Spam pral fini lè li pa pwofitab. Spame yo pral wè pwofi yo seche si pèsonn pa achte nan men yo (paske ou pa menm wè Imèl yo tenten). Sa a se fason ki pi fasil yo goumen Spam, ak sètènman youn nan pi bon an.
Plenyen sou Spam
Men, ou ka afekte bò depans yo nan fèy balans spammer a, tou. Si ou pote plent ba Founisè sèvis Spammer a (ISP), yo pral pèdi koneksyon yo e petèt oblije peye yon amann (ki depann sou politik l 'akseptab ISP a).
Depi spame yo konnen epi yo pè rapò sa yo, yo eseye kache. Se poutèt sa jwenn ISP a dwa se pa toujou fasil. Erezman, gen zouti tankou SpamCop ki fè rapò spam kòrèkteman nan adrès ki dwat fasil.
Detèmine sous la nan Spam
Ki jan SpamCop jwenn ISP a dwa pote plent? Li pran yon gade fèmen nan liy header spam mesaj la . Tèt sa yo gen enfòmasyon sou chemen an yon imèl te pran.
SpamCop swiv chemen an jouk pwen kote yo te voye imèl la. Soti nan pwen sa a, konnen tou kòm yon adrès IP , li ka dériver ISP spammer la epi voye rapò a nan depatman abi ISP sa a.
Ann pran yon gade pi pre nan fason sa a ap travay.
Imèl: Header ak Kò
Chak mesaj imel konsiste de de pati, kò a, ak header la. Ka header la dwe te panse kòm anvlòp la nan mesaj la, ki gen adrès la nan moun k la, benefisyè a, sijè a ak lòt enfòmasyon. Kò a gen tèks aktyèl la ak atachman yo.
Gen kèk enfòmasyon header anjeneral ki parèt nan pwogram imèl ou an gen ladan:
- Soti nan: - non moun k la ak adrès imel .
- Pou: - Non moun k ap resevwa a ak adrès imel.
- Dat: - dat la lè yo te voye mesaj la.
- Sijè: - liy lan sijè .
Header Forging
Livrezon aktyèl la nan Imèl pa depann sou nenpòt nan sa yo Tèt yo, yo se jis konvenyans.
Anjeneral, soti nan: liy, pou egzanp, yo pral mete nan adrès moun k la. Sa a asire w ke ou konnen ki mesaj la se soti nan epi yo ka reponn fasil.
Spame yo vle asire ke ou pa ka reponn fasil, epi sètènman pa vle ou konnen kiyès yo ye. Se poutèt sa yo mete adrès imèl zafè nan Soti nan: liy nan mesaj tenten yo.
Resevwa: Liy
Se konsa, soti nan: liy se initil si nou vle detèmine sous la reyèl nan yon imèl. Erezman, nou pa bezwen konte sou li. Tèt yo nan chak mesaj imel tou gen Resevwa: liy.
Sa yo pa anjeneral parèt pa pwogram imel, men yo ka trè itil nan trase Spam.
Parsing te resevwa: Header Liy
Jis tankou yon lèt postal pral ale nan yon nimewo nan biwo pòs sou wout li soti nan moun k ap resevwa benefisyè, se yon mesaj imel trete ak voye pa serveurs lapòs plizyè.
Imajine chak pòs pòs mete yon koupon pou achte espesyal sou chak lèt. Koupon pou achte a ta di egzakteman lè yo te resevwa lèt la, kote li te soti nan ak ki kote li te voye nan biwo a post. Si ou te resevwa lèt la, ou ka detèmine chemen egzak la pran pa lèt la.
Sa a se egzakteman sa k ap pase ak imèl.
Resevwa: Liy pou trase
Kòm yon sèvè lapòs pwosesis yon mesaj, li ajoute yon liy espesyal, te resevwa a: liy nan header mesaj la. Resevwa a: liy gen, ki pi enteresan,
- non an sèvè ak adrès IP nan machin nan sèvè a te resevwa mesaj la nan ak
- non an nan sèvè a lapòs tèt li.
Resevwa a: liy se toujou eleman nan tèt la nan tèt yo mesaj. Si nou vle rekonstwi vwayaj yon imèl nan men moun k ap resevwa a, nou menm tou nou kòmanse nan Topmost la Resevwa: liy (poukisa nou fè sa a ap vin parèt nan yon moman) epi mache wout nou desann jiskaske nou te rive nan yon sèl ki sot pase a, ki se kote imèl la soti.
Resevwa: Fò Liy
Spame yo konnen ke nou pral aplike egzakteman pwosedi sa a dekouvwi kote yo ye. Pou moun fou nou, yo ka mete fòje Resevwa: liy ki pwen nan yon lòt moun voye mesaj la.
Depi chak sèvè lapòs ap toujou mete resevwa li yo: liy nan tèt la, Tèt fòje spame yo 'kapab sèlman nan pati anba a nan resevwa: liy lan chèn. Sa a se poukisa nou kòmanse analiz nou an nan tèt la epi yo pa sèlman derive pwen kote yon imèl soti nan premye a Resevwa: liy (nan pati anba a).
Kòman pou w bay yon te resevwa fòt: Liy Header
Fòje a Resevwa: liy ki enstale pa spame yo fou nou pral gade tankou tout lòt yo te resevwa: liy (sòf si yo fè yon erè evidan, nan kou). Pou kont li, ou pa ka di yon fòje Resevwa: liy ki soti nan yon sèl otantik.
Sa a se kote yon karakteristik diferan nan Resevwa: liy vini nan jwe. Kòm nou te note pi wo a, chak sèvè pa pral sèlman sonje ki li ye, men tou kote li te resevwa mesaj la soti nan (nan fòm adrès IP).
Nou senpleman konpare ki yon sèvè reklamasyon yo dwe ak sa sèvè a yon sèl dan moute nan chèn lan di li vrèman se. Si de la pa matche ak, pi bonè a Resevwa: liy ki te fòje.
Nan ka sa a, orijin nan imèl la se sa sèvè a imedyatman apre fòje a Resevwa: liy te di sou ki moun li te resevwa mesaj la nan.
Èske ou pare pou yon egzanp?
Egzanp Spam analyse epi trase
Koulye a, ke nou konnen fondman a teyorik, se pou yo wè ki jan analize yon imèl tenten yo idantifye orijin li ap travay nan lavi reyèl.
Nou te jis resevwa yon moso egzanplè nan Spam ke nou ka itilize pou fè egzèsis. Isit la yo se liy yo header:
Resevwa: soti nan enkoni (HELO 38.118.132.100) (62.105.106.207)
pa mail1.infinology.com ak SMTP; 16 Nov 2003 19:50:37 -0000
Resevwa: soti nan [235.16.47.37] pa 38.118.132.100 id; Solèy, 16 Nov 2003 13:38:22 -0600
Mesaj-ID:
Soti nan: "Reinaldo Gilliam"
Reply-To: "Reinaldo Gilliam"
Pou: ladedu@ladedu.com
Sijè: Kategori A Jwenn med yo u bezwen lgvkalfnqnh bbk
Dat: Sun, 16 Nov 2003 13:38:22 GMT
X-Mailer: Entènèt Mail Sèvis (5.5.2650.21)
MIME vèsyon pipiti de youn: 1.0
Content-Type: multipart / altènatif;
fwontyè = "9B_9 .._ C_2EA.0DD_23"
X-Priyorite: 3
X-MSMail-Priyorite: Nòmal
Èske ou ka di adrès IP kote imèl la soti?
Sender ak Subject
Premyèman, pran yon gade nan - fòje a - Soti nan: liy. Spame a vle fè li gade tankou si mesaj la te voye soti nan yon Yahoo! Mail kont. Ansanm ak Reply-a: liy, sa a Soti nan: adrès ki vize a ap dirije tout mesaj rebondi ak repons fache nan yon Yahoo! ki deja egziste Mail kont.
Next, Subject la: se yon aglomerasyon kirye nan karaktè o aza. Li se aparamman lizib ak evidamman fèt yo fou filtè Spam (chak mesaj vin yon seri yon ti kras diferan nan karaktè o aza), men li se tou byen abilman fabrike jwenn mesaj la atravè nan malgre nan sa a.
Resevwa a: Liy
Finalman, te resevwa: liy yo. Ann kòmanse ak pi ansyen an, te resevwa: soti nan [235.16.47.37] pa 38.118.132.100 id; Solèy, 16 Nov 2003 13:38:22 -0600 . Pa gen okenn non lame nan li, men de adrès IP: 38.118.132.100 reklamasyon yo te resevwa mesaj la soti nan 235.16.47.37. Si sa a kòrèk, 235.16.47.37 se kote imel la soti, epi nou ta chèche konnen ki ISP adrès sa a IP ki dwe, Lè sa a, voye yon rapò abi ba yo.
Ann wè si pwochen an (ak nan ka sa a dènye) sèvè nan chèn lan konfime premye a Resevwa: reklamasyon liy lan: Resevwa: soti nan enkoni (HELO 38.118.142.100) (62.105.106.207) pa mail1.infinology.com ak SMTP; 16 Nov 2003 19:50:37 -0000 .
Depi mail1.infinology.com se sèvè a dènye nan chèn lan ak tout bon "sèvè nou" nou konnen ke nou ka fè konfyans li. Li te resevwa mesaj ki soti nan yon lame "enkoni" ki te deklare ke yo gen adrès la IP 38.118.132.100 (lè l sèvi avèk SMTP HELO lòd la ). Se konsa, lwen, sa a se nan liy ak sa ki te resevwa nan anvan: liy te di.
Koulye a, kite a wè ki kote sèvè lapòs nou te jwenn mesaj la soti nan. Pou chèche konnen, nou pran yon gade nan adrès IP la nan parantèz imedyatman anvan pa mail1.infinology.com . Sa a se adrès la IP koneksyon an te etabli soti nan, epi li pa 38.118.132.100. Non, 62.105.106.207 se kote yo te voye pyès sa a nan tenten lapòs.
Avèk enfòmasyon sa a, ou ka idantifye ISP spame a kounye a epi rapòte imèl espontaneman nan yo pou yo ka choute spame a nan nèt la.