Spam će prestati kada više ne bude profitabilan. Spameri će vidjeti da im se profit smanjuje ako niko ne kupuje od njih (jer ne vidite čak ni neželjene e-poruke). Ovo je najlakši način borbe protiv neželjene pošte, a svakako jedan od najboljih.
Žalba na neželjenu poštu
Možete uticati i na troškovnu stranu bilansa spamera. Ako se žalite dobavljaču internetskih usluga (ISP) pošiljatelja neželjene pošte, oni će izgubiti vezu i možda će morati platiti kaznu (u zavisnosti od prihvatljive politike korištenja ISP-a).
Pošto spameri znaju i plaše se takvih izvještaja, pokušavaju se sakriti. Zato pronalaženje pravog ISP-a nije uvijek lako. Međutim, postoje alati kao što je SpamCop koji pojednostavljuju pravilno prijavljivanje neželjene pošte na tačnu adresu.
Utvrđivanje izvora neželjene pošte
Kako SpamCop pronalazi pravog ISP-a kome će se žaliti? Potrebno je pažljivo pogledati redove zaglavlja neželjene poruke. Ova zaglavlja sadrže informacije o putu kojim je e-mail prošao.
SpamCop prati putanju do tačke sa koje je spamer poslao email. Od ove tačke, takođe poznata kao IP adresa, može izvesti ISP pošiljaoca neželjene pošte i poslati izveštaj odeljenju za zloupotrebe ovog ISP-a.
Pogledajmo bliže kako ovo funkcionira.
Zaglavlje i tijelo e-pošte
Svaka email poruka se sastoji od dva dijela, tijela i zaglavlja. Zaglavlje je poput koverte e-pošte koja sadrži adresu pošiljaoca, primaoca, temu i druge informacije. Tijelo ima tekst i priloge.
Neke informacije zaglavlja koje obično prikazuje vaš program za e-poštu uključuju:
- Od: Ime pošiljaoca i adresa e-pošte.
- Za: Ime primaoca i adresa e-pošte.
- Datum: Datum kada je poruka poslana.
- Subject: linija predmeta.
Kovanje glave
Stvarna isporuka e-pošte ne zavisi ni od jednog od ovih zaglavlja. Jednostavno su zgodni.
Obično, na primjer, linija From će biti poslata na adresu pošiljaoca tako da znate od koga je poruka i možete brzo odgovoriti.
Spameri žele biti sigurni da ne možete lako odgovoriti, a svakako ne žele da znate ko su oni. Zato oni ubacuju fiktivne adrese e-pošte u redove svojih neželjenih poruka.
Primljene linije
Linija From je beskorisna u određivanju pravog izvora e-pošte. Ne morate se oslanjati na to. Zaglavlja svake e-mail poruke također sadrže Received linije.
Programi za e-poštu obično ih ne prikazuju, ali mogu biti korisni u praćenju neželjene pošte.
Razređivanje primljenih redova zaglavlja
Baš kao što će poštansko pismo proći kroz nekoliko poštanskih ureda na svom putu od pošiljaoca do primaoca, e-mail poruka se obrađuje i prosljeđuje na nekoliko servera pošte.
Zamislite da svaka pošta stavlja jedinstveni pečat na svako pismo. Na pečatu bi tačno pisalo kada je pošta primljena, odakle je došla i kamo je proslijeđena pošta. Ako ste dobili pismo, mogli biste odrediti tačan put kojim pismo ide.
To je upravo ono što se dešava sa e-poštom.
Primljene linije za praćenje
Kao mail server obrađuje poruku, on dodaje određeni red u zaglavlje poruke. Linija Received sadrži ime servera i IP adresu mašine sa koje je server primio poruku i ime mail servera.
Received linija je uvijek na vrhu zaglavlja poruke. Da biste rekonstruisali putovanje e-pošte od pošiljaoca do primaoca, počnite od gornjeg reda Primljeno i spustite se do zadnjeg, odakle je e-poruka nastala.
Primljeno kovanje
Spameri znaju da ljudi primjenjuju ovu proceduru kako bi otkrili gdje se nalaze. Mogli bi ubaciti krivotvorene Received linije koje upućuju na to da neko drugi šalje poruku kako bi prevario primaoca.
Pošto će svaki server za poštu uvijek staviti svoj Received red na vrh, krivotvorena zaglavlja pošiljatelja neželjene pošte mogu biti samo na dnu lanca Received. Ovo je razlog zašto svoju analizu treba da započnete na vrhu, a ne samo da izvodite tačku odakle je e-poruka nastala iz prvog reda primljenih (na dnu).
Kako prepoznati krivotvoreni primljeni red zaglavlja
Falsifikovane primljene linije koje ubacuju spameri izgledaju kao sve druge primljene linije (osim ako ne naprave očiglednu grešku). Sam po sebi, ne možete razlikovati falsifikovanu primljenu liniju od originalne, u kojoj dolazi do izražaja jedna posebna karakteristika primljenih linija. Svaki server bilježi ko je i odakle je dobio poruku (u obliku IP adrese).
Uporedite ono što server tvrdi da jeste sa onim što server jedan stepen gore u lancu kaže da jeste. Ako se dva ne podudaraju, ranija je krivotvorena primljena linija.
U ovom slučaju, porijeklo e-pošte je ono što je server postavio odmah nakon krivotvorenog Primljenog kaže.
Primjer spama analiziran i praćen
Sada kada znamo teorijsku osnovu, hajde da analiziramo neželjenu e-poštu da identifikujemo njeno porijeklo u stvarnom životu.
Upravo smo primili primjeran komad neželjene pošte koji možemo koristiti za vježbanje. Evo redova zaglavlja:
Primljeno: od nepoznatog (HELO 38.118.132.100) (62.105.106.207) putem mail1.infinology.com sa SMTP-om; 16. novembar 2003. 19:50:37 -0000 Primljeno: od [235.16.47.37] od 38.118.132.100 id; Ned, 16. novembar 2003. 13:38:22 -0600 ID poruke: Od: "Reinaldo Gilliam" Odgovor za: "Reinaldo Gilliam" Za: [email protected] Predmet: Kategorija A Nabavite lijekove koji su vam potrebni lgvkalfnqnh bbk Datum: Sun, 16. novembar 2003. 13:38:22 GMT X-Mailer: Internet Mail Service (5.5.2650.21) MIME-verzija: 1.0 Tip sadržaja: višedijelni/ alternativni; boundary="9B_9._C_2EA.0DD_23" X-Priority: 3 X-MSMail-Priority: Normal
Možete li reći IP adresu odakle potiče email?
Pošiljalac i subjekt
Prvo, pogledajte falsifikovanu liniju From. Spamer želi da izgleda kao da je poruka stigla sa Yahoo! Mail account. Sa linijom Odgovori, ova adresa From ima za cilj da sve poruke koje se odbijaju i ljutite odgovore usmjeri na nepostojeći Yahoo! Mail račun.
Sljedeće, Subjekt je neobična akumulacija nasumičnih znakova. Jedva je čitljiva i dizajnirana da zavara filtere neželjene pošte (svaka poruka dobija malo drugačiji skup nasumičnih znakova). Ipak, prilično je vješto napravljen da prenese poruku uprkos tome.
Primljene linije
Konačno, primljene linije. Počnimo s najstarijim, Primljeno: od [235.16.47.37] po 38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600. U njemu nema imena hosta, ali dvije IP adrese: 38.118.132.100 tvrdi da je primio poruku od 235.16.47.37. Ako je ovo tačno, 235.16.47.37 je odakle potiče email, a mi ćemo saznati kojem ISP-u pripada ova IP adresa, a zatim im poslati izvještaj o zloupotrebi.
Da vidimo da li sledeći (i u ovom slučaju poslednji) server u lancu potvrđuje tvrdnje prve primljene linije: Primljeno: od nepoznatog (HELO 38.118.142.100) (62.105.106.207) putem mail1.infinology.com sa SMTP; 16 Nov 2003 19:50:37 -0000.
Pošto je mail1.infinology.com posljednji server u lancu i zaista "naš" server, znamo da mu možemo vjerovati. Primio je poruku od "nepoznatog" domaćina koji tvrdi da ima IP adresu 38.118.132.100 (koristeći SMTP HELO komandu). Za sada, ovo je u skladu sa onim što je rečeno u prethodnom redu.
Sada da vidimo odakle je naš mail server dobio poruku. Da biste saznali, pogledajte IP adresu u zagradama neposredno prije mail1.infinology.com. Ovo je IP adresa sa koje je uspostavljena veza, a nije 38.118.132.100. Ne, 62.105.106.207 je mjesto odakle je ovaj komad neželjene pošte poslat.
Sa ovim informacijama, sada možete identificirati ISP-a pošiljatelja neželjene pošte i prijaviti mu neželjenu e-poštu da izbaci spamera s mreže.
