Roskaposti loppuu, kun se ei ole enää kannattavaa. Roskapostittajat näkevät voittonsa laskevan, jos kukaan ei osta heiltä (koska et edes näe roskapostiviestejä). Tämä on helpoin tapa torjua roskapostia ja varmasti yksi parhaista.
Valittaa roskapostista
Voit myös vaikuttaa roskapostittajan taseen kulutuspuoleen. Jos teet valituksen roskapostittajan Internet-palveluntarjoajalle (ISP), he menettävät yhteyden ja saattavat joutua maksamaan sakon (Internet-palveluntarjoajan hyväksyttävien käyttökäytäntöjen mukaisesti). Koska roskapostittajat tietävät ja pelkäävät tällaisia ilmoituksia, he yrittävät piiloutua. Siksi oikean Internet-palveluntarjoajan löytäminen ei ole aina helppoa. On kuitenkin olemassa työkaluja, kuten SpamCop, joiden avulla on helpompi ilmoittaa roskapostista oikein oikeaan osoitteeseen.
Selvitä roskapostin lähde
Kuinka SpamCop löytää oikean Internet-palveluntarjoajan valittaakseen? Se tutkii roskapostiviestin otsikot. Nämä otsikot sisältävät tietoja sähköpostin kulkemasta polusta. SpamCop seuraa polkua kohtaan, josta roskapostittaja lähetti sähköpostin. Tästä pisteestä, joka tunnetaan myös nimellä IP-osoite, se voi päätellä roskapostittajan Internet-palveluntarjoajan ja lähettää raportin tämän Internet-palveluntarjoajan väärinkäyttöosastolle. Katsotaanpa tarkemmin, miten tämä toimii.
Sähköpostin otsikko ja teksti
Jokainen sähköpostiviesti koostuu kahdesta osasta, rungosta ja otsikosta. Otsikko on kuin sähköpostin kirjekuori, jossa on lähettäjän osoite, vastaanottaja, aihe ja muut tiedot. Rungossa on teksti ja liitteet. Joitakin sähköpostiohjelmasi yleisesti näyttämiä otsikkotietoja ovat:
- From: Lähettäjän nimi ja sähköpostiosoite.
- Siihen asti kun: Vastaanottajan nimi ja sähköpostiosoite.
- Päivämäärä: Viestin lähetyspäivämäärä.
- Aihe: Aihe rivi.
Forge otsikko
Sähköpostien todellinen toimitus ei riipu mistään näistä otsikoista. Ne ovat vain käteviä. Esimerkiksi yleensä Lähettäjä-rivi lähetetään lähettäjän osoitteeseen, jotta tiedät keneltä viesti on tullut ja voit vastata nopeasti. Roskapostittajat haluavat varmistaa, että et voi vastata helposti etkä varmastikaan tiedä, keitä he ovat. Siksi he laittavat kuvitteellisia sähköpostiosoitteita roskapostiensa Lähettäjä-riville.
Vastaanotetut linjat
Lähettäjä-sääntö on hyödytön sähköpostin todellisen lähteen määrittämisessä. Sinun ei tarvitse luottaa siihen. Jokaisen sähköpostiviestin otsikoissa on myös Vastaanotetut rivit. Sähköpostiohjelmat eivät yleensä näytä näitä, mutta niistä voi olla hyötyä roskapostin havaitsemisessa.
Jäsennä vastaanotetut otsikot
Aivan kuten postikirje kulkee useiden postitoimistojen kautta matkallaan lähettäjältä vastaanottajalle, sähköpostiviestin käsittelevät ja välittävät useat postipalvelimet. Kuvittele, että jokainen posti laittaa jokaiseen kirjeeseen ainutlaatuisen leiman. Leima osoittaisi tarkalleen, milloin posti on vastaanotettu, mistä se tuli ja minne posti on lähettänyt. Kun olet vastaanottanut kirjeen, voit määrittää kirjeen tarkan polun. Juuri näin tapahtuu sähköpostin kanssa.
Vastaanotetut rivit seurantaa varten
Kun sähköpostipalvelin käsittelee viestin, se lisää tietyn rivin viestin otsikkoon. Vastaanotettu-rivi sisältää sen laitteen palvelimen nimen ja IP-osoitteen, josta palvelin vastaanotti viestin, sekä sähköpostipalvelimen nimen. Vastaanotettu-rivi on aina viestin otsikon yläosassa. Jos haluat rekonstruoida sähköpostin matkan lähettäjältä vastaanottajalle, aloita ylhäältä Vastaanotettu-riviltä ja siirry viimeiseen, josta sähköposti tulee.
Vastaanotetun linjan takominen
Roskapostittajat tietävät, että ihmiset käyttävät tätä menettelyä saadakseen selville olinpaikkansa. He voivat lisätä väärennettyjä vastaanotettuja rivejä, jotka osoittavat johonkin toiseen viestin lähettäjään huijatakseen aiottua vastaanottajaa. Koska jokainen sähköpostipalvelin sijoittaa aina Vastaanotetut-säännön yläosaan, roskapostittajien väärennetyt otsikot voivat olla vain Vastaanotetut-sääntöketjun alaosassa. Siksi sinun tulee aloittaa analyysi ylhäältä eikä vain päätellä pistettä, jossa sähköposti tulee ensimmäiseltä vastaanotetulta riviltä (alhaalta).
Mistä tunnistan väärennetyn vastaanotetun otsikon?
Roskapostittajien lisäämät väärennetyt vastaanotetut rivit näyttävät kaikkien muiden vastaanotettujen rivien kaltaisilta (elleivät ne tee ilmeistä virhettä). Et sinänsä voi erottaa väärennettyä vastaanotettua linjaa oikeasta, ja siinä tulee esiin vastaanotettujen linjojen erityinen ominaisuus. Jokainen palvelin merkitsee, kuka se on ja mistä se sai viestin (IP-osoitteen muodossa). Vertaa sitä, mitä palvelin väittää olevansa siihen, mitä ketjussa oleva palvelin sanoo sen olevan. Jos nämä kaksi eivät täsmää, edellinen on huijaus vastaanotettu linja. Tässä tapauksessa sähköpostin alkuperä on se, jonka palvelin asetti välittömästi väärennetyn vastaanotetun jälkeen.
Esimerkki roskapostista analysoitu ja jäljitetty
Nyt kun tiedämme teoreettiset perusteet, analysoidaan roskapostia sen todellisen alkuperän tunnistamiseksi. Saimme juuri esimerkillisen roskapostin, jota voimme käyttää harjoitteluun. Nämä ovat otsikot:
Vastaanotettu: tuntemattomalta (HELO 38.118.132.100) (62.105.106.207) mail1.infinology.com-osoitteella SMTP:tä käyttäen; 16. marraskuuta 2003 19:50:37 -0000 Vastaanotettu: alkaen [235.16.47.37] by 38,118,132,100 id; su 16. marraskuuta 2003 13:38:22 -0600 Viestin tunnus: Lähettäjä: «Reinaldo Gilliam» Vastaus: «Reinaldo Gilliam» Vastaanottaja: [email protected] Aihe: Luokka A Hanki tarvitsemasi lääkkeet lgvkalfnqnh bbk Päivämäärä: su 16. marraskuuta 2003 13:38:22 GMT X-Mailer: Internet Mail Service (5.5.2650.21) MIME-versio: 1.0 Sisältötyyppi: Multiple/Alternative; border = «9B_9.._C_2EA.0DD_23» X-Priority: 3 X-MSMail-Priority: Normaali
Osaatko sanoa IP-osoitteen, mistä sähköposti tulee?
Lähettäjä ja aihe
Katso ensin väärennetty Van-sarja. Roskapostittaja haluaa näyttää siltä, että viesti on Yahoo! Sähköpostitili. Vastaanottaja-säännön avulla tämä Lähettäjä-osoite on tarkoitettu välittämään kaikki pomppivat viestit ja vihaiset vastaukset olemattomalle Yahoo! Sähköpostitili. Seuraavaksi aiheena on utelias joukko satunnaisia hahmoja. Se on tuskin luettavissa, ja se on suunniteltu huijaamaan roskapostisuodattimia (jokainen viesti saa hieman erilaiset satunnaiset merkit). Se on kuitenkin myös varsin taitavasti muotoiltu, jotta viesti saadaan perille.
Vastaanotetut rivit
Lopuksi Vastaanotetut rivit. Aloitetaan vanhimmasta, Vastaanotettu [235.16.47.37] by 38,118,132,100 id; su 16. marraskuuta 2003 13:38:22 -0600. Siinä ei ole isäntänimiä, mutta kaksi IP-osoitetta: 38.118.132.100 väittää saaneensa viestin osoitteesta 235.16.47.37. Jos se on oikein, sähköposti tulee osoitteesta 235.16.47.37. Selvitämme, mille Internet-palveluntarjoajalle tämä IP kuuluu, ja lähetämme heille väärinkäytösilmoituksen. Katsotaan, vahvistaako ketjun seuraava (ja tässä tapauksessa viimeinen) palvelin ensimmäisen vastaanotetun rivin väitteet: Vastaanotettu: tuntemattomalta (HELO 38.118.142.100) (62.105.106.207) mail1.infinology.com-osoitteella SMTP:tä käyttäen; 16. marraskuuta 2003 19:50:37 -0000. Koska mail1.infinology.com on ketjun viimeinen palvelin ja todellakin «meidän» palvelimemme, tiedämme, että voimme luottaa siihen. Se vastaanotti viestin «tuntemattomalta» isännältä, joka väitti olevansa IP-osoite 38.118.132.100 (käyttäen SMTP HELO -komentoa). Toistaiseksi tämä on linjassa edellisen vastaanotetun rivin kanssa. Katsotaan nyt, mistä sähköpostipalvelimemme sai viestin. Selvittääksesi sen, katso IP-osoite suluissa juuri sen edessä sähköpostitse mail1.infinology.com. Tämä on IP-osoite, josta yhteys muodostettiin, eikä se ole 38.118.132.100. Ei, 62.105.106.207 on mistä tämä roskaposti tuli. Näiden tietojen avulla voit nyt tunnistaa roskapostittajan Internet-palveluntarjoajan ja ilmoittaa hänelle ei-toivotusta sähköpostista, jotta roskapostittaja poistuu Internetistä.