Spam wê dema ku ew bêtir qezenc nabe. Spammers dê bibînin ku qezencên xwe bistînin heger kesek ji wan re nexşîne (ji ber ku hûn ne jî e-nameyên zunkan nabînin). Ev rêbazek eşkere ye ku têkoşîna biyanî, û bi rastî ji yek ji herî baş e.
Der barê Spam
Lê hûn dikarin li ser pirtûka li ser pirtûka spama balkêş bikî. Heke hûn ji bo gilîkirina Spammer ya Xizmetên Înternetê (ISP) gilî dikin, ew ê pêwendiya xwe winda bikin û dibe ku divê hûn baş bidin bidin (li gorî polîtîkaya karûbarê Bikaranîna ISP ya berbiçav).
Ji ber ku spammers dizane û ji van raportan ditirsin, ew hewl dikin ku veşartin. Ji ber vê yekê çima dîtina ISP mafê her tim hêsan e. Bi kêfxweşî, amûrên mîna SpamCop hene ku bi rastiya raporkirina raporkirina rastiya navnîşê hêsan e.
Sazkirina Spam
SpamCop çawa giliyê gilî ye ISP heye? Ew di xetên rêzê de peyamên spaman de nêzîkî nêzîk digerin. Di van rêberan de agahdariya rêberî an email anîn.
SpamCop heta ku derê ku e-nameyê ji şandin hatiye şandin, rê rê dike. Ji vê yekê, di navnîşana IP-ê de bizanibe, ew dikare ji Spammer ISP derkeve û raporta da ku daîreya îfadekirina îstîsîdaya ISPê bişînin.
Let's look closer to how it works.
E-mail: Serê û Body
Peyama her e-nameyê du beşan, laş, û serokê de hene. Pêwîste dikare wekî wekî kaxeza peyamê, ku di navnîşa şandina sender, wergirtinê, mijarê û agahiyên din de difikirin. Di bedenê de û nivîsên rastîn hene.
Hinek agahdariya ku bi gelemperî di bernameya emailê te de têne damezrandin:
- Ji: - Navnîşa navnîşê û navnîşa şîfreyê.
- Ji bo: - Navnîşa navekî û navnîşê peyda.
- Dîrok: - Dema ku peyamê şandiye.
- Mijarek: - Rêza mijara
Daxistina Header
Berpirsyariya rastîn e-mail li ser van serokên xwe ne girêdayî ye, ew tenê hewce ne.
Bi gelemperî, ji: line, ji bo nimûne, dê di navnîşana navnîşê de bişînin. Vê yekê vê yekê piştrast dike ku hûn dizanin ka kîjan peyamê ji me ye û bi hêsanî bersiv bike.
Spammers dixwazin ku hûn bisekinin ku hûn nikarin bersîv bidin, û bi rastî hûn naxwazin ku hûn bizanin ku ew kî ye. Ji ber vê yekê ew navnîşanên nameyên emailên fictîtious ên di nav de: Peyamên junkê yên peyamên xwe bişînin.
Received: Lines
Ji vî awayî: Ji ber ku em dixwazin dixwazin çavkaniya e-an e-nameyê rast bikin. Bi dilsoz, em hewce ne ku li ser vê yekê. Sernavên her nameyek e-nameyê jî hene.
Ev bi gelemperî ne bi bernameyên email-ê têne nîşankirin, lê ew dikarin di astengkirina spas de pir alîkar in.
Parsing Received: Lines Header
Wek nameya nameya posteyê di nav dezgehên postê de ji rê ve ji şandina senderî re digerin, peyamek e-nameyek pêvajoyek gelek peywirên postal peyda dike.
Li her nameya her postê bifikirin ku li her nameyek taybet. Stamp dê dema ku nameya wergirtî hatibû nivîsîn, wê ji wê derê ve û ji ber ku ew ji hêla nivîsgeha posteyê ve hatî şandin. Heke we nameyek, hûn dikarin ji rêya nameya rastîn diyar bikin.
Ev e ku bi e-nameyê re çi dibe.
Wergirtiye: Kirên ji bo Tracing
Wekî ku serverek peyamek peyamek pêvajoyek peyda dike, ew rêza taybetî ye, rêza rêza: ji serokê sernivîsê. The received: line, herî girîng e,
- Navnîşê navnîşê server û navnîşa IP- ê server ji peyamê û peyda kir
- Navê navnîşa xwe ya nameyê .
The Received: Line her dem li ser serokê peyamên herdem dihêle. Ger em dixwazin ku rêwîtina emailê ji şandina senderê ve çêbikin, em jî di heman demê de dest pê bikin destûra (line) (çima em dê bikin, wê dê di demekê de bête bifikirin) û rêveçûna me, heta ku em gihîştiye dawiya yek, ku li wir email e.
Received: Berbi Xwe
Spammers dizanin ku em ê bi vî awayî pêvajoyê bixwazin ku ji bo derfetên xwe vekin. Ji me re bêaqil bikin, ew dikarin bi destnîşankirinê veguhestin: rêzikên ku ji bo kesek din ve bişînin peyama xwe bişînin.
Ji ber ku servera her posta herdem herdem wergirtiye: rêza li ser jor, serê serekên spammers tenê dikarin li jêrê binivîsin. Ji ber vê yekê em analîzê li ser jorîn dest pê bikin û ne tenê ne ku derê ku e-nameyê ji destpêkê ve hatibû veşartin: rêza (li jêr).
How to Tell A Received Forgived: The Header Line
Bêguman Received: rêzikên ku ji hêla bêaqilan ve tê veşartin, rêzikên wê yên hemî Received: Gelek (ne ku ew xeletiyek diyar e, bêguman). Bi xwe, hûn nikarin nîqaşek bistînin.
Ew e ku hebe ku taybetmendiya yekgirtî ya wergirtiye: rêzikan lîstik dike. Wekî ku em jor kirine, her server dê ne tenê nenivîsin ka kîjan e, lê ew e ku ew ji peyamê (forma adresa IP) ye.
Em bi hêsanî peyda dike ku kîjan serverê bi îdîaya ku li ser zêrînek pêdivî ye ku ew e ku ev rast e ku ev e. Heke ku du hev nakin, zûtirîn wergirtiye.
Di vê rewşê de, esasî ya e-nameyê ew e ku çi yekser server bi destnîşankirî gihîştiye piştî serkeftinê: line ji we re got ku ew ji gotina xwe re gotiye.
Ma hûn ji bo nimûne amade amade ne?
Wek mînak Spam Analyzed and Traced
Niha ku em dizanin teoriya toreorîk, bihêle ku em ê çawa e-nameya junkê çiqas bisekinin ku jiyana xwe ya rastîn nas dikin.
Me ji bo parzemeyek exemplary qebûl kir ku em ji bo karanîna bikar anîn. Li ser rêzên sereke hene:
Received: Ji nenas (HELO 38.118.132.100) (62.105.106.207)
bi mail1.infinology.com bi SMTP; 16 Nov 2003 19:50:37 -0000
Received: [235.16.47.37] ji 38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600
Nasnameyek Navnîşan:
Ji: "Reinaldo Gilliam"
Bersiv-Ji: Ji "Reinaldo Gilliam"
To: ladedu@ladedu.com
Bersiv: Kategorî A hewceyê meds û lgvkalfnqnh bbk
Dîrok: Sun, 16 Nov 2003 13:38:22 GMT
X-Mailer: Xizmetiya Maila Înternetê (5.5.2650.21)
MIME-Version: 1.0
Content-Type: multipart / alternative;
sînor = "9B_9 .._ C_2EA.0DD_23"
X-Priority: 3
X-MSMail-Priority: Normal
Ma hûn dikarin navnîşana IP-ê bêjin ku e-nameyê hatî çêkirin?
Sender û Mijarek
Pêşîn, li ser çavdêriya xuya bikin. Spammer dixwaze ku ew bibîne ku peyamek ji Yahoo! Hesabê Mail. Bi Bersivê Bi Pirsgirêka Bersiv-Ji: Rêzeyê: Ji Ji: Navnîşa armanca ku hemî peyamên şikandin û bersivên bi ne-heyî Yahoo! Hesabê Mail.
Piştre, Bersiv: Agajomerasyonên xemgîn ên bîranîn e. Ew bi eşkere nehêle û eşkere ne diyar e ku ji bo fîlên spama bêaqil bike (her mesajek hûrgelên hûrgelan ên hûrgelan ên hûrgelê yên cuda yên cuda hene), lê belê ew jî bi lezgîn e ku ji bo her tiştî li pey vê yekê peyda bike.
The Lines
Di dawiyê de, wergirtin. Bila ku bi 38.118.132.100 id ji hêla herî oldest, dest pê dike : [235.16.47.37]; Sun, 16 Nov 2003 13:38:22 -0600 . Navên navnîşan tune hene, lê du navnîşanên IP-ê: 38.118.132.100 îdîaya ku ji peyda 235.16.47.37 peyda kir. Ger ev rast e, 235.16.47.37 e ku ew e ku e-nameyê vekirî ye, û em ê bibînin ka IP-ê ev IP-ê heye, paşê raporkirina sûcê ji wan re bişînin.
Bila bibînin ku next (û di vê rewşê de) server li ser zimên yekemîn peyda kir: Daxuyaniyên line: Received: Ji hêla nenas (HELO 38.118.142.100) (62.105.106.207) bi mail1.infinology.com bi SMTP; 16 Nov 2003 19:50:37 -0000 .
Ji ber ku mail1.infinology.com server in the last is the chain in the last and bi rastî "server" we em dizanin ku em bawer dikin. Ew peyamek ji "nenas" diyar kir ku got ku IP address 38.118.132.100 (bi kar tîne ji fermandariya SMTP-HELO ). Heta niha, ev e ku bi kîjan berê berê Received Receive: ew e.
Niha bila bibînin ku serverê me ya mailê ji peyamekê re peyda kir. Ji bo ku hûn bizanin, em li navnîşana nameya IP-ê li kursên ku ji hêla mail1.infinology.com re çêbikin . Ev e-navnîşa IP-ê tê girêdan ji saz kirin, û ne 38.118.132.100. Na, 62.105.106.207 e ku ev eşeya nameya junkê ji şandin.
Bi vê agahdariyê, hûn dikarin nuha spammer ya ISP nas bikin û e-nameya nehênandî yên ku ji wan re bisekinin, ji wan re bişînin .