וואָס עמאַיל העאַדערס קענען דערציילן איר וועגן די אָריגין פון ספּאַם

ספּאַם וועט סוף ווען עס איז ניט מער רעוועכדיק. ספּאַממערס וועט זען זייער פּראַפיץ טאַמבאַל אויב קיינער פון זיי בייז (ווייַל איר טאָן נישט אַפֿילו זען די אָפּפאַל ימיילז). דעם איז די יזיאַסט וועג צו קעמפן ספּאַם, און זיכער איינער פון די בעסטער.

קאַמפּליינינג וועגן ספּאַם

אבער איר קענען ווירקן די הוצאות זייַט פון אַ ספּאַממער ס וואָג בויגן, אויך. אויב איר באַקלאָגנ זיך צו די ספּאַממער ס אינטערנעט סערוויס פּראַוויידערז (ISP), זיי וועלן פאַרלאָזן זייער קשר און אפֿשר האָבן צו באַצאָלן אַ פייַן (דיפּענדינג אויף די יספּ ס פּאַסיק באַניץ פּאָליטיק).

זינט ספּאַממערס וויסן און מורא אַזאַ מעלדעט, זיי פּרובירן צו באַהאַלטן. אַז ס וואָס געפונען די רעכט יספּ איז ניט שטענדיק גרינג. צומ גליק, עס זענען מכשירים ווי ספּאַמקאָפּ וואָס מאַכן ריפּאָרטינג ספּאַם ריכטיק צו די רעכט אַדרעס גרינג.

באַשטימען די מקור פון ספּאַם

וויאַזוי SpamCop געפֿינען די רעכט יספּ צו באַקלאָגנ זיך? עס נעמט אַ נאָענט קוק בייַ די כעדער שורות פון ספּאַם ספּאַם . די כעדערז אַנטהאַלטן אינפֿאָרמאַציע וועגן די דרך אַן email גענומען.

ספּאַמקאָפּ גייט די וועג ביז די פונט ווו די email איז געשיקט פון. פון דעם פונט, אויך וויסן ווי אַ יפּ אַדרעס , עס קענען אַרויספירן די ספּאַמער ס יספּ און שיקן דעם באַריכט צו דעם יספּ 'ס זידלען אָפּטיילונג.

זאל ס נעמען אַ נעענטער קוק אין ווי דאָס אַרבעט.

בליצפּאָסט: כעדער און גוף

יעדער בליצפּאָסט אָנזאָג באשטייט פון צוויי טיילן, דער גוף, און די כעדער. דער כעדער קען זיין געדאַנק פון ווי דער קאָנווערט פון דער אָנזאָג, מיט די אַדרעס פון די סענדער, די באַקומער, די ונטערטעניק און אנדערע אינפֿאָרמאַציע. דער גוף כּולל די פאַקטיש טעקסט און די אַטאַטשמאַנץ.

עטלעכע כעדער אינפֿאָרמאַציע יוזשאַוואַלי געוויזן דורך דיין E- פּאָסט פּראָגראַם כולל:

• פון: - די סענדער ס נאָמען און בליצפּאָסט אַדרעס .
• צו: - די באַקאַנטע נאָמען און בליצפּאָסט אַדרעס.
• דאַטע: - די טאָג ווען דער אָנזאָג איז געשיקט.
• ונטערטעניק: - די אונטער שורה .

כעדער פאָרגינג

די פאַקטיש עקספּרעס פון ימיילז טוט נישט אָפענגען אויף קיין פון די כעדערז, זיי זענען נאָר קאַנוויניאַנס.

יוזשאַוואַלי, די פֿון: שורה, פֿאַר בייַשפּיל, וועט זיין באַשטימט צו די אַדרעס פון סענדער. דעם מאכט זיכער איר וויסן וואס דער אָנזאָג איז פון און קענען ענטפֿערן לייכט.

ספּאַממערס ווילן צו מאַכן זיכער איר קענען נישט ענטפֿערן לייכט, און אַוואַדע טאָן נישט וועלן צו וויסן וואָס זיי זענען. אַז ס וואָס זיי טאָן פיקטיטיאָוס email אַדרעסעס אין די פֿון: שורות פון זייער אָפּפאַל אַרטיקלען.

באקומען: לינעס

אַזוי דער פון: שורה איז אַרויסגעוואָרפן אויב מיר ווילן צו באַשליסן די פאַקטיש מקור פון אַ בליצבריוו. צומ גליק, מיר דאַרפֿן נישט פאַרלאָזנ אויף אים. די כעדערז פון יעדער email אָנזאָג אויך כּולל באקומען: שורות.

דאס זענען נישט יוזשאַוואַלי געוויזן דורך email מגילה, אָבער זיי קענען זיין זייער נוציק אין טרייסינג ספּאַם.

פּאַרסינג ריסיווד: כעדער שורות

פּונקט ווי אַ פּאָוסטאַל בריוו וועט גיין דורך אַ נומער פון פּאָסט אָפאַסאַז אויף זייַן וועג פון סענדער צו באַקומער, אַ בליצפּאָסט אָנזאָג איז פּראַסעסט און פאָרווערדיד דורך עטלעכע פּאָסט סערווערס.

ימאַגינע יעדער פּאָסטן אָפיס שטעלן אַ ספּעציעל שטעמפּל אויף יעדער בריוו. דער שטעמפּל וואָלט זאָגן פּונקט ווען די בריוו איז געווען באקומען, ווו עס געקומען פון און ווו עס איז געווען פאָרווערדיד צו די פּאָסט אָפיס. אויב איר האָט די בריוו, איר קען באַשטימען די פּינטלעך וועג גענומען דורך די בריוו.

דעם איז פּונקט וואָס כאַפּאַנז מיט בליצפּאָסט.

באקומען: לינעס פֿאַר טרייסינג

ווי אַ פּאָסט סערווער פּראַסעסאַז אַ אָנזאָג, עס מוסיף אַ ספּעציעל שורה, די ריסיווד: שורה צו די כעדער. די באקומען: שורה כּולל, רובֿ ינטערעסטינגלי,

• די סערווירער נאָמען און יפּ אַדרעס פון די מאַשין די סערווירער באקומען די אָנזאָג פון און
• דער נאָמען פון די פּאָסט סערווער זיך.

די ריסיווינג: שורה איז שטענדיק אינסטאַלירן אין די שפּיץ פון די אָנזאָג כעדערז. אויב מיר ווילן צו רעקאָנסטרוירן אַ בליצפּאָסט סיימאַלטייניאַסלי פון סענדער צו רעסיפּיענט, מיר אויך אָנהייב בייַ די שפּיץ פון די באקומען: שורה (וואָס מיר טאָן דאָס וועט ווערן קלאָר אין אַ מאָמענט) און גיין אונדזער וועג אַראָפּ ביז מיר זענען אנגעקומען אין די לעצטע איינער וואָס איז ווו די בליצפּאָסט ערידזשאַנייטאַד.

באקומען: Line Forging

ספּאַממערס וויסן אַז מיר וועלן צולייגן פּונקט דעם פּראָצעדור צו ופדעקן זייער וועראַבאַוץ. צו פאָדערן אונדז, זיי זאלן אַרייַנפיר פאָרדזשד: לינעס אַז פונט צו עמעצער אַנדערש שיקן די אָנזאָג.

זינט יעדער פּאָסט סערווער וועט שטענדיק שטעלן זייַן באקומען: שורה אין די שפּיץ, די ספּאַממערס 'פאָרדזשד כעדערז קענען בלויז זיין בייַ די דנאָ פון די באקומען: שורה קייט. דאָס איז וואָס מיר אָנהייבן אונדזער אַנאַליסיס אין דער שפּיץ און טאָן ניט נאָר דערוויסן די פונט ווו אַ בליצפּאָסט ערידזשנייטיד פון דער ערשטער באקומען: שורה (בייַ די דנאָ).

ווי צו זאָגן אַ פאָרדזשד באקומען: כעדער ליניע

די פאָרדזשד באקומען: שורות אַרייַנגערעכנט דורך ספּאַממערס צו נאַר אונדז וועט קוקן ווי אַלע די אנדערע באקומען: שורות (סייַדן זיי מאַכן אַ קלאָר ווי דער טאָג טעות פון קורס). דורך זיך, איר קענען נישט זאָגן אַ פאָרדזשד באקומען: שורה פון אַ עכט איינער.

דעם איז ווו איינער באַזונדער שטריך פון ריסיווד: שורות קומט אין שפּיל. ווי מיר ווע אנגעוויזן אויבן, יעדער סערווער וועט ניט נאָר טאָן וואס עס איז אָבער אויך ווו עס גאַט דער אָנזאָג פון (אין IP אַדרעס פאָרעם).

מיר פשוט פאַרגלייַכן ווער אַ סערווער קליימז צו זיין מיט וואָס די סערווער איינער נאַש אַרויף אין די קייט זאגט עס טאַקע איז. אויב די צוויי טאָן ניט גלייַכן, די פריער באקומען: שורה איז פאָרדזשד.

אין דעם פאַל, די אָנהייב פון די email איז וואָס די סערווער מיד נאָך די פאָרדזשד באקומען: שורה האט צו זאָגן וועגן וואס עס גאַט די אָנזאָג פון.

זענט איר גרייט פֿאַר אַ בייַשפּיל?

בייַשפּיל ספּאַם אַנאַליזעד און טרייסט

איצט אַז מיר וויסן די טעאָרעטיש אַנדערפּינינג, לאָזן ס זען ווי אַנאַלייזינג אַ אָפּפאַל email צו ידענטיפיצירן זייַן אָריגינעל אַרבעט אין פאַקטיש לעבן.

מיר ווע נאָר באקומען אַ יגזעמפּלערי פּאַרע פון ​​ספּאַם וואָס מיר קענען נוצן פֿאַר געניטונג. דאָ זענען די כעדער שורות:

באקומען: פון אומבאַקאַנט (HELO 38.118.132.100) (62.105.106.207)
דורך mail1.infinology.com מיט סמטפּ; 16 Nov 2003 19:50:37 -0000
באקומען: פון [235.16.47.37] דורך 38.118.132.100 שייַן; Sun, 16 Nov 2003 13:38:22 -0600
Message-ID:
פון: "Reinaldo Gilliam"
ענטפער-צו: "ריינאַלדאָ גילליאַם"
צו: ladedu@ladedu.com
ונטערטעניק: קאַטעגאָריע א באַקומען די מעדס ו דאַרפֿן לגווקאַלפנקנה בבק
דאַטע: Sun, 16 Nov 2003 13:38:22 GMT Sun,
רענטגענ-מיילער: אינטערנעט פּאָסט סערוויס (5.5.2650.21)
מיים ווערסיע: 1.0
אינהאַלט טיפּ: מולטיפּאַרט / אָלטערנאַטיוו;
border = "9B_9 .._ C_2EA.0DD_23"
רענטגענ-פּריאָריטי: 3
X-MSMail-Priority: נאָרמאַל

קענען איר זאָגן די IP אַדרעס ווו די אימעיל ערידזשאַנייטאַד?

סענדער און ענין

ערשטער, נעמען אַ קוק בייַ די - פאָרדזשד - פֿון: שורה. די ספּאַמער וויל צו מאַכן עס קוק ווי אויב די אָנזאָג איז געשיקט פון אַ יאַהאָאָ! Mail account. צוזאַמען מיט דער ענטפער-צו: שורה, דעם פֿון: אַדרעס איז אַימעד בייַ דירעקטינג אַלע באַונסינג אַרטיקלען און בייז ריפּלייז צו אַ ניט-יגזיסטינג יאַהאָאָ! Mail account.

ווייַטער, די טעמע: איז אַ טשיקאַווע אַגגלאָמעראַטיאָן פון טראַפ - אותיות. עס איז קוים ליידיק און דאָך דיזיינד צו אָפּנאַרן ספּאַם פילטערס (יעדער אָנזאָג געץ אַ ביסל אַנדערש שטעלן פון טראַפ - אותיות), אָבער עס איז אויך גאַנץ סקילפאַלי קראַפטעד צו באַקומען די אָנזאָג אַריבער אין דעם.

די באקומען: לינעס

צום סוף, די באקומען: שורות. זאל ס אָנהייבן מיט די אָולדאַסט, באקומען: פון [235.16.47.37] דורך 38.118.132.100 שייַן; Sun, 16 Nov 2003 13:38:22 -0600 . עס זענען קיין האָסט נעמען אין עס, אָבער צוויי יפּ אַדרעס: 38.118.132.100 קליימז צו באַקומען דעם אָנזאָג פון 235.16.47.37. אויב דאָס איז ריכטיק, 235.16.47.37 איז ווו די בליצפּאָסט איז אָרדיינד, און מיר וועלן געפֿינען אויס וואָס ISP דעם יפּ אַדרעס געהערט צו, און שיקן אַ מיסיע צו זיי.

זאל ס זען אויב דער ווייַטער (און אין דעם פאַל לעצט) סערווער אין דער קייט קאַנפערמז דער ערשטער באקומען: שורה ס קליימז: באקומען: פון אומבאַקאַנט (העלאָ 38.118.142.100) (62.105.106.207) דורך mail1.infinology.com מיט סמטפּ; 16 Nov 2003 19:50:37 -0000 .

זינט mail1.infinology.com איז די לעצטע סערווער אין די קייט און טאַקע "אונדזער" סערווער מיר וויסן אַז מיר קענען צוטרוי עס. עס האט באקומען די אָנזאָג פון אַ "אומבאַקאַנט" באַלעבאָס אַז קליימד צו האָבן די IP אַדרעס 38.118.132.100 (ניצן די סמטפּ העלאָ באַפֿעל ). אַזוי ווייַט, דאָס איז אין שורה מיט וואָס די פריערדיקע באקומען: שורה געזאגט.

איצט לאָזן ס זען ווו אונדזער פּאָסט סערווירער האט באַקומען דעם אָנזאָג פון. צו געפֿינען אויס, מיר נעמען אַ קוק בייַ די יפּ אַדרעס אין בראַקאַץ מיד איידער דורך mail1.infinology.com . דאָס איז די יפּ אַדרעס פון די קשר איז געגרינדעט, און עס איז נישט 38.118.132.100. ניט, 62.105.106.207 איז ווו דעם שטיק פון אָפּפאַל פּאָסט איז געשיקט פון.

מיט דעם אינפֿאָרמאַציע, איר קענען איצט ידענטיפיצירן די ספּאַמער פון יספּ און מעלדונג די אַנסאַליסיטיד בליצפּאָסט צו זיי אַזוי אַז זיי קענען בריק די ספּאַמער אַוועק די נעץ.