Zaglavlja e-pošte mogu vam reći o podrijetlu neželjene pošte

Sadržaj:

Zaglavlja e-pošte mogu vam reći o podrijetlu neželjene pošte
Zaglavlja e-pošte mogu vam reći o podrijetlu neželjene pošte
Anonim

Spam će prestati kada više ne bude isplativ. Pošiljatelji neželjene pošte će vidjeti kako im profit pada ako nitko ne kupi od njih (jer čak ni ne vidite bezvrijednu e-poštu). Ovo je najlakši način za borbu protiv neželjene e-pošte i svakako jedan od najboljih.

Žalba na spam

Možete utjecati i na stranu troškova u bilanci spamera. Ako se požalite davatelju internetskih usluga (ISP) pošiljatelja neželjene pošte, on će izgubiti vezu i možda će morati platiti kaznu (ovisno o prihvatljivoj politici korištenja ISP-a).

Budući da pošiljatelji neželjene pošte znaju i boje se takvih izvješća, pokušavaju se sakriti. Zato pronalaženje pravog ISP-a nije uvijek jednostavno. Međutim, postoje alati kao što je SpamCop koji pojednostavljuju ispravno prijavljivanje neželjene pošte na točnu adresu.

Image
Image

Određivanje izvora neželjene pošte

Kako SpamCop pronalazi pravog ISP-a kojem se može žaliti? Potrebno je pažljivo pogledati retke zaglavlja neželjene poruke. Ova zaglavlja sadrže informacije o putu kojim je išla e-pošta.

SpamCop prati putanju do točke s koje je spamer poslao e-poštu. Od ove točke, poznate i kao IP adresa, može izvesti ISP-a pošiljatelja neželjene pošte i poslati izvješće odjelu za zloupotrebu ovog ISP-a.

Pogledajmo pobliže kako ovo funkcionira.

Zaglavlje i tijelo e-pošte

Svaka poruka e-pošte sastoji se od dva dijela, tijela i zaglavlja. Zaglavlje je poput omotnice e-pošte koja sadrži adresu pošiljatelja, primatelja, predmet i druge informacije. Tijelo sadrži tekst i privitke.

Neke informacije u zaglavlju koje obično prikazuje vaš program za e-poštu uključuju:

  • From: Ime i adresa e-pošte pošiljatelja.
  • Za: ime i adresa e-pošte primatelja.
  • Datum: Datum kada je poruka poslana.
  • Predmet: Predmet.

Kovanje zaglavlja

Stvarna isporuka e-pošte ne ovisi ni o jednom od ovih zaglavlja. Jednostavno su zgodni.

Obično će redak Šalje, na primjer, biti poslan na adresu pošiljatelja tako da znate od koga je poruka i možete brzo odgovoriti.

Pošiljatelji neželjene pošte žele biti sigurni da ne možete lako odgovoriti, a svakako ne žele da znate tko su oni. Zbog toga ubacuju fiktivne adrese e-pošte u retke pošiljatelja svojih bezvrijednih poruka.

Primljene linije

Red From je beskoristan u određivanju stvarnog izvora e-pošte. Ne morate se oslanjati na to. Zaglavlja svake poruke e-pošte također sadrže primljene retke.

Programi za e-poštu obično ih ne prikazuju, ali mogu biti od koristi u praćenju neželjene pošte.

Raščlanjivanje primljenih redaka zaglavlja

Kao što poštansko pismo prolazi kroz nekoliko poštanskih ureda na putu od pošiljatelja do primatelja, poruku e-pošte obrađuje i prosljeđuje nekoliko poštanskih poslužitelja.

Zamislite da svaki poštanski ured stavlja jedinstveni pečat na svako pismo. Na žigu bi točno pisalo kada je pošta primljena, odakle je stigla i kamo ju je pošta proslijedila. Ako ste dobili pismo, mogli biste odrediti točan put kojim je pismo prešlo.

To je upravo ono što se događa s e-poštom.

Primljene linije za praćenje

Dok poslužitelj pošte obrađuje poruku, dodaje određeni red u zaglavlje poruke. Redak Primljeno sadrži naziv poslužitelja i IP adresu stroja s kojeg je poslužitelj primio poruku te naziv poslužitelja e-pošte.

Red Primljeno je uvijek na vrhu zaglavlja poruke. Da biste rekonstruirali put e-pošte od pošiljatelja do primatelja, počnite od najvišeg retka Primljeno i idite prema dolje do posljednjeg, gdje je e-poruka i nastala.

Kovanje primljenih linija

Pošiljatelji neželjene pošte znaju da ljudi primjenjuju ovaj postupak kako bi otkrili gdje se nalaze. Mogli bi umetnuti krivotvorene primljene retke koji upućuju na to da netko drugi šalje poruku kako bi prevarili primatelja kojoj je namijenjena.

Budući da svaki poslužitelj pošte uvijek stavlja svoj redak Primljeno na vrh, krivotvorena zaglavlja pošiljatelja neželjene pošte mogu biti samo na dnu lanca redaka Primljeno. Zbog toga biste svoju analizu trebali započeti na vrhu, a ne samo izvesti točku odakle je e-pošta potekla iz prvog retka Primljeno (na dnu).

Kako prepoznati krivotvoreni primljeni redak zaglavlja

Krivotvoreni primljeni redovi koje su umetnuli pošiljatelji neželjene pošte izgledaju kao svi drugi primljeni redovi (osim ako ne naprave očitu pogrešku). Sami po sebi, krivotvoreni Received konopac ne možete razlikovati od originalnog, a tu dolazi do izražaja jedna posebna značajka Received konopca. Svaki poslužitelj bilježi tko je i odakle je dobio poruku (u obliku IP adrese).

Usporedite ono što poslužitelj tvrdi da jest s onim što poslužitelj jedan korak gore u lancu kaže da jest. Ako se dvije ne podudaraju, ranija je krivotvorena primljena linija.

U ovom slučaju, izvor e-pošte je ono što je poslužitelj postavio odmah nakon krivotvorenog Received kaže.

Primjer neželjene pošte analiziran i praćen

Sada kada znamo teoretsku podlogu, analizirajmo bezvrijednu e-poštu kako bismo identificirali njezino porijeklo u stvarnom životu.

Upravo smo primili primjeran komad neželjene pošte koji možemo iskoristiti za vježbu. Evo redaka zaglavlja:

Primljeno: od nepoznatog (HELO 38.118.132.100) (62.105.106.207) putem mail1.infinology.com sa SMTP; 16 Nov 2003 19:50:37 -0000 Primljeno: od [235.16.47.37] od strane 38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600 ID poruke: Od: "Reinaldo Gilliam" Odgovor za: "Reinaldo Gilliam" Za: [email protected] Predmet: Kategorija A Nabavite lijekove koji su vam potrebni lgvkalfnqnh bbk Datum: Sun, 16 Nov 2003 13:38:22 GMT X-Mailer: Internetska poštanska usluga (5.5.2650.21) MIME-Verzija: 1.0 Vrsta sadržaja: multipart/ alternative; boundary="9B_9._C_2EA.0DD_23" X-Prioritet: 3 X-MSMail-Prioritet: Normalno

Možete li reći IP adresu s koje je e-pošta potekla?

Pošiljatelj i predmet

Prvo pogledajte krivotvoreni redak From. Pošiljatelj neželjene pošte želi učiniti da izgleda kao da je poruka stigla s Yahoo! Račun pošte. S linijom za odgovor, ova adresa pošiljatelja ima za cilj usmjeriti sve odbijene poruke i ljutite odgovore na nepostojeći Yahoo! Račun pošte.

Sljedeće, Subjekt je čudna nakupina nasumičnih znakova. Jedva je čitljiv i dizajniran da zavara filtre za neželjenu poštu (svaka poruka dobiva nešto drugačiji skup nasumičnih znakova). Ipak, također je prilično vješto izrađen da prenese poruku unatoč tome.

Primljene linije

Napokon, primljeni redovi. Počnimo s najstarijim, Primljeno: od [235.16.47.37] od 38.118.132.100 id; Ned, 16. studenog 2003. 13:38:22 -0600. U njemu nema imena hostova, već dvije IP adrese: 38.118.132.100 tvrdi da je primio poruku od 235.16.47.37. Ako je to točno, 235.16.47.37 je mjesto gdje je e-pošta potekla, a mi ćemo saznati kojem ISP-u pripada ova IP adresa, a zatim mu poslati prijavu zlouporabe.

Da vidimo hoće li sljedeći (i u ovom slučaju posljednji) poslužitelj u lancu potvrditi tvrdnje prve linije Received: Received: from unknown (HELO 38.118.142.100) (62.105.106.207) by mail1.infinology.com with SMTP; 16. studenog 2003. 19:50:37 -0000.

Budući da je mail1.infinology.com posljednji poslužitelj u lancu i zapravo "naš" poslužitelj, znamo da mu možemo vjerovati. Primio je poruku od "nepoznatog" hosta koji tvrdi da ima IP adresu 38.118.132.100 (koristeći SMTP HELO naredbu). Do sada je ovo u skladu s onim što je rekao prethodni redak Received.

Sada da vidimo odakle je naš poslužitelj pošte dobio poruku. Kako biste saznali, pogledajte IP adresu u zagradama neposredno prije mail1.infinology.com. Ovo je IP adresa s koje je uspostavljena veza, a nije 38.118.132.100. Ne, 62.105.106.207 je mjesto odakle je ova bezvrijedna pošta poslana.

S ovim informacijama sada možete identificirati ISP-a pošiljatelja neželjene pošte i prijaviti mu neželjenu e-poštu kako biste izbacili pošiljatelja neželjene pošte s mreže.

Preporučeni: