काय ईमेल शीर्षलेख स्पॅमच्या मूळ बद्दल आपल्याला सांगू शकतात

स्पॅम समाप्त होईल तेव्हा ते फायदेशीर नसेल कोणीही त्यांच्याकडून विकत घेतल्याशिवाय स्पॅमर्सना नफा कमजोर दिसतो (कारण आपण जंक ईमेल देखील पाहू शकत नाही). हे स्पॅमशी लढा देण्याचा सर्वात सोपा मार्ग आहे आणि निश्चितपणे सर्वोत्तमपैकी एक आहे

स्पॅम बद्दल तक्रार

परंतु आपण स्पॅमरच्या बॅलन्सशीटच्या खर्चाच्या बाजूस देखील प्रभावित करू शकता. जर आपण स्पॅमरच्या इंटरनेट सेवा पुरवठादाराकडे (आयएसपी) तक्रार केली तर ते त्यांचे कनेक्शन गमावतील आणि कदाचित दंड भरावा लागेल (आयएसपीच्या स्वीकार्य वापर धोरणानुसार).

स्पॅमर्सना माहिती आहे आणि अशा अहवालांची भीती असल्याने, ते लपविण्यासाठी प्रयत्न करतात म्हणूनच योग्य ISP शोधणे नेहमीच सोपे नसते. सुदैवाने, स्पॅम कॉप सारख्या साधना आहेत जे स्पॅम चा योग्य पत्त्यावर योग्य रीतीने अहवाल देणे सोपे करते

स्पॅम चे स्त्रोत निर्धारित करणे

स्पॅम कॉप कसे तक्रार करता त्याला आयएसपी सापडते? हे स्पॅम संदेशाच्या शीर्षलेख ओळींवर एक बारकाईने नजर टाकते या शीर्षकामध्ये एका ईमेलद्वारे घेतलेल्या पाथ विषयीची माहिती असते.

स्पॅम कॉप त्या मार्गापर्यंत पोहोचतो जेथे ईमेल पाठविला गेला. या बिंदूपासून, हे सुद्धा आयपी अॅड्रेस म्हणून ओळखले जाते, ते स्पॅमरच्या आयएसपीला मिळवू शकतात आणि आयएसपीच्या दुरुपयोग विभागाकडे अहवाल पाठवू शकतात.

हे कसे कार्य करते यावर जवळून नजर टाकूया.

ईमेल: शीर्षलेख आणि शरीर

प्रत्येक ईमेल संदेशात दोन भाग, शरीर आणि शीर्षलेख असतात. हेडर संदेशाच्या लिफाफ्यावर विचार करू शकता, ज्यामध्ये प्रेषकाचा पत्ता, प्राप्तकर्ता, विषय आणि इतर माहिती समाविष्ट आहे. शरीरात प्रत्यक्ष मजकूर आणि संलग्नक आहेत

सामान्यपणे आपल्या ईमेल प्रोग्रामद्वारे प्रदर्शित केलेली काही शीर्षलेख माहिती:

• प्रेषकाचा नाव आणि ईमेल पत्ता:
• प्रति: - प्राप्तकर्त्याचे नाव आणि ईमेल पत्ता.
• तारीख: - जेव्हा संदेश पाठविला गेला तेव्हाची तारीख.
• विषय: - विषय ओळ .

शीर्षलेख फोर्जिंग

ई-मेलची वास्तविक डिलिव्हरी हे कोणत्याही शीर्षकावर अवलंबून नाही, ते फक्त सोयीनुसार आहेत.

सर्वसाधारणपणे, From: ओळी, उदाहरणार्थ, प्रेषकाच्या पत्त्यावर सेट केली जाईल. हे आपल्याला माहित आहे की संदेश कोणता आहे आणि सहजपणे प्रत्युत्तर देऊ शकतात.

स्पॅमर्सना आपण सहजपणे प्रत्युत्तर देऊ शकत नाही हे सुनिश्चित करू इच्छित आहात आणि निश्चितपणे आपण कोण आहात हे आपल्याला जाणून घेऊ नये. म्हणूनच त्यांनी त्यांच्या जंक संदेशांपासूनच्या: ओळींमध्ये बनावट ई-मेल पत्ते समाविष्ट केले आहेत.

प्राप्त: ओळी

त्यामुळे जर आपल्याला ईमेलचा प्रत्यक्ष स्रोत निश्चित करायचा असेल तर: From: line बेकार आहे. सुदैवाने, आम्हाला यावर विसंबून राहण्याची गरज नाही. प्रत्येक ईमेल संदेशाचे शीर्षलेख देखील प्राप्त झाले आहेत: ओळी

हे सहसा ईमेल प्रोग्राम्सद्वारे प्रदर्शित केले जात नाहीत, परंतु ते स्पॅम ट्रेस करण्यासाठी खूप उपयोगी ठरू शकतात.

पार्सिंग प्राप्त: शीर्षलेखन ओळी

ज्याप्रमाणे एखाद्या पोस्टल ऑर्डरवर अनेक पोस्ट ऑफिसमधून प्राप्तकर्त्यास प्रेषक पाठवला जातो त्याचप्रमाणे अनेक मेल सर्व्हरद्वारे ईमेल संदेशवर प्रक्रिया केली जाते.

प्रत्येक डाक कार्यालयाने प्रत्येक अक्षरावर विशेष मुद्रांक लावा अशी कल्पना करा. जेव्हा पत्र प्राप्त होते तेव्हा स्टँप नक्की म्हणे, ते कुठे आले आणि पोस्ट ऑफिसद्वारे ते कोठे पाठवले गेले. आपण पत्र मिळाले तर आपण पत्राने घेतलेला तंतोतंत मार्ग निश्चित करू शकता.

हे ई-मेलसह नक्की काय होते

प्राप्त: ट्रेसिंगसाठी ओळी

मेल सर्व्हर एक संदेश प्रक्रिया करीत असताना, संदेशाच्या शीर्षलेखात प्राप्त केलेला एक विशेष ओळ जोडते. प्राप्त: ओळ समाविष्टीत आहे, सर्वात मनोरंजक,

• सर्व्हरचे नाव आणि आयपी पत्ता सर्व्हर कडून संदेश प्राप्त झाला आणि
• स्वतः मेल सर्व्हरचे नाव

पावती: संदेश हेडर्सच्या शीर्षावर ओळी नेहमी जोडली जाते. जर आम्हाला प्रेषकाच्या प्रेषकाकडून ईमेलच्या प्रवासाची पुनर्रचना करायची असेल तर आम्ही सर्वात वर प्राप्त झाले: ओळ (आम्ही हे का एका क्षणात स्पष्ट होईल) पासून प्रारंभ होतो आणि शेवटपर्यंत पोहोचले नाही तोपर्यंत आम्ही खाली उतरलो आहोत. ईमेलची सुरुवात झाली

प्राप्त: लाइन फोर्जिंग

स्पॅमर्सना माहित आहे की आम्ही त्यांच्या ठावठिकाणा उघडण्यासाठी ही पद्धत लागू करू. आम्हाला बेधडक करण्यासाठी, ते प्राप्त झालेल्या जाळ्यामध्ये प्रवेश करू शकतात: ओळी जे इतरांना संदेश पाठवितात.

प्रत्येक मेल सर्व्हरने नेहमी प्राप्त केलेला पत्ता: शीर्षस्थानी ठेवलेला असल्याने, स्पॅमर्सच्या बनावटीचे हेडर प्राप्तकर्त्याच्या तळाशीच असू शकतात: ओळ शृंखला म्हणूनच आम्ही आमच्या विश्लेषणास सुरवातीला सुरू करतो आणि फक्त त्या बिंदूचा निष्कर्ष काढू नका जेथे प्राप्त झालेल्या पहिल्या पानावरुन एक ईमेल प्राप्त झाला आहे.

प्राप्त झालेल्या फोर्डला कसे सांगावे: शीर्षलेख रेखा

बनावट बनावट: स्पॅमर्सद्वारे आपल्याला अडचण करण्यासाठी लावलेल्या रेषा त्या इतर प्राप्त झालेल्या ओळीसारख्या दिशेने दिसतील (जोपर्यंत ते स्पष्टपणे चूक करीत नाहीत). स्वत: हून, आपण बनावटी प्राप्त केलेली ओळ सांगू शकत नाही: एका अस्सल व्यक्तीकडून

येथेच प्राप्त होणारी एक वेगळी वैशिष्ट्य म्हणजे: रेषा प्लेमध्ये येतात. जसे आपण वर नमूद केले आहे त्याप्रमाणे प्रत्येक सर्व्हर केवळ तोच नाही हे लक्षात ठेवेल परंतु हा संदेश कुठेही आला (IP पत्ता स्वरूपात).

आम्ही फक्त तुलना करतो की एका सर्व्हरने साखळीत असलेल्या एका सर्व्हरचे काय म्हणणे आहे हे खरोखरच आहे असे म्हणतात जर दोन जुळत नाहीत, तर आधी मिळालेली: ओळ फोल्ड केली गेली आहे.

या प्रकरणात, ई-मेलचा उगम प्राप्त झालेल्या फोर्जच्या नंतर लगेचच सर्व्हरला असतो: हा संदेश ज्याला संदेश मिळाला आहे त्याबद्दल सांगतो.

आपण एक उदाहरण म्हणून तयार आहात?

उदाहरण स्पॅम विश्लेषित आणि शोध काढला

आता आम्ही सैद्धांतिक आधारकानुसार ओळखत आहोत, चला तर वास्तविक जीवनात त्याच्या उत्पत्तीची ओळख पटविण्यासाठी एक जंक ईमेलचे विश्लेषण कसे करता ते पाहूयात.

आम्ही आत्ताच स्पॅमचा एक आदर्श भाग प्राप्त केला आहे जो आम्ही व्यायाम करण्यासाठी वापरू शकतो. येथे शीर्षलेख ओळी आहेत:

प्राप्त केलेले: अज्ञातपासून (HELO 38.118.132.100) (62.105.106.207)
एसएमटीपी सह mail1.infinology.com द्वारे; 16 नोव्हें 2003 19:50:37 -0000
प्राप्त: पासून [235.16.47.37] 38.118.132.100 आयडी द्वारे; रवि, ​​16 नोव्हें 2003 13:38:22 -0600
संदेश- ID:
कडून: "Reinaldo जिलेटियम"
यांना प्रतिसाद द्या: "रेनाल्दो जीलियम"
प्रति: ladedu@ladedu.com
विषय: श्रेणी अ meds मिळवा lgvkalfnqnh बीबीके आवश्यक
दिनांक: सन, 16 नोव्हें 2003, 13:38:22 जीएमटी
एक्स-मेलर: इंटरनेट मेल सेवा (5.5.2650.21)
MIME- आवृत्ती: 1.0
सामग्री-प्रकार: बहुविध / वैकल्पिक;
सीमा = "9-बी_ 9 .._ C_2EA.0DD_23"
एक्स-अग्रक्रम: 3
एक्स-एमएसएमल-प्राधान्य: सामान्य

ई-मेलची उत्पत्ती कुठे आहे हे आपण आयपी पत्ता सांगू शकता का?

प्रेषक आणि विषय

प्रथम - बनावटी - कडून: ओळीकडे पहा. स्पॅमर त्याला याहूहूने संदेश पाठविला गेला असे वाटू इच्छित आहे! मेल खाते उत्तर-टू-लाईन सह, यावरून: पत्ता म्हणजे सर्व सशक्त संदेशांना दिशा देण्याचे आणि एका विद्यमान Yahoo! वर गुन्हेगारी प्रत्युत्तरांवर लक्ष केंद्रित करणे. मेल खाते

पुढील, विषय: यादृच्छिक वर्णांचा एक जिज्ञासू संच आहे. हे केवळ सुवाच्य आणि स्पष्टपणे स्पॅम फिल्टर्स मूर्छित करण्यासाठी डिझाइन केलेले आहे (प्रत्येक संदेश यादृच्छिक वर्णांचा एक वेगळा सेट मिळतो), परंतु हे अगदी सोप्या भाषेत संदेश प्राप्त करण्यास कुशलतेने तयार केले आहे.

प्राप्त: रेखा

शेवटी, प्राप्त केलेले: ओळी चला, सर्वात जुने, सुरुवात करून प्रारंभ करू : पासून [235.16.47.37] 38.118.132.100 आयडी द्वारे; रवि, ​​16 नोव्हें 2003 13:38:22 -0600 यात कुठलेही यजमान नाव नाही, परंतु दोन आयपी पत्ते आहेत: 38.118.132.100 235.16.47.37 पासून संदेश प्राप्त झाल्याचा दावा. जर हे बरोबर असेल तर 235.16.47.37 हे नाव आहे जिथे ई-मेलची सुरुवात झाली आणि आम्ही हे शोधू इच्छितो की कोणता आयपी पत्ता हा IP पत्ता आहे, मग त्यास दुरुपयोगाची तक्रार पाठवा .

चेनमधील पुढील (आणि या प्रकरणात शेवटचे) सर्व्हरने प्रथम प्राप्त केलेले: ओळचे दावे पुष्टी करते का ते पाहूया : प्राप्त केलेले: अज्ञातवरून (HELO 38.118.142.100) (62.105.106.207) mail1.infinology.com द्वारे SMTP सह; 16 नोव्हें 2003 19:50:37 -0000

Mail1.infinology.com ही शृंखलातील शेवटचे सर्व्हर असल्याने आणि खरंच "आमच्या" सर्व्हरवरून आम्हाला माहित आहे की आपण त्यावर विश्वास ठेवू शकतो. त्याला "अज्ञात" होस्टने संदेश प्राप्त केला आहे ज्याचा IP पत्ता 38.118.132.100 ( SMTP HELO कमांडचा वापर करून) असल्याचा दावा केला आहे. आतापर्यंत, या मागील प्राप्त काय ओळ आहे: ओळ सांगितले.

आता आपल्या मेल सर्व्हरने संदेश कसा मिळवावा ते पाहू. हे शोधण्यासाठी, आम्ही mail1.infinology.com च्या आधी लगेचच ब्रॅकेटमध्ये IP पत्त्याकडे पहा . हा आयपी पत्ता जो कनेक्शन पासून स्थापित झाला होता, आणि तो 38.118.132.100 नाही. नाही, 62.105.106.207 येथे जंक मेलचा हा भाग पाठविला होता.

या माहितीसह, आपण आता स्पॅमरचे आयएसपी ओळखू शकता आणि त्यांना अनपेक्षित ईमेलची तक्रार करु शकता जेणेकरून ते स्पॅमरला नेटवर लाथ मारू शकतात.