Ang Spam matapos kon kini dili na mapuslanon. Makita sa mga spammers nga ang ilang ginansya mawagtang kon walay mopalit gikan kanila (tungod kay wala nimo makita ang mga junk emails). Kini ang pinakasayon nga paagi sa pagpakig-away sa spam, ug sa pagkatinuod usa sa labing maayo.
Pagreklamo Bahin sa Spam
Apan maka-apekto ka sa mga bahin sa gasto sa balance sheet sa spammer. Kon magreklamo ka sa Internet Service Provider (ISP) sa spammer, mawad-an sila sa ilang koneksyon ug tingali kinahanglan nga mobayad sa usa ka multa (depende sa madawat nga polisiya sa paggamit sa ISP).
Tungod kay ang mga tigpamaba nahibal-an ug nahadlok sa maong mga taho, sila nanago. Mao nga ang pagpangita sa husto nga ISP dili kanunay sayon. Maayo na lang, adunay mga himan sama sa SpamCop nga naghimo sa pag-report sa hustong tubag sa husto nga address nga sayon.
Pagdeterminar sa Tinubdan sa Spam
Giunsa sa SpamCop nga makit-an ang husto nga ISP sa pagreklamo? Nagkinahanglan kini og usa ka suod nga pagtan-aw sa linya sa header sa spam nga mensahe . Kini nga mga ulohan adunay impormasyon bahin sa agianan nga gikuha sa usa ka email.
Ang SpamCop misunod sa dalan hangtod sa punto diin gipadala ang email. Gikan niini nga punto, nahibalo usab nga usa ka IP address , kini makakuha sa ISP sa spammer ug ipadala ang report ngadto sa departamento sa pag-abuso sa ISP.
Atong tan-awon pag-ayo kon giunsa kini paglihok.
Email: Header and Body
Matag mensahe sa email adunay duha ka bahin, lawas, ug ulo. Ang header mahimo nga gihunahuna nga ang sobre sa mensahe, nga adunay sulod nga address sa nagpadala, ang nagdawat, ang hilisgutan ug uban pang impormasyon. Ang lawas naglangkob sa aktwal nga teksto ug mga kasuod.
Ang ubang mga impormasyon sa header nga kasagaran gipakita sa imong email nga programa naglakip sa:
- Gikan: - Ang pangalan ug email address sa nagpadala.
- Ngadto sa: - Ang pangalan sa recipient ug email address.
- Petsa: - Ang petsa nga gipadala ang mensahe.
- Subject: - Ang linya sa hilisgutan .
Header Forging
Ang aktwal nga pagpadala sa mga e-mail wala magdepende sa bisan asa sa mga ulohan, kini mao ang kasayon.
Kasagaran, ang From: line, pananglitan, ibutang sa address sa nagpadala. Kini nakasiguro nga nahibal-an mo kung kinsa ang mensahe gikan ug sayon nga matubag.
Gusto sa mga tigpamaba nga dili ka makatubag nga dali, ug sigurado nga dili nimo gusto nga mahibal-an kung kinsa sila. Mao kana ang hinungdan nga ilang gisal-ot ang dili tinuod nga mga adres sa email sa From: mga linya sa ilang mga mensahe sa junk.
Nakadawat: Mga Linya
Mao nga ang From: line walay kapuslanan kung gusto natong mahibal-an ang tinuod nga tinubdan sa usa ka email. Maayo na lang, dili kita kinahanglan nga mosalig niini. Ang mga ulohan sa matag mensahe sa email naglakip usab sa Dawat: mga linya.
Kini dili kasagaran nga gipakita sa mga programa sa email, apan kini mahimong makatabang kaayo sa pagsubay sa spam.
Pagdawat sa Parsing: Mga Linya sa Header
Sama sa usa ka postal nga sulat moagi sa daghang mga post office sa iyang pamaagi gikan sa sender ngadto sa recipient, usa ka email nga mensahe giproseso ug gipadala sa daghang mga mail server.
Hunahunaa ang matag post office nga magbutang og espesyal nga selyo sa matag sulat. Ang selyo moingon gayud kon kanus-a ang sulat nadawat, diin kini naggikan ug diin gipadala kini sa post office. Kon nakuha nimo ang sulat, mahimo nimong mahibal-an ang tukma nga dalan nga gikuha sa sulat.
Mao gayud kini ang nahitabo sa email.
Gidawat: Mga Linya alang sa Pagpangita
Sama sa pagproseso sa mensahe sa mail usa ka mensahe, kini nagdugang usa ka linain nga linya, ang Dawat:: linya sa header sa mensahe. Ang Gidawat: linya naglangkob, labing makaiikag,
- ang ngalan sa server ug IP address sa makina ang server nakadawat sa mensahe gikan sa ug
- ang ngalan sa mail server mismo.
Ang Gidawat: ang linya kanunay nga gisal-ot sa ibabaw sa mga header sa mensahe. Kung gusto natong i-reconstruct ang usa ka email sa panaw gikan sa nagpadala ngadto sa tigdawat kita magsugod usab sa kinatas-an nga Gidawat: linya (kung nganong buhaton nato kini mahimong dayag sulod sa usa ka gutlo) ug maglakaw paingon hangtud nga makaabot kita sa katapusan, diin ang email naggikan.
Gidawat: Line Forging
Nahibal-an sa mga tigpamaba nga atong gamiton ang eksakto nga pamaagi aron mahibaw-an ang ilang nahimutangan. Aron mabuang kita, mahimo nilang ipasulod ang gipangdawat nga Dawat: mga linya nga nagpunting sa laing tawo nga nagpadala sa mensahe.
Tungod kay ang matag mail server kanunay nga magbutang sa Dawat:: linya sa ibabaw, ang mga header sa mga spammers nga naa'y mga header lang anaa sa ubos sa Dawat: kadena nga linya. Mao kini ang hinungdan nga magsugod kita sa pag-analisar sa ibabaw ug dili lamang pagkuha sa punto diin ang usa ka email nagsugod gikan sa unang Gidawat: linya (sa ubos).
Giunsa Pagkahibalo sa Gidawat nga Panday: Linya sa Ulo
Ang nadawat nga Nadawat: ang mga linya nga gisal-ot sa mga spammers aron sa pagkabuang kanato sama sa tanan nga Gidawat: mga linya (gawas kon sila adunay klaro nga sayop, siyempre). Sa iyang kaugalingon, dili ka makasulti sa usa nga nadawat nga Dawat: linya gikan sa usa nga tinuod.
Dinhi diin ang usa ka nagkalainlain nga bahin sa Dawaton: ang mga linya naggikan. Sama sa among nakita sa ibabaw, ang matag server dili lamang makamatikod kon kinsa kini kondili usab diin kini nakuha sa mensahe gikan sa (sa IP address nga porma).
Gitandi lamang nato kon kinsa ang giangkon sa usa ka server nga kon unsa ang gisulti sa usa ka server sa kadena nag-ingon nga kini tinuod gayud. Kung ang duha dili magkaparis, ang nauna nga Dawaton: linya nga gipatuman.
Sa kini nga kaso, ang sinugdanan sa email mao kung unsa ang server diha-diha dayon human sa gitapos nga Gidawat: ang linya adunay gisulti mahitungod kung kinsa ang nakuha sa mensahe gikan.
Andam ka ba alang sa panig-ingnan?
Pananglitan Spam nga Analisar ug Pagsubay
Karon nga nahibal-an na nato ang teoretical nga pagsuporta, atong tan-awon kung unsa ang pag-analisar sa usa ka junk email aron sa pag-ila sa gigikanan niini nga gigamit sa tinuod nga kinabuhi.
Bag-o lang mi nakadawat og sulundon nga piraso sa spam nga mahimo namong gamiton alang sa ehersisyo. Ania ang mga linya sa header:
Gidawat: gikan sa wala mailhi (HELO 38.118.132.100) (62.105.106.207)
pinaagi sa mail1.infinology.com uban sa SMTP; 16 Nov 2003 19:50:37 -0000
Nadawat: gikan sa [235.16.47.37] sa 38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600
Mensahe-ID:
Gikan sa: "Reinaldo Gilliam"
Reply-To: "Reinaldo Gilliam"
Ngadto sa: ladedu@ladedu.com
Subject: Category A Pagkuha sa meds nga imong gikinahanglan lgvkalfnqnh bbk
Petsa: Sun, 16 Nov 2003 13:38:22 GMT
X-Mailer: Internet Mail Service (5.5.2650.21)
MIME-Version: 1.0
Content-Type: multiple / alternatibo;
utlanan = "9B_9 .._ C_2EA.0DD_23"
X-Priority: 3
X-MSMail-Prioridad: Normal
Mahimo ba nimong isulti ang IP address diin ang email naggikan?
Pagpadala ug Subject
Una, tan-awa ang nahimo nga - Gikan sa: linya. Ang spammer gusto nga kini tan-awon ingon nga ang mensahe gipadala gikan sa usa ka Yahoo! Mail account. Uban sa Reply-To: nga linya, kining Gikan: nga address gitumong sa pagdumala sa tanang mga bounce nga mga mensahe ug mga nasuko nga mga tubag ngadto sa usa ka dili existing Yahoo! Mail account.
Sunod, ang Subject: usa ka talagsaong agglomeration sa random characters. Kini halos dili makita ug klaro nga gidesinyo aron dili makita ang mga pagsala sa spam (ang matag mensahe adunay gamay nga nagkalainlain nga hugpong sa mga karakter), apan kini usab nga batid nga gimugna aron makuha ang mensahe sa bisan pa niini.
Ang Gidawat: Mga Linya
Sa katapusan, ang Dawaton: mga linya. Atong sugdan ang labing tigulang, Nakadawat: gikan sa [235.16.47.37] sa 38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600 . Walay mga pangalan sa panon nga anaa niini, apan duha ka adres sa IP: 38.118.132.100 nag-angkon nga nakadawat sa mensahe gikan sa 235.16.47.37. Kung husto kini, 235.16.47.37 diin ang email nagsugod, ug among mahibal-an kung asa nga ISP kini nga IP address nahisakop, dayon ipadala ang usa ka report sa pag-abuso sa kanila.
Atong tan-awon kon ang sunod nga (ug sa kini nga kaso sa katapusan) nga server sa kadena nagpamatuod sa una nga Gidawat: ang mga pag-angkon sa linya: Gidawat: gikan sa wala mailhi (HELO 38.118.142.100) (62.105.106.207) pinaagi sa mail1.infinology.com uban sa SMTP; 16 Nov 2003 19:50:37 -0000 .
Tungod kay ang mail1.infinology.com mao ang katapusang server sa kadena ug gani ang "among" server nahibalo kami nga makasalig kami niini. Nakadawat kini sa mensahe gikan sa usa ka "wala mailhi" nga panon nga nag-angkon nga adunay IP address 38.118.132.100 (gamit ang SMTP HELO nga sugo ). Sa pagkakaron, kini nahisubay sa unsay nadawat sa miaging: nga linya.
Karon atong tan-awon kung diin ang atong mail server nakuha ang mensahe gikan. Aron mahibal-an, atong tan-awon ang IP address diha sa mga braket sa dili pa sa mail1.infinology.com . Kini ang IP address ang koneksyon natukod gikan sa, ug kini dili 38.118.132.100. Dili, 62.105.106.207 diin kini nga piraso sa junk mail gipadala gikan.
Uban niini nga kasayuran, mahimo nimong mailhan ang ISP sa spammers ug i-report ang unsolicited email sa kanila aron sila maka-kick sa spammer sa net.