intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

ĐỀ TÀI : NGHIÊN CỨU VÀ CUNG CẤP CÁC CÔNG CỤ CHỐNG SPAM TRÊN HỆ THỐNG MAIL SERVER

Chia sẻ: Nguyễn Văn Chiến | Ngày: | Loại File: PDF | Số trang:27

Thêm vào BST
Báo xấu
295
lượt xem 88
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Spam mail là thư điện tử vô bổ thường chứa các loại quảng cáo được gửi một cách vô tội vạ và nơi nhận là một danh sách rất dài gửi từ các cá nhân hay các nhóm người và chất lượng của loại thư này thường thấp. Đôi khi , nó dẫn dụ người nhẹ dạ, tìm cách đọc số thẻ tín dụng và các tin tức cá nhân của họ.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: ĐỀ TÀI : NGHIÊN CỨU VÀ CUNG CẤP CÁC CÔNG CỤ CHỐNG SPAM TRÊN HỆ THỐNG MAIL SERVER

  1. NGHIÊN C U VÀ CUNG C P CÁC CÔNG C CH NG SPAM TRÊN H TH NG MAIL SERVER MÔN : AN TOÀN M NG GIÁO VIÊN: Th y Võ ð Th ng, GV an ninh m ng ATHENA SINH VIÊN TH C HI N: 0512130 – Dương Thanh Huy 0512408 – H Th Thanh Vy 0512418 – Ph m Hoàng Linh Contents 1. Spam mail ................................................................................................................. 4
  2. Ch ng spam trên h th ng mail server 1.1. Spam mail là gì ? .................................................................................................... 4 1.2. ð c ñi m c a Spam mail....................................................................................... 4 1.3. Cách th c ho t ñ ng c a Spam mail..................................................................... 5 1.3.1. Thu th p ñ a ch email ......................................................................................... 5 1.3.2. Phát tán email ...................................................................................................... 6 1.4. Các lo i Spam mail................................................................................................. 7 1.4.1. Harvested address spam ...................................................................................... 7 1.4.2. Virus spam........................................................................................................... 7 1.4.3. Domain name spam ............................................................................................. 7 1.4.4. Dictionary spam................................................................................................... 7 1.4.5. Window messenger spam .................................................................................... 8 1.4.6. Hacked mail service spam ..................................................................................... 8 1.5. Tác h i c a spam mail ............................................................................................ 8 2. Ch ng Spam trên h th ng mail server ................................................................... 10 2.1. Các cơ ch ch ng spam mail ................................................................................ 10 2.1.1. S d ng DNS blacklist ........................................................................................ 10 2.1.2. S d ng SURBL list ........................................................................................... 11 2.1.3. Ki m tra ngư i nh n ........................................................................................... 12 2.1.4. Ki m tra ñ a ch .................................................................................................. 13 2.1.5. Ch n IP .............................................................................................................. 13 2.1.6. S d ng b l c Bayesian ................................................................................... 14 2.1.7. S d ng danh sách Black/white list................................................................... 15 2.1.8. Ki m tra Header................................................................................................. 16 2.1.9. S d ng tính năng Challenge/Response ............................................................ 17 An Toàn M ng 2 Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  3. Ch ng spam trên h th ng mail server 2.2. Các công ngh ch ng spam mail .......................................................................... 18 2.2.1. Tem cho email ................................................................................................... 18 2.2.2. Cài m t mã......................................................................................................... 18 2.2.3. Khai báo thông tin ............................................................................................. 18 2.2.4. L c email qua n i dung ..................................................................................... 18 2.2.5. L c theo danh sách website chuy n ti p ........................................................... 19 2.3. Các bi n pháp phòng tránh spam mail ................................................................. 19 3. Các công c ch ng spam cho mail server ................................................................ 21 3.1. Software................................................................................................................ 21 3.1.1. VinaCIS AntiSpam ............................................................................................ 21 3.1.2. GFI Mail Essentials ........................................................................................... 22 3.1.3. eWall.................................................................................................................. 24 3.2. Hardware .............................................................................................................. 25 3.2.1. Tư ng l a l c thư rác Barracuda Spam Firewall .............................................. 25 Tài li u tham kh o ......................................................................................................... 27 I . Spam mail và các v n ñ liên quan An Toàn M ng 3 Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  4. Ch ng spam trên h th ng mail server 1. Spam mail 1.1 . Spam mail là gì ? Spam mail (thư rác) là các thư ñi n t vô b thư ng ch a các lo i qu ng cáo ñư c g i m t cách vô t i v và nơi nh n là m t danh sách r t dài g i t các cá nhân hay các nhóm ngư i và ch t lư ng c a lo i thư này thư ng th p. ðôi khi, nó d n d ngư i nh d , tìm cách ñ c s th tín d ng và các tin t c cá nhân c a h . 1.2 . ð c ñi m c a Spam mail Ngư i dùng h p thư có th có c m giác b "tra t n" b ng các thư ñi n t qu ng cáo. Các spam thì vô h i nhưng m i ngày nhi u ngư i có th vì các spam mail này mà b ñ y c h p thơ. Trong năm 2003 khi các ph n m m ch ng spam chưa ph bi n và c c a các h p thư ñi n t còn gi i h n thì ñã có r t nhi u ngư i dùng email ph i nh n c trăm spam trong m t ngày mà ch có ñúng vài n i dung khác nhau. T i sao các spam l i l p ñi l p l i m t cái thư qu ng cáo c ch c l n cho m t h p thư? M t lý do là các hãng qu ng cáo mu n dùng hi u ng tâm lý. Khi hình nh s n ph m nào ñó c ñ p vào m t ngư i ñ c mãi thì ñ n lúc c n mua m t th có ch c năng tương t (hay cùng lo i) thì chính hình nh thương hi u c a cái spam mail s hi n ñ n trong óc ngư i ñó trư c tiên. Lý do khác là kích thích s tò mò c a ngư i dùng email mu n ñ c th m t spam xem có n i dung gì bên trong. Spam mail không có "ñ c tính", hi u theo nghĩa có h i cho máy tính, mà ch ñôi khi làm ngư i ch h p thư khó ch u ho c ñôi khi làm cho các thư t khác quan tr ng hơn thay vì nh n ñư c thì l i b tr v cho ngư i g i vì lí do h p thư ngư i nh n ñã quá ñ y. Tuy nhiên, không th tránh ñư c các spam mail có n i dung khiêu khích hay l i d ng. Vi c quan tr ng nh t c a ngưòi dùng h p thư là ñ ng bao gi tr l i hay xác nh n b t kì gì mà các thư này yêu c u và vi c ñơn gi n là xóa chúng ñi. An Toàn M ng 4 Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  5. Ch ng spam trên h th ng mail server Các chi phí chuy n thư, ch a thư và x lý thư nhũng l m thu c v ngư i dùng hay t ch c cung ng Webmail. Tuy nhiên c n phân bi t rõ r ng hoàn toàn hơp pháp khi có các email ti p th . Nh ng ngư i g i spam thư ng ng y t o nh ng thông tin gi như là tên, ñ a ch , s ñi n tho i... ñ ñánh l a các ISP. H cũng thư ng dùng s gi hay s ăn c p c a các th tín d ng ñ chi tr cho các tài kho n. Vi c này cho phép h di chuy n th t nhanh t m t tài kho n này sang tài kho n khác m i l n b phát hi n và b ñóng tài kho n b i các ch ISP. 1.3. Cách th c ho t ñ ng c a Spam mail 1.3.1. Thu th p ñ a ch email Bư c ñ u tiên mà các Spammer s d ng ñó là thu th p email càng nhi u càng t t, và sau ñó g i mail hàng lo t cho các ñ a ch email ñã ñã có. ð u tiên, các Spammer s thu th p ñ a ch email t các trang web ñư c xu t b n trên m ng internet thông qua vi c nh n d ng kí t @ - ñ i di n cho m t ñ a ch email. Cách này khá hi u qu dư i s tr giúp c a các ph n m m l c email chuyên d ng. Cách th 2 là thành l p các trang web v i n i dung "nóng b ng, khiêu g i", h p d n chiêu d nh ng ngư i nh d , ch c n ñ l i email trên textbox: "Would you like to receive e-mail newsletters from our partners?" ho c: “Enter email to receive largest prize of the year”... ho c là: “Enter email to chat with her” bên c nh là t m hình m t cô gái xinh ñ p nào ñó. Cách th 3 là tham gia các di n ñàn, website có s d ng thông tin ñăng kí qua email ñ kích ho t tài kho n, nh ng tay spammer thư ng thu th p s lư ng l n t các forum d ng này thông qua các ph n m m, các bot t ñ ng dò tìm email ho c... các Admin bán email thành viên cho nh ng cty chuyên ñi spam mail hay g i v i cái tên “ñ p” hơn là Email Marketing. Cách th 4 và mang l i hi u qu nh t v n là Dictionary Attack, cách này s d ng phương th c l p trình s n cho m t chi c máy tính có th t o ra r t nhi u bi n An Toàn M ng 5 Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  6. Ch ng spam trên h th ng mail server m t ñ a ch email b ng cách thay ñ i các ký t - ví d như th t email1@gmail.com r i t i email2@gmail.com, c ti p t c như v y... nó s t ñ ng sinh ra c ngàn cái email khác nhau ch b ng cách s a vài ch cái hay vài con s . 1.3.2. Phát tán email Sau khi ñã “thu th p” ñư c hàng trăm ngàn email b ng các cách trên. Bư c ti p theo Spammer phát tán thư t i các email ñã thu th p ñư c. Vi c phát tán email ñư c th c hi n v i nhi u cách. Cách th nh t là các Spammer ph i b ti n ñ u tư trang b cho mình r t nhi u h th ng máy tính, modem và ñư ng truy n Internet t c ñ cao ñ Spam, cách th hai là g i Spam thông qua nh ng máy ch (open proxy servers). Cách n a không th không nói ñ n h th ng Botnet – nh ng máy b nhi m backdoor chi m quy n ñi u khi n, nh ng máy con này t o thành m t h th ng m ng Botnet kh ng l có th lên ñ n hàng nghìn máy tính n i m ng, ngoài công d ng DDoS h u hi u nó còn là nơi phát tán thư rác ngoan ngoãn và “an toàn” cho các Spammer, Hacker. Cách này khá nguy hi m cho ngư i dùng internet nhưng mang l i hi u qu khá l n cho các Spammer chuyên nghi p. An Toàn M ng 6 Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  7. Ch ng spam trên h th ng mail server 1.4. Các lo i Spam mail 1.4.1. Harvested address spam ðây là lo i spam ph bi n nh t. Spammer s d ng gián ñi p hay spam bot ñ ki m tra h u h t các ñ a ch website trên internet. Spam bot s tìm ki m trong code c a m i trang web kí t @. Khi nó tìm th y m t kí t @, nó bi t r ng nó ñã tìm th y m t ñ a ch email. Sau ñó nó s thu th p các bit k c n kí t @ ñ l y ñư c ñ a ch email ñó và thêm vào trong cơ s d li u c a spammer, nơi ch a hàng tri u ñ a ch ñã thu th p ñư c. T ñó nh ng ñ a ch này s nh n ñư c r t nhi u spam. 1.4.2. Virus spam Máy tính c a m t ai ñó b nhi m lo i virus này. Không may là trong address book c a h có ch a ñ a ch email c a b n. Virus s g i spam t i m i ñ a ch có trong address book ñó. 1.4.3. Domain name spam Spammer cho r ng h u h t các website ñ u s d ng ñ a ch email d ng chung là sale@... hay info@... H ch vi c g i spam ñ n t t c các email có chu n chung như v y t i m i tên mi n trên th gi i. 1.4.4. Dictionary spam ðôi khi b n nh n ñư c spam theo d ng t ñi n khi b n s d ng m t d ch v email ph bi n. Spammer s t o ra các bi n th t m t ñ a ch email b ng cách thay ñ i m t vài ký t , c như th s t o ñư c hàng nghìn các ñ a ch khác nhau. An Toàn M ng 7 Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  8. Ch ng spam trên h th ng mail server 1.4.5. Window messenger spam B n có th y xu t hi n thanh pop up v i dòng ch “Messenger Service” trên thanh tiêu ñ hay không ? N u có t c là b n có th ñã nh n ñư c Window messenger spam. 1.4.6. Hacked mail service spam M t vài ISP hay d ch v webmail có th b hack b i các spammer hay các ñ a ch mail có th b bán cho các spammer. C n ñ c k nh ng ñi u l khi ñăng ký ñ a ch mail. Tìm xem có box nào nói r ng: “ Chúng tôi có th g i ñ a ch email c a b n cho m t bên th 3, ñánh d u v o ñây n u b n không mu n nh n nh ng thông tin ti p th t các công ty khác ..” hay không. 1.5. Tác h i c a spam mail M i năm lư ng thư rác tăng lên m t cách chóng m t vư t qua m i s ngăn ch n c a nhi u ph n m m b o m t, các t ch c nghiên c u. Và tác h i do nó thì không th ño hay tính ñư c, nhưng theo th ng kê c a Internet Week thì "50 t USD m i năm" là s ti n mà các công ty, t ch c thương m i trên th gi i ph i b ra ñ ñ i phó v i n n thư rác ñang hàng ngày t n công vào hòm thư c a nhân viên. M là qu c gia ch u nhi u thi t h i nh t, chi m 1/3 s ti n nói trên. Ngoài vi c gi m năng su t lao ñ ng, gây khó ch u cho ngư i nh n, t c ngh n băng thông m ng và tài nguyên lưu tr , làm tăng th i gian x lý c a h th ng máy ch e-mail, spam còn là nguyên nhân gây ñau ñ u cho nh ng nhà qu n tr các doanh nghi p l n vì chúng làm h t n hàng tri u USD m i năm ñ x lý và lo i b spam mail. Th ng kê v spam trên th gi i cho th y: 31 t là t ng s spam ñã ñư c g i qua internet trong năm 2002, và 60 t vào năm 2006 (theo Báo cáo tháng 1/2003 c a chính ph Canada: “E-mail marketing: Consumer choices and business opportunities”). An Toàn M ng 8 Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  9. Ch ng spam trên h th ng mail server 36% là t l mà spam chi m trong t ng s e-mail lưu thông trên internet năm 2002, tăng 8% so v i 2001 (http://www.cnet.com/). 42 spam/ngày là con s trung bình m t ñ a ch e-mail nh n. Theo nghiên c u c a Công ty Jupiter Research (M ), con s ñó tăng lên thành 70 vào năm 2007 (theo PC Magazine 5/2003). 15 gi /năm là t ng s gi m t ngư i ph i b ra ñ xóa spam vào năm 2003, so sánh v i 2,2 gi /năm c a năm 2000 (theo Ferris Research; http://www.cnn.com/2001/TECH/computing/01/04/spam.blocking.idg/index.html. 2-3 USD/tháng là chi phí ngư i dùng ph i tr cho ISP ñ ki m soát spam (theo Information Week, 2000). 10 t Euro là t ng s ti n ư c tính ngư i dùng e-mail trên toàn th gi i ph i chi tr hàng năm cho spam (http://europa.eu.int/comm/internal_market/en/dataprot/studies/spam.htm). 25% trong t ng s spam mang n i dung khiêu dâm và rao bán các s n ph m, d ch v liên quan (http://www.brightmail.com/pdfs/gartner_rebuilt.pdf). Trên 53% là t ng s gi ho t ñ ng hàng năm c a các máy ch e-mail ph i dùng ñ x lý spam và các d ng t n công e-mail vào năm 2002 (theo công ty Postini, chuyên cung c p công ngh x lý spam - http://www.postini.com/). 74% là t l ngư i dùng internet tin r ng ISP c a h ph i có trách nhi m x lý spam (Công ty Nghiên c u Gartner Group). 36% là t l ngư i dùng ñã ph i thay ñ i ISP ñ gi m b t s lư ng spam mà h nh n (Công ty Nghiên c u Gartner Group). Spam là lý do th tư khi n ngư i dùng thay ñ i ISP: Lý do th nh t là l i k t n i, th hai là giá thành, th ba là thông báo b n, th tư là spam (theo SpamCon Foundation, 2002). ð i v i các doanh nghi p, các chi phí tr c ti p ph i tr bao g m ph n c ng máy ch (không gian ñĩa c ng ñ lưu gi các thông ñi p), băng thông (spam làm ngh n m ng ho c khi n m ng ho t ñ ng không n ñ nh) và chi phí nâng c p máy tr m. Nhưng hao t n th i gian ñ xóa các spam m i là ñi u ñáng nói hơn. Các nhà An Toàn M ng 9 Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  10. Ch ng spam trên h th ng mail server cung c p d ch v internet (ISP) cũng là n n nhân ñ c bi t c a spam b i chúng lưu thông trên m ng thư ng xuyên, khi n h ph i lưu tr hàng tri u thư rác như v y. Các chuyên gia v spam lo ng i: Spam s làm thay ñ i cách s d ng e-mail và c u trúc internet toàn c u. 2. Ch ng Spam trên h th ng mail server 2.1. Các cơ ch ch ng spam mail Spam mail gây ra r t nhi u tác h i, vì th vi c phòng ch ng và ngăn ch n spam mail là c n thi t. Hi n có nhi u công ty ph n m m cung c p các gi i pháp ch ng spam, m i dòng s n ph m có nh ng tính năng và ưu như c ñi m riêng nhưng h u h t các s n ph m ñó ho t ñ ng ñ u d a vào m t s nguyên lý sau: 2.1.1. S d ng DNS blacklist Phương pháp s d ng DNS black list s ch n các email ñ n t các ñ a ch n m trong danh sách DNS blacklist. Có hai lo i danh sách DNS Blacklist thư ng ñư c s d ng, ñó là: An Toàn M ng 10 Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  11. Ch ng spam trên h th ng mail server • Danh sách các mi n g i spam ñã bi t, danh sách các mi n này ñư c li t kê và c p nh t t i ñ a ch http://spamhaus.org/sbl. • Danh sách các máy ch email cho phép ho c b l i d ng th c hi n vi c chuy n ti p spam ñư c g i ñi t spammer. Danh sách này ñư c li t kê và c p nh t thư ng xuyên t i ñ a ch http://www.ordb.org. Cơ s d li u Open Relay Database này ñư c duy trì b i ORDB.org là m t t ch c phi l i nhu n. Khi m t email ñư c g i ñi, nó s ñi qua m t s SMTP server trư c khi chuy n t i ñ a ch ngư i nh n. ð a ch IP c a các SMTP server mà email ñó ñã chuy n qua ñư c ghi trong ph n header c a email. Các chương trình ch ng spam s ki m tra t t c các ñ a ch IP ñã ñư c tìm th y trong ph n header c a email ñó sau ñó so sánh v i cơ s d li u DNS Blacklist ñã bi t. N u ñ a ch IP tìm th y trong ph n này có trong cơ s d li u v các DNS Blacklist, nó s b coi là spam, còn n u không, email ñó s ñư c coi là m t email h p l . Phương pháp này có ưu ñi m là các email có th ñư c ki m tra trư c khi t i xu ng, do ñó ti t ki m ñư c băng thông ñư ng truy n. Như c ñi m c a phương pháp này là không phát hi n ra ñư c nh ng email gi m o ñ a ch ngư i g i. 2.1.2. S d ng SURBL list An Toàn M ng 11 Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  12. Ch ng spam trên h th ng mail server Phương pháp s d ng SURBL phát hi n spam d a vào n i dung c a email. Chương trình ch ng spam s phân tích n i dung c a email xem bên trong nó có ch a các liên k t ñã ñư c li t kê trong Spam URI Realtime Blocklists (SURBL) hay không. SURBL ch a danh sách các mi n và ñ a ch c a các spammer ñã bi t. Cơ s d li u này ñư c cung c p và c p nh t thư ng xuyên t i ñ a ch www.surbl.org. Có nhi u danh sách SURBL khác nhau như sc.surbl.org, ws.surbl.org, ob.surbl.org, ab.surbl.org..., các danh sách này ñư c c p nh t t nhi u ngu n. Thông thư ng, ngư i qu n tr thư ng k t h p các SURBL list b ng cách tham chi u t i ñ a ch multi.surbl.org. N u m t email sau khi ki m tra n i dung có ch a các liên k t ñư c ch ra trong SURBL list thì nó s ñư c ñánh d u là spam email, còn không nó s ñư c cho là m t email thông thư ng. Phương pháp này có ưu ñi m phát hi n ñư c các email gi m o ñ a ch ngư i g i ñ ñánh l a các b l c. Như c ñi m c a nó là email ph i ñư c t i xu ng trư c khi ti n hành ki m tra, do ñó s chi m băng thông ñư ng truy n và tài nguyên c a máy tính ñ phân tích các n i dung email. 2.1.3. Ki m tra ngư i nh n T n công spam ki u “t ñi n” s d ng các ñ a ch email và tên mi n ñã bi t ñ t o ra các ñ a ch email h p l khác. B ng k thu t này spammer có th g i spam t i các ñ a ch email ñư c sinh ra m t cách ng u nhiên. M t s ñ a ch email trong s ñó có th c, tuy nhiên m t lư ng l n trong ñó là ñ a ch không t n t i và chúng gây ra hi n tư ng “l t” các máy ch mail. Phương pháp ki m tra ngư i nh n s ngăn ch n ki u t n công này b ng cách ch n l i các email g i t i các ñ a ch không t n t i trên Active Directory ho c trên máy ch mail server trong công ty. Tính năng này s s d ng Active Directory ho c LDAP server ñ xác minh các ñ a ch ngư i nh n có t n t i hay An Toàn M ng 12 Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  13. Ch ng spam trên h th ng mail server không. N u s ñ a ch ngư i nh n không t n t i vư t quá m t ngư ng nào ñó (do ngư i qu n tr thi t l p) thì email g i t i ñó s b coi là spam và ch n l i. 2.1.4. Ki m tra ñ a ch B ng cách ki m tra ñ a ch ngư i g i và ngư i nh n, ph n l n spam s ñư c phát hi n và ch n l i. Th c hi n ki m tra ñ a ch ngư i g i trư c khi email ñư c t i xu ng s ti t ki m ñư c băng thông ñư ng truy n cho toàn h th ng. K thu t Sender Policy Framework (SPF, www.openspf.org) ñư c s d ng ñ ki m tra ñ a ch ngư i g i email. K thu t SPF cho phép ch s h u c a m t tên mi n Internet s d ng các b n ghi DNS ñ c bi t (g i là b n ghi SPF) ch rõ các máy ñư c dùng ñ g i email t mi n c a h . Khi m t email ñư c g i t i, b l c SPF s phân tích các thông tin trong trư ng “From” ho c “Sender” ñ ki m tra ñ a ch ngư i g i. Sau ñó SPF s ñ i chi u ñ a ch ñó v i các thông tin ñã ñư c công b trong b n ghi SPF c a mi n ñó xem máy g i email có ñư c phép g i email hay không. N u email ñ n t m t server không có trong b n ghi SPF mà mi n ñó ñã công b thì email ñó b coi là gi m o. 2.1.5. Ch n IP An Toàn M ng 13 Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  14. Ch ng spam trên h th ng mail server Phương pháp này s ch n các email ñư c g i ñ n t các ñ a ch IP bi t trư c. Khi m t email ñ n, b l c s phân tích ñ a ch máy g i và so sánh v i danh sách ñ a ch b ch n. N u email ñó ñ n t m t máy có ñ a ch trong danh sách này thì nó s b coi là spam, ngư c l i nó s ñư c coi là email h p l . 2.1.6. S d ng b l c Bayesian B l c Bayesian ho t ñ ng d a trên ñ nh lý Bayes ñ tính toán xác su t x y ra m t s ki n d a vào nh ng s ki n x y ra trư c ñó. K thu t tương t như v y ñư c s d ng ñ phân lo i spam. N u m t s ph n văn b n xu t hi n thư ng xuyên trong các spam nhưng thư ng không xu t hi n trong các email thông thư ng, thì có th k t lu n r ng email ñó là spam. Trư c khi có th l c email b ng b l c Bayesian, ngư i dùng c n t o ra cơ s d li u t khóa và d u hi u (như là ký hi u $, ñ a ch IP và các mi n...) sưu t m t các spam và các email không h p l khác. M i t ho c m i d u hi u s ñư c cho m t giá tr xác su t xu t hi n, giá tr An Toàn M ng 14 Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  15. Ch ng spam trên h th ng mail server này d a trên vi c tính toán có bao nhiêu t thư ng hay s d ng trong spam, mà trong các email h p l thư ng không s d ng. Vi c tính toán này ñư c th c hi n b ng cách phân tích nh ng email g i ñi c a ngư i dùng và phân tích các ki u spam ñã bi t. ð b l c Bayesian ho t ñ ng chính xác và có hi u qu cao, c n ph i t o ra cơ s d li u v các email thông thư ng và spam phù h p v i ñ c thù kinh doanh c a t ng công ty. Cơ s d li u này ñư c hình thành khi b l c tr i qua giai ño n “hu n luy n”. Ngư i qu n tr ph i cung c p kho ng 1000 email thông thư ng và 1000 spam ñ b l c phân tích t o ra cơ s d li u cho riêng nó. 2.1.7. S d ng danh sách Black/white list Vi c s d ng các danh sách black list, white list giúp cho vi c l c spam hi u qu hơn. Black list là cơ s d li u các ñ a ch email và các mi n mà b n không bao gi mu n nh n các email t ñó. Các email g i t i t các ñ a ch này s b ñánh d u là spam. An Toàn M ng 15 Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  16. Ch ng spam trên h th ng mail server White list là cơ s d li u các ñ a ch email và các mi n mà b n mong mu n nh n email t ñó. N u các email ñư c g i ñ n t nh ng ñ a ch n m trong danh sách này thì chúng luôn ñư c cho qua. Thông thư ng các b l c có tính năng t h c, khi m t email b ñánh d u là spam thì ñ a ch ngư i g i s ñư c t ñ ng ñưa vào danh sách black list. Ngư c l i, khi m t email ñư c g i ñi t trong công ty thì ñ a ch ngư i nh n s ñư c t ñ ng ñưa vào danh sách white list. 2.1.8. Ki m tra Header Phương pháp này s phân tích các trư ng trong ph n header c a email ñ ñánh giá email ñó là email thông thư ng hay là spam. Spam thư ng có m t s ñ c ñi m như : • ð tr ng trư ng From: ho c trư ng To: • Trư ng From: ch a ñ a ch email không tuân theo các chu n RFC. • Các URL trong ph n header và ph n thân c a message có ch a ñ a ch IP ñư c mã hóa dư i d ng h hex/oct ho c có s k t h p theo d ng username/password (ví d các ñ a ch : http://00722353893457472/hello.com, www.citibank.com@scammer.com). • Ph n tiêu ñ c a email có th ch a ñ a ch email ngư i nh n ñ cá nhân hóa email ñó. Lưu ý khi s d ng tính năng này v i các ñ a ch email dùng chung có d ng như sales@company.com. Ví d khi m t khách hàng ph n h i b ng cách An Toàn M ng 16 Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  17. Ch ng spam trên h th ng mail server s d ng tính năng auto-reply v i tiêu ñ “your email to sales” có th b ñánh d u là spam. • G i t i m t s lư ng r t l n ngư i nh n khác nhau. • Ch ch a nh ng file nh mà không ch a các t ñ ñánh l a các b l c. • S d ng ngôn ng khác v i ngôn ng mà ngư i nh n ñang s d ng. D a vào nh ng ñ c ñi m này c a spam, các b l c có th l c ch n. 2.1.9. S d ng tính năng Challenge/Response Tính năng này s yêu c u ngư i l n ñ u g i email xác nh n l i email ñ u tiên mà h ñã g i, sau khi xác nh n, ñ a ch email c a ngư i g i ñư c b sung vào danh sách White list và t ñó tr v sau các email ñư c g i t ñ a ch ñó ñư c t ñ ng cho qua các b l c. Do spammer s d ng các chương trình g i email t ñ ng và h không th xác nh n l i t t c các email ñã g i ñi, vì th nh ng email không ñư c xác nh n s b coi là spam. An Toàn M ng 17 Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  18. Ch ng spam trên h th ng mail server Phương pháp này có h n ch là nó yêu c u nh ng ngư i g i m i ph i xác nh n l i email ñ u tiên mà h g i. ð kh c ph c như c ñi m này, ngư i qu n tr ch nên s d ng phương pháp này ñ i v i nh ng email mà h nghi ng là spam. 2.2. Các công ngh ch ng spam mail 2.2.1. Tem cho email Theo hai nhà nghiên c u Fahlman và Mark Wegman thu c Trung tâm Nghiên c u c a IBM t i Watson, M , phương pháp ch ng spam hi u qu nh t là yêu c u nh ng ngư i không có tên trong danh sách “khách hàng thân thi t” c a b n ph i mua tem cho m i e-mail mà h g i cho b n. M t chương trình s ñư c ñ t n m gi a máy ch e-mail và máy tính cá nhân c a khách hàng ñ ñ i chi u tên ngư i g i v i danh sách khách hàng c a b n. “ð ng ti n ñi li n khúc ru t”, nh ng k g i spam s ph i cân nh c k trư c khi b m “send” ñ g i hàng lo t e-mail. 2.2.2. Cài m t mã B n g i e-mail thông báo cho t t c m i ngư i v i m t ño n m t mã ñã ñư c cài ñ t s n trong e-mail c a b n, và máy ch e-mail c a ISP s ch cho phép nh ng e- mail nào có ño n m t mã này ñi qua. 2.2.3. Khai báo thông tin M t chương trình s ch n e-mail t nh ng ngư i l , và yêu c u cung c p ñ y ñ thông tin cá nhân trư c khi chuy n e-mail ñ n ngư i nh n. 2.2.4. L c email qua n i dung M t chương trình s thu th p thông tin n m trong ph n n i dung c a e-mail ñ giúp cho các qu n tr viên máy ch e-mail tách spam ra kh i h th ng. Ph n m m s lư t qua toàn b thông ñi p ñ tìm ki m nh ng t khóa có liên quan ñ n An Toàn M ng 18 Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  19. Ch ng spam trên h th ng mail server spam. Ch ng h n n u b n không ph i là m t bác sĩ, nh ng b c thư b n mong nh n ñư c ít có liên quan ñ n các v n ñ gi i tính. Vì v y, “viagra” có th là m t t khóa l c thư quan tr ng. Các cơ ch l c thư ph c t p hơn có th l c nguyên c m t ño n mã l nh ñ u c a thông ñi p, nh ng ño n mã này bám theo su t quá trình luân chuy n c a e-mail và cung c p thông tin v chuy n ñi ñó. N u m t site spam có tên trong l ch trình ñó, ph n m m s t ñ ng ch n b c thông ñi p l i. 2.2.5. L c theo danh sách website chuy n ti p M t công ngh l c khác d a trên danh sách các site chuy n ti p. Công ngh l c này ki m tra và ch n các thông ñi p ñư c truy n t i qua nh ng ñi m chuy n ti p m r ng, t c là các h th ng trên internet cho phép ngư i s d ng dùng chúng như nh ng ñi m quá c nh thư. Nh ng k t n công b ng spam (spammer) thư ng xuyên s d ng các ñi m chuy n ti p m này ñ che d u tung tích xu t x c a mình. Trong nhi u trư ng h p, tin t c t n d ng các l h ng b o m t ñ “ra l nh” cho các máy ch chuy n ti p làm công vi c c a spam. 2.3. Các bi n pháp phòng tránh spam mail Ngoài vi c s d ng các b l c ch ng spam, ngư i s d ng cũng ñóng vai trò quan tr ng trong vi c ch ng l i “ñ i d ch” thư rác. B i v y ngư i dùng c n tuân theo m t s nguyên t c sau: • Luôn c p nh t các b n vá m i nh t c a các ph n m m ñang cài ñ t trên máy. • ð m b o t t c các máy luôn ñư c c p nh t các ph n m m ch ng virus và ch ng spam. • S d ng các firewall ñ b o v h th ng. • Không tr l i các email l không rõ ngu n g c. ð i v i các spammer, khi nh n ñư c m t tr l i t hàng ngàn email h g i ñi thì cũng ch ng minh là phương pháp ñó có hi u qu . Ngoài ra, vi c tr l i l i còn xác nh n là ñ a ch An Toàn M ng 19 Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  20. Ch ng spam trên h th ng mail server email c a b n là có th c và hi n ñang ñư c s d ng. Do v y ñ a ch email c a b n s “ñáng giá” hơn, và các spammer s g i nhi u thư rác hơn. • Không g i các thông tin cá nhân c a b n (s th tín d ng, m t kh u, tài kho n ngân hàng, v.v... ) trong thư ñi n t . Các spammer và nh ng k l a ñ o qua m ng có th t o ra nh ng trang web gi m o các t ch c, ngân hàng... ñ ngh b n g i m t kh u và m t s thông tin v th tín d ng c a b n qua email. • Không h i ñáp email b ng cách nh n lên t như “lo i b ” (remove) ho c “ng ng ñăng ký” (unsubscribe) trong dòng tiêu ñ ho c trong n i dung c a thư tr khi ñây là ngu n ñáng tin c y (các email ti p th tr c ti p). ðây là ti u x o c a các spammer ñ ngư i s d ng h i ñáp l i các spam c a h . Khi nh n ñư c h i ñáp, các spammer không nh ng không lo i b ñ a ch email c a b n ra kh i danh sách mà còn g i t i nhi u spam hơn b i vì h bi t r ng ñ a ch email c a b n hi n ñang ho t ñ ng. • Không bao gi b m vào các liên k t URL ho c ñ a ch trang web ñư c ghi trong spam ngay c khi nó hư ng d n ngư i nh n ng ng ñăng ký. ði u này cũng cho ngư i g i bi t r ng ñ a ch email c a b n ñang ñư c s d ng và b n có th s nh n ñư c nhi u spam hơn. • Hãy s d ng hai ñ a ch email khác nhau, m t ñ a ch s d ng cho các vi c riêng như b n bè, công vi c. M t ñ a ch s d ng ñ ñăng ký tr thành thành viên c a các di n ñàn, các t ch c... nh ng nơi mà ñ a ch email c a b n có th b l m d ng ho c bán. • Không nên ñăng ñ a ch email c a b n nh ng nơi công c ng (ví d như các di n ñàn, b ng tin, chat room...) nơi các spammer thư ng s d ng các ti n ích ñ thu th p và tìm ki m ñ a ch email. • S d ng các d ch v email cung c p công c ch ng spam, ví d như Yahoo! Mail, Gmail. • Không bao gi ñư c chuy n ti p spam cho ngư i khác. • Chuy n spam nh n ñư c ñ n ngư i qu n tr h th ng email. Qu n tr viên An Toàn M ng 20 Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

LV.09: Bộ Luận Văn Tốt Nghiệp Chuyên Ngành Quản Trị Kinh Doanh
81 tài liệu
1643 lượt tải
THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2