Spam daha sərfəli olmadıqda bitəcək. Heç kim onlardan satın almasa, spam göndərənlər mənfəətlərinin aşağı düşdüyünü görəcəklər (çünki siz lazımsız e-poçtları belə görmürsünüz). Bu, spamla mübarizənin ən asan yoludur və şübhəsiz ki, ən yaxşılarından biridir.
Spamdan Şikayət Edilir
Spammerin balans hesabatının xərclər tərəfinə də təsir edə bilərsiniz. Spamerin internet xidmət provayderinə (ISP) şikayət etsəniz, o, əlaqəni itirəcək və cərimə ödəməli ola bilər (ISP-nin məqbul istifadə siyasətindən asılı olaraq).
Spamerlər bu cür xəbərləri bildiklərindən və qorxduqlarından gizlətməyə çalışırlar. Buna görə də düzgün ISP tapmaq həmişə asan olmur. Bununla belə, spamın dəqiq ünvana düzgün şəkildə bildirilməsini asanlaşdıran SpamCop kimi alətlər var.
Spam mənbəyinin müəyyən edilməsi
SpamCop şikayət etmək üçün düzgün ISP-ni necə tapır? O, spam mesajının başlıq sətirlərinə yaxından nəzər salır. Bu başlıqlarda e-poçtun keçdiyi yol haqqında məlumat var.
SpamCop, spamerin e-poçtu göndərdiyi nöqtəyə qədər yolu izləyir. Bu nöqtədən IP ünvanı kimi də bilinir, o, spamerin ISP-sini əldə edə və hesabatı bu ISP-nin sui-istifadə şöbəsinə göndərə bilər.
Bunun necə işlədiyinə daha yaxından nəzər salaq.
E-poçt Başlığı və Əsas Məqalə
Hər bir e-poçt mesajı iki hissədən ibarətdir, əsas və başlıq. Başlıq göndərənin ünvanı, alıcı, mövzu və digər məlumatları ehtiva edən e-poçt zərfinə bənzəyir. Bədəndə mətn və əlavələr var.
E-poçt proqramınız tərəfindən adətən göstərilən bəzi başlıq məlumatlarına daxildir:
- From: Göndərənin adı və e-poçt ünvanı.
- To: Alıcının adı və e-poçt ünvanı.
- Tarix: Mesajın göndərildiyi tarix.
- Mövzu: Mövzu sətri.
Başlıq Döymə
E-poçtların faktiki çatdırılması bu başlıqların heç birindən asılı deyil. Onlar sadəcə rahatdır.
Adətən Kimdən sətri, məsələn, göndərənin ünvanına göndəriləcək ki, siz mesajın kimdən olduğunu biləsiniz və tez cavab verə biləsiniz.
Spamerlər sizin asanlıqla cavab verə bilməyəcəyinizdən əmin olmaq istəyirlər və əlbəttə ki, onların kim olduğunu bilmənizi istəmirlər. Buna görə də onlar zərurətsiz mesajlarının Kimdən sətirlərinə uydurma e-poçt ünvanlarını daxil edirlər.
Qəbul Xətləri
Göndərən xətti e-poçtun əsl mənbəyini təyin etmək üçün faydasızdır. Buna güvənmək lazım deyil. Hər bir e-poçt mesajının başlıqlarında Qəbul edilmiş sətirlər də var.
E-poçt proqramları adətən bunları göstərmir, lakin spamları izləməkdə faydalı ola bilər.
Qəbul edilmiş başlıq xətlərinin təhlili
Poçt məktubu göndərəndən alıcıya gedən yolda bir neçə poçt şöbəsindən keçdiyi kimi, e-poçt mesajı da bir neçə poçt serveri tərəfindən işlənir və yönləndirilir.
Təsəvvür edin ki, hər bir poçt şöbəsi hər məktuba unikal möhür vurur. Möhürdə poçtun nə vaxt alındığı, haradan gəldiyi və poçt şöbəsi tərəfindən hara göndərildiyi dəqiq göstərilərdi. Əgər məktubu almışsınızsa, məktubun keçdiyi yolu dəqiq müəyyən edə bilərsiniz.
E-poçtla məhz belə olur.
İzlənmə üçün Qəbul Xətləri
Poçt serveri mesajı emal edərkən mesajın başlığına xüsusi sətir əlavə edir. Qəbul edilən sətir serverin adını və mesajı qəbul etdiyi maşının IP ünvanını və poçt serverinin adını ehtiva edir.
Qəbul edilən sətir həmişə mesaj başlığının yuxarı hissəsindədir. E-poçtun göndəricidən alıcıya səyahətini yenidən qurmaq üçün ən yuxarı Qəbul edilən sətirdən başlayın və e-poçtun yarandığı sonuncuya enin.
Qəbul Xətti Döymə
Spamerlər bilirlər ki, insanlar bu proseduru öz yerlərini aşkar etmək üçün tətbiq edirlər. Onlar nəzərdə tutulan alıcını aldatmaq üçün başqasının mesaj göndərməsinə işarə edən saxta Qəbul edilmiş xətlər əlavə edə bilər.
Hər bir poçt serveri həmişə öz Qəbul sətirini yuxarıda qoyduğundan, spam göndərənlərin saxta başlıqları yalnız Qəbul edilən xətt zəncirinin aşağı hissəsində ola bilər. Buna görə də siz təhlilinizə yuxarıdan başlamalısınız və yalnız e-poçtun ilk Qəbul sətirindən (aşağıda) yarandığı nöqtəni əldə etməməlisiniz.
Saxta qəbul edilmiş başlıq xəttini necə söyləmək olar
Spamerlər tərəfindən daxil edilmiş saxta Qəbul sətirləri bütün digər Qəbul edilmiş xətlərə bənzəyir (açıq-aşkar səhv etmədikdə). Öz-özünə saxta Qəbul xəttini orijinaldan ayıra bilməzsiniz, burada Qəbul edilmiş xətlərin bir fərqli xüsusiyyəti işə düşür. Hər bir server onun kim olduğunu və mesajı haradan aldığını qeyd edir (IP ünvanı formasında).
Serverin iddia etdiyi ilə zəncirin bir pilləsi olan serverin dediklərini müqayisə edin. Əgər ikisi uyğun gəlmirsə, əvvəlkisi saxta Qəbul xəttidir.
Bu halda, e-poçtun mənşəyi serverin saxta Qəbuldan dərhal sonra yerləşdirdiyi məlumatdır.
Nümunə Spam Analiz Edilib və İzlənib
İndi nəzəri əsasları bildiyimizə görə, gəlin real həyatda mənşəyini müəyyən etmək üçün lazımsız e-poçtu təhlil edək.
İndicə məşq üçün istifadə edə biləcəyimiz nümunəvi bir spam aldıq. Başlıq sətirləri bunlardır:
Alındı: naməlumdan (HELO 38.118.132.100) (62.105.106.207) SMTP ilə mail1.infinology.com vasitəsilə; 16 noyabr 2003 19:50:37 -0000 Alınmışdır: [235.16.47.37] ilə 38.118.132.100 id; Bazar, 16 Noyabr 2003 13:38:22 -0600 Mesaj ID: Kimdən: "Reinaldo Gilliam" Cavab: "Reinaldo Gilliam" Kimə: [email protected] Mövzu: A kateqoriyası Lazım olan dərmanları alın lgvkalfnqnh bbk Date: Bazar, 16 Noyabr 2003 13:38:22 GMT X-Mailer: Internet Mail Service (5.5.2650.21) MIME-Versiya: 1.0 Məzmun Növü: çoxhissəli/ alternativ; boundary="9B_9._C_2EA.0DD_23" X-Prioritet: 3 X-MSMail-Prioritet: Normal
E-poçtun haradan gəldiyini IP ünvanını deyə bilərsiniz?
Göndərən və Mövzu
Əvvəlcə saxta From xəttinə baxın. Spam göndərən şəxs mesajın Yahoo!-dan gəldiyi kimi görünmək istəyir. Poçt hesabı. Cavab ver xətti ilə bu Kimdən ünvanının məqsədi bütün geri dönən mesajları və qəzəbli cavabları mövcud olmayan Yahoo! Poçt hesabı.
Sonra, Mövzu təsadüfi simvolların maraqlı yığılmasıdır. O, çətin oxunaqlıdır və spam filtrlərini aldatmaq üçün nəzərdə tutulmuşdur (hər mesaj bir az fərqli təsadüfi simvol dəstini alır). Yenə də, buna baxmayaraq, mesajı çatdırmaq üçün çox məharətlə hazırlanmışdır.
Qəbul Xətləri
Nəhayət, Qəbul edilmiş xətlər. Ən köhnə ilə başlayaq, Qəbul edildi: [235.16.47.37] ilə 38.118.132.100 id; Bazar, 16 Noyabr 2003 13:38:22 -0600. Orada heç bir host adı yoxdur, lakin iki IP ünvanı: 38.118.132.100 235.16.47.37-dən mesaj aldığını iddia edir. Bu düzgündürsə, 235.16.47.37 e-poçtun yarandığı yerdir və biz bu IP ünvanının hansı ISP-yə aid olduğunu öyrənib, onlara sui-istifadə hesabatı göndəririk.
Gəlin zəncirdəki növbəti (və bu halda sonuncu) serverin ilk Qəbul edilmiş xəttin iddialarını təsdiq edib-etmədiyini görək: Qəbul edilib: naməlumdan (HELO 38.118.142.100) (62.105.106.207) mail1.infinology.com ilə SMTP; 16 Noyabr 2003 19:50:37 -0000.
Mail1.infinology.com zəncirdəki sonuncu server və həqiqətən də "bizim" serverimiz olduğundan ona etibar edə biləcəyimizi bilirik. O, 38.118.132.100 IP ünvanına (SMTP HELO əmrindən istifadə etməklə) malik olduğunu iddia edən "naməlum" hostdan mesaj alıb. Hələlik bu, əvvəlki Qəbul xəttinin dediklərinə uyğundur.
İndi görək poçt serverimiz mesajı haradan alıb. Bunu öyrənmək üçün mail1.infinology.com ünvanından dərhal əvvəl mötərizədə IP ünvanına baxın. Bu, əlaqənin qurulduğu IP ünvanıdır və 38.118.132.100 deyil. Xeyr, 62.105.106.207 bu lazımsız məktub göndərildiyi yerdir.
Bu məlumatla siz indi spamerin ISP-ni müəyyən edə və spameri şəbəkədən çıxarmaq üçün onlara istənməyən e-poçtu bildirə bilərsiniz.
