Spam finiĝos kiam ĝi ne plu profitodos. Spammers vidos siajn profitojn fali, se neniu aĉetas de ili (ĉar vi eĉ ne vidas la malŝarĝajn retpoŝtojn). Ĉi tiu estas la plej facila maniero por batali spamon, kaj certe unu el la plej bonaj.
Kverelante pri Spamo
Sed vi ankaŭ povas influi la elspezajn flankon de la ekvilibro de spammer. Se vi plendas al la Interreta Provizora Servo (ISP) de la spammer, ili perdos ilian konekton kaj eble devos pagi monpunon (laŭ la politika uzo de la ISP).
Pro tio ke spamistoj scias kaj timas tiajn raportojn, ili provas kaŝi. Tial trovanta la ĝustan ISP ne ĉiam estas facila. Feliĉe, ekzistas iloj kiel SpamCop, kiuj facile raportas spamon ĝuste al la ĝusta adreso.
Determinante la Fonto de Spamo
Kiel SpamCop trovas la ĝustan ISP por plendi? Ĝi rigardas mallarĝe la kaplinionajn liniojn de la spammesaĝo . Ĉi tiuj titoloj enhavas informojn pri la vojo, kiun retmesaĝis retpoŝto.
SpamCop sekvas la vojon ĝis la punkto, en kiu sendis la retpoŝton. De ĉi tiu punkto, ankaŭ scii kiel IP-adreso , ĝi povas derivi la ISP de spammer kaj sendi la raporton al ĉi tiu misuzo fako de ĉi tiu ISP.
Ni rigardu pli proksiman kiel tio funkcias.
Retpoŝto: kaplinio kaj korpo
Ĉiu retpoŝta mesaĝo konsistas el du partoj, la korpo, kaj la kaplinio. La kaplinio povas esti pensita kiel la koverto de la mesaĝo, kiu enhavas la adreson de la sendinto, la ricevanto, la subjekto kaj alia informo. La korpo enhavas la realan tekston kaj la ligilojn.
Iuj titolaj informoj kutime montritaj per via retpoŝta programo inkluzivas:
- De: - Nomo de la sendinto kaj retpoŝta adreso .
- Al: - La nomo de la ricevanto kaj retpoŝta adreso.
- Dato: - La dato, kiam la mesaĝo estis sendita.
- Temo: - La subjekto .
Kaplinio Forĝado
La reala transdono de retpoŝtoj ne dependas de iu ajn el ĉi tiuj kaplinioj, ili estas nur komforto.
Kutime, la De: linio, ekzemple, estos starigita al la adreso de la sendinto. Ĉi tio certigas, ke vi scias, kiun la mesaĝo estas kaj povas respondi facile.
Spamistoj volas certigi, ke vi ne povas respondi facile, kaj certe ne volas, ke vi sciu, kiu ili estas. Tial ili enmetas fikciajn retpoŝtadresojn en la De: linioj de siaj frakasaj mesaĝoj.
Ricevita: Linioj
Do la De: linio estas netaŭga se ni volas determini la realan fonton de retpoŝto. Feliĉe, ni devas ne fidi ĝin. La titoloj de ĉiu retpoŝta mesaĝo ankaŭ enhavas Ricevitajn: liniojn.
Ĉi tiuj ne kutime montras per retpoŝtaj programoj, sed ili povas esti tre helpema por spuri spamon.
Parsanta Ricevita: Kaplinio-Linioj
Same kiel poŝta letero trapasos multajn poŝtajn oficejojn survoje de sendinto al ricevanto, retpoŝta mesaĝo estas procesita kaj sendita de pluraj poŝtaj serviloj.
Imagu ĉiun poŝtoficejon metante specialan stampon sur ĉiu letero. La poŝtmarko dirus ĝuste kiam la letero estis ricevita, de kie ĝi venis kaj kie ĝi estis sendita al la poŝtoficejo. Se vi ricevis la leteron, vi povus determini la ĝustan vojon prenitan de la letero.
Ĉi tio estas ĝuste kio okazas kun retpoŝto.
Ricevita: Linioj por Traktado
Kiel retpoŝta servilo procesas mesaĝon, ĝi aldonas specialan linion, la Ricevita: linio al la kaplinio de la mesaĝo. La Ricevita: linio enhavas, plej interese,
- la servilo-nomo kaj IP-adreso de la maŝino, kiun la servilo ricevis kaj sendis la mesaĝon
- la nomo de la retpoŝta servilo mem.
La Ricevita: linio ĉiam estas enmetita ĉe la supro de la mesaĝaj kaplinioj. Se ni volas rekonstrui vojaĝon de retpoŝto de sendinto al ricevanto, ni ankaŭ komenciĝos ĉe la plej supre Ricevita: linio (kial ni fariĝos ĉi tio evidenta en momento) kaj iros nian vojon ĝis ni alvenos al la lasta, kio estas kie la retpoŝto estiĝis.
Ricevita: Linia Forĝado
Spamistoj scias, ke ni apliki ĝuste ĉi tiun proceduron por malkovri ilian lokon. Por trompi nin, ili povas enmeti forgesitajn Ricevitajn: liniojn kiuj indikas al iu alia sendanta la mesaĝon.
Ĉar ĉiu poŝto-servilo ĉiam metos sian Ricevitaĵon: linio ĉe la supro, la forĵetaĵoj de la spamistoj nur povas esti ĉe la fundo de la ricevita linio. Jen kial ni komencas nian analizon ĉe la supro kaj ne nur derivas la punkton, kie retpoŝto estiĝis de la unua Ricevita: linio (ĉe la malsupro).
Kiel diri al forĝita ricevita: Header Line
La forĝita Ricevita: linioj enmetitaj de spamistoj por malsagxigi nin aspektos kiel ĉiuj aliaj Ricevitaj: linioj (krom se ili evidentigas eraron, kompreneble). Per si mem, vi ne povas diri forĝitan Ricevon: linio de aŭtenta.
Ĉi tie estas unu klara trajto de Ricevita: linioj eniras. Kiel ni notis supre, ĉiu servilo ne nur notos, kiu ĝi estas, sed ankaŭ kie ĝi ricevis la mesaĝon de (en IP-adreso).
Ni simple komparas, kiun servilo asertas esti kun tio, kion la servilo unu en la ĉeno diras, ke ĝi vere estas. Se la du ne kongruas, la pli frua Ricevita: linio estis forĝita.
En ĉi tiu kazo, la origino de la retpoŝto estas kion la servilo tuj post la forĝita Ricevita: linio devas diri pri kiu ĝi ricevis la mesaĝon.
Ĉu vi pretas ekzemplo?
Ekzemple Ŝaŭmo Analizita kaj Traktita
Nun, ke ni konas la teorian subtenon, ni vidos, kiel analizas junkretan retpoŝton por identigi sian originon en la reala vivo.
Ni nur ricevis ekzemplan pecon de spamo, kiun ni povas uzi por ekzerco. Jen la kaplinioj:
Ricevita: de nekonata (HELO 38.118.132.100) (62.105.106.207)
per retpoŝto1.infinologio.Com kun SMTP; 16 Nov 2003 19:50:37 -0000
Ricevita: el [235.16.47.37] per 38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600
Mesaĝo-ID:
De: "Reinaldo Gilliam"
Respondu-Al: "Reinaldo Gilliam"
Al: ladedu@ladedu.com
Temo: Kategorio A Akiru la meds u bezonas lgvkalfnqnh bbk
Dato: Suno, 16 Nov 2003 13:38:22 GMT
X-Mailer: Interreta Poŝto-Servo (5.5.2650.21)
MIME-Versio: 1.0
Enhavo-Tipo: multipart / alternativaj;
limo = "9B_9 .._ C_2EA.0DD_23"
X-Prioritato: 3
X-MSMail-Prioritato: Normala
Ĉu vi povas diri la IP-adreson, kie la retpoŝtaĵo estiĝis?
Sendinto kaj subjekto
Unue, rigardu la forĝitan - De: linio. La spamisto volas fari ĝin aspekti kvazaŭ la mesaĝo estis sendita de Yahoo! Poŝto konto. Kune kun la Respondo-Al: linio, ĉi De: adreso celis direkti ĉiujn resaltajn mesaĝojn kaj koleraj respondoj al ne ekzistanta Yahoo! Poŝto konto.
Poste, la subjekto: estas scivola aglomerado de hazardaj signoj. Ĝi estas apenaŭ legebla kaj evidente desegnita por malsagxi la spam-filtrilojn (ĉiu mesaĝo ricevas iomete malsaman aron de hazarda karaktero), sed ĝi ankaŭ estas sufiĉe kapabla krei la mesaĝon malgraŭ tio.
La Ricevitaj: Linioj
Laste, la Ricevitaj: linioj. Komencu kun la plej malnova, Ricevita: el [235.16.47.37] per 38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600 . Ne estas gastigaj nomoj en ĝi, sed du IP-adresoj: 38.118.132.100 asertas ricevi la mesaĝon de 235.16.47.37. Se ĉi tio estas ĝusta, 235.16.47.37 estas kie la retpoŝtaĵo estiĝis, kaj ni ekscius, kiun ISP ĉi-rilate ĉi-adreson, sendas al ili misuzon raporton .
Vidu, ke la sekva (kaj en ĉi tiu lasta kazo) servilo en la ĉeno konfirmas la unua Ricevita: la reklamoj de la linio: Ricevita: de nekonata (HELO 38.118.142.100) (62.105.106.207) per mail1.infinology.com kun SMTP; 16 Nov 2003 19:50:37 -0000 .
Pro tio ke mail1.infinology.com estas la lasta servilo en la ĉeno kaj ja "nia" servilo ni scias, ke ni povas fidi ĝin. Ĝi ricevis la mesaĝon de "nekonata" gastiganto, kiu asertis havi la IP-adreson 38.118.132.100 (uzante la SMTP HELO-komandon ). Ĝis nun, tio estas laŭ la antaŭa Ricevo: linio diris.
Nun ni vidu, kie nia retpoŝta servilo ricevis la mesaĝon. Por ekscii, ni rigardas la IP-adreson inter krampoj tuj antaŭe per mail1.infinology.com . Jen la IP-adreso, kiun la ligo establis, kaj ĝi ne estas 38.118.132.100. Ne, 62.105.106.207 estas kie ĉi tiu peco de frakasita poŝto estis sendita de.
Kun ĉi tiu informo, vi nun povas identigi la spammon de ISP kaj informu al ili la senditan retpoŝton por ke ili povu piedbati la spammeron de la reto.