Spam finiscinu quandu ùn hè più lucrule. Spammers anu da vede i so pruduzzioni s'incerberu se nimu ùn cumprà da elli (perchè ùn avete micca vede l'email). Questu hè u modu più faciule per a luttà l'spam, è certamenti unu di i migliori.
Quessi nantu à Spam
Ma puderete affettà e spese di u spaziu di u spedore di u spedore. Se u lamentu di u Spymer Internet Service Provider (ISP), perderanu a so cunnissione è forse per pagà una fine (sicondu a pulitica d'adopru di l'ISP).
Perchè i spammers sò e teme tali rapporti, pruvanu d'amparà. Hè per quessa truvà l'ISP di bonu ùn hè micca solu fàciliu. Fortunatamente, ci sò strumenti com'è SpamCop chì ponanu esse infurmati spam correctament à l'indirizzu dirittu.
Determinazione di a Fonte di Spam
Cumu SpamCop trova l'ISP ghjustu da esilià? Ci hè una strada attente à e linee di cande di i missaghji di puzzicheghju . Queste temu duie infurmazione nantu à a strada chì piglià un email.
SpamCop segue a strada finu à u puntu induve l'indirizzu hè mandatu da u mail. Da questu puntu, cunnisciutu ancu com'è indirizzu IP , pò derivà l' ISP di u situ in spededoru è mandate u rapportu à u dipartimentu di l'abusu di l'ISP.
Fighjemu una strada attenti à u quali travaglia.
Email: Header and Body
Ogni missaghju email consistanu di duie parte, u corpu, è u cume. U capu pò cunsultate cum'è u cartulare di u messagiu, cuntenente l'indirizzu di u mandatore, u rivinariu, u subjecte è l'altra informazioni. U corpu cuntene u testu reale è l'annessi.
Qualchì parte di l'infurmazioni ghjudiziunale sò sposti da u vostru messagiu di cunnessu:
- Da: - U nome è l' indirizzu email .
- A: - U nome di u destinatariu è l'indirizzu email.
- Data: - A data quandu u missaghju hè statu mandatu.
- Sujetu: - A ligne di l'argumentu .
Header Forging
U veru mandatu di e-mail ùn hè micca dipindenti di qualchissia di queste capelli, sò solu a più piacevuli.
Di solitu, di a linea, per esempiu, serà stabilitu à l'indirizzu di u trasmissione. Questu hè sicuru chì sapete chì u missaghju hè di u pò risponde senza facilità.
I spammers vulete assegurà chì ùn pudete micca risponde facilmente, è certamenti ùn vogliu chì sapete quale sò. Hè per quessa inseriscenu indirizzi fittitivi in u De: i linii di i so messagi.
Received: Lines
Allora di a linea: hè inutile, se vulete determinà a verità fonte di un email. Fortunatamente, ùn avemu micca bisognu di fà. E capu di ogni messagiu à u messagiu aghjunte ancu cose: linii.
Quessi sò micca spessu dispunibili cù i schedari di email, ma ponu esse assai utile in traccia spama.
Parsing Received: Header Lines
Cum'è una lettere postale passà per una numerosa di l'uffizzioni postali nantu à u so modu da u mandatu à u destinatariu, un messagiu per email hè processatu è rimbursatu da parechji servitori di mail.
Imagina ogni missaghju publicale per impunia un stampu specialu nantu à ogni lettera. U stampellu vulia dì chì quandu a lettere hè stata annunziata, induve hè vinuta da induve hè stata rimessa à l'uffiziu postale. Sì avete a carta, pudete truvà a manera precisa di a lettera.
Questu hè esattamente ciò chì passa cù email.
Received: Lines for Tracing
Comu un servore de cunnessione prucessa un messagiu, aghjunghjia una linea spiciale, u Riveduto: a linea di u cume di u messagiu. U ricivutu: a linea cuntene, più interessante,
- u servitore è l'indirizzu IP di a macchina u servitore ricevi u messagiu da u
- u nome di u servitore mailu .
U ricivutu: a linea hè sempre inserita à a cima di i capi di missaghju. Se vulete ricrutturà un viaghju di un mail da u mandendu à u cuncessitore, avemu principiatu à a maiò Received: line (perchè simu fà esse avà esse apparenti in un momentu) è camminate finu à noi avemu arrivatu à l'ultimu, chì hè quì u vostru email hè stata uricata.
Received: Line Forging
Spammatori sò chì avemu da appiecà solu questu procedimentu per scopre i so paradisu. Pi fàricci, ponenu insertà falsificati Received: i ligne chì apuntenderanu à qualcunu l'envia u messagiu.
Siccomu ogni serviziu di mail servitore sempre sottumessi a so Cumpagnia: a linea à u cima, i cunduti falsi spammers sò solu à u fondu di u Riveduto: a catena di linea. Hè per quessa emandavanu u nostru analisi à u cima è ùn sò micca solu di u puntu di un email issuatu da a prima Received: linea (à u fondu).
Cumu si dì à una fugliale Received: Header Line
U forghjuntu Received: i ligne inseriti da spammers per parvare ci anu cumu tutte l'altri Received: linii (aduce s'ellu ùn fate un errore ovvi, sicuru). Per ellu stessu, ùn pudete micca dì à una falsa Received: linea da un veru.
Questu hè un'altra principale distintu di Received: i linii ghjucate in jocu. Cumu avemu nutatu prima, ogni servore ùn micca solu quì hè questu hè, ma ancu induve hè stata u missaghju da (in l'indirizzu d'indirizzu IP).
Simply compare that a server claims to be with what the server one one up in the chain says it's really is. Sì e dui ùn anu micca truvatu, a Prima ricivutu: a linea hè stata falsata.
In questu casu, l'urigine di u messagiu hè ciò chì u servitore subitu dopu à u foraggiu Cumpressu: a linea ha di dì chì vinni u missaghju da.
Sò pronti per un esempiu?
Esemplariu Spam Analyse è Rastrezia
Avà chì sapemu u sustegnu teorizianu, anu vistu cumu analisi di un mail junk per identificà e so travaglii d'urigine in a vita verita.
Avemu solu ricevutu un pezzi exemplari di u puzzicheghju chì pudemu utilizà per l'exercitu. Eccu i linii di corsi:
Received: da unknown (HELO 38.118.132.100) (62.105.106.207)
da mail1.infiniculture.com cù SMTP; 16 Nov 2003 19:50:37 -0000
Received: da [235.16.47.37] da 38.118.132.100 id; Dom, 16 Nov 2003 13:38:22 -0600
Message ID:
Da: "Reinaldo Gilliam"
A-Risposta: "Reinaldo Gilliam"
A: ladedu@ladedu.com
Sujetu: Un A Categoria: Obteni i meds u need lgvkalfnqnh bbk
Data: suli, 16 Nov 2003 13:38:22 GMT
X-Mailer: Internet Mail Service (5.5.2650.21)
MIME-Version: 1.0
Content-Type: multipart / alternative;
frontiere = "9B_9 .. C_2EA.0DD_23"
X-Priurità: 3
X-MSMail-Prudività: Normale
Pudete dì à l'indirizzu IP da induve l'indirizzu email?
Sender and Subject
Prima, fate un ochju à u foratu - Da: linea. L'annunziu di circunstaticu voli fà affacciari comu si u missaggiu hè statu mandatu da un Yahoo! Mail account. Nanzu cù a Risposta per a linea, questu di: L'indirizzu hè diretta à guidà tutti i messaghji chì sguardi è risposti rossi a un Yahoo! non-existente. Mail account.
Cumplementu, u Suġġett: hè una curiosa aghjoglio di caratteri aleatorii. Hè pocu legibile è ovviamente disinatu à incuntrà i filtri d'spam (ogni messagiu vene un scelta di caratteri aleatorii pocu difesu), ma hè ancu bellu crafted skillfully per piglià u missaghju ind'u spessu.
U ricivutu: Linii
Finalmente, u Ricevingu: linii. Emperu cume u più anticu, Received: da [235.16.47.37] da 38.118.132.100 id; Dom, 16 Nov 2003 13:38:22 -0600 . Ùn ci hè nimu in nomi di l'ostinuzzu, ma dui indirizzi IP: 38.118.132.100 ricerche di avè ricivutu u messagiu da u 235.16.47.37. Se chistu hè correctu, 235.16.47.37 hè quì u chjave esse u mail, è avemu da scopre chì ISP ponu in questa indirizzu IP, da mandà un rapportu d'abusu .
Se vede se u prossimu (è in questu casu l'ultimu) servitore in a catena confirma u primu Accettate: e ricerchi di a linea: Received: da unknown (HELO 38.118.142.100) (62.105.106.207) da mail1.infinology.com cù SMTP; 16 Nov 2003 19:50:37 -0000 .
Siccomu mail1.infiniculture.com hè u ultimu server in a catena è ancu "u nostru" servitore sapemu chì pudemu cunfidna. Hà ricevutu u messagiu da un «incuscenti» chì anu da esse l'indirizzu IP 38.118.132.100 (cù l' ordine SMTP HELO ). A ora, questu hè in lineu cù ciò chì a Received previous: a linea hà dettu.
Avà vedi induve u nostru servitore di cunnessu hà dettu u missaghju da. Per sapè, aghjustemu un ochju à l'indirizzu IP entre parentesi immediatamenti per mail1.infinology.com . Questa hè l'indirizzu IP u ligame hè statu stabilitu da, è ùn hè micca 38.118.132.100. Nimu, 62.105.106.207 hè questu induve stu pezzu di u dumperu mandatu da.
Cù sta infurmazione, pudete issa identificà l'ISP di u situ pariu è rende l'email inviatu per elli, perch'elli ponenu à u spedatore fora di a reta.