Spam itaisha wakati haifai tena. Spammers wataona faida yao ikiwa hakuna mtu anayepata kutoka kwao (kwa sababu huna hata kuona barua pepe za junk). Hii ndiyo njia rahisi ya kupambana na spam, na hakika ni mojawapo ya bora zaidi.
Kulalamika Kuhusu Spam
Lakini unaweza kuathiri upande wa gharama ya ubadilishaji wa spammer, pia. Ikiwa unalalamika kwa Mtumishi wa Huduma ya Mtandao wa Spammer (ISP), watapoteza uhusiano wao na labda kulipa faini (kulingana na sera ya matumizi ya kukubalika ya ISP).
Kwa kuwa spammers wanajua na kuogopa ripoti hizo, wanajaribu kujificha. Ndiyo sababu kupata ISP sahihi sio rahisi kila wakati. Kwa bahati nzuri, kuna zana kama SpamCop zinazofanya taarifa za barua taka kwa usahihi kwenye anwani sahihi.
Kuamua Chanzo cha Spam
Je, SpamCop inapataje ISP sahihi kulalamika? Inachunguza kwa karibu mistari ya kichwa cha ujumbe wa spam . Vichwa hivi vina habari kuhusu njia ambayo barua pepe imechukua.
SpamCop inatafuta njia mpaka mahali ambapo barua pepe imetumwa kutoka. Kutoka hatua hii, pia unajua kama anwani ya IP , inaweza kupata ISP ya spammer na kutuma ripoti kwa idara hii ya unyanyasaji wa ISP.
Hebu tuchunguze kwa undani jinsi hii inavyofanya kazi.
Barua pepe: kichwa na mwili
Kila barua pepe ina sehemu mbili, mwili, na kichwa. Kichwa kinaweza kufikiriwa kama bahasha ya ujumbe, yenye anwani ya mtumaji, mpokeaji, habari na habari nyingine. Mwili una maandishi halisi na vifungo.
Maelezo mengine ya kichwa kawaida yanaonyeshwa na mpango wako wa barua pepe ni pamoja na:
- Kutoka: - Jina la mtumaji na anwani ya barua pepe .
- Kwa: - Jina la mpokeaji na anwani ya barua pepe.
- Tarehe: - Tarehe ambapo ujumbe ulipelekwa.
- Somo: - Mstari wa somo .
Kuanzisha kichwa
Utoaji halisi wa barua pepe hautategemea yoyote ya vichwa hivi, wao ni rahisi tu.
Kawaida, Kutoka: mstari, kwa mfano, itawekwa kwenye anwani ya mtumaji. Hii inahakikisha kuwa unajua ujumbe unatoka na unaweza kujibu kwa urahisi.
Spammers wanataka kuhakikisha huwezi kujibu kwa urahisi, na hakika hawataki wewe kujua ni nani. Ndio sababu wanaingiza anwani za barua pepe za uwongo kutoka Kutoka: mistari ya ujumbe wao wa junk.
Imepokea: Mistari
Kwa hiyo Kutoka: mstari hauna maana ikiwa tunataka kuamua chanzo halisi cha barua pepe. Kwa bahati nzuri, hatuhitaji kutegemea. Vichwa vya kila ujumbe wa barua pepe pia ina Mpokeaji: mistari.
Hizi si kawaida zinaonyeshwa na programu za barua pepe, lakini zinaweza kuwa na manufaa sana katika kufuatilia barua taka.
Kutetemeka Kupokea: Miongozo ya kichwa
Tu kama barua ya posta itapitia idadi ya ofisi za posta kwa njia yake kutoka kwa mtumaji kwenda kwa mpokeaji, ujumbe wa barua pepe unafanyiwa na kupelekwa na seva kadhaa za barua pepe.
Fikiria kila ofisi ya posta iliyoweka kitambaa maalum kwenye kila barua. Sampuli ingeweza kusema wakati ule barua ulipokelewa, ambapo ilitoka na ambako ilipelekwa na ofisi ya posta. Ikiwa una barua, unaweza kuamua njia halisi iliyochukuliwa na barua.
Hii ndio hasa kinachotokea kwa barua pepe.
Imepokea: Mipangilio ya kufuatilia
Kama seva ya barua pepe inachukua ujumbe, inaongeza mstari maalum, uliopokea: mstari kwenye kichwa cha ujumbe. Imepokea: mstari ina, zaidi ya kushangaza,
- Jina la seva na anwani ya IP ya mashine seva imepokea ujumbe kutoka na
- jina la seva ya barua yenyewe.
Imepokea: mstari unaingizwa mara nyingi juu ya vichwa vya ujumbe. Ikiwa tunataka kujenga safari ya barua pepe kutoka kwa mtumaji kwa mpokeaji sisi pia kuanza saa ya juu kabisa Imepokea: line (kwa nini sisi kufanya hivyo itaonekana kwa muda mfupi) na kutembea njia yetu chini mpaka tumefika saa ya mwisho, ambapo ni wapi barua pepe imetoka.
Imepokea: Undaji wa Mstari
Spammers wanajua kwamba tutatumia utaratibu huu halisi ili ufunulie wapi. Ili kutupumbaza, wanaweza kuingiza upepo uliopokea: mistari ambayo inaashiria mtu mwingine kutuma ujumbe.
Kwa kuwa kila salama ya barua itaweka mara zote Kupokea: mstari wa juu, kichwa cha spammers 'forged kinaweza kuwa chini ya Mpokeaji: mstari wa mstari. Hii ndio sababu tunaanza uchambuzi wetu juu na sio tu kupata uhakika ambako barua pepe imetoka kutoka kwa kwanza kupokea: line (chini).
Jinsi ya Kuelezea Kugundua Umepokea: Mstari wa Kichwa
Iliyotokana kugunduliwa: mistari iliyoingizwa na spammers kutupumbaza itaonekana kama nyingine zote zilizopokelewa: mistari (isipokuwa wanafanya kosa wazi, bila shaka). Kwa peke yake, huwezi kumwambia kugunduliwa Imepatikana: mstari kutoka kwa kweli.
Hii ndio sehemu moja tofauti ya Kupokea: mistari inakuja. Kama tulivyotajwa hapo juu, kila seva sio tu kutambua ni nani lakini pia ambapo imepokea ujumbe kutoka (katika fomu ya anwani ya IP).
Tuna kulinganisha nani ambaye seva anadai kuwa na nini seva moja inalenga katika mnyororo inasema ni kweli. Ikiwa hawajasifani, mapokezi ya awali yamepatikana: mstari umezuiwa.
Katika kesi hii, asili ya barua pepe ni nini seva mara baada ya kughushi Imepatikana: mstari unasema kuhusu nani aliyepata ujumbe kutoka.
Je! Uko tayari kwa mfano?
Mfano wa Spam ulipimwa na kufuatiwa
Sasa kwa kuwa tunajua msisitizo wa kinadharia, hebu tuone jinsi ya kuchambua barua pepe ya junk kutambua asili yake inafanya kazi katika maisha halisi.
Tumepokea tu kipande cha spam ambacho tunaweza kutumia kwa zoezi. Hapa ni mistari ya kichwa:
Imepokea: kutoka haijulikani (HELO 38.118.132.100) (62.105.106.207)
kwa barua1.infinology.com na SMTP; 16 Novemba 2003 19:50:37 -0000
Imepokea: kutoka [235.16.47.37] na id 38.118.132.100; Jumapili, 16 Novemba 2003 13:38:22 -0600
Kitambulisho cha Ujumbe:
Kutoka: "Reinaldo Gilliam"
Jibu-Kwa: "Reinaldo Gilliam"
Kwa: ladedu@ladedu.com
Somo: Jamii A Kupata meds u haja lgvkalfnqnh bbk
Tarehe: Jumapili, 16 Novemba 2003 13:38:22 GMT
X-Mailer: Huduma ya Mail ya Internet (5.5.2650.21)
Toleo la MIME: 1.0
Maudhui-Aina: multipart / mbadala;
mpaka = "9B_9 .._C_2EA.0DD_23"
X-Kipaumbele: 3
Kipaumbele cha X-MSMail: Kawaida
Je! Unaweza kuwaambia anwani ya IP ambapo barua pepe imetoka?
Sender na Subject
Kwanza, angalia ya - imefungwa - Kutoka: mstari. Spammer anataka kuifanya inaonekana kama ujumbe uliotumwa kutoka Yahoo! Akaunti ya barua. Pamoja na Jibu-Kwa: mstari, hii Kutoka: anwani inalenga kuongoza ujumbe wote wa bouncing na majibu ya hasira kwa Yahoo! ambayo haipo Akaunti ya barua.
Next, Subject: ni agglomeration ya ajabu ya wahusika random. Ni vigumu sana kuonekana na kwa hakika imeundwa kwa kupumbaza filters za spam (kila ujumbe hupata seti tofauti ya wahusika), lakini pia ni ujuzi wa kuandika ujumbe hata licha ya hili.
Imepokea: Mistari
Hatimaye, Imepokea: mistari. Hebu tuanze na mzee, Tukubaliwa: kutoka [235.16.47.37] na id 38.118.132.100; Jumapili, 16 Novemba 2003 13:38:22 -0600 . Hakuna majina ya jeshi ndani yake, lakini anwani mbili za IP: 38.118.132.100 inadai kuwa imepokea ujumbe kutoka 235.16.47.37. Ikiwa hii ni sahihi, 235.16.47.37 ni mahali ambapo barua pepe imetoka, na tunapata kujua ambayo ISP anwani hii ya IP ni ya, kisha tuma ripoti ya unyanyasaji kwao.
Hebu tuone ikiwa ijayo (na katika kesi hii ya mwisho) seva katika mlolongo inathibitisha madai ya kwanza ya Kupokea: mstari: Imepokea: kutoka haijulikani (HELO 38.118.142.100) (62.105.106.207) kwa barua1.infinology.com na SMTP; 16 Novemba 2003 19:50:37 -0000 .
Kwa kuwa mail1.infinology.com ni seva ya mwisho katika mlolongo na kwa kweli "server" yetu tunajua kwamba tunaweza kuituma. Imepokea ujumbe kutoka kwa mwenyeji "asiyejulikana" aliyedai kuwa na anwani ya IP 38.118.132.100 (kwa kutumia amri SMTP HELO ). Hadi sasa, hii inafanana na kile kilichopokelewa hapo awali: mstari alisema.
Sasa hebu tutaone wapi server yetu ya barua ilipata ujumbe kutoka. Ili kujua, tunaangalia anwani ya IP katika mabako mara moja kabla na barua1.infinology.com . Huu ni anwani ya IP uhusiano ulianzishwa kutoka, na si 38.118.132.100. Hapana, 62.105.106.207 ndio ambapo kipande hiki cha mail ya junk kilipelekwa kutoka.
Kwa habari hii, unaweza sasa kutambua ISP ya spammer na upoti barua pepe isiyoombwa ili waweze kukataa spammer kwenye wavu.