Wie man den Ursprung von Spam feststellt?

Spam fährt fort zu verbreiten, insoweit es Profit bildet. Wenn niemand Käufe von den Spammers oder von den Taten nach ihren scams, Spam beendet. Dieses ist die offensichtliche und einfachste Weise, Spam zu kämpfen. Du kannst ignorieren und Löschungspam email, die du empfängst. Aber du kannst vengeance auf dem Spammer auch nehmen, indem Sie zum Internet Service Provider des Spammers (ISP) sich beschweren. Das ISP blockiert ihren Anschluß und erlegt möglicherweise eine Geldstrafe auf (abhängig von der annehmbaren Verbrauchpolitik des ISPs). Spammers passen von solchen Beanstandungen auf und versuchen, ihre Anzeigen zu verkleiden. Das ist, warum, das rechte ISP zu finden nicht immer einfach ist.

Lassen Sie uns innerhalb einer Spam Anzeige schauen. Jede email Anzeige schließt zwei Teile, den Körper und die überschrift mit ein. Der Körper ist der tatsächliche Anzeige Text und die Zubehöre. Die überschrift ist eine Art Umschlag der Anzeige. Die überschrift zeigt die Adresse des Anzeige Absenders, die Adresse der Anzeige Empfängers, das Anzeige Thema und andere Informationen. Email Programme zeigen normalerweise diese überschrift auffängt an:

Von: zeigt des den Namen und email address Absenders.
: zeigt der den Namen und email address Empfängers.
Datum: zeigt das Datum, als die Anzeige gesendet wurde.
Thema: zeigt das Anzeige Thema.

Von: auffangen enthält normalerweise das email address des Absenders. Dieses informiert dich, wem geschickt der Anzeige und dir antworten leicht zugesteht. Spammers selbstverständlich wünschen dich nicht antworten und wünschen dich nicht wissen, wem sie sind. Folglich setzten sie geschmiedete email Adressen in von: Linien ihrer email. So von: feststellen möchtest, auffangen hilft nicht dir, wenn du wohin das Spam email von kommt.

Spitze! Mit G-Verriegelung SpamCombat kannst du nicht nur den Anzeige Text leicht vorher sehen, aber auch alles fängt vom Nachrichtenvorsatz auf. Du kannst das Vorbetrachtungformat durch selbst wählen. Du kannst die Anzeige als HTML, decodierte Anzeige oder Anzeige Quelle ansehen. Es gibt auch empfangene mehrere: fängt in der überschrift jeder Anzeige auf. Email Programme nicht normalerweise zeigen empfangen an: Linien aber empfangen: Linien können sehr nützlich sein, wenn man den Spam Ursprung verfolgt.

Gerecht wie ein Postbuchstabe eine Anzahl von Post, bevor sie an die Empfänger geliefert hat, läuft eine email Anzeige wird verarbeitet durch einige Postbediener durch. Jedes mail server fügt eine Linie dem Nachrichtenvorsatz - empfangen hinzu: Linie - die enthält

- der Bedienername und das IP address der Maschine der Bediener empfingen die Anzeige von und
- der Name des mail server selbst.

Jedes empfangen: Linie wird an der Oberseite des Nachrichtenvorsatzes eingesetzt. Wenn wir den Weg der Anzeige von Absender zu Empfänger reproduzieren möchten, fahren wir vom obersten empfangen ab: bis das letzte unten zeichnen und gehen, das ist, wo das email entstand.

Gerecht wie von: auffangen empfangen: Linien können geschmiedete Informationen enthalten, um die zu täuschen, die den Spammer würden verfolgen wollen. Weil jedes mail server empfangen einsetzt: an der Oberseite der überschrift zeichnen, wir beginnen die Analyse von der Oberseite.

Empfangen: die Linien, die durch Spammers sehen geschmiedet werden normalerweise, wie der empfangene Normal aus: fängt auf. Wir können kaum erklären, ob empfangen: Linie wird oder nicht auf den ersten Blick geschmiedet. Wir sollten alles analysieren empfangen: Linien ketten an, um herauszufinden geschmiedet empfangen: auffangen.

Wie wir oben erwähnten, Register jedes mail server nicht nur sein Name aber auch das IP address der Maschine erhielt sie die Anzeige von. Wir müssen einfach schauen, welchen Namen ein Bediener setzt und was der folgende Bediener im Ketten sagt. Wenn die Bediener nicht zusammenpassen, früh empfangen: Linie wird geschmiedet.

Der Ursprung des email ist, was der Bediener sofort nach geschmiedet empfangen: von Linie sagt über, wo sie die Anzeige empfing.

Wie lassen Sie uns die Bestimmung sehen der Spam email Ursprung Arbeiten im realen Leben. Ist hier die überschrift einer Spam Anzeige, die wir vor kurzem empfangen haben:

**************************************************
Zurückbringen-Weg:
Liefern-Zu: press@mydomain.com
Empfangen: vom Unbekannten (HELO 60.17.139.96) (221.200.13.158) durch mail1.myserver.xx mit
Smtp; 7. Nov. 2006 10:54: 16 -0000
Empfangen: von 164.145.240.209 durch 60.17.139.96; Tue, 7. Nov. 2006 05:53: 35 -0500
Datum: Tue, 7. Nov. 2006 12:48: 35 +0200
Von: Apotheke

Antworten-Zu: umceqhzjmndfy
X-Priorität: 3 (Normal)
Anzeige-IDENTIFIKATION:
: press@mydomain.com
Thema: Preiswertes Med*s V! viel agra Med_s QnNXpRy9
Pantomime-Version: 1.0
Inhalt-Art: Text/HTML; charset=us-ascii
Inhalt-Bringen-Kodierung: veranschlagen-bedruckbar
**************************************************

Anfangs Blick auf geschmiedet von: auffangen. Das email address in von: und Antworten-Zu: Linien besteht nicht. So wendete der Spammer Obacht über die Richtung der aufgeprallten Anzeigen an und alle empörten Antwortleute können zu einem nicht-vorhandenen email Konto senden.

Zweitens das Thema: Linie. Sie enthält die Veränderungen der „Meds“ und „Viagra“ Wörter, die bekannt, in den Spam Anzeigen getroffen zu werden. Plus, das Thema enthält eine Strecke der gelegentlichen Buchstaben. Es liegt auf der Hand, daß die vorbehaltliche Linie geschickt zu den Dummkopf Anti-spam Filtern hergestellt wird.

Zuletzt lassen Sie uns analysieren empfangen: Linien. Wir fahren vom ältesten - empfangen ab: von 164.145.240.209 durch 60.17.139.96; Tue, 7. Nov. 2006 05:53: 35 -0500. Es gibt zwei IP Adressen in ihm: 60.17.139.96 sagt, daß es die Anzeige von 164.145.240.209 empfing.

Wir überprüfen, ob das folgende (und letzt in diesem Fall) mail server in der Kette den Zustand von zuerst empfangen bestätigt: Linie. In dem zweiten empfing: uns auffangen haben: Empfangen: vom Unbekannten (HELO 60.17.139.96) (221.200.13.158) durch mail1.myserver.xx mit smtp; 7. Nov. 2006 10:54: 16 -0000.

mail1.myserver.xx ist unser Bediener und wir können ihm vertrauen. Er empfing die Anzeige von einem „unbekannten“ Wirt, der sagt, daß er das IP address 60.17.139.96 hat. Ja bestätigt dieses, was das vorhergehende empfangen: Linie sagt.

Jetzt heraus finden lassen Sie uns, wohin unser mail server die Anzeige von erhielt. Zu diesem Zweck betrachten wir das IP address in den Haltewinkeln vor dem Bedienernamen mail1.myserver.xx. Es ist 221.200.13.15. Dieses ist das IP address, das der Anschluß von hergestellt wurde, und es ist nicht 60.17.139.96. Die Spam Anzeige entsteht von 221.200.13.15. Es ist wichtig, zu merken, daß es nicht notwendigerweise ist, daß der Spammer am Computer 221.200.13.15 sitzt und Spam über der Welt sendet. Es kann geschehen der Inhaber des Computers nicht sogar vermutet vom Senden von Spam. Der Computer kann durch ein Trojan überfallen werden, das Spam ohne den Inhaber der Maschine verbreitet, der es kennt.