Bydd sbam yn dod i ben pan nad yw bellach yn broffidiol. Bydd sbamwyr yn gweld bod eu helw yn tyfu os nad oes neb yn prynu ohonynt (gan nad ydych chi hyd yn oed yn gweld y negeseuon e-bost). Dyma'r ffordd hawsaf o frwydro yn erbyn sbam, ac yn sicr un o'r gorau.
Cwyno Amdanom Spam
Ond gallwch chi effeithio ar ochr treuliau mantolen sbammer hefyd. Os byddwch chi'n cwyno i'r Darparwr Gwasanaeth Rhyngrwyd (ISP), byddant yn colli eu cysylltiad ac efallai y bydd yn rhaid iddynt dalu dirwy (yn dibynnu ar bolisi defnydd derbyniol yr ISP).
Gan fod sbamwyr yn gwybod ac yn ofni adroddiadau o'r fath, maent yn ceisio cuddio. Dyna pam nad yw dod o hyd i'r ISP cywir bob amser yn hawdd. Yn ffodus, mae yna offer fel SpamCop sy'n gwneud sboniau adrodd yn gywir i'r cyfeiriad cywir yn hawdd.
Penderfynu Ffynhonnell y Sbam
Sut mae SpamCop yn dod o hyd i'r ISP cywir i gwyno? Mae'n edrych yn fanwl ar linellau pennawd neges spam . Mae'r penawdau hyn yn cynnwys gwybodaeth am y llwybr a gymerodd e-bost.
Mae SpamCop yn dilyn y llwybr hyd at y pwynt lle anfonwyd yr e-bost. O'r pwynt hwn, hefyd yn gwybod fel cyfeiriad IP , gall ddod o hyd i ISP y spammer ac anfon yr adroddiad at yr adran cam-drin ISP hwn.
Gadewch i ni edrych yn fanylach ar sut mae hyn yn gweithio.
Ebost: Pennawd a Chorff
Mae pob neges e-bost yn cynnwys dwy ran, y corff, a'r pennawd. Gellir ystyried y pennawd fel amlen y neges, sy'n cynnwys cyfeiriad yr anfonwr, y derbynnydd, y pwnc a gwybodaeth arall. Mae'r corff yn cynnwys y testun gwirioneddol a'r atodiadau.
Mae rhai gwybodaeth pennawd a ddangosir fel arfer gan eich rhaglen e-bost yn cynnwys:
- O: - Enw yr anfonwr a chyfeiriad e-bost .
- I: - Enw a chyfeiriad e-bost y derbynnydd.
- Dyddiad: - Y dyddiad pan anfonwyd y neges.
- Pwnc: - Y llinell bwnc .
Pennawd Forging
Nid yw gwir gyflenwi negeseuon e-bost yn dibynnu ar unrhyw un o'r penawdau hyn, dim ond cyfleustra ydyn nhw.
Fel arfer, bydd y llinell From:, er enghraifft, yn cael ei osod i gyfeiriad yr anfonwr. Mae hyn yn sicrhau eich bod chi'n gwybod pwy mae'r neges yn dod ac yn gallu ateb yn hawdd.
Mae sbamwyr eisiau sicrhau na allwch ateb yn hawdd, ac yn sicr nid ydych am i chi wybod pwy ydyn nhw. Dyna pam y maent yn rhoi cyfeiriadau e-bost ffug yn y De: llinellau eu negeseuon sothach.
Derbyniwyd: Llinellau
Felly mae'r llinell From: yn ddiwerth os ydym am bennu ffynhonnell go iawn e-bost. Yn ffodus, nid oes angen inni ddibynnu arno. Mae penawdau pob neges e-bost hefyd yn cynnwys Derbyniwyd: llinellau.
Ni chaiff y rhain eu harddangos fel arfer trwy raglenni e-bost, ond gallant fod o gymorth mawr wrth olrhain sbam.
Parsio a Dderbyniwyd: Llinellau Pennawd
Yn union fel llythyr drwy'r post, bydd nifer o swyddfeydd post yn mynd ar ei ffordd o'r anfonwr i'r sawl sy'n ei dderbyn, caiff neges e-bost ei phrosesu a'i anfon ymlaen gan sawl gweinyddwr post.
Dychmygwch bob swyddfa bost sy'n rhoi stamp arbennig ar bob llythyr. Byddai'r stamp yn dweud yn union pan dderbyniwyd y llythyr, o ble y daeth ohono a lle y cafodd ei anfon ymlaen gan y swyddfa bost. Os cawsoch y llythyr, gallech bennu'r union lwybr a gymerwyd gan y llythyr.
Dyma beth sy'n digwydd gydag e-bost.
Derbyniwyd: Llinellau ar gyfer Olrhain
Wrth i weinyddwr bost brosesu neges, mae'n ychwanegu llinell arbennig, y llinell Derbyniwyd: i bennawd y neges. Y Derbyniwyd: mae llinell yn cynnwys, yn ddiddorol,
- enw gweinyddwr a chyfeiriad IP y peiriant a dderbyniodd y gweinydd y neges oddi wrth a
- enw'r gweinydd post ei hun.
Y Derbynnir: mae llinell wedi'i osod bob amser ar ben pennawd y neges. Os ydym am ail-greu taith e-bost gan yr anfonwr i'r derbynnydd, rydyn ni hefyd yn dechrau ar y ffordd uchaf. Derbyniwyd: bydd llinell (pam y gwnawn hyn yn ymddangos mewn eiliad) a cherdded ein ffordd i lawr nes ein bod wedi cyrraedd yr un olaf, sef dechreuodd yr e-bost.
Derbyniwyd: Creu Llinell
Mae sbamwyr yn gwybod y byddwn yn gweithredu'n union y weithdrefn hon i ddatgelu eu lle. Er mwyn ein twyllo, fe allant roi mewnosodiad Wedi'i dderbyn: llinellau sy'n cyfeirio at rywun arall sy'n anfon y neges.
Gan y bydd pob gweinydd post bob amser yn rhoi ei linell a Dderbyniwyd: ar y brig, dim ond ar waelod y gadwyn linell a dderbyniwyd y gall y penawdau a wneir gan sbamwyr fod ar waelod y gadwyn llinell. Dyna pam yr ydym yn dechrau ein dadansoddiad ar y brig ac nid yn unig yn deillio o'r pwynt lle daeth e-bost yn deillio o'r llinell gyntaf a dderbyniwyd: (ar y gwaelod).
Sut i Dweud wrth Ffrwd a Dderbyniwyd: Llinell Pennawd
Y ffwrn a dderbyniwyd: bydd llinellau a fewnosodir gan sbamwyr i ffwlio ni'n edrych fel yr holl linellau eraill a dderbyniwyd: (oni bai eu bod yn gwneud camgymeriad amlwg, wrth gwrs). Drwy'i hun, ni allwch ddweud wrth y ffwrn a dderbyniwyd: llinell o un dilys.
Dyma lle mae un nodwedd amlwg o Derbynnir: mae llinellau yn dod i mewn i chwarae. Fel y nodwyd uchod, ni fydd pob gweinydd yn nodi pwy ydyw ond hefyd lle cafodd y neges (yn y ffurflen cyfeiriad IP).
Rydym yn syml yn cymharu pwy y mae gweinyddwr yn honni ei fod gyda'r hyn y mae'r un gweinydd yn ei guddio yn y gadwyn yn dweud ei fod mewn gwirionedd. Os nad yw'r ddau yn cyd-fynd, mae'r llinell gynharach a dderbyniwyd: wedi ei ffurfio.
Yn yr achos hwn, tarddiad yr e-bost yw'r hyn y mae'r gweinydd yn syth ar ôl y ffug Wedi'i dderbyn: mae'n rhaid i linell ddweud am bwy y cafodd y neges.
Ydych chi'n barod i gael enghraifft?
Enghraifft o Sbam wedi'i Dadansoddi a'i Dracio
Nawr ein bod ni'n gwybod y bydd y sylfaen ddamcaniaethol, gadewch i ni weld sut mae dadansoddi e-bost sothach i nodi ei waith tarddiad mewn bywyd go iawn.
Rydym newydd dderbyn darn o sbam enghreifftiol y gallwn ei ddefnyddio ar gyfer ymarfer corff. Dyma'r llinellau pennawd:
Derbyniwyd: o anhysbys (HELO 38.118.132.100) (62.105.106.207)
drwy mail1.infinology.com gyda SMTP; 16 Tach 2003 19:50:37 -0000
Derbyniwyd: o [235.16.47.37] erbyn 38.118.132.100 id; Dydd Sul, 16 Tach 2003 13:38:22 -0600
ID Neges:
O: "Reinaldo Gilliam"
Ateb i: "Reinaldo Gilliam"
I: ladedu@ladedu.com
Pwnc: Categori A Cael y meds u angen lgvkalfnqnh bbk
Dyddiad: Dydd Sul, 16 Tach 2003 13:38:22 GMT
X-Mailer: Gwasanaeth Rhyngrwyd Post (5.5.2650.21)
Fersiwn MIME: 1.0
Cynnwys-Math: multipart / alternative;
ffin = "9B_9 .._ C_2EA.0DD_23"
Blaenoriaeth X: 3
X-MSMail-Priority: Normal
A allwch chi ddweud wrth y cyfeiriad IP lle mae'r e-bost yn dod i ben?
Trosglwyddwr a Phwnc
Yn gyntaf, ewch i edrych ar y - ffug - O: llinell. Mae'r spammer am ei gwneud yn edrych fel pe bai'r neges yn cael ei hanfon o Yahoo! Cyfrif post. Ynghyd â'r Ateb-I: llinell, mae hyn O: cyfeiriad wedi'i anelu at gyfeirio pob neges bownsio ac atebion flin i Yahoo! nad yw'n bodoli eisoes Cyfrif post.
Nesaf, mae'r Pwnc: yn gyfuniad nodedig o gymeriadau hap. Prin y mae hi'n ddarllenadwy ac yn amlwg wedi'i gynllunio i ffileri hidlwyr sbam (mae pob neges yn cael set ychydig o wahanol fathau o hap), ond mae hefyd wedi'i grefftio'n eithaf medrus er mwyn cael y neges er gwaethaf hyn.
Y Derbyniwyd: Llinellau
Yn olaf, y Llinellau a dderbyniwyd:. Gadewch i ni ddechrau gyda'r hynaf, a dderbyniwyd: o [235.16.47.37] erbyn 38.118.132.100 id; Dydd Sul, 16 Tach 2003 13:38:22 -0600 . Nid oes enwau llety ynddo, ond mae dau gyfeiriad IP: 38.118.132.100 yn honni eu bod wedi derbyn y neges o 235.16.47.37. Os yw hyn yn gywir, 235.16.47.37 lle mae'r e-bost yn tarddu, a byddwn yn darganfod pa ISP y mae'r cyfeiriad IP hwn yn perthyn iddo, yna anfonwch adroddiad cam-drin iddynt.
Gadewch i ni weld a yw'r gweinydd nesaf (ac yn yr achos hwn yn olaf) yn y gadwyn yn cadarnhau'r hawliadau cyntaf a dderbyniwyd: llinell: Derbyniwyd: o anhysbys (HELO 38.118.142.100) (62.105.106.207) trwy mail1.infinology.com gyda SMTP; 16 Tach 2003 19:50:37 -0000 .
Ers mail1.infinology.com yw'r gweinydd olaf yn y gadwyn ac yn wir, mae ein gweinydd "ein" ni'n gwybod y gallwn ei ymddiried ynddo. Mae wedi derbyn y neges gan westeiwr "anhysbys" a honnodd fod ganddo'r cyfeiriad IP 38.118.132.100 (gan ddefnyddio gorchymyn HELO SMTP ). Hyd yn hyn, mae hyn yn unol â'r hyn a ddywedodd y llinell flaenorol a dderbyniwyd:
Nawr, gadewch i ni weld ble mae ein gweinydd post yn cael y neges. I ddarganfod, edrychwn ar y cyfeiriad IP mewn cromfachau yn syth o'r blaen trwy mail1.infinology.com . Hwn yw'r cyfeiriad IP a sefydlwyd gan y cysylltiad, ac nid 38.118.132.100. Na, 62.105.106.207 yw lle anfonwyd y darn hwn o bost sothach.
Gyda'r wybodaeth hon, gallwch nawr nodi'r ISP spammer ac adrodd ar yr e-bost sydd heb ei ofyn iddynt fel y gallant gicio'r sbamiwr oddi ar y rhwyd.