ما عناوين البريد الإلكتروني التي يمكن أن تخبرك عن أصل البريد المزعج

تنتهي الرسائل غير المرغوب فيها عندما تصبح غير مربحة. سيرى مرسلو الرسائل غير المرغوب فيها أرباحهم تتعثر إذا لم يشتر أحد منهم (لأنك لا ترى رسائل البريد الإلكتروني غير المرغوب فيها). هذه هي أسهل طريقة لمحاربة الرسائل غير المرغوب فيها ، وبالتأكيد واحدة من أفضلها.

شكوى حول البريد المزعج

ولكن يمكنك التأثير على جانب النفقات في الميزانية العمومية لمرسلي البريد المزعج أيضًا. إذا تقدمت بشكوى إلى مزود خدمة الإنترنت لمزود الرسائل الاقتحامية (ISP) ، فسوف يفقدون اتصالهم وربما يضطرون لدفع غرامة (حسب سياسة الاستخدام المقبول لمزود خدمة الإنترنت).

بما أن مرسلي البريد المزعج يعرفون هذه التقارير ويخشونها ، فإنهم يحاولون إخفاءها. هذا هو السبب في أن العثور على مزوّد خدمة الإنترنت المناسب ليس أمرًا سهلاً دائمًا. لحسن الحظ ، هناك أدوات مثل SpamCop تجعل من إرسال الرسائل غير المرغوب فيها بشكل صحيح إلى العنوان الصحيح أمراً سهلاً.

تحديد مصدر البريد الإلكتروني العشوائي

كيف يمكن لـ SpamCop العثور على ISP الصحيح لتقديم شكوى؟ يأخذ نظرة فاحصة على خطوط رأس الرسالة المزعجة . تحتوي هذه الرؤوس على معلومات حول المسار الذي سلكه البريد الإلكتروني.

يتبع SpamCop المسار حتى النقطة التي تم إرسال البريد الإلكتروني منها. من هذه النقطة ، تعرف أيضًا كعنوان IP ، يمكن أن تستمد مزوّد خدمة الإنترنت لمرسلي الرسائل المزعجة وترسل التقرير إلى قسم إساءة استخدام ISP هذا.

دعونا نلقي نظرة فاحصة على كيفية عمل هذا.

البريد الإلكتروني: رأس والجسم

تتكون كل رسالة بريد إلكتروني من جزئين ، والجسم ، والرأس. يمكن اعتبار الرأس بمثابة مغلف الرسالة ، ويحتوي على عنوان المرسل والمتلقي والموضوع ومعلومات أخرى. يحتوي النص على النص الفعلي والمرفقات.

تتضمن بعض معلومات العنوان التي يعرضها عادةً برنامج البريد الإلكتروني ما يلي:

• من: - اسم المرسل وعنوان البريد الإلكتروني .
• إلى: - اسم المستلم وعنوان بريده الإلكتروني.
• التاريخ: - تاريخ إرسال الرسالة.
• الموضوع: - سطر الموضوع .

رأس تزوير

لا يعتمد التسليم الفعلي لرسائل البريد الإلكتروني على أي من هذه الرؤوس ، فهي ملائمة فقط.

عادة ، سيتم تعيين السطر من: على سبيل المثال ، إلى عنوان المرسل. هذا يجعلك متأكدًا من معرفة هوية الرسالة ويمكن الرد عليها بسهولة.

يريد مرسلو الرسائل غير المرغوب فيها التأكد من أنك لا تستطيع الرد بسهولة ، وبالتأكيد لا تريد أن تعرف من هم. هذا هو السبب في أنها تدرج عناوين بريد إلكتروني وهمية في سطر من: من رسائل البريد غير المهم.

تم الاستلام: خطوط

لذا ، فإن السطر "من:" غير ذي جدوى إذا أردنا تحديد المصدر الحقيقي للبريد الإلكتروني. لحسن الحظ ، لا نحتاج إلى الاعتماد عليه. تحتوي رؤوس كل رسالة بريد إلكتروني أيضًا على خطوط مستلمة:.

لا يتم عرضها عادة بواسطة برامج البريد الإلكتروني ، ولكنها يمكن أن تكون مفيدة جدًا في تتبع الرسائل غير المرغوب فيها.

تحليل المتلقاة: Header Lines

وكما هو الحال في الخطابات البريدية ، سوف يمر عدد من مكاتب البريد في طريقها من المرسل إلى المستلم ، حيث تتم معالجة رسالة البريد الإلكتروني وإعادة توجيهها بواسطة عدة خوادم بريد.

تخيل كل مكتب بريد يضع طابعًا خاصًا على كل حرف. سيقول الختم بالضبط عندما تم استلام الرسالة ، من أين جاء وأين تم إرسالها من قبل مكتب البريد. إذا حصلت على الرسالة ، يمكنك تحديد المسار الدقيق الذي اتخذته الرسالة.

هذا هو بالضبط ما يحدث مع البريد الإلكتروني.

تم الاستلام: خطوط التتبع

عندما يقوم خادم البريد بمعالجة رسالة ، فإنه يضيف سطرًا خاصًا ، السطر المتلقاة: إلى رأس الرسالة. السطر المتلقاة: يحتوي على ، الأكثر إثارة للاهتمام ،

• اسم الخادم وعنوان IP الخاص بالجهاز ، تلقى الخادم الرسالة من و
• اسم خادم البريد نفسه.

يتم إدراج السطر المتلقاة: دائمًا أعلى رؤوس الرسائل. إذا أردنا إعادة بناء رحلة البريد الإلكتروني من المرسل إلى المستلم ، فإننا نبدأ أيضًا في السطر الأعلى المستلم: (لماذا نفعل ذلك سيصبح واضحًا في لحظة) والسير في طريقنا إلى الأسفل حتى وصلنا إلى آخر رحلة ، حيث البريد الإلكتروني نشأت.

تلقى: خط تزوير

يعلم مرسلو الرسائل غير المرغوب فيها أننا سنطبّق هذا الإجراء تمامًا للكشف عن مكان وجودهم. لخداعنا ، فإنها قد تدرج مزورة مستلمة: خطوط تشير إلى شخص آخر يرسل الرسالة.

ونظرًا لأن كل خادم بريد سيضع دائمًا سطر "تم الاستلام:" في الجزء العلوي ، فإن رؤوس الرسائل غير المرغوب فيها يمكن أن تكون في أسفل سلسلة الخط المتلقي: فقط. هذا هو السبب في أننا نبدأ تحليلنا في الأعلى ولا نستمد فقط النقطة التي نشأ فيها بريد إلكتروني من السطر الأول المستلم: (في الأسفل).

كيف لتخبر مزورة المتلقاة: رأس الخط

المزيفة المستلمة: الخطوط التي يضعها مرسلو الرسائل غير المرغوب فيها لخداعنا ستشبه جميع الخطوط المستلمة الأخرى (إلا إذا ارتكبوا خطأ واضحًا بالطبع). في حد ذاته ، لا يمكنك معرفة سطر مستلم مزور: خط أصلي.

هذا هو المكان الذي تظهر فيه ميزة واحدة مميزة: الخطوط تلعب دورها. كما ذكرنا أعلاه ، لن يلاحظ كل خادم من هو فقط ولكن أيضًا من أين وصل الرسالة من (في نموذج عنوان IP).

نحن ببساطة نقارن بين الخادم الذي يدعي أنه مع ما يقوله الخادم من سلسلة واحدة في الحقيقة. إذا لم يتطابق الإثنان ، فقد تم تزييف السطر "Received:" السابق.

في هذه الحالة ، يكون أصل البريد الإلكتروني هو ما يشير إليه الخادم فورًا بعد سطر "تم الاستلام": عن الشخص الذي حصل على الرسالة منه.

هل أنت مستعد لمثال؟

مثال على البريد المزعج تحليلها وتتبعها

الآن بعد أن عرفنا الأساس النظري ، دعنا نرى كيف أن تحليل البريد الإلكتروني غير الهام لتحديد أصله يعمل في الحياة الحقيقية.

لقد تلقينا للتو قطعة مثالية من الرسائل غير المرغوب فيها التي يمكننا استخدامها للتمرين. فيما يلي خطوط الرأس:

تاريخ الاستلام: من غير معروف (HELO 38.118.132.100) (62.105.106.207)
بواسطة mail1.infinology.com باستخدام SMTP؛ 16 نوفمبر 2003 19:50:37 -0000
تم الاستلام: من [235.16.47.37] بواسطة 38.118.132.100 معرف؛ Sun، 16 Nov 2003 13:38:22 -0600
معرف الرسالة:
من: "رينالدو جيليام"
Reply-To: "Reinaldo Gilliam"
إلى: ladedu@ladedu.com
الموضوع: فئة A احصل على meds u need lgvkalfnqnh bbk
التاريخ: الأحد ، 16 نوفمبر 2003 13:38:22 بتوقيت جرينتش
X-Mailer: خدمة بريد إنترنت (5.5.2650.21)
MIME-Version: 1.0
نوع المحتوى: multipart / alternative؛
الحدود = "9B_9 .._ C_2EA.0DD_23"
X-Priority: 3
X-MSMail-Priority: عادي

هل يمكنك إخبار عنوان IP الذي نشأ منه البريد الإلكتروني؟

المرسل والموضوع

أولا ، نلقي نظرة على - مزورة - من: خط. يريد مرسل الرسائل الاقتحامية جعلها تبدو كما لو كانت الرسالة مرسلة من Yahoo! البريد الإلكتروني. إلى جانب سطر "الرد على:" ، يهدف هذا العنوان من: إلى توجيه جميع الرسائل المرتدة والردود الغاضبة على Yahoo! البريد الإلكتروني.

بعد ذلك ، الموضوع: هو تكتل غريب من الأحرف العشوائية. إنه بالكاد مقروء ومن الواضح أنه مصمم لخداع فلاتر الرسائل غير المرغوب فيها (كل رسالة تحصل على مجموعة مختلفة قليلاً من الأحرف العشوائية) ، ولكنها أيضًا مصممة بمهارة فائقة لتوصيل الرسالة على الرغم من ذلك.

تلقى: خطوط

وأخيرا ، وردت: خطوط. لنبدأ بالأقدم ، المستلم: من [235.16.47.37] بواسطة 38.118.132.100 معرف ؛ Sun، 16 Nov 2003 13:38:22 -0600 . لا توجد أسماء مضيف في ذلك ، ولكن عنوانين IP: 38.118.132.100 يدعي أنه تلقى الرسالة من 235.16.47.37. إذا كان هذا صحيحًا ، فإن 235.16.47.37 هو المكان الذي نشأت منه الرسالة الإلكترونية ، وسنكتشف أي مزوّد خدمة إنترنت ينتمي إليه عنوان IP هذا ، ثم نرسل تقرير إساءة الاستخدام إليهم.

دعونا نرى ما إذا كان الخادم التالي (وفي هذه الحالة الأخير) في السلسلة يؤكد على مطالبات الخط المستلم الأول: تم الاستلام: من مجهول (HELO 38.118.142.100) (62.105.106.207) بواسطة mail1.infinology.com مع SMTP؛ 16 نوفمبر 2003 19:50:37 -0000 .

نظرًا لأن mail1.infinology.com هو الخادم الأخير في السلسلة والخادم "لدينا" بالفعل ، فإننا نعرف أنه يمكننا الوثوق به. وقد استلمت الرسالة من مضيف "غير معروف" ادعى أن لديه عنوان IP 38.118.132.100 (باستخدام الأمر SMTP HELO ). حتى الآن ، وهذا يتماشى مع ما قاله الخط السابق المتلقاة:

لنرى الآن أين وصل خادم البريد الخاص بنا من الرسالة. لمعرفة ذلك ، نلقي نظرة على عنوان IP بين قوسين مباشرة قبل mail1.infinology.com . هذا هو عنوان IP الذي تم تأسيس الاتصال منه ، وهو ليس 38.118.132.100. لا ، 62.105.106.207 هو المكان الذي تم إرسال قطعة البريد العشوائي منه.

باستخدام هذه المعلومات ، يمكنك الآن تحديد مزود خدمة الإنترنت لمرسلي الرسائل غير المرغوب فيها والإبلاغ عن البريد الإلكتروني غير المرغوب فيه حتى يتمكنوا من طرد البريد المزعج من الشبكة.