Spam foydasiz boʻlganda tugaydi. Agar hech kim ulardan xarid qilmasa, spamerlar daromadlari tushib ketishini ko'radi (chunki siz keraksiz elektron pochta xabarlarini ham ko'rmaysiz). Bu spam bilan kurashishning eng oson yo'li va, albatta, eng yaxshilaridan biri.
Spam haqida shikoyat qilish
Spamer balansining xarajatlar tomoniga ham ta'sir qilishingiz mumkin. Agar siz spamerning internet provayderiga (ISP) shikoyat qilsangiz, ular aloqani yo'qotadi va jarima to'lashi mumkin (provayderning maqbul foydalanish siyosatiga qarab).
Spamerlar bunday xabarlarni bilishlari va ulardan qoʻrqishlari sababli ular yashirishga harakat qilishadi. Shuning uchun to'g'ri ISPni topish har doim ham oson emas. Biroq, spam haqida aniq manzilga to'g'ri xabar berishni soddalashtiradigan SpamCop kabi vositalar mavjud.
Spam manbasini aniqlash
SpamCop shikoyat qilish uchun toʻgʻri provayderni qanday topadi? Bu spam-xabarning sarlavha satrlarini diqqat bilan ko'rib chiqadi. Bu sarlavhalarda e-pochta orqali kelgan yoʻl haqida maʼlumotlar mavjud.
SpamCop spamer elektron pochta xabarini yuborgan nuqtaga qadar yo'ldan boradi. Shu nuqtadan boshlab, IP-manzil sifatida ham tanilgan bo'lib, u spamerning ISP-ni olishi va hisobotni ushbu provayderning suiiste'mol bo'limiga yuborishi mumkin.
Bu qanday ishlashini batafsil koʻrib chiqamiz.
E-pochta sarlavhasi va asosiy qismi
Har bir elektron pochta xabari ikki qismdan, asosiy va sarlavhadan iborat. Sarlavha jo'natuvchining manzili, oluvchi, mavzu va boshqa ma'lumotlarni o'z ichiga olgan elektron pochta konvertiga o'xshaydi. Tana matn va qo'shimchalarga ega.
E-pochta dasturingiz tomonidan koʻrsatiladigan baʼzi sarlavha maʼlumotlari quyidagilarni oʻz ichiga oladi:
- From: Yuboruvchining ismi va elektron pochta manzili.
- To: Qabul qiluvchining ismi va elektron pochta manzili.
- Sana: Xabar yuborilgan sana.
- Mavzu: Mavzu qatori.
Sarlavhani soxtalashtirish
E-pochta xabarlarining haqiqiy yetkazib berilishi bu sarlavhalarning birortasiga bogʻliq emas. Ular shunchaki qulay.
Odatda "Kimdan" qatori, masalan, jo'natuvchining manziliga yuboriladi, shunda siz xabar kimdan ekanligini bilishingiz va tezda javob berishingiz mumkin.
Spamerlar sizga osonlikcha javob bera olmasligingizga ishonch hosil qilishni xohlashadi va ular kimligini bilishingizni xohlamaydilar. Shuning uchun ular o'zlarining keraksiz xabarlarining "Kimdan" qatoriga soxta elektron pochta manzillarini kiritadilar.
Qabul qilingan qatorlar
Kimdan liniyasi elektron pochtaning haqiqiy manbasini aniqlashda foydasiz. Bunga tayanishingiz shart emas. Har bir e-pochta xabarining sarlavhalarida Qabul qilingan qatorlar ham mavjud.
E-pochta dasturlari odatda ularni koʻrsatmaydi, lekin ular spamni kuzatishda foydali boʻlishi mumkin.
Qabul qilingan sarlavha satrlarini tahlil qilish
Pochta xati joʻnatuvchidan oluvchiga oʻtayotganda bir nechta pochta boʻlimlaridan oʻtishi kabi, elektron pochta xabari ham bir nechta pochta serverlari tomonidan qayta ishlanadi va yoʻn altiriladi.
Tasavvur qiling-a, har bir pochta bo'limi har bir harfga o'ziga xos muhr qo'yadi. Markada pochta qachon olinganligi, qayerdan kelganligi va pochta bo'limi tomonidan qayerga jo'natilganligi aniq ko'rsatilgan. Agar siz xat olgan bo'lsangiz, xatning aniq yo'lini aniqlashingiz mumkin.
E-pochtada aynan shunday bo'ladi.
Kuzatuv uchun qabul qilingan chiziqlar
Pochta serveri xabarni qayta ishlaganda, xabarning sarlavhasiga ma'lum bir qator qo'shadi. Qabul qilingan qatorda server nomi va server xabar olgan mashinaning IP manzili hamda pochta serveri nomi mavjud.
Qabul qilingan qator har doim xabar sarlavhasining tepasida joylashgan. E-pochtaning joʻnatuvchidan qabul qiluvchiga boʻlgan sayohatini qayta qurish uchun eng yuqori “Qabul qilingan” qatoridan boshlang va oxirgisiga, yaʼni xat kelib tushgan joyga oʻting.
Qabul qilingan chiziqni zarb qilish
Spamerlar odamlar bu tartibni ularning qayerdaligini aniqlash uchun qoʻllashlarini bilishadi. Ular qabul qiluvchini aldash uchun boshqa birovning xabar yuborayotganiga ishora qiluvchi soxta qabul qilingan satrlarni kiritishi mumkin.
Har bir pochta serveri oʻzining Qabul qilingan qatorini doim tepaga joylashtirgani uchun spamerlarning soxta sarlavhalari faqat Qabul qilinganlar qatorining pastki qismida boʻlishi mumkin. Shuning uchun siz tahlilni yuqoridan boshlashingiz kerak va faqat birinchi Qabul qilingan qatordan (pastki) e-pochta kelib tushgan nuqtani olishingiz kerak.
Qanday qilib soxta qabul qilingan sarlavha satrini aytish mumkin
Spamerlar tomonidan kiritilgan soxta Qabul qilingan qatorlar boshqa barcha Qabul qilingan qatorlarga o'xshaydi (agar ular aniq xatoga yo'l qo'ymasa). O'z-o'zidan siz soxta qabul qilingan qatorni haqiqiydan ajrata olmaysiz, bu erda Qabul qilingan qatorlarning o'ziga xos xususiyati o'ynaydi. Har bir server uning kimligini va xabarni qayerdan olganini qayd qiladi (IP manzil shaklida).
Server oʻzini nima deb daʼvo qilayotganini zanjirning bir pogʻonasida turgan server aytgani bilan solishtiring. Agar ikkalasi mos kelmasa, oldingisi soxta qabul qilingan qatordir.
Bunday holatda, e-pochtaning kelib chiqishi soxta qabul qilinganidan soʻng server tomonidan koʻrsatilgandek boʻladi.
Misol spam tahlil qilindi va kuzatildi
Endi biz nazariy asoslarni bilganimizdan so'ng, keling, keraksiz xatni haqiqiy hayotda kelib chiqishini aniqlash uchun tahlil qilaylik.
Biz hozirgina mashq qilish uchun foydalanishimiz mumkin bo'lgan namunali spamni oldik. Sarlavha satrlari:
Qabul qilindi: noma'lum (HELO 38.118.132.100) (62.105.106.207) dan SMTP bilan mail1.infinology.com orqali; 16 Noyabr 2003 19:50:37 -0000 Qabul qilingan: dan [235.16.47.37] tomonidan 38.118.132.100 id; Yakshanba, 16 Noyabr 2003 13:38:22 -0600 Xabar ID: Kimdan: "Reinaldo Gilliam" Javob: "Reinaldo Gilliam" Kimga: [email protected] Mavzu: A toifasi Sizga kerak bo'lgan dori-darmonlarni oling lgvkalfnqnh bbk Date: Yakshanba, 16 noyabr 2003 yil 13:38:22 GMT X-Mailer: Internet Mail Service (5.5.2650.21) MIME-versiyasi: 1.0 Kontent-turi: ko'p qismli/ alternativ; boundary="9B_9._C_2EA.0DD_23" X-priority: 3 X-MSMail-priority: Normal
E-pochta kelgan IP manzilni ayta olasizmi?
Yuborgan va mavzu
Avval soxta From qatoriga qarang. Spamer xabarni Yahoo! dan kelganga o'xshatib qo'ymoqchi. Pochta hisobi. "Javob berish" qatori bilan ushbu "Kimdan" manzili mavjud bo'lmagan Yahoo! Pochta hisobi.
Keyingi, Mavzu tasodifiy belgilarning qiziqarli to'plamidir. U zo'rg'a o'qilishi mumkin va spam-filtrlarni aldash uchun mo'ljallangan (har bir xabar bir oz boshqacha tasodifiy belgilar to'plamini oladi). Shunga qaramay, u xabarni etkazish uchun mohirlik bilan yaratilgan.
Qabul qilingan qatorlar
Nihoyat, Qabul qilingan qatorlar. Eng qadimgi bilan boshlaylik, Qabul qilingan: dan [235.16.47.37] tomonidan 38.118.132.100 id; Yakshanba, 16 noyabr 2003 yil 13:38:22 -0600. Unda xost nomlari yo'q, lekin ikkita IP-manzil: 38.118.132.100 235.16.47.37 dan xabarni olganini da'vo qilmoqda. Agar bu toʻgʻri boʻlsa, 235.16.47.37 e-pochta manzili kelib chiqqan va biz ushbu IP manzil qaysi ISPga tegishli ekanligini bilib olamiz, keyin ularga qoidabuzarlik haqida hisobot yuboramiz.
Keling, zanjirdagi keyingi (va bu holatda oxirgi) server birinchi Qabul qilingan qator da'volarini tasdiqlaydimi yoki yo'qligini ko'rib chiqamiz: Qabul qilingan: noma'lumdan (HELO 38.118.142.100) (62.105.106.207) mail1.infinology.com orqali SMTP; 16 noyabr 2003 yil 19:50:37 -0000.
Mail1.infinology.com zanjirdagi oxirgi server va haqiqatan ham "bizning" serverimiz bo'lgani uchun biz unga ishonishimiz mumkinligini bilamiz. U 38.118.132.100 (SMTP HELO buyrug'i yordamida) IP manziliga ega ekanligini da'vo qiluvchi "noma'lum" xostdan xabar oldi. Hozircha bu avvalgi Qabul qilingan qatorga mos keladi.
Endi pochta serverimiz xabarni qayerdan olganini bilib olaylik. Buni bilish uchun mail1.infinology.com orqali darhol qavs ichidagi IP manziliga qarang. Bu ulanish o'rnatilgan IP manzil va u 38.118.132.100 emas. Yoʻq, 62.105.106.207 bu keraksiz xat qayerdan yuborilgan.
Ushbu maʼlumotlar bilan endi siz spamerning internet-provayderini aniqlashingiz va spamerni tarmoqdan oʻchirish uchun ularga keraksiz xat haqida xabar berishingiz mumkin.
