Spam bakal mungkas lamun eta geus euweuh nguntungkeun. Spammers baris nempo kauntungan maranéhna Golěmpang lamun taya sahijieun mundut ti aranjeunna (sabab teu malah ningali surelek junk). Ieu cara panggampangna tarung spam, sarta pasti salah sahiji pangalusna.
Complaining Ngeunaan Spam
Tapi anjeun bisa mangaruhan expenses sisi neraca a spammer urang pisan. Lamun ngawadul ka spammer urang Internet Service Provider (ISP), maranéhna bakal leungit sambungan maranéhanana sarta meureun kudu mayar denda (gumantung kawijakan pamakéan ditarima éta ISP urang).
Kusabab spammers nyaho tur sieun laporan kitu, aranjeunna coba pikeun nyumputkeun. Éta naha nyungsi ISP katuhu teu salawasna gampang. Untungna, aya parabot kawas SpamCop nu make ngalaporkeun spam neuleu ka alamat katuhu gampang.
Nangtukeun Sumber tina Spam
Kumaha carana sangkan SpamCop manggihan ISP katuhu pikeun ngawadul ka? Butuh katingal nutup di pesen spam urang garis lulugu . headers ieu ngandung émbaran ngeunaan jalur hiji email nyandak.
SpamCop kieu jalur nepi ka titik di mana email nu ieu dikirimkeun ti. Ti titik ieu, ogé nyaho sakumaha hiji alamat IP , éta bisa nurunkeun spammer urang ISP na kirimkeun laporan ka departemen nyiksa ieu ISP urang.
Hayu urang nyandak hiji tampilan ngadeukeutan di kumaha ieu jalan.
Email: Lulugu jeung Awak
Unggal talatah surelek diwangun ku dua bagian, awak, sarta lulugu teh. lulugu nu bisa dianggap salaku amplop suratna, ngandung alamat tina ngirim, dituju, subjek sareng inpo nu sejenna. awak ngandung téks sabenerna sarta kantétan.
Sababaraha émbaran lulugu biasana dipintonkeun ku program surélék anjeun ngawengku:
- Ti: - ngaran na The ngirim email alamatna .
- Ka: - ngaran na email alamat The panarima.
- Tanggal: - The tanggal nalika suratna ieu dikirim.
- Subject: - The matuh garis .
lulugu Forging
The pangiriman sabenerna surelek henteu gumantung kana salah sahiji headers ieu sipatna ngan genah.
Biasana, Ti: garis, contona, bakal nangtukeun kana alamat nu ngirim urang. Hal ieu ngajadikeun yakin anjeun terang saha suratna téh ti na bisa bales gampang.
Spammers hoyong mastikeun Anjeun moal bisa bales gampang, sarta pasti moal rék terang saha aranjeunna. Éta naha maranéhna ngalebetkeun alamat surélék samaran di From: garis tina seratan junk maranéhanana.
Ditampi: Lini
Jadi From: jalur sia lamun urang hayang nangtukeun sumber nyata hiji email. Untungna, urang teu kudu ngandelkeun eta. The headers tina unggal talatah surelek ogé ngandung ditampa: garis.
Ieu teu biasana dipintonkeun ku program email, tapi maranéhna bisa bisa pohara mantuan dina tracing spam.
FITML ditampa: Lulugu Galur
Kawas surat pos bakal ngaliwat sababaraha kantor pos di jalan na ti ngirim nepi ka panarima, hiji talatah surelek diolah tur diteruskeun ku sababaraha server mail.
Ngabayangkeun unggal kantor pos putting hiji cap husus dina unggal aksara. cap anu bakal disebutkeun persis nalika hurup ieu ditampi, dimana eta sumping tina jeung di mana ieu diteruskeun ku kantor pos. Mun anjeun ngagaduhan serat, Anjeun bisa nangtukeun jalan pasti dicokot ku surat.
Ieu kahayang kajadian kalawan surélék.
Ditampi: Lini pikeun Tracing
Salaku server mail prosés dipilampah, éta nambahan garis husus, ditampa teh: jalur pikeun lulugu pesen urang. Ditampa teh: jalur ngandung, paling Narikna,
- nami server na IP alamat mesin server narima pesen ti na
- nu ngaran di server mail sorangan.
Ditampa teh: jalur sok diselapkeun dina luhureun éta headers pesen. Mun urang hayang ngarekonstruksikeun lalampahan hiji email urang ti ngirim nepi ka panarima kami ogé mimitian di topmost ditampa: jalur (naha urang ulah ieu baris jadi katempo dina masihan) jeung leumpang cara urang ka handap dugi kami geus anjog di hiji tukang, nu mana email teh asalna.
Ditampi: Line Forging
Spammers nyaho yen kami baris nerapkeun kahayang prosedur ieu uncover whereabouts maranéhanana. Pikeun fool kami, aranjeunna bisa ngalebetkeun ngajalin ditampa: garis nu nunjuk ka si sejenna ngirim suratna.
Kusabab unggal mail server bakal salawasna nempatkeun na ditampa: jalur di luhur, headers nu spammers 'ngajalin ukur tiasa di handap dina ditampa: ranté garis. Ieu naha urang mimitian analisis kami di luhur jeung ulah ngan nurunkeun titik dimana hiji email asalna ti mimiti ditampa: jalur (di handap).
Kumaha Ngabejaan a ngajalin ditampa: Lulugu Line
ngajalin ditampa teh: garis diselapkeun ku spammers mun fool kami bakal kasampak kawas sakabeh séjén ditampa: garis (iwal sakitu hiji kasalahan atra, tangtu). Ku sorangan, anjeun moal bisa ngabejaan a ngajalin ditampa: jalur ti hiji asli.
Ieu dimana salah fitur nu béda tina ditampa: garis asalna kana antrian. Salaku geus kami nyatet luhur, unggal server teu ngan baris catetan anu éta tapi ogé tempat eta ngagaduhan pesen ti (dina formulir Alamat IP).
Simkuring saukur ngabandingkeun nu server a ngaklaim janten kalayan naon anu server hiji lekukan up dina ranté nu nyebutkeun bener téh. Mun dua teu cocog, anu saméméhna ditampa: jalur geus ngajalin.
Dina hal ieu, asal email teh nyaeta naon nu server langsung saatos dina ngajalin ditampa: jalur geus ngomong ngeunaan saha eta ngagaduhan pesen ti.
Anjeun siap pikeun conto?
Conto Spam dianalisis tur tuliskeun
Ayeuna urang nyaho underpinning teoritis, hayu urang tingali kumaha nganalisis hiji email junk pikeun ngaidentipikasi karya asal na dina kahirupan nyata.
Simkuring geus ngan narima hiji sapotong exemplary of spam nu bisa kami nganggo keur latihan. Di dieu nu garis lulugu:
Ditampi: ti kanyahoan (HELO 38.118.132.100) (62.105.106.207)
ku mail1.infinology.com kalawan SMTP; 16 Nov 2003 19:50:37 -0000
Ditampi: tina [235.16.47.37] ku 38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600
Pesen-ID:
Ti: "Reinaldo Gilliam"
Bales-Ka: "Reinaldo Gilliam"
Ka: ladedu@ladedu.com
Subject: Kategori A Meunangkeun hal nu meds u peryogi bbk lgvkalfnqnh
Tanggal: Sun, 16 Nov 2003 13:38:22 GMT
X-Mailer: Internet Surat Service (5.5.2650.21)
Mimik-Vérsi: 1.0
Eusi-Type: multipart / alternatif;
wates = "9B_9 .._ C_2EA.0DD_23"
X-Prioritas: 3
X-MSMail-Prioritas: Normal
Dupi anjeun ngabejaan alamat IP mana email teh asalna?
Ngirim jeung Subject
Heula, nyandak katingal di - ngajalin - Ti: garis. spammer nu hayang nyieun kasampak sakumaha lamun suratna ieu dikirim ti Yahoo! Akun surélék. Babarengan Reply-Ka: garis, ieu From: alamat ieu aimed dina ngarahkeun sagala pesen bouncing tur balesan ambek ka non-aya Yahoo! Akun surélék.
Salajengna, Subject di: nyaéta agglomeration panasaran ngeunaan karakter acak. Éta bieu kabaca tur écés dirancang fool saringan spam (unggal surat meunang set rada beda tina karakter acak), tapi geus kaitung skillfully crafted mun meunang suratna peuntas di spite ieu.
The ditampa: Lini
Tungtungna, anu ditampa: garis. Hayu urang dimimitian ku pangkolotna, ditampa: tina [235.16.47.37] ku 38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600. Aya henteu ngaran host di dinya, tapi dua alamat IP: 38.118.132.100 ngaklaim geus narima surat ti 235.16.47.37. Lamun ieu téh bener, 235.16.47.37 nyaeta dimana email teh asalna, sarta kami kukituna manggihan nu ISP Alamat IP ieu milik, teras ngirim hiji laporan nyiksa ka maranehna.
Hayu urang tingali lamun hareup (jeung dina hal ieu panungtungan) server dina ranté nu confirms kahiji ditampa: klaim garis urang: ditampa: ti kanyahoan (HELO 38.118.142.100) (62.105.106.207) ku mail1.infinology.com kalawan SMTP; 16 Nov 2003 19:50:37 -0000.
Kusabab mail1.infinology.com teh server panungtungan dina ranté sarta memang server "kami" urang terang yen urang tiasa percanten ka eta. Geus narima pesen ti hiji host "kanyahoan" nu ngaku boga alamat IP 38.118.132.100 (ngagunakeun paréntah SMTP HELO ). Sajauh, ieu téh di jalur kalayan naon anu saméméhna ditampa: ceuk garis.
Ayeuna hayu urang tingali mana server mail kami teu meunang dipilampah ti. Pikeun manggihan, urang nyandak katingal di alamat IP dina kurung geuwat sateuacan ku mail1.infinology.com. Ieu alamat IP sambungan nu diadegkeun ti, sarta teu 38.118.132.100. Taya, 62.105.106.207 nyaeta dimana sapotong ieu mail junk ieu dikirim ti.
Kalayan informasi ieu, ayeuna bisa nangtukeun spammer urang ISP na ngalaporkeun ka email unsolicited ka aranjeunna ngarah bisa kick spammer nu kaluar bersih.