इमेल सप्याम

इमेल सप्याम 

इमेल स्प्याम, जसलाई जंक इमेल, स्प्याम मेल, वा साधारण स्प्याम पनि भनिन्छ । इमेल (स्प्यामिङ) मार्फत बल्कमा पठाइएका अवांछित सन्देशहरू हुन् ।

धेरै जसो इमेल स्प्याम सन्देशहरू व्यवसायिक प्रकृतिका हुन्छन् । व्यापारिक होस् वा नहोस्ः धेरैले ध्यान चोरीको एक रूपको रूपमा मात्र कष्टप्रद छैनन् तर खतरनाक पनि छन् किनभने तिनीहरूमा फिसिङ वेब साइटहरू वा मालवेयर होस्ट गर्ने साइटहरू वा फाइल संलग्नकहरूको रूपमा मालवेयर समावेश गर्ने लिङ्कहरू हुन सक्छन् ।

स्प्यामरहरूले च्याट कोठाहरू, वेबसाइटहरू, ग्राहक सूचीहरू, समाचार समूहहरू, र प्रयोगकर्ताहरूको ठेगाना पुस्तकहरू फसल गर्ने भाइरसहरूबाट इमेल ठेगानाहरू सङ्कलन गर्छन् । यी संकलित इमेल ठेगानाहरू कहिलेकाहीँ अन्य स्प्यामरहरूलाई पनि बेचिन्छन् ।

स्प्याम प्रविधिहरू

मुख्य लेखः इमेल संलग्न

यदि एक मार्केटरसँग ग्राहकहरूको नाम, ठेगाना र टेलिफोन नम्बरहरू समावेश भएको एउटा डाटाबेस छ भने तिनीहरूले आफ्नो डाटाबेस इमेल ठेगानाहरू भएको बाह्य डाटाबेससँग मिलाउन भुक्तानी गर्न सक्छन् । कम्पनीसँग त्यसपछि इमेल अनुरोध नगर्ने व्यक्तिहरूलाई इमेल पठाउने माध्यम छ जसमा जानाजानी आफ्नो इमेल ठेगाना रोकेका व्यक्तिहरू समावेश हुन सक्छन् । 

छवि स्प्याम

मुख्य लेखः छवि स्प्याम

छवि स्प्याम ,वा छवि–आधारित स्प्याम, एउटा अस्पष्ट विधि हो जसद्वारा सन्देशको पाठलाई GIF वा JPEG  छविको रूपमा भण्डारण गरिन्छ र इमेलमा देखाइन्छ । यसले पाठ–आधारित स्प्याम फिल्टरहरूलाई स्प्याम सन्देशहरू पत्ता लगाउन र ब्लक गर्नबाट रोक्छ। छवि स्प्याम कथित रूपमा 2000  को मध्यमा पम्प र डम्प  स्टकहरू विज्ञापन गर्न प्रयोग गरिएको थियो । 

प्रायः छवि स्प्यामले अनावश्यक, कम्प्युटर–उत्पन्न पाठ समावेश गर्दछ जसले पाठकलाई मात्र कष्ट दिन्छ। यद्यपि, केही कार्यक्रमहरूमा नयाँ प्रविधिले यी छविहरूमा पाठ खोज्ने प्रयास गरेर छविहरू पढ्न प्रयास गर्दछ। यी कार्यक्रमहरू धेरै सहि छैनन् र कहिलेकाहीँ उत्पादनहरूको निर्दोष छविहरू फिल्टर गर्द छ ः जस्तै यसमा शब्दहरू भएको बक्स ।

नयाँ प्रविधि, तथापि, एनिमेटेड न्क्ष्ँ छवि प्रयोग गर्नु हो जसमा यसको प्रारम्भिक फ्रेममा स्पष्ट पाठ समावेश छैन, वा अप्टिकल क्यारेक्टर पहिचान उपकरणहरू द्वारा पत्ता लगाउनबाट बच्नको लागि छविमा अक्षरहरूको आकारहरू कन्टर्ट गर्नु हो ।

खाली स्प्याम

खाली स्प्याम भनेको पेलोड विज्ञापन नभएको स्प्याम हो। प्रायः सन्देशको मुख्य भाग पूर्ण रूपमा हराइरहेको छ । यो बल्क र अवांछित इमेल को रूप मा यसको प्रकृति को कारण स्प्याम को परिभाषा फिट हुन्छ ।

खाली स्प्याम डाइरेक्टरी फसल आक्रमणमा पठाइएको हुन सक्छ ः इमेल सेवा प्रदायकबाट मान्य ठेगानाहरू जम्मा गर्नको लागि शब्दकोश आक्रमणको एक रूप हो  । यस्तो आक्रमणको लक्ष्य भनेको मान्य ठेगानाहरूबाट अवैध ठेगानाहरू छुट्याउनको लागि बाउन्सहरू प्रयोग गर्नु भएकोले, स्प्यामरहरूले हेडर र सम्पूर्ण सन्देश मुख्य भागको धेरै जसो तत्वहरूसँग वितरण गर्न सक्छन् र अझै पनि आफ्ना लक्ष्यहरू पूरा गर्न सक्छन् ।

खाली स्प्याम पनि हुन सक्छ जब स्प्यामरले बिर्सन्छ वा अन्यथा स्प्याम रन सेट अप गर्दा पेलोड थप्न असफल हुन्छ ।

प्रायः खाली स्प्याम हेडरहरू काटिएको देखिन्छ, सुझाव दिन्छ कि कम्प्युटर गल्तीहरू, जस्तै सफ्टवेयर बगहरू वा अन्यले यस समस्यामा योगदान गरेको हुन सक्छ – खराब लेखिएको स्प्याम सफ्टवेयरबाट खराब रिले सर्भरहरूमा, वा सन्देशको मुख्य भागबाट हेडर लाइनहरू काट्न सक्ने कुनै पनि समस्याहरू हुन् । 

केहि स्प्याम खाली देखिन सक्छ जब वास्तवमा यो छैन। यसको एउटा उदाहरण VBS=Davinia=B इमेल वर्म  हो जसले सन्देशहरू मार्फत प्रचार गर्छ जसमा कुनै विषय रेखा छैन र खाली देखिन्छ, जब वास्तवमा यसले अन्य फाइलहरू डाउनलोड गर्न HTML कोड प्रयोग गर्दछ। 

ब्याकस्केटर स्प्याम

मुख्य लेखः ब्याकस्केटर (इमेल)

ब्याकस्क्याटर इमेल स्प्याम, भाइरस र वर्म्सको साइड इफेक्ट हो । यो तब हुन्छ जब इमेल सर्भरहरू खाम प्रेषकलाई बोगस बाउन्स सन्देश पठाउनको लागि गलत कन्फिगर गरिएको हुन्छ जब इमेल अस्वीकार वा क्वारेन्टाइन गर्दा (सन्देश पठाउने प्रयासलाई अस्वीकार गर्नुको सट्टा) ।

यदि प्रेषकको ठेगाना नक्कली थियो भने बाउन्स निर्दोष पार्टीमा जान सक्छ । यी सन्देशहरू प्राप्तकर्ताहरूद्वारा अनुरोध नगरिएको हुनाले, तिनीहरू एक अर्कासँग पर्याप्त रूपमा मिल्दो जुल्दो छन् र बल्क मात्रामा डेलिभर गरिएका छन्, तिनीहरू अवांछित बल्क इमेल वा स्प्यामको रूपमा योग्य छन् । जस्तै, इमेल ब्याकस्क्याटर उत्पन्न गर्ने प्रणालीहरू विभिन्न DNSBL मा सूचीबद्ध हुन सक्छन् र इन्टरनेट सेवा प्रदायकहरूको सेवा सर्तहरूको उल्लङ्घनमा पर्न सक्छन् ।

धोखा र धोखाधडी

स्प्यामरहरूले आफ्ना सन्देशहरू पठाउन जानाजानी धोखाधडीमा संलग्न हुन सक्छन् । स्प्यामरहरूले प्रायः विभिन्न इन्टरनेट सेवा प्रदायकहरूमा “डिस्पोजेबल” खाताहरू सेटअप गर्न गलत नाम, ठेगाना, फोन नम्बरहरू र अन्य सम्पर्क जानकारी प्रयोग गर्छन्। तिनीहरू प्रायः यी खाताहरूको लागि भुक्तान गर्न नक्कली वा चोरी क्रेडिट कार्ड नम्बरहरू प्रयोग गर्छन्। यसले तिनीहरूलाई एक खाताबाट अर्को खातामा द्रुत रूपमा सार्न अनुमति दिन्छ किनभने होस्ट ISP हरूले प्रत्येकलाई पत्ता लगाउँछन् र बन्द गर्छन्।

प्रेषकहरूले आफ्नो सन्देशको उत्पत्ति लुकाउन धेरै हदसम्म जान सक्छन्। ठूला कम्पनीहरूले आफ्ना सन्देशहरू पठाउनको लागि अर्को फर्मलाई भाडामा लिन सक्छन् ताकि गुनासो वा इमेल ब्लक गर्ने तेस्रो पक्षमा पर्छ। अरूहरू इमेल ठेगानाहरू स्पूफिङमा संलग्न हुन्छन् (IP ठेगाना स्पूफिङ भन्दा धेरै सजिलो ) । इमेल प्रोटोकल (SMTP) मा पूर्वनिर्धारित रूपमा कुनै प्रमाणीकरण छैन, त्यसैले स्प्यामरले कुनै पनि इमेल ठेगानाबाट स्पष्ट रूपमा सन्देश उत्पन्न गरेको बहाना गर्न सक्छ । यसलाई रोक्नको लागि, केही ISP हरू र डोमेनहरूलाई SMTP–AUTH को प्रयोग आवश्यक हुन्छ, जसले इमेल उत्पन्न भएको विशिष्ट खाताको सकारात्मक पहिचान गर्न अनुमति दिन्छ ।

प्रेषकहरूले ईमेल डेलिभरी चेनहरू (’प्राप्त गरिएको’ हेडर) पूर्ण रूपमा स्पूफ गर्न सक्दैनन्, किनकि प्राप्त गर्ने मेलसर्भरले अन्तिम मेलसर्भरको आईपी ठेगानाबाट वास्तविक जडान रेकर्ड गर्दछ । यसको काउन्टर गर्न, केही स्प्यामरहरूले इमेलले पहिले धेरै वैध सर्भरहरू पार गरेको जस्तो देखाउन थप डेलिभरी हेडरहरू बनाउँछन् ।

Spoofing ले वैध इमेल प्रयोगकर्ताहरूको लागि गम्भीर परिणामहरू हुन सक्छ । न केवल तिनीहरूको इमेल इनबक्सहरू स्प्यामको मात्राको अतिरिक्त “अनडेलिभर योग्य“ इमेलहरूसँग भरिएको हुन सक्छ, तर तिनीहरू गल्तीले स्प्यामरको रूपमा चिन्न सकिन्छ । उनीहरूले स्प्याम पीडितहरूबाट क्रोधित इमेल मात्र प्राप्त गर्न सक्छन्, तर (यदि स्प्याम पीडितहरूले इमेल ठेगाना मालिकलाई ISP मा रिपोर्ट गर्छन् भने, उदाहरणका लागि) एक भोली ISP स्प्यामिङको लागि उनीहरूको सेवा समाप्त गर्न सक्छ ।