RFC xidmət başlıqları. Poçt mesajı strukturu

18.03.2018 // Burada

E-poçt Başlığı – 100+ Partlayıcı E-poçt Başlığı

Salam, İqor Zueviç. Bu məqalədə DigitalMarketer-in istifadə etdiyi 500-dən çox e-poçt mövzusu var. Bu məqalədə yüzlərlə e-poçt başlığını da tapa bilərsiniz.

Statistika

Qrafikdə gördüyünüz kimi, e-poçt kampaniyalarının performans əyrisi son bir il ərzində əhəmiyyətli dərəcədə artmışdır.

Ötən il 181 177 569 elektron məktub göndərilib ki, bu da əvvəlki illə müqayisədə 68% çoxdur.

Bunun bir neçə səbəbi var:

1. Sistem təkmilləşdi. Nəticədə, əvvəlki illərdəki texniki sistemin səmərəsizliyi səbəbindən itirilən 100 min e-poçt abunəçisini geri qaytara bildik.

Videoya baxın: Ümumi Instagram səhvləri

2. 2017-ci ildə daha çox hədəflənmiş e-poçt göndərildi. DM əməkdaşları xüsusi olaraq gəlirli müştərilərin seqmentlərini müəyyən edib, onlar üçün məktub və mesajların mətnini tərtib ediblər. Bu, bizə göndərilən e-poçtların ümumi sayını və e-poçt kampaniyalarından əldə edilən gəliri ümumi sistemdə köklü dəyişikliklər etmədən artırmağa imkan verdi.

Ən yaxşı e-poçt açılış dərəcəsi

Son 5 il ərzində təkcə göndərilən e-poçtların ümumi sayı deyil, həm də açılan e-poçtların ümumi faizi də artıb.

Bu, əsasən “e-poçt gigiyenasına” diqqət yetirməklə əldə edilib.

DigitalMarketer daim eksperimentlər aparır, e-poçtların açıq tariflərini artırmaq üçün yeni yollar axtarır və abunəçiləri yenidən cəlb etməyə diqqət yetirir.

Artıq poçt siyahısı ilə maraqlanmayanlar e-poçt siyahılarından çıxarılır.

Bu iki mövzu üçün açıq məzənnəni müqayisə edin:

  • “Pis xəbəri sevənlərə şad xəbər...” (2013) – 9%
  • “Yaxşı xəbərim və pis xəbərim var” (2017) – 15,7%

Bu eyni şey deyil, amma yenə də iki mövzuda ortaq bir şey var. Hər iki mövzu müvafiq illərdə ilk 10-da yer alıb. Lakin 2017-ci ildə açıq nisbət 64% yüksək idi.

E-poçt marketinqi üçün təmiz müştəri siyahısı müvəffəqiyyətin açarıdır.

İllər boyu məktubların mövzuları

Bu daha mürəkkəb cədvəldir, gəlin ona bir az daha çox vaxt ayıraq.

Qrafik tamaşaçıların hansı illərdə və hansı mesajlara daha çox cavab verdiyini göstərir; Diaqramda 8 əsas növ e-poçt mövzu xətti var.

2013-cü ildən sonra maraq yönümlü mövzuların performansında nəzərəçarpacaq irəliləyiş oldu. Eyni zamanda, təcili bir şey bildirən mövzuların ümumi effektivliyi azaldı.

İzdihamlı gələnlər qutusunda ümumi fondan maraqlı bir mövzunun önə çıxması tamamilə təbiidir.

Statistikaya görə, 2015-ci ildə gündəlik 205 milyard elektron məktub göndərilib. 2017-ci ildə bu rəqəm 31% artaraq gündə 269 milyard e-poçta çatıb.

Buna görə də, istifadəçini düşündürən və ya təəccübləndirən mövzulardan istifadə etməyə dəyər - bu, rəqabətdən fərqlənmək üçün yaxşı bir yoldur.

Digər tərəfdən, aktuallıq hissi yarada bilən mövzular başqa bir güclü vasitədir. Ancaq onu mülayim şəkildə istifadə etmək daha yaxşıdır, çünki müəyyən bir vasitə daha tez-tez istifadə edildikdə təsir azalır. Və yaxşı bir satış sürücüsü olsa da, e-poçt açıq tarifləri baxımından o qədər də təsirli deyil.

Və hər kəsə e-poçt göndərmək əvəzinə, DigitalMarketer zamana həssas təklifləri yalnız müəyyən bir məhsula marağı olan auditoriyanın kiçik bir hissəsinə göndərir.

Bəzi mövzular həmişə digərlərindən daha uğurlu olacağından (maraq, şəxsi maraq), hələ də hər bir mövzu növünü ayrıca təsvir etməyə dəyər.

Həmçinin, DigitalMarketer mövzu kimi sosial sübutdan fəal istifadə etmədi.

Ən yaxşı mövzuları təsvir etməyə keçməzdən əvvəl onların ümumi xüsusiyyətlərini nəzərdən keçirək.

Məşhur e-poçt mövzu xətlərinin 8 fərqli xüsusiyyəti var.

1. Eqoizm

İstehlakçının eqosuna mərc etmək həmişə məna kəsb edir. Bir qayda olaraq, bu cür mövzular məktubu açan şəxsin özü üçün əldə edəcəyi faydaları bildirir. Mövzu məktubun mətninin nədən bəhs etdiyinə dair ipucu ehtiva edir.

2. Maraq

Mövzunun əvvəlki versiyası istifadəçi üçün faydaları bildirsə də, maraq doğuran mövzular tamam başqa prinsip üzərində işləyir.

Onlar həddən artıq məlumat vermədən abunəçinin marağını cəlb edir, buna görə də daha yüksək açılış dərəcəsi.

Ancaq diqqətli olun, çünki bu cür mövzular tez köhnəlir və tez-tez işarəni qaçırır.

3. Təklif

Pulsuz şeyləri sevirsən? alış-veriş etməyi xoşlayırsınız?

Eyni şey e-poçt siyahınızdakı insanlara da aiddir.

Bir hədiyyə təşkil edirsinizsə və ya bir şey satırsınızsa, abunəçiləriniz maraqlanacaq. Bunu mövzu hissəsində açıq şəkildə qeyd etməklə siz istifadəçiləri e-poçtu açmağa və daha çox məlumat əldə etməyə inandırırsınız.

4. Təcililik/Çoxluq

Ən çox yayılmış mövzu növü sizin ixtiyarınızdadır. Satışın tezliklə bitəcəyini bildirən mövzu sətirləri istifadəçini dərhal hərəkətə keçməyə məcbur edir.

Bununla belə, bu cür mövzulardan seçmə istifadə etmək daha yaxşıdır və əlbəttə ki, əgər həqiqətən təcili və ya məhdud miqdarda bir şeydən danışırıqsa.

5. Nəzakət/səmimilik

Abunəçilərinizə məhsulunuzun yaradıcıları haqqında bir daha xatırlatmaq zərər vermir. Bəzən abunəçilərinizə təşəkkür etmək, hekayə danışmaq və ya şirkətinizin insan tərəfini göstərmək məqsədəuyğundur.

6. Xəbərlər

Hədəf auditoriyanızı sənaye xəbərləri haqqında daim məlumatlandırsanız, bu, nüfuzunuzu və nəticədə açıq məktubların faizini artıracaqdır. Mövzuda maraq elementi də varsa, təsir kumulyativ olacaqdır.

7. Sosial sübut

Təqlid Homo sapiens növünün bəlkə də əsas fərqləndirici xüsusiyyətidir. Qərar verməli olduğumuz zaman çox vaxt başqalarının fikrinə güvənirik.

Mövzu seçərkən bundan istifadə edin, digər insanların uğur hekayələrini, məşhur adlarını qeyd edin və ya artıq neçə müştərinin məhsul və ya xidmətdən istifadə etdiyini öyrənin.

8. Tarix

Hekayə və ya ən azı maraqlı başlanğıc, məhsulun faydalarını vurğulamaq və açıq tarifləri artırmaq üçün unikal bir yoldur.

Ən yaxşı 10 mövzu ilə başlayaq...

10. Söz veririk ki, buna dəyər...

Məzmun: Yeni satışa başlamağı planlaşdırın (podcast)

Açılış faizi: 15.41%

Təhlil: Məktubun mövzu hissəsində təklifin mahiyyəti haqqında heç nə deyilmir, ancaq: "Mənə etibar edin - bura klikləyin."

Bu mövzunun uğuru məktubu göndərənlə abunəçi arasındakı münasibətlə bağlıdır.

Bu mövzu xətti yalnız müəyyən bir etibar səviyyəsi olduqda istifadə edilə bilər.

9. Hər şirkət üçün ən vacib 4 sual

Məzmun: Pulsuz video təlim

Açılış faizi: 15.64%

Təhlil: Məktubun mövzu hissəsindəki konkret, qəribə rəqəmlər dərhal diqqətinizi çəkir. Bu vəziyyətdə, bu hiylə başqa bir nüansla tamamlanır - kommersiya təşkilatlarının bütün sahiblərinin düşündüyü suallar. Mövzu geniş beynəlxalq auditoriya üçün nəzərdə tutulmuşdu ki, bu da e-poçtların açıq sürətini artırmağa kömək etdi.

8. Yaxşı və pis xəbərlərimiz var...

Məzmun: Konfransın intensiv seminarı

Açılış faizi: 15.73%

Təhlil: Maraq üçün nəzərdə tutulmuş başqa bir seçim. Mövzu danışıq tərzində danışılır. Tanınmış ifadə üzərində ifa olunur: insanların hər şeydə mənfi tərəfi görmək meylinə əsaslanır; Bundan əlavə, istifadəçilər xəbərin niyə “pis” adlandırıldığını bilməklə maraqlanır. Bütün bunlar klikləmək üçün səbəblər yaradır.

Məzmun: Bloq yazısı

Açılış faizi: 16.25%

Təhlil: Unikal məzmun formaları izdihamdan fərqlənmək üçün yaxşı bir yoldur. Bir çox başqa yollar var, o cümlədən. sorğu və yoxlama siyahısı.

6.? Gəlin təklifinizi birlikdə təkmilləşdirək

Məzmun:İntensiv seminar (ideal təklif)

Açılış faizi: 16.66%

Təhlil: Praktiki yardım vədi; Belə bir e-poçtun arxasında şirkətin səsini eşidə bilərsiniz. Keyfiyyətli müştəriləri cəlb etməyin yaxşı yolu bir mövzudan keçir. Təklifin təkmilləşdirilməsi tamaşaçıların maraqlarına uyğun ola bilər.

5. Məzmun marketoloqu işə götürmək istəyirsiniz? Bu təlimatdan istifadə edin...

Məzmun: Bloq yazısı

Açılış faizi: 17.09%

Təhlil: Cümləni gücləndirən başqa bir təsirli mövzu. Çox az mətn olduqda belə, kopirayterin nə qədər effektiv ola biləcəyinə yaxşı bir nümunə. Problemi (işə götürmə) və lazım olan həlli (liderlik) cəmi 7 sözlə təsvir edir.

Qoca Ham məzarında çevrilib siqaret yandırdı.

4. Şəxsi dəvətiniz sabaha qədər etibarlıdır

Məzmun:İntensiv Seminar (PSS)

Açılış faizi: 17.31%

Təhlil: Mövzu sətrində maraq yaratmaq üçün ikinci şəxsə (“sizin”) müraciət var ki, bu da təcililik elementi ilə birlikdə klik almaq üçün effektiv reseptdir. Şəxsi yanaşma, eksklüzivlik və aktuallıq bir xəttdə.

3. Satış ⬆, Qaytarmalar ⬇, Saxlama ⬆

Məzmun: Bloq yazısı

Açılış faizi: 17.47%

Təhlil: Mövzu sətrində ifadələrin və simvolların istifadəsi həmişə məktubu açmaq üçün əlavə stimul rolunu oynayır. Təkrarlanan elementlər nəzərə çarpır. Məktubun mövzusuna işarə etmədən belə, faydalı bir şeydən danışdığımız dərhal aydın olur.

2. Google Display Network (bir səhifədə istinadınız)

Məzmun: Bloq yazısı

Açılış faizi: 18.77%

Təhlil: Bir kataloq açıq şəkildə təklif olunur və dolayı yolla - çox mürəkkəb və güclü trafik platformasının sadələşdirilməsi. Bu kimi bir mövzu çətin tapşırığı həyata keçirilə bilən edir və daha çox trafik vədi həmişə təsirli bir texnikadır.

1. Bora Borada T&C 2017 Konfransı?

Məzmun: Canlı yayım T&C

Açılış faizi: 19.51%

Təhlil: Klassik DigitalMarketer mövzusu. Maraq və şəxsi qazanc elementini + qeyri-adi bir yer və birləşdirirBora Bora adası adında sözlərin təbii təkrarı.

Mövzular kifayət deyil?

Ətraflı təsviri olan 90 başqa var:

  1. Rəhbərinizi sizi T&C konfransına göndərməyə inandırın!- şəxsi fayda
  2. T&C! Sabah @ Midnight bağlanır!- Təcililik
  3. 2016-cı ilin 7 ən yaxşı Facebook reklamını kopyalayın- şəxsi fayda
  4. [Təzə Satış] Podcast Başlanğıc Planında -85%- Təklif
  5. Qəbul olunsanız nə olacaq?- Maraq
  6. Məzmun Kampaniya Planlayıcınız (Google sənədi)- Təklif
  7. Marketinqinizdə ən böyük çatışmazlıqları düzəldin
  8. #TCS2017: 1-ci Gün Baxışı- Xəbərlər
  9. [Bunu qaçırdığınız halda] Düzgün məzmun marketoloqunu işə götürün...- Şəxsi fayda
  10. [SON ŞANS] -85% satış bu gün başa çatır! - Təcililik
  11. [CHECKLIST] E-poçt çatdırılma dərəcəsini 20% artırın✔ – Təklif
  12. ? Facebook qruplarının yeni funksiyaları VACİBDİR- Xəbərlər | Maraq
  13. 2017-ci ildə trafik və dönüşümlərə həsr olunmuş ən yaxşı konfranslar- Şəxsi fayda
  14. Bu il T&C ilə yayımlanır?- Maraq
  15. Sabah…- Maraq
  16. #TCS2017: 2-ci Gün Baxışı- Xəbərlər
  17. 5 Ən Yaxşı Trafik Kampaniyası– Təklif | Şəxsi fayda
  18. - Maraq
  19. DM-i böyük dəyişikliklər gözləyir– Tarix | Maraq
  20. [İnfoqrafiya] #TCS2017-dən maksimum yararlanmaq üçün necə- Şəxsi fayda
  21. Bu sənsən?- Maraq
  22. Ən yaxşı məzmunumuza hazır olun- Şəxsi fayda
  23. Facebook + Pinterest + Video = Daha Qapalı Sövdələşmələr- Şəxsi fayda
  24. dəvətlisiniz– Maraq | Şəxsi fayda
  25. Dönüşüm olmadan ödənişli trafik? Bunu yükləyin...– Maraq | Təklif
  26. Amazonun Whole Foods satın almasının REAL səbəbi budur– Xəbərlər | Hekayə
  27. Nə dediyimi bilirdim...– Tarix | Maraq
  28. ⏰ SON XATIRLATMA: “Mükəmməl mini-sinif təklifi”- Təcililik
  29. Russ məni daha 18 seansla təəccübləndirdi– Səmimiyyət | Hekayə
  30. Digital Marketing Mastery Conf açıldı!- Təklif
  31. Yeni (və pulsuz) təlim: mükəmməl təklifə 3 addım- Təklif
  32. 20 ayda 1.329.572 "baxış" əldə edə bildik– Tarix | Maraq
  33. Bu gün master-klass başa çatır...- Təcililik
  34. Vacib mesaj (sabahın vacib mesajı haqqında)- Maraq
  35. Bu gün 7 dollar, sabah 47 dollar– Təcili | Maraq
  36. 30 saniyəlik məhsul təqdimatı
  37. Satılan Bloq Postu (Tam Bələdçi)- Şəxsi fayda
  38. Amazonda bir gündə 1.015.209 dollar qazanan oğlan– Tarix | Maraq
  39. ? Gəlin birlikdə mükəmməl FB kampaniyası yaradaq (pulsuz)!- Şəxsi fayda
  40. ? Pulsuz isti kartınızı əldə edin!- Təklif
  41. Təklif etdiyimiz ən yüksək səviyyəli təlim- Maraq
  42. T&C 2017 tezliklə başa çatacaq?– Təcili | Maraq
  43. Re: Tez-tez verilən sual №1- Maraq
  44. [Abunəçi] Siz T&C ilə tanışsınız?- Maraq
  45. ? 7 dollara Mükəmməl Məhsulunuz- Təklif
  46. Açılış səhifəsi dönüşüm gətirmir? Yoxla!– Şəxsi fayda | Şəxsi fayda
  47. Bu gün saat 15:00-da bizimlə olun- Nəzakət
  48. Məndən bir şey soruş?– Nəzakət | Maraq
  49. T&C biletləri üçün son dəvət (saat qalıb)- Təcililik
  50. [–85%] Bu gün başlamalı olduğunuz 3 sübut edilmiş Facebook kampaniyası…- Təklif
  51. Mənə qoşulun təbrik edirəm...– Nəzakət | Maraq
  52. Yalnız təcrübəli marketoloqlar üçün!– Şəxsi fayda | Maraq
  53. Hal-hazırda baş verən böyük dəyişiklik (və bu sizin üçün nə deməkdir)– Xəbərlər | Şəxsi fayda
  54. T&C üçün biletlər demək olar ki, SATILIR!- Təcili!
  55. [SORĞU] Bu suala cavab verə bilərsinizmi?- Maraq
  56. ⚡ [TƏZƏ SATIŞ] Mənim 11 Addımlı Biznes Başlanğıc Planım (və Şablonlar)- Təklif
  57. T&C 2017 üçün plan- Şəxsi fayda
  58. Nəhayət e-poçt siyahınızı pula çevirin...- Şəxsi fayda
  59. (çox nadir) CDMP Təyinat sertifikatınızı alın- Şəxsi fayda
  60. 2-ci İllik Məzmun və Ticarət Sammiti- Xəbərlər
  61. [Abunəçi] T&C-yə eksklüziv dəvət SABAHa qədər etibarlıdır– Təcili | Təklif
  62. [PDF-ni pulsuz yükləyin] SMM dəyişdirmə faylımızı əldə edin- Təklif
  63. Evdə divanda T&C...- Maraq
  64. BONUS MODUL ƏLAVƏ EDİLDİ: Kampaniyanızı Google və YouTube-da necə genişləndirmək olar- Şəxsi fayda
  65. Marketinq üzrə peşəkarlar tələb olunur!- Şəxsi fayda
  66. Aşağı keyfiyyətli açılış səhifəniz var?... yoxsa “mükəmməl”? ?- Maraq
  67. ⏰ SON ŞANS: T&C bu gün başa çatır- Təcililik
  68. 2018-ci ildə biznesin inkişafı planınız– Təklif | Maraq
  69. Bu olmadan məhsul və ya xidmətinizi təqdim etməyin...- Təcililik
  70. T&C-də spikerlər kimlərdir?– Xəbərlər | Maraq
  71. [CASE] 30 dəqiqəlik iş -> 82,613 səhifə baxışı– Şəxsi fayda | Hekayə
  72. Ryan Dice və Molly Pitman ilə bir gün qazanın!– Nəzakət | Şəxsi fayda
  73. LA-da görüşək, Adınız?– Nəzakət | Maraq
  74. Xərcləri 50% azaldan kiçik bir Facebook tweak– Maraq | Hekayə
  75. Reklam növünüz təklifə uyğun gəlirmi?- Şəxsi fayda
  76. ❄ Buzlu trafiki alıcıya çevirin?- Şəxsi fayda
  77. Möhtəşəm Elan (və Xüsusi Dəvət)* – Maraq | Şəxsi fayda
  78. 20 milyon dollarlıq e-ticarət brendini necə qurdu– Tarix | Maraq
  79. ? Facebook Hədəf Genişlənməsi: Test (və Nəticə...)- Şəxsi fayda
  80. DigitalMarketer-də biz agentlikləri sevirik...– Nəzakət | Maraq
  81. [ELAN] C&C 2017 üçün iştirakçıların sırası məlumdur...- Xəbərlər
  82. Yeni DigitalMarketer tədbiri...- Maraq
  83. Pulsuz Onlayn Təlim: OMG 90 Günlük Sistem- Təklif
  84. Sorğu cavab deyil...- Maraq
  85. Facebook-un Ən Yeni Seçimi: Quraşdırma, Strategiya, Nümunələr– Xəbərlər | Şəxsi fayda
  86. NAME, Justin ilə tanış olun.- Nəzakət
  87. [Yeni bloq yazısı] FB Messenger istifadə edin - biznesinizi inkişaf etdirin- Şəxsi fayda
  88. E-poçt siyahısı yaratmaq: Səhviniz nədir?– Şəxsi fayda | Maraq
  89. Yeni Facebook reklam seçimindən istifadə edirsiniz?– Maraq | Xəbərlər
  90. [ƏGƏR BUNU qaçırdınızsa] Yeni Facebook Pixel haqqında bilməli olduğunuz hər şey– Şəxsi fayda | Xəbərlər

Orada dayanma!

Budur 2016-cı ilin ən yaxşı 101 e-poçt mövzusu (...Və e-poçt marketinqinizi təkmilləşdirmək üçün 5 pulsuz alət!)

2016-cı ilin ən yaxşı mövzularından başlayaq...

10. Rayan Dice necə DigitalMarketer oldu

Məzmun: Bloq yazısı

Açılış faizi: 14.61%

Təhlil: Bu mövzu insan təbiətinə toxunur. Perspektivli və maraqlı hekayə, şirkətin qurucusunu xatırladan DigitalMarketer-in uğur hekayəsi.

9. Amazondan almayın!

Məzmun: Görünməz satış maşını

Açılış faizi: 14.64%

Təhlil: Bu, uzun müddətdir bəhrəsini verən köhnə hiylədir. Maraq oyatmaq üçün nəzərdə tutulmuş mövzu xəttinin mükəmməl nümunəsi - məktubun məqsədi haqqında danışmadan emosional cavab yaratmaq.

8. [YÜKLƏ] 15 nöqtəli açılış səhifəsi auditi

Məzmun: Bloq yazısı

Açılış faizi: 14.97%

Təhlil: Məzmunun müştəri üçün müəyyən dəyər, üstəlik pulsuz fayl olması nümunəsi.

7. Zəng etdim. Cavab vermədin

Məzmun: Bloq yazısı

Açılış faizi: 15.05%

Təhlil: Sadəcə bu sətri oxuyanda özümü günahkar hiss edirəm. Və mahiyyət etibarı ilə heç nə ehtiva etməsə də, bu xətt hələ də bitmiş bir satış kimi aktuallıq hissi oyadır. “Mən” əvəzliyi e-poçtda şəxsi əlaqə elementi kimi xidmət edir.

6. [MƏXFİLİ EDİLDİ] 2016 DM Planlaşdırma Yığıncağı

Məzmun: Bloq yazısı

Açılış faizi: 15.44%

Təhlil:Əgər kimsə sizinlə bir sirri bölüşmək istəsə, nə düşünürsünüz? Belə hallarda çoxu həmsöhbətə yaxınlaşacaq və qulağını əyəcək. Bu mövzu bəzi sirr əlavə edir.

5. Elan: 7-ci İllik Qara Cümə Bootcamp

Məzmun: Qara Cümə Bootcamp

Açılış faizi: 15.71%

Təhlil: Bu e-poçt mövzu xətti heç bir əlavə fənd tələb etmir. Mövzu Black Friday Bootcamp tədbiri ilə artıq tanış olan insanlara yönəlib. Əgər tanış bir şey danışırsınızsa, sadə və sadə təklif möcüzələr yaradacaq.

4. 13 milyard e-poçt təhlil edildi [İnfoqrafiya]

Məzmun: Bloq yazısı

Açılış faizi: 15.79%

Təhlil: Bu mövzu xətti klassik texnikadan istifadə edir: qəribə rəqəmlər dərhal istifadəçinin diqqətini çəkəcək. Məzmun növünə diqqət infoqrafikadır və insanlar dərhal başa düşürlər ki, çoxlu məlumat həzm oluna bilən formada təqdim olunur. İqor Zueviç https://site/wp-content/uploads/2015/03/logoizbl2.pngİqor Zueviç 2018-03-18 00:31:16 2019-03-15 17:44:38 E-poçt Başlığı - 100+ Partlayıcı E-poçt Başlığı

Ön söz:

Məcbur olubmu heç
troyanları "başqa şəxsdən" göndərin
istifadəçi qutuları? Onda bunu bilirsən
uğur bir neçə amildən asılıdır: birincisi
məktubu alan şəxsdən (lamer, istifadəçi,
haker və s.), ikincisi bacarıqdan
sosial mühəndislikdən istifadə edin və üçüncüsü
başlıqları saxtalaşdırmaq bacarığından.

Alətlər:

Beləliklə, bizə nə lazımdır:

  1. Hərflər yaratmaq üçün proqram.
    Hər kəs edəcək: TheBat!, OutGluck və s. Əgər
    birdən çox məktub göndərməlisiniz,
    Mən SendIt-i tövsiyə edirəm.
  2. Kütləvi poçt üçün proqram
    etibarnamələrin istifadəsini dəstəkləyən məktublar (Advanced
    Direct Remailer, G-Loch
    EasyMail, Qabaqcıl
    Kütləvi Göndərən, Qrup
    Pulsuz Mail, Mega-MailerPro,
    Pekin Express Direct
    E-poçt Blaster və s.
    d.)
  3. Digər proqramları işə salmaq üçün proqram
    proxy vasitəsilə: Corablar Zənciri
    və s.
  4. Yaxşı, və "ikiqat" olan oğlandan məktub
    olacaqsan

Bütün bu proqramları təsvir etməyəcəm.
Bu, mənim məqaləmin əhatə dairəsindən kənardır. Təsvir
prog "2" bəndində tapa bilərsiniz
"Hacker" jurnalının son sayı (ver 02.03
(50)).

Əməliyyat prinsipi

Əməliyyat prinsipi hər şey kimi sadədir
dahiyanə: əgər istifadəçi
məktubun kimdənsə gəldiyinə şübhə edir
"Kimdən" sahəsində siyahıda olan, o, gedəcək
başlıqlar və onları ağıllı üzlə öyrənəcək (və
bəlkə əvvəl gələnlərlə müqayisə
məktublar). Ona görə də əvəz etməliyik
göstərilənlərə məktub başlıqları
bu məktubda. Ona görə də biz
kim olduğumuzdan məktub almağımız lazım idi
Gəlin iddia edək.

Məktubun formalaşması

İşin ilk mərhələsi
məktubun düzgün yaradılmasında yatır.
– Məktub yazmağın nə çətinliyi var?
soruşursan. “Məktub yazmaq” altında İ
Mən məktubun mətnini yox, yaradılışı nəzərdə tuturam
başlıqlar. Deməli, məktub göndərəndə bunu hamı bilir
poçt serverini daxil edir
əvvəlinə başlıq. Yəni ilk
başlıq onun yerləşdiyi serverdən olacaq
sənin sabunun, çünki məktubu sonuncu alan o oldu. Bizim vəzifəmiz göndərməkdir
qurbanın sabununun yerləşdiyi serverə məktub
birbaşa, yəni. digər serverlərdən yan keçmək və nə vaxt
bu özünü əsl göndərən kimi göstərəcək
server.

Burada bizə iki proqram lazımdır (və ya
bir - istifadə etdiyinizdən asılı olaraq): hər hansı
poçt və 2-ci bənddə nəzərdə tutulan proqramlardan biri.

Məktubda mətni tərtib edirik
məktublar. Mənsiz hər şey yaxşı olacaq. sonra
məktubun necə yazıldığı, ona ehtiyacı var
ADR (Advanced Direct Remailer) proqramına yönləndirin. üçün
bunu poçt parametrlərində doldurun
SMTP server sahəsini "localhost" olaraq (dırnaq işarələri olmadan) yazın və məktubu göndərin. İndi
ADR-ə gedin, üzərinə sağ klikləyin
yazın və "Mesajı görüntülə" seçin.
Bizdə qeyd dəftəri göstərilir, orada
hərf mətni və başlıqlar göstərilir
poçtalyon. Məktubun mətninə toxunmuruq, amma burada
başlıqları çıxarın və sizə lazım olanları daxil edin. üçün
bu səbəbdən biz olduğumuz adamın məktubunu açmalıyıq
Gəlin özümüzü iddia edək və poçt göndərişini quraşdıraq
başlıqları göstərmək üçün (məsələn, rus dilində TheBat!
bu belə edilir: view->göster
başlıqlar (RFC-822)).

Bunun bütün başlıqlarını daxil etməlisiniz
hərflər, birincisi istisna olmaqla (son
başlıq server tərəfindən daxil ediləcək). İndi başlıqlar
redaktə etmək lazımdır: sabunu dəyişdirin
gedəcəyiniz birinin alıcısı
məktub göndərin, tarixi və vaxtı dəyişdirin
göndərərkən olacaq. Bu halda lazımdır
arasındakı vaxt fərqini hesablayın
vasitəsilə serverlər tərəfindən məktubların qəbulu
keçir və vaxtı təyin edin
Hər bir serverin özünəməxsusluğu var.

İndi ADR parametrlərinə keçək.
"Çatdırılma" bölməsinə və sahəyə keçin
"HELO" üçün domen" adını yazın
poçt göndərən server (
məktubun başlıqlarında onun IP-nin yanında göstərilir).
Sonra Corablar Zəncirinə ehtiyacımız var. Parametrlərdə
sizə nə qədər proksi lazım olduğunu təyin edin
çatmazdan əvvəl məktub göndərin
SMTP (bir kifayətdir). SC-ni yenidən bağlamadan
ADR-> "Proksi" parametrlərinə keçin. Budur
proksi ünvanını 127.0.0.1 və port kimi göstərin,
SC parametrlərində olan (standart olaraq
1081).

Budur, məktubu göndəririk.

From [email protected] Bazar 08 dekabr 09:04:04 2002
Zərf üçün: [email protected]
Çatdırılma tarixi: Bazar, 08 Dekabr 2002 09:04:04 +0300
Alındı: (helo=webserver2.kaspersky-labs.com)
mx5.mail.ru tərəfindən smtp ilə (Exim
SMTP.5)
id 18KuXr-000GQc-00
üçün [email protected]; Bazar, 08 dekabr 2002
09:04:04 +0300
Kimdən:
Kimə: [email protected]
Mövzu: Test.
Mime-versiya: 1.0
Məzmun növü: mətn/düz; charset=windows-1251
Mesaj ID-si:
Tarix: Bazar, 08 Dekabr 2002 09:04:04 +0300

Düşünürəm ki, kim olduğum heç kimə sirr deyil
Özümü təqdim etmək istədim :)

Problemlər

Bəzən yüksək olan poçt serverləri
spamdan qorunma dərəcəsi poçtu qəbul etmir,
Əgər siz "HELO" üçün domendə qeyd etsəniz, yox
gəldiyi serverin əsl adı
məktub (bu, mail.ru və hotbox.ru ilə baş verdi). Yəqin ki,
server məktubun gəldiyi IP-ni müqayisə edir (in
proksi istifadə edildikdə - onun ünvanı)
poçt qutusunun yerləşdiyi IP serverdən
göndərilməsi. Bu vəziyyətdə məktub alınır
"Poçt qutusu" xətası ilə "Pis"
bu serverdə mövcud deyil." Mümkündür
bu problemin həlli yolları:

    Domen adını əsli ilə əvəz edin
    (proksi istifadə edildikdə, göstərin
    onun IP)

    IP saxtakarlığına cəhd edin

    Kompüterinizin adını belə edin
    -də göstərilən ev sahibi ilə eynidir
    ""HELO" üçün domen (halda
    avtomobiliniz qoşulduqda qeydiyyata alınıb
    Provo şəbəkəsində).

Birbaşa məktub göndərərkən,
bəzi serverlər işləməkdən imtina edir,
onların xidmətindən istifadə edildikdə və "Kimdən" sətrində
hesabı olan poçt qutusu göstərilir
başqa bir server (mail.ru belə idi).

Server qəbul etməkdən imtina edir
əgər mövcud olmayanı göstərilibsə məktub
qayıdış ünvanı.

Son vaxtlar çox
serverlər poçtu qəbul etməkdən imtina edərsə
müəyyən bir IP proxy-yə uyğun gəlir. Budur
Həm də saxtakarlığı sınamağa dəyər.

Bu metodun müsbət və mənfi tərəfləri

Bu metodun üstünlükləri ola bilər
olmadan məktublar göndərmək imkanı daxildir
real məlumatlarınızı ifşa etmək (IP, kompüter adı,
s.) Eyni zamanda, bu üsul yaxşı ola bilər
yalnız lamerləri təsir etmir
və başlıqları eşitməmişəm, həm də
istifadəçilər, əgər məktubun başlıqlarına daxil olsalar (orada
IP-dən başqa hər şey eynidir).

Dezavantaj: biri ola bilər
IP uyğunluğunu yoxlayacaq oğlan və
göstərilən domenin adı. Amma yenə də, həqiqətən
Bu, bilərəkdən göndərməkdən daha yaxşıdır
səhv formalaşmış məktub.

Nəticə

Tamam, indi hər şey bitdi. Sizə qələbələr arzulayıram
lamerlərə qarşı çətin mübarizə.


    Ən ümumi halda elektron mesajların (elektron poçt, e-poçt) mübadiləsi sxemi belə görünür:

Gördüyümüz kimi, elektron mesajların mübadiləsi prosesində yalnız göndəricinin və alıcının texniki və proqram vasitələrindən deyil, həm də poçt vəzifəsi göndəricidən göndərilməsi nəzərdə tutulan məktubları almaq, onları çatdırmaq olan serverlər Poçt qutusu alıcı, müvəqqəti saxlama və poçt qutusundan alıcıya köçürmə.

E-poçtun elementlərindən biri kimi, poçt qutusu adi fayl sistemi kataloqudur (qovluq), e-poçtlar isə bu kataloqda yerləşən məlumat fayllarıdır. Təbii ki, e-poçtların qəbulu və ötürülməsi üçün bütün texnologiya protokollar və məlumat formatları ilə müəyyən edilmiş müəyyən qaydalara tabedir. Müştəri tərəfində (göndərən və alıcı) xüsusi proqram təminatı istifadə olunur - məsələn, Windows üçün Microsoft Outlook və ya Linux üçün Mozilla Thunderbird istifadə edilə bilən e-poçt müştərisi. Veb interfeysi vasitəsilə poçt qutunuzla işləsəniz belə (sayta qoşulmaqla, məsələn, mail.ru), siz hələ də server mühitində işləyən poçt müştəri proqramından istifadə edirsiniz. Poçt serverləri və poçt müştəriləri, hansı aparat və hansı proqram təminatı üzərində işləməsindən asılı olmayaraq, ən azı iki tətbiq protokolunu həyata keçirirlər, onsuz poçt mübadiləsi mümkün deyil. Onlardan biri e-poçtların ötürülməsi üçün istifadə olunur - bu protokoldur SMTP(Simple Mail Transfer Protocol, simple Mail Transfer Protocol), ikincisi qəbul etmək üçün istifadə olunur POP3(Post Office Protocol ver 3, poçt protokolu). Tətbiq səviyyəsində olan hər iki protokol ASCII kodlaşdırmasında mətn mesajı şəklində həyata keçirilir, yəni. telnet kimi protokollardır. Bu, 1960-cı illərdə elektron mesajlaşmaya ilk cəhdlərdən bəri tarixən belə olmuşdur. Müvafiq olaraq, e-poçtların özlərində heç bir xidmət simvolu (göstərilməyən) ola bilməz. Hətta e-poçta əlavə edilmiş ikili fayl ötürülməzdən əvvəl standart ekran simvolları ardıcıllığına çevrilir və alındıqdan sonra orijinal formasına yenidən kodlaşdırılır. Həm məlumat mübadiləsi prosesi, həm də e-poçtların strukturu aşağıda müzakirə ediləcək ciddi şəkildə müəyyən edilmiş qaydalara tabedir.

Poçt mesajının göndəricisi proqram səviyyəsinin protokolundan istifadə edərək öz poçt serverinə qoşulur SMTP və ona göndərişi son alıcıya çatdırmaq üçün lazım olan məlumatları və əslində mesajın özünü ötürür. Bundan sonra mübadilə sessiyası başa çatır. Məktubun çatdırılmasının növbəti mərhələsində (Mail Delivery process) göndəricinin poçt serveri alıcının e-poçt ünvanı məlumatlarından istifadə edərək, onun poçt serverini tapır, ona eyni şəkildə qoşulur və alıcının poçt qutusuna yerləşdirilən məktubu ötürür. Formada ünvan strukturu [email protected] müəyyənləşdirmək:

istifadəçi- istifadəçi adı, eyni zamanda poçt qutusu kimi istifadə olunan kataloqun adıdır.

domain.ru- bu poçt qutusunun yerləşdiyi poçt serverini təyin edən "domain.ru" domen adı. DNS ad həlli xidməti xüsusi domenlərə xidmət edən poçt serverlərini müəyyən etmək üçün istifadə olunur.

[email protected]– mail.ru domenindəki “test” istifadəçisinin poçt qutusu

Müvafiq olaraq, göndərən ünvanın birinci hissəsini səhv göstərdikdə və ya belə bir poçt qutusu olmadıqda, məktub çatdırıla bilməz və bu fakt barədə göndəriciyə "Poçt qutusu mövcud deyil" (poçt qutusu mövcud deyil) mesajı göndərilir. ):

RCPT TO-dan sonra uzaq poçt serverindən SMTP xətası: :

  ^nbsp   host mx01.mail.ru : 550 Poçt qutusu [email protected] mövcud deyil.

Tipik olaraq, e-poçt çatdırılmasında səhv mesajları mövzu ilə göndərilir:

Poçtun çatdırılması uğursuz oldu: mesaj göndərənə qaytarılır

Ünvanın işarədən sonrakı hissəsi səhv göstərildikdə @ , sonra səhv mesajı domenin tapılmaması mətni ilə müşayiət olunacaq (Domain ... tapılmadı). Serverlərin növündən və onların parametrlərindən asılı olaraq çatdırılma xətası mesajlarının mətni bir qədər fərqlənə bilər.

Heç bir xəta baş verməzsə, alıcı yalnız e-poçt müştərisindən istifadə edərək və proqram səviyyəsi protokolundan istifadə edərək serverə qoşula bilər. POP3 Orada yerləşən mesajı poçt qutusundan “götür”.

SMTP protokolu hələ keçən əsrin 80-ci illərinin əvvəllərində hazırlanmışdır (əsas spesifikasiyalar RFC 821 RFC 822), lakin bəzi dəyişikliklər və əlavələrlə o, hələ də geniş istifadə olunur və açıq-aydın yaxın bir neçə ildə istifadə olunacaq. elektron mesajların əsas ötürmə protokolu kimi. Sonuncu dəfə 2008-ci ildə yenilənmiş RFC 5321 genişlənə bilən protokol uzantısı əlavə etdi - ESMTP(Genişləndirilmiş SMTP). Ancaq gündəlik terminologiyada bu ad hələ də istifadə olunur SMTP

    Standart quraşdırma ilə poçt serveri TCP port 25-də daxil olan əlaqələri dinləyir (TCP 25-də dinləyir). Müştəri poçt proqramı bu porta qoşulur, bundan sonra poçt serveri salamını göndərir, məsələn:

220 fcgp03.nicmail.ru ESMTP CommuniGate Pro 5.2.3.

Server tərəfindən verilən məlumat və nəzarət mesajları nömrədən (rəqəm identifikatoru), bu halda - 220 (server işə hazırdır) və izahedici mətndən ibarətdir. Müştəri tərəfindən ötürülən məlumatların nömrəsi yoxdur və ekran simvolları toplusu (düz mətn) kimi ötürülür.

SMTP protokolunun spesifikasiyasına uyğun olaraq sessiyaya başlamaq üçün müştəri HELO direktivindən istifadə edərək yerli host adını təqdim etməlidir. HELO əvəzinə direktiv istifadə edilə bilər (və əksər e-poçt proqramlarında istifadə olunur) EHLO, buna cavab olaraq server dəstəklədiyi SMTP protokol əmrlərinin siyahısını göndərir

EHLO MyComp.Mydomain

Kompüter adı EHLO direktivinə arqument kimi ötürülür.

Server cavabı (ID 250 - OK, uğurlu) dəstəklədiyi SMTP protokol əmrlərini sadalayacaq:

250-fcgp03.nicmail.ru domen adı uyğun olmalıdır MyComp.Mydomain
250 ÖLÇÜ 31457280
250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5 MSN
250-ETRN
250-DÖNÜŞ
250-ATRN
250-8BITMIME
250-YARDIM
250 EHLO

SMTP əmrlərinin siyahısı növdən və xüsusi server parametrlərindən asılıdır. SPAM probleminə görə, poçt serverlərinin böyük əksəriyyəti yalnız əvvəllər məlum olan IP ünvanlarından qoşulma icazəsi və ya istifadəçi icazəsi ilə işləmək üçün konfiqurasiya edilmişdir. Buna görə də, poçt müştəri proqramı hansı istifadəçinin autentifikasiya prosedurundan istifadə edəcəyini göstərən AUTH direktivi verir:

AUTH GİRİŞ

Bu halda, istifadəçi adı və şifrə istifadə edərək istifadəçi identifikasiyası istifadə olunacaq. Bundan sonra server 334 nömrəli mesaj verir (identifikasiya proseduru davam edir):

334 VXNlcm5hbWU6

SMTP sessiyasının nəzərdən keçirilən nümunəsində, bu mərhələdə müştəri ilə server arasında məlumat mübadiləsi mətn şəklində, lakin kodlaşdırma ilə həyata keçirilir. Baza 64. Bu kodlaşdırma ikili məlumatların kodlaşdırılması üçün e-poçt proqramlarında geniş istifadə olunur - proqramlar, fotoşəkillər, videolar və s. Şifrələnmiş məlumat elementlərinin bütün diapazonu ingilis əlifbası simvolları, rəqəmlər və bəzi simvollar dəsti ilə təmsil oluna bilər. Məlumatların kodlaşdırılmasının ən asan yolu onlayn transkoder base64.ru-dan istifadə etməkdir. Dönüştürmək üçün Base64 sətirini yuxarı pəncərəyə köçürün və aşağıda mətni alırıq İstifadəçi adı:

VXNlcm5hbWU6 simvol sətridir İstifadəçi adı: ASCII kodlaşdırmasında, yəni. istifadəçi adı sorğusu. Müştəri proqramı onu Base64 kodlaşdırmasında da göndərir:

QmlsbEdhdGVzQG1pY3Jvc29mdC5jb20=

Eynilə xəttin olduğu da müəyyən edilir

334 UGFzc3dvcmQ6

parol tələbi deməkdir - Şifrə:

Müştəri proqramının parolu Base64 kodlaşdırmasında göndərdiyi:

YXNkYXRh

Şifrə qəbul edilərsə, server 235 nömrəli mesajla cavab verir:

235 [email protected] təsdiqlənmişdir

İstifadəçi adı və ya parol tanınmazsa, server nömrələri olan mesajlar dəstindən səhv kodu ilə cavab verəcəkdir. 4ХХ, 5ХХ

GÖRDƏN MAIL: [email protected]

SMTP protokolunun ciddi çatışmazlıqlarından biri onun poçtun dəyişdirilməsinə qarşı zəif qorunmasıdır. Direktivə görə SALAM istənilən host ünvanını və ya direktivdə göstərə bilərsiniz poçtdanİstənilən göndərici ünvanını təyin edə bilərsiniz, məsələn,

Şrift rəngi="mavi"> MAIL FROM: [email protected]

Poçt ünvanı formata uyğundursa user@domain, server 250 nömrəli bir mesaj verəcək (OK, hər şey yaxşıdır):

250 [email protected] göndərən qəbul etdi

(Və alıcının müştəri poçt proqramı alınan məktubda məhz bu ünvanı göstərəcək, yəni microsoft.com domenindən Bill Qeytsdən)

Serverdən ünvanın qəbul edildiyi təsdiqini aldıqdan sonra müştəri proqramı direktivdən istifadə edərək alıcının ünvanını ötürür. RCPT TO:

RCPT TO: [email protected]

Alıcının ünvanı formata uyğundursa user@domain, server 250 çatdırılması üçün poçt mesajını qəbul etməyə hazır olduğunu bildirən bir mesajla cavab verəcək:

250 [email protected] təsdiqlənmiş istifadəçi üçün poçtu ötürəcək

DATA

Serverin 354 nömrəli mesajla cavab verdiyi (“məktubun mətnini daxil etməyə başlayın”)

354 Poçtu daxil edin, "." ilə bitir. öz-özünə bir xətt üzərində

Ən sadə halda, bir məktub klaviaturadan daxil edilmiş, məsələn, göstərilən ASCII simvolları dəsti ola bilər.

Salam Dünya!!!

Mesajın sonu nöqtə simvolu olan ayrı bir sətirlə göstərilir.

Bunun üçün server daxil edilmiş mesajın çatdırılma üçün qəbul edildiyini bildirən bir mesaj verir:

Çatdırılma üçün 250 mesaj qəbul edildi

Bundan sonra poçt müştəri proqramı sessiyanı bitirir:

Cavab olaraq, poçt serveri əlaqənin bağlandığını bildirir:

221 fcgp03.nicmail.ru CommuniGate Pro SMTP bağlanması

    SMTP protokolundan istifadənin ilkin mərhələsində, yalnız sadə mətn ötürüldükdə, məktubların göndərilməsinin bu üsulundan istifadə olunurdu, lakin zaman keçdikcə mesajlar üçün gözəl dizayn yaratmaq, ixtiyari formatda faylları əlavə etmək, milli əlifbalardan istifadə etmək ehtiyacı yarandı. və s. Beləliklə, sənədə əlavə olaraq RFC 821 sənəd hazırlanıb RFC 822 e-poçt mesajlarının və sənədlərin əsas məzmununu standartlaşdıran RFC 2045RFC 2046, uzantıların formatını təsvir edir MIME Mürəkkəb və qeyri-standart mesajların işlənməsi üçün nəzərdə tutulmuşdur (Çoxməqsədli İnternet Poçt Genişləndirilməsi - çoxməqsədli e-poçt uzantısı).

E-poçt formatı.

    Müasir standartlara uyğun olaraq, e-poçt mesajı 2 hissədən ibarətdir - başlıqbədən. Məktubun başlığı poçt proqramı tərəfindən yaradılır və ASCII kodlaşdırmasında bir neçə sətirdən ibarətdir. Başlıqda elektron mesajın çatdırılması və emalı üçün zəruri olan xidmət məlumatları var. Hər bir başlıq sahəsi başlıq, iki nöqtə simvolu və sahə məlumatlarından ibarətdir. Bəzi başlıq sahələri sabit struktura malikdir, məs. Kimdən:(göndərənin ünvanı), bəziləri isə ixtiyari, məsələn, sahə Mövzu:(məktub mövzusu).

Əsas mesaj sahələri:

Kimdən:- göndərənin ünvanı
Kimə:- alıcının ünvanı
Tarix:- gediş tarixi
CC:- mesajın surəti göstərilən ünvana göndərilir
e.ə- gizli surət
Mövzu:- Mesajın mövzusu
Mesaj ID-si:- poçt proqramı tərəfindən təyin edilmiş mesaj identifikatoru.
Cavab:- mesaja cavab vermək üçün ünvan.
Prioritet- Mesajın prioriteti (əhəmiyyəti).
X-Mailer:- mesajın göndərildiyi poçt proqramı.
Qəbul edildi:- mesajın alıcıya çatdırılması zamanı aralıq serverlər tərəfindən mesajın ünvanları və emal müddəti olan sahə.

    Minimum mesaj başlığında sahələr olmalıdır Kimdən:, Kimə:(və ya CC:) Və Tarix:. Mesaj son alıcıya çatdırıldıqda, aralıq poçt serverləri tərəfindən yaradılan sahələr ilkin mesaj başlığına əlavə edilə bilər. Beləliklə, məsələn, bir istifadəçidən mesaj göndərərkən [email protected] istifadəçi [email protected], məktub müştəri poçt proqramı tərəfindən mail.ru domeninə xidmət edən poçt serverinə göndərilir və sonra onun tərəfindən poçt qutusu istifadəçisi tərəfindən alınacağı rambler.ru domeninə xidmət edən poçt serverinə göndərilir. [email protected]. Yönləndirmə bir neçə addımdan ibarət ola bilər və mesaj başlığına ara server sahələrinin əlavə edilməsi ilə müşayiət olunur.

Aşağıdakı sahələr məktub məzmununun formatını göstərir:

MIME Versiyası:- MIME uzadılması versiyası. Bu mesajın MIME genişlənməsindən istifadə etdiyini və onun versiyasını göstərdiyini göstərir.

Məzmun növü:- Məzmun növü. Mesajın məzmununu və onun poçt proqramı (poçt proqramı) ilə işlənməsi alqoritmini müəyyən edir. Misal üçün,

Məzmun növü:mesaj/RFC-822- aşağıdakıların RFC-822 formatında mesaj olduğunu göstərir, yəni. ASCII kodlaşdırmasında heç bir uzantı olmadan sadə mətn mesajı.
Məzmun növü: mətn/düz; charset="windows-1251"- parametr dəyəri ilə müəyyən edilmiş kodlaşdırmada simvollar ardıcıllığından bir mesaj simvol dəsti:(bu halda, 1251 kod səhifəsi ilə Windows kodlaşdırmasında)
Məzmun növü: mətn/html- HTML dil teqləri ilə işarələnmiş mətn istifadə olunur.
Məzmun növü: çoxhissəli/qarışıq;
sərhəd="----=_NextPart_000_008D_01CC0FEF.CCB47280"- mesaj müxtəlif məzmunlu bir neçə hissədən ibarətdir. Parametr sərhəd sətri ayrı-ayrı hissələr arasında ayırıcı kimi təyin edir.

    Beləliklə, sahə Məzmun növü: e-poçt mesajını emal edərkən transkodlaşdırılmalı olan məzmunun növünü (audio, video, şəkil) müəyyən edə bilər. Kodlaşdırma növü sahə ilə göstərilir Məzmun Transferi Kodlaşdırma:. Əgər növlər göstərilibsə 7 bit, 8 bit və ya ikili, sonra yenidən kodlaşdırma istifadə edilmir. Növ Baza 64 yuxarıda qeyd olunan Base64 kodlaşdırmasından istifadə edərək məlumatların kodlandığını göstərir. Kifayət qədər ümumi bir növ sitat gətirilə bilən, Base64 kimi ASCII-nin göstərilən hissəsinin bir hissəsi olmayan simvolları ötürmək üçün nəzərdə tutulmuşdur (İngilis əlifbası, rəqəmlər və bəzi simvollar). Hər bir simvol bərabər işarələr ardıcıllığına çevrilir = və çevrilən simvolun onaltılıq kod dəyərini təyin edən iki simvol. Beləliklə, məsələn, böyük rus hərfi I simvol cədvəlinin yüksək hissəsində onaltılıq dəyər 0xDF ilə uyğun gələn , kimi təmsil olunacaq =DF, Nida işarəsi - =21 və s. Məlumatların kodlaşdırılması qaydaları sənəddə təsvir edilmişdir RFC-1341

Saxta e-poçtu necə aşkar etmək olar.

    Yəqin ki, elə bir e-poçt istifadəçisi yoxdur ki, müxtəlif növ (onlar üçün uduş-uduş) lotereyaların təşkilatçısı, veb-sayt administrasiyaları, elektron ödəniş sistemi xidmətləri və s. kimi maskalanan müxtəlif növ fırıldaqçılardan məktub almasın. Saxta e-poçtlardan istifadə etməklə bir çox sosial şəbəkə istifadəçi səhifələri, e-poçt istifadəçi hesabları, elektron pul kisələri və s. sındırılıb. Və əksinə baş verir: əsassız şübhələrə səbəb olan etibarlı məktublara məhəl qoyulmur və zibil qutusuna göndərilirdi. Lakin e-poçt mesajının həqiqiliyini adi məntiqdən və məktubun başlıq sahələrindən çıxarıla bilən məlumatlardan istifadə edərək müəyyən etmək olduqca asandır.

    Qəbul edilmiş məktub poçt müştəri proqramı tərəfindən lazımsız təfərrüatlar olmadan baxmaq üçün əlverişli formada göstərilir, lakin lazım gələrsə, mesaj məlumatlarının təqdimatını dəyişdirə və başlıq sahələrinə baxa bilərsiniz. Microsoft Outlook Express e-poçt müştərisi (həmçinin Windows Mail e-poçt müştərisi və digərləri) üçün, məsələn, müəyyən bir məktub seçmək, siçan sağ düyməsi ilə kontekst menyusuna zəng etmək və seçmək lazımdır. Xüsusiyyətlər və ya düymələr kombinasiyasını basın Alt+ENTER. Mesaj xassələri pəncərəsi "Ümumi" və "Ətraflı" nişanları ilə açılacaq (bəzi müştərilərdə - "Ümumi" və "Ətraflı")

"Ətraflı" baxış rejimini seçdiyiniz zaman mesajın başlıqları mesaj xassələri pəncərəsində görünəcək və əlavə olaraq, kliklədiyiniz zaman onu poçt serverindən hansı formada qəbul etdiyinizə baxa biləcəksiniz. düyməsi Orijinal mesaj

İlkin görünüş mesajın başlığı, boş sətir və mesajın əsas hissəsidir.

Digər poçt proqramlarında və ya poçt xidmətlərinin veb interfeysində başlığa baxmaq da mümkündür, məsələn, mail.ru poçt xidmətinin veb interfeysi vasitəsilə məktubu oxuyarkən başlığa klikləməklə baxmaq olar. yazısı olan ikona RFC, hərfin üstündəki düymələr sətirində yerləşir. Yandex poçtunun veb interfeysində ekranın yuxarı sağ küncündəki işarəni vurmalısınız Məktub xüsusiyyətləri. Düymə adları fərqli ola bilər, lakin demək olar ki, həmişə başlığa və ya e-poçtun bütün orijinal görünüşünə baxmaq üçün seçim var.

Microsoft Outlook 2010 e-poçt müştərisində e-poçtun başlığına baxmaq üçün e-poçta iki dəfə klikləmək və menyudan “Fayl” – “Məlumat” – “Xüsusiyyətlər” düyməsini seçmək lazımdır. Başlıq sahələri İnternet Başlıqları pəncərəsində görünür

    Məsələn, elektron lotereyada böyük uduş haqqında məlumat verilən və elektron lotereyada böyük uduş haqqında məlumat verilmiş və "Microsoft Corporation"-ın göndəricisi kimi və mövzusu "Siz Uldun (Əlavəyə Bax)" olan məktubun başlıqlarını nəzərdən keçirin. onu qəbul etmək üçün əlavə edilmiş faylda forma daxil edin. Deyəsən, söhbət Microsoft korporasiyası tərəfindən keçirilən lotereyada udmaqdan gedir. Əslində, məzmun açıq şəkildə şübhəlidir, lakin bu halda heç bir əhəmiyyəti yoxdur. Məqsəd verilmiş e-poçtun göndəricisi haqqında maksimum etibarlı məlumat əldə etməkdir.

E-poçtun çatdırılması zamanı qovşaqdan qovşağına göndərildikdə marşrut boyunca proqram təminatı başlığa xidmət məlumatı əlavə edir və göndərənin bu məlumatları heç bir şəkildə dəyişmək imkanı yoxdur. Yaranma vaxtı baxımından ən erkən başlıq sahələri aşağı hissədə, sonrakılar isə yuxarı hissədədir. Simvollarla başlayan sahələr X-, adətən e-poçt göndərmək üçün istifadə olunan proqram təminatına istinad edin, onu spam, virus və s. Bu sahələr əlavə məlumat mənbəyi kimi istifadə oluna bilsə də, mesaj göndərənin etibarlılığını müəyyən etmək üçün xüsusilə faydalı məlumatları ehtiva etmir. Məsələn, göndərənin Microsoft Corporation olduğu göstərilir, lakin Yahoo axtarış motorunun veb poçtu göndərilmək üçün istifadə olunur, bu, açıq-aydın belə ola bilməz.

X-Mailer: YahooMailRC/420.4 YahooMailWebService/0.8.105.279950

Kimdən:, Kimə: və Cavab-Kimə: sahələri də mesajın saxta olduğunu göstərir.

Kimdən: Microsoft Corporation

Göndərənin ekran adı "Microsoft Corporation", poçt ünvanı isə " [email protected]"(Mən strukturu qoruyaraq mesajda mövcud olan ünvanları dəyişdim). E-poçt ünvanları formatdan istifadə edir

user@domain- Ad istifadəçi işarəsi @ ad domen. Bu halda istifadəçi adı (poçt qutusu adı). microsoft491, və domen adıdır gmail.com, yəni. Google domenində pulsuz poçt qutusudur. Böyük bir təşkilatın rəsmi yazışmalar üçün ictimai pulsuz poçtdan istifadə etməsi qəribə deyilmi? İstənilən istifadəçi adı yarada bilərsiniz, o şərtlə ki, o pulsuzdur və poçt xidmətinin qaydalarına uyğundur və göstərilən ad real poçt ünvanı ilə əlaqəli deyil. Çox vaxt fırıldaqçılar e-poçt ünvanı formatını göndərənin ekran adı kimi istifadə edirlər və "Microsoft Corporation" əvəzinə, məsələn, " [email protected]"həqiqi ünvana uyğun olacaq" [email protected] Microsoft korporasiyası ilə heç bir əlaqəsi yoxdur.

Göndərənin ünvanından domenin Microsoft və ya hər hansı digər təşkilatla əlaqəsi olub-olmaması xüsusi proqram təminatı, məsələn, pulsuz yardım proqramı və ya onlayn Whois xidmətlərindən istifadə etməklə (məsələn, 2ip.ru saytında) yoxlanıla bilər. domen adı haqqında real məlumat əldə etmək.

Domen məlumatı çox vaxt e-poçtun həqiqiliyini müəyyən etməyə kömək edə biləcək əlavə ipuçları verir. Bu, xüsusilə rəsmi təşkilatların adına çox yaxın olan domen adı olan ünvandan istifadə edildiyi hallarda doğrudur. Bu yaxınlarda İnternetin Rusiya seqmentində guya Roskomnadzor adından saxta poçt göndərişi keçdi. roskomnadzor.org. Belə hallarda domenin yaşına diqqət yetirməyə dəyər. Tipik olaraq, İnternet fırıldaqları üçün istifadə olunan domen adları bir neçə gündən bir neçə həftəyə qədərdir. Bundan əlavə, qeydiyyatçı haqqında məlumatlar, texniki və inzibati əlaqələrdən əldə edilən məlumatlar göndəricinin etibarlılığı haqqında nəticə çıxarmaq üçün məlumat verə bilər. Əslində, çox vaxt belə çıxır ki, bir dövlət qurumunun domen adının qeydiyyatçısı fərdi şəxsdir və göstərilən əlaqələrin bu təşkilatla, hətta bu ölkə ilə heç bir əlaqəsi yoxdur.

Növbəti sahəyə diqqət yetirin

Mesaj ID-si: 306099.58326.qm @ web83802.mail.sp1.yahoo.com

Bu, adı simvoldan sonra görünən poçt sistemi tərəfindən təyin edilmiş daxili mesaj identifikatorudur @ . Əgər Microsoft və ya Yandex administrasiyasından məktub kimi görünən, lakin poçt sisteminin adını ehtiva edən bir məktub almış olsanız yahoo.com, onda belə bir məktubun saxta olduğu qənaətinə gələ bilərik. Ancaq bu hamısı deyil. Növbəti (aşağıdan yuxarı) sahə, Qəbul edildi:çatdırılma zəncirindəki ilk poçt serveri tərəfindən yaradılıb və məktubun göndərildiyi ünvanı (ünvan mənim tərəfimdən dəyişdirilib) verir.

Alındı: HTTP vasitəsilə web83802.mail.sp1.yahoo.com tərəfindən;

Yüksək dərəcədə ehtimalla, bunun ən azı göndəricinin İnternet provayderinin ünvan hovuzundan və ya poçt xidməti şəbəkəsinin şlüzindən bir ünvan olduğunu güman edə bilərik. Əlavə edəcəyəm ki, əksər hallarda provayder şəbəkələrində müştərilərə NAT (Şəbəkə Ünvanının Tərcüməsi) texnologiyasından istifadə etməklə İnternetə çıxış həyata keçirildikdə dinamik IP ünvanları və “boz” IP-lər ayrılır və şluz ünvanı IP olacaqdır. Alınan sahədə , provayderin daxili şəbəkəsindən İnternetə çıxış həyata keçirilir. IP ünvanı haqqında məlumat əldə etmək üçün eyni Win32Whois istifadə edə bilərsiniz. Domen adının yerinə onu sahəyə daxil edin DOMAIN bizi maraqlandıran IP ünvanı

Ünvanın təhlili məlumat verə bilər ki, məsələn, guya Microsoft-dan məktub Polşa və ya Yeni Zelandiya provayderinin şəbəkəsindən, Rusiya Federal Xidmətindən isə Kanadadan göndərilib.

Gördüyünüz kimi, mürəkkəb bir şey yoxdur. Saxta mesajı müəyyən etmək və internet fırıldaqçılarının tələsinə düşməmək üçün hətta elektron poçt mübadiləsi prinsipləri haqqında ümumi məlumata və məktub formatları haqqında anlayışa sahib olmaq kifayətdir.

Bununla belə, mesaj başlıqlarına az adam diqqət yetirir. İstifadəçilərin e-poçtu oxuyarkən daim gördükləri bəziləri Kimə:, ​​Kimdən: və Mövzu: ilə başlayan sətirlərdir. Bununla belə, başlıqlar yalnız dost poçt göndərişləri deyil, həm də digər, çox mənalı məlumatları ehtiva edir. Başlıqlar sizə e-poçt müştərinizin adını və versiya nömrəsini, həmçinin əməliyyat sisteminin növünü, poçt serverinin adını və versiya nömrəsini, daxili IP ünvanlarını və təşkilatınızın istifadə etdiyi firewall növünü (əgər varsa) deyə bilər. .

Buna görə də, e-poçt mesajı başlıqlarına nə üçün lazım olduğunu, hansı məlumatları ehtiva edə biləcəyini və niyə firewallların bəzən onlardan bəzi məlumatları sildiyini daha yaxşı başa düşmək üçün onlara daha yaxından nəzər salmağın mənası var.

STANDARTLAR

E-poçt başlıqları, bütün İnternet komponentləri kimi, standartlara uyğun olmalıdır, bu halda RFC 822. Ayrı bir standart, RFC 821, "zərf" formatını müəyyən edir və poçt ötürmə protokollarını təsvir edir, lakin bu, bu məqalənin əhatə dairəsindən kənardadır. Müxtəlif şəbəkələr arasında e-poçt mesajlarının ötürülməsini təmin etmək üçün RFC 822 əvvəlki standartı (RFC 733) əvəz etmək təklif edildi. Bu məqalədə müzakirə olunan başlıqlar standart TCP/IP protokollarından istifadə edərsə, İnternet üzərindən və ya iki daxili e-poçt serveri arasında istənilən e-poçt mesajı göndərmək üçün tələb olunur. Bu anlayışlar Şəkil 1-də izah edilmişdir.

E-poçt proqramınız mesaj başlıqlarına baxmaq imkanı verə bilər. Məsələn, Outlook vəziyyətində, Görünüş menyusundan Sahələri göstər alt menyusunu seçməklə, e-poçt mesajlarında görünə biləcək bəzi mümkün sahələrin adları ilə bir dialoq qutusu görəcəksiniz.

Hər bir başlıq sahə adı ilə başlayır, ardınca həmişə iki nöqtə və boşluq qoyulur, məsələn Kimə: və ya Alındı:. Uzun başlıq xətləri "yıxılır" və ya hər bir əlavə sətir ən azı bir boşluqla başlayan bir neçə sətir kimi təqdim olunur. Şəkil 1-də ilk başlıq sahəsi Qəbul edildi:, əslində üç sətirdən ibarətdir, ondan sonra başqa üç sətirli Qəbul edildi: sahəsi.

Tarix:, Kimə:, ​​Mövzu: və Kimdən: kimi bəzi sahə adları özünü izah edir. Məsələn, Kimdən: sahəsinin adından sonra qayıdış ünvanı, Kimə: -dən sonra isə alıcının ünvanı var. SMTP protokolu (RFC 821) Kimdən: sahəsində yerləşdirilmiş ünvanın göndəricini dəqiq təmsil etməsini tələb etmir. SMTP-nin göndərənin öz ünvanından istifadə etdiyini yoxlamaq üçün heç bir real vasitə yoxdur, baxmayaraq ki, əksər poçt serverləri ən azı göndərənin domeninin mövcudluğunu yoxlayacaq. Nəzarətin olmaması mesaj göndərənlərin ünvanlarını saxtalaşdırmağı asanlaşdırır, bu, xüsusən də spam üçün xarakterikdir.

ALICILAR

E-poçt mesajının göndəricisi haqqında real məlumat əldə etmək nöqteyi-nəzərindən Received: başlıqları asanlıqla saxtalaşdırılan From: başlıqlarından əhəmiyyətli dərəcədə maraqlıdır. Ümumiyyətlə, hər hansı bir başlıq xətti müəyyən dərəcədə saxtalaşdırıla bilər, çünki başlıqlar yalnız mətn məlumatlarıdır və yalnız etibarlı serverlər tərəfindən yaradılanlar etibarlı hesab edilə bilər. Qəbul edilmiş başlıqlar: zəncirdəki ən son poçt serveri ilk mövqedə və mesajı son mövqedə ötürən ilk server olmaqla, verilmiş mesajı ötürən hər bir poçt serveri tərəfindən əlavə edilir. Şəkil 1-də ilk Qəbul edildi: başlığı bear.spirit.com serverinin alıcı üçün mesaj aldığını göstərir. [email protected] 0nus.l0pht.com qovşağından.

Birinci başlıqda digər maraqlı məlumatlar verilir. Mötərizədə (0nus.l0pht.com) kimi məlumatlar uyğun poçt serverləri tərəfindən şərh kimi qəbul edilir. Bu halda sendmail proqramı bear.spirit node üzərindədir. com göndərənin sistemində həqiqətən 0nus.l0pht.com adına və 199.201.145.3 IP ünvanına malik olduğunu təsdiqlədi. TCP/IP əlaqə parametrlərinin nəzərdən keçirilməsi sendmail-ə IP ünvanını təyin etməyə imkan verdi və sonra DNS axtarışı serverin domen adını aşkar etdi.

İkinci alındı: başlıq daha maraqlıdır. Qeyd edək ki, mesaj dən qəbul edilib, yəni 0nus sisteminin mütləq IP ünvanı göstərilib və o, həm də 199.201.145.3 kimi göstərilir. RFC 1918-ə əsasən, 172.16 ilə başlayan IP ünvanları şəxsi şəbəkələr üçün qorunur, ona görə də onlar İnternet üzərindən ötürülmə üçün nəzərdə tutulmur və təkrarlana bilər. Bizim nümunəmizdə Received: başlığı göstərir ki, 0nus l0pht domeni (və ya onun bir hissəsi) üçün təhlükəsizlik divarı kimi çıxış edir və Şəbəkə Ünvanının Tərcüməsi (NAT) həyata keçirir. Eyni zamanda, bu Qəbul edildi: başlığı, 0nus domeninin mümkün olan ən yüksək təhlükəsizlik səviyyəsini təmin etmək üçün Wietse Venema tərəfindən inkişaf etdirdiyi yeni poçt serveri olan Postfix ilə işlədiyini bildirir.

Şəkil 1-dəki misalda mesaj yalnız iki Qəbul edildi: başlıqdan ibarətdir. Bəzən daha çox olur və bu başlıqlar digər daxili şəbəkə ünvanlarını və poçt server adlarını, həmçinin daxili server adlarını aşkar edə bilər. Qəbul edilənlər: xətlərin əhəmiyyəti həm də ondan ibarətdir ki, onlar bir poçt serverinin mesajı digərinə yönləndirdiyi, bu da öz növbəsində onu yenidən geri göndərərək dövrə yaradaraq dövrələmə hallarını müəyyən etməyə kömək edir. Digər tərəfdən, Qəbul edildi: sahəsindəki sətirlər də xarici təcavüzkarı maraqlandıra biləcək çoxlu məlumat ehtiva edir.

İndiyə qədər Qəbul: başlıqlarındakı məlumatlara əsaslanaraq iki poçt serveri müəyyən etdik: sendmail və Postfix. Digər Unix poçt serverləri, həmçinin Microsoft Exchange və Lotus Notes da Qəbul edilənlər: başlıqlarında işarələr buraxır.

0nus.l0pht.com-un l0pht domeni üçün təhlükəsizlik divarı olması ehtimalı müəyyən dərəcədədir. Bəzi hallarda, yalnız təxmin edə bilməzsiniz, həm də bir firewall varlığını dəqiq müəyyən edə bilərsiniz. Bəzən "firewall", "qartal", "fw1" və ya digər asanlıqla tanınan ad adlandırılacaq, bu da Qəbul edilənlər: başlıqlarda əks olunacaq. Bəzi firewalllar, məsələn, Interlock-dan olanlar, Qəbul edildi: xəttinə şərh əlavə etməklə açıq şəkildə mövcud olduqlarını elan edirlər. Digər satıcının firewallları bu sahədə daha az təsviredici xətt qoyur və bu, "özəl məlumatın silindiyini" göstərir. Bununla belə, yalnız bu satıcı bu xüsusi şərhdən istifadə etdiyi üçün onun təhlükəsizlik divarının mövcudluğu, demək olar ki, İnterlock firewall kimi aydın olur.

YOX OLAN BAŞLIQLAR

Qəbul edilən başlıqlar: e-poçt çatdırılması problemlərini təhlil etmək üçün nəzərdə tutulmuşdur. Bu başlıqların silinməsi İnternetdə yaxşı forma əlaməti hesab edilmir, lakin bəzi firewalllar hələ də administratorun tələbi ilə onları silir. Düşünürəm ki, təşkilatınızdan çıxan mesajlardan bu cür başlıqları silmək ağlabatan bir hərəkətdir: təşkilatınızdakı e-poçt problemlərinə görə məsuliyyət daşıyırsınızsa, o zaman kənar şəxslərə e-poçt sisteminizin (və şəbəkənizin) strukturunu təhlil etmək imkanı vermək istəməzsiniz. Bütün firewalllar buna hələ icazə vermir. (Bir qayda olaraq, yalnız proqram şlüzləri olan təhlükəsizlik duvarları bu cür əməliyyatları düzgün idarə etmək üçün kifayət qədər ağıllıdır.)

RFC 822 qəbul edildi: mesajdakı başlıqları tələb edir, buna görə də onların silinməsi İnternet standartının pozulması hesab edilə bilər. Sendmail.org Veb saytında dəstək işçiləri ilə şəxsi e-poçt yazışmalarında məsləhətçi Qəbul edilən başlıqların seçmə şəkildə silinməsi üçün bu metodu tövsiyə etdi: Sendmail-in dəyişdirilməsi və silinəcək server ünvanlarını ehtiva edən konfiqurasiya faylının yaradılması. Eyni zamanda, sendmail dəstək komandası RFC standartının ruhuna zidd olaraq belə bir dəyişikliyi tanıdı və şəxsi məlumatların başlıqlarda gizlədilməsini, onları heşlənmiş qeydlərlə əvəz etməyi tövsiyə etdi.

BU HƏMSI DEYİL

Məlum hücumların bəziləri başlıq təhlili xətalarından istifadə etməklə mümkün olmuşdur. Bu yaxınlarda Microsoft inetcomm.dll modulu üçün Outlook və Outlook Express-in digər şeylər arasında Tarix: başlığını təhlil etmək üçün yamaq buraxdı. Tarix sahəsinin daşması: Bu e-poçt proqramları qəzalar və ya hətta ixtiyari kod icrası ilə üzləşib (əgər ötürülən məlumat bufer daşmasından istifadə edirsə).

Verilmiş istifadəçinin hansı proqramla işlədiyini necə öyrənə bilərsiniz: Outlook, Outlook Express və ya digəri? X-mailerə baxın: başlıq. Şəkil 1-də göstərilən halda, göndərən Jolly Claris Emailer müştərisindən istifadə edirdi ki, bu da onun Macintosh kompüterində işlədiyini göstərir (Claris proqram dəsti yalnız Macintosh üçün mövcuddur).

İnternet poçtu, məzmununun çox hissəsi kimi, daxili hücumları dəf etmək üçün nəzərdə tutulmamışdır. Uzun illərdir ki, İnternet RFC standartları ilə müəyyən edilmiş ümumi protokollar əsasında kompüterləri birləşdirən, həvəskarlar üçün ünsiyyət vasitəsi olmuşdur. Təhlükəsizlik və İnternetin ilkin məqsədi - qarşılıqlı əlaqəni təmin etmək - bir-biri ilə ziddiyyət təşkil edir.

PGP (Pretty Good Privacy) kimi e-poçt üçün şifrələmə və rəqəmsal imza alətləri problemi həll etmir, çünki onlar yalnız e-poçt mesajlarının məxfiliyini təmin edir və göndərənin kimliyini təsdiqləyir. Bu gün qarşılaşdığımız sui-istifadələrin qarşısını almaq üçün e-poçt standartları kökündən dəyişməlidir. Ancaq indi təşkilatınızın gedən e-poçtunun başlıqları kənar təcavüzkar tərəfindən istifadə oluna biləcək daxili məlumatları silmək üçün filtrlənə bilər.

Rik Farrow müstəqil təhlükəsizlik məsləhətçisidir. Onunla əlaqə saxlamaq olar: [email protected].

İnternet resursları

Poçt mesajı başlıqları üçün İnternet standartı aşağıdakı ünvanda dərc olunur: http://www.faqs.org/rfcs/rfc822.html .

Wietse Venema-nın Postfix poçt serveri səhifədə yerləşir http://www.porcupine.org/postfixmirror/start.html .

Bir sıra poçt mesajı başlıqlarını təhlil etmək üçün inetcomm.dll modulunda səhvlərlə bağlı Microsoft-un təlimatını burada tapa bilərsiniz: http://www.microsoft.com/technet/security/bulletin/ms00-043.asp .

Maskadlama üçün sendmail-dən istifadə ilə bağlı faydalı məsləhətləri (mesaj başlıqlarını yenidən yazın ki, onların hamısında domeninizin daxili sistemlərinin ünvanları deyil, domen ünvanları olsun) aşağıdakı ünvanda tapa bilərsiniz:

Texniki başlıqlar

E-poçt mesajlaşma standartlarına görə, e-poçtlar müəyyən başlıqları dəstəkləyir, hər biri yeni sətirdə olmalıdır. Varsayılan olaraq, lazım olanlar artıq müəyyən edilmişdir: MIME-Versiya, Məzmun növü, Kimdən, Cavab-Kimə, Mövzu, Kimə. Başlıq sahəsində qeyd olunan yenilər yuxarıda sadalananlara əlavə olunacaq.

Bütün poçt agentləri bu standartları fərqli qəbul edirlər. Baxmayaraq ki, bunlar e-poçt başlıqları və rəsmi RFC protokollarında göstərilib, onlar nəzərə alına və ya səhv şərh edilə bilər, ona görə də e-poçt göndərməzdən əvvəl onları özünüz yoxlamalısınız.

Populyar RFC hərf başlıqları

Cc: (Karbon Surəti) * Cc: [email protected]
Bu başlıq "Kimə:" sahəsinin uzantısıdır və mesajın əlavə alıcılarını təyin edir. Bəzi e-poçt proqramlarının mesaja cavab yaradarkən onlara fərqli yanaşması istisna olmaqla, "Kimə:" və "Cc:" arasında həqiqətən heç bir fərq yoxdur.
Nümayiş: (Kor Karbon Nüsxəsi) * Nümayiş: [email protected]
Əgər qəbul edilmiş mesajda bu başlığı görürsünüzsə, nəsə səhvdir. Bu başlıq "Cc:" ilə eyni şəkildə istifadə olunur (aşağıya baxın), lakin başlıq siyahısında görünmür. Bu başlığın arxasında duran əsas fikir, cavab almaq istəməyən və ya başlıqlarda görünmək istəməyən insanlara e-poçtun surətlərini göndərə bilməkdir. Kor karbon nüsxələri spam göndərənlər arasında çox populyardır, belə ki, bir çox təcrübəsiz istifadəçilər onlara ünvanlanmış görünməyən e-poçt məktubu aldıqda özlərini çaşdırırlar.
Şərhlər: * Şərhlər: Mən kitabları sevirəm
Bu başlıq standart deyil və istənilən məlumatı ehtiva edə bilər. Bu cür başlıqlar göndərəni müəyyən etmək üçün bəzi e-poçt proqramları (xüsusən də məşhur Pegasus proqramı) tərəfindən əlavə edilir, lakin onlar tez-tez spamerlər tərəfindən əl ilə yazılır, ona görə də onlara ehtiyatla yanaşmaq lazımdır.
Təşkilat: * Təşkilat: ASC Kostoprav
Tamamilə pulsuz başlıq, adətən mesajı göndərən şəxsin şəbəkəyə giriş əldə etdiyi təşkilatın adını ehtiva edir. Göndərən adətən bu başlığa nəzarət edir, ona görə də o, "Birini digərinin üstünə qoyan Kral Cəmiyyəti" kimi bir şey deyə bilər.
Prioritet: (X-MSMail-Prioritet: Əhəmiyyət :)* Prioritet: 1
Mesajın prioritetini təyin edən başlıq. Bəzən X-Prioritet:, X-MSMail-Priorite:, Əhəmiyyət: olaraq təyin olunur, "Higt", "Normal", "Təcili", "Qeyri-təcili" və ya X-Prioriteti üçün "1", " dəyərlərini alır. 3", "5". Əksər proqramlar buna məhəl qoymur. Tez-tez spamerlər tərəfindən 1-i təyin edərək mesaja diqqət çəkmək üçün istifadə olunur.
Üstünlük: * Üstünlük: toplu
Dəyərlər: "toplu", "zibil", "siyahı". Məktubun kütləvi göndərişlərə aid olub-olmadığını göstərir. Sinonimlər X-List:*, X-Mirror:*, X-Auto:*, X-Mailing-List:*.
Siyahı Sahibi: *Siyahı-Sahibi:
Kütləvi göndəriş təşkilatçısının e-poçt ünvanı.
X-Mailer: * X-Mailer: ePochta Mailer Disposition-Bildiriş üçün: * Disposition-Bildiriş-Kimə: [email protected]
Göstərilən təfərrüatlara oxunuş qəbzi göndəriləcək. Tez-tez spamla mübarizə aparmaq üçün poçt göndərənlər tərəfindən nəzərə alınmır. Sinonimlər: X-Confirm-Reading-To:, Return-Receipt-To:
Siyahı-Abunədən çıx: * Siyahı-Abunəlikdən çıx: və ya Siyahıdan çıxın:
Təsvir edilən funksionallığa görə, istifadəçi "SPAM" düyməsini kliklədikdə, sahə avtomatik olaraq abunəni ləğv etməlidir, lakin tez-tez bu sahənin altında ayrıca "Abunəlikdən çıx" düyməsi göstərilir. Başlıq bütün e-poçt proqramları tərəfindən qəbul edilmir, çünki... Bu istifadə üçün e-poçt ünvanlarını yoxlamaq üçün əla fürsətdir.
X-*** * X-List:, X-Mailer:, X-...
RFC standartlarında deyildiyi kimi, X ilə başlayan başlıqlar informasiya xarakterli fərdi poçt proqramlarının öz başlıqlarıdır. Ancaq bəziləri X-Mailer kimi geniş şəkildə qəbul edilir. E-poçt kodunda əlavə məlumatdan başqa heç nə yoxdur...

Yuxarıda göstərilən məlumatlar yalnız məlumat məqsədi daşıyır. Bu o demək deyil ki, hər hansı bir başlığın müəyyən edilməsi mütləq hər bir poçt proqramı tərəfindən həyata keçiriləcək. Başlıqlar haqqında ətraflı məlumatı burada tapa bilərsiniz



ƏLAQƏLİ MƏQALƏLƏR