Spam zal blijven verspreiding zoveel winst maakt.Als niemand koopt van spammers of handelingen op hun zwendelpraktijken, spam zal eindigen.Dit is de voor de hand liggende en eenvoudigste manier om spam tegen te gaan.U kunt negeren en verwijderen van spam e-mails die u ontvangt.Maar u kunt ook wraak nemen op de spammer door een klacht in bij de spammer de Internet Service Provider (ISP).De ISP zal blokkeren hun verbinding en misschien het opleggen van een geldboete (afhankelijk van de ISP's aanvaardbaar gebruik beleid).Spammers opgepast van dergelijke klachten en proberen te verhullen hun berichten.Daarom is het vinden van de juiste ISP is niet altijd gemakkelijk.

Laten we eens kijken in een spam-bericht.Elk e-mailbericht omvat twee delen, het lichaam en de kop.Het lichaam is de werkelijke boodschap tekst en bijlagen.De kop is een soort van de envelop van het bericht.De header bevat het adres van de afzender van het bericht, het adres van de ontvanger van het bericht, het bericht, onderwerp en andere informatie.E-mailprogramma's meestal display deze header velden:

Van: toont de naam van de afzender en het e-mailadres.
Aan: geeft de ontvanger de naam en het e-mailadres.
Datum: toont de datum waarop het bericht is verstuurd.
Betreft: toont het bericht.

Het veld Van: meestal bevat de afzender het email adres.Hierdoor weet je wie het bericht verstuurd en kunt u gemakkelijk antwoord.Spammers, natuurlijk niet wilt u een antwoord en niet wilt dat u om te weten wie ze zijn.Daarom is zij vervalste e-mailadressen in de Van: lijnen van hun e-mails.Dus het veld Van: zal niet helpen als u wilt bepalen waar de spam e-mail vandaan komt.

Tip!Met G-Lock SpamCombat kunt u gemakkelijk preview niet alleen de tekst van het bericht, maar ook alle velden van de berichtkop.U kunt kiezen voor de preview-formaat door uzelf.U kunt het bericht bekijken als HTML, gedecodeerd bericht, of een bericht source.There zijn ook verschillende Ontvangen: velden in de header van elk bericht.E-mailprogramma's meestal geen weergave van de Received: lijnen, maar de Received: lijnen kan zeer nuttig zijn in het opsporen van de oorsprong spam.

Net als bij een postdiensten brief gaat via een aantal postkantoren voordat het bij de ontvanger wordt bezorgd, een e-mail bericht is verwerkt door verschillende mail servers.Elke mail server voegt een regel toe in de berichtkop - een Ontvangen: lijn - bevat

- server de naam en het IP-adres van de computer van de server ontvangen van het bericht en
- de naam van de mail Server zelf.

Elke Received: regel ingevoegd op de top van de berichtkop.Als we willen dat het reproduceren van het bericht het pad van zender naar ontvanger, we beginnen vanaf de bovenste Received: lijn en loop naar beneden totdat de laatste een, dat is waar de e-mail afkomstig is.

Net als het veld Van: de Received: lijnen kunnen ook valse informatie te gek degenen die zouden willen dat de spammer te traceren.Omdat iedere mail server voegt de Received: regel aan de bovenkant van de kop, beginnen we met de analyse van de top.

De Ontvangen: lijnen gesmeed door spammers meestal eruit normale Ontvangen: velden.We kunnen niet zeggen of de Received: regel is vervalst of niet op het eerste gezicht.We moeten analyseren alle Ontvangen: lijnen keten te vinden van een vervalste Received: veld.

Zoals we hierboven vermeld, elke mail server registers niet alleen haar naam, maar ook het IP adres van de machine kwam het bericht uit.We moeten kijken welke naam van een server zet en wat de volgende server in de keten zegt.Als de servers niet overeenkomen met de eerder ontvangen: lijn is gesmeed.

De herkomst van de e-mail is wat de server onmiddellijk na de vervalste Received: regel zegt over waar het ontvangen van het bericht.

Laten we eens kijken hoe het bepalen van de spam e-mail herkomst werkt in het echte leven.Hier is de header van een spam-bericht hebben we recentelijk ontvangen:

****************************** ********************
Return-Path:
Delivered-To: press@mydomain.com
Ontvangen: van onbekende (HELO 60,17. 139,96)Het e-mailadres in het Van: en Reply-To: lijnen bestaat niet.Dus, de spammer heeft zorg over regisseren geretourneerde berichten en alle antwoorden verontwaardigd mensen kunnen sturen naar een niet-bestaande e-mail account.

Ten tweede, de Subject: regel.Het bevat de varianten van de "Meds" en "Viagra" woorden waarvan bekend is dat ze worden nageleefd in spamberichten.Plus, het onderwerp bevat een reeks willekeurige tekens.Het is duidelijk dat het onderwerp is afgestemd op poten fool anti-spam filters.

Tot slot, laten we analyseren de Received: lines.We gaan uit van de oudste - Ontvangen: van 164.145.240.209 door 60.17.139.96; Tue, 07 november 2006 05:53:35 -0500.Er zijn twee IP-adressen in het: 60.17.139.96 zegt ontvangst van het bericht van 164.145.240.209.

Wij controleren of de volgende (en laatste in dit geval) mail server in de keten bevestigt de stand van de eerste Received: regel.In de tweede Received: veld hebben we: Received: van onbekende (HELO 60.17.139.96) (221.200.13.158) door mail1.myserver.xx met SMTP; 7 november 2006 10:54:16 -0000.

mail1.myserver.xx is onze server en we kunnen vertrouwen.Het ontvangen van het bericht van een "onbekende" host, die zegt dat ze heeft het IP-adres 60.17.139.96.Ja, dit bevestigt wat de vorige Ontvangen: lijn zegt.

Nu we weten waar onze mail-server heeft de boodschap uit.Voor dit doel, we kijken naar het IP-adres in beugels voor de server naam mail1.myserver.xx.Het is 221.200.13.15.Dit is het IP-adres van de verbinding werd opgericht uit, en het is niet 60.17.139.96.De spam-bericht is afkomstig van 221.200.13.15.Het is belangrijk op te merken dat het niet noodzakelijk dat de spammer de computer zit 221.200.13.15 en spam te verzenden over de hele wereld.Het kan gebeuren op de computer van de eigenaar niet eens verdacht worden van het versturen van spam.De computer kan worden gekaapt door een Trojan, die de verspreiding van spam zonder dat de eigenaar van de machine weten.

We hopen dat deze informatie zal u helpen identificeren van de spammer ISP's en verslag over spam, zodat ze de juiste maatregelen kunnen nemen.