Athena chong spam e mail

NGHIÊN CỨU VÀ CUNG CẤP CÁC CÔNG CỤ CHỐNG SPAM

TRÊN HỆ THỐNG MAIL SERVER

MÔN : AN TOÀN MẠNG

GIÁO VIÊN:

Thầy Võ ðỗ Thắng, GV an ninh mạng ATHENA

SINH VIÊN THỰC HIỆN:

0512130 – Dương Thanh Huy

0512408 – Hồ Thị Thanh Vy

0512418 – Phạm Hoàng Linh

Contents

1. Spam mail ................................................................................................................. 4

Chống spam trên hệ thống mail server

An Toàn Mạng 2 Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn

1.1. Spam mail là gì ? .................................................................................................... 4

1.2. ðặc ñiểm của Spam mail....................................................................................... 4

1.3. Cách thức hoạt ñộng của Spam mail..................................................................... 5

1.3.1. Thu thập ñịa chỉ email ......................................................................................... 5

1.3.2. Phát tán email ...................................................................................................... 6

1.4. Các loại Spam mail................................................................................................. 7

1.4.1. Harvested address spam ...................................................................................... 7

1.4.2. Virus spam........................................................................................................... 7

1.4.3. Domain name spam ............................................................................................. 7

1.4.4. Dictionary spam................................................................................................... 7

1.4.5. Window messenger spam.................................................................................... 8

1.4.6. Hacked mail service spam..................................................................................... 8

1.5. Tác hại của spam mail ............................................................................................ 8

2. Chống Spam trên hệ thống mail server ................................................................... 10

2.1. Các cơ chế chống spam mail ................................................................................ 10

2.1.1. Sử dụng DNS blacklist ........................................................................................ 10

2.1.2. Sử dụng SURBL list ........................................................................................... 11

2.1.3. Kiểm tra người nhận........................................................................................... 12

2.1.4. Kiểm tra ñịa chỉ .................................................................................................. 13

2.1.5. Chặn IP .............................................................................................................. 13

2.1.6. Sử dụng bộ lọc Bayesian ................................................................................... 14

2.1.7. Sử dụng danh sách Black/white list................................................................... 15

2.1.8. Kiểm tra Header................................................................................................. 16

2.1.9. Sử dụng tính năng Challenge/Response ............................................................ 17



2.2. Các công nghệ chống spam mail .......................................................................... 18

2.2.1. Tem cho email ................................................................................................... 18

2.2.2. Cài mật mã......................................................................................................... 18

2.2.3. Khai báo thông tin ............................................................................................. 18

2.2.4. Lọc email qua nội dung ..................................................................................... 18

2.2.5. Lọc theo danh sách website chuyển tiếp ........................................................... 19

2.3. Các biện pháp phòng tránh spam mail ................................................................. 19

3. Các công cụ chống spam cho mail server ................................................................ 21

3.1. Software................................................................................................................ 21

3.1.1. VinaCIS AntiSpam............................................................................................ 21

3.1.2. GFI Mail Essentials ........................................................................................... 22

3.1.3. eWall.................................................................................................................. 24

3.2. Hardware .............................................................................................................. 25

3.2.1. Tường lửa lọc thư rác Barracuda Spam Firewall .............................................. 25

Tài liệu tham khảo ......................................................................................................... 27

I . Spam mail và các vấn ñề liên quan



1. Spam mail

1.1 . Spam mail là gì ?

Spam mail (thư rác) là các thư ñiện tử vô bổ thường chứa các loại quảng

cáo ñược gửi một cách vô tội vạ và nơi nhận là một danh sách rất dài gửi từ các cá

nhân hay các nhóm người và chất lượng của loại thư này thường thấp. ðôi khi, nó

dẫn dụ người nhẹ dạ, tìm cách ñọc số thẻ tín dụng và các tin tức cá nhân của họ.

1.2 . ðặc ñiểm của Spam mail

Người dùng hộp thư có thể có cảm giác bị "tra tấn" bằng các thư ñiện tử

quảng cáo. Các spam thì vô hại nhưng mỗi ngày nhiều người có thể vì các spam

mail này mà bị ñầy cả hộp thơ. Trong năm 2003 khi các phần mềm chống spam

chưa phổ biến và cỡ của các hộp thư ñiện tử còn giới hạn thì ñã có rất nhiều người

dùng email phải nhận cả trăm spam trong một ngày mà chỉ có ñúng vài nội dung

khác nhau. Tại sao các spam lại lặp ñi lặp lại một cái thư quảng cáo cả chục lần

cho một hộp thư? Một lý do là các hãng quảng cáo muốn dùng hiệu ứng tâm lý.

Khi hình ảnh sản phẩm nào ñó cứ ñập vào mắt người ñọc mãi thì ñến lúc cần mua

một thứ có chức năng tương tự (hay cùng loại) thì chính hình ảnh thương hiệu của

cái spam mail sẽ hiện ñến trong óc người ñó trước tiên. Lý do khác là kích thích sự

tò mò của người dùng email muốn ñọc thử một spam xem có nội dung gì bên

trong.

Spam mail không có "ñộc tính", hiểu theo nghĩa có hại cho máy tính, mà

chỉ ñôi khi làm người chủ hộp thư khó chịu hoặc ñôi khi làm cho các thư từ khác

quan trọng hơn thay vì nhận ñược thì lại bị trả về cho người gửi vì lí do hộp thư

người nhận ñã quá ñầy.

Tuy nhiên, không thể tránh ñược các spam mail có nội dung khiêu khích

hay lợi dụng. Việc quan trọng nhất của ngưòi dùng hộp thư là ñừng bao giờ trả lời

hay xác nhận bất kì gì mà các thư này yêu cầu và việc ñơn giản là xóa chúng ñi.



Các chi phí chuyển thư, chứa thư và xử lý thư nhũng lạm thuộc về người

dùng hay tổ chức cung ứng Webmail. Tuy nhiên cần phân biệt rõ rằng hoàn toàn

hơp pháp khi có các email tiếp thị.

Những người gửi spam thường ngụy tạo những thông tin giả như là tên, ñịa

chỉ, số ñiện thoại... ñể ñánh lừa các ISP. Họ cũng thường dùng số giả hay số ăn

cắp của các thẻ tín dụng ñể chi trả cho các tài khoản. Việc này cho phép họ di

chuyển thật nhanh từ một tài khoản này sang tài khoản khác mỗi lần bị phát hiện

và bị ñóng tài khoản bởi các chủ ISP.

1.3. Cách thức hoạt ñộng của Spam mail

1.3.1. Thu thập ñịa chỉ email

Bước ñầu tiên mà các Spammer sử dụng ñó là thu thập email càng nhiều

càng tốt, và sau ñó gửi mail hàng loạt cho các ñịa chị email ñã ñã có. ðầu tiên, các

Spammer sẽ thu thập ñịa chỉ email từ các trang web ñược xuất bản trên mạng

internet thông qua việc nhận dạng kí tự @ - ñại diện cho một ñịa chỉ email. Cách

này khá hiệu quả dưới sự trợ giúp của các phần mềm lọc email chuyên dụng.

Cách thứ 2 là thành lập các trang web với nội dung "nóng bỏng, khiêu gợi",

hấp dẫn chiêu dụ những người nhẹ dạ, chỉ cần ñể lại email trên textbox: "Would

you like to receive e-mail newsletters from our partners?" hoặc: “Enter email to

receive largest prize of the year”... hoặc là: “Enter email to chat with her” bên

cạnh là tấm hình một cô gái xinh ñẹp nào ñó.

Cách thứ 3 là tham gia các diễn ñàn, website có sử dụng thông tin ñăng kí

qua email ñể kích hoạt tài khoản, những tay spammer thường thu thập số lượng

lớn từ các forum dạng này thông qua các phần mềm, các bot tự ñộng dò tìm email

hoặc... các Admin bán email thành viên cho những cty chuyên ñi spam mail hay

gọi với cái tên “ñẹp” hơn là Email Marketing.

Cách thứ 4 và mang lại hiệu quả nhất vẫn là Dictionary Attack, cách này sử

dụng phương thức lập trình sẵn cho một chiếc máy tính có thể tạo ra rất nhiều biến



thể từ một ñịa chỉ email bằng cách thay ñổi các ký tự - ví dụ như

[email protected] rồi tới [email protected], cứ tiếp tục như vậy... nó sẽ tự

ñộng sinh ra cả ngàn cái email khác nhau chỉ bằng cách sửa vài chữ cái hay vài

con số.

1.3.2. Phát tán email

Sau khi ñã “thu thập” ñược hàng trăm ngàn email bằng các cách ở trên.

Bước tiếp theo Spammer phát tán thư tới các email ñã thu thập ñược. Việc phát tán

email ñược thực hiện với nhiều cách. Cách thứ nhất là các Spammer phải bỏ tiền

ñầu tư trang bị cho mình rất nhiều hệ thống máy tính, modem và ñường truyền

Internet tốc ñộ cao ñể Spam, cách thứ hai là gửi Spam thông qua những máy chủ

(open proxy servers).

Cách nữa không thể không nói ñến hệ thống Botnet – những máy bị nhiễm

backdoor chiếm quyền ñiều khiển, những máy con này tạo thành một hệ thống

mạng Botnet khổng lồ có thể lên ñến hàng nghìn máy tính nối mạng, ngoài công

dụng DDoS hữu hiệu nó còn là nơi phát tán thư rác ngoan ngoãn và “an toàn” cho

các Spammer, Hacker. Cách này khá nguy hiểm cho người dùng internet nhưng

mang lại hiệu quả khá lớn cho các Spammer chuyên nghiệp.



1.4. Các loại Spam mail

1.4.1. Harvested address spam

ðây là loại spam phổ biến nhất. Spammer sử dụng gián ñiệp hay spam bot

ñể kiểm tra hầu hết các ñịa chỉ website trên internet. Spam bot sẽ tìm kiếm trong

code của mỗi trang web kí tự @. Khi nó tìm thấy một kí tự @, nó biết rằng nó ñã

tìm thấy một ñịa chỉ email. Sau ñó nó sẽ thu thập các bit kế cận kí tự @ ñể lấy

ñược ñịa chỉ email ñó và thêm vào trong cơ sở dữ liệu của spammer, nơi chứa

hàng triệu ñịa chỉ ñã thu thập ñược. Từ ñó những ñịa chỉ này sẽ nhận ñược rất

nhiều spam.

1.4.2. Virus spam

Máy tính của một ai ñó bị nhiễm loại virus này. Không may là trong

address book của họ có chứa ñịa chỉ email của bạn. Virus sẽ gửi spam tới mỗi ñịa

chỉ có trong address book ñó.

1.4.3. Domain name spam

Spammer cho rằng hầu hết các website ñều sử dụng ñịa chỉ email dạng

chung là sale@... hay info@... Họ chỉ việc gửi spam ñến tất cả các email có chuẩn

chung như vậy tại mỗi tên miền trên thế giới.

1.4.4. Dictionary spam

ðôi khi bạn nhận ñược spam theo dạng từ ñiển khi bạn sử dụng một dịch vụ

email phổ biến. Spammer sẽ tạo ra các biến thể từ một ñịa chỉ email bằng cách

thay ñổi một vài ký tự, cứ như thế sẽ tạo ñược hàng nghìn các ñịa chỉ khác nhau.



1.4.5. Window messenger spam

Bạn có thấy xuất hiện thanh pop up với dòng chữ “Messenger Service” trên

thanh tiêu ñề hay không ? Nếu có tức là bạn có thể ñã nhận ñược Window

messenger spam.

1.4.6. Hacked mail service spam

Một vài ISP hay dịch vụ webmail có thể bị hack bởi các spammer hay các

ñịa chỉ mail có thể bị bán cho các spammer. Cần ñọc kỹ những ñiều lệ khi ñăng ký

ñịa chỉ mail. Tìm xem có box nào nói rằng: “ Chúng tôi có thể gửi ñịa chỉ email

của bạn cho một bên thứ 3, ñánh dấu vảo ñây nếu bạn không muốn nhận những

thông tin tiếp thị từ các công ty khác ..” hay không.

1.5. Tác hại của spam mail

Mỗi năm lượng thư rác tăng lên một cách chóng mặt vượt qua mọi sự ngăn

chặn của nhiều phần mềm bảo mật, các tổ chức nghiên cứu. Và tác hại do nó thì

không thể ño hay tính ñược, nhưng theo thống kê của Internet Week thì "50 tỉ

USD mỗi năm" là số tiền mà các công ty, tổ chức thương mại trên thế giới phải bỏ

ra ñể ñối phó với nạn thư rác ñang hàng ngày tấn công vào hòm thư của nhân viên.

Mỹ là quốc gia chịu nhiều thiệt hại nhất, chiếm 1/3 số tiền nói trên. Ngoài việc

giảm năng suất lao ñộng, gây khó chịu cho người nhận, tắc nghẽn băng thông

mạng và tài nguyên lưu trữ, làm tăng thời gian xử lý của hệ thống máy chủ e-mail,

spam còn là nguyên nhân gây ñau ñầu cho những nhà quản trị các doanh nghiệp

lớn vì chúng làm họ tốn hàng triệu USD mỗi năm ñể xử lý và loại bỏ spam mail.

Thống kê về spam trên thế giới cho thấy:

31 tỷ là tổng số spam ñã ñược gửi qua internet trong năm 2002, và 60 tỷ

vào năm 2006 (theo Báo cáo tháng 1/2003 của chính phủ Canada: “E-mail

marketing: Consumer choices and business opportunities”).



36% là tỷ lệ mà spam chiếm trong tổng số e-mail lưu thông trên internet

năm 2002, tăng 8% so với 2001 (http://www.cnet.com/).

42 spam/ngày là con số trung bình một ñịa chỉ e-mail nhận. Theo nghiên

cứu của Công ty Jupiter Research (Mỹ), con số ñó tăng lên thành 70 vào năm

2007 (theo PC Magazine 5/2003).

15 giờ/năm là tổng số giờ một người phải bỏ ra ñể xóa spam vào năm

2003, so sánh với 2,2 giờ/năm của năm 2000 (theo Ferris Research;

http://www.cnn.com/2001/TECH/computing/01/04/spam.blocking.idg/index.html.

2-3 USD/tháng là chi phí người dùng phải trả cho ISP ñể kiểm soát spam

(theo Information Week, 2000).

10 tỷ Euro là tổng số tiền ước tính người dùng e-mail trên toàn thế giới

phải chi trả hàng năm cho spam

(http://europa.eu.int/comm/internal_market/en/dataprot/studies/spam.htm).

25% trong tổng số spam mang nội dung khiêu dâm và rao bán các sản

phẩm, dịch vụ liên quan (http://www.brightmail.com/pdfs/gartner_rebuilt.pdf).

Trên 53% là tổng số giờ hoạt ñộng hàng năm của các máy chủ e-mail phải

dùng ñể xử lý spam và các dạng tấn công e-mail vào năm 2002 (theo công ty

Postini, chuyên cung cấp công nghệ xử lý spam - http://www.postini.com/).

74% là tỷ lệ người dùng internet tin rằng ISP của họ phải có trách nhiệm

xử lý spam (Công ty Nghiên cứu Gartner Group).

36% là tỷ lệ người dùng ñã phải thay ñổi ISP ñể giảm bớt số lượng spam

mà họ nhận (Công ty Nghiên cứu Gartner Group).

Spam là lý do thứ tư khiến người dùng thay ñổi ISP: Lý do thứ nhất là lỗi

kết nối, thứ hai là giá thành, thứ ba là thông báo bận, thứ tư là spam (theo

SpamCon Foundation, 2002).

ðối với các doanh nghiệp, các chi phí trực tiếp phải trả bao gồm phần cứng

máy chủ (không gian ñĩa cứng ñể lưu giữ các thông ñiệp), băng thông (spam làm

nghẽn mạng hoặc khiến mạng hoạt ñộng không ổn ñịnh) và chi phí nâng cấp máy

trạm. Nhưng hao tốn thời gian ñể xóa các spam mới là ñiều ñáng nói hơn. Các nhà

http://www.cnet.com/

http://www.cnn.com/2001/TECH/computing/01/04/spam.blocking.idg/index.html



cung cấp dịch vụ internet (ISP) cũng là nạn nhân ñặc biệt của spam bởi chúng lưu

thông trên mạng thường xuyên, khiến họ phải lưu trữ hàng triệu thư rác như vậy.

Các chuyên gia về spam lo ngại: Spam sẽ làm thay ñổi cách sử dụng e-mail và cấu

trúc internet toàn cầu.

2. Chống Spam trên hệ thống mail server

2.1. Các cơ chế chống spam mail

Spam mail gây ra rất nhiều tác hại, vì thế việc phòng chống và ngăn chặn

spam mail là cần thiết. Hiện có nhiều công ty phần mềm cung cấp các giải pháp

chống spam, mỗi dòng sản phẩm có những tính năng và ưu nhược ñiểm riêng

nhưng hầu hết các sản phẩm ñó hoạt ñộng ñều dựa vào một số nguyên lý sau:

2.1.1. Sử dụng DNS blacklist

Phương pháp sử dụng DNS black list sẽ chặn các email ñến từ các ñịa chỉ

nằm trong danh sách DNS blacklist. Có hai loại danh sách DNS Blacklist

thường ñược sử dụng, ñó là:



• Danh sách các miền gửi spam ñã biết, danh sách các miền này ñược liệt

kê và cập nhật tại ñịa chỉ http://spamhaus.org/sbl.

• Danh sách các máy chủ email cho phép hoặc bị lợi dụng thực hiện việc

chuyển tiếp spam ñược gửi ñi từ spammer. Danh sách này ñược liệt kê và cập nhật

thường xuyên tại ñịa chỉ http://www.ordb.org. Cơ sở dữ liệu Open Relay Database

này ñược duy trì bởi ORDB.org là một tổ chức phi lợi nhuận.

Khi một email ñược gửi ñi, nó sẽ ñi qua một số SMTP server trước khi

chuyển tới ñịa chỉ người nhận. ðịa chỉ IP của các SMTP server mà email ñó ñã

chuyển qua ñược ghi trong phần header của email. Các chương trình chống spam

sẽ kiểm tra tất cả các ñịa chỉ IP ñã ñược tìm thấy trong phần header của email ñó

sau ñó so sánh với cơ sở dữ liệu DNS Blacklist ñã biết. Nếu ñịa chỉ IP tìm thấy

trong phần này có trong cơ sở dữ liệu về các DNS Blacklist, nó sẽ bị coi là spam,

còn nếu không, email ñó sẽ ñược coi là một email hợp lệ.

Phương pháp này có ưu ñiểm là các email có thể ñược kiểm tra trước khi tải

xuống, do ñó tiết kiệm ñược băng thông ñường truyền. Nhược ñiểm của phương

pháp này là không phát hiện ra ñược những email giả mạo ñịa chỉ người gửi.

2.1.2. Sử dụng SURBL list

http://spamhaus.org/sbl

http://www.ordb.org/



Phương pháp sử dụng SURBL phát hiện spam dựa vào nội dung của email.

Chương trình chống spam sẽ phân tích nội dung của email xem bên trong nó có

chứa các liên kết ñã ñược liệt kê trong Spam URI Realtime Blocklists (SURBL)

hay không. SURBL chứa danh sách các miền và ñịa chỉ của các spammer ñã biết.

Cơ sở dữ liệu này ñược cung cấp và cập nhật thường xuyên tại ñịa chỉ

www.surbl.org.

Có nhiều danh sách SURBL khác nhau như sc.surbl.org, ws.surbl.org,

ob.surbl.org, ab.surbl.org..., các danh sách này ñược cập nhật từ nhiều nguồn.

Thông thường, người quản trị thường kết hợp các SURBL list bằng cách tham

chiếu tới ñịa chỉ multi.surbl.org. Nếu một email sau khi kiểm tra nội dung có chứa

các liên kết ñược chỉ ra trong SURBL list thì nó sẽ ñược ñánh dấu là spam email,

còn không nó sẽ ñược cho là một email thông thường.

Phương pháp này có ưu ñiểm phát hiện ñược các email giả mạo ñịa chỉ

người gửi ñể ñánh lừa các bộ lọc. Nhược ñiểm của nó là email phải ñược tải xuống

trước khi tiến hành kiểm tra, do ñó sẽ chiếm băng thông ñường truyền và tài

nguyên của máy tính ñể phân tích các nội dung email.

2.1.3. Kiểm tra người nhận

Tấn công spam kiểu “từ ñiển” sử dụng các ñịa chỉ email và tên miền ñã biết

ñể tạo ra các ñịa chỉ email hợp lệ khác. Bằng kỹ thuật này spammer có thể gửi

spam tới các ñịa chỉ email ñược sinh ra một cách ngẫu nhiên. Một số ñịa chỉ email

trong số ñó có thực, tuy nhiên một lượng lớn trong ñó là ñịa chỉ không tồn tại và

chúng gây ra hiện tượng “lụt” ở các máy chủ mail.

Phương pháp kiểm tra người nhận sẽ ngăn chặn kiểu tấn công này bằng

cách chặn lại các email gửi tới các ñịa chỉ không tồn tại trên Active Directory hoặc

trên máy chủ mail server trong công ty. Tính năng này sẽ sử dụng Active

Directory hoặc LDAP server ñể xác minh các ñịa chỉ người nhận có tồn tại hay

http://www.surbl.org/



không. Nếu số ñịa chỉ người nhận không tồn tại vượt quá một ngưỡng nào ñó (do

người quản trị thiết lập) thì email gửi tới ñó sẽ bị coi là spam và chặn lại.

2.1.4. Kiểm tra ñịa chỉ

Bằng cách kiểm tra ñịa chỉ người gửi và người nhận, phần lớn spam sẽ

ñược phát hiện và chặn lại. Thực hiện kiểm tra ñịa chỉ người gửi trước khi email

ñược tải xuống sẽ tiết kiệm ñược băng thông ñường truyền cho toàn hệ thống.

Kỹ thuật Sender Policy Framework (SPF, www.openspf.org) ñược sử dụng

ñể kiểm tra ñịa chỉ người gửi email. Kỹ thuật SPF cho phép chủ sở hữu của một

tên miền Internet sử dụng các bản ghi DNS ñặc biệt (gọi là bản ghi SPF) chỉ rõ các

máy ñược dùng ñể gửi email từ miền của họ. Khi một email ñược gửi tới, bộ lọc

SPF sẽ phân tích các thông tin trong trường “From” hoặc “Sender” ñể kiểm tra ñịa

chỉ người gửi. Sau ñó SPF sẽ ñối chiếu ñịa chỉ ñó với các thông tin ñã ñược công

bố trong bản ghi SPF của miền ñó xem máy gửi email có ñược phép gửi email hay

không. Nếu email ñến từ một server không có trong bản ghi SPF mà miền ñó ñã

công bố thì email ñó bị coi là giả mạo.

2.1.5. Chặn IP

http://www.openspf.org/



Phương pháp này sẽ chặn các email ñược gửi ñến từ các ñịa chỉ IP biết

trước. Khi một email ñến, bộ lọc sẽ phân tích ñịa chỉ máy gửi và so sánh với danh

sách ñịa chỉ bị chặn. Nếu email ñó ñến từ một máy có ñịa chỉ trong danh sách này

thì nó sẽ bị coi là spam, ngược lại nó sẽ ñược coi là email hợp lệ.

2.1.6. Sử dụng bộ lọc Bayesian

Bộ lọc Bayesian hoạt ñộng dựa trên ñịnh lý Bayes ñể tính toán xác suất xảy

ra một sự kiện dựa vào những sự kiện xảy ra trước ñó. Kỹ thuật tương tự như vậy

ñược sử dụng ñể phân loại spam. Nếu một số phần văn bản xuất hiện thường

xuyên trong các spam nhưng thường không xuất hiện trong các email thông

thường, thì có thể kết luận rằng email ñó là spam.

Trước khi có thể lọc email bằng bộ lọc Bayesian, người dùng cần tạo ra cơ

sở dữ liệu từ khóa và dấu hiệu (như là ký hiệu $, ñịa chỉ IP và các miền...) sưu tầm

từ các spam và các email không hợp lệ khác.

Mỗi từ hoặc mỗi dấu hiệu sẽ ñược cho một giá trị xác suất xuất hiện, giá trị



này dựa trên việc tính toán có bao nhiêu từ thường hay sử dụng trong spam, mà

trong các email hợp lệ thường không sử dụng. Việc tính toán này ñược thực hiện

bằng cách phân tích những email gửi ñi của người dùng và phân tích các kiểu

spam ñã biết.

ðể bộ lọc Bayesian hoạt ñộng chính xác và có hiệu quả cao, cần phải tạo ra

cơ sở dữ liệu về các email thông thường và spam phù hợp với ñặc thù kinh doanh

của từng công ty. Cơ sở dữ liệu này ñược hình thành khi bộ lọc trải qua giai ñoạn

“huấn luyện”. Người quản trị phải cung cấp khoảng 1000 email thông thường và

1000 spam ñể bộ lọc phân tích tạo ra cơ sở dữ liệu cho riêng nó.

2.1.7. Sử dụng danh sách Black/white list

Việc sử dụng các danh sách black list, white list giúp cho việc lọc spam

hiệu quả hơn.

Black list là cơ sở dữ liệu các ñịa chỉ email và các miền mà bạn không bao

giờ muốn nhận các email từ ñó. Các email gửi tới từ các ñịa chỉ này sẽ bị ñánh dấu

là spam.



White list là cơ sở dữ liệu các ñịa chỉ email và các miền mà bạn mong

muốn nhận email từ ñó. Nếu các email ñược gửi ñến từ những ñịa chỉ nằm trong

danh sách này thì chúng luôn ñược cho qua.

Thông thường các bộ lọc có tính năng tự học, khi một email bị ñánh dấu là

spam thì ñịa chỉ người gửi sẽ ñược tự ñộng ñưa vào danh sách black list. Ngược

lại, khi một email ñược gửi ñi từ trong công ty thì ñịa chỉ người nhận sẽ ñược tự

ñộng ñưa vào danh sách white list.

2.1.8. Kiểm tra Header

Phương pháp này sẽ phân tích các trường trong phần header của email ñể

ñánh giá email ñó là email thông thường hay là spam. Spam thường có một số ñặc

ñiểm như:

• ðể trống trường From: hoặc trường To:

• Trường From: chứa ñịa chỉ email không tuân theo các chuẩn RFC.

• Các URL trong phần header và phần thân của message có chứa ñịa chỉ IP

ñược mã hóa dưới dạng hệ hex/oct hoặc có sự kết hợp theo dạng

username/password (ví dụ các ñịa chỉ: http://00722353893457472/hello.com,

[email protected]).

• Phần tiêu ñề của email có thể chứa ñịa chỉ email người nhận ñể cá nhân

hóa email ñó. Lưu ý khi sử dụng tính năng này với các ñịa chỉ email dùng chung

có dạng như [email protected]. Ví dụ khi một khách hàng phản hồi bằng cách

http://00722353893457472/hello.com

http://[email protected]/

mailto:[email protected]



sử dụng tính năng auto-reply với tiêu ñề “your email to sales” có thể bị ñánh dấu

là spam.

• Gửi tới một số lượng rất lớn người nhận khác nhau.

• Chỉ chứa những file ảnh mà không chứa các từ ñể ñánh lừa các bộ lọc.

• Sử dụng ngôn ngữ khác với ngôn ngữ mà người nhận ñang sử dụng.

Dựa vào những ñặc ñiểm này của spam, các bộ lọc có thể lọc chặn.

2.1.9. Sử dụng tính năng Challenge/Response

Tính năng này sẽ yêu cầu người lần ñầu gửi email xác nhận lại email ñầu

tiên mà họ ñã gửi, sau khi xác nhận, ñịa chỉ email của người gửi ñược bổ sung vào

danh sách White list và từ ñó trở về sau các email ñược gửi từ ñịa chỉ ñó ñược tự

ñộng cho qua các bộ lọc.

Do spammer sử dụng các chương trình gửi email tự ñộng và họ không thể

xác nhận lại tất cả các email ñã gửi ñi, vì thế những email không ñược xác nhận sẽ

bị coi là spam.



Phương pháp này có hạn chế là nó yêu cầu những người gửi mới phải xác

nhận lại email ñầu tiên mà họ gửi. ðể khắc phục nhược ñiểm này, người quản trị

chỉ nên sử dụng phương pháp này ñối với những email mà họ nghi ngờ là spam.

2.2. Các công nghệ chống spam mail

2.2.1. Tem cho email

Theo hai nhà nghiên cứu Fahlman và Mark Wegman thuộc Trung tâm

Nghiên cứu của IBM tại Watson, Mỹ, phương pháp chống spam hiệu quả nhất là

yêu cầu những người không có tên trong danh sách “khách hàng thân thiết” của

bạn phải mua tem cho mỗi e-mail mà họ gửi cho bạn. Một chương trình sẽ ñược

ñặt nằm giữa máy chủ e-mail và máy tính cá nhân của khách hàng ñể ñối chiếu tên

người gửi với danh sách khách hàng của bạn. “ðồng tiền ñi li ền khúc ruột”, những

kẻ gửi spam sẽ phải cân nhắc kỹ trước khi bấm “send” ñể gửi hàng loạt e-mail.

2.2.2. Cài mật mã

Bạn gửi e-mail thông báo cho tất cả mọi người với một ñoạn mật mã ñã ñược cài

ñặt sẵn trong e-mail của bạn, và máy chủ e-mail của ISP sẽ chỉ cho phép những e-

mail nào có ñoạn mật mã này ñi qua.

2.2.3. Khai báo thông tin

Một chương trình sẽ chặn e-mail từ những người lạ, và yêu cầu cung cấp

ñầy ñủ thông tin cá nhân trước khi chuyển e-mail ñến người nhận.

2.2.4. Lọc email qua nội dung

Một chương trình sẽ thu thập thông tin nằm trong phần nội dung của e-mail

ñể giúp cho các quản trị viên máy chủ e-mail tách spam ra khỏi hệ thống. Phần

mềm sẽ lướt qua toàn bộ thông ñiệp ñể tìm kiếm những từ khóa có liên quan ñến



spam. Chẳng hạn nếu bạn không phải là một bác sĩ, những bức thư bạn mong nhận

ñược ít có liên quan ñến các vấn ñề giới tính. Vì vậy, “viagra” có thể là một từ

khóa lọc thư quan trọng. Các cơ chế lọc thư phức tạp hơn có thể lọc nguyên cả

một ñoạn mã lệnh ñầu của thông ñiệp, những ñoạn mã này bám theo suốt quá trình

luân chuyển của e-mail và cung cấp thông tin về chuyến ñi ñó. Nếu một site spam

có tên trong lịch trình ñó, phần mềm sẽ tự ñộng chặn bức thông ñiệp lại.

2.2.5. Lọc theo danh sách website chuyển tiếp

Một công nghệ lọc khác dựa trên danh sách các site chuyển tiếp. Công nghệ

lọc này kiểm tra và chặn các thông ñiệp ñược truyền tải qua những ñiểm chuyển

tiếp mở rộng, tức là các hệ thống trên internet cho phép người sử dụng dùng chúng

như những ñiểm quá cảnh thư. Những kẻ tấn công bằng spam (spammer) thường

xuyên sử dụng các ñiểm chuyển tiếp mở này ñể che dấu tung tích xuất xứ của

mình. Trong nhiều trường hợp, tin tặc tận dụng các lỗ hổng bảo mật ñể “ra lệnh”

cho các máy chủ chuyển tiếp làm công việc của spam.

2.3. Các biện pháp phòng tránh spam mail

Ngoài việc sử dụng các bộ lọc chống spam, người sử dụng cũng ñóng vai

trò quan trọng trong việc chống lại “ñại dịch” thư rác. Bởi vậy người dùng cần

tuân theo một số nguyên tắc sau:

• Luôn cập nhật các bản vá mới nhất của các phần mềm ñang cài ñặt trên

máy.

• ðảm bảo tất cả các máy luôn ñược cập nhật các phần mềm chống virus và

chống spam.

• Sử dụng các firewall ñể bảo vệ hệ thống.

• Không trả lời các email lạ không rõ nguồn gốc. ðối với các spammer, khi

nhận ñược một trả lời từ hàng ngàn email họ gửi ñi thì cũng chứng minh là

phương pháp ñó có hiệu quả. Ngoài ra, việc trả lời lại còn xác nhận là ñịa chỉ



email của bạn là có thực và hiện ñang ñược sử dụng. Do vậy ñịa chỉ email của bạn

sẽ “ñáng giá” hơn, và các spammer sẽ gửi nhiều thư rác hơn.

• Không gửi các thông tin cá nhân của bạn (số thẻ tín dụng, mật khẩu, tài

khoản ngân hàng, v.v... ) trong thư ñiện tử. Các spammer và những kẻ lừa ñảo qua

mạng có thể tạo ra những trang web giả mạo các tổ chức, ngân hàng... ñề nghị bạn

gửi mật khẩu và một số thông tin về thẻ tín dụng của bạn qua email.

• Không hồi ñáp email bằng cách nhấn lên từ như “loại bỏ” (remove) hoặc

“ngừng ñăng ký” (unsubscribe) trong dòng tiêu ñề hoặc trong nội dung của thư trừ

khi ñây là nguồn ñáng tin cậy (các email tiếp thị trực tiếp). ðây là tiểu xảo của các

spammer ñể người sử dụng hồi ñáp lại các spam của họ. Khi nhận ñược hồi ñáp,

các spammer không những không loại bỏ ñịa chỉ email của bạn ra khỏi danh sách

mà còn gửi tới nhiều spam hơn bởi vì họ biết rằng ñịa chỉ email của bạn hiện ñang

hoạt ñộng.

• Không bao giờ bấm vào các liên kết URL hoặc ñịa chỉ trang web ñược ghi

trong spam ngay cả khi nó hướng dẫn người nhận ngừng ñăng ký. ðiều này cũng

cho người gửi biết rằng ñịa chỉ email của bạn ñang ñược sử dụng và bạn có thể sẽ

nhận ñược nhiều spam hơn.

• Hãy sử dụng hai ñịa chỉ email khác nhau, một ñịa chỉ sử dụng cho các

việc riêng như bạn bè, công việc. Một ñịa chỉ sử dụng ñể ñăng ký trở thành thành

viên của các diễn ñàn, các tổ chức... những nơi mà ñịa chỉ email của bạn có thể bị

lạm dụng hoặc bán.

• Không nên ñăng ñịa chỉ email của bạn ở những nơi công cộng (ví dụ như

các diễn ñàn, bảng tin, chat room...) nơi các spammer thường sử dụng các tiện ích

ñể thu thập và tìm kiếm ñịa chỉ email.

• Sử dụng các dịch vụ email cung cấp công cụ chống spam, ví dụ như

Yahoo! Mail, Gmail.

• Không bao giờ ñược chuyển tiếp spam cho người khác.

• Chuyển spam nhận ñược ñến người quản trị hệ thống email. Quản trị viên



sẽ thay ñổi chương trình lọc ñể lần sau hệ thống sẽ chặn lại những email tương tự

như thế.

3. Các công cụ chống spam cho mail server

3.1. Software

3.1.1. VinaCIS AntiSpam

VinaCIS AntiSPAM phần mềm chuyên dùng chống lại nạn thư rác ñược

dùng miễn phí cho Microsoft Outlook, Outlook Express, Windows Mail (phiên

bản Standard). VinaCIS Corporation ñã Việt hóa hoàn toàn phần mềm

Spamfighter chống lại nạn thư rác từ Spamfighter ApS

VinaCIS AntiSPAM cơ chế lọc thư rác với các ñặc ñiểm ưu việt ñã tạo nên

1 thương hiệu về phần mềm lọc thư rác chuyên dùng cho việc phòng chống thư rác

hiệu quả. VinaCIS AntiSPAM ngăn chặn hoàn toàn sự xâm nhập bất hợp pháp của

các phần mềm Gián ñiệp, Thư lừa ñảo, Thư chứa Virus...Với cơ chế hoạt ñộng

hoàn toàn tự ñộng và lọc chính xác ñến 99,9%, cộng với việc cài ñặt và sử dụng dễ

dàng(vì ñược Việt hóa hoàn toàn) nên phần mềm VinaCIS AntiSPAM là sự lựa

chọn cho việc chống lại nạn thư rác hữu hiệu và chuyên dùng cho người Vi ệt.

Một số tính năng ñặt biệt của VinaCIS AntiSPAM:

Giao diện hoàn toàn bằng tiếng Việt.

Việc cài ñặt ñơn giản và sử dụng dễ dàng.

Tích hợp sử dụng bộ lọc thư rác cho nhiều tài khoản trên một máy ví tính.

Tự ñộng quản lý danh sách thư sạch.

Khả năng lọc tùy chọn theo ngôn ngữ.

Không giới hạn danh sách thư rác và thư sạch.

Tùy chọn việc di chuyển thanh công cụ trong Microsoft Outlook.

Khóa và mở khóa thư rác bằng ñiạ chỉ thư ñiện tử và tên miền website.



3.1.2. GFI Mail Essentials

GFi MailEssentials chống Spam bằng cơ chế Bayesian : cơ chế Bayesian

ñược các chuyên gia hàng ñầu thế giới tin dùng là công cụ nhận bết Spam tốt nhất

hiện nay. Công nghệ này sử dụng thuật toán nhận biết thư Spam và Ham .Do ñó tỉ

lệ lọc Spam của GFi MailEssentials lại lên ñến 98% chỉ sau hai tuần cập nhật .

Ngăn chặn Spam và Phising ngay tại Server : GFi MailEssentials là một

ứng dụng cài ñặt trên máy chủ hoặc trên Gateway giúp cho người quản trị dễ dàng

cài ñặt và quản lý dựa trên nền Desktop.

Quản lý whitelist thông minh tránh nhầm lẫn : Tính năng Whitelist ñánh

dấu những mail " không phải là Spam" từ những ñịa chỉ người gửi qua cơ chế lọc:

Domain, ñịa chỉ mail và keyword.

Kiểm tra hệ thống tên miền ñen trung gian : GFi MailEssentials nhận biết

các blacklist DNS (Real time black hole list) . Nhận biết các tên miền trung gian

ñen như : ORDB , Spam Haus , Spam cop và cho phép admin ñịnh dạng các RBL

servers.

Hỗ trợ SPF và các SURBL server trung gian : GFi mailEssentials tự ñộng

kiểm tra các ñịa chỉ mail có thực sự ñược gửi ñi từ một domain ñã ñược ñăng ký



hay không. Nếu một ñịa chỉ Email mà ñược gửi ñi từ một domain trung gian sẽ bị

GFi MailEssentials ñánh dấu là SPAM .

Loại bỏ cách thu thập Email của các Spamer (directory harvesting ) : Các

spamer thường tạo ra một danh sách ñịa chỉ Email ngẫu nhiên và gửi email tới

những ñịa chỉ này . GFi MailEssentials kiểm tra ñộ xác thực của mỗi ñịa chỉ Email

ñược gửi ñi thông qua Active desktop hay qua hỗ trợ của LDAP . Nếu không phù

hơp , email ñó sẽ bị ñánh dấu là SPAM.

Sắp xếp các SPAM vào hòm thư rác (Junk Mail ) của người dùng : GFi

MailEssentials cho phép người dùng dễ dàng xác ñịnh , xử lý mail ñược ñánh dấu

là SPAM . Có thể di chuyển mail SPAM này vào một Folder và có thể xem lại

chúng .

Phân tích tiêu ñề thư và kiểm tra các từ khóa : Với chức năng thông minh

của GFi Mail Essentials dễ dàng phân biệt các tiêu ñề của email . phát hiện các

tiêu ñề giả mạo , các Spam biến ñổi các IP không có thực .

Chức năng xem nhanh các Mail lạ : Chức năng New senders cho phép

người sử dụng có thể xem những ñịa chỉ E-mail của khách hàng mà họ chưa từng

gửi .

Dễ dàng ñiều chỉnh bộ lọc Bayesian thông qua các Folder dùng chung :

Các Admin dễ dàng ñiều chỉnh bộ lọc Bayesian bằng cách kéo thả các email Spam

vào thư mục dùng chung .

Báo cáo tính năng lọc và sử dụng thư : Tính năng quản lý Email ñến và ñi

giúp tạo bản báo cáo rõ ràng và báo cáo chế ñộ nào lọc SPAM tốt nhất .

Dễ dàng phân biệt whitelist hay backlist : GFi MailEssentials giúp người sử

dụng dễ dàng quản lý ñược danh sách mail whitelist hay backlist bằng cách kéo

thả Email spam vào Public Folder . Giúp làm giảm công việc cho người quản trị.

Các Admin có thể ñiều khiển tăng tính bảo mật cho Public Folder này .

Tải Update cơ sở dữ liệu về Spam: GFi MailEssentials tải các bản cập nhật

chống Spam vào cơ sở dữ liệu của Bayesian từ trang web của GFi . ðảm bảo chắc

chắn cập nhật những kỹ thuật chống Spam mới nhất cho hệ thống .



Chức năng tại Disclaimer ở ñầu hoặc cuối Email công ty : GFi

MailEssentials cho phép bạn tạo disclaimer ở ñầu hoặc cuối Email của công ty

dưới dạng text hoặc HTML .Bạn có thể tạo nhiều disclaimer cho từng user , từng

nhóm và từng domain.

3.1.3. eWall

eWall là một gateway có thể lập trình ñược cho bất kỳ máy chủ mail nào.

Nó hỗ trợ phần mềm chống virut mạnh như các kỹ thuật chống spam khác như

(SPF, SURBL, DNSBL, Greylisting, Harvester detection, country block,...). Hơn

thế nữa, nó cũng có thể ñược sử dụng ñể cung cấp các dịch vụ mới ñến các kháck

hàng của bạn với một loạt các filter, API, và scripting engine. Phần mềm miễn phí

EWLSP làm cho eWall thực sự trong suốt với các mail server và là vật cản vô

hình trên ñường dẫn của spam, scam, viruses, và các tài liệu khác.

eWall có hai phiên bản: X Edition là rẻ hơn nhưng chỉ cho một số lượng

giới hạn của mail server giá thành thấp hay miễn phí như: XMail, hMailServer,



MailEnable, ArGoSoft Mail Server và chúng có tên "X" là dựa vào từ Xmail, còn

Unlimited Edition là không bị hạn chế.

3.2. Hardware

3.2.1. Tường lửa lọc thư rác Barracuda Spam Firewall

Barracuda Spam Firewall (BSF) là một giải pháp hoàn hảo tích hợp phần

mềm trên phần cứng chống Spam hiệu quả.

ðây thực sự là một giải pháp mạnh mẽ,dể sử dụng và tiết kiệm cho doanh

nghiệp.Với việc tích hợp các công nghệ chống spam và virus:

• Anti-Spam

• Anti-Virus

• Anti-Spoofing

• Anti-Phishing

• Anti-Spyware(Attachments)

• Denials of Services

BSF tương thích với tất cả các máy chủ Mail và có thể sử dụng ở bất kỳ tổ

chức hoặc doanh nghiệp từ vài người dùng cho ñến những tổ chức lớn ñến

200.000 người sủ dụng.Mỗi một thiết bị có thể hổ trợ ñến 30.000 tài khoản email

và có thể xử lý 20 triệu thư mỗi ngày.Thiết bị có hổ trợ chạy cluster ñể tăng dung

lượng và khả năng chịu tải cao.

Tất cả các email trước khi ñến máy chủ ñều ñược xử lý qua hệ thống 12 lớp



bảo vệ của thiết bị Barracuda:

• Denial of Service and Security Protection

• Rate Control

• IP Reputation Analysis

• Sender Authentication

• Recipient Verification

• Virus Check

• Policy (User-specified rules)

• Spam Fingerprint Check

• Intent Analysis

• Image Analysis

• Bayesian Analysis

• Rule-based Scoring

BSF khắc phục ñược những nhược ñiểm của phần mềm ñang phải gánh

chịu:

• Không cần sự tương thích giữa phần mềm và phần cứng

• Không chiếm tài nguyên hệ thống và giảm tải trên máy chủ bằng việc loại

bỏ các thư rác,virus… ngay tại thiết bị BSF,chỉ cho những thư tốt và không chứa

virus ñến máy chủ.

Ngoài ra,tất cả các dòng sản phẩm của BSF ñều tích hợp sẵn chức năng

Outbound ,lọc và ñảm bảo tất cả các thư gửi ra ñều là thư tốt và không chứa

virus,chỉ ñơn giản là Convert sang chế ñộ Outbound.

Hơn thế nữa,BSF còn hỗ trợ một số dịch vụ cho người sử dụng tinh chỉnh

một số filter,API…BSF thực sự trong suốt với các Mail Server và một công cụ

hoàn hảo cho server của bạn trong việc chống lại thư rác và virus.

Tính dể sử dụng:

Không cài ñặt phần mềm,không chỉnh sửa nhiều trên hệ thống máy chủ

mail có sẵn,việc thiết lập nhanh chóng và khá ñơn giản.Tất cả ñều sử dụng giao

diện Web ñể theo dõi và bảo trì.



Với dịch vụ Energize Update,thiết bị BSF ñược cập nhật mới liên tục hằng

giờ từ trung tâm Barracuda ñặt tại Mỹ.

Giải pháp tiết kiệm chi phí cho doanh nghiệp:

ðây là thiết bị không tính phí theo người dùng.Do ñó BSF là một giải pháp

tiết kiệm nhất cho doanh nghiệp,tổ chức trong việc chống thư rác và virus lây lan

qua ñường mail.

Tài li ệu tham khảo

• How to prevent spam : http://www.wordsandpeople.com/security/how-to-

prevent-spam.htm

• Wikipedia: http://en.wikipedia.org/wiki/Spam_mail

• Antispam: http://blog.protectwebform.com/p/category/anti-spam

http://www.wordsandpeople.com/security/how-to-prevent-spam.htm

http://www.wordsandpeople.com/security/how-to-prevent-spam.htm

http://en.wikipedia.org/wiki/Spam_mail

http://blog.protectwebform.com/p/category/anti-spam

Athena chong spam e mail

Documents

Transcript of Athena chong spam e mail