Surogātpasta sūtīšana beigsies, kad tas vairs nebūs izdevīgi. Surogātpasta izplatītāji redzēs, ka viņu peļņa samazināsies, ja neviens no viņiem nepirks (jo jūs pat neredzat nevēlamos e-pastus). Šis ir vienkāršākais veids, kā cīnīties ar surogātpastu, un noteikti viens no labākajiem.
Sūdzība par surogātpastu
Varat ietekmēt arī surogātpasta izplatītāja bilances izdevumu daļu. Ja sūdzēsities surogātpasta izplatītāja interneta pakalpojumu sniedzējam (ISP), viņš zaudēs savienojumu un, iespējams, būs jāmaksā soda nauda (atkarībā no interneta pakalpojumu sniedzēja pieņemamās lietošanas politikas).
Tā kā surogātpasta izplatītāji zina un baidās no šādiem ziņojumiem, viņi cenšas slēpties. Tāpēc ne vienmēr ir viegli atrast pareizo interneta pakalpojumu sniedzēju. Tomēr ir tādi rīki kā SpamCop, kas vienkāršo pareizu ziņošanu par surogātpastu uz precīzu adresi.
Surogātpasta avota noteikšana
Kā SpamCop atrod īsto interneta pakalpojumu sniedzēju, kuram iesniegt sūdzību? Tas rūpīgi apskata surogātpasta ziņojuma galvenes. Šajās galvenes ir ietverta informācija par ceļu, pa kuru tika nosūtīts e-pasta ziņojums.
SpamCop seko ceļam līdz vietai, no kuras surogātpasta izplatītājs nosūtīja e-pasta ziņojumu. No šī brīža, kas pazīstama arī kā IP adrese, tā var iegūt surogātpasta izplatītāja ISP un nosūtīt ziņojumu šī ISP ļaunprātīgas izmantošanas nodaļai.
Apskatīsim sīkāk, kā tas darbojas.
E-pasta galvene un pamatteksts
Katrs e-pasta ziņojums sastāv no divām daļām - pamatteksta un galvenes. Galvene ir kā e-pasta aploksne, kurā ir sūtītāja adrese, adresāts, tēma un cita informācija. Pamattekstā ir teksts un pielikumi.
Daļa galvenes informācijas, ko parasti parāda jūsu e-pasta programma, ietver:
- No: sūtītāja vārds un e-pasta adrese.
- Kam: adresāta vārds un e-pasta adrese.
- Datums: ziņojuma nosūtīšanas datums.
- Subject: tēmas rindiņa.
Galvenes kalšana
E-pasta ziņojumu faktiskā piegāde nav atkarīga no nevienas no šīm galvenēm. Tie ir vienkārši ērti.
Parasti rinda No, piemēram, tiek nosūtīta uz sūtītāja adresi, lai jūs zinātu, no kā sūtīts ziņojums, un varētu ātri atbildēt.
Surogātpasta izplatītāji vēlas pārliecināties, ka jūs nevarat viegli atbildēt, un noteikti nevēlas, lai jūs zinātu, kas viņi ir. Tāpēc viņi ievieto fiktīvas e-pasta adreses savu nevēlamo ziņojumu rindās No.
Saņemtās rindas
Rinda No ir bezjēdzīga, lai noteiktu e-pasta īsto avotu. Jums nav nepieciešams uz to paļauties. Katra e-pasta ziņojuma galvenes satur arī rindas Saņemts.
E-pasta programmas tos parasti nerāda, taču tās var būt noderīgas surogātpasta izsekošanā.
Saņemto galvenes rindu parsēšana
Tāpat kā pasta vēstule nosūtīs vairākas pasta nodaļas ceļā no sūtītāja līdz adresātam, e-pasta ziņojumu apstrādā un pārsūta vairāki pasta serveri.
Iedomājieties, ka katra pasta nodaļa katrai vēstulei uzliek unikālu zīmogu. Uz zīmoga būtu precīzi norādīts, kad pasts tika saņemts, no kurienes tas nāca un uz kurieni pasts to pārsūtīja. Ja saņēmāt vēstuli, varat noteikt precīzu vēstules ceļu.
Tieši tā notiek ar e-pastu.
Saņemtās rindas izsekošanai
Kad pasta serveris apstrādā ziņojumu, tas ziņojuma galvenē pievieno noteiktu rindiņu. Rindā Saņemts ir norādīts tās iekārtas servera nosaukums un IP adrese, no kuras serveris saņēma ziņojumu, kā arī pasta servera nosaukums.
Rinda Saņemts vienmēr atrodas ziņojuma galvenes augšdaļā. Lai rekonstruētu e-pasta ceļu no sūtītāja līdz adresātam, sāciet ar augšējo Saņemto rindiņu un pārejiet uz pēdējo e-pasta ziņojumu.
Saņemtā līnijas kalšana
Surogātpasta izplatītāji zina, ka cilvēki izmanto šo procedūru, lai atklātu savu atrašanās vietu. Viņi var ievietot viltotas Saņemtās rindas, kas norāda uz kādu citu, kas nosūta ziņojumu, lai maldinātu paredzēto adresātu.
Tā kā katrs pasta serveris savu Saņemto rindu vienmēr ievietos augšpusē, surogātpasta sūtītāju viltotās galvenes var atrasties tikai rindas Saņemtās rindas apakšā. Tāpēc analīze jāsāk no augšas, nevis tikai jāatvasina vieta, kur e-pasts tika nosūtīts no pirmās saņemtās rindas (apakšā).
Kā pateikt viltotu saņemto galvenes rindiņu
Surogātpasta izplatītāju ievietotās viltotās Saņemtās rindas izskatās kā visas pārējās saņemtās rindas (ja vien tās nepieļauj acīmredzamu kļūdu). Pats par sevi jūs nevarat atšķirt viltotu saņemto līniju no īstas, jo šajā gadījumā tiek izmantota viena atšķirīga saņemto līniju iezīme. Katrs serveris atzīmē, kas tas ir un no kurienes tas saņēma ziņojumu (IP adreses formā).
Salīdziniet to, ko serveris apgalvo, ar to, ko apgalvo serveris, kas atrodas ķēdes vienu pakāpi augstāk. Ja abi nesakrīt, agrākā ir viltota Saņemtā rinda.
Šajā gadījumā e-pasta izcelsme ir tā, ko saka serveris, kas ievietots uzreiz pēc viltotā ziņojuma Saņemts.
Surogātpasta piemērs analizēts un izsekots
Tagad, kad zinām teorētisko pamatojumu, analizēsim nevēlamo e-pastu, lai noteiktu tā izcelsmi reālajā dzīvē.
Mēs tikko saņēmām parauga surogātpastu, ko varam izmantot vingrošanai. Šeit ir galvenes:
Saņemts: no nezināma (HELO 38.118.132.100) (62.105.106.207) pa mail1.infinology.com ar SMTP; 2003. gada 16. novembris 19:50:37 -0000 Saņemts: no [235.16.47.37] ar 38.118.132.100 id; Svētdiena, 2003. gada 16. novembris 13:38:22 -0600 Ziņojuma ID: No: "Reinaldo Gilliam" Atbildes adresāts: "Reinaldo Gilliam" Kam: [email protected] Tēma: A kategorija Iegūstiet nepieciešamos medikamentus lgvkalfnqnh bbk Datums: Svētdiena, 2003. gada 16. novembris 13:38:22 GMT X-Mailer: Interneta pasta pakalpojums (5.5.2650.21) MIME versija: 1.0 Satura veids: vairāku daļu/ alternatīva; boundary="9B_9._C_2EA.0DD_23" X-Priority: 3 X-MSMail-Priority: Normal
Vai varat pateikt IP adresi, no kurienes e-pasts ir sūtīts?
Sūtītājs un subjekts
Vispirms apskatiet viltoto līniju No. Surogātpasta izplatītājs vēlas izskatīties tā, it kā ziņojums būtu no Yahoo! Pasta konts. Izmantojot rindiņu Reply-To, šīs adreses No mērķis ir novirzīt visus atlecošos ziņojumus un dusmīgās atbildes uz neesošu Yahoo! Pasta konts.
Tālāk, priekšmets ir ziņkārīgs nejaušu rakstzīmju uzkrājums. Tas ir tikko salasāms un paredzēts surogātpasta filtru apmānīšanai (katram ziņojumam ir nedaudz atšķirīga nejaušu rakstzīmju kopa). Tomēr tas ir arī diezgan prasmīgi izstrādāts, lai, neskatoties uz to, nodotu vēstījumu.
Saņemtās rindas
Beidzot Saņemtās rindas. Sāksim ar vecāko, Saņemts: no [235.16.47.37] līdz 38.118.132.100 id; Svētdien, 2003. gada 16. novembrī, 13:38:22 -0600. Tajā nav neviena resursdatora nosaukuma, bet divas IP adreses: 38.118.132.100 apgalvo, ka saņēmusi ziņojumu no 235.16.47.37. Ja tā ir pareizi, e-pasta sūtīšanas vieta ir 235.16.47.37, un mēs noskaidrosim, kuram interneta pakalpojumu sniedzējam pieder šī IP adrese, un pēc tam nosūtīsim viņam ziņojumu par pārkāpumu.
Paskatīsimies, vai nākamais (un šajā gadījumā pēdējais) serveris ķēdē apstiprina pirmo Saņemtās rindas pretenzijas: Saņemts: no nezināma (HELO 38.118.142.100) (62.105.106.207) pa mail1.infinology.com ar SMTP; 2003. gada 16. novembris, 19:50:37 -0000.
Tā kā mail1.infinology.com ir pēdējais serveris ķēdē un patiešām "mūsu" serveris, mēs zinām, ka varam tam uzticēties. Tā ir saņēmusi ziņojumu no "nezināma" resursdatora, kas apgalvo, ka viņam ir IP adrese 38.118.132.100 (izmantojot komandu SMTP HELO). Līdz šim tas atbilst tam, kas teikts iepriekšējā Saņemtā rindā.
Tagad redzēsim, no kurienes mūsu pasta serveris saņēma ziņojumu. Lai to uzzinātu, skatiet IP adresi iekavās tieši pirms adreses mail1.infinology.com. Šī ir IP adrese, no kuras tika izveidots savienojums, un tā nav 38.118.132.100. Nē, 62.105.106.207 ir vieta, no kurienes tika nosūtīts šis nevēlamais pasts.
Izmantojot šo informāciju, tagad varat identificēt surogātpasta izplatītāja ISP un ziņot viņam par nevēlamo e-pastu, lai izmestu surogātpasta izplatītāju no tīkla.
