Spam sẽ chấm dứt khi không còn sinh lời. Những kẻ gửi thư rác sẽ thấy lợi nhuận của họ sụt giảm nếu không ai mua hàng của họ (vì bạn thậm chí không nhìn thấy các email rác). Đây là cách dễ nhất để chống lại thư rác và chắc chắn là một trong những cách tốt nhất.
Khiếu nại về Spam
Bạn cũng có thể ảnh hưởng đến chi phí trong bảng cân đối của người gửi thư rác. Nếu bạn khiếu nại với nhà cung cấp dịch vụ internet (ISP) của người gửi spam, họ sẽ mất kết nối và có thể phải trả tiền phạt (tùy thuộc vào chính sách sử dụng được chấp nhận của ISP).
Vì những kẻ gửi thư rác biết và sợ những báo cáo như vậy, họ cố gắng che giấu. Đó là lý do tại sao việc tìm kiếm ISP phù hợp không phải lúc nào cũng dễ dàng. Tuy nhiên, có những công cụ như SpamCop giúp đơn giản hóa việc báo cáo spam một cách chính xác đến địa chỉ chính xác.
Xác định Nguồn Thư rác
Làm cách nào để SpamCop tìm thấy ISP phù hợp để khiếu nại? Cần xem xét kỹ các dòng tiêu đề của thư rác. Các tiêu đề này chứa thông tin về đường dẫn mà email đã đi.
SpamCop đi theo đường dẫn cho đến thời điểm mà từ đó người gửi thư rác đã gửi email. Từ thời điểm này, hay còn gọi là địa chỉ IP, nó có thể lấy ISP của kẻ gửi thư rác và gửi báo cáo đến bộ phận lạm dụng của ISP này.
Chúng ta hãy xem xét kỹ hơn cách thức hoạt động của nó.
Tiêu đề và Nội dung Email
Mọi email đều bao gồm hai phần, phần nội dung và phần tiêu đề. Tiêu đề giống như phong bì email chứa địa chỉ người gửi, người nhận, chủ đề và các thông tin khác. Nội dung có văn bản và tệp đính kèm.
Một số thông tin tiêu đề thường được chương trình email của bạn hiển thị bao gồm:
- Từ: Tên và địa chỉ email của người gửi.
- To: Tên và địa chỉ email của người nhận.
- Ngày: Ngày gửi tin nhắn.
- Chủ đề: Dòng tiêu đề.
Header Forging
Việc gửi email thực tế không phụ thuộc vào bất kỳ tiêu đề nào trong số này. Chúng rất tiện lợi.
Thông thường, ví dụ: dòng Từ sẽ được gửi đến địa chỉ của người gửi để bạn biết người gửi thư và có thể trả lời nhanh chóng.
Những kẻ gửi thư rác muốn đảm bảo rằng bạn không thể trả lời một cách dễ dàng, và chắc chắn không muốn bạn biết họ là ai. Đó là lý do tại sao họ chèn các địa chỉ email hư cấu vào dòng Từ của các thư rác của họ.
Dòng đã nhận
Dòng Từ vô dụng trong việc xác định nguồn thực của email. Bạn không cần phải dựa vào nó. Tiêu đề của mỗi email cũng chứa các dòng Đã nhận.
Các chương trình email thường không hiển thị những điều này, nhưng chúng có thể có lợi trong việc truy tìm thư rác.
Phân tích cú pháp Các dòng tiêu đề đã nhận
Giống như một bức thư bưu điện sẽ đi qua một số bưu cục trên đường từ người gửi đến người nhận, một email được xử lý và chuyển tiếp bởi một số máy chủ thư.
Hãy tưởng tượng mỗi bưu điện dán một con dấu duy nhất trên mỗi lá thư. Con tem sẽ cho biết chính xác thời gian nhận được thư, nơi gửi đến và nơi bưu điện chuyển đến. Nếu bạn nhận được bức thư, bạn có thể xác định con đường chính xác mà bức thư đi.
Đây chính xác là những gì xảy ra với email.
Dòng đã Nhận để Truy tìm
Khi một máy chủ thư xử lý một thư, nó sẽ thêm một dòng cụ thể vào tiêu đề của thư. Dòng Đã nhận chứa tên máy chủ và địa chỉ IP của máy mà máy chủ đã nhận thư và tên của máy chủ thư.
Dòng Đã nhận luôn ở trên cùng của tiêu đề thư. Để tạo lại hành trình của email từ người gửi đến người nhận, hãy bắt đầu ở dòng Đã nhận trên cùng và đi xuống dòng cuối cùng, đây là nơi bắt nguồn của email.
Đã nhận Dòng rèn
Những kẻ gửi thư rác biết rằng mọi người áp dụng thủ tục này để khám phá tung tích của họ. Họ có thể chèn các dòng Đã nhận giả mạo để chỉ ra người khác đang gửi tin nhắn để đánh lừa người nhận có ý định.
Vì mọi máy chủ thư sẽ luôn đặt dòng Đã nhận ở trên cùng, tiêu đề giả mạo của những kẻ gửi thư rác chỉ có thể nằm ở cuối chuỗi Dòng đã nhận. Đây là lý do tại sao bạn nên bắt đầu phân tích của mình ở trên cùng chứ không chỉ tìm ra điểm bắt nguồn của email từ dòng Đã nhận đầu tiên (ở dưới cùng).
Cách cho biết dòng tiêu đề đã nhận giả mạo
Các dòng Đã nhận giả mạo được chèn bởi những kẻ gửi thư rác trông giống như tất cả các dòng Đã nhận khác (trừ khi họ mắc lỗi rõ ràng). Tự bản thân nó, bạn không thể phân biệt một dòng Đã nhận giả mạo từ một dòng chính hãng, đó là nơi một tính năng khác biệt của các dòng Đã nhận phát huy tác dụng. Mọi máy chủ đều ghi chú đó là ai và nó nhận thông báo từ đâu (ở dạng địa chỉ IP).
So sánh những gì một máy chủ tuyên bố là với những gì mà một máy chủ nâng lên trong chuỗi cho biết nó là như thế nào. Nếu cả hai không khớp nhau, thì dòng sớm hơn là dòng Đã nhận giả mạo.
Trong trường hợp này, nguồn gốc của email là thứ mà máy chủ đặt ngay sau khi Người nhận giả mạo cho biết.
Ví dụ về Spam được Phân tích và Truy tìm
Bây giờ chúng ta đã biết cơ sở lý thuyết, hãy phân tích một email rác để xác định nguồn gốc của nó trong cuộc sống thực.
Chúng tôi vừa nhận được một mẩu thư rác điển hình mà chúng tôi có thể sử dụng để tập thể dục. Đây là các dòng tiêu đề:
Đã nhận: từ không xác định (HELO 38.118.132.100) (62.105.106.207) qua mail1.infinology.com với SMTP; 16 tháng 11 năm 2003 19:50:37 -0000 Đã nhận: từ [235.16.47.37] bởi 38.118.132.100 id; Chủ nhật, ngày 16 tháng 11 năm 2003 13:38:22 -0600 Tin nhắn-ID: Từ: "Reinaldo Gilliam" Trả lời-Tới: "Reinaldo Gilliam" Tới: [email protected] Chủ đề: Loại A Nhận được thuốc bạn cần lgvkalfnqnh bbk Ngày: Chủ nhật, ngày 16 tháng 11 năm 2003 13:38:22 GMT X-Mailer: Internet Mail Service (5.5.2650.21) MIME-Phiên bản: 1.0 Loại nội dung: nhiều phần / thay thế; ranh giới="9B_9._C_2EA.0DD_23" X-Ưu tiên: 3 X-MSMail-Ưu tiên: Bình thường
Bạn có thể cho biết địa chỉ IP nơi bắt nguồn email không?
Người gửi và Chủ đề
Đầu tiên, hãy nhìn vào dòng chữ rèn. Người gửi thư rác muốn làm cho nó trông giống như thư đến từ một Yahoo! Tài khoản thư. Với dòng Reply-To, địa chỉ From này nhằm chuyển hướng tất cả các tin nhắn bị trả lại và các thư trả lời tức giận đến một Yahoo! không tồn tại. Tài khoản thư.
Tiếp theo, Chủ đề là sự tích tụ các ký tự ngẫu nhiên gây tò mò. Nó hầu như không dễ đọc và được thiết kế để đánh lừa các bộ lọc thư rác (mỗi thư có một bộ ký tự ngẫu nhiên hơi khác nhau). Tuy nhiên, nó cũng được chế tạo khá khéo léo để truyền tải thông điệp bất chấp điều này.
Dòng đã nhận
Cuối cùng là các dòng Đã nhận. Hãy bắt đầu với cái cũ nhất, Đã nhận: từ [235.16.47.37] bởi 38.118.132.100 id; Chủ nhật, ngày 16 tháng 11 năm 2003 13:38:22 -0600. Không có tên máy chủ trong đó, nhưng hai địa chỉ IP: 38.118.132.100 tuyên bố đã nhận được tin nhắn từ 235.16.47.37. Nếu điều này chính xác, 235.16.47.37 là nơi bắt nguồn email và chúng tôi sẽ tìm hiểu địa chỉ IP này thuộc về ISP nào, sau đó gửi báo cáo lạm dụng cho họ.
Hãy xem liệu máy chủ tiếp theo (và trong trường hợp này là cuối cùng) trong chuỗi có xác nhận các yêu cầu của dòng Đã nhận đầu tiên hay không: Đã nhận: từ không xác định (HELO 38.118.142.100) (62.105.106.207) qua mail1.infinology.com với SMTP; 16 tháng 11 năm 2003 19:50:37 -0000.
Vì mail1.infinology.com là máy chủ cuối cùng trong chuỗi và thực sự là máy chủ "của chúng tôi", chúng tôi biết rằng chúng tôi có thể tin tưởng nó. Nó đã nhận được thông báo từ một máy chủ lưu trữ "không xác định" tuyên bố có địa chỉ IP 38.118.132.100 (sử dụng lệnh SMTP HELO). Cho đến nay, điều này phù hợp với những gì dòng Đã nhận trước đó đã nói.
Bây giờ chúng ta hãy xem máy chủ thư của chúng tôi đã lấy thư từ đâu. Để tìm hiểu, hãy xem địa chỉ IP trong ngoặc ngay trước mail1.infinology.com. Đây là địa chỉ IP mà kết nối được thiết lập từ đó, không phải là 38.118.132.100. Không, 62.105.106.207 là nơi gửi mẩu thư rác này.
Với thông tin này, giờ đây bạn có thể xác định ISP của người gửi spam và báo cáo email không mong muốn cho họ để loại bỏ người gửi spam.
