分析廣告信的方法 - 由檔頭來源來分析(初級)

f66666602

分析廣告信的方法 - 由檔頭來源來分析(初級)

Directed by Kiner 2004/05/03

1. 首先我們先來看這個圖




這是某一廣告信的檔頭，圖中紅色框框框起來的區塊為寄信的過程

共有四個Received的過程

但我們只看最下面的過程，也就是 from d2fds [219.91.109.153] by www.uvaguide.orgs.virginia.edu ....

這個部份就是寄信的"源頭"，也就是最早這封信是從哪一個地方所寄出的，可能是國內，也可能是國外，我們要分析此路徑來決定到底是誰寄出的

Received: from d2fds [219.91.109.153] by www.uvaguide.orgs.virginia.edu (SMTPD32-8.10) id A6A34CA00D2; Mon, 03 May 2004 07:01:55 -0400

表示從主機名稱為 d2fds，該 IP 位置為 219.91.109.153 所寄出，由主機名稱為 www.uvaguide.orgs.virginia.edu 所接收 ... 後面不用理他 ...

我們可以從主機名稱或是由 IP 位置下手

主機名稱可能會是真的，如 Mailserver.idv.tw ，但如範例中的 d2fds 就是假的，且有時還會自動產生目的地的主機名稱 .. 真機車 -_-||

最後我們還是得回歸分析 IP 的來源，以下範例使用 tracert 指令在 windowsXp 運行的情況。點開始/執行/tracert IP位置



上圖黃色框框的內容，表示該 IP 真實的來源，是由 Apol.com.tw 所發出，此時大家知道該怎麼辦了吧。

http://spam.anet.net.tw/reportbox.htm 此連結裡有台灣各大ISP的廣告信檢舉信箱連結，趕快分析完畢後將原信件以附件方式轉寄給他們阻止廣告信業者濫發吧!!

P.S. http://www.ttn.net 臺灣電訊，居然沒有提供廣告信檢舉信箱，台灣電訊的用戶實在應該督促該公司盡早處理此事。