For helt forståelige (og helt uakseptable) grunner, sender spammere sjelden sine uønskede meldinger ved å bruke sin egen e-postadresse i Fra: felt. Ikke bare vil dette avsløre sin identitet, det vil også gi deg og millioner av andre mottakere å skrive sint svar. (Du kan fortsatt finne ut hvor e-posten oppsto, og klage til spammers Internett-leverandør.)
Forfattere av ormer og virus ønsker motsatt hva spammere vil ha, men resultatet er lik. For ormer å spre seg, er sosialteknikk viktig, og et viktig punkt er at den ondsinnede koden ser ut til å komme fra en vennlig eller til og med klarert kilde.
Samtidig skal linjen Fra: ikke inneholde e-postadressen til den infiserte datamaskinens eier. Svaret fra et virusfilter som varslet dem om at datamaskinen var infisert, kunne varsle dem. Derfor setter ormer reelle, men tilfeldige adresser i Fra: -linjen. De henter dem vanligvis fra e-postklienters adressebøker.
For både spam og ormer bryr seg ikke om hvem mottakerne av deres - forhåpentligvis millioner av replikas er, meldingene går ofte til e-postadresser som er inaktive, fulle eller aldri eksistert.
Når, hvordan og hvorfor leveringsfeilrapporter blir generert
Siden e-postleveranse vanligvis virker (eller i det minste før overdriftige spamfiltre begynte å blokkere legitim e-post), rapporteres ikke suksess normalt, men feil er. Hvis du noen gang har mistet en e-postadresse, er du sikker på at du kjenner de ofte detaljerte, ikke alltid enkle å analysere, men vanligvis alarmerende "leveringsfeil" -meldinger.
Ignorer leveringsfeil på meldinger du ikke sendte
Nå, hva skjer hvis en spammer eller et virus bestemmer seg for å sette e-postadressen din i Fra: -linjen kan være irriterende, forstyrrende eller katastrofalt. Hvis meldingene hevder leveringsfeil i meldinger du ikke skrev (noen ganger, disse bounces av meldinger du ikke sendte kalles "backscatter") kommer ikke i tusenvis, det er vanligvis best å ignorere dem.
Det er lite du kan gjøre. (Hvis en av returmeldingene inneholder de komplette overskriftene til studseposten, kan du analysere dem ved hjelp av et spamanalyseværktøy som SpamCop for å finne ut hvor den kommer fra, og deretter informere Internett-leverandøren om at en av brukerne har et virus. Anbefaler det, skjønt. Det vil være lite brukt og forbruker ekstra tid og ressurser. Når det gjelder retur spam, kan det være nyttig å varsle Internett-leverandøren der den kommer fra, selv om.)
Skann datamaskinen din for virus og ormer likevel
Hvis du ikke har en virusskanner installert og ikke kan utelukke at datamaskinen er infisert av en orm eller er blitt omgjort til en spamzombie, må du sjekke systemet for virus (gratis)
før du ignorerer leveringsrapporter.
Hvis du får noen hundre av leveringsfeilmeldingene per minutt, bør du informere Internett-leverandøren din slik at de kan filtrere dem ut for å unngå at postkassen din tettes.
