Spam akan tamat apabila ia tidak lagi menguntungkan. Spammer akan melihat keuntungan mereka jatuh jika tiada siapa yang membeli daripada mereka (kerana anda tidak melihat e-mel sampah itu). Ini adalah cara paling mudah untuk melawan spam, dan sudah tentu salah satu yang terbaik.
Mengeluh Tentang Spam
Anda juga boleh mempengaruhi bahagian perbelanjaan kunci kira-kira spammer. Jika anda mengadu kepada penyedia perkhidmatan Internet (ISP) pengirim spam, mereka akan terputus sambungan dan mungkin perlu membayar denda (bergantung pada dasar penggunaan ISP yang boleh diterima).
Memandangkan penghantar spam tahu dan takut dengan laporan sedemikian, mereka cuba bersembunyi. Itulah sebabnya mencari ISP yang betul tidak selalu mudah. Walau bagaimanapun, terdapat alatan seperti SpamCop yang memudahkan pelaporan spam dengan betul kepada alamat yang tepat.
Menentukan Sumber Spam
Bagaimanakah SpamCop mencari ISP yang sesuai untuk diadukan? Ia perlu melihat dengan teliti baris pengepala mesej spam. Pengepala ini mengandungi maklumat tentang laluan yang diambil oleh e-mel.
SpamCop mengikut laluan sehingga titik dari mana spammer menghantar e-mel. Dari sudut ini, juga dikenali sebagai alamat IP, ia boleh memperoleh ISP spammer dan menghantar laporan ke jabatan penyalahgunaan ISP ini.
Mari kita lihat dengan lebih dekat cara ini berfungsi.
Pengepala dan Kandungan E-mel
Setiap mesej e-mel terdiri daripada dua bahagian, badan dan pengepala. Pengepala adalah seperti sampul e-mel yang mengandungi alamat pengirim, penerima, subjek dan maklumat lain. Badan mempunyai teks dan lampiran.
Sesetengah maklumat pengepala yang biasanya dipaparkan oleh program e-mel anda termasuk:
- Dari: Nama pengirim dan alamat e-mel.
- Kepada: Nama dan alamat e-mel penerima.
- Tarikh: Tarikh mesej dihantar.
- Subjek: Baris subjek.
Penempaan Pengepala
Penghantaran e-mel sebenar tidak bergantung pada mana-mana pengepala ini. Ia mudah sahaja.
Biasanya, baris Daripada, sebagai contoh, akan dihantar ke alamat pengirim supaya anda tahu dari siapa mesej itu dan boleh membalas dengan cepat.
Pengirim spam ingin memastikan anda tidak dapat membalas dengan mudah dan pastinya tidak mahu anda mengetahui siapa mereka. Itulah sebabnya mereka memasukkan alamat e-mel rekaan dalam baris Daripada mesej sampah mereka.
Barisan Diterima
Barisan Daripada tidak berguna dalam menentukan sumber sebenar e-mel. Anda tidak perlu bergantung padanya. Pengepala setiap mesej e-mel juga mengandungi baris Diterima.
Atur cara e-mel biasanya tidak memaparkan ini, tetapi ia boleh memberi manfaat dalam mengesan spam.
Menghuraikan Baris Pengepala Diterima
Sama seperti surat pos akan melalui beberapa pejabat pos dalam perjalanan dari pengirim kepada penerima, mesej e-mel diproses dan dimajukan oleh beberapa pelayan mel.
Bayangkan setiap pejabat pos meletakkan setem unik pada setiap huruf. Setem itu akan menyatakan dengan tepat bila mel itu diterima, dari mana ia datang, dan ke mana ia dimajukan oleh pejabat pos. Jika anda mendapat surat itu, anda boleh menentukan laluan tepat yang diambil oleh surat itu.
Inilah yang berlaku dengan e-mel.
Barisan Diterima untuk Pengesanan
Semasa pelayan mel memproses mesej, ia menambahkan baris tertentu pada pengepala mesej. Baris Diterima mengandungi nama pelayan dan alamat IP mesin tempat pelayan menerima mesej dan nama pelayan mel.
Barisan Diterima sentiasa berada di bahagian atas pengepala mesej. Untuk membina semula perjalanan e-mel daripada pengirim kepada penerima, mulakan pada baris paling atas Diterima dan turun ke baris terakhir, di mana e-mel itu berasal.
Tempa Talian Menerima
Pengirim spam tahu bahawa orang menggunakan prosedur ini untuk mendedahkan lokasi mereka. Mereka mungkin memasukkan baris Diterima palsu yang menunjuk kepada orang lain yang menghantar mesej untuk memperdaya penerima yang dimaksudkan.
Memandangkan setiap pelayan mel akan sentiasa meletakkan baris Receivednya di bahagian atas, pengepala palsu spammer hanya boleh berada di bahagian bawah rantaian Received line. Inilah sebabnya mengapa anda harus memulakan analisis anda di bahagian atas dan bukan hanya memperoleh titik di mana e-mel berasal dari baris pertama Diterima (di bahagian bawah).
Cara Memberitahu Baris Pengepala Diterima Dipalsukan
Barisan Diterima palsu yang disisipkan oleh penghantar spam kelihatan seperti semua baris Diterima yang lain (melainkan jika mereka membuat kesilapan yang jelas). Dengan sendirinya, anda tidak boleh membezakan talian Received yang dipalsukan daripada yang tulen, di mana satu ciri tersendiri bagi baris Received dimainkan. Setiap pelayan mencatatkan siapa ia dan dari mana ia mendapat mesej (dalam bentuk alamat IP).
Bandingkan apa yang didakwa oleh pelayan dengan apa yang dikatakan oleh pelayan satu takuk dalam rangkaian itu. Jika kedua-duanya tidak sepadan, yang lebih awal ialah talian Diterima palsu.
Dalam kes ini, asal e-mel ialah perkara yang diletakkan pelayan sejurus selepas Received yang dipalsukan.
Contoh Spam Dianalisis dan Dijejaki
Sekarang setelah kita mengetahui asas teori, mari kita menganalisis e-mel sampah untuk mengenal pasti asal usulnya dalam kehidupan sebenar.
Kami baru sahaja menerima sekeping spam teladan yang boleh kami gunakan untuk bersenam. Berikut ialah baris pengepala:
Diterima: daripada tidak diketahui (HELO 38.118.132.100) (62.105.106.207) melalui mail1.infinology.com dengan SMTP; 16 Nov 2003 19:50:37 -0000 Diterima: daripada [235.16.47.37] oleh 38.118.132.100 id; Ahad, 16 Nov 2003 13:38:22 -0600 ID-Mesej: Daripada: "Reinaldo Gilliam" Balas-Kepada: "Reinaldo Gilliam" Kepada: [email protected] Subjek: Kategori A Dapatkan ubat-ubatan yang anda perlukan lgvkalfnqnh bbk Tarikh: Ahad, 16 Nov 2003 13:38:22 GMT X-Mailer: Perkhidmatan Mel Internet (5.5.2650.21) Versi MIME: 1.0 Jenis Kandungan: berbilang bahagian/ alternatif; boundary="9B_9._C_2EA.0DD_23" Keutamaan-X: 3 Keutamaan-X-MSMail: Biasa
Bolehkah anda memberitahu alamat IP dari mana e-mel itu berasal?
Pengirim dan Subjek
Pertama, lihat baris Daripada palsu. Pengirim spam ingin menjadikannya kelihatan seperti mesej itu datang dari Yahoo! Akaun mel. Dengan baris Balas-Kepada, alamat Daripada ini bertujuan untuk mengarahkan semua mesej yang melantun dan balasan marah kepada Yahoo! Akaun mel.
Seterusnya, Subjek ialah himpunan aksara rawak yang ingin tahu. Ia hampir tidak boleh dibaca dan direka bentuk untuk menipu penapis spam (setiap mesej mendapat set aksara rawak yang berbeza sedikit). Namun, ia juga direka dengan mahir untuk menyampaikan mesej walaupun begitu.
Barisan Yang Diterima
Akhir sekali, baris Diterima. Mari kita mulakan dengan yang tertua, Diterima: daripada [235.16.47.37] oleh 38.118.132.100 id; Ahad, 16 Nov 2003 13:38:22 -0600. Tiada nama hos di dalamnya, tetapi dua alamat IP: 38.118.132.100 mendakwa telah menerima mesej daripada 235.16.47.37. Jika ini betul, 235.16.47.37 ialah tempat asal e-mel, dan kami akan mengetahui ISP alamat IP ini milik ISP, kemudian hantar laporan penyalahgunaan kepada mereka.
Mari kita lihat jika pelayan seterusnya (dan dalam kes ini terakhir) dalam rantaian mengesahkan tuntutan baris Diterima yang pertama: Diterima: daripada tidak diketahui (HELO 38.118.142.100) (62.105.106.207) melalui mail1.infinology.com dengan SMTP; 16 Nov 2003 19:50:37 -0000.
Memandangkan mail1.infinology.com ialah pelayan terakhir dalam rangkaian dan sememangnya pelayan "kami", kami tahu bahawa kami boleh mempercayainya. Ia telah menerima mesej daripada hos "tidak diketahui" yang mendakwa mempunyai alamat IP 38.118.132.100 (menggunakan arahan SMTP HELO). Setakat ini, ini adalah selaras dengan apa yang dinyatakan oleh barisan Diterima sebelumnya.
Sekarang mari kita lihat dari mana pelayan mel kami mendapat mesej itu. Untuk mengetahuinya, lihat alamat IP dalam kurungan serta-merta sebelum melalui mail1.infinology.com. Ini ialah alamat IP sambungan diwujudkan, dan ia bukan 38.118.132.100. Tidak, 62.105.106.207 adalah tempat mel sampah ini dihantar.
Dengan maklumat ini, anda kini boleh mengenal pasti ISP pengirim spam dan melaporkan e-mel yang tidak diminta kepada mereka untuk menghentikan pengirim spam dari internet.
