Spam akan berakhir jika tidak lagi menguntungkan. Spammer akan melihat keuntungan mereka jatuh jika tidak ada yang membeli dari mereka (karena Anda bahkan tidak melihat email sampah). Ini adalah cara termudah untuk melawan spam, dan tentunya salah satu yang terbaik.
Mengeluh Tentang Spam
Anda juga dapat mempengaruhi sisi pengeluaran dari neraca spammer. Jika Anda mengadu ke penyedia layanan internet (ISP) spammer, mereka akan kehilangan koneksi dan mungkin harus membayar denda (tergantung pada kebijakan penggunaan ISP yang dapat diterima).
Karena spammer mengetahui dan takut akan laporan semacam itu, mereka mencoba bersembunyi. Itu sebabnya menemukan ISP yang tepat tidak selalu mudah. Namun, ada alat seperti SpamCop yang menyederhanakan pelaporan spam dengan benar ke alamat yang akurat.
Menentukan Sumber Spam
Bagaimana cara SpamCop menemukan ISP yang tepat untuk mengadu? Dibutuhkan melihat dari dekat baris header pesan spam. Header ini berisi informasi tentang jalur yang diambil email.
SpamCop mengikuti jalur hingga titik pengirim spam mengirim email. Dari titik ini, juga dikenal sebagai alamat IP, ia dapat memperoleh ISP spammer dan mengirimkan laporan ke departemen penyalahgunaan ISP ini.
Mari kita lihat lebih dekat cara kerjanya.
Header dan Isi Email
Setiap pesan email terdiri dari dua bagian, badan dan header. Header seperti amplop email yang berisi alamat pengirim, penerima, subjek, dan informasi lainnya. Tubuh memiliki teks dan lampiran.
Beberapa informasi header yang biasanya ditampilkan oleh program email Anda antara lain:
- Dari: Nama pengirim dan alamat email.
- Ke: Nama dan alamat email penerima.
- Tanggal: Tanggal saat pesan dikirim.
- Subjek: Baris subjek.
Penempaan Header
Pengiriman email yang sebenarnya tidak bergantung pada header ini. Mereka hanya nyaman.
Biasanya baris Dari, misalnya, akan dikirimkan ke alamat pengirim sehingga Anda tahu dari siapa pesan itu berasal dan dapat membalas dengan cepat.
Spammer ingin memastikan Anda tidak dapat membalas dengan mudah, dan tentu saja tidak ingin Anda tahu siapa mereka. Itu sebabnya mereka memasukkan alamat email fiktif di baris Dari pada pesan sampah mereka.
Baris yang Diterima
Baris Dari tidak berguna dalam menentukan sumber email yang sebenarnya. Anda tidak perlu bergantung padanya. Header setiap pesan email juga berisi baris Diterima.
Program email biasanya tidak menampilkan ini, tetapi dapat bermanfaat dalam melacak spam.
Mengurai Baris Header yang Diterima
Sama seperti surat pos akan melewati beberapa kantor pos dalam perjalanannya dari pengirim ke penerima, pesan email diproses dan diteruskan oleh beberapa server email.
Bayangkan setiap kantor pos membubuhkan stempel unik pada setiap huruf. Perangko akan menyebutkan dengan tepat kapan surat itu diterima, dari mana asalnya, dan ke mana surat itu diteruskan oleh kantor pos. Jika Anda mendapatkan surat itu, Anda dapat menentukan jalur yang tepat yang diambil oleh surat itu.
Inilah yang terjadi dengan email.
Garis yang Diterima untuk Menelusuri
Saat server email memproses pesan, ia menambahkan baris tertentu ke header pesan. Baris Received berisi nama server dan alamat IP dari mesin yang menerima pesan dari server, dan nama server surat.
Baris yang Diterima selalu berada di atas header pesan. Untuk merekonstruksi perjalanan email dari pengirim ke penerima, mulai dari baris Diterima paling atas dan turun ke baris terakhir, di mana email itu berasal.
Penempaan Garis yang Diterima
Spammer tahu bahwa orang menerapkan prosedur ini untuk mengungkap keberadaan mereka. Mereka mungkin memasukkan baris Diterima palsu yang mengarah ke orang lain yang mengirim pesan untuk mengelabui penerima yang dituju.
Karena setiap server email akan selalu menempatkan baris Received di atas, header palsu spammer hanya dapat berada di bawah rantai baris Received. Inilah sebabnya mengapa Anda harus memulai analisis Anda di bagian atas dan tidak hanya mendapatkan titik di mana email berasal dari baris pertama Diterima (di bagian bawah).
Bagaimana Mengenali Baris Header yang Diterima yang Dipalsukan
Saluran Terima yang dipalsukan yang disisipkan oleh spammer terlihat seperti semua saluran Diterima lainnya (kecuali jika mereka membuat kesalahan yang jelas). Dengan sendirinya, Anda tidak dapat membedakan saluran Diterima yang dipalsukan dari yang asli, di situlah salah satu fitur berbeda dari saluran Diterima berperan. Setiap server mencatat siapa itu dan dari mana ia mendapat pesan (dalam bentuk alamat IP).
Bandingkan apa yang diklaim server dengan apa yang dikatakan server satu tingkat dalam rantai itu. Jika keduanya tidak cocok, yang sebelumnya adalah baris Diterima yang dipalsukan.
Dalam hal ini, asal email adalah apa yang ditempatkan server segera setelah pesan Diterima yang dipalsukan.
Contoh Spam Dianalisis dan Dilacak
Sekarang kita mengetahui dasar teoretis, mari kita menganalisis email sampah untuk mengidentifikasi asalnya dalam kehidupan nyata.
Kami baru saja menerima contoh spam yang dapat kami gunakan untuk berolahraga. Berikut adalah baris header:
Diterima: dari tidak dikenal (HELO 38.118.132.100) (62.105.106.207) oleh mail1.infinology.com dengan SMTP; 16 Nov 2003 19:50:37 -0000 Diterima: dari [235.16.47.37] oleh 38.118.132.100 id; Sun, 16 Nov 2003 13:38:22 -0600 ID-Pesan: Dari: "Reinaldo Gilliam" Balas-Ke: "Reinaldo Gilliam" Kepada: [email protected] Perihal: Kategori A Dapatkan obat-obatan yang Anda perlukan lgvkalfnqnh bbk Tanggal: Sun, 16 Nov 2003 13:38:22 GMT X-Mailer: Internet Mail Service (5.5.2650.21) MIME-Version: 1.0 Content-Type: multipart/ alternative; batas="9B_9._C_2EA.0DD_23" Prioritas X: 3 X-MSMail-Prioritas: Normal
Bisakah Anda memberi tahu alamat IP dari mana email itu berasal?
Pengirim dan Subjek
Pertama, lihat baris Dari yang dipalsukan. Spammer ingin membuatnya terlihat seperti pesan berasal dari Yahoo! Akun surat. Dengan baris Balas-Ke, alamat Dari ini bertujuan untuk mengarahkan semua pesan terpental dan balasan marah ke Yahoo! Akun email.
Selanjutnya, Subjek adalah akumulasi aneh dari karakter acak. Ini hampir tidak terbaca dan dirancang untuk mengelabui filter spam (setiap pesan mendapat serangkaian karakter acak yang sedikit berbeda). Namun, itu juga dibuat dengan cukup terampil untuk menyampaikan pesan meskipun demikian.
Garis yang Diterima
Akhirnya, baris Diterima. Mari kita mulai dengan yang tertua, Diterima: dari [235.16.47.37] oleh 38.118.132.100 id; Min, 16 Nov 2003 13:38:22 -0600. Tidak ada nama host di dalamnya, tetapi dua alamat IP: 38.118.132.100 mengklaim telah menerima pesan dari 235.16.47.37. Jika ini benar, 235.16.47.37 adalah tempat asal email, dan kami akan mencari tahu ISP mana yang memiliki alamat IP ini, kemudian mengirimkan laporan penyalahgunaan kepada mereka.
Mari kita lihat apakah server berikutnya (dan dalam kasus ini terakhir) dalam rantai mengkonfirmasi klaim baris Received pertama: Received: from unknown (HELO 38.118.142.100) (62.105.106.207) oleh mail1.infinology.com dengan SMTP; 16 Nov 2003 19:50:37 -0000.
Karena mail1.infinology.com adalah server terakhir dalam rantai tersebut dan memang server "kami", kami tahu bahwa kami dapat mempercayainya. Ia telah menerima pesan dari host "tidak dikenal" yang mengklaim memiliki alamat IP 38.118.132.100 (menggunakan perintah SMTP HELO). Sejauh ini, ini sejalan dengan apa yang dikatakan baris Received sebelumnya.
Sekarang mari kita lihat dari mana server email kita mendapatkan pesan. Untuk mengetahuinya, lihat alamat IP dalam tanda kurung tepat sebelumnya melalui mail1.infinology.com. Ini adalah alamat IP tempat koneksi dibuat, dan bukan 38.118.132.100. Tidak, 62.105.106.207 dari mana email sampah ini dikirim.
Dengan informasi ini, Anda sekarang dapat mengidentifikasi ISP spammer dan melaporkan email yang tidak diminta kepada mereka untuk mengusir spammer dari internet.
