Index krize v ČR.
Úvod Hledání On-line hry On-line testy Odkazník Registrace Jak podpořit Blogovník Provozní podmínky Zásady ochrany osobních údajů
 



Návštěvy
Celkem:613103
Tento rok:61309
Měsíc:1168
Včera:197
Dnes:54
Online:2
počítadlo ALAWARE.CZ

Úvodní strana  Prohlížení článků  Jak na SPAM? Co udělat se SPAMem? Jak useknout SPAM u kořene?




Jak na SPAM? Co udělat se SPAMem? Jak useknout SPAM u kořene?

Lidé se ohledně SPAMu dělí na několik skupin. Některým SPAM nevadí a jednoduše si ho smažou. Dalším SPAM vadí a snaží se maily označovat jako SPAM, mazat jako SPAM, zadávat na černou listinu a různými způsoby SPAM likvidovat. V následujícím textu si ukážeme to, co bychom měli dělat se SPAMem všichni. Vysekat přímo kořen a zlikvidovat SPAM přímo v zárodku.

Sám jsem níže uvedený postup mnohokrát vyzkoušel a opravdu funguje. Jakmile jsem kontaktoval správce serveru, odkud SPAM přišel, další maily již z tohoto serveru nepřitekly.

Jak tedy postupovat?

Přijde SPAM = nevyžádaná pošta.
A tady prosím pozor. Důsledně rozlišujte, jestli je to nějaké ubohé obchodní sdělení od našince, tedy vašeho spoluobčana, který se holt snaží nějak vydělat peníze. Nad takovými maily osobně mhouřím obě oči, protože ty lidi chápu. Nic lepšího neumí, tak pošlou nabídku. Chtějí se nějak uplatnit a pořád lepší, když to zkouší, než když se zaháknou na pracáku nebo sociálce. Takže tyto maily, prosím ne, jedině, že by vám denně chodily otravné obchodní nabídky od stejného odesílatele, potom ano.

Takže přijde klasický SPAM = nevyžádaná pošta. V předmětu blábolí něco o pohlavních orgánech, luxusním výdělku, fondech, hadicích, pipinách, poprsí, odpuzování hmyzu.

Fajn. Označíme e-mail (ani ho neotevíráme) a podíváme se na jeho zdrojový kód. Já jsem si vybral mail "My donation fund" od nějakého Warrena Buffeta :-). V Mozille Thunderbirdu je to v menu Zobrazení - Zdrojový kód zprávy.

Ve zdrojovém kódu najdeme oddíl s názvem "Received/Přijato". Zpravidla platí, že úplně nejníž je ten nejstarší odesílatel. Tady vidíte příklad (náš mailový server bude server.tester.cz a naše adresa bude test@tester.cz:

Received: from server.tester.cz ([127.0.0.1])
    by localhost (server.tester.cz [127.0.0.1]) (amavisd-new, port 10027)
    with ESMTP id ttpOQ2yBjS-M for <test@tester.cz>;
    Tue,  4 Aug 2015 13:26:42 +0200 (CEST)
Received: from vm265.srvnl.nl (vm265.srvnl.nl [37.247.37.124])
    by server.tester.cz (Postfix) with ESMTP id DACB9637E2
    for <test@tester.cz>; Tue,  4 Aug 2015 13:26:42 +0200 (CEST)
Received: from User (adsl-ull-83-64.46-151.net24.it [151.46.64.83])
    by vm265.srvnl.nl (Postfix) with ESMTPA id 9EFA53F9B38;
    Tue,  4 Aug 2015 17:32:14 +0200 (CEST)

    
V záznamech jsou tři záznamy, kudy e-mail prošel. Nejstarší záznam bude uplně nejníže, i když má jiný čas. Mail byl odeslán z počítače adsl-ull-83-64.46-151.net24.it na IP 151.46.64.83 prostřednictvím mailového serveru vm265.srvnl.nl, který používá mailový server typu Postfix. Pokud si tuto adresu propingneme v Příkazovém řádku (ping vm265.srvnl.nl), zjistíme jeho IP adresu:

37.247.34.124
A tato adresa se vyskytuje také ve střední části "Received". Tím máme potvrzenu identifikaci odesílajícího serveru. Koncový uživatel nás nezajímá, ten si své problémy bez nátlaku poskytovatele mailových služeb nevyřeší. Musíme tlačit na kováře a to je poskytovatel/provozovatel mailového serveru.

Výše uvedená IP adresa by se měla nacházet v Nizozemí. Pro jistotu ověříme lokaci na tomto serveru:

http://ipaddress.com/

Níže na výše uvedené adrese je kolonka pro zadání IP adresy, nebo použijte jakýkoli jiný prověřený lokátor (lookup) IP adresy.

A je potvrzeno. Jedná se opravdu o server v Nizozemí, spravovaný společností NedZone Internet BV. Bohužel tento server nemá jmennou doménu, abychom si dohledali kontakt na majitele nebo ještě lépe na technického správce (většinou je uváděn v případě jmenné domény na téže stránce). Vložíme tedy název společnosti do Google a máme kontakt:

https://www.ripe.net/membership/indices/data/nl.nedzonerax.html
Email: arconak@nedzonerax.nl

Na tuto adresu v tomto případě budeme směřovat následující upozornění, že přes jejich server z konkrétní IP adresy protéká spam:

Předmět: Junk mails from your IP address, please security your server

Hi,
I have received some spam from your ip.

ZDE PŘILOŽÍME ZDROJOVÝ KÓD E-MAILU

Located sender here:
IP ADRESA ODESÍLATELE

Please, secure your network or inform your user and don't send any spam to me.

Yours sincerely,

VÁŠ PODPIS

A to je vše. Na 70 % jsem dostal odpověď s tím, že si server zabezpečí, že přijmuli odpovídající opatření, že už se to nestane.
Dokonce mi přestaly chodit spamy z Panamy.

Pokud by to tak dělal každý, víte, kolik vám bude časem chodit SPAMů? Odpovím: NULA.

PS:
- včera jsem poslal e-mail správcům serveru do Lucemburska, Nizozemí a Maďarska, odkud mi poslední týden pravidelně přicházely ráno spamy.
Voila, počet spamů dnešní ráno: NULA.

Přeji hezký den.
 

--jun--
04.08.2015,15:12
Počet čtenářů: 0



název a sídlo firmy: Josef Nádběla - ALAWARE IČ: 75811511,  sídlo: Moravská 617/18, Chropyně
Firma je zapsána do živnostenského rejstříku pod názvem 'Josef Nádběla', odkaz zde.
Jsme neplátci DPH.

Webový systém NÁDBĚLA WEB INFINITY 1.1.21D - Copyright Josef Nádběla - ALAWARE 2021 - Všechna práva vyhrazena.
CSS 3.0, PHP 5.4.20 STRICT (verze PHP na hostingu: 5.4.20), XHTML 1.0 Strict
Odladěno pro Internet Explorer 9-11; Mozilla Firefox 12-57; Opera 11,12; Google Chrome 20-34, Maxthon Cloud Browser v4.0.3.6000.
v