Spam bakal rampung nalika ora ono gunane. Spammers bakal weruh keuntungan sing nyusut yen ora ana sing tuku saka wong-wong mau (amarga sampeyan ora weruh email sampah). Iki cara paling gampang kanggo nglawan spam, lan mesthi salah siji sing paling apik.
Ngeluh babagan Spam
Nanging sampeyan uga bisa nimbulake babagan babagan neraca spammer. Yen sampeyan sambat marang Penyedia Jasa Internet (ISP) spammer, bakal ilang sambungan lan mungkin kudu mbayar denda (gumantung marang kebijakan panggunaan ISP sing bisa ditampa).
Awit spammers ngerti lan wedi laporan kasebut, padha nyoba kanggo ndhelikake. Mulane nemokake ISP sing bener ora gampang. Begjanipun, ana alat kaya SpamCop sing nggawe nglaporake spam kanthi bener menyang alamat sing bener gampang.
Nentokake Sumber Spam
Carane nggunakake SpamCop nemokake ISP tengen kanggo sambat? Sampeyan bisa ndeleng kanthi cetha ing garis header pesen spam . Pambuka iki ngandhut informasi babagan path sing dikirim email.
SpamCop nderek path nganti titik ngendi email dikirim saka. Saka titik kasebut, uga dikenal minangka alamat IP , bisa narik ISP spammer lan ngirim laporan menyang departemen penyalahgunaan ISP iki.
Ayo ndeleng kanthi cetha babagan cara iki.
Email: Header and Body
Saben pesen email kasusun saka rong bagean, awak, lan header. Header bisa dianggep minangka amplop pesen, isi alamat pengirim, panampa, subyek lan informasi liyane. Awak isi teks nyata lan lampiran.
Sawetara informasi header sing biasane ditampilake ing program email sampeyan kalebu:
- Saka: - Jeneng pangirim lan alamat email .
- Kanggo: - Jeneng panampa lan alamat email.
- Tanggal: - Tanggal nalika pesen dikirim.
- Subyek: - Subyek subyek .
Header Forging
Pangiriman email sing asline ora gumantung marang samubarang header kasebut, iku mung penak.
Biasane, Saka: baris, umpamane, bakal disetel menyang alamat pangirim. Iki nggawe manawa sampeyan ngerti sapa pesen kasebut bisa menehi jawaban gampang.
Spammers pengin nggawe manawa sampeyan ora bisa gampang reply, lan mesthi ora pengin sampeyan ngerti sing lagi. Mulane padha masang alamat email fictitious ing From: garis pesen sampah.
Ditampa: Garis
Dadi From: line ora ono yen kita pengin nemtokake sumber nyata email. Untunge, kita kudu ora ngandel. Header saben pesen email uga ngemot Ditampa: baris.
Iki ora biasane ditampilake dening program email, nanging bisa mbiyantu mbantah spam.
Parsing ditampa: Header Lines
Kaya surat kirim bakal liwat sawetara kantor pos ing cara saka pangirim menyang panampa, pesen email diproses lan diterusake dening sawetara server surat.
Bayangkan saben kantor pos nglebokna cap khusus ing saben huruf. Perangko bakal ngomong persis nalika surat kasebut ditampa, saka ngendi lan saka ngendi dikirim menyang kantor pos. Yen sampeyan entuk huruf, sampeyan bisa nemtokake path sing bener sing dijupuk saka huruf kasebut.
Iki pancen kaya mengkono karo email.
Ditampa: Garis kanggo Tracing
Minangka server mail pangolahan pesen, nambah baris khusus, ditampa: baris menyang header pesen. Ditampa: baris ngandhut, paling menarik,
- jeneng server lan alamat IP mesin server nampa pesen saka lan
- jeneng server mail kasebut dhewe.
Ditampa: baris tansah dilebokake ing ndhuwur header pesen. Yen kita pengin mbangun maneh lelungan email saka pangirim menyang panampa, kita uga miwiti ing paling dhuwur Ditampa: baris (apa kita nindakake iki bakal katon ing wayahe) lan lumaku mudhun nganti kita wis teka ing pungkasan, ngendi email kasebut asal.
Ditampa: Line Forging
Spammers ngerti yen kita bakal nggunakake persis prosedur iki kanggo mbuktekake ing ngendi panggonan mau. Kanggo ngapusi kita, padha bisa nglebokake Ditampa: garis sing tumuju menyang wong liya ngirim pesen.
Awit saben server mail bakal nampilake baris Ditampa: baris ing sisih ndhuwur, header palsu sing bisa ditampilake mung ana ing bagian ngisor chain Received: line. Mulane kita miwiti analisis kita ing ndhuwur lan ora mung nurunake titik ngendi email asal saka Ditampa: baris (ing ngisor).
Carane Mbatalake Ditampa: Header Line
Panjaluk sing ditampa: garis sing disisipake dening spammers kanggo ngapusi kita bakal katon kaya kabeh Ditampa: garis (kajaba sing nggawe kesalahan jelas, mesthi). Dadi, sampeyan ora bisa mangerteni ditampa: baris saka sing asli.
Iki minangka salah sawijining fitur sing ditampa saka: Ditampa baris. Minangka kita wis nyathet ing ndhuwur, saben server ora mung nyathet sapa sing, nanging uga ngirim pesen saka (ing wangun alamat IP).
Kita mung mbandhingake sing server ngaku dadi karo apa server siji kedudukan ing chain ngandika iku pancene. Yen loro ora cocog, sing Ditampa sadurungé: baris wis dicithak.
Ing kasus iki, asal saka email yaiku apa server kasebut sakwise ditampa Received: baris wis ngomong babagan sing entuk pesen saka.
Apa sampeyan siap kanggo conto?
Contoh Spam Dian analisa lan dilacak
Saiki yen kita ngerti dhasar teori, ayo ndeleng carane nganalisa email ajur kanggo ngenali asal-usule kasebut ing gesang nyata.
Kita wis diwenehi potongan ekstra spam sing bisa digunakake kanggo latihan. Kene garis header:
Ditampa: saka ora dingerteni (HELO 38.118.132.100) (62.105.106.207)
dening mail1.infinology.com karo SMTP; 16 Nov 2003 19:50:37 -0000
Ditampa: saka [235.16.47.37] dening 38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600
Pesen ID:
From: "Reinaldo Gilliam"
Balas-Kanggo: "Reinaldo Gilliam"
Kanggo: ladedu@ladedu.com
Subyek: Kategori A Njaluk meds u need lgvkalfnqnh bbk
Tanggal: Sun, 16 Nov 2003 13:38:22 GMT
X-Mailer: Layanan Internet Mail (5.5.2650.21)
MIME-Version: 1.0
Isi-Tipe: multipart / alternatif;
watesan = "9B_9 .._ C_2EA.0DD_23"
X-Prioritas: 3
X-MSMail-Prioritas: Normal
Apa sampeyan bisa ngandhani alamat IP sing asal saka email?
Pengirim lan Subyek
Pisanan, goleki ing - palsu - Saka: baris. Spammer pengin nggawe katon yen pesen dikirim saka Yahoo! Akun email. Bareng karo Reply-To: line, iki From: address ditujukan kanggo ngarahake kabeh pesen bounce lan jawaban duka menyang Yahoo! sing ora ana Akun email.
Sabanjure, Subjek: minangka aglomerasi penasaran saka karakter acak. Iku meh ora bisa dibedakake lan temenan didisain kanggo ngapusi filter spam (saben pesen nate nyetel karakter acak sing rada beda), nanging uga cukup apik kanggo nggawe pesen ing saindenging bab iki.
Ditampa: Garis
Akhire, sing Ditampa: baris. Ayo mulih karo sing paling tuwa, Ditampa: saka [235.16.47.37] dening 38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600 . Ora ana jeneng inang, nanging loro alamat IP: 38.118.132.100 ngaku wis nampa pesen saka 235.16.47.37. Yen iki bener, 235.16.47.37 yaiku ngendi email kasebut, lan kita bakal nemokake ISP alamat IP kasebut, banjur ngirim laporan penyalahgunaan .
Ayo weruh yen server sabanjure (lan ing kasus iki pungkasan) ngonfirmasi ditampa pisanan: klaim baris: Ditampa: saka ora dingerteni (HELO 38.118.142.100) (62.105.106.207) dening mail1.infinology.com karo SMTP; 16 Nov 2003 19:50:37 -0000 .
Awit mail1.infinology.com iku server pungkasan ing chain lan memang "server" kita ngerti yen kita bisa dipercaya. Wis nampa pesen saka inang "ora dikenal" sing ngaku nduweni alamat IP 38.118.132.100 (nggunakake perintah SMTP HELO ). Supaya adoh, iki adhedhasar apa sing Ditampa sadurunge: baris ngandika.
Saiki ayo ndeleng ngendi server surat kita njaluk pesen saka. Kanggo mangerteni, kita ndelok alamat IP ing kurung sadurunge kanthi mail1.infinology.com . Iki alamat IP sambungan ditetepake, lan ora ana 38.118.132.100. Ora, 62.105.106.207 ana ngendi potongan surat sampah iki dikirim.
Kanthi informasi iki, sampeyan saiki bisa ngenali ISP spammer lan laporan email sing ora disengaja supaya bisa nyekel spammer kasebut.