抓住狐狸的尾巴——反攻垃圾邮件
大家知道,电子邮件的头部有发信人、收信人、标题、优先级、回复地址等信息。但是有一个邮件头标记是每个邮件都有,不过很多人不知道它的用处的。这就是服务器加在邮件头部的“邮戳”:Received标记。这个服务器邮戳的格式为:
Received:from <发送者> by <接收者> with 协议;时间
所有的电子邮件邮戳都是按时间顺序倒排的,时间早的在下面,时间晚的在上面。所以最下面一条就是垃圾发送者把邮件发给他的SMTP服务器时留下的证据。
例如,一封垃圾邮件的邮件头中包含如下信息:
Received:from unknown (HELO pub2.fz.fj.cn) (202.101.98.52) by 202.102.249.17 with SMTP; 24 May 2000 03:26:28 -0000
Received:from slnc5024 (v93.fz.fj.cn [202.101.117.93]) by pub2.fz.fj.cn (8.9.2/8.9.2) with ESMTP id MAA27839;Wed,24 May 2000 12:26:59 +0900 (CDT)
由此可见,这封邮件是由一台名为slnc5024的电脑(当时的IP地址为202.101.117.93)在2000年5月24号发向pub2.fz.fj.cn的(用“追捕”软件可以发现,他是福州的),后来,这封邮件被福州的pub2.fz.fj.cn服务器转到了202.102.249.17即371.net的服务器。
知道了垃圾发送者的IP地址和时间,就可把邮件(主要是邮件头)发给他的ISP的管理员,由ISP去处置他,让他吃不了兜着走。当然,防止垃圾邮件最好的方法是不要随便把自己的E-mail地址告诉陌生人,不要在网上随意填写E-mail地址,这样才能真正避免垃圾邮件的骚扰。