Спам кирешелүү болбой калганда токтойт. Спам жөнөтүүчүлөр, эгерде алардан эч ким сатып албаса, кирешелери төмөндөп жатканын көрүшөт (анткени сиз керексиз каттарды да көрбөйсүз). Бул спам менен күрөшүүнүн эң оңой жолу жана, албетте, эң мыктылардын бири.
Спамга даттануу
Спамердин балансынын чыгаша бөлүгүнө да таасир эте аласыз. Эгер спам жасоочунун интернет кызмат провайдерине (ISP) арыздансаңыз, алар байланышы үзүлүп, айып пул төлөшү керек (ISPдин алгылыктуу колдонуу саясатына жараша).
Спамчылар мындай билдирүүлөрдү билип, корккондуктан, алар жашырууга аракет кылышат. Ошондуктан туура ISP табуу дайыма эле оңой боло бербейт. Бирок, спам тууралуу так дарекке туура билдирүүнү жөнөкөйлөтүүчү SpamCop сыяктуу куралдар бар.
Спамдын булагын аныктоо
SpamCop арызданууга туура ISPди кантип табат? Ал спам-билдирүүнүн баш саптарын кылдат карап чыгат. Бул баш саптарда электрондук каттын басып өткөн жолу тууралуу маалымат камтылган.
SpamCop спам жөнөтүүчү электрондук кат жөнөткөн чекитке чейин жол менен жүрөт. Бул учурдан тартып, IP дареги катары да белгилүү, ал спам жасоочунун ISP'син алып, отчетту ушул ISPдин кыянаттык менен пайдалануу бөлүмүнө жөнөтө алат.
Келиңиз, мунун кантип иштээрин карап көрөлү.
Электрондук почтанын аталышы жана тексти
Ар бир электрондук кат эки бөлүктөн турат, негизги жана баш. Баш аты жөнөтүүчүнүн дареги, алуучу, тема жана башка маалыматтарды камтыган электрондук почта конвертине окшош. Дененин тексти жана тиркемелери бар.
Электрондук программаңызда адатта көрсөтүлүүчү кээ бир баш маалымат төмөнкүлөрдү камтыйт:
- From: Жөнөтүүчүнүн аты жана электрондук почта дареги.
- To: алуучунун аты жана электрондук почта дареги.
- Date: Билдирүү жөнөтүлгөн күн.
- Тема: Тема сабы.
Башты жасалмалоо
Электрондук каттардын иш жүзүндө жеткирилиши бул аталыштардын бирине да көз каранды эмес. Алар жөн гана ыңгайлуу.
Адатта, "Кимден" сабы, мисалы, жөнөтүүчүнүн дарегине жөнөтүлөт, ошондо сиз билдирүү кимден экенин билип, тез жооп бере аласыз.
Спамчылар оңой жооп бере албасыңызды текшергиси келет жана алардын ким экенин билишиңизди каалабайт. Ошондуктан алар керексиз билдирүүлөрүнүн "Кимден" саптарына жасалма электрондук почта даректерин киргизишет.
Алынган саптар
Кимден сабы электрондук почтанын чыныгы булагын аныктоодо пайдасыз. Ага таянуунун кереги жок. Ар бир электрондук каттын баштарында Кабыл алынган саптар да камтылган.
Электрондук почта программалары демейде буларды көрсөтпөйт, бирок алар спамдарды издөөдө пайдалуу болушу мүмкүн.
Кабыл алынган баш саптарды талдоо
Почта каты жөнөтүүчүдөн алуучуга өтүү жолунда бир нече почта бөлүмдөрүнөн өткөндөй эле, электрондук кат бир нече почта серверлери тарабынан иштелип чыгып, башкага жөнөтүлөт.
Ар бир почта бөлүмдөрү ар бир тамгага уникалдуу мөөр басылганын элестетиңиз. Мөөрдө каттын качан кабыл алынганы, кайдан келгени жана почта бөлүмү тарабынан кайда жөнөтүлгөнү так жазылып турган. Эгер катты алсаңыз, каттын так жолун аныктай аласыз.
Электрондук почта менен дал ушундай болот.
Издөө үчүн алынган саптар
Почта сервери билдирүүнү иштеткенде, ал билдирүүнүн башына белгилүү бир сапты кошот. Кабыл алынган сап сервердин аталышын жана сервер кабарды алган машинанын IP дарегин жана почта серверинин атын камтыйт.
Кабыл алынган сап ар дайым билдирүүнүн башынын жогору жагында болот. Электрондук каттын жөнөтүүчүдөн алуучуга чейинки сапарын калыбына келтирүү үчүн эң жогорку Кабыл алынган саптан баштап, электрондук почта келип түшкөн акыркы сапка өтүңүз.
Алынган линияны жасалмалоо
Спамчылар адамдар бул процедураны өздөрүнүн жүргөн жерин аныктоо үчүн колдонорун билишет. Алар күтүлгөн алуучуну алдоо үчүн билдирүүнү жөнөтүп жаткан башка бирөөнү көрсөткөн жасалма кабыл алынган сызыктарды киргизиши мүмкүн.
Ар бир почта сервери өзүнүн Кабыл алынган сабын ар дайым жогору жагына койгондуктан, спам жасоочулардын жасалма аталыштары Кабыл алынган сап чынжырынын ылдый жагында гана болушу мүмкүн. Ошондуктан, сиз талдооңузду жогору жактан башташыңыз керек, ал эми электрондук кат биринчи Кабыл алынган саптан (төмөндө) келип чыккан чекитти гана чыгарбастан.
Жасалма алынган баш сапты кантип айтууга болот
Спамчылар киргизген жасалма Алынган саптар башка бардык Кабыл алынган саптарга окшош (эгер алар ачык ката кетирбесе). Жалган кабыл алынган линияны чыныгысынан ажырата албайсыз, бул жерде Кабыл алынган сызыктардын бир өзгөчөлүгү пайда болот. Ар бир сервер анын ким экенин жана билдирүүнү кайдан алганын белгилейт (IP дарек түрүндө).
Сервер өзүн чынжырда бир тепкичте турган сервер айткан нерсе менен салыштырыңыз. Эгер экөө дал келбесе, мурункусу жасалма кабыл алынган линия болуп саналат.
Мындай учурда, электрондук почтанын түпнускасын сервер жалган кабыл алынгандан кийин дароо жайгаштырат.
Спамдын мисалы талданды жана байкалды
Эми биз теориялык негиздерин билгенден кийин, келгиле, керексиз электрондук почтаны анализдеп, анын чыныгы жашоодо келип чыгышын аныктайлы.
Биз жаңы эле спамдын үлгүлүү бөлүгүн алдык, аны көнүгүү үчүн колдоно алабыз. Бул жерде башкы саптар:
Кабыл алынган: белгисизден (HELO 38.118.132.100) (62.105.106.207) SMTP менен mail1.infinology.com аркылуу; 16 Ноя 2003 19:50:37 -0000 Кабыл алынган: [235.16.47.37] by 38.118.132.100 id; Sun, 16 Ноябрь 2003 13:38:22 -0600 Message-ID: Кимден: "Reinaldo Gilliam" Жооп берүү: "Reinaldo Gilliam" Кимге: [email protected] Тема: A категориясы Сизге керек болгон дарыларды алыңыз lgvkalfnqnh bbk Date: Sun, 16 Nov 2003 13:38:22 GMT X-Mailer: Internet Mail Service (5.5.2650.21) MIME-Version: 1.0 Content-Type: multipart/ alternative; boundary="9B_9._C_2EA.0DD_23" X-Приоритет: 3 X-MSMail-Артыкчылык: Кадимки
Электрондук кат кайдан келген IP дарегин айта аласызбы?
Жөнөтүүчү жана Тема
Биринчи, жасалма From сызыгын караңыз. Спам жөнөтүүчү аны билдирүү Yahoo!дон келгендей кылып көргүсү келет! Почта эсеби. "Жооп берүү" сабы менен бул From дареги жок болгон Yahoo! Почта аккаунту.
Кийинки, Тема - кокустуктардын таң калыштуу топтому. Бул араң окулат жана спам чыпкаларын алдоо үчүн иштелип чыккан (ар бир билдирүү бир аз башкача кокустук белгилерди алат). Ошентсе да, бул билдирүүнү жеткирүү үчүн абдан чебердик менен иштелип чыккан.
Алынган саптар
Акыры, Кабыл алынган саптар. Эң эскиси менен баштайлы, Кабыл алынган: [235.16.47.37] 38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600. Анда хост аттары жок, бирок эки IP дареги: 38.118.132.100 235.16.47.37ден келген билдирүүнү алган деп ырастайт. Эгер бул туура болсо, 235.16.47.37 электрондук почта дарегинен келип чыккан жана бул IP дареги кайсы ISPге таандык экенин билип, аларга кыянаттык тууралуу билдирүү жөнөтөбүз.
Келгиле, чынжырдагы кийинки (жана бул учурда акыркы) сервер биринчи Кабыл алынган саптын дооматтарын ырастайбы же жокпу, карап көрөлү: Кабыл алынган: белгисизден (HELO 38.118.142.100) (62.105.106.207) mail1.infinology.com менен SMTP; 16 Ноябрь 2003 19:50:37 -0000.
Mail1.infinology.com чынжырдагы акыркы сервер жана чындап эле "биздин" сервер болгондуктан, биз ага ишене аларыбызды билебиз. Ал IP дареги 38.118.132.100 (SMTP HELO буйругун колдонуу менен) бар деп ырастаган "белгисиз" хосттон билдирүү алды. Азырынча бул мурунку Кабыл алынган сапта айтылгандарга дал келет.
Эми биздин почта серверибиз билдирүүнү кайдан алганын карап көрөлү. Аны билүү үчүн, mail1.infinology.com дароо мурун кашаанын ичиндеги IP дарегин караңыз. Бул туташуу орнотулган IP дареги жана ал 38.118.132.100 эмес. Жок, 62.105.106.207 бул керексиз кат кайдан жөнөтүлгөн.
Бул маалымат менен сиз эми спам жасоочунун провайдерин аныктап, спаммерди тармактан өчүрүү үчүн аларга керексиз электрондук каттарды кабарлай аласыз.