Surogātpasts beigsies, kad tas vairs nav izdevīgi. Surogātpasta izplatītāji redz, ka viņu peļņa samazinās, ja neviens no viņiem nepērk (jo jūs pat neredzat nevēlamus e-pastus). Šis ir vienkāršākais veids, kā apkarot surogātpastu un, protams, ir viens no labākajiem.
Sūdzas par surogātpastu
Bet jūs varat ietekmēt arī surogātpasta sūtījumu bilances izdevumus. Ja jūs sūdzos surogātpasta izplatītāja interneta pakalpojumu sniedzējam (ISP), viņi zaudēs savienojumu un, iespējams, būs jāmaksā naudas sods (atkarībā no ISP pieņemamās lietošanas politikas).
Tā kā surogātpasta izplatītāji zina un baidās par šādiem ziņojumiem, viņi mēģina slēpties. Tāpēc ne vienmēr ir viegli atrast pareizo ISP. Par laimi, ir tādi rīki kā SpamCop, kas viegli padara ziņojumus par surogātpastu pareizai adresei.
Surogātpasta avota noteikšana
Kā SpamCop atrod pareizo ISP sūdzēties? Tas rūpīgi aplūko surogātpasta ziņojumu galvenes līnijas . Šīs galvenes satur informāciju par to, kā e-pasts tika ielādēts.
SpamCop seko ceļam līdz brīdim, kad tika nosūtīts e-pasta ziņojums. No šī punkta arī zināms kā IP adrese , tā var iegūt surogātpasta interneta pakalpojumu sniedzēju un nosūtīt ziņojumu šim interneta pakalpojumu sniedzējam.
Pievērsīsimies tuvāk tam, kā tas darbojas.
E-pasts: virsraksts un ķermenis
Katrs e-pasta ziņojums sastāv no divām daļām, ķermeņa un galvenes. Galvu var uzskatīt par ziņojuma aploksni, kurā ir norādīta sūtītāja adrese, adresāts, tēma un cita informācija. Ķermenis satur faktisko tekstu un pielikumus.
Daži galvenes informācija, kas parasti tiek parādīta jūsu e-pasta programmā, ietver:
- No: - sūtītāja vārds un e-pasta adrese .
- Lai: - Saņēmēja vārds un e-pasta adrese.
- Datums: - datums, kad ziņojums tika nosūtīts.
- Temats: - temata rinda .
Virsmas kalšana
Faktiskais e-pastu piegāde nav atkarīga no šīm galvenēm, un tās ir tikai ērtības.
Parasti lineārā No: līnija, piemēram, tiks iestatīta uz sūtītāja adresi. Tas nodrošina, ka jūs zināt, no kura ziņa ir, un var viegli atbildēt.
Surogātpasta izplatītāji vēlas, lai jūs nevarētu atbildēt viegli un, protams, nevēlaties, lai jūs uzzinātu, kas viņi ir. Tieši tāpēc viņi no savām nevēlamām ziņām no vēstules ievieto fiktīvas e-pasta adreses.
Saņemts: līnijas
Tātad līnija From: nav lietderīga, ja mēs vēlamies noteikt patieso e-pasta avotu. Par laimi, mums par to nav jābalstās. Katras e-pasta ziņojuma galvenes satur arī saņemto rindu.
Parasti tie netiek parādīti e-pasta programmās, taču tie var būt ļoti noderīgi, lai izsekotu surogātpastu.
Saņemts parsēšana: galvenes līnijas
Tieši tāpat kā pasta vēstulē tiks veikta virkne pasta nodaļu ceļā no sūtītāja uz saņēmēju, e-pasta ziņojums tiek apstrādāts un nosūtīts vairākiem pasta serveriem.
Iedomājieties, ka katrā pasta nodaļā tiek ievietots īpašs zīmogs uz katras vēstules. Zīmogs teiktu tieši brīdī, kad tika saņemta vēstule, no kurienes tas tika saņemts un kur to nosūtīja pasta nodaļa. Ja esat saņēmis vēstuli, jūs varētu noteikt precīzu vēstules ceļu.
Tas tieši notiek ar e-pastu.
Saņemts: izsekošanas līnijas
Tā kā pasta serveris apstrādā ziņojumu, tam tiek pievienota īpaša līnija - saņemtā: līnija uz ziņojuma galveni. Līnija Saņemtie: visbiežāk interesanti,
- servera nosaukums un IP adrese , uz kuru serveris saņēma ziņu no un
- pats pasta servera nosaukums.
Rinda Saņemtie: vienmēr tiek ievietota ziņu galvenes augšpusē. Ja mēs vēlamies rekonstruēt e-pasta ceļojumu no sūtītāja uz saņēmēju, mēs sākam arī no visaugstākās saņemtajā rindiņā (kāpēc mēs to darām, tas kļūst acīmredzams kādā brīdī) un iet pa ceļam uz leju, līdz mēs esam ieradušies pie pēdējā, kas ir kur e-pasta adrese ir izveidota.
Saņemts: Line Forging
Surogātpasta izplatītāji zina, ka mēs tieši piemērosim šo procedūru, lai atklātu to atrašanās vietu. Lai mūs izklaidētu, viņi var ievietot viltotus "Received": līnijas, kas norāda uz kāda cita ziņojuma nosūtīšanu.
Tā kā katrs pasta serveris augšdaļā vienmēr ievieto saņemto rindu, surogātpasta sūtītāju veidotās galvenes var būt tikai saņemtās līnijas ķēdes apakšā. Tāpēc mēs sākam savu analīzi augšpusē, un ne tikai iegūstam punktu, kurā e-pasts ir radies no pirmās saņemtās līnijas (apakšā).
Kā pasūtīt viltotu saņemto: Header Line
Forged Received: līnijas, kuras ievietojuši surogātpasta izplatītāji, lai izvairītos no mums, izskatās kā visas pārējās saņemtās līnijas (protams, ja vien tās nepadara acīmredzamu kļūdu). Patiesībā jūs nevarat pateikt viltotu saņemto: līniju no īstas.
Šajā vietā tiek atskaņota viena atšķirīga iezīme: saņemtās līnijas. Kā jau iepriekš minēts, katrs serveris ņems vērā ne tikai to, kas tas ir, bet arī to, no kurienes tas saņemts (IP adreses formā).
Mēs vienkārši salīdzinām to, ko serveris apgalvo, ka tas ir ar to, ko serveris sasniedz vienu ķēdi, kas saka, ka tas patiešām ir. Ja abi nesakrīt, iepriekšējā rindiņā Saņemta: līnija ir viltota.
Šajā gadījumā e-pasta izcelsme ir tas, ko serveris tūlīt pēc viltotā saņemtā ziņojuma saņemšanas: ir jānorāda, no kura persona saņēmusi ziņojumu.
Vai esat gatavs piemēru?
Spam analīze un izsekošana
Tagad, kad mēs zinām teorētisko pamatu, aplūkosim, kā analizēt nevēlamo e-pastu, lai identificētu tā izcelsmi reālajā dzīvē.
Mēs tikko esam saņēmuši kādu paraugu surogātpastu, ko mēs varam izmantot, lai veiktu vingrinājumus. Šeit ir galvenes līnijas:
Saņemts: no nezināmas (HELO 38.118.132.100) (62.105.106.207)
ar mail1.infinology.com ar SMTP; 16 novembris 2003 19:50:37 -0000
Saņemts: no [235.16.47.37] ar 38.118.132.100 id; Sestdien, 16 novembris 2003 13:38:22 -0600
Ziņojuma ID:
No: "Reinaldo Gilliam"
Atbildēt uz: "Reinaldo Gilliam"
Uz: ladedu@ladedu.com
Temats: A kategorija. Iegūstiet medi un jums vajag lgvkalfnqnh bbk
Datums: Sun, 16 Nov 2003 13:38:22 GMT
X-Mailer: Interneta pasta pakalpojums (5.5.2650.21)
MIME versija: 1.0
Satura veids: daudzpusējs / alternatīvs;
robeža = "9B_9 .._ C_2EA.0DD_23"
X prioritāte: 3
X-MSMail prioritāte: normāla
Vai varat norādīt IP adresi, no kuras e-pasta adrese ir izveidota?
Sūtītājs un tēma
Pirmkārt, ieskatieties - viltota - No: līnijas. Surogātpasta izplatītājs vēlas, lai tas izskatās tā, it kā ziņojums būtu nosūtīts no Yahoo! Pasta konts. Kopā ar rindiņu Atbildēt uz: šo adresi no adreses mērķis ir novirzīt visus veselīgus ziņojumus un dusmīgas atbildes uz neeksistējošu Yahoo! Pasta konts.
Tālāk tēma: ir neparasts izlases rakstzīmju aglomerācija. Tas ir tik nedaudz salasāms un, protams, paredzēts domāt par surogātpasta filtriem (katrai ziņai ir nedaudz atšķirīgs nejaušo rakstzīmju kopums), taču tas ir arī visnotaļ prasmīgi izstrādāts, lai, neraugoties uz šo, saņemtu ziņojumu.
Saņemtie: līnijas
Visbeidzot, saņemtie: līnijas. Sāksim ar vecāko, saņemto: no [235.16.47.37] ar 38.118.132.100 id; Sestdien, 16 novembris 2003 13:38:22 -0600 . Tajā nav neviena saimniekdatora nosaukuma, bet divas IP adreses: 38.118.132.100 apgalvo, ka saņēmusi ziņojumu no 235.16.47.37. Ja tas ir pareizi, tad 235.16.47.37 ir vieta, kur tika izveidots e-pasta ziņojums, un mēs noskaidrosim, kurš ISP pieder tai IP adrese, un pēc tam nosūtiet viņiem ziņojumu par ļaunprātīgu izmantošanu .
Paskatīsimies, vai nākamais (un šajā gadījumā pēdējais) serveris ķēdē apstiprina pirmos saņemtos: līnijas apgalvojumus: Saņemts: no nezināmas (HELO 38.118.142.100) (62.105.106.207) ar mail1.infinology.com ar SMTP; 16 novembris 2003 19:50:37 -0000 .
Tā kā mail1.infinology.com ir pēdējais ķēdē esošais serveris un patiešām "mūsu" serveris, mēs zinām, ka varam uzticēties. Tā saņēmusi ziņojumu no "nezināmas" saimniekdatora, kura apgalvoja, ka tai ir IP adrese 38.118.132.100 (izmantojot SMTP HELO komandu ). Līdz šim tas ir saskaņā ar to, ko teica iepriekšējā saņemtā līnija.
Tagad redzēsim, kur no mūsu pasta servera tika saņemts ziņojums. Lai uzzinātu, mēs tūlīt apskatīsim IP adresi iekavās, izmantojot mail1.infinology.com . Šī ir IP adrese, no kuras tika izveidots savienojums, un tas nav 38.118.132.100. Nē, 62.105.106.207 ir vieta, no kuras tika sūtīts šis junk e-pasta ziņojums.
Izmantojot šo informāciju, jūs tagad varat identificēt surogātpasta izplatītāja ISP un ziņot par nevēlētu e-pastu, lai viņi varētu surogātpasta sūtīšanu no tīkla.