ал мындан ары пайдалуу болгондо Спам аяктайт. Эгерде спам алардын пайдасына кулап, көрө турган эч ким алардан сатып алат (да керексиз каттарды көрбөгөнү үчүн). Бул спам менен күрөшүү үчүн жөнөкөй жолу, жана, албетте, мыктылардын бири болуп саналат.
Spam жөнүндө нааразы
Бирок, силер да, бир спам балансында чыгымдары тарабын таасир этиши мүмкүн. Сиз спам интернет Кызмат көрсөтүүчү (ISP) үчүн нааразы болсо, анда алар өздөрүнүн байланыш жана, балким, айып төлөөгө (ISP анын алгылыктуу колдонуу саясаты жараша) керек жоготот.
спам жасоочуларга билем жана отчетторду коркуп болгондуктан, алар жашырууга аракет. Бул туура интернет табуу эмне үчүн дайыма кыйынга турат экен. Бактыга жараша, сыяктуу куралдар бар SpamCop башкаларга туура спам отчеттук жеңил туура дарекке.
Spam булагын аныктоо
Кантип SpamCop арызданат туура интернет табууга болот? Бул карап чыгуу талап кылынат спам билдирүү баш линияларын . Бул баш почта алып жолго тууралуу маалыматты камтыйт.
SpamCop кат жиберген жерден чейин жолунда. Бул көз караштан алганда, ошондой эле бир эле билебиз IP дареги , ал алсак болот спам менен интернет жана интернет анын кыянат пайдалануу бөлүмүнө кабар.
бул иштейт аларыбызды карап көрөлү.
Email: Header жана Body
Ар бир почта билдирүүсү эки бөлүктөн турат, денесинин жана баш. баш, жөнөтүүчү алуучунун, темага жана башка маалымат дарегин камтыган кабарды бюллетенин катары да карасак болот. орган чыныгы текстин жана тиркемелерди камтыйт.
Кээ бир баш маалымат адатта электрондук почта программасы тарабынан көрсөтүлгөн камтыйт:
- From: - жөнөтүүчүнүн аты-жөнү жана электрондук дареги .
- Үчүн: - алуучунун аты-жөнү жана электрондук дареги.
- Date: - билдирүү жөнөтүлгөн датасы.
- Subject: - аты сызык .
Header Forging
Электрондук почта жүзүндө жеткирүү бул баш кандайдыр бир көз каранды эмес, алар жөн эле жалпыга болуп саналат.
Адатта, From: сызык, мисалы, жөнөтүүчүнүн дареги боюнча аныкталат. Бул кабар келген жана тез жооп берет ким экенин камсыз кылат.
Спам, сиз жооп бере албайсыз сак болушу керек, жана ал, албетте, алар ким экенин келбейт. алардын керексиз кабарларды линияларын: Алар From менен ойдон чыгарылган электрондук почта дарегин киргизүүгө себептен.
Кабыл: Lines
Ошентип, From: Биз электрондук чыныгы булагын аныктоо үчүн келсе, линия пайдасыз. Бактыга жараша, биз ага таянып, кереги жок. ар бир почта кабарды аталыштары, ошондой эле келип түшкөн камтылат: багыттар.
Адатта, электрондук почта программалары менен көрсөткөн эмес, бирок алар спам издөө абдан пайдалуу болушу мүмкүн.
Parsing кабыл алышты: Header даяр
Дагы бир почта кат жөнөтүүчүдөн алуучуга, анын жолдо почта бөлүмдөрү бир катар барат окшоп, эл-кат жөнөтүү кайра иштетилген жана бир нече почта тейлөөчүлөрү жөнөтүлөт.
Ар бир тамга боюнча атайын штамп коюу ар бир почта кызматына дейли. Ал келип, кайсы почта аркылуу жөнөтүлгөн жерде кат алган мөөрү так айта алам. Эгер кат келди, анда кат тарабынан кабыл алынган так жолду аныктоо мүмкүн.
Бул электрондук почта менен эмне так болуп саналат.
Кабыл: Жохар үчүн уруксат менен коюлган сүрөт
Катары почта билдирүү баш кимден: кабар иштеп, ал атайын линиясын алган деп кошумчалайт. Кабыл: абдан кызык сап камтыйт,
Кабыл: сызык дайыма кабар баш жагындагы кыстарылат. Биз да, биз жөнөтүүчүгө алуучуга электрондук жол баштоо кайрадан келсе, бермет кабыл алышты: сапта (бул бир көз ирмем ичинде айкын болот эмне үчүн) жана кайсы жерде болгон акыркы, келдик жерге чейин жол жүрүү электрондук почта пайда болгон.
Кабыл: Line Forging
Спам биз алардын кайда экенин ачып дал ушул жол-жобосун колдонууга болот деп билебиз. бизди алдап, алар жасалма түшкөн киргизүүгө мүмкүн: башка билдирүү жөнөтүү бирөөгө көрсөтүп багыттар.
ар бир почта дайыма аны кабыл кылат бери: сап чынжырын: чокусундагы жип, кабыл алынган спам "жасалма аталыштары гана төмөн болушу мүмкүн. Бул жогорку биздин талдоо, биз эмне үчүн баштоо, ошондой эле электрондук почта биринчи түшкөн пайда болгон ойду пайда жок: сапта (төмөн жагында).
кантип айт эли кабыл алышты: Header сызыгы
жасалма кабыл алышты: сызыктар бизди алдап спам киргизип башка түшкөн көрүнөт: линияларын (алар, албетте, ачык ката каралбаса). чыныгы бир багыты: өзү, бир жасалма түшкөн айта албайм.
сызыктардын оюндар кирет: Бул түшкөн бир өзүнчө өзгөчөлүгү болот. Жогоруда айтылгандай, ар бир Server гана, ошондой эле ал кабарды кайда, ал эми ким кетүү бербейт (IP дарек түрүндө).
Биз жөн гана Server Server чынында эле дейт чынжырдын бир нук чейин эмне менен эсептегендердин ким салыштырган. эки шайкештик жок болсо, мурда кабыл алынган: сап жасалма келет.
Бул учурда, электрондук почта боюнча келип чыгышы Server жасалма кийин дароо эле кабыл алышты дейт: сапта бул кабарды алган ким айта элек.
Эгер, мисалы, даяр эмеспи?
Мисал спам талдоо жана башынан
Азыр биз теориялык чыгууда билем, чыныгы жашоо менен, анын келип чыгышы иштерди аныктоо үчүн керексиз электрондук анализдеп карап көрөлү.
Биз жөн гана биз жүзөгө ашыруу үчүн пайдаланууга болот спамдан үлгүлүү бөлүгүн алган. Бул жерде башкы багыттар болуп төмөнкүлөр саналат:
Кабыл: белгисиз (HELO 38.118.132.100) (62.105.106.207) чейин
SMTP менен mail1.infinology.com тарабынан; 16 Nov 2003 19:50:37 -0000
Кабыл: тартып [235.16.47.37] 38.118.132.100 ID тарабынан; Sun, 16 Nov 2003 13:38:22 -0600
Message-ID:
From: "Reinaldo Гиллиам"
Жооп: "Reinaldo Гиллиам"
Үчүн: ladedu@ladedu.com
Subject: Category А Meds Get у lgvkalfnqnh Bbk керек
Date: Sun, 16 Nov 2003 13:38:22 GMT
X-троян: Internet Mail кызматы (5.5.2650.21)
MIME-Version: 1.0
Контент-Type: көп / альтернатива;
чек = "9B_9 .._ C_2EA.0DD_23"
X-Приоритет: 3
X-MSMail-Приоритет: Жөнөкөй
Эгер сиз электрондук почта пайда IP дарегин айтып бере алат?
Жөнөтүүчү жана Subject
Биринчиден, бир карап - жасалма - From: сызык. спам бул кабар Yahoo! жиберген болсо, ошондой кылып келет Mail эсеп. Менен бирге жооп: сызык, бул From: дарекке эмес болгон Yahoo! бардык тийгендиктен, билдирүүлөрдү жана ачууланып жооп жетектеп багытталган Mail эсеп.
Кийинки, Subject: кокус белгилердин кызык Шаарчанын болуп саналат. Бул зорго окулат жана, албетте, спам электер (ар бир билдирүү келди каармандардын бир аз айырмаланып, бир катар алат) алдап үчүн иштелип чыккан, бирок ал буга карабастан боюнча билдирүү алууга эле кыйла чебердик менен жасалган жатат.
Кабыл: Lines
Акыр-аягы, кабыл алышты: саналышат. Тун менен башталат, кабыл болсун: тартып [235.16.47.37] 38.118.132.100 ID тарабынан; Sun, 16 Nov 2003 13:38:22 -0600. ал эч кандай кабыл алуучу аттары бар, бирок эки IP дареги: 38.118.132.100 235.16.47.37 кабарды кабыл алганын айткан. Бул туура болсо, 235.16.47.37 почта пайда болгон болсо, биз бул IP-дарек, анда таандык ISP билип элем кыянаттык отчет жиберип, алар үчүн.
Сызык талаптарын: кийинки (жана бул учурда акыркы) биринчи түшкөн тастыктайт чынжырдын Server бекен, көрөлү кабыл алышты: белгисиз (HELO 38.118.142.100) (62.105.106.207) чейин SMTP менен mail1.infinology.com тарабынан; 16 Nov 2003 19:50:37 -0000.
mail1.infinology.com чынжыр менен, чынында эле, акыркы Server болгондуктан, "биздин" Server, биз аны ишенүүгө татыктуу экенин билишет. Бул IP дарегин 38.118.132.100 (колдонуу үчүн билдирилген бир "белгисиз" аскер чейин кабар алган SMTP HELO буйрук ). Азырынча, бул мурунку кабыл сөздөрүнө дал келет: сызык билдирди.
Эми биздин дарек Билдирүүлөрдү кайдан билели. Бул суроого жооп алыш үчүн, биз mail1.infinology.com дароо алдында кашаанын ичинде IP дареги боюнча карап. Бул байланыш чейин түзүлгөн IP дареги, ал 38.118.132.100 эмес. Жок, 62.105.106.207 керексиз почта бул бөлүгүн жиберилип турат.
Бул маалымат, сиз азыр турган менен спам анын интернет аныктоо жана аларга керексиз электрондук тууралуу алар спам торду башталат аласыз.