Rämpspost lõpeb, kui see pole enam kasumlik. Rämpspostitajate kasum väheneb, kui keegi neilt ei osta (kuna te ei näe isegi rämpsposti). See on lihtsaim viis rämpsposti vastu võitlemiseks ja kindlasti üks parimaid.
Rämpsposti üle kaebamine
Saate mõjutada ka rämpspostitaja bilansi kulude poolt. Kui kaebate rämpspostitaja Interneti-teenuse pakkujale (ISP), kaotab ta ühenduse ja võib-olla peab ta maksma trahvi (olenev alt Interneti-teenuse pakkuja vastuvõetavast kasutuspoliitikast).
Kuna rämpspostitajad teavad ja kardavad selliseid teateid, püüavad nad end varjata. Seetõttu pole õige Interneti-teenuse pakkuja leidmine alati lihtne. Siiski on selliseid tööriistu nagu SpamCop, mis lihtsustavad rämpsposti õigele aadressile teatamist.
Rämpsposti allika määramine
Kuidas SpamCop leiab õige Interneti-teenuse pakkuja, kellele kaevata? See uurib hoolik alt rämpsposti päise ridu. Need päised sisaldavad teavet meili tee kohta.
SpamCop järgib teed kuni punktini, kust rämpsposti saatja meili saatis. Sellest hetkest, mida tuntakse ka IP-aadressina, saab see tuletada rämpspostitaja Interneti-teenuse pakkuja ja saata teate selle Interneti-teenuse pakkuja kuritarvitamise osakonnale.
Vaatame lähem alt, kuidas see toimib.
Meili päis ja sisu
Iga meilisõnum koosneb kahest osast, sisust ja päisest. Päis on nagu meiliümbrik, mis sisaldab saatja aadressi, adressaati, teemat ja muud teavet. Kehas on tekst ja manused.
Teie meiliprogrammis tavaliselt kuvatav päiseteave sisaldab järgmist:
- From: saatja nimi ja e-posti aadress.
- To: saaja nimi ja e-posti aadress.
- Kuupäev: sõnumi saatmise kuupäev.
- Teema: Teema rida.
Päise sepistamine
E-kirjade tegelik kohaletoimetamine ei sõltu ühestki neist päistest. Need on lihts alt mugavad.
Tavaliselt saadetakse näiteks rida Saatja saatja aadressile, et saaksite teada, kellelt kiri pärit on, ja saaksite kiiresti vastata.
Rämpspostitajad tahavad veenduda, et te ei saa lihts alt vastata, ja kindlasti ei taha, et te teaksite, kes nad on. Seetõttu lisavad nad rämpskirjade ridadele Saatja fiktiivseid e-posti aadresse.
Vastuvõetud read
Rida Saatja on meili tegeliku allika määramisel kasutu. Te ei pea sellele lootma. Iga meilisõnumi päised sisaldavad ka vastuvõetud ridu.
E-posti programmid neid tavaliselt ei kuva, kuid need võivad olla kasulikud rämpsposti jälgimisel.
Vastuvõetud päiseridade sõelumine
Nii nagu postikiri läbib teel saatj alt adressaadini mitut postkontorit, töötlevad ja edastavad e-kirja mitu meiliserverit.
Kujutage ette, et iga postkontor paneb igale kirjale ainulaadse templi. Margil oleks täpselt kirjas, millal kiri vastu võeti, kust see tuli ja kuhu postkontor selle edastas. Kui saite kirja, saate määrata kirja täpse tee.
Täpselt nii juhtub e-postiga.
Jälitamiseks vastu võetud read
Kui meiliserver sõnumit töötleb, lisab see kirja päisesse kindla rea. Vastuvõetud rida sisaldab serveri nime ja seadme IP-aadressi, millelt server sõnumi sai, ning meiliserveri nime.
Rea Vastuvõetud on alati sõnumi päise ülaosas. Meili teekonna taastamiseks saatjast adressaadini alustage kõige ülemisest vastuvõetud reast ja liikuge alla viimaseni, kust meil pärineb.
Vastuvõetud liini sepistamine
Rämpspostitajad teavad, et inimesed kasutavad seda protseduuri oma asukoha väljaselgitamiseks. Nad võivad soovitud adressaadi petmiseks sisestada võltsitud vastuvõetud ridu, mis viitavad kellelegi teisele sõnumi saatvale sõnumile.
Kuna iga meiliserver asetab alati oma Vastuvõetud rea ülaossa, saavad rämpspostitajate võltsitud päised asuda ainult vastuvõetud reaahela allosas. Seetõttu peaksite alustama analüüsi ülev alt, mitte ainult tuletama punkti, kust meilisõnum pärineb esimeselt vastuvõetud re alt (allosas).
Kuidas öelda võltsitud vastuvõetud päiserida
Rämpspostitajate sisestatud võltsitud vastuvõetud read näevad välja nagu kõik teised vastuvõetud read (välja arvatud juhul, kui nad teevad ilmset viga). Iseenesest ei saa te eristada võltsitud vastuvõetud rida ehtsast, sest see on koht, kus saab mängu vastuvõetud ridade üks eristav tunnus. Iga server märgib üles, kes see on ja kust ta sõnumi sai (IP-aadressi kujul).
Võrdle seda, mida server väidab end olevat, sellega, mida ahelas ühe astme võrra kõrgemal asuv server seda väidab. Kui need kaks ei ühti, on varasem võltsitud vastuvõetud rida.
Sel juhul on meili päritolu see, mida ütleb server, mis asetas kohe pärast võltsitud vastuvõetud sõnumit.
Rämpsposti näide analüüsitud ja jälgitud
Nüüd, kui me teame teoreetilist alust, analüüsime rämpsposti, et tuvastada selle päritolu päriselus.
Saime just eeskujuliku rämpsposti, mida saame treeninguteks kasutada. Siin on päise read:
Saadud: tundmatust (HELO 38.118.132.100) (62.105.106.207) mail1.infinology.com kaudu SMTP-ga; 16. nov 2003 19:50:37 -0000 Saabunud: alates [235.16.47.37] poolt 38.118.132.100 id; Pühapäev, 16. november 2003 13:38:22 -0600 Sõnumi ID: Saatja: "Reinaldo Gilliam" Vastus: "Reinaldo Gilliam" Saaja: [email protected] Teema: A-kategooria Hankige ravimid, mida vajate lgvkalfnqnh bbk Kuupäev: Pühapäev, 16. november 2003 13:38:22 GMT X-Mailer: Interneti-posti teenus (5.5.2650.21) MIME-versioon: 1.0 sisutüüp: mitmeosaline/ alternatiiv; boundary="9B_9._C_2EA.0DD_23" X-Priority: 3 X-MSMail-Priority: Tavaline
Kas saate öelda IP-aadressi, kust meilisõnum pärineb?
Saatja ja teema
Esm alt vaadake võltsitud joont From. Rämpspostitaja soovib jätta mulje, nagu oleks sõnum pärit Yahoo! Meilikonto. Rea Reply-To abil on selle saatja-aadressi eesmärk suunata kõik põrkavad sõnumid ja vihased vastused olematule Yahoo! Meilikonto.
Järgmisena on teema juhuslike märkide uudishimulik kogum. See on vaevu loetav ja loodud rämpspostifiltrite petmiseks (iga kiri saab veidi erineva juhuslike märkide komplekti). Sellegipoolest on see üsna osav alt loodud sõnumi edastamiseks sellest hoolimata.
Saadud read
Lõpuks vastuvõetud read. Alustame vanimast, Saabunud: alates [235.16.47.37] poolt 38.118.132.100 id; pühapäev, 16. november 2003 13:38:22 -0600. Selles pole hostinimesid, kuid kaks IP-aadressi: 38.118.132.100 väidab, et sai sõnumi aadressilt 235.16.47.37. Kui see on õige, siis e-kiri pärineb aadressilt 235.16.47.37 ja me uuriksime välja, millisele Interneti-teenuse pakkujale see IP-aadress kuulub, ning saadame neile siis kuritarvitamise teate.
Vaatame, kas ahela järgmine (ja antud juhul viimane) server kinnitab esimese Saadud rea väiteid: Saadud: tundmatust (HELO 38.118.142.100) (62.105.106.207) mail1.infinology.com kaudu SMTP; 16. november 2003 19:50:37 -0000.
Kuna mail1.infinology.com on ahela viimane server ja tõepoolest "meie" server, teame, et saame seda usaldada. See sai sõnumi "tundmatult" hostilt, mille IP-aadress on 38.118.132.100 (kasutades käsku SMTP HELO). Siiani on see kooskõlas eelmise vastuvõetud reaga.
Nüüd vaatame, kust meie meiliserver kirja sai. Selle väljaselgitamiseks vaadake IP-aadressi sulgudes vahetult enne mail1.infinology.com. See on IP-aadress, millelt ühendus loodi, ja see ei ole 38.118.132.100. Ei, see rämpspost saadeti aadressilt 62.105.106.207.
Selle teabe abil saate nüüd tuvastada rämpspostitaja Interneti-teenuse pakkuja ja teatada neile soovimatust meilist, et rämpspostitaja võrgust välja saata.
