מדריך: איך נלחמים בזבלנים?
כיצד מזהים מהיכן הגיעה הודעת הספאם? איך יודעים מי האדם או הארגון שעומד מאחוריה, ומה לעשות עם המידע הזה? התשובות - בכתבה
במדריך זה אנחנו יוצאים מנקודת הנחה שמרבית הגולשים יודעים להבדיל בין הודעת ספאם לבין הודעה אחרת, ולכן נתחיל מיד בשלב זיהוי מקור ההודעה.
בהקשר זה חשוב להדגיש שבמרבית המקרים, השדה "מאת:" (From), בו, לכאורה, מצוינת כתובת השולח, אינו מכיל כתובת דואר אמיתית, אלא מזויפת, ולכן עדיף שלא להתייחס אליה או לשלוח תלונה לספק המזוהה עימה, מכיוון שכמעט בטוח שלא משרתיו נשלח הזבל.
אז כיצד מזהים ממי באמת הגיעה ההודעה? ובכן, כל הודעת דואר אלקטרוני, גם כזו שאינה מוגדרת כספאם, מורכבת משני חלקים: כותרות ההודעה (Headers) ותוכן ההודעה. זיהוי מוחלט של השולח האמיתי מתבצע באמצעות שני החלקים: עיון בכותרות ההודעה ואיתור קישורים לאתרים הנמצאים בתוכן ההודעה.
כלי עזר לאיתור זהות השולח
לצורך איתור הכותרות ועוד פעולות, ניתן להיעזר בתוכנת Sam Spade, הזמינה ללא תשלום, ומסייעת בבירור מקור ההודעה, באיתור ספק האינטרנט האחראי, ובמשלוח דואר תלונה למחלקת ה-Abuse שלו. יש להוריד את התוכנה מהקישור ולהתקין אותה במחשב.
על מנת להיעזר בשירותיה, העתיקו את כותרות ההודעה (תפריט תצוגה>אפשרויות. הרחבה בהמשך), ליחצו על כפתור Paste בחלון של Sam Spade, והתוכנה תציג ניתוח אפשרי של הכותרות. בשלב הבא תוכלו ללחוץ על כפתור Whois, לאיתור בעלי שם המתחם, פקודת Dig, שמספקת מידע מעמיק יותר על השרת, Blacklist lookups, שמבצעת השוואה של השרת מול רשימות שחורות באתרים שונים, או Abuse, שתציג את כתובת מחלקת ה-Abuse.
כלי עזר נוסף לאיתור מקור ההודעה היא eMailTrackerPro (שמחירה 29.95 דולר), תוכנה שמאתרת את השולח האמיתי של הדואר האלקטרוני הממוען אליכם, באמצעות הצגת כתובת ה-IP ממנה נשלחה ההודעה. התוכנה כוללת תוסף מובנה לאאוטלוק, אך מספקת תמיכה גם לתוכנות דואר אלקטרוני אחרות, ביניהן אאוטלוק אקספרס, הוטמייל, יאהו!, יודורה ואחרים.
באאוטלוק יש לבחור את ההודעה החשודה וללחוץ על הכפתור שלה בסרגל הכלים. התוכנה תקפיץ חלון ובו מפה ומסלול שעשתה ההודעה, כתובת ה-IP שלה ומיקום המחשב ממנו נשלחה על מפת העולם. בתוכנות שאינן נתמכות על ידי TrackerPro, תצטרכו להעתיק את כותרות ההודעה ולהדביקן בחלון התוכנה על מנת לקבל את אותו ניתוח. שימו לב: בגירסת הנסיון לא זמינים כל הפרטים המלאים.
אם לא מתחשק לכם להתעמק יותר מדי, אתם מוזמנים לאתר Spamcop.net, שמסייע אף הוא באיתור זהות השולח. לאחר הרשמה מהירה (ללא תשלום) יאפשר לכם האתר לדווח על מפגעי דואר זבל, וישלח עבורכם, באופן אוטומטי, תלונה למחלקת ה-Abuse המתאימה. באתר ניתן גם לקבל עזרה לגבי דרכי איתור הכותרות באינספור תוכנות דואר וספקי דואר רשת.
עשו זאת בעצמכם
אבל, גם למי שאוהב את שיטת עשה זאת בעצמך, יש פתרון. עקבו אחר הצעדים הבאים:
אאוטלוק
- לחצו קליק ימני על ההודעה, וביחרו ב-Properties, או פתחו את ההודעה ובסרגל "View", ביחרו ב-Properties.
- בחלונית שנפתחה ניגשים ל-Internet Headers ומחפשים את השרת ממנו נשלחה ההודעה. קל יותר לעשות זאת אם מעתיקים את הטקסט ומדביקים אותו בקובץ טקסט.
- שימו לב שכתובת השרת ממנו נשלח הספאם מופיעה בשורת ה-Received האחרונה. הכתובות הראשונות שייכות בדרך כלל שייכות לשרת שלכם או לשרתים מקושרים.
לאחר שאיתרתם את שם השרת, עליכם לוודא כי אכן מדובר בשרת אמיתי, זאת מאחר וקל מאוד לזייף את הנתונים הללו. על מנת לאתר את השרת האמיתי ממנו התבצע המשלוח יש לגשת לאתר Whois Source, ושם להקליד את כתובת ה-IP. האתר יציג בפניכם את כתובת הדואר של מחלקת ה-Abuse של הספק אליו משויכת כתובת ה-IP, בפניה יש להתלונן.
אאוטלוק אקספרס
- ביחרו את ההודעה ולחצו על CTRL+F3.
- בחלונית שנפתחה התמקדו רק בחלק העליון, המודגש, אלה הן הכותרות. כעת בצעו את צעדים 2-3 באותו האופן כמו באאוטלוק.
בשלב הבא, לאחר שאיתרתם את זהות השולח בדרך כלשהי מבין אלה שהצענו כאן, הגיע הזמן לבחון את תוכן ההודעה עצמה, תהליך פשוט הרבה יותר: חפשו אחר הפניות לאתרי אינטרנט המופיעים בהודעה, חפשו מספר טלפון, שם חברה וכל פרט מזהה אחר.
אם מצאתם משהו, זה הזמן לאסוף כמה שיותר מידע משלים: במקרה ומדובר באתר אינטרנט, הזינו את כתובתו באתר Whois Source או, במקרה ומדובר בכתובת של אתר ישראלי, הזינו אותה באתר Isoc (איגוד האינטרנט הישראלי) ומשם כבר תוכלו לאתר את שם בעלי השרת ושם החברה המאחסנת את האתר ולהתלונן בפניהם.
לחצו כאן למעבר לאיזור הסיקור המיוחד: דואר זבל.
לפנייה לכתב/ת 
