স্প্যাম শেষ হয়ে যাবে যখন এটি আর লাভজনক হবে না। স্প্যামাররা দেখতে পাবে তাদের লাভ কমে গেছে যদি কেউ তাদের কাছ থেকে না কিনে (কারণ আপনি জাঙ্ক ইমেলগুলিও দেখতে পান না)। এটি স্প্যামের বিরুদ্ধে লড়াই করার সবচেয়ে সহজ উপায় এবং অবশ্যই সেরাগুলির মধ্যে একটি৷
স্প্যাম সম্পর্কে অভিযোগ
আপনি একজন স্প্যামারের ব্যালেন্স শীটের খরচের দিকেও প্রভাব ফেলতে পারেন। আপনি যদি স্প্যামারের ইন্টারনেট পরিষেবা প্রদানকারীর (ISP) কাছে অভিযোগ করেন, তাহলে তারা তাদের সংযোগ হারিয়ে ফেলবে এবং তাদের জরিমানা দিতে হতে পারে (ISP-এর গ্রহণযোগ্য ব্যবহারের নীতির উপর নির্ভর করে)।
যেহেতু স্প্যামাররা এই ধরনের রিপোর্ট জানে এবং ভয় পায়, তাই তারা লুকানোর চেষ্টা করে। তাই সঠিক ISP খোঁজা সবসময় সহজ নয়। যাইহোক, স্প্যামকপের মতো টুল রয়েছে যা সঠিক ঠিকানায় সঠিকভাবে স্প্যাম রিপোর্ট করা সহজ করে।
স্প্যামের উৎস নির্ণয় করা
স্প্যামকপ কীভাবে অভিযোগ করার জন্য সঠিক ISP খুঁজে পায়? এটি স্প্যাম বার্তার শিরোনাম লাইনগুলিকে ঘনিষ্ঠভাবে দেখে নেয়৷ এই শিরোনামগুলিতে একটি ইমেলের পথ সম্পর্কে তথ্য রয়েছে৷
স্প্যামকপ সেই পথ অনুসরণ করে যতক্ষণ না স্প্যামার ইমেল পাঠিয়েছে। এই বিন্দু থেকে, একটি আইপি ঠিকানা হিসাবেও পরিচিত, এটি স্প্যামারের ISP প্রাপ্ত করতে পারে এবং এই ISP-এর অপব্যবহার বিভাগে রিপোর্ট পাঠাতে পারে৷
আসুন এটি কীভাবে কাজ করে তা আরও ঘনিষ্ঠভাবে দেখে নেওয়া যাক।
ইমেল হেডার এবং বডি
প্রতিটি ইমেল বার্তা দুটি অংশ নিয়ে গঠিত, বডি এবং হেডার। হেডারটি প্রেরকের ঠিকানা, প্রাপক, বিষয় এবং অন্যান্য তথ্য ধারণকারী ইমেল খামের মতো। বডিতে পাঠ্য এবং সংযুক্তি রয়েছে৷
আপনার ইমেল প্রোগ্রাম দ্বারা সাধারণত প্রদর্শিত কিছু হেডার তথ্য অন্তর্ভুক্ত:
- থেকে: প্রেরকের নাম এবং ইমেল ঠিকানা।
- প্রতি: প্রাপকের নাম এবং ইমেল ঠিকানা।
- তারিখ: বার্তা পাঠানোর তারিখ।
- বিষয়: বিষয় লাইন।
হেডার ফরজিং
ইমেলের প্রকৃত ডেলিভারি এই শিরোনামগুলির কোনটির উপর নির্ভর করে না। তারা শুধু সুবিধাজনক।
সাধারণত, ফ্রম লাইনটি, উদাহরণস্বরূপ, প্রেরকের ঠিকানায় পাঠানো হবে যাতে আপনি জানতে পারেন যে বার্তাটি কার থেকে এসেছে এবং দ্রুত উত্তর দিতে পারেন৷
স্প্যামাররা নিশ্চিত করতে চায় যে আপনি সহজে উত্তর দিতে পারবেন না এবং অবশ্যই আপনি চান না যে তারা কারা। এজন্য তারা তাদের জাঙ্ক বার্তাগুলির ফ্রম লাইনে কাল্পনিক ইমেল ঠিকানা সন্নিবেশ করান৷
প্রাপ্ত লাইন
একটি ইমেলের আসল উৎস নির্ধারণে ফ্রম লাইনটি অকেজো। আপনার এটির উপর নির্ভর করার দরকার নেই। প্রতিটি ইমেল বার্তার শিরোনামে প্রাপ্ত লাইনগুলিও থাকে৷
ইমেল প্রোগ্রামগুলি সাধারণত এগুলি প্রদর্শন করে না, তবে তারা স্প্যাম ট্রেসিং করতে উপকারী হতে পারে৷
পার্সিং প্রাপ্ত হেডার লাইন
যেমন একটি পোস্টাল চিঠি প্রেরক থেকে প্রাপকের কাছে যাওয়ার পথে বেশ কয়েকটি পোস্ট অফিসের মধ্য দিয়ে যায়, একটি ইমেল বার্তা প্রক্রিয়া করা হয় এবং বিভিন্ন মেল সার্ভার দ্বারা ফরওয়ার্ড করা হয়৷
কল্পনা করুন প্রতিটি পোস্ট অফিস প্রতিটি চিঠিতে একটি অনন্য স্ট্যাম্প লাগিয়েছে। স্ট্যাম্পটি ঠিক কখন মেইলটি প্রাপ্ত হয়েছিল, এটি কোথা থেকে এসেছে এবং পোস্ট অফিস দ্বারা এটি কোথায় পাঠানো হয়েছিল তা বলবে। আপনি যদি চিঠিটি পেয়ে থাকেন তবে আপনি চিঠিটি দ্বারা নেওয়া সঠিক পথ নির্ধারণ করতে পারেন।
ইমেলের সাথে ঠিক এটাই হয়।
ট্রেসিংয়ের জন্য প্রাপ্ত লাইন
একটি মেল সার্ভার একটি বার্তা প্রক্রিয়া করার সময়, এটি বার্তার শিরোনামে একটি নির্দিষ্ট লাইন যোগ করে। প্রাপ্ত লাইনে সার্ভারের নাম এবং আইপি ঠিকানা রয়েছে যে মেশিন থেকে সার্ভারটি বার্তা পেয়েছে এবং মেল সার্ভারের নাম।
প্রাপ্ত লাইনটি সর্বদা বার্তা শিরোনামের শীর্ষে থাকে৷ প্রেরক থেকে প্রাপক পর্যন্ত একটি ইমেলের যাত্রা পুনর্গঠন করতে, শীর্ষস্থানীয় প্রাপ্ত লাইন থেকে শুরু করুন এবং শেষ লাইনে নিচে যান, যেখান থেকে ইমেলটি এসেছে।
প্রাপ্ত লাইন ফরজিং
স্প্যামাররা জানে যে লোকেরা তাদের অবস্থান উন্মোচন করতে এই পদ্ধতিটি প্রয়োগ করে। তারা নকল প্রাপ্ত লাইনগুলি সন্নিবেশ করতে পারে যা অন্য কাউকে উদ্দেশ্যপ্রণোদিত প্রাপককে বোকা বানানোর জন্য বার্তা পাঠাতে নির্দেশ করে৷
যেহেতু প্রতিটি মেল সার্ভার সর্বদা তার প্রাপ্ত লাইনটি শীর্ষে রাখবে, তাই স্প্যামারদের নকল শিরোনামগুলি কেবলমাত্র প্রাপ্ত লাইন চেইনের নীচে থাকতে পারে৷ এই কারণেই আপনার বিশ্লেষণটি শীর্ষে শুরু করা উচিত এবং কেবলমাত্র সেই পয়েন্টটি বের করা উচিত নয় যেখানে একটি ইমেল প্রথম প্রাপ্ত লাইন থেকে (নীচে) এসেছে।
কীভাবে একটি নকল প্রাপ্ত হেডার লাইন বলবেন
স্প্যামারদের দ্বারা ঢোকানো নকল প্রাপ্ত লাইনগুলি অন্য সমস্ত প্রাপ্ত লাইনের মতো দেখায় (যদি না তারা একটি স্পষ্ট ভুল করে)।নিজে থেকে, আপনি একটি আসল থেকে একটি নকল প্রাপ্ত লাইন বলতে পারবেন না, যেখানে প্রাপ্ত লাইনগুলির একটি স্বতন্ত্র বৈশিষ্ট্য কার্যকর হয়৷ প্রতিটি সার্ভার নোট করে যে এটি কে এবং এটি কোথা থেকে বার্তা পেয়েছে (আইপি ঠিকানা আকারে)।
একটি সার্ভার যা দাবি করে তার সাথে তুলনা করুন যে সার্ভারটি চেইনের মধ্যে একটি খাঁজ করেছে তা বলে। যদি দুটি মেলে না, তাহলে আগেরটি একটি নকল প্রাপ্ত লাইন।
এই ক্ষেত্রে, নকল রিসিভড বলার সাথে সাথে সার্ভারটি স্থাপন করে ইমেলের উৎস।
স্প্যাম বিশ্লেষণ করা এবং চিহ্নিত করা হয়েছে
এখন যেহেতু আমরা তাত্ত্বিক আন্ডারপিনিং জানি, আসুন বাস্তব জীবনে এর উত্স সনাক্ত করতে একটি জাঙ্ক ইমেল বিশ্লেষণ করি৷
আমরা এইমাত্র স্প্যামের একটি অনুকরণীয় অংশ পেয়েছি যা আমরা অনুশীলনের জন্য ব্যবহার করতে পারি। এখানে হেডার লাইন আছে:
গৃহীত: অজানা থেকে (HELO 38.118.132.100) (62.105.106.207) SMTP সহ mail1.infinology.com দ্বারা; 16 নভেম্বর 2003 19:50:37 -0000 গৃহীত: [235 থেকে।16.47.37] 38.118.132.100 আইডি দ্বারা; সান, 16 নভেম্বর 2003 13:38:22 -0600 বার্তা-আইডি: থেকে: "রিনাল্ডো গিলিয়াম" উত্তর-কে: "রিনাল্ডো গিলিয়াম" প্রতি: [email protected] বিষয়: ক্যাটাগরি A আপনার প্রয়োজনীয় ওষুধগুলি পান lgvkalfnqnh bbk তারিখ: সান, 16 নভেম্বর 2003 13:38:22 GMT এক্স-মেইলার: ইন্টারনেট মেল পরিষেবা (5.5.2650.21) MIME-সংস্করণ: 1.0 বিষয়বস্তু-প্রকার: মাল্টিপার্ট/বিকল্প; boundary="9B_9._C_2EA.0DD_23" X-অগ্রাধিকার: 3 X-MSMail-অগ্রাধিকার: স্বাভাবিক
আপনি কি বলতে পারেন যে আইপি ঠিকানাটি ইমেলটি কোথা থেকে এসেছে?
প্রেরক এবং বিষয়
প্রথমে, নকল ফ্রম লাইনটি দেখুন। স্প্যামার এটা দেখতে চায় যে বার্তাটি Yahoo! মেইল অ্যাকাউন্ট। রিপ্লাই-টু লাইনের সাথে, এই ফ্রম ঠিকানার লক্ষ্য হল সমস্ত বাউন্সিং মেসেজ এবং রাগান্বিত উত্তর একটি অ-বিদ্যমান Yahoo! মেইল অ্যাকাউন্ট।
পরবর্তী, বিষয় হল এলোমেলো অক্ষরগুলির একটি কৌতূহলী সংগ্রহ৷ এটি সবেমাত্র পাঠযোগ্য এবং স্প্যাম ফিল্টারকে বোকা বানানোর জন্য ডিজাইন করা হয়েছে (প্রতিটি বার্তা এলোমেলো অক্ষরের একটি সামান্য ভিন্ন সেট পায়)। তবুও, এটি সত্ত্বেও এটি বার্তাটি পেতে বেশ দক্ষতার সাথে তৈরি করা হয়েছে৷
প্রাপ্ত লাইন
অবশেষে, প্রাপ্ত লাইন। চলুন শুরু করা যাক প্রাচীনতম, গৃহীত: থেকে [২৩৫.১৬.৪৭.৩৭] ৩৮.১১৮.১৩২.১০০ আইডি দ্বারা; সূর্য, 16 নভেম্বর 2003 13:38:22 -0600 । এটিতে কোন হোস্টনাম নেই, তবে দুটি আইপি ঠিকানা: 38.118.132.100 235.16.47.37 থেকে বার্তাটি পেয়েছে বলে দাবি করে৷ যদি এটি সঠিক হয়, 235.16.47.37 যেখানে ইমেলটি এসেছে, এবং আমরা খুঁজে বের করব এই আইপি ঠিকানাটি কোন আইএসপির, তারপর তাদের কাছে একটি অপব্যবহারের প্রতিবেদন পাঠান৷
আসুন দেখি চেইনের পরবর্তী (এবং এই ক্ষেত্রে শেষ) সার্ভারটি প্রথম প্রাপ্ত লাইনের দাবিগুলি নিশ্চিত করে কিনা: প্রাপ্ত: অজানা থেকে (HELO 38.118.142.100) (62.105.106.207) mail1.infinology.com এর মাধ্যমে SMTP; 16 নভেম্বর 2003 19:50:37 -0000.
যেহেতু mail1.infinology.com হল শৃঙ্খলের শেষ সার্ভার এবং প্রকৃতপক্ষে "আমাদের" সার্ভার, আমরা জানি যে আমরা এটিকে বিশ্বাস করতে পারি। এটি 38.118.132.100 আইপি ঠিকানা (SMTP HELO কমান্ড ব্যবহার করে) দাবি করে একটি "অজানা" হোস্ট থেকে বার্তা পেয়েছে।এখন পর্যন্ত, এটি পূর্ববর্তী প্রাপ্ত লাইন যা বলেছিল তার সাথে সামঞ্জস্যপূর্ণ৷
এখন দেখা যাক আমাদের মেইল সার্ভার কোথা থেকে বার্তা পেয়েছে। খুঁজে বের করতে, mail1.infinology.com এর ঠিক আগে বন্ধনীতে আইপি ঠিকানাটি দেখুন। এই IP ঠিকানা থেকে সংযোগ স্থাপন করা হয়েছিল, এবং এটি 38.118.132.100 নয়৷ না, 62.105.106.207 যেখান থেকে এই জাঙ্ক মেলটি পাঠানো হয়েছিল৷
এই তথ্যের মাধ্যমে, আপনি এখন স্প্যামারের আইএসপি সনাক্ত করতে পারেন এবং স্প্যামারকে নেট বন্ধ করতে তাদের কাছে অযাচিত ইমেল রিপোর্ট করতে পারেন।
