Le Spam continuera d'écarter dans la mesure où il fait le bénéfice. Si personne des achats des inondateurs ou des actes sur leurs scams, Spam ne finira. C'est la manière évidente et la plus facile de combattre le Spam. Vous pouvez ignorer et des email de Spam d'effacement que vous recevez. Mais vous pouvez également prendre la vengeance sur l'inondateur en se plaignant à l'Internet Service Provider de l'inondateur (ISP). L'ISP bloquera leur raccordement et infligera peut-être une amende (selon la politique acceptable de l'utilisation de l'ISP). Les inondateurs prennent garde de telles plaintes et essayent de déguiser leurs messages. C'est pourquoi la conclusion de l'ISP droite n'est pas toujours facile.

Regardons à l'intérieur d'un message de Spam. Chaque message d'email inclut deux parts, le corps et l'en-tête. Le corps est le texte et les attachements réels de message. L'en-tête est un genre d'enveloppe du message. L'en-tête montre l'adresse de l'expéditeur de message, l'adresse du destinataire de message, le sujet de message et toute autre information. Les programmes d'email montrent habituellement ces champs d'en-tête :

De : montre le nom et l'email address de l'expéditeur.
: montre le nom et l'email address du destinataire.
Date : montre la date où le message a été envoyé.
Objet : montre le sujet de message.

De : le champ contient habituellement l'email address de l'expéditeur. Ceci vous fait savoir qui envoyé le message et t'admet répondent facilement. Les inondateurs, naturellement, ne veulent pas vous répondiez et ne veulent pas que vous sachiez qui ils sont. Par conséquent, ils ont mis des adresses forgées d'email dans de : lignes de leurs email. Ainsi de : le champ ne vous aidera pas si vous voulez déterminer d'où l'email de Spam vient.

Bout ! Avec la G-Serrure SpamCombat vous pouvez facilement visionner non seulement le texte de message mais également tous champs de l'en-tête de message. Vous pouvez choisir le format de prévision par vous-même. Vous pouvez regarder le message comme HTML, le message décodé, ou la source de message. Il y a également plusieurs reçus : champs dans l'en-tête de chaque message. Les programmes d'email ne montrent pas habituellement reçu : lignes mais reçus : les lignes peuvent être très utiles en traçant l'origine de Spam.

Juste comme une lettre postale passe par un certain nombre de bureaux de poste avant qu'il ait livré au destinataire, un message d'email est traité par plusieurs serveurs de courrier. Chaque mail server ajoute une ligne à l'en-tête de message - reçu : ligne - qui contient

- le nom de serveur et l'IP address de la machine le serveur ont reçu le message de et
- le nom du mail server lui-même.

Chacun reçu : la ligne est insérée au dessus de l'en-tête de message. Si nous voulons reproduire le chemin du message de l'expéditeur au destinataire, nous commençons à partir du le plus élevé reçu : rayer et marcher vers le bas jusque le dernier un, qui être où le email commencer.

Juste comme de : de champ reçu : les lignes peuvent contenir l'information forgée pour duper ceux qui voudraient tracer l'inondateur. Puisque chaque mail server insère reçu : rayer au dessus de l'en-tête, nous commencent l'analyse à partir du dessus.

Reçu : les lignes forgées par des inondateurs ressemblent habituellement à la normale reçue : champs. Nous pouvons à peine dire si reçu : la ligne est forgée ou pas à première vue. Nous devrions analyser le tout reçu : les lignes enchaînent pour découvrir forgé reçu : champ.

Comme nous avons mentionné ci-dessus, des registres de chaque mail server non seulement son nom mais également l'IP address de la machine elle a reçu le message de. Nous devons simplement regarder quel nom un serveur met et ce que le prochain serveur dans l'à chaînes indique. Si les serveurs pas match, plus tôt reçu : la ligne est forgée.

L'origine de l'email est ce qui le serveur juste après forgé reçu : la ligne indique au sujet d'd'où elle a reçu le message.

Voyons comment la détermination des travaux d'origine d'email de Spam dans réel. Voici l'en-tête d'un message de Spam que nous avons récemment reçu :

**************************************************
Retourner-Chemin :
Livrer-À : press@mydomain.com
Reçu : de l'inconnu (HELO 60.17.139.96) (221.200.13.158) par mail1.myserver.xx avec
Smtp ; 7 nov. 2006 10:54 : 16 -0000
Reçu : de 164.145.240.209 par 60.17.139.96 ; Tue, 7 nov. 2006 05:53 : 35 -0500
Date : Tue, 7 nov. 2006 12:48 : 35 +0200
De : Pharmacie

Répondre-À : umceqhzjmndfy
X-Priorité : 3 (normale)
MESSAGE-IDENTIFICATION :
: press@mydomain.com
Objet : Med*s bon marché V ! agra beaucoup de Med_s QnNXpRy9
Pantomime-Version : 1.0
Contenu-Type : texte/HTML ; charset=us-ascii
Contenu-Transférer-Codage : citer-imprimable
**************************************************

Au début, regard au forgé de : champ. L'email address dans de : et Répondre-À : les lignes n'existe pas. Ainsi, l'inondateur a pris le soin au sujet de diriger les messages rebondis et toutes personnes indignées de réponses peuvent envoyer à un compte non-existant d'email.

Deuxièmement, l'objet : ligne. Elle contient les variations des mots de « Meds » et de « Viagra » qui sont connus pour être rencontrés dans des messages de Spam. Le plus, le sujet contient une gamme des caractères aléatoires. Il est évident que la ligne soumise soit habilement conçue en fonction des filtres d'anti-Spam d'imbécile.

Pour finir, analysons reçu : lignes. Nous commençons à partir de le plus ancien - reçu : de 164.145.240.209 par 60.17.139.96 ; Tue, 7 nov. 2006 05:53 : 35 -0500. Il y a deux adresses d'IP dans lui : 60.17.139.96 indique qu'il a reçu le message de 164.145.240.209.

Nous vérifions si le prochain (et dernier dans ce cas-ci) mail server dans la chaîne confirme l'état de d'abord reçu : ligne. Dans le deuxième a reçu : champ que nous avons : Reçu : de l'inconnu (HELO 60.17.139.96) (221.200.13.158) par mail1.myserver.xx avec le smtp ; 7 nov. 2006 10:54 : 16 -0000.

mail1.myserver.xx est notre serveur et nous pouvons lui faire confiance. Il a reçu le message d'un hôte « inconnu », qui dit qu'il a l'IP address 60.17.139.96. Oui, ceci confirme ce qui le précédent reçu : la ligne indique.

Maintenant trouvons dehors d'où notre mail server a reçu le message. À cette fin, nous regardons l'IP address entre parenthèses avant le nom mail1.myserver.xx de serveur. C'est 221.200.13.15. C'est l'IP address que le raccordement a été établi de, et ce n'est pas 60.17.139.96. Le message de Spam provient de 221.200.13.15. Il est important de noter que ce n'est pas nécessairement que l'inondateur se repose à l'ordinateur 221.200.13.15 et envoie le Spam au-dessus du monde. Il peut se produire le propriétaire de l'ordinateur ne suspecte pas même d'envoyer le Spam. L'ordinateur peut être détourné par un Trojan, qui écarte le Spam sans propriétaire de la machine le sachant.

Nous espérons que cette information vous aidera à identifier l'ISP de l'inondateur et à les rapporter au sujet du Spam ainsi elles peuvent prendre des mesures appropriées.

Article Source: http://www.articleset.com