Spam akan berakhir ketika tidak lagi menguntungkan. Spammer akan melihat keuntungan mereka jatuh jika tidak ada yang membeli dari mereka (karena Anda bahkan tidak melihat email sampah). Ini adalah cara termudah untuk melawan spam, dan tentu saja salah satu yang terbaik.
Mengeluh Tentang Spam
Tetapi Anda dapat memengaruhi sisi pengeluaran dari neraca spammer juga. Jika Anda mengeluh kepada Penyedia Layanan Internet (ISP) spammer, mereka akan kehilangan koneksi mereka dan mungkin harus membayar denda (tergantung pada kebijakan penggunaan ISP yang dapat diterima).
Karena spammer tahu dan takut dengan laporan semacam itu, mereka berusaha menyembunyikan. Itu sebabnya mencari ISP yang tepat tidak selalu mudah. Untungnya, ada alat seperti SpamCop yang membuat pelaporan spam dengan benar ke alamat yang benar mudah.
Menentukan Sumber Spam
Bagaimana cara SpamCop menemukan ISP yang tepat untuk dikeluhkan? Diperhatikan garis header pesan spam . Header ini berisi informasi tentang jalur yang diambil email.
SpamCop mengikuti jalan sampai titik di mana email itu dikirim. Dari titik ini, juga dikenal sebagai alamat IP , ia dapat memperoleh ISP spammer dan mengirim laporan ke departemen penyalahgunaan ISP ini.
Mari kita lihat lebih dekat bagaimana ini bekerja.
Email: Header dan Tubuh
Setiap pesan email terdiri dari dua bagian, badan, dan header. Header dapat dianggap sebagai amplop dari pesan, yang berisi alamat pengirim, penerima, subjek dan informasi lainnya. Tubuh berisi teks dan lampiran yang sebenarnya.
Beberapa informasi header biasanya ditampilkan oleh program email Anda termasuk:
- Dari: - Nama pengirim dan alamat email .
- Ke: - Nama dan alamat email penerima.
- Tanggal: - Tanggal ketika pesan dikirim.
- Subjek: - Baris subjek .
Header Tempa
Pengiriman email yang sebenarnya tidak tergantung pada salah satu header ini, mereka hanya kenyamanan.
Biasanya, Dari: garis, misalnya, akan diatur ke alamat pengirim. Ini memastikan Anda tahu dari siapa pesan itu dan dapat membalas dengan mudah.
Spammer ingin memastikan Anda tidak dapat membalas dengan mudah, dan tentu saja tidak ingin Anda tahu siapa mereka. Itu sebabnya mereka memasukkan alamat email fiktif di Dari: baris pesan sampah mereka.
Diterima: Garis
Jadi baris From: tidak berguna jika kita ingin menentukan sumber email yang sebenarnya. Untungnya, kita tidak perlu bergantung padanya. Header dari setiap pesan email juga berisi Received: lines.
Ini biasanya tidak ditampilkan oleh program email, tetapi mereka bisa sangat membantu dalam melacak spam.
Parsing Diterima: Header Lines
Sama seperti surat pos akan melalui sejumlah kantor pos dalam perjalanan dari pengirim ke penerima, pesan email diproses dan diteruskan oleh beberapa server email.
Bayangkan setiap kantor pos meletakkan stempel khusus di setiap surat. Perangko itu akan mengatakan kapan tepatnya surat itu diterima, dari mana asalnya dan di mana surat itu diteruskan ke kantor pos. Jika Anda mendapatkan surat itu, Anda bisa menentukan jalur yang tepat diambil oleh surat itu.
Inilah yang terjadi dengan email.
Diterima: Garis untuk Tracing
Saat server email memproses pesan, ia menambahkan baris khusus, Received: line ke header pesan. Received: baris berisi, yang paling menarik,
- nama server dan alamat IP dari mesin server menerima pesan dari dan
- nama server email itu sendiri.
Received: line selalu disisipkan di bagian atas header pesan. Jika kami ingin merekonstruksi perjalanan email dari pengirim ke penerima, kami juga mulai di baris Received: (kami melakukan ini akan menjadi jelas pada suatu saat) dan berjalan ke bawah sampai kami tiba di yang terakhir, yang mana email itu berasal.
Diterima: Line Forging
Spammer tahu bahwa kami akan menerapkan prosedur ini untuk mengungkap keberadaan mereka. Untuk menipu kami, mereka dapat memasukkan Ditempa Diterima: garis yang mengarah ke orang lain mengirim pesan.
Karena setiap server email akan selalu menempatkan baris Received: di bagian atas, header palsu dari spam hanya dapat berada di bagian bawah Received: line chain. Inilah sebabnya mengapa kami memulai analisis kami di bagian atas dan tidak hanya mendapatkan titik di mana sebuah email berasal dari yang pertama Diterima: baris (di bagian bawah).
Bagaimana Memberitahu Ditempa Diterima: Header Line
Ditempa Diterima: garis disisipkan oleh spammer untuk menipu kita akan terlihat seperti semua yang Diterima lainnya: garis (kecuali mereka membuat kesalahan yang jelas, tentu saja). Dengan sendirinya, Anda tidak bisa memberi tahu Ditempa: baris dari yang asli.
Di sinilah satu fitur berbeda dari Received: garis-garis masuk ke dalam bermain. Seperti yang telah kami sebutkan di atas, setiap server tidak hanya akan mencatat siapa itu tetapi juga di mana ia mendapat pesan dari (dalam bentuk alamat IP).
Kami hanya membandingkan siapa yang mengklaim server dengan apa yang server notch di dalam rantai mengatakan itu benar-benar. Jika keduanya tidak cocok, baris sebelumnya Diterima: telah dipalsukan.
Dalam hal ini, asal email adalah apa server segera setelah Ditempa Diterima: baris harus mengatakan tentang siapa yang mendapat pesan dari.
Apakah Anda siap untuk sebuah contoh?
Contoh Spam Dianalisa dan Ditelusuri
Sekarang kita tahu fondasi teoritis, mari kita lihat bagaimana menganalisis email sampah untuk mengidentifikasi asal-usulnya bekerja dalam kehidupan nyata.
Kami baru saja menerima sepotong spam yang patut dicontoh yang dapat kami gunakan untuk berolahraga. Berikut adalah baris tajuknya:
Diterima: dari tidak dikenal (HELO 38.118.132.100) (62.105.106.207)
oleh mail1.infinology.com dengan SMTP; 16 Nov 2003 19:50:37 -0000
Diterima: dari [235.16.47.37] oleh 38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600
ID-Pesan:
Dari: "Reinaldo Gilliam"
Balas ke: "Reinaldo Gilliam"
Kepada: ladedu@ladedu.com
Subjek: Kategori A Dapatkan obat yang Anda butuhkan untuk bbk lgvkalfnqnh
Tanggal: Sun, 16 Nov 2003 13:38:22 GMT
X-Mailer: Internet Mail Service (5.5.2650.21)
Versi MIME: 1.0
Content-Type: multipart / alternatif;
boundary = "9B_9 .._ C_2EA.0DD_23"
X-Prioritas: 3
X-MSMail-Prioritas: Normal
Dapatkah Anda memberi tahu alamat IP tempat email itu berasal?
Pengirim dan Subjek
Pertama-tama, lihatlah - --edged - From: line. Spammer ingin membuatnya terlihat seolah-olah pesan itu dikirim dari Yahoo! Akun surat. Bersama dengan Reply-To: line, alamat From: ini ditujukan untuk mengarahkan semua pesan yang memantul dan balasan yang marah ke Yahoo! Akun surat.
Selanjutnya, Subjek: adalah aglomerasi yang aneh dari karakter acak. Hal ini hampir tidak terbaca dan jelas dirancang untuk mengelabuhi filter spam (setiap pesan mendapat sekumpulan karakter acak yang sedikit berbeda), tetapi juga cukup terampil untuk menyampaikan pesan terlepas dari ini.
Yang Diterima: Garis
Akhirnya, Received: lines. Mari kita mulai dengan yang tertua, Diterima: dari [235.16.47.37] oleh 38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600 . Tidak ada nama host di dalamnya, tetapi dua alamat IP: 38.118.132.100 mengklaim telah menerima pesan dari 235.16.47.37. Jika ini benar, 235.16.47.37 adalah tempat asal email, dan kami akan mengetahui ISP mana alamat IP ini, lalu mengirimkan laporan penyalahgunaan kepada mereka.
Mari kita lihat apakah server berikutnya (dan dalam kasus ini yang terakhir) dalam rantai menegaskan penerima pertama: klaim baris: Diterima: dari tidak dikenal (HELO 38.118.142.100) (62.105.106.207) oleh mail1.infinology.com dengan SMTP; 16 Nov 2003 19:50:37 -0000 .
Karena mail1.infinology.com adalah server terakhir dalam rantai dan memang server "kami", kami tahu bahwa kami dapat mempercayainya. Ini telah menerima pesan dari host "tidak dikenal" yang mengklaim memiliki alamat IP 38.118.132.100 (menggunakan perintah SMTP HELO ). Sejauh ini, ini sejalan dengan apa yang diterima sebelumnya: kata baris.
Sekarang mari kita lihat dari mana server email kami menerima pesan itu. Untuk mencari tahu, kami melihat alamat IP dalam tanda kurung segera sebelum oleh mail1.infinology.com . Ini adalah alamat IP dari koneksi yang dibuat, dan itu bukan 38.118.132.100. Tidak, 62.105.106.207 adalah tempat pengiriman junk mail ini.
Dengan informasi ini, Anda sekarang dapat mengidentifikasi ISP spammer dan melaporkan email yang tidak diminta itu kepada mereka sehingga mereka dapat menendang spammer dari internet.