电子邮件标题可以告诉你垃圾邮件的来源

当垃圾邮件不再盈利时，它就会终结。如果没有人从垃圾邮件发送者那里买东西，他们的利润将会下降(因为你甚至没有看到垃圾邮件）.这是对抗垃圾邮件最简单的方法，当然也是最好的方法之一。

抱怨垃圾邮件

你也可以影响垃圾邮件发送者资产负债表上的开支方面。如果你向垃圾邮件发送者的互联网服务提供商(ISP)投诉，他们将失去连接，并可能需要支付罚款(视乎ISP可接受的使用政策而定)。

由于垃圾邮件发送者知道并害怕这样的报告，他们试图隐藏。这就是为什么找到合适的ISP并不总是那么容易。然而，也有类似的工具SpamCop这简化了正确报告垃圾邮件到准确的地址。

确定垃圾邮件的来源

SpamCop如何找到合适的ISP投诉?它仔细查看垃圾邮件的标题行。这些标题包含有关电子邮件路径的信息。

SpamCop遵循路径，直到垃圾邮件发送者发送电子邮件的地点。从这一点，也知道作为一个IP地址，它可以获取垃圾邮件发送者的ISP，并将报告发送给该ISP的滥用部门。

让我们仔细看看它是如何工作的。

电子邮件标题和正文

每一个电子邮件消息由两部分组成，身体和头．标题类似于包含发件人地址、收件人、主题和其他信息的电子邮件信封。正文有正文和附件。

一些头部信息通常显示您的电子邮件程序包括:

• 从：寄件人的姓名和电子邮件地址．
• 来：收件人的姓名和电子邮件地址。
• 日期：发送消息的日期。
• 主题：的主题．

头锻造

电子邮件的实际发送并不依赖于任何这些标题。它们只是方便而已。

通常，例如“发件人”这一行会被发送到发件人的地址，这样你就知道消息来自谁，可以快速回复。

垃圾邮件发送者希望确保你不能轻易回复，当然也不想让你知道他们是谁。这就是为什么他们在垃圾邮件的From行中插入虚构的电子邮件地址。

收到线

在确定电子邮件的真正来源时，From行是没有用的。你不需要依赖它。每个电子邮件的标题也包含“收到”行。

电子邮件程序通常不会显示这些信息，但它们在跟踪垃圾邮件方面是有益的。

解析接收的标题行

就像一封邮政信件在从寄件人到收件人的途中要经过几个邮局一样，一封电子邮件也要经过几个邮件服务器来处理和转发。

想象一下，每个邮局在每封信上贴上一枚独特的邮票。邮票会准确地说明邮件是什么时候收到的，从哪里来的，以及邮局寄往哪里的。如果你得到了这封信，你就可以确定这封信所经过的确切路径。

这正是电子邮件所发生的事情。

接收跟踪行

作为一个邮件服务器在处理消息时，它会在消息头中添加特定的行。Received行包含服务器名称、服务器接收消息的机器的IP地址以及邮件服务器的名称。

接收行总是在消息头的顶部。要重建电子邮件从发送者到接收者的旅程，从最上面的Received行开始，一直到最后一行，即电子邮件发出的地方。

收到线锻造

垃圾邮件发送者知道人们使用这个程序来揭露他们的行踪。他们可能会插入伪造的Received行，指向发送消息的其他人，以欺骗预期的接收者。

由于每个邮件服务器总是将其“收到”行放在顶部，垃圾邮件发送者伪造的标题只能在“收到”行链的底部。这就是为什么你应该从顶部开始分析，而不是从收到邮件的第一行(底部)推导出邮件的来源。

如何辨别伪造的收到的标题行

垃圾邮件发送者插入的伪造的已接收行看起来与所有其他已接收行相似(除非他们犯了一个明显的错误)。就其本身而言，你不能区分一个伪造的接收线和一个真正的，这是接收线的一个明显的特征发挥作用。每个服务器都记录它是谁以及它从哪里得到消息(以IP地址形式)。

将服务器宣称的内容与链上一级的服务器所宣称的内容进行比较。如果两者不匹配，较早的是一个伪造的Received行。

在这种情况下，电子邮件的来源是服务器放置后立即伪造收到。

示例垃圾邮件分析和跟踪

现在我们知道了理论基础，让我们来分析一封垃圾邮件，以确定它在现实生活中的来源。

我们刚刚收到了一条可以用来锻炼身体的垃圾邮件。以下是标题行:

收到:from unknown (HELO 38.118.132.100) (62.105.106.207) by mail1.infinology.com with SMTP;收到:from [235.16.47.37] by 38.118.132.100 id;来自:"Reinaldo Gilliam"回复:"Reinaldo Gilliam"回复:ladedu@ladedu.com主题:Category A Get the medicine u need lgvkalfnqnh bbk日期:Sun, 16 Nov 2003 13:38:22 GMT X-Mailer: Internet Mail Service (5.5.2650.21) MIME-Version: 1.0 Content-Type: multipart/alternative;边界= " 9 b_9 . . _C_2EA。0DD_23" X-Priority: 3 X-MSMail-Priority:正常

你能告诉我发邮件的IP地址吗?

发送者和主题

首先，从线看锻造。垃圾邮件发送者想让它看起来像是来自雅虎!邮件帐户。有了Reply-To行，这个From地址旨在将所有弹出的消息和愤怒的回复直接发送到一个不存在的Yahoo!邮件帐户。

其次，主题是随机字符的奇怪累积。它几乎是易读的，设计用来欺骗垃圾邮件过滤器(每条消息都有一组稍微不同的随机字符)。尽管如此，它还是非常巧妙地传达了信息。

接收到的行

最后，接收行。让我们从最年长的开始，收稿日期:2010-12-16 .47.37 by 38.118.132.100 id;太阳，2003年11月16日13:38:22 -0600．其中没有主机名，但有两个IP地址:38.118.132.100声称收到了来自235.16.47.37的消息。如果这是正确的，235.16.47.37是电子邮件的来源，我们会找出这个IP地址属于哪个ISP，然后发送滥用报告给他们。

让我们看看链中的下一个(在本例中是最后一个)服务器是否确认了第一个Received行的声明:收到:from unknown (HELO 38.118.142.100) (62.105.106.207) by mail1.infinology.com with SMTP;2003年11月16日19:50 -0000．

由于mail1.infinology.com是链中的最后一个服务器，实际上是“我们的”服务器，我们知道我们可以信任它。它从一个声称拥有IP地址38.118.132.100的“未知”主机接收到消息(使用SMTP命令直升机）.到目前为止，这与前面的Received行所说的是一致的。

现在让我们看看邮件服务器从哪里获取消息。要找出答案，请查看前面括号中的IP地址由mail1.infinology.com．这是建立连接的IP地址，而不是38.118.132.100。不是，62.105.106.207是这封垃圾邮件的发放地。

有了这些信息，您现在可以识别垃圾邮件发送者的ISP，并向他们报告未经请求的电子邮件，将垃圾邮件发送者踢出网络。