Header Email Dapat Memberitahu Anda Tentang Asal Spam

Spam akan berakhir ketika tidak lagi menguntungkan. Spammer akan melihat keuntungan mereka jatuh jika tidak ada yang membeli dari mereka (karena Anda bahkan tidak melihat email sampah). Ini adalah cara termudah untuk melawan spam, dan tentunya salah satu yang terbaik.

Mengeluh Tentang Spam

Anda juga dapat memengaruhi sisi pengeluaran dari neraca spammer. Jika Anda mengadu ke penyedia layanan internet (ISP) spammer, mereka akan kehilangan koneksi dan mungkin harus membayar denda (tergantung pada kebijakan penggunaan ISP yang dapat diterima).

Karena spammer mengetahui dan takut akan laporan semacam itu, mereka mencoba bersembunyi. Itu sebabnya menemukan ISP yang tepat tidak selalu mudah. Namun, ada alat seperti SpamCop yang menyederhanakan pelaporan spam dengan benar ke alamat yang akurat.

Header Email Dapat Memberitahu Anda Tentang Asal SpamTim Robberts / Batu / Getty Images

Menentukan Sumber Spam

Bagaimana SpamCop menemukan ISP yang tepat untuk mengadu? Dibutuhkan melihat dari dekat baris header pesan spam itu. Header ini berisi informasi tentang jalur yang diambil email.

SpamCop mengikuti jalur sampai titik dari mana spammer mengirim email. Dari titik ini, juga dikenal sebagai alamat IP, itu dapat memperoleh ISP spammer dan mengirim laporan ke departemen penyalahgunaan ISP ini.

Mari kita lihat lebih dekat bagaimana ini bekerja.

Tajuk dan Isi Email

Setiap pesan email terdiri dari dua bagian, badan dan header. Header seperti amplop email yang berisi alamat pengirim, penerima, subjek, dan informasi lainnya. Tubuh memiliki teks dan lampiran.

Beberapa informasi tajuk yang biasanya ditampilkan oleh program email Anda meliputi:

  • Dari : Nama pengirim dan alamat email.
  • Untuk : Nama dan alamat email penerima.
  • Tanggal : Tanggal saat pesan dikirim.
  • Subyek : Baris subjek.

Penempaan Tajuk

Pengiriman email yang sebenarnya tidak bergantung pada salah satu dari header ini. Mereka hanya nyaman.

Biasanya, baris Dari, misalnya, akan dikirim ke alamat pengirim sehingga Anda mengetahui dari siapa pesan tersebut dan dapat membalas dengan cepat.

Spammer ingin memastikan Anda tidak dapat membalas dengan mudah, dan tentunya tidak ingin Anda tahu siapa mereka. Itu sebabnya mereka memasukkan alamat email fiktif di baris Dari pesan sampah mereka.

Garis yang Diterima

Baris Dari tidak berguna dalam menentukan sumber email yang sebenarnya. Anda tidak perlu bergantung padanya. Header setiap pesan email juga berisi baris Diterima.

Program email biasanya tidak menampilkan ini, tetapi dapat bermanfaat dalam melacak spam.

Mengurai Baris Tajuk yang Diterima

Sama seperti surat pos yang melewati beberapa kantor pos dalam perjalanannya dari pengirim ke penerima, pesan email diproses dan diteruskan oleh beberapa server surat.

Bayangkan setiap kantor pos membubuhkan stempel unik pada setiap surat. Stempel itu akan mengatakan dengan tepat kapan surat itu diterima, dari mana asalnya, dan ke mana surat itu diteruskan oleh kantor pos. Jika Anda mendapatkan surat itu, Anda dapat menentukan dengan tepat jalur yang diambil oleh surat itu.

Inilah tepatnya yang terjadi dengan email.

Garis yang Diterima untuk Tracing

Saat server email memproses pesan, ia menambahkan baris tertentu ke header pesan. Baris Diterima berisi nama server dan alamat IP mesin yang menerima pesan dari server, dan nama server surat.

Baris Diterima selalu berada di bagian atas header pesan. Untuk merekonstruksi perjalanan email dari pengirim ke penerima, mulai dari baris Diterima paling atas dan turun ke baris terakhir, yang merupakan asal email.

Menerima Garis Tempa

Spammer tahu bahwa orang menerapkan prosedur ini untuk mengungkap keberadaan mereka. Mereka mungkin menyisipkan baris Diterima palsu yang mengarah ke orang lain yang mengirim pesan untuk mengelabui penerima yang dituju.

Karena setiap server email akan selalu menempatkan baris Diterima di bagian atas, tajuk yang dipalsukan spammer hanya dapat berada di bagian bawah rantai baris Diterima. Inilah sebabnya mengapa Anda harus memulai analisis Anda di bagian atas dan tidak hanya mendapatkan poin di mana email berasal dari baris Diterima pertama (di bagian bawah).

Bagaimana Mengenali Garis Header Penerimaan yang Dipalsukan

Baris Diterima yang dipalsukan yang disisipkan oleh spammer terlihat seperti semua baris Diterima lainnya (kecuali mereka membuat kesalahan yang jelas). Dengan sendirinya, Anda tidak dapat membedakan garis yang Diterima yang dipalsukan dari yang asli, di mana satu fitur berbeda dari garis yang Diterima berperan. Setiap server mencatat siapa itu dan dari mana ia mendapat pesan (dalam bentuk alamat IP).

Bandingkan apa yang diklaim server dengan apa yang dikatakan oleh server satu tingkat di atas rantai. Jika keduanya tidak cocok, yang sebelumnya adalah garis Terima yang dipalsukan.

Dalam hal ini, asal email adalah apa yang ditempatkan server tepat setelah kata “Diterima” yang dipalsukan.

Contoh Spam Dianalisis dan Dilacak

Sekarang setelah kita mengetahui landasan teoretisnya, mari kita menganalisis email sampah untuk mengidentifikasi asal-usulnya di kehidupan nyata.

Kami baru saja menerima contoh spam yang dapat kami gunakan untuk latihan. Berikut adalah baris tajuk:

Diterima: dari tidak diketahui (HELO 38.118.132.100) (62.105.106.207) melalui mail1.infinology.com dengan SMTP; 16 Nov 2003 19:50:37 -0000 Diterima: dari [235.16.47.37] oleh 38.118.132.100 id ; Min, 16 Nov 2003 13:38:22 -0600 Message-ID: From: “Reinaldo Gilliam” Reply-To: “Reinaldo Gilliam” To: ladedu@ladedu.com Subject: Kategori A Dapatkan obat yang kamu butuhkan lgvkalfnqnh bbk Tanggal: Minggu, 16 Nov 2003 13:38:22 GMT X-Mailer: Layanan Surat Internet (5.5.2650.21) Versi MIME: 1.0 Jenis Konten: multipart/alternatif; boundary=”9B_9.._C_2EA.0DD_23″ X-Prioritas: 3 X-MSMail-Prioritas: Normal

Bisakah Anda memberi tahu alamat IP dari mana email itu berasal?

Pengirim dan Subjek

Pertama, lihat garis Dari yang dipalsukan. Pelaku spam ingin membuat seolah-olah pesan tersebut berasal dari Yahoo! akun surat. Dengan baris Balas-Ke, alamat Dari ini bertujuan untuk mengarahkan semua pesan terpental dan balasan kemarahan ke Yahoo! akun surat.

Selanjutnya, Subjek adalah akumulasi karakter acak yang aneh. Itu hampir tidak dapat dibaca dan dirancang untuk mengelabui filter spam (setiap pesan mendapatkan kumpulan karakter acak yang sedikit berbeda). Tetap saja, itu juga dibuat dengan sangat terampil untuk menyampaikan pesan meskipun demikian.

Garis yang Diterima

Akhirnya, garis Diterima. Mari kita mulai dengan yang tertua, Diterima: dari [235.16.47.37] oleh 38.118.132.100 id ; Minggu, 16 Nov 2003 13:38:22 -0600 . Tidak ada nama host di dalamnya, tetapi dua alamat IP: 38.118.132.100 mengklaim telah menerima pesan dari 235.16.47.37. Jika ini benar, 235.16.47.37 adalah asal email, dan kami akan mencari tahu ISP mana yang memiliki alamat IP ini, lalu mengirimkan laporan penyalahgunaan kepada mereka.

Mari kita lihat apakah server berikutnya (dan dalam hal ini yang terakhir) dalam rantai mengonfirmasi klaim baris pertama yang Diterima: Diterima: dari tidak diketahui (HELO 38.118.142.100) (62.105.106.207) melalui mail1.infinology.com dengan SMTP; 16 November 2003 19:50:37 -0000 .

Karena mail1.infinology.com adalah server terakhir dalam rantai dan memang server “kami”, kami tahu bahwa kami dapat mempercayainya. Itu telah menerima pesan dari host “tidak dikenal” yang mengklaim memiliki alamat IP 38.118.132.100 (menggunakan perintah SMTP HELO). Sejauh ini, ini sejalan dengan apa yang dikatakan baris Diterima sebelumnya.

Sekarang mari kita lihat dari mana server email kita mendapatkan pesan terse
but. Untuk mengetahuinya, lihat alamat IP dalam tanda kurung tepat sebelum mail1.infinology.com . Ini adalah alamat IP tempat koneksi dibuat, dan bukan 38.118.132.100. Tidak, 62.105.106.207 adalah asal pengiriman email sampah ini.

Dengan informasi ini, Anda sekarang dapat mengidentifikasi ISP pengirim spam dan melaporkan email yang tidak diminta kepada mereka untuk menendang spammer keluar dari internet.