Maaaring Sabihin sa Iyo ng Mga Header ng Email Tungkol sa Pinagmulan ng Spam

Talaan ng mga Nilalaman:

Maaaring Sabihin sa Iyo ng Mga Header ng Email Tungkol sa Pinagmulan ng Spam
Maaaring Sabihin sa Iyo ng Mga Header ng Email Tungkol sa Pinagmulan ng Spam
Anonim

Spam ay magtatapos kapag hindi na ito kumikita. Makikita ng mga spammer na bumagsak ang kanilang mga kita kung walang bibili sa kanila (dahil hindi mo nakikita ang mga junk na email). Ito ang pinakamadaling paraan upang labanan ang spam, at tiyak na isa sa pinakamahusay.

Pagrereklamo Tungkol sa Spam

Maaari mo ring maapektuhan ang bahagi ng gastos ng balanse ng isang spammer. Kung magreklamo ka sa internet service provider (ISP) ng spammer, mawawalan sila ng koneksyon at maaaring kailangang magbayad ng multa (depende sa katanggap-tanggap na patakaran sa paggamit ng ISP).

Dahil alam ng mga spammer at natatakot ang mga ganitong ulat, sinusubukan nilang itago. Kaya naman hindi laging madali ang paghahanap ng tamang ISP. Gayunpaman, may mga tool tulad ng SpamCop na pinapasimple ang pag-uulat ng spam nang tama sa tumpak na address.

Image
Image

Pagtukoy sa Pinagmumulan ng Spam

Paano mahahanap ng SpamCop ang tamang ISP na pagrereklamo? Kailangang masusing tingnan ang mga linya ng header ng mensaheng spam. Ang mga header na ito ay naglalaman ng impormasyon tungkol sa landas na tinahak ng isang email.

Sinusundan ng SpamCop ang landas hanggang sa punto kung saan ipinadala ng spammer ang email. Mula sa puntong ito, kilala rin bilang isang IP address, maaari nitong makuha ang ISP ng spammer at ipadala ang ulat sa departamento ng pang-aabuso ng ISP na ito.

Suriin natin nang mabuti kung paano ito gumagana.

Email Header at Body

Ang bawat mensaheng email ay binubuo ng dalawang bahagi, ang katawan at ang header. Ang header ay tulad ng email envelope na naglalaman ng address ng nagpadala, ang tatanggap, ang paksa, at iba pang impormasyon. Ang katawan ay mayroong teksto at mga kalakip.

Ang ilang impormasyon ng header na karaniwang ipinapakita ng iyong email program ay kinabibilangan ng:

  • Mula: Pangalan at email address ng nagpadala.
  • To: Pangalan at email address ng tatanggap.
  • Petsa: Ang petsa kung kailan ipinadala ang mensahe.
  • Subject: Ang linya ng paksa.

Header Forging

Ang aktwal na paghahatid ng mga email ay hindi nakadepende sa alinman sa mga header na ito. Maginhawa lang sila.

Karaniwan, ang linyang Mula, halimbawa, ay ipapadala sa address ng nagpadala para malaman mo kung kanino galing ang mensahe at makatugon kaagad.

Nais ng mga spammer na matiyak na hindi ka makakasagot nang madali, at tiyak na ayaw mong malaman mo kung sino sila. Kaya naman naglalagay sila ng mga gawa-gawang email address sa mga linyang Mula sa kanilang mga junk na mensahe.

Mga Natanggap na Linya

Ang Mula sa linya ay walang silbi sa pagtukoy sa tunay na pinagmulan ng isang email. Hindi mo kailangang umasa dito. Ang mga header ng bawat mensahe sa email ay naglalaman din ng mga Natanggap na linya.

Hindi karaniwang ipinapakita ng mga email program ang mga ito, ngunit maaari silang maging kapaki-pakinabang sa pagsubaybay sa spam.

Pag-parse sa Mga Natanggap na Mga Linya ng Header

Tulad ng isang postal letter na dumaan sa ilang mga post office mula sa nagpadala patungo sa tatanggap, isang email na mensahe ang pinoproseso at ipinapasa ng ilang mail server.

Isipin ang bawat post office na naglalagay ng natatanging selyo sa bawat titik. Sasabihin ng selyo nang eksakto kung kailan natanggap ang mail, saan ito nanggaling, at kung saan ito ipinasa ng post office. Kung nakuha mo ang liham, matutukoy mo ang eksaktong landas na tinahak ng sulat.

Ito mismo ang nangyayari sa email.

Mga Natanggap na Linya para sa Pagsubaybay

Habang pinoproseso ng mail server ang isang mensahe, nagdaragdag ito ng partikular na linya sa header ng mensahe. Ang Natanggap na linya ay naglalaman ng pangalan ng server at IP address ng machine kung saan natanggap ng server ang mensahe, at ang pangalan ng mail server.

Ang Natanggap na linya ay palaging nasa tuktok ng header ng mensahe. Upang buuin muli ang paglalakbay ng isang email mula sa nagpadala patungo sa isang tatanggap, magsimula sa pinakamataas na linyang Natanggap at bumaba sa huli, kung saan nagmula ang email.

Natanggap na Line Forging

Alam ng mga spammer na inilalapat ng mga tao ang pamamaraang ito upang malaman ang kanilang kinaroroonan. Maaari silang maglagay ng mga pekeng Natanggap na linya na tumuturo sa ibang tao na nagpapadala ng mensahe para lokohin ang nilalayong tatanggap.

Dahil palaging ilalagay ng bawat mail server ang Natanggap na linya nito sa itaas, ang mga pekeng header ng spammer ay maaari lamang nasa ibaba ng chain ng Natanggap na linya. Ito ang dahilan kung bakit dapat mong simulan ang iyong pagsusuri sa itaas at hindi lamang kunin ang punto kung saan nagmula ang isang email sa unang Natanggap na linya (sa ibaba).

Paano Masasabi ang isang Huwad na Natanggap na Header Line

Ang mga pekeng Natanggap na linya na ipinasok ng mga spammer ay kamukha ng lahat ng iba pang Natanggap na linya (maliban kung sila ay nakagawa ng halatang pagkakamali). Mag-isa, hindi mo masasabi ang isang pekeng Natanggap na linya mula sa isang tunay, kung saan ang isang natatanging tampok ng Natanggap na mga linya ay papasok. Ang bawat server ay nagtatala kung sino ito at kung saan nito nakuha ang mensahe (sa IP address form).

Ihambing kung ano ang sinasabi ng isang server sa kung ano ang sinasabi ng server sa isang bingaw sa chain. Kung hindi magkatugma ang dalawa, ang nauna ay isang pekeng Natanggap na linya.

Sa kasong ito, ang pinanggalingan ng email ay kung ano ang inilagay kaagad ng server pagkatapos sabihin ng pekeng Received.

Halimbawa na Sinuri at Sinusubaybayan ang Spam

Ngayong alam na natin ang theoretical underpinning, suriin natin ang isang junk email para matukoy ang pinagmulan nito sa totoong buhay.

Nakatanggap lang kami ng isang huwarang piraso ng spam na magagamit namin para sa ehersisyo. Narito ang mga linya ng header:

Natanggap: mula sa hindi kilalang (HELO 38.118.132.100) (62.105.106.207) sa pamamagitan ng mail1.infinology.com na may SMTP; 16 Nob 2003 19:50:37 -0000 Natanggap: mula sa [235.16.47.37] ng 38.118.132.100 id; Linggo, 16 Nob 2003 13:38:22 -0600 Message-ID: Mula kay: "Reinaldo Gilliam" Reply-To: "Reinaldo Gilliam" To: [email protected] Paksa: Kategorya A Kunin ang mga meds na kailangan mo lgvkalfnqnh bbk Petsa: Linggo, 16 Nob 2003 13:38:22 GMT X-Mailer: Internet Mail Service (5.5.2650.21) MIME-Bersyon: 1.0 Content-Type: multipart/ alternative; boundary="9B_9._C_2EA.0DD_23" X-Priority: 3 X-MSMail-Priority: Normal

Maaari mo bang sabihin ang IP address kung saan nagmula ang email?

Nagpadala at Paksa

Una, tingnan ang huwad na Mula sa linya. Gusto ng spammer na gawin itong parang ang mensahe ay nagmula sa isang Yahoo! Mail account. Gamit ang Reply-To line, ang Mula sa address na ito ay naglalayong idirekta ang lahat ng tumatalbog na mensahe at galit na mga tugon sa isang hindi umiiral na Yahoo! Mail account.

Susunod, ang Paksa ay isang kakaibang akumulasyon ng mga random na character. Ito ay halos hindi nababasa at idinisenyo upang lokohin ang mga filter ng spam (bawat mensahe ay nakakakuha ng bahagyang naiibang hanay ng mga random na character). Gayunpaman, mahusay din itong ginawa upang maiparating ang mensahe sa kabila nito.

The Received Lines

Sa wakas, ang mga Natanggap na linya. Magsimula tayo sa pinakaluma, Natanggap: mula sa [235.16.47.37] ng 38.118.132.100 id; Linggo, 16 Nob 2003 13:38:22 -0600. Walang mga hostname dito, ngunit dalawang IP address: 38.118.132.100 ang nagsasabing natanggap ang mensahe mula sa 235.16.47.37. Kung tama ito, 235.16.47.37 kung saan nagmula ang email, at malalaman namin kung saang ISP kabilang ang IP address na ito, pagkatapos ay magpadala ng ulat ng pang-aabuso sa kanila.

Tingnan natin kung ang susunod (at sa kasong ito ang huli) na server sa chain ay kinukumpirma ang unang Natanggap na mga claim ng linya: Natanggap: mula sa hindi alam (HELO 38.118.142.100) (62.105.106.207) sa pamamagitan ng mail1.infinology.com gamit ang SMTP; 16 Nob 2003 19:50:37 -0000.

Dahil ang mail1.infinology.com ang huling server sa chain at talagang "aming" server, alam namin na mapagkakatiwalaan namin ito. Natanggap nito ang mensahe mula sa isang "hindi kilalang" host na nagsasabing mayroong IP address na 38.118.132.100 (gamit ang SMTP HELO command). Sa ngayon, naaayon ito sa sinabi ng nakaraang Natanggap na linya.

Ngayon, tingnan natin kung saan nakuha ng aming mail server ang mensahe. Upang malaman, tingnan ang IP address sa mga bracket kaagad bago sa pamamagitan ng mail1.infinology.com. Ito ang IP address kung saan itinatag ang koneksyon, at hindi ito 38.118.132.100. Hindi, 62.105.106.207 kung saan ipinadala ang piraso ng junk mail na ito.

Gamit ang impormasyong ito, maaari mo na ngayong tukuyin ang ISP ng spammer at iulat ang hindi hinihinging email sa kanila upang alisin ang spammer sa net.

Inirerekumendang: