A SpamCop egy ingyenes információs és spamellenes szolgáltatás , amelyet a Cisco nyújt . Lehetővé teszi a regisztrált felhasználók számára, hogy a teljes fejléccel spamet küldjenek annak elemzésére, az üzenet eredetének címének és / vagy domain nevének megkeresésére, hogy jelenthessék ezt az üzenetet az érintett terület visszaélési szolgálatának. A SpamCop statisztikai célokra is felajánlja a spam nyomon követését. A Cnet France szerint a SpamCop hatékonyabb, mint a SpamKiller a spam felderítésére.
A hatékonyság azonban relatív, tekintettel a spamforrások fejlődésének sebességére. A SpamCop azonban az egyik legnépszerűbb spamellenes szolgáltatás a világon.
SpamCop hozta létre 1998-ban Julian Haight, a Seattle- alapú mérnök . A SpamCop-ot 2003-ban vásárolta meg az IronPort Systems. 2003 közepén a SpamCop volt a szolgáltatásmegtagadási támadás célpontja .
2007-ben az IronPort a Cisco részlegévé vált, a SpamCop így a Cisco Systems szolgáltatásává vált .
2011-ben a SpamCop feketelistára helyezett levelező szervereket állított be a Yahoo! , tiltva ez alkalommal a jogos üzeneteket.
A spam fő problémája, hogy a feladó e-mail címe hamisítható, és a gyakorlatban mindig hamis, trükkös vagy hamis. Tudnia kell, hogy az üzenet fejlécében szinte minden mező módosítható a program segítségével. A SpamCop azonban általában megtalálja az üzenet fejlécében a levélszerver IP-címét , amely a spam forrása, és levezeti az érintett hálózat rendszergazdájának címét. A nehézséget az okozza, hogy az üzenet több közbenső szerveren (ún. Levelező továbbítón) is átjuthatott, amelyek mindegyike hozzáadja a saját fejlécét a következő formátumban: "Fogadott: xxx.xxx.net (111.111.111.111) (server1) forma". Elméletileg annak a kiszolgálónak a címe, amelyik valóban elküldte a spamet, elméletileg az első a láncban (feltéve, hogy egy másik domainről származik, amely nem maga a levelező szerver, ebben az esetben a következő címet kell megadnia). Ez az egyetlen olyan cím, amelyet nehéz hamisítani, és amelyre emlékezni kell, mint valószínű spamforrásra. Ezután az e címnek megfelelő gépek tulajdonosainak nevének megtalálásához a SpamCop konzultál az adatbázissal, amely megadja az IP-cím és a domain név közötti megfeleltetést, a Whois eszköz segítségével a különböző adatbázisokban (például RIPE-NCC Európában). és spamet jelent a sértő domainek sértő címére .
A SpamCop automatizált szűrése korántsem tökéletes. A spam küldésére nem használt e-mail címeket véletlenül blokkolhatjuk. A probléma kiküszöbölése érdekében a sértett küldő telepíthet egy szoftvert, amely proxykiszolgálót fog használni . Ez a proxy szerver teljesen más IP-címet fog rendelni. Ez blokkolja a SpamCop működését. De ez csak hibaelhárítási megoldás.
Ne feledje, hogy a feketelistán szereplő cím tulajdonosának nehéznek tűnik e-mailben közvetlenül kapcsolatba lépni a SpamCop szolgáltatással.