ستنتهي الرسائل غير المرغوب فيها عندما لا تعود مربحة. سيرى مرسلو البريد العشوائي أرباحهم تنخفض إذا لم يشتري أحد منهم (لأنك لا ترى حتى رسائل البريد الإلكتروني غير المرغوب فيها). هذه هي أسهل طريقة لمكافحة البريد العشوائي ، وهي بالتأكيد واحدة من أفضل الطرق.
الشكوى من البريد العشوائي
يمكنك أيضًا التأثير على جانب النفقات في الميزانية العمومية لمرسلي البريد العشوائي. إذا تقدمت بشكوى إلى مزود خدمة الإنترنت لمرسلي البريد العشوائي (ISP) ، فسوف يفقدون الاتصال وقد يضطرون إلى دفع غرامة (اعتمادًا على سياسة الاستخدام المقبول لمزود خدمة الإنترنت).
بما أن مرسلي البريد العشوائي يعرفون ويخشون مثل هذه التقارير ، فإنهم يحاولون الاختباء. هذا هو السبب في أن العثور على مزود خدمة الإنترنت المناسب ليس بالأمر السهل دائمًا. ومع ذلك ، هناك أدوات مثل SpamCop التي تبسط الإبلاغ عن البريد العشوائي بشكل صحيح إلى العنوان الدقيق.
تحديد مصدر البريد العشوائي
كيف يجد SpamCop مزود خدمة الإنترنت المناسب لتقديم شكوى إليه؟ يلقي نظرة فاحصة على سطور رأس رسالة البريد العشوائي. تحتوي هذه الرؤوس على معلومات حول المسار الذي سلكه البريد الإلكتروني.
SpamCop يتبع المسار حتى النقطة التي أرسل منها مرسل البريد الإلكتروني العشوائي البريد الإلكتروني. من هذه النقطة ، يُعرف أيضًا باسم عنوان IP ، يمكنه اشتقاق مزود خدمة الإنترنت الخاص بالبريد المزعج وإرسال التقرير إلى قسم إساءة استخدام مزود خدمة الإنترنت هذا.
دعونا نلقي نظرة فاحصة على كيفية عمل هذا
رأس البريد الإلكتروني والنص
تتكون كل رسالة بريد إلكتروني من جزأين ، الجسم والرأس. يشبه العنوان مغلف البريد الإلكتروني الذي يحتوي على عنوان المرسل والمستلم والموضوع ومعلومات أخرى. النص يحتوي على النص والمرفقات.
تتضمن بعض معلومات الرأس التي يتم عرضها عادةً بواسطة برنامج البريد الإلكتروني الخاص بك:
- من: اسم المرسل وعنوان بريده الإلكتروني.
- إلى: اسم المستلم وعنوان بريده الإلكتروني.
- Date: تاريخ إرسال الرسالة
- الموضوع: سطر الموضوع.
تزوير الرأس
التسليم الفعلي لرسائل البريد الإلكتروني لا يعتمد على أي من هذه العناوين. إنها مريحة فقط.
عادةً ، سيتم إرسال السطر "من" ، على سبيل المثال ، إلى عنوان المرسل حتى تعرف من مصدر الرسالة ويمكنك الرد بسرعة.
يريد مرسلو البريد العشوائي التأكد من أنه لا يمكنك الرد بسهولة ، وبالتأكيد لا يريدونك أن تعرف من هم. لهذا السبب يقومون بإدراج عناوين بريد إلكتروني وهمية في سطور من رسائلهم غير المرغوب فيها.
الخطوط المتلقاة
السطر من عديم الفائدة في تحديد المصدر الحقيقي للبريد الإلكتروني. لا تحتاج إلى الاعتماد عليه. تحتوي رؤوس كل رسالة بريد إلكتروني أيضًا على سطور مستلمة.
لا تعرض برامج البريد الإلكتروني هذه عادةً ، لكنها يمكن أن تكون مفيدة في تتبع البريد العشوائي.
تحليل خطوط الرأس المتلقاة
تمامًا مثل الرسائل البريدية التي تمر عبر العديد من مكاتب البريد في طريقها من المرسل إلى المستلم ، تتم معالجة رسالة البريد الإلكتروني وإعادة توجيهها بواسطة العديد من خوادم البريد.
تخيل أن كل مكتب بريد يضع طابعًا فريدًا على كل حرف. سيقول الختم بالضبط متى تم استلام البريد ، ومن أين جاء ، والمكان الذي تم إرساله إليه بواسطة مكتب البريد. إذا تلقيت الحرف ، فيمكنك تحديد المسار الدقيق الذي يسلكه الحرف.
هذا بالضبط ما يحدث للبريد الإلكتروني.
الخطوط المتلقاة للتعقب
نظرًا لأن خادم البريد يعالج رسالة ، فإنه يضيف سطرًا معينًا إلى عنوان الرسالة. يحتوي سطر Received على اسم الخادم وعنوان IP الخاص بالجهاز الذي استقبل الخادم الرسالة منه واسم خادم البريد.
يكون السطر المستلم دائمًا أعلى رأس الرسالة. لإعادة بناء رحلة البريد الإلكتروني من المرسل إلى المستلم ، ابدأ من أعلى سطر تم الاستلام وانتقل إلى آخر سطر ، وهو المكان الذي نشأ فيه البريد الإلكتروني.
الخط المتلقاة
يعرف مرسلو البريد العشوائي أن الأشخاص يطبقون هذا الإجراء للكشف عن مكان وجودهم. قد يقومون بإدراج خطوط مستلمة مزورة تشير إلى شخص آخر يرسل الرسالة لخداع المستلم المقصود.
نظرًا لأن كل خادم بريد يضع دائمًا سطر الاستلام في الجزء العلوي ، يمكن أن تكون رؤوس مرسلي البريد العشوائي المزيفة فقط في الجزء السفلي من سلسلة سطر الاستلام. هذا هو السبب في أنك يجب أن تبدأ تحليلك في الجزء العلوي وليس فقط اشتقاق النقطة التي نشأ فيها البريد الإلكتروني من أول سطر مستلم (في الأسفل).
كيف تتحقق من خط الرأس المستلم المزيف
تبدو خطوط الاستلام المزيفة التي أدخلها مرسلو البريد العشوائي مثل جميع سطور الاستلام الأخرى (ما لم يرتكبوا خطأً واضحًا).في حد ذاته ، لا يمكنك التمييز بين السطر المتلقي المزيف والخط الأصلي ، وهو المكان الذي تلعب فيه ميزة واحدة مميزة للخطوط المستلمة. يلاحظ كل خادم من هو ومن أين تلقى الرسالة (في شكل عنوان IP).
قارن ما يدعي الخادم أنه هو مع ما يقوله الخادم من الدرجة الأولى في السلسلة. إذا لم يتطابق الاثنان ، فإن الأقدم هو خط متلقي مزور.
في هذه الحالة ، أصل البريد الإلكتروني هو ما وضعه الخادم مباشرة بعد رسالة الاستلام المزورة.
مثال تم تحليل وتتبع البريد العشوائي
الآن بعد أن عرفنا الأساس النظري ، دعنا نحلل البريد الإلكتروني غير الهام لتحديد أصله في الحياة الحقيقية.
لقد تلقينا للتو قطعة نموذجية من البريد العشوائي يمكننا استخدامها للتمرين. ها هي خطوط العنوان:
تم الاستلام: من مجهول (HELO 38.118.132.100) (62.105.106.207) بواسطة mail1.infinology.com مع SMTP ؛ 16 تشرين الثاني (نوفمبر) 2003 19:50:37 -0000 تم الاستلام: من [235.16.47.37] بنسبة 38.118.132.100 معرف ؛ الأحد ، 16 نوفمبر 2003 13:38:22 -0600 معرف الرسالة: من: "Reinaldo Gilliam" الرد على: "Reinaldo Gilliam" إلى: [email protected] الموضوع: الفئة أ احصل على meds u need lgvkalfnqnh bbk التاريخ: الأحد ، 16 نوفمبر 2003 13:38:22 GMT X-Mailer: Internet Mail Service (5.5.2650.21) إصدار MIME: 1.0 نوع المحتوى: متعدد الأجزاء / بديل؛ الحدود="9B_9._C_2EA.0DD_23" X-Priority: 3 X-MSMail-Priority: Normal
هل يمكنك معرفة عنوان IP حيث تم إنشاء البريد الإلكتروني؟
المرسل والموضوع
أولاً ، انظر إلى الخط المزيف من. يريد مرسل البريد العشوائي أن يجعل الأمر يبدو كما لو كانت الرسالة واردة من أحد مستخدمي Yahoo! البريد الإلكتروني. باستخدام سطر "الرد إلى" ، يهدف عنوان "من" هذا إلى توجيه جميع الرسائل المرتدة والردود الغاضبة إلى موقع Yahoo! غير موجود. حساب البريد.
بعد ذلك ، الموضوع عبارة عن تراكم غريب للأحرف العشوائية. إنه بالكاد مقروء ومصمم لخداع مرشحات البريد العشوائي (كل رسالة تحصل على مجموعة مختلفة قليلاً من الأحرف العشوائية). ومع ذلك ، فقد تم تصميمه بمهارة كبيرة لإيصال الرسالة على الرغم من ذلك.
الخطوط المتلقاة
أخيرًا ، الخطوط المستلمة. لنبدأ بالأقدم ، تم الاستلام: من [235.16.47.37] بواسطة 38.118.132.100 معرف ؛ الأحد ، 16 تشرين الثاني (نوفمبر) 2003 13:38:22 -0600. لا توجد أسماء مضيفين فيه ، ولكن هناك عنوانان IP: 38.118.132.100 يدعي أنه استلم الرسالة من 235.16.47.37. إذا كان هذا صحيحًا ، فإن 235.16.47.37 هو المكان الذي نشأ فيه البريد الإلكتروني ، وسنكتشف مزود خدمة الإنترنت الذي ينتمي إليه عنوان IP هذا ، ثم نرسل تقرير إساءة إليهم.
دعونا نرى ما إذا كان الخادم التالي (وفي هذه الحالة الأخير) في السلسلة يؤكد مطالبات السطر الأول المستلم: تم الاستلام: من غير معروف (HELO 38.118.142.100) (62.105.106.207) عن طريق mail1.infinology.com باستخدام SMTP ؛ 16 نوفمبر 2003 19:50:37 -0000.
نظرًا لأن mail1.infinology.com هو آخر خادم في السلسلة وخادمنا بالفعل ، فنحن نعلم أنه يمكننا الوثوق به. لقد تلقى الرسالة من مضيف "غير معروف" يدعي أن لديه عنوان IP 38.118.132.100 (باستخدام الأمر SMTP HELO).حتى الآن ، هذا يتماشى مع ما قاله سطر الاستلام السابق.
الآن دعنا نرى من أين تلقى خادم البريد الرسالة من. لمعرفة ذلك ، انظر إلى عنوان IP الموجود بين قوسين مباشرةً قبل ذلك عن طريق mail1.infinology.com. هذا هو عنوان IP الذي تم إنشاء الاتصال منه ، وهو ليس 38.118.132.100. لا ، 62.105.106.207 هو المكان الذي تم إرسال قطعة البريد غير الهام منه.
باستخدام هذه المعلومات ، يمكنك الآن تحديد مزود خدمة الإنترنت الخاص بمرسل البريد العشوائي والإبلاغ عن البريد الإلكتروني غير المرغوب فيه لطرد مرسل البريد العشوائي من الشبكة.