Спам ашиггүй болсон үед дуусна. Хэрэв хэн ч тэднээс худалдан авалт хийхгүй бол спам илгээгчид ашиг нь буурах болно (учир нь та хог хаягдал имэйлийг ч харахгүй). Энэ бол спамтай тэмцэх хамгийн хялбар арга бөгөөд мэдээж шилдэгүүдийн нэг юм.
Спамын талаар гомдоллож байна
Та спам илгээгчийн балансын зардлын тал дээр бас нөлөөлж болно. Хэрэв та спам илгээгчийн интернэт үйлчилгээ үзүүлэгч (ISP) руу гомдол гаргавал тэд холболтоо тасалж, торгууль төлөх шаардлагатай болж магадгүй (ISP-ийн зөвшөөрөгдсөн хэрэглээний бодлогоос хамаарч).
Спам илгээгчид ийм мэдээллүүдийг мэдэж, эмээдэг тул нуугдах гэж оролддог. Тийм ч учраас зөв ISP олох нь үргэлж амар байдаггүй. Гэсэн хэдий ч SpamCop зэрэг спамыг үнэн зөв хаягаар мэдээлэхийг хялбаршуулдаг хэрэгслүүд байдаг.
Спамын эх үүсвэрийг тодорхойлох
SpamCop гомдол гаргах зөв ISP-ийг хэрхэн олох вэ? Энэ нь спам мессежийн толгойн мөрүүдийг сайтар хардаг. Эдгээр гарчиг нь имэйлийн явсан замын талаарх мэдээллийг агуулна.
SpamCop нь спам илгээгч имэйл илгээх хүртэл замыг дагадаг. Энэ үеэс эхлэн IP хаяг гэж нэрлэгддэг бөгөөд энэ нь спам илгээгчийн ISP-г олж мэдээд энэ ISP-ийн хүчирхийллийн хэлтэст тайланг илгээх боломжтой.
Энэ хэрхэн ажилладагийг нарийвчлан харцгаая.
Имэйл гарчиг ба үндсэн хэсэг
Имэйл мессеж бүр үндсэн болон толгой гэсэн хоёр хэсгээс бүрдэнэ. Гарчиг нь илгээгчийн хаяг, хүлээн авагч, сэдэв болон бусад мэдээллийг агуулсан имэйлийн дугтуйтай адил юм. Үндсэн хэсэг нь текст болон хавсралтуудтай.
Таны и-мэйл програмд ихэвчлэн харуулдаг толгой хэсгийн мэдээлэлд:
- From: Илгээгчийн нэр болон имэйл хаяг.
- Хүүн: Хүлээн авагчийн нэр болон имэйл хаяг.
- Огноо: Мессеж илгээсэн огноо.
- Гэдэв: Гарчиг.
Толгойг хуурамчаар үйлдэх
Имэйлийн бодит хүргэлт нь эдгээр толгой хэсгээс хамаарахгүй. Тэд зүгээр л тохиромжтой.
Жишээ нь, Хэнээс гэсэн мөрийг илгээгчийн хаяг руу илгээдэг тул та хэнээс мессеж ирснийг мэдэж, хурдан хариу бичих боломжтой.
Спам илгээгчид таныг амархан хариулж чадахгүй байгаа эсэхийг шалгахыг хүсэж байгаа бөгөөд таныг хэн болохыг мэдэхийг хүсэхгүй байгаа нь лавтай. Тийм ч учраас тэд хаягдсан мессежийнхээ "From" мөрөнд зохиомол имэйл хаяг оруулдаг.
Хүлээн авсан мөр
Мэйлийн жинхэнэ эх сурвалжийг тодорхойлоход From мөр нь ашиггүй. Та үүнд найдах шаардлагагүй. Имэйл мессеж бүрийн толгой хэсэгт Хүлээн авсан мөрүүд агуулагдана.
И-мэйл программууд ихэвчлэн эдгээрийг харуулдаггүй ч спамыг илрүүлэхэд тустай.
Хүлээн авсан толгойн мөрүүдийг задлан шинжилж байна
Шуудангийн захидал илгээгчээс хүлээн авагч руу очих замдаа хэд хэдэн шуудангийн салбар дамждагтай адил имэйл мессежийг хэд хэдэн шуудангийн серверүүд боловсруулж, дамжуулдаг.
Шуудангийн газар бүр захидал бүрт өвөрмөц тамга дардаг гэж төсөөлөөд үз дээ. Уг тамга нь шууданг яг хэзээ хүлээн авсан, хаанаас ирсэн, шуудангаар хаана илгээсэн зэргийг бичсэн байв. Хэрэв танд захидал ирсэн бол захидлын яг замыг тодорхойлж болно.
Имэйлээр яг ийм зүйл тохиолддог.
Мөшгих мөрүүдийг хүлээн авсан
Мэйлийн сервер нь мессежийг боловсруулахдаа мессежийн толгой хэсэгт тодорхой мөрийг нэмдэг. Хүлээн авсан мөрөнд серверийн мессеж хүлээн авсан машины серверийн нэр, IP хаяг, мөн шуудангийн серверийн нэрийг агуулдаг.
Хүлээн авсан мөр үргэлж мессежийн толгойн дээд талд байна. Илгээгчээс хүлээн авагч хүртэлх имэйлийн замыг сэргээхийн тулд хамгийн дээд Хүлээн авсан мөрнөөс эхэлж, имэйл ирсэн хамгийн сүүлчийн мөрөнд очно уу.
Хүлээн авсан шугам хуурамчаар үйлдэх
Спам илгээгчид хүмүүс өөрсдийнхөө хаана байгааг илрүүлэхийн тулд энэ журмыг хэрэгжүүлдгийг мэддэг. Тэд хүссэн хүлээн авагчийг хуурахын тулд өөр хэн нэгэн мессеж илгээж байгааг харуулсан хуурамч Хүлээн авсан мөрүүдийг оруулж болзошгүй.
Мэйлийн сервер бүр Хүлээн авсан мөрийг үргэлж дээд талд байрлуулдаг тул спам илгээгчийн хуурамч толгойнууд нь зөвхөн Хүлээн авсан мөрийн гинжин хэлхээний доод талд байх боломжтой. Ийм учраас та хамгийн дээд талаас нь дүн шинжилгээ хийх хэрэгтэй бөгөөд зөвхөн эхний Хүлээн авсан мөрөнд (доод талд) имэйл ирсэн цэгийг гаргаж авах хэрэгтэй.
Хуурамч хүлээн авсан толгойн мөрийг хэрхэн хэлэх вэ
Спам илгээгчийн оруулсан хуурамч Хүлээн авсан мөрүүд нь бусад бүх Хүлээн авсан мөрүүдтэй адил харагдана (тэд илт алдаа гаргаагүй бол). Хуурамч Хүлээн авсан мөрийг жинхэнэээс ялгаж чадахгүй, энэ нь Хүлээн авсан шугамын нэг онцлог шинж чанар юм. Сервер бүр хэн болохыг, хаанаас мессеж авсныг тэмдэглэдэг (IP хаягийн хэлбэрээр).
Сервер өөрийгөө юу гэж мэдэгдэж байгааг гинжин хэлхээний нэг ховилын серверийн хэлж буй зүйлтэй харьцуул. Хэрэв энэ хоёр таарахгүй бол өмнөх нь хуурамч Хүлээн авсан шугам болно.
Энэ тохиолдолд имэйлийн гарал үүслийг хуурамч хүлээн авсаны дараа шууд байрлуулсан сервер хэлнэ.
Спамд дүн шинжилгээ хийж, илрүүлсэн жишээ
Одоо бид онолын үндэслэлийг мэдэж байгаа тул хэрэгцээгүй имэйлийг бодит амьдрал дээр гарал үүслийг нь тодорхойлохын тулд дүн шинжилгээ хийцгээе.
Бид дасгал хийхэд ашиглаж болох үлгэр жишээ спам хүлээн авлаа. Энд толгойн мөрүүд байна:
Хүлээн авсан: үл мэдэгдэх (HELO 38.118.132.100) (62.105.106.207) хаягаас SMTP-тэй mail1.infinology.com хаягаар; 2003 оны 11 сарын 16 19:50:37 -0000 Хүлээн авсан: [235-аас.16.47.37] 38.118.132.100 дугаараар; 2003 оны 11-р сарын 16-ны Ням 13:38:22 -0600 Зурвас дугаар: Хэнээс: "Рейналдо Гиллиам" Хариулах: "Рейналдо Гиллиам" Хэнд: [email protected] Гарчиг: А ангилал Хэрэгтэй эмээ аваарай lgvkalfnqnh bbk Date: 2003 оны 11-р сарын 16-ны Ням гараг, 13:38:22 GMT X-Mailer: Интернет шуудангийн үйлчилгээ (5.5.2650.21) MIME-хувилбар: 1.0 Агуулга-төрөл: олон хэсэг/өөр хувилбар; boundary="9B_9._C_2EA.0DD_23" X-Тэргүүлэх: 3 X-MSMail-Тэргүүлэх: Хэвийн
Та имэйл хаанаас ирсэн IP хаягийг хэлж чадах уу?
Илгээгч ба Гарчиг
Эхлээд хуурамч From мөрийг хар. Спам илгээгч нь мессежийг Yahoo!-ээс ирсэн мэт харагдуулахыг хүсч байна! Мэйл данс. Хариу бичих мөрийн тусламжтайгаар энэ From хаяг нь байхгүй Yahoo! Мэйл хаяг.
Дараа нь Сэдэв нь санамсаргүй тэмдэгтүүдийн сониуч хуримтлал юм. Энэ нь бараг гаргацгүй бөгөөд спам шүүлтүүрийг хуурах зориулалттай (мессеж бүр санамсаргүй тэмдэгтүүдээс арай өөр багц авдаг). Гэсэн хэдий ч энэ нь мессежийг дамжуулахын тулд маш чадварлаг бүтээгдсэн.
Хүлээн авсан мөрүүд
Эцэст нь, Хүлээн авсан мөрүүд. Хамгийн эртний нь эхэлцгээе, Хүлээн авсан: from [235.16.47.37] by 38.118.132.100 id; Ням, 2003 оны 11-р сарын 16 13:38:22 -0600. Үүнд ямар ч хостын нэр байхгүй, гэхдээ хоёр IP хаяг: 38.118.132.100 нь 235.16.47.37-ээс мессеж хүлээн авсан гэж мэдэгддэг. Хэрэв энэ нь зөв бол 235.16.47.37 нь имэйл ирсэн газар бөгөөд бид энэ IP хаягийг аль ISP-д харьяалагддаг болохыг олж мэдээд, тэдэнд урвуулан ашигласан тухай мэдэгдлийг илгээнэ үү.
Сүлжээний дараагийн (мөн энэ тохиолдолд сүүлчийн) сервер эхний Хүлээн авсан мөрийн нэхэмжлэлийг баталгаажуулж байгаа эсэхийг харцгаая: Хүлээн авсан: үл мэдэгдэх (HELO 38.118.142.100) (62.105.106.207)-аас mail1.infinology.com хаягаар SMTP; 2003 оны 11 сарын 16 19:50:37 -0000.
Mail1.infinology.com нь сүлжээний хамгийн сүүлийн сервер бөгөөд үнэхээр "манай" сервер учраас бид үүнд итгэж болно гэдгийг мэдэж байна. Энэ нь 38.118.132.100 (SMTP HELO командыг ашиглан) IP хаягтай гэж мэдэгдсэн "үл мэдэгдэх" хостоос мессеж хүлээн авсан. Одоогийн байдлаар энэ нь өмнөх Хүлээн авсан шугамын хэлсэнтэй нийцэж байна.
Одоо манай шуудангийн сервер хаанаас мессеж хүлээн авсныг харцгаая. Үүнийг мэдэхийн тулд mail1.infinology.com хаягаар шууд хаалтанд байгаа IP хаягийг харна уу. Энэ бол холболтыг үүсгэсэн IP хаяг бөгөөд 38.118.132.100 биш юм. Үгүй, 62.105.106.207 нь энэ хаягдал шуудангийн хаягийг илгээсэн газар юм.
Энэ мэдээллийн тусламжтайгаар та одоо спам илгээгчийн ISP-ийг тодорхойлж, спам илгээгчийг сүлжээнээс хаахын тулд тэдэнд хүсээгүй имэйлийг мэдэгдэх боломжтой.
