Spam, artık kârlı olmadığında sona erer. İstenmeyen e-postaları kimse onlardan satın almazsa (çünkü önemsiz e-postaları bile görmezsiniz) spam gönderenler karlarının düştüğünü göreceklerdir. Bu, spam ile mücadele etmenin en kolay yolu ve kesinlikle en iyilerinden biri.
Spam Hakkında Şikayet
Spam gönderen kişinin bilançosunun gider tarafını da etkileyebilirsiniz. İstenmeyen e-posta gönderenin internet servis sağlayıcısına (ISS) şikayette bulunursanız, bağlantılarını kaybeder ve (ISS'nin kabul edilebilir kullanım politikasına bağlı olarak) bir ceza ödemek zorunda kalabilirler.
Spam gönderenler bu tür raporları bildiği ve korktuğu için saklanmaya çalışırlar. Bu nedenle doğru ISP'yi bulmak her zaman kolay değildir. Ancak, spam'leri doğru adrese doğru şekilde bildirmeyi kolaylaştıran SpamCop gibi araçlar vardır.
Spam Kaynağını Belirleme
SpamCop şikayet etmek için doğru ISS'yi nasıl bulur? İstenmeyen iletinin başlık satırlarına yakından bakar. Bu başlıklar, bir e-postanın izlediği yol hakkında bilgi içerir.
SpamCop, spam gönderenin e-postayı gönderdiği noktaya kadar yolu takip eder. Bu noktadan, IP adresi olarak da bilinir, spam gönderenin ISP'sini türetebilir ve raporu bu ISP'nin kötüye kullanım departmanına gönderebilir.
Bunun nasıl çalıştığına daha yakından bakalım.
E-posta Başlığı ve Gövdesi
Her e-posta mesajı, gövde ve başlık olmak üzere iki bölümden oluşur. Başlık, gönderenin adresini, alıcıyı, konuyu ve diğer bilgileri içeren e-posta zarfı gibidir. Gövde metni ve ekleri içerir.
E-posta programınız tarafından genellikle görüntülenen bazı başlık bilgileri şunları içerir:
- From: Gönderenin adı ve e-posta adresi.
- To: Alıcının adı ve e-posta adresi.
- Date: Mesajın gönderildiği tarih.
- Konu: Konu satırı.
Başlık Dövme
E-postaların gerçek teslimi bu başlıklardan hiçbirine bağlı değildir. Onlar sadece kullanışlıdır.
Genellikle, Gönderen satırı, örneğin, mesajın kimden geldiğini bilmeniz ve hızlı bir şekilde yanıtlayabilmeniz için gönderenin adresine gönderilir.
Spam gönderenler, kolayca yanıt veremeyeceğinizden emin olmak ister ve kesinlikle kim olduklarını bilmenizi istemezler. Bu yüzden gereksiz mesajlarının Kimden satırlarına hayali e-posta adresleri eklerler.
Alınan Hatlar
Kimden satırı, bir e-postanın gerçek kaynağını belirlemede işe yaramaz. Buna güvenmenize gerek yok. Her e-posta iletisinin üstbilgileri ayrıca Alınan satırları içerir.
E-posta programları genellikle bunları görüntülemez, ancak istenmeyen postaları izlemede faydalı olabilirler.
Alınan Başlık Satırlarını Ayrıştırma
Bir posta mektubunun göndericiden alıcıya giderken birkaç postaneden geçmesi gibi, bir e-posta mesajı birkaç posta sunucusu tarafından işlenir ve iletilir.
Her postanenin her mektuba benzersiz bir damga koyduğunu hayal edin. Pul, postanın tam olarak ne zaman alındığını, nereden geldiğini ve postane tarafından nereye iletildiğini söylerdi. Mektubu aldıysanız, mektubun izlediği yolu tam olarak belirleyebilirsiniz.
E-postayla tam olarak böyle olur.
İzleme için Alınan Hatlar
Bir posta sunucusu bir mesajı işlerken, mesajın başlığına belirli bir satır ekler. Alınan satırı, sunucunun mesajı aldığı makinenin sunucu adını ve IP adresini ve posta sunucusunun adını içerir.
Alınan satırı her zaman mesaj başlığının en üstündedir. Bir e-postanın göndericiden alıcıya olan yolculuğunu yeniden oluşturmak için, en üstteki Alınan satırından başlayın ve e-postanın geldiği son satıra inin.
Alınan Hat Dövme
Spam gönderenler, insanların nerede olduklarını öğrenmek için bu prosedürü uyguladığını bilir. Hedeflenen alıcıyı kandırmak için mesajı başka birinin gönderdiğine işaret eden sahte Alınan satırlar ekleyebilirler.
Her posta sunucusu Alınan satırını her zaman en üste koyacağından, spam göndericilerin sahte başlıkları yalnızca Alınan satır zincirinin en altında olabilir. Bu nedenle, analizinize en baştan başlamalı ve yalnızca ilk Alınan satırından (altta) bir e-postanın geldiği noktayı türetmemelisiniz.
Sahte Alınan Başlık Satırı Nasıl Anlaşılır
Spam gönderenler tarafından eklenen sahte Alınan satırlar, diğer tüm Alınan satırlar gibi görünür (bariz bir hata yapmadıkları sürece). Kendi başına, sahte bir Received hattını orijinal olandan ayırt edemezsiniz; bu, Received hatlarının belirgin bir özelliğinin devreye girdiği yerdir. Her sunucu kim olduğunu ve mesajı nereden aldığını (IP adresi biçiminde) not eder.
Bir sunucunun olduğunu iddia ettiği şeyle, zincirdeki bir çentik olan sunucunun söylediğini karşılaştırın. İkisi eşleşmiyorsa, önceki satır sahte bir Alınan satırıdır.
Bu durumda, e-postanın kaynağı, sunucunun sahte Alınan'dan hemen sonra yerleştirdiği şeydir.
Örnek Spam Analiz Edildi ve İzlendi
Artık teorik temelleri bildiğimize göre, gerçek hayatta kaynağını belirlemek için önemsiz bir e-postayı analiz edelim.
Az önce egzersiz için kullanabileceğimiz örnek bir spam parçası aldık. İşte başlık satırları:
Alınan: kimden bilinmiyor (HELO 38.118.132.100) (62.105.106.207) SMTP ile mail1.infinology.com tarafından; 16 Kasım 2003 19:50:37 -0000 Alınan: [235.16.47.37] 38.118.132.100 id; Sun, 16 Kasım 2003 13:38:22 -0600 Mesaj Kimliği: Kimden: "Reinaldo Gilliam" Yanıt: "Reinaldo Gilliam" Kime: [email protected] Konu: Kategori A İhtiyacınız olan ilaçları alın lgvkalfnqnh bbk Tarih: Sun, 16 Kasım 2003 13:38:22 GMT X-Mailer: Internet Mail Service (5.5.2650.21) MIME-Sürüm: 1.0 İçerik-Türü: multipart/ alternative; X-Önceliği: 3 X-MSMail-Önceliği: Normal
E-postanın geldiği IP adresini söyleyebilir misiniz?
Gönderen ve Konu
Önce, sahte From satırına bakın. Spam gönderen, mesajın bir Yahoo!'dan gelmiş gibi görünmesini istiyor. Posta hesabı. Yanıtla satırıyla, bu Gönderen adresi, tüm geri dönen iletileri ve kızgın yanıtları var olmayan bir Yahoo! Posta hesabı.
Sıradaki, Konu, rastgele karakterlerin tuhaf bir birikimidir. Zar zor okunabilir ve spam filtrelerini kandırmak için tasarlanmıştır (her mesaj biraz farklı rastgele karakterler alır). Yine de, buna rağmen mesajı iletmek için oldukça ustaca hazırlanmış.
Alınan Hatlar
Son olarak, Alınan hatlar. En eski ile başlayalım, Alınan: [235.16.47.37] ile 38.118.132.100 id; Paz, 16 Kasım 2003 13:38:22 -0600. İçinde ana bilgisayar adı yok, ancak iki IP adresi var: 38.118.132.100, mesajı 235.16.47.37'den aldığını iddia ediyor. Bu doğruysa, 235.16.47.37 e-postanın geldiği yerdir ve bu IP adresinin hangi ISP'ye ait olduğunu bulur, ardından onlara bir kötüye kullanım raporu göndeririz.
Bakalım, zincirdeki sonraki (ve bu durumda son) sunucu ilk Alınan satırın iddialarını doğruluyor mu: Alınan: bilinmeyenden (HELO 38.118.142.100) (62.105.106.207) mail1.infinology.com ile SMTP; 16 Kasım 2003 19:50:37 -0000.
mail1.infinology.com zincirdeki son sunucu ve aslında "bizim" sunucumuz olduğundan, ona güvenebileceğimizi biliyoruz. 38.118.132.100 IP adresine sahip olduğunu iddia eden "bilinmeyen" bir ana bilgisayardan (SMTP HELO komutunu kullanarak) mesajı aldı. Şimdiye kadar bu, önceki Alınan satırının söyledikleriyle uyumlu.
Şimdi posta sunucumuzun mesajı nereden aldığını görelim. Bunu öğrenmek için, mail1.infinology.com adresinden hemen önce parantez içindeki IP adresine bakın. Bu, bağlantının kurulduğu IP adresidir ve 38.118.132.100 değildir. Hayır, 62.105.106.207, bu önemsiz postanın gönderildiği yerdir.
Bu bilgilerle, artık spam gönderenin ISS'sini belirleyebilir ve istenmeyen e-postayı spam göndericiyi internetten atmak için onlara bildirebilirsiniz.
