Показано с 1 по 1 из 1.

Еще раз про борьбу со спамом

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3169

    Еще раз про борьбу со спамом

    Первое, что Вам необходимо сделать, зарегистрировать как минимум два почтовых ящика.
    «Зачем мне два e-mail’a?» - спросите Вы. Первый Вы храните в секрете, сообщайте его только надежным людям, используйте его только для деловых переписок. Второй используйте для регистраций на различный сайтах в Сети.
    При регистрации:
    Обращайте особое внимание на содержание сайта, где Вы оставляете свой E-mail. Избегайте сайты различных лотерей, халявы, эротика, порно.
    Если регистрируетесь на серьёзных буржуйских сайтах, указывайте как можно меньше тем Ваших «интересов».


    Если спам все-таки попал к Вам.
    Ни когда не отвечайте на эти письма. Во-первых, спамер будет знать что e-mail «живой», во-вторых, адреса с которых приходят такие письма не существуют либо это робот.
    Не отвечайте спамом на спам, спамера Вы не проучите, а с провайдером у Вас возникнет конфликт.

    Как избавить себя от спама.
    В 80% рекламных писем в самом конце есть ссылка на отписку, (как правило мелким шрифтом) что то типа: “Remove from mail list”.
    Каждый уважающий себя почтовый сервер даёт возможность поствить фильтры на входящие письма. Так же эта возможность есть в любой почтовой программе.

    Как работают фильтры.
    При получении письма сервером робот будет проверять каждую часть письма на предмет совпадения с данными указанными Вами при создании фильтра. Т.е. вы выбираете любую часть письма,(адрес, тема, дата, время, автор и др.) например «тема» (subject) вводите в ключевые слова, к примеру, “Free”. Выбираете действие, что делать с письмом содержащим в темем слово FREE. Это может быть, как перемещение его в спец папку, удаление так и перенаправление его на другой адрес. Выбираем «Удлить». Теперь, все письма содержащие в Теме слово FREE будут удаляться автоматически. При этом возможна потеря хорошей корреспонденции.

    Как проучить.
    Вам пришло спам-письмо. Необходимо узнать от куда было оно послано.
    Это возможно сделать, так e-mail содержит служебный заголовок (RFC 822 header) c полной информацию о маршруте следования почты. Вы можете просмотреть его либо с своем e-mail клиенте, если он это позволяет - либо сохранить письмо в виде .eml или .msg сообщения, которое затем можно открыть в любом текстовом редакторе как простой текст. (пользователи outlook и outlook express могут сохранить сообщение просто перетащив его мышкой в папку или на рабочий стол)

    Пользователи Ms Outlook Express:

    Щелкните правой кнопкой мыши на сообщении и выберите пункт "Свойства" (Properties) и в открывшемся окне выбрать закладку "Подробно". Там вы увидите полный заголовок письма. В этом окне можно кликнуть на нижнюю кнопку ("Исходное сообщение") и получить полный текст письма, включая полный заголовок.
    Пользователи The Bat:

    Выберите сообщение и нажмите F9 (либо - меню -> Specials -> View source)
    Пользователи Netscape/Mozilla:

    Выберите сообщение и нажмите Ctrl + U (либо - меню -> View -> Message Source)

    Реальный заголовок письма выглядит примерно так:

    Return-Path: rr@oer.com">‹rr@oer.com›
    Delivered-To: F_Target@nm.ru
    Received: (qmail 8623 invoked from network);
    24 Jan 2002 02:22:20 -0000
    Received: from mx9.mail.ru (HELO mx9.port.ru) (194.67.57.19)
    by grif.newmail.ru with SMTP; 24 Jan 2002 02:22:20 -0000
    Received: from mail by mx9.port.ru with local (Exim 3.14 #1)
    id 16TZWu-0006iI-00
    for F_Target@nm.ru; Thu, 24 Jan 2002 05:22:20 +0300
    X-ResentFrom: JohnSmithNN@mail.ru">‹JohnSmithNN@mail.ru›
    Received: from [203.194.165.93] (helo=e36.com)
    by mx9.port.ru with esmtp (Exim 3.14 #1)
    id 16TZWt-0006gD-00; Thu, 24 Jan 2002 05:22:19 +0300
    Received: from [4.35.249.250] (helo=QRJATYDI)
    by e36.com with smtp (Exim 3.16 #1)
    id 16TZRI-0003xl-00; Thu, 24 Jan 2002 10:16:33 +0800
    From: РУСЬ-ПРЕСС@
    To: Marketing@mx9.port.ru
    Subject: Реклама в региональной прессе
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Mailer: Outlook Express
    Date: Thu, 24 Jan 2002 3:19:7 +0300
    Mime-Version: 1.0
    Content-Type: text/plain; charset="KOI8-R"
    Message-Id: E16TZRI-0003xl-00@e36.com">‹E16TZRI-0003xl-00@e36.com›
    Здесь нас интересуют строки содержащие: "Received: from ..." содержащая координаты, с которых было послано письмо. "id ..." в котором стоит время этого события. И можно обратить внимание на "by ..." содержащую сведения о сервисе, через который происходила отсылка. Наша задача - найти первичный источник. Записи в заголовке располагаются в порядке давности - то есть наверху - самый последний участок, но чтобы не ошибиться, можно ориентироваться по времени, идущему в строке за "id". Время приводиться местное, с указанием часового пояса, то есть в нашем случае первое событие произошло в 10:16:33 +0800 = 02:16:33 GMT. Найдя первую запись, следует выяснить, какому провайдеру принадлежит указанный там IP - адрес [4.35.249.250] и (или) домен. Сделать это можно на сайте www.geektools.com, либо при помощи программ, выполняющих whois (если вы используете unix-like ОС, то данная команда не требует никаких дополнительных программ, а выполняется системой).
    В данном случае в ответ на первый адрес мы получим:
    GENUITY (NET-GNTY-4-0)
    3 Van de Graaff Dr.
    Burlington, MA 01803
    US

    Netname: GNTY-4-0
    Netblock: 4.0.0.0 - 4.255.255.255
    Maintainer: GNTY

    Coordinator:
    Soulia, Cindy (CS15-ARIN) csoulia@genuity.net
    Это значит, что ip-адрес, с которого была выполнена отсылка, принадлежит сети GENUITY (NET-GNTY-4-0), и мы можем приступать к заключительному этапу - отсылке претензии администрации сети.
    В письме обязательно должен содержаться полный текст пришедшего вам спама, включая полный заголовок, либо исходное письмо приложенное аттачем (attachment). Можно добавить комментарий, о том, что вы полагаете приложенное письмо спамом, но в принципе - достаточно просто переслать в службу поддержки исходное письмо.
    Если не удалось найти адреса службы поддержки провайдера - то пересылать письмо следует на стандартные служебные адреса, используемые в сетях. это - admin@(имя сети) abuse@(имя сети), root@(имя сети), postmaster@(имя сети) - тоесть, в нашем примере письмо следует переслать по адресам -

    admin@genuity.net
    abuse@genuity.net
    root@genuity.net
    postmaster@genuity.net

    либо координатору данной сети - csoulia@genuity.net
    Спамер может воспользоваться программой подставляющей некоторое количество фальшивых заголовков, содержащих случайные, а иногда и реальные ip-адреса, но сама система пересылки всегда проставляет реальные адреса. В случае если не удается отследить, кому принадлежит первый адрес в цепочке можно отослать претензию на все реально найденные по ходу разбора заголовка сети, приложив исходное письмо - это только увеличит возможность получения спамером крупных неприятностей. Конечно, если видны очевидные следы перенаправления почты - в данном случае это: X-ResentFrom: JohnSmithNN@mail.ru">‹JohnSmithNN@mail.ru› то слать запросы на участки стоящие за точкой пересылки не следует.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. «Билайн» тоже объявила борьбу мошенникам
    От SDA в разделе Спам и мошенничество в сети
    Ответов: 0
    Последнее сообщение: 20.02.2010, 14:14
  2. «Доктор Веб» продолжает борьбу с троянцем-вымогателем
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 3
    Последнее сообщение: 08.09.2008, 04:35

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00103 seconds with 16 queries