Spam yuav xaus thaum nws tsis muaj txiaj ntsig dua. Spammers yuav pom lawv cov txiaj ntsig yog tias tsis muaj leej twg yuav los ntawm lawv (vim hais tias koj tsis txawm pom cov kab lus qua ntxi). Qhov no yog qhov yooj yim tshaj tawm tsam spam, thiab yeej yog ib qho zoo tshaj plaws.
Tsis txaus siab txog Spam
Tab sis koj tuaj yeem cuam tshuam txog cov nuj nqis ntawm cov nyiaj tshev ntawm lub lag luam. Yog tias koj tsis txaus siab rau lub spammer's Internet Service Provider (ISP), lawv yuav poob lawv qhov kev sib txuas thiab tej zaum yuav tau them tus nqi nplua (nyob ntawm qhov ISP qhov kev cai siv tau).
Vim tias spammers paub thiab ntshai cov lus ceeb toom, lawv sim mus nkaum. Yog vim li cas thiaj nrhiav tau qhov ISP txoj cai tsis yog ib txwm yooj yim. Zoo hmoo, muaj cov cuab yeej zoo ib yam li SpamCop uas qhia spam qhia ncaj qha mus rau qhov chaw nyob yog yooj yim.
Txiav txim siab qhov Txwj Ntsig ntawm Spam
SpamCop nrhiav tau qhov ISP txoj cai puas yws rau? Nws yuav siv sij hawm ze saib ntawm cov lus xov xwm cov kab lus . Cov headers no muaj cov lus qhia txog txoj kev tus email.
SpamCop ua raws li txoj kev kom txog rau thaum tus taw tes rau qhov xa email tuaj. Txij ntawm no tus taw tes, kuj paub tias yog IP chaw nyob , nws tuaj yeem muab tus spammer ISP thiab xa daim ntawv qhia mus rau qhov chaw ua hauj lwm kev tsim txom IIS.
Cia tus saib xyuas zoo li cas qhov no ua haujlwm.
Email: Header thiab lub cev
Txhua tsab ntawv xov xwm muaj ob ntu, lub cev, thiab lub hau lus. Lub hau yuav xav tau li ntawm lub hnab ntawv ntawm cov lus, uas muaj qhov chaw nyob ntawm tus neeg xa ntawv, tus neeg tau txais kev pab, lub npe thiab lwm yam ntaub ntawv. Lub cev muaj cov ntawv nyeem thiab cov ntawv txuas.
Qee cov ntaub ntawv qhia txog koj lub npe xws li:
- Los ntawm: - Tus neeg xa ntawv lub npe thiab email chaw nyob .
- Rau: - Tus neeg tau txais kev pab lub npe thiab tus email.
- Hnub tim: - Hnub tim uas xa lus tuaj.
- Yam Kawm: - Cov kab ntawv kawm .
Header Forging
Qhov tseeb ntawm cov xa tawm ntawm cov emails tsis vam khom ib ntawm cov headers, lawv yog ib qho yooj yim xwb.
Feem ntau, Ntawm: kab, piv txwv, yuav teem caij rau tus neeg xa ntawv qhov chaw nyob. Qhov no ua rau koj paub tias leej twg cov lus yog los ntawm thiab tuaj yeem teb tau yooj yim.
Spammers xav kom koj teb tsis yooj yim, thiab yeej tsis xav kom koj paub lawv yog leej twg. Tias yog vim li cas lawv ntxig fictitious email chaw nyob ntawm tus: cov kab ntawm lawv cov kab lus qua ntxi.
Tau txais: Kab
Li ntawd, From: kab yog puas siv yog tias peb xav txiav txim seb qhov tiag tiag ntawm ib qho email. Zoo hmoo, peb tsis tas tso siab rau nws. Cov headers ntawm txhua tus xov email kuj muaj Tau Txais: cov kab.
Cov no feem ntau tsis tso tawm los ntawm cov kev pabcuam hauv email, tab sis lawv tuaj yeem pab tau rau kev sib txuas lus spam.
Parsing Tau: Qib Header
Ib yam li ib tsab ntawv xa mus yuav tau los ntawm ntau lub chaw xa ntawv ntawm nws txoj kev los ntawm tus neeg xa mus rau tus neeg tau txais txiaj ntsig, ib qho email xa tiav thiab xa tawm los ntawm ntau tus neeg xa ntawv.
Xav txog txhua lub chaw xa ntawv tso ib daim ntawv tshwj xeeb rau ntawm txhua daim ntawv. Lub thwj yuav hais raws nraim thaum tsab ntawv tau txais, qhov twg nws tuaj ntawm thiab qhov chaw xa mus rau los ntawm lub chaw xa ntawv. Yog tias koj tau txais tsab ntawv, koj tuaj yeem txiav txim siab txoj hauv kev kos los ntawm tsab ntawv.
Nov yog raws nraim li cas nrog email.
Tau txais: Kab rau Tracing
Raws li tus neeg xa khoom xa ntawv xa xov, nws ntxiv ib txoj kab tshwj xeeb, Tus Tau txais: kab rau cov lus sib tshooj. Tus Tau txais: kab muaj, feem ntau zoo nkauj,
- tus neeg siv lub npe thiab tus IP chaw nyob ntawm lub tshuab tus neeg siv khoom tau txais cov lus los ntawm thiab
- lub npe ntawm tus xa ntawv tuaj rau nws tus kheej.
Tus Tau txais: kab yog ib txwm tso rau saum toj ntawm cov lus headers. Yog tias peb xav tsim ib qho email ntawm tus neeg xa mus rau tus neeg tau txais nyiaj peb kuj pib ntawm qhov chaw ua si tshaj plaws Tau txais: kab (vim li cas peb ua li no yuav tshwm sim ib pliag) thiab taug kev peb txoj kev nqis mus txog thaum peb tuaj txog ntawm qhov kawg, uas yog tus email originated.
Tau txais: Kab Forging
Spammers paub tias peb yuav ua raws nraim qhov txheej txheem no kom paub tias lawv nyob qhov twg. Ua kom peb siab, lawv yuav nkag mus forged Tau txais: cov kab taw qhia rau lwm tus neeg xa cov lus.
Vim txhua txhua tus neeg xa ntawv tuaj yeem yuav tsum tau muab nws cov lus txais: kab rau saum, lub spammers 'forged headers tsuas yog nyob hauv qab ntawm tus Tau txais: kab saw. Qhov no yog vim li cas peb pib peb cov kev ntsuam xyuas rau saum thiab tsis cia li muab tus taw tes rau qhov uas tus email pib los ntawm tus thawj tau txais: kab (hauv qab).
Yuav Qhia Li Cas Rau Ib Lub Nkoj Uas Tau Txais: Header Line
Lub forged Tau txais: cov hlua tso los ntawm spammers rau peb lub ntsej muag peb yuav zoo li tag nrho lwm yam Tau txais: kab (tshwj tsis yog tias lawv ua ib qho yuam kev cuab kev, ntawm chav kawm). Los ntawm nws tus kheej, koj tsis tuaj yeem qhia rau lub forged Tau: kab los ntawm ib qho tseeb.
Qhov no yog qhov uas ib qho kev txav ntawm Tau Txais: cov kab los rau hauv kev ua si. Raws li peb tau sau tseg saum no, txhua tus neeg rau zaub mov yuav tsis nco qab tias nws yog leej twg, tiam sis tseem nyob qhov twg nws tau txais cov lus ntawm (hauv IP chaw nyob).
Peb tsuas yog sib piv uas ib tug neeg rau zaub mov kom them nrog cov neeg rau zaub mov hauv ib tus thais hauv cov saw hais tias nws yeej yog. Yog tias ob leeg tsis phim, qhov ua ntej Tau txais: kab muaj kev ntaus thawj.
Nyob rau hauv cov ntaub ntawv no, lub hauv paus ntawm tus email yog dab tsi tus neeg rau zaub mov tam sim ntawd tom qab lub forged Tau: kab tau hais txog leej twg nws tau txais cov lus los ntawm.
Koj puas npaj txhij rau ib qho piv txwv?
Piv txwv Spam Analyzed thiab Traced
Tam sim no hais tias peb paub qhov theoretical underpinning, peb pom saib yuav ua li cas txheeb xyuas ib qho khoob email xa nws cov keeb kwm ua haujlwm nyob rau hauv lub neej tiag tiag.
Peb tsuas yog tau txais ib qho qauv ntawm cov spam uas peb tuaj yeem siv kev qoj ib ce. Ntawm no yog cov kab hau:
Tau txais: tsis paub (HELO 38.118.132.100) (62.105.106.207)
los ntawm mail1.infinology.com nrog SMTP; 16 Nov 2003 19:50:37 -0000
Tau txais: los ntawm [235.16.47.37] los ntawm 38.118.132.100 id; Hnub, 16 Nov 2003 13:38:22 -0600
Tsab-ID:
From: "Reinaldo Gilliam"
Teb-Rau: "Reinaldo Gilliam"
Rau: ladedu@ladedu.com
Yam Dab tsi: Qib A Muab cov tshuaj xav tau lgvkalfnqnh bbk
Date: Tue, 30 Oct 2003 13:38:22 GMT
X-Mailer: Kev Xa Ntawv Hauv Internet (5.5.2650.21)
MIME-Version: 1.0
Cov ntsiab lus-hom: multipart / lwm qhov;
ciam teb = "9B_9 .._ C_2EA.0DD_23"
X-Yam Ntxim Saib Ntxim Ua: 3
X-MSMail-Qhov Tseem Ceeb
Koj tuaj yeem qhia qhov chaw tus IP nyob qhov twg hauv email?
Xa ntawv thiab kawm
Ua ntej, ua tibzoo saib cov-forged-From: kab. Tus spammer xav kom nws zoo li yog cov lus raug xa mus los ntawm Yahoo! Xa tus account. Ua ke nrog cov lus-mus: kab, qhov no From: chaw nyob yog aimed ntawm directing tag nrho bouncing lus thiab npau taws teb rau ib cov tsis muaj Yahoo! Xa tus account.
Tom ntej no, Qhov Kev Kawm: yog ib qho kev xav ntawm agglomeration ntawm cov cim cim. Nws yog ib qho yooj yim nyeem tau thiab pom tseeb tseeb rau cov lus dag spam (txhua cov lus tau txais ib qho txawv me ntsis ntawm random cim), tab sis nws kuj yog cov neeg txawj ntse tau txais cov lus nyob rau hauv kev siab phem ntawm qhov no.
Tus Tau txais: Kab
Thaum kawg, Tus Tau txais: cov kab. Cia peb pib nrog tus hlob, Tau txais: los ntawm [235.16.47.37] los ntawm 38.118.132.100 id; Hnub, 16 Nov 2003 13:38:22 -0600 . Tsis muaj cov npe hauv nws lub npe, tiam sis ob tus IP chaw nyob: 38.118.132.100 hais tias tau txais tsab xov ntawm 235.16.47.37. Yog tias qhov no muaj tseeb, 235.16.47.37 yog qhov chaw email, thiab peb yuav pom tias ISP tus IP qhov chaw nyob no rau, ces xa ib tsab ntawv ceeb toom kev tsim txom rau lawv.
Peb pom tias qhov tom ntej (thiab hauv qhov kawg no) tus neeg ua haujlwm hauv lub saw tau lees paub thawj qhov tau txais: kab ntawv cov lus qhia: Tau txais los ntawm: tsis paub (HELO 38.118.142.100) (62.105.106.207) los ntawm mail1.infinology.com nrog SMTP; 16 Nov 2003 19:50:37 -0000 .
Vim mail1.infinology.com yog qhov kawg neeg rau zaub mov hauv cov saw thiab tseeb "peb" neeg rau zaub mov peb paub tias peb tuaj yeem ntseeg nws. Nws tau txais cov lus los ntawm ib qho "tsis paub" tus tswv tsev uas tau thov kom muaj qhov chaw nyob tus IP 38.118.132.100 (siv qhov hais kom ua SMTP HELO ). Li ntawd, nyob deb, qhov no yog nyob rau hauv kab nrog dab tsi yav dhau los Tau: kab hais.
Tam sim no cia saib seb peb cov neeg xa xov xa ntawv tau txais qhov xov ntawm qhov twg. Yuav nrhiav paub, peb saib qhov chaw tus IP nyob rau hauv cov khoom tam sim ua ntej los ntawm mail1.infinology.com . Qhov no yog qhov chaw tus IP qhov kev txuas tau tsim los ntawm, thiab nws tsis yog 38.118.132.100. Tsis yog, 62.105.106.207 yog qhov chaw xa khoom xa tuaj rau hauv los ntawm.
Nrog rau cov ntaub ntawv no, koj tuaj yeem teev cov spammer ISP thiab qhia tawm email tsis raug rau lawv kom lawv mus ncaws tau cov spammer tawm hauv net.