Roskaposti loppuu, kun se ei ole enää kannattavaa. Roskapostittajat näkevät voittonsa laskevan, jos kukaan ei osta heiltä (koska et edes näe roskapostiviestejä). Tämä on helpoin tapa torjua roskapostia ja varmasti yksi parhaista.
Roskapostista valittaminen
Voit vaikuttaa myös roskapostittajan taseen kulupuolelle. Jos teet valituksen roskapostittajan Internet-palveluntarjoajalle (ISP), he menettävät yhteyden ja saattavat joutua maksamaan sakon (riippuen Internet-palveluntarjoajan hyväksytystä käyttökäytännöstä).
Koska roskapostittajat tietävät ja pelkäävät tällaisia raportteja, he yrittävät piiloutua. Siksi oikean Internet-palveluntarjoajan löytäminen ei ole aina helppoa. On kuitenkin olemassa työkaluja, kuten SpamCop, jotka yksinkertaistavat roskapostin ilmoittamista oikein oikeaan osoitteeseen.
Roskapostin lähteen määrittäminen
Miten SpamCop löytää oikean Internet-palveluntarjoajan valittaakseen? Siinä tarkastellaan tarkasti roskapostiviestin otsikkorivit. Nämä otsikot sisältävät tietoja sähköpostin polusta.
SpamCop seuraa polkua pisteeseen, josta roskapostittaja lähetti sähköpostin. Tästä pisteestä, joka tunnetaan myös IP-osoitteena, se voi johtaa roskapostittajan Internet-palveluntarjoajan ja lähettää raportin tämän Internet-palveluntarjoajan väärinkäyttöosastolle.
Katsotaanpa tarkemmin, miten tämä toimii.
Sähköpostin otsikko ja teksti
Jokainen sähköpostiviesti koostuu kahdesta osasta, rungosta ja otsikosta. Otsikko on kuin sähköpostin kirjekuori, joka sisältää lähettäjän osoitteen, vastaanottajan, aiheen ja muita tietoja. Rungossa on teksti ja liitteet.
Jotkin sähköpostiohjelman yleensä näyttämät otsikkotiedot sisältävät:
- Lähettäjä: Lähettäjän nimi ja sähköpostiosoite.
- Vastaanottaja: Vastaanottajan nimi ja sähköpostiosoite.
- Päivämäärä: Päivämäärä, jolloin viesti lähetettiin.
- Aihe: Aiherivi.
Header-taonta
Sähköpostien todellinen toimitus ei riipu mistään näistä otsikoista. Ne ovat vain käteviä.
Yleensä esimerkiksi Lähettäjä-rivi lähetetään lähettäjän osoitteeseen, jotta tiedät keneltä viesti on ja voit vastata nopeasti.
Roskapostittajat haluavat varmistaa, ettet voi vastata helposti, eivätkä todellakaan halua sinun tietävän, keitä he ovat. Siksi he lisäävät kuvitteellisia sähköpostiosoitteita roskapostiensa Lähettäjä-riville.
Vastaanotetut rivit
Lähettäjä-rivi on hyödytön sähköpostin todellisen lähteen määrittämisessä. Sinun ei tarvitse luottaa siihen. Jokaisen sähköpostiviestin otsikoissa on myös Vastaanotetut rivit.
Sähköpostiohjelmat eivät yleensä näytä näitä, mutta niistä voi olla hyötyä roskapostin jäljittämisessä.
Jäsentään vastaanotettuja otsikkorivejä
Aivan kuten postikirje kulkee useiden postitoimistojen kautta matkalla lähettäjältä vastaanottajalle, useat postipalvelimet käsittelevät ja välittävät sähköpostiviestin.
Kuvittele, että jokainen posti laittaa jokaiseen kirjeeseen ainutlaatuisen leiman. Leimassa kerrottiin tarkalleen, milloin posti vastaanotettiin, mistä se tuli ja minne posti toimitti sen. Jos sait kirjeen, voit määrittää kirjeen tarkan polun.
Juuri näin tapahtuu sähköpostin kanssa.
Vastaanotetut rivit jäljitykseen
Kun postipalvelin käsittelee viestin, se lisää tietyn rivin viestin otsikkoon. Vastaanotettu-rivi sisältää sen laitteen palvelimen nimen ja IP-osoitteen, jolta palvelin vastaanotti viestin, sekä postipalvelimen nimen.
Vastaanotettu-rivi on aina viestin otsikon yläosassa. Jos haluat rekonstruoida sähköpostin matkan lähettäjältä vastaanottajalle, aloita ylimmältä Vastaanotettu-riviltä ja siirry alas viimeiseen, josta sähköposti on peräisin.
Vastaanotettu linjataonta
Roskapostittajat tietävät, että ihmiset käyttävät tätä menettelyä selvittääkseen olinpaikkansa. He saattavat lisätä väärennettyjä Vastaanotettuja rivejä, jotka osoittavat johonkin toiseen viestin lähettäjään huijatakseen aiottua vastaanottajaa.
Koska jokainen postipalvelin asettaa aina Vastaanotetut-rivinsä yläpuolelle, roskapostittajien väärennetyt otsikot voivat olla vain Vastaanotetut-riviketjun alaosassa. Tästä syystä sinun tulee aloittaa analyysi ylhäältä, eikä vain johdattaa pistettä, josta sähköposti on peräisin ensimmäiseltä vastaanotetulta riviltä (alareunassa).
Kuinka kertoa väärennetty vastaanotettu otsikkorivi
Roskapostittajien lisäämät väärennetyt vastaanotetut rivit näyttävät kaikilta muilta vastaanotetuilta riveiltä (elleivät ne tee ilmeistä virhettä). Et voi sinänsä erottaa väärennettyä vastaanotettua linjaa aidosta, sillä tässä tulee esiin yksi vastaanotettujen linjojen erityinen ominaisuus. Jokainen palvelin merkitsee muistiin kuka se on ja mistä se sai viestin (IP-osoitteen muodossa).
Vertaa sitä, mitä palvelin väittää olevansa, siihen, mitä palvelin väittää olevansa ketjun yhden pykälän yläpuolella. Jos nämä kaksi eivät täsmää, aikaisempi on väärennetty Vastaanotettu rivi.
Tässä tapauksessa sähköpostin alkuperä on se, mitä palvelin, joka asetti välittömästi väärennetyn vastaanotetun jälkeen, sanoo.
Esimerkkiroskaposti analysoitu ja jäljitetty
Nyt kun tiedämme teoreettisen taustan, analysoidaan roskapostia tunnistaaksemme sen alkuperän tosielämässä.
Olemme juuri saaneet esimerkillisen roskapostin, jota voimme käyttää harjoitteluun. Tässä ovat otsikkorivit:
Vastaanotettu: tuntemattomasta (HELO 38.118.132.100) (62.105.106.207) mail1.infinology.com SMTP:llä; 16. marraskuuta 2003 19:50:37 -0000 Vastaanotettu: alkaen [235.16.47.37] tekijällä 38.118.132.100 id; Su, 16. marraskuuta 2003 13:38:22 -0600 Viesti-ID: Lähettäjä: "Reinaldo Gilliam" Vastaanottaja: "Reinaldo Gilliam" Vastaanottaja: [email protected] Aihe: Luokka A Hanki tarvitsemasi lääkkeet lgvkalfnqnh bbk Päivämäärä: Su, 16. marraskuuta 2003 13:38:22 GMT X-Mailer: Internet Mail Service (5.5.2650.21) MIME-versio: 1.0 Sisältö-tyyppi: moniosainen/vaihtoehto; boundary="9B_9._C_2EA.0DD_23" X-Priority: 3 X-MSMail-Priority: Normaali
Voitko kertoa IP-osoitteen, josta sähköposti on peräisin?
Lähettäjä ja aihe
Katso ensin väärennetty From-linja. Roskapostittaja haluaa näyttää siltä, että viesti olisi tullut Yahoo! Sähköpostitili. Vastaanottaja-rivin avulla tämä Lähettäjä-osoite pyrkii ohjaamaan kaikki pomppivat viestit ja vihaiset vastaukset olemattomalle Yahoo! Postitili.
Seuraavaksi aihe on utelias joukko satunnaisia merkkejä. Se on tuskin luettavissa ja suunniteltu huijaamaan roskapostisuodattimia (jokainen viesti saa hieman erilaisen satunnaisen joukon). Silti se on myös varsin taitavasti muotoiltu, jotta viesti saadaan perille tästä huolimatta.
Vastaanotetut rivit
Lopuksi vastaanotetut rivit. Aloitetaan vanhimmasta, Vastaanotettu: alkaen [235.16.47.37] mennessä 38.118.132.100 id; su 16. marraskuuta 2003 13:38:22 -0600. Siinä ei ole isäntänimiä, mutta kaksi IP-osoitetta: 38.118.132.100 väittää saaneensa viestin osoitteesta 235.16.47.37. Jos tämä on oikein, sähköposti on peräisin osoitteesta 235.16.47.37. Selvittäisimme, mille Internet-palveluntarjoajalle tämä IP-osoite kuuluu, ja lähetämme heille väärinkäytösilmoituksen.
Katsotaan, vahvistaako ketjun seuraava (ja tässä tapauksessa viimeinen) palvelin ensimmäisen Vastaanotetut rivin väitteet: Vastaanotettu: tuntemattomasta (HELO 38.118.142.100) (62.105.106.207) mail1.infinology.comin kautta SMTP; 16. marraskuuta 2003 19:50:37 -0000.
Koska mail1.infinology.com on ketjun viimeinen palvelin ja todellakin "meidän" palvelimemme, tiedämme, että voimme luottaa siihen. Se on vastaanottanut viestin "tuntemattom alta" isännältä, joka väittää olevansa IP-osoite 38.118.132.100 (käyttäen SMTP HELO -komentoa). Toistaiseksi tämä on yhdenmukainen edellisen vastaanotetun rivin kanssa.
Katsotaan nyt, mistä sähköpostipalvelimemme sai viestin. Selvittääksesi IP-osoitteen suluissa välittömästi ennen mail1.infinology.com. Tämä on IP-osoite, josta yhteys muodostettiin, eikä se ole 38.118.132.100. Ei, 62.105.106.207 on se paikka, josta tämä roskaposti lähetettiin.
Näillä tiedoilla voit nyt tunnistaa roskapostittajan Internet-palveluntarjoajan ja ilmoittaa hänelle ei-toivotusta sähköpostista, jotta roskapostittaja poistuu verkosta.
