स्पैम समाप्त हो जाएगा जब यह लाभदायक नहीं रह जाएगा। यदि कोई उनसे कुछ नहीं खरीदता है, तो स्पैमर अपने लाभ को कम होते देखेंगे (क्योंकि आप जंक ईमेल भी नहीं देखते हैं)। यह स्पैम से लड़ने का सबसे आसान तरीका है, और निश्चित रूप से सर्वश्रेष्ठ में से एक है।
स्पैम के बारे में शिकायत करना
आप स्पैमर की बैलेंस शीट के खर्च पक्ष को भी प्रभावित कर सकते हैं। यदि आप स्पैमर के इंटरनेट सेवा प्रदाता (ISP) से शिकायत करते हैं, तो वे अपना कनेक्शन खो देंगे और उन्हें जुर्माना देना पड़ सकता है (ISP की स्वीकार्य उपयोग नीति के आधार पर)।
चूंकि स्पैमर ऐसी रिपोर्टों को जानते हैं और डरते हैं, इसलिए वे छिपाने की कोशिश करते हैं। इसलिए सही ISP ढूंढना हमेशा आसान नहीं होता है। हालाँकि, SpamCop जैसे उपकरण हैं जो स्पैम को सही पते पर सही ढंग से रिपोर्ट करना आसान बनाते हैं।
स्पैम के स्रोत का निर्धारण
स्पैमकॉप शिकायत करने के लिए सही आईएसपी कैसे ढूंढता है? यह स्पैम संदेश की शीर्षलेख पंक्तियों पर एक नज़दीकी नज़र डालता है। इन शीर्षलेखों में ईमेल द्वारा लिए गए पथ के बारे में जानकारी होती है।
SpamCop उस रास्ते का अनुसरण करता है, जहां से स्पैमर ने ईमेल भेजा था। इस बिंदु से, एक आईपी पते के रूप में भी जाना जाता है, यह स्पैमर के आईएसपी को प्राप्त कर सकता है और इस आईएसपी के दुरुपयोग विभाग को रिपोर्ट भेज सकता है।
आइए इस पर करीब से नज़र डालते हैं कि यह कैसे काम करता है।
ईमेल हेडर और बॉडी
हर ईमेल संदेश में दो भाग होते हैं, मुख्य भाग और शीर्षलेख। हेडर ईमेल लिफाफे की तरह है जिसमें प्रेषक का पता, प्राप्तकर्ता, विषय और अन्य जानकारी होती है। बॉडी में टेक्स्ट और अटैचमेंट हैं।
आपके ईमेल प्रोग्राम द्वारा आमतौर पर प्रदर्शित की जाने वाली कुछ हेडर जानकारी में शामिल हैं:
- प्रेषक: प्रेषक का नाम और ईमेल पता।
- टू: प्राप्तकर्ता का नाम और ईमेल पता।
- दिनांक: संदेश भेजे जाने की तिथि।
- विषय: विषय पंक्ति।
हैडर फोर्जिंग
ईमेल की वास्तविक डिलीवरी इनमें से किसी भी हेडर पर निर्भर नहीं करती है। वे बस सुविधाजनक हैं।
आमतौर पर, उदाहरण के लिए, प्रेषक के पते पर प्रेषक के पते पर भेजा जाएगा ताकि आप जान सकें कि संदेश किसका है और जल्दी से उत्तर दे सकता है।
स्पैमर यह सुनिश्चित करना चाहते हैं कि आप आसानी से उत्तर नहीं दे सकते, और निश्चित रूप से नहीं चाहते कि आप यह जानें कि वे कौन हैं। इसलिए वे अपने जंक संदेशों की From पंक्तियों में फर्जी ईमेल पते डालते हैं।
प्राप्त पंक्तियाँ
ईमेल के वास्तविक स्रोत को निर्धारित करने में From लाइन बेकार है। आपको उस पर भरोसा करने की जरूरत नहीं है। प्रत्येक ईमेल संदेश के शीर्षलेख में प्राप्त पंक्तियाँ भी होती हैं।
ईमेल प्रोग्राम आमतौर पर इन्हें प्रदर्शित नहीं करते हैं, लेकिन ये स्पैम का पता लगाने में फायदेमंद हो सकते हैं।
प्राप्त हेडर लाइन्स को पार्स करना
जिस तरह एक डाक पत्र प्रेषक से प्राप्तकर्ता के रास्ते में कई डाकघरों के माध्यम से जाएगा, एक ईमेल संदेश कई मेल सर्वरों द्वारा संसाधित और अग्रेषित किया जाता है।
कल्पना कीजिए कि प्रत्येक डाकघर प्रत्येक पत्र पर एक अद्वितीय मुहर लगाता है। डाक टिकट कब प्राप्त हुआ था, यह कहां से आया था, और इसे डाकघर द्वारा कहां भेजा गया था, यह ठीक-ठीक बताएगा। यदि आपको पत्र मिला है, तो आप पत्र द्वारा लिए गए सटीक पथ को निर्धारित कर सकते हैं।
ईमेल के साथ ऐसा ही होता है।
ट्रेसिंग के लिए प्राप्त लाइनें
जैसे ही मेल सर्वर किसी संदेश को संसाधित करता है, यह संदेश के शीर्षलेख में एक विशेष पंक्ति जोड़ता है। प्राप्त लाइन में सर्वर का नाम और उस मशीन का आईपी पता होता है जिससे सर्वर ने संदेश प्राप्त किया, और मेल सर्वर का नाम।
प्राप्त पंक्ति हमेशा संदेश शीर्षलेख के शीर्ष पर होती है। प्रेषक से प्राप्तकर्ता तक ईमेल की यात्रा को फिर से संगठित करने के लिए, सबसे ऊपरी प्राप्त पंक्ति से शुरू करें और अंतिम पर जाएं, जहां से ईमेल की उत्पत्ति हुई।
प्राप्त लाइन फोर्जिंग
स्पैमर्स जानते हैं कि लोग अपने ठिकाने को उजागर करने के लिए इस प्रक्रिया को लागू करते हैं। वे जाली प्राप्त पंक्तियों को सम्मिलित कर सकते हैं जो किसी अन्य व्यक्ति को संदेश भेजने के लिए इच्छित प्राप्तकर्ता को मूर्ख बनाने की ओर इशारा करते हैं।
चूंकि प्रत्येक मेल सर्वर हमेशा अपनी रिसीव्ड लाइन को सबसे ऊपर रखेगा, स्पैमर्स के जाली हेडर केवल रिसीव्ड लाइन चेन के नीचे हो सकते हैं। यही कारण है कि आपको अपना विश्लेषण शीर्ष पर शुरू करना चाहिए और न केवल उस बिंदु को प्राप्त करना चाहिए जहां एक ईमेल पहली प्राप्त पंक्ति (सबसे नीचे) से उत्पन्न हुई थी।
फर्जी प्राप्त हेडर लाइन को कैसे बताएं
स्पैमर द्वारा डाली गई जाली प्राप्त लाइनें अन्य सभी प्राप्त लाइनों की तरह दिखती हैं (जब तक कि वे कोई स्पष्ट गलती न करें)।अपने आप में, आप एक वास्तविक से एक जाली प्राप्त लाइन नहीं बता सकते हैं, जहां प्राप्त लाइनों की एक विशिष्ट विशेषता खेल में आती है। प्रत्येक सर्वर नोट करता है कि वह कौन है और उसे संदेश कहां से मिला (आईपी पते के रूप में)।
तुलना करें कि एक सर्वर क्या होने का दावा करता है, जो सर्वर श्रृंखला में एक पायदान ऊपर कहता है कि यह है। यदि दोनों मेल नहीं खाते हैं, तो पहले वाली जाली प्राप्त लाइन है।
इस मामले में, ईमेल का मूल वह है जिसे सर्वर ने जाली रिसीव्ड के तुरंत बाद रखा है।
उदाहरण स्पैम का विश्लेषण और पता लगाया गया
अब जब हम सैद्धांतिक आधार को जानते हैं, तो आइए एक जंक ईमेल का विश्लेषण करके वास्तविक जीवन में इसकी उत्पत्ति की पहचान करें।
हमें अभी-अभी एक अनुकरणीय स्पैम मिला है जिसका उपयोग हम व्यायाम के लिए कर सकते हैं। यहाँ शीर्षलेख पंक्तियाँ हैं:
प्राप्त: अज्ञात से (HELO 38.118.132.100) (62.105.106.207) mail1.infinology.com द्वारा SMTP के साथ; 16 नवंबर 2003 19:50:37 -0000 प्राप्त: से [235.16.47.37] 38.118.132.100 आईडी से; सूर्य, 16 नवंबर 2003 13:38:22 -0600 संदेश-आईडी: प्रेषक: "रेनाल्डो गिलियम" उत्तर-प्रति: "रेनाल्डो गिलियम" प्रति: [email protected] विषय: श्रेणी ए आपको आवश्यक दवाएं प्राप्त करें lgvkalfnqnh bbk दिनांक: सन, 16 नवंबर 2003 13:38:22 जीएमटी एक्स-मेलर: इंटरनेट मेल सेवा (5.5.2650.21) माइम-संस्करण: 1.0 सामग्री-प्रकार: मल्टीपार्ट/वैकल्पिक; सीमा="9B_9._C_2EA.0DD_23" X-प्राथमिकता: 3 X-MSMail-प्राथमिकता: सामान्य
क्या आप आईपी पता बता सकते हैं कि ईमेल कहां से आया?
प्रेषक और विषय
सबसे पहले जाली फ्रॉम लाइन को देखें। स्पैमर यह दिखाना चाहता है कि संदेश Yahoo! मेल खाता। रिप्लाई-टू लाइन के साथ, इस फ्रॉम एड्रेस का उद्देश्य सभी बाउंसिंग संदेशों और गुस्से वाले उत्तरों को गैर-मौजूदा Yahoo! मेल खाता।
अगला, विषय यादृच्छिक वर्णों का एक जिज्ञासु संचय है। यह बमुश्किल सुपाठ्य है और स्पैम फिल्टर को मूर्ख बनाने के लिए डिज़ाइन किया गया है (प्रत्येक संदेश को यादृच्छिक वर्णों का थोड़ा अलग सेट मिलता है)। फिर भी, इसके बावजूद संदेश को लोगों तक पहुँचाने के लिए इसे काफी कुशलता से तैयार किया गया है।
प्राप्त लाइनें
आखिरकार, प्राप्त लाइनें। आइए सबसे पुराने से शुरू करें, प्राप्त: [235.16.47.37] से 38.118.132.100 आईडी; सूर्य, 16 नवंबर 2003 13:38:22 -0600। इसमें कोई होस्टनाम नहीं है, लेकिन दो आईपी पते हैं: 38.118.132.100 ने 235.16.47.37 से संदेश प्राप्त करने का दावा किया है। अगर यह सही है, तो 235.16.47.37 वह जगह है जहां से ईमेल की उत्पत्ति हुई थी, और हम यह पता लगाएंगे कि यह आईपी पता किस आईएसपी से संबंधित है, फिर उन्हें एक दुर्व्यवहार रिपोर्ट भेजें।
चलो देखते हैं कि श्रृंखला में अगला (और इस मामले में अंतिम) सर्वर पहली प्राप्त लाइन के दावों की पुष्टि करता है: प्राप्त: अज्ञात से (हेलो 38.118.142.100) (62.105.106.207) mail1.infinology.com के साथ एसएमटीपी; 16 नवंबर 2003 19:50:37-0000 ।
चूंकि mail1.infinology.com श्रृंखला का अंतिम सर्वर है और वास्तव में "हमारा" सर्वर है, हम जानते हैं कि हम इस पर भरोसा कर सकते हैं। इसे एक "अज्ञात" होस्ट से संदेश प्राप्त हुआ है जिसमें आईपी एड्रेस 38.118.132.100 (एसएमटीपी हेलो कमांड का उपयोग करके) होने का दावा किया गया है।अब तक, यह पिछली रिसीव्ड लाइन के अनुसार है।
अब देखते हैं कि हमारे मेल सर्वर को संदेश कहां से मिला। पता लगाने के लिए, mail1.infinology.com द्वारा तुरंत पहले कोष्ठक में IP पता देखें। यह वह IP पता है जिससे कनेक्शन स्थापित किया गया था, और यह 38.118.132.100 नहीं है। नहीं, 62.105.106.207 वह जगह है जहां से जंक मेल का यह टुकड़ा भेजा गया था।
इस जानकारी के साथ, अब आप स्पैमर के ISP की पहचान कर सकते हैं और स्पैमर को नेट से हटाने के लिए उन्हें अवांछित ईमेल की रिपोर्ट कर सकते हैं।
