercise. აქ არის ჰედერის ხაზები:

მიღებულია: უცნობი (HELO 38.118.132.100) (62.105.106.207)
mail1.infinology.com- ის მიერ SMTP- ით; 16 ნოემბერი 2003 19:50:37 -0000
მიღებულია: [235.16.47.37] 38.118.132.100 id; მზე, 16 ნოემბერი 2003 13:38:22 -0600
შეტყობინება- ID:
მდებარეობა: "რეინოლდო გილიამი"
პასუხი-დან: "რეინოლდო გილიამი"
დან: ladedu@ladedu.com
თემა: კატეგორია A მიიღეთ meds u გვჭირდება lgvkalfnqnh bbk
თარიღი: მზე, 16 ნოემბერი 2003 13:38:22 GMT
X-Mailer: ინტერნეტ ფოსტის სერვისი (5.5.2650.21)
MIME- ვერსია: 1.0
კონტენტის ტიპი: multipart / ალტერნატივა;
საზღვარი = "9B_9 .._ C_2EA.0DD_23"
X- პრიორიტეტი: 3
X-MSMail- პრიორიტეტი: ჩვეულებრივი

შეგიძლიათ თქვათ IP მისამართი, სადაც ელფოსტა წარმოიშვა?

გამგზავნი და თემატიკა

პირველი, შეხედეთ - ყალბი - დან: ხაზი. Spammer სურს გამოიყურებოდეს, თითქოს გაგზავნა გაიგზავნა Yahoo! ფოსტის ანგარიში. პასუხთან ერთად: ხაზი: ეს მისამართი მიმართულია ყველა bouncing შეტყობინებისა და გაბრაზებული პასუხების მითითება არარსებული Yahoo- ზე. ფოსტის ანგარიში.

შემდეგი, თემა: არის საინტერესო აგენტი შემთხვევითი სიმბოლო. აშკარად ნათელია და აშკარად შექმნილია სპამის ფილტრების გაცდენა (ყოველი გაგზავნა შემთხვევითი სიმბოლოებისგან განსხვავებულია), მაგრამ ასევე საკმაოდ ოსტატურად არის შემუშავებული გაგზავნა, მიუხედავად ამისა.

მიღებულია: ხაზები

საბოლოოდ, მიღებულია: ხაზები. დავიწყოთ უძველესი, მიღებული: [235.16.47.37] 38.118.132.100 id; მზე, 16 ნოემბერი 2003 13:38:22 -0600 . მასში არ არის მასპინძელი სახელები, მაგრამ ორი IP მისამართი: 38.118.132.100 პრეტენზიები მიიღეს შეტყობინება 235.16.47.37. თუ ეს სწორია, 235.16.47.37 არის ის, სადაც ელ-ფოსტა წარმოიშვა და ვნახეთ, თუ რომელი IPP ეკუთვნის ამ IP მისამართს, მაშინ მათ აგზავნის ბოროტად მოხსენება .

მოდით ვნახოთ, თუ მომდევნო (და ამ შემთხვევაში ბოლო) სერვერზე ჯორჯმა დაადასტურა პირველი მიღებული: ხაზის პრეტენზიები: მიღებულია: უცნობი (HELO 38.118.142.100) (62.105.106.207) mail1.infinology.com- ის მიერ SMTP- ით; 16 ნოემბერი 2003 19:50:37 -0000 .

მას შემდეგ, რაც mail1.infinology.com არის ბოლო სერვერზე ჯაჭვის და მართლაც "ჩვენი" სერვერზე ვიცით, რომ ჩვენ შეგვიძლია ენდოთ მას. მას მიღებული აქვს შეტყობინება "უცნობი" მასპინძელი, რომელმაც განაცხადა, რომ აქვს IP მისამართი 38.118.132.100 (გამოყენებით SMTP HELO ბრძანება ). ჯერჯერობით, ეს შეესაბამება იმას, რაც წინა მიღებულია: ხაზი განაცხადა.

ახლა მოდით ვნახოთ სად ჩვენი ფოსტის სერვერიდან მიიღებთ შეტყობინებას. გასარკვევად, ჩვენ შევხედოთ IP მისამართი ფრჩხილებში დაუყოვნებლივ mail1.infinology.com . ეს არის IP მისამართი კავშირი შეიქმნა, და ეს არ არის 38.118.132.100. არა, 62.105.106.207 არის, საიდანაც ეს ნაგავსაყრელი გაგზავნილი იყო.

ამ ინფორმაციის საშუალებით, შეგიძლიათ გამოაგზავნოთ სპამისგან ISP- ი და გამოაგზავნოთ არასასიამოვნო ელ.ფოსტა, რათა მათ შეეძლოთ სპამისგან დაბომბვა.