Giới thiệu về SPAM

ệ ố

ố

ụ ố

M c l c ụ ụ I.Spam II.Ch ng spam trên h th ng mail server III.Các công c ch ng Spam trên mail server IV.K t lu n ế

ậ

I.Gi

i thi u v SPAM

ớ

ệ ề

SPAM là gì?

Spam hay còn g i là UBE (Unsolicited Bulk Email) . ọ

c s cho phép c a ng i nh n (unsolicited email) đ ượ ự ượ c ng l n t i h m th c a ng ủ ậ ườ i dùng internet. Spam là nh ng email không đ g i đi v i s l ớ ớ ồ ừ ữ ớ ố ượ ư ủ ườ

c s cho phép c a ng ư ơ ữ ạ ượ ự ủ ườ i Spam đôi khi cũng là nh ng email th ng m i không đ nh n(UCE-Unsolicited Commercial E-Mail). ậ

ậ ằ ữ ườ ượ ộ ộ ng Internet b ng cách g i đi nhi u gói tin v i cùng m t n i ậ i mà h không th không nh n c truy n đ n nh ng ng ế ử ườ ớ ể ề ọ ữ ề V y Spam làm tràn môi tr dung, nh ng gói tin này đ chúng.

Nh ng n i dung qu ng cáo hay chiêu d ng i dùng …. G i là spam. ụ ườ ữ ả ộ ọ

2. Các lo i SPAM ạ

ng khác nhau đ n ng i dùng ữ ả ạ ưở ế ườ Có hai lo i spam chính, chúng có nh ng nh h Internet:

ặ ượ ử c g i ẽ đ ộ ấ ằ ộ ầ ữ ộ ộ ở ờ ị ọ ỉ ủ ậ ằ ữ ặ ề ng đ n quy n đi u ả ưở ề ế ả Usernet spam: đây là d ng spam ta th ng g p trên các forum, m t gói tin s ư ờ ạ i dùng đã th y r ng b t kỳ m t tin nào đ n trên 20 newsgroup. Qua quá trình s d ng, ng ấ ườ ử ụ ế t. ế đ c g i đ n nhi u newgroup m t lúc th ng s mang nh ng thông tin không c n thi ẽ ư ờ ượ ử ế ề Usernet spam c g ng tr thành m t “k gi u m t” – đ c thông tin trong các newsgroup ố ắ ặ ẻ ấ ế post bài hay cho đ a ch c a mình. Usernet spam chi m nh ng ít khi ho c không bao gi ư ặ quy n s d ng c a các newsgroup b ng cách làm tràn ng p các qu ng cáo ho c nh ng bài ề ử ụ t không phù h p. Ngoài ra, Usernet spam có khi còn làm nh h vi ế khi n c a qu n tr h th ng, chi m quy n qu n lý m t topic nào đó. ế ể ủ ủ ợ ị ệ ề ả ả ố ộ

t tr c ti p qua các th ắ ệ ự ế ẽ ế ế ậ i dùng riêng bi ườ ỉ ằ ị ư đi n t ư ụ ệ ữ ế ị ệ ử ụ ậ ọ ẫ ậ ồ ồ ọ ố ớ ọ ị ụ ự ạ ề ế ộ ự ế ả ể ữ ể ể Email spam: Email spam nh m đ n ng ệ ử . Các spammer s ti n hành thu th p đ a ch mail b ng cách duy t qua hòm th Usenet, ăn ạ c p danh sách mail hay tìm ki m trên web. Đ i v i nh ng user s d ng d ch v đi n tho i ắ thì đ ng h đo v n ch y trong khi h nh n hay đ c mail, chính vì v y mà spam làm h t n thêm m t kho n ti n. Trên h t,các ISP và các d ch v tr c tuy n ( online services) ph i ả ế ố ế c chuy n tr c ti p đ n t n ti n đ chuy n các email – spam đi, nh ng chi phí này s đ ẽ ượ ề ố các thuê bao.

.

ư ấ ứ ộ ể ở ầ i g i th rác (spammer) Ch ng h n, b n có m t ộ ạ ườ ử ướ ế ạ c h t b n ườ ư ẳ i bi ế ể ạ ạ t . Tr ỉ ủ ạ i n m trong s đ a ch c a b n. ổ ị ử ằ ấ ẫ ư ế ạ ủ ẩ ộ ồ i bi ườ ử nh : "T i ạ ề ợ i c nhi u l c nhi u email cho ơ ạ ự ủ ượ ề t h n. V y là b n đã tr thành spammer. B t c ai cũng có th tr thành ng món hàng đ c đáo c n bán ngay. Nh ng làm sao đ m i ng ọ thông báo cho b n bè b ng cách g i email cho 100 ng ườ ằ Nh th b n không m t m t đ ng nào mà v n có th g i đi 100 email qu ng cáo s n ả ể ử ph m c a mình. N u có ng ế ể ế sao mình không g i email cho nhi u ng ườ ề nhu n h n?” R i b n s tìm tòi ng d ng các gi ụ ứ ồ ạ ẽ ậ i b n không quen bi c nh ng ng ế ơ ả ữ ả t đ mua hàng thì b n s l i to. Và b n t ạ ẽ ờ i khác n a? Mình s có th thu đ ể ẽ ữ i pháp đ g i đi đ ượ ể ử ả ở ườ ạ ậ ạ

và nhóm th o lu n (newsgroup) trên Internet ậ ả ư ệ ử ạ ố ớ

ị ấ ụ ộ ế ữ ư ủ ố ộ ẻ ạ ộ ố ớ ệ ạ ế ự ủ ử ủ ườ ụ ấ

ư ờ ữ ế ầ ả ẩ

ẻ ủ ề ữ

ằ ị ậ ả ặ ằ ề ạ ạ quan đi m chính tr ể ữ ể ấ ị ụ ặ ứ ử i dùng ti ụ ặ ể t l ế ộ ể ừ ườ ệ ấ ứ ử ự ế ữ ố ẻ ụ ộ SPAM là m t tai ho đ i v i th đi n t ộ 3.Tác h i c a spam ạ ủ SPAM có th gây tr ng i đ n s ho t đ ng c a các d ch v công c ng. Đ y là chúng ta ở ể còn ch a nói đ n tác đ ng c a nó đ i v i h th ng email. Nh ng k chuyên g i SPAM l y đi nh ng ngu n tài nguyên c a ng ả ề i dùng và nhà cung c p d ch v mà không ph i đ ữ ị ồ ấ n bù b t c cái gì.” ấ ứ ) (Vint Cerf – Cha đ c a Internet H u h t các spam đ u nh m m c đích qu ng cáo, th ng cho nh ng s n ph m không ả ụ ọ ụ ử đáng tin c y ho c nh ng d ch v có v nh h p pháp. Tuy nhiên, không ph i m i v g i ụ ẻ ư ợ SPAM đ u là nh m m c đích qu ng cáo th ng m i. M t s v g i SPAM l ằ i nh m ộ ố ụ ử ư ơ ả m c đích b t chính ho c cũng có nh ng k g i SPAM ch đ bày t ỏ ỉ ẻ ử ho c tôn giáo. Hình th c g i SPAM nguy hi m nh t là hình th c g i đi nh ng thông đi p đ l a ng thông tin tài kho n ngân hàng tr c ti p, s th tín d ng … - hay đây chính là m t dang ph bi n c a ổ ế ủ ả l a đ o tr c tuy n. ự ừ ả ế

c khi nó đ ể ọ ướ ứ ệ ậ ộ Do không có m t cách th c hi u qu nào đ l c spam nh n vào tr b i server t ở c nh n ậ ượ i ISP c c b , ISP ph i tr chi phí v băng thông cho các gói tin mà h nh n. ậ ọ ả ả ả ụ ộ ề ạ

ố ủ ế ả ị ầ ớ ộ ệ ng b spam chi m kho ng 25-30% băng ườ ớ ườ ọ ủ

ọ i dùng v i các mail qu ng cáo, có khi làm h ả ử ụ ồ c các mail khác. Qua đó ta th y spam đã s d ng m t l ấ ộ ng l n tài nguyên ớ t h i nào, làm ệ ạ ư ờ Theo th ng kê c a ph n l n các ISP thì h th thông. Spam làm tràn b đ m c a ng không nh n đ ộ ượ mà không c n s cho phép hay có b t kỳ m t hành đ ng b i th ng thi ộ ấ cho c ng đ ng Internet ph i t n m t chi phí đáng k . ể ộ ậ ượ ầ ự ồ ả ố ộ

i nh n ch không ph i là t các ữ ườ ứ ừ ậ ả

ệ nh ng tài kho n th mi n phí (Trial ữ ử ễ ả Nh ng chi phí liên quan khi spam s đ c tr b i ng ẽ ượ ả ở ể ử spammer. Tài kho n c a spammer s b h y b ngay khi ISP phát hi n ra nó dùng đ g i ẽ ị ủ ỏ ả ủ spam, vì th mà h u h t các spam đ u đ c g i t ế ề ượ ử ừ ầ account) đ không m t b t kỳ m t chi phí nào. ấ ấ ế ể ộ

i h n t ầ ự ạ ớ ạ ự ộ ệ đ ng nh m tránh s l m d ng h ệ ụ ế c khác, chi m ộ ẽ ướ Do h u h t các ISP đ u có m t chính sách gi ằ ề các n th ng c a h , các spammer s chuy n gói tin sang các h th ng ở ể th i gian x lý và băng thông mà không c n hi u rõ v các h th ng đó. ố ế ủ ọ ử ố ệ ố ờ ể ề ầ

ố i có xu h ng tăng lên khá rõ. Và tác h i do nó thì không th đo hay tính đ ế ớ ầ ạ ả ướ ủ ỗ ư ch c th ng m i trên th gi ng s email trên ổ ể ố ề ư ỉ ể ố ố ư ơ ế ớ ả ỏ ứ Theo báo cáo vào kho ng tháng 6 năm 2008 thì ph n trăm Spam trong t ượ c, toàn th gi nh ng theo th ng kê c a Internet Week thì "50 t USD m i năm" là s ti n mà các công ty, t i ph i b ra đ đ i phó v i n n th rác đang hàng ngày ớ ạ ổ t n công vào hòm th c a nhân viên. ấ ạ ư ủ

ị ề ố ề ế t h i nh t, chi m 1/3 s ti n nói trên. Đó là tác h i chung ệ ạ , riêng cá nhân thì m i ng ỗ ườ ế ề ể ạ ỗ M là qu c gia ch u nhi u thi ố ỹ v kinh t ế ề Spam. V y, bi n pháp và cách h n ch nh th nào đ m i khi check mail, b n không còn ậ ph i đ i phó v i đ ng th Spam kia n a? ạ ấ ạ ủ i cũng có ý ki n riêng c a mình v tác h i c a ủ ế ư ế ạ ữ ệ ớ ố ả ố ư

Màu xanh là spam tăng theo tháng

2.

C ch ho t đ ng c a spam

ơ ế ạ ộ

ủ

ộ ướ ơ ả c c b n là thu th p đ a ch email và ậ ị ỉ Đ g i m t spam thì các spammer thông qua 2 b ể ở g i spam. ử

Thu th p đ a ch email ị ậ ỉ

Spammer có r t r t nhi u cách đ thu th p đ a ch email. ấ ấ ề ể ậ ị ỉ

ả ệ ư ẫ ớ ả ể ủ ề ị i may m n s h u chi c laptop tr ỏ ạ ữ ắ ở ữ ạ Bi n pháp đ n gi n nh là h t o ra các trang web mà đòi h i b n ph i “log on”, “sign ơ up” đ đ c xem n i dung đ y đ hay là các trang web v i nh ng ch đ h p d n đ ộ ể ượ chiêu d nh ng ng ườ ụ ữ giá 30 tri u h y đ l ể ạ ị ệ i nh d nh “B n mu n là ng ườ i đ a ch email c a b n” ,v y là spammer đã có email c a b n. ậ ọ ạ ầ ủ ẹ ạ ư ỉ ấ ế ủ ạ ố ủ ạ ả

ơ ữ ủ ạ ệ ậ ị ỉ Th công h n n a là h thu th p đ a ch email c a b n khi nó “vô tình” hi n di n trên m t trang web nào đó, đ n gi n h dùng ch ng trình tìm ki m (google) v i key là ọ ơ ủ ộ ệ ớ ươ ế ả ọ

c a đ a ch email ,ví d nh “Mình cũng c n tài li u này,nick c a mình ự ủ ị ụ ư ủ ệ ầ ỉ “@”,đây là ký t là email@........

ọ ệ ử ể ệ ị ỉ ng ti n phi đi n t ệ ươ ạ ầ ự ậ ể ế ờ , nh Ngoài ra h còn có th thu th p đ a ch email d a trên các ph ư ậ khai… Ki u thu th p này thì b n c n có bi n pháp phòng thông tin in trên danh thi p, t ch ng khác. ố

ấ ể ộ ữ c l p trình s n cho m t chi c máy tính có th t o ra r t nhi u nh ng đi n), Dictionary attack là ề ừ ể ạ ế ấ 1 đ a ch email b ng cách thay đ i các ký t ổ ế ẵ ằ ậ ứ ượ ậ ỉ ị ng pháp thu th p ph bi n là Dictionary attack(t n công t ng th c đ ể ừ : ự ổ

ủ ề ẽ ầ ấ ỉ ư ẽ ạ đ g i lên hàng tri u đ a ch email b t kỳ và s ki m tra xem đ a ch email nào ỉ ệ ử ể ử ủ c cho vào danh sách c a ị ạ ộ ẽ ượ ạ ộ ệ ế ỉ Ph ươ ph ươ bi n th t ế + Ví d ụ email1@gmail.com, email1@yahoo.com …và email2@gmail.com email2@yahoo.com... Ph n m m này s cũng s t o m t k t n i đ n m t máy ch th ộ ế ố ế ộ đi n t ị ẽ ể ị còn ho t đ ng hay không,n u còn ho t đ ng đ a ch đó s đ SPAMMER”.

M t công c thu th p đ a ch email b ng ph ng th c Dictionary attack. ụ ậ ằ ộ ị ỉ ươ ứ

i đ a ch t ạ ị ả ỉ ỉ ừ ấ c v i nhau gi a các spammer… Khi đã có m t l các spammer,hay trao đ i ổ ng email nh t đ nh thì ơ ữ ấ ị ộ ượ Cách đ có đ a ch email đ n gi n nh t là mua l ể s email có đ ố hành đ ng ti p theo c a h là g i spam. ộ ị ượ ớ ế ủ ọ ử

2.2 G i SPAM ử

ệ ở ư ệ ề ậ ỉ ị Cũng nh vi c thu th p đ a ch email thì vi c g i spam cũng có nhi u cách khác nhau.

ế ố ố ể ử Các spammer trang b cho mình h th ng máy tính, modem, k t n i Internet đ g i spam. Đây là cách th c t n kém nh ng hi u qu cao và h p pháp. ệ ị ứ ố ệ ư ả ợ

ơ ư ỡ ố ở ậ ử ể ấ ợ ộ ườ ủ ư ừ ủ ể ệ ể ở ộ ệ ư ậ ế ố ứ ấ ề ệ ố ư ụ ử xa lên h th ng c a ng ộ ZombiePC”, đã b ki m soát. Sau đó ị ứ ả ố ề ư ể ủ ẽ ở ả ậ ẽ ị Cách đ t n kém h n nh ng b t h p pháp là g i spam thông qua máy ch y nhi m m ệ ủ ủ i khác đ xây (open proxy server). Spammer đ t nh p và ki m soát máy tính c a ng ể c h t spammer dùng các công c cũng nh các th đo n c n thi ộ botnet. Tr d ng m t ế t ủ ạ ầ ụ ướ ế ự đ cài đ t m t ph n m m cho phép ki m soát máy tính t i ườ ề ố ầ ộ ặ ể dùng. Các máy tính nh th đã tr thành m t “ ư ế spammer ti n hành xây d ng m t h th ng các ZombiePC – t c là botnet. Nh v y các ự spammer đã có h th ng nh cách th nh t mà không c n ph i t n nhi u chi phí. Khi đó ầ các Zombie này ph i liên t c g i đi các email spam, đ ng truy n Internet c a máy ườ Zombie s b ch m đi và các tài nguyên đ u b s d ng, ch a k chúng s tr thành ị ử ụ ề n n nhân b t đ c dĩ khi b phát hi n đã g i email spam. ử ạ ấ ắ ệ ị

ộ ứ ề ầ ạ i khác thì spammer ph i khai thác các l ộ ể c máy tính c a ng ườ ủ ể ả ừ ể ậ ầ i dùng t ườ ụ ượ c Cách th c th hai là m t cách nguy hi m và đ c h i không thua kém các ph n m m virus, ứ trojan… vì đ ki m soát đ ỗ i ượ ể v b o m t và các ph n m m ki m soát máy tính ng ầ xa cũng là các ph n ề ả ề m m virus, trojan… Nh v y spam đã tr thành công c phát tán virus, trojan… và ng ư ậ ề ở i các ph n m m đ c h i đó là công c g i spam. l ụ ử ạ ạ ề ầ ộ

ố

ố ế ệ i pháp ặ t. Hi n có nhi u công ty ph n m m cung c p các gi ầ ề ề ệ ả ể ư ầ ỗ ả ố ư ề ự

ầ ử ụ ng pháp s d ng DNS black list s ch n các email đ n t ươ ử ụ ẽ ặ các đ a ch ỉ ị ế ừ ạ ượ ử ụ t, danh sách các mi n này đ c li t ượ ề ệ c s d ng, đó là: ề ử i đ a ch ậ ạ ị ị ợ ụ ệ ặ i d ng th c hi n vi c ự c li ượ ừ

c duy trì b i ORDB.org là m t t i nhu n. ệ t kê và c p nh t spammer. Danh sách này đ ậ ậ ệ ỉ http://www.ordb.org. C s d li u Open Relay Database ơ ở ữ ệ ậ ợ ộ ổ ứ c g i đi, nó s đi qua m t s SMTP server tr c khi ướ ẽ i nh n. Đ a ch IP c a các SMTP server mà email đó đã ch c phi l ộ ố ủ ậ ị ỉ ượ ử ườ ỉ c ghi trong ph n header c a email. Các ch ủ ầ

II. Ch ng Spam trên h th ng mail server ệ ố Spam mail gây ra r t nhi u tác h i, vì th vi c phòng ch ng và ngăn ch n ạ ấ spam mail là c n thi ấ ả ề ế ch ng spam, m i dòng s n ph m có nh ng tính năng và u nh c đi m riêng ượ ữ ẩ nh ng h u h t các s n ph m đó ho t đ ng đ u d a vào m t s nguyên lý sau: ộ ố ạ ộ ẩ ế 2.1. S d ng DNS blacklist Ph n m trong danh sách DNS blacklist. Có hai lo i danh sách DNS Blacklist ằ th ng đ ư ờ • Danh sách các mi n g i spam đã bi ế ỉ http://spamhaus.org/sbl. kê và c p nh t t ậ • Danh sách các máy ch email cho phép ho c b l ủ chuy n ti p spam đ c g i đi t ể ượ ử ế i đ a ch th ng xuyên t ạ ị ư ờ này đ ượ ở Khi m t email đ ộ chuy n t ể ớ ị chuy n qua đ ể s ki m tra t ẽ ể

ng trình ch ng spam ố c tìm th y trong ph n header c a email đó ủ i đ a ch ng ượ t c các đ a ch IP đã đ ấ ả ươ ầ ượ ấ ị ỉ

ị ấ ế ế ớ ơ ở ữ ệ ầ t. N u đ a ch IP tìm th y ỉ ẽ ị ộ ợ ệ ư ng t ki m đ ệ ườ c nh ng email gi ỉ ữ ượ i c khi t ả ướ c đi m c a ph ươ ủ i g i. ườ ử . c coi là m t email h p l c ki m tra tr ể ượ ể ng truy n. Nh ể ượ ề m o đ a ch ng ị ả ạ

ộ ệ ủ ự ủ ử ụ ố c li ế ẽ ệ t. ỉ ủ ử ụ ng pháp s d ng SURBL phát hi n spam d a vào n i dung c a email. ng trình ch ng spam s phân tích n i dung c a email xem bên trong nó có ộ t kê trong Spam URI Realtime Blocklists (SURBL) ế ậ ấ ạ ị ị ư ờ i đ a ch ỉ ượ ứ ề c cung c p và c p nh t th ng xuyên t ượ

ư c c p nh t t nhi u ngu n. ồ ậ ừ ượ ậ i qu n tr th ng k t h p các SURBL list b ng cách tham ị ằ ả ườ ộ ể ư ờ ế ứ c đánh d u là spam email, ỉ multi.surbl.org. N u m t email sau khi ki m tra n i dung có ch a c ch ra trong SURBL list thì nó s đ ấ ẽ ượ ộ ư ờ ỉ ẽ ượ ể ả ạ c các email gi ủ ể i xu ng ố c t ả ượ ả ng truy n và tài ề ươ ườ ử ể ế ướ ườ ộ ủ

c cho là m t email thông th ng. ng pháp này có u đi m phát hi n đ m o đ a ch ư ệ ượ ỉ ị c đi m c a nó là email ph i đ i g i đ đánh l a các b l c. Nh ượ ộ ọ ừ c khi ti n hành ki m tra, do đó s chi m băng thông đ ể ế ẽ ể i nh n ậ đi n” s d ng các đ a ch email và tên mi n đã bi ỉ ừ ề ị ỹ ể ợ ệ ượ ườ ể ỉ ỉ ộ ố ị ậ ẫ i và t ử ụ ế khác. B ng k thu t này spammer có th g i ể ử c sinh ra m t cách ng u nhiên. M t s đ a ch email ỉ ng l n trong đó là đ a ch không t n t ồ ạ ị ộ ượ ỉ ằ ộ ớ ủ ặ t” các máy ch mail. i nh n s ngăn ch n ki u t n công này b ng i các đ a ch không t n t ỉ ụ ở ườ i các email g i t ử ớ ể ấ ồ ạ ặ

i hay ằ i trên Active Directory ho c ẽ ử ụ ườ ể ậ i nh n không t n t t quá m t ng ưỡ ậ ộ ỉ ị i v ồ ạ ượ i đó s b coi là spam và ch n l ẽ ị ồ ạ ng nào đó (do i. ặ ạ ử ớ ườ ị ể ườ ẽ ậ ỉ c băng thông đ , www.openspf.org) đ i g i email. K thu t SPF cho phép ch s h u c a m t c khi email ố ệ c s d ng ượ ử ụ ủ ở ữ ủ ườ ử ậ ộ ị ệ ặ ọ ỉ ả ả mi n c a h . Khi m t email đ ề ủ ọ ừ

ườ ế ộ ặ ớ ượ ỉ ử ượ ử m t server không có trong b n ghi SPF mà mi n đó đã ả m o. ả ạ

các đ a ch IP bi t sau đó so sánh v i c s d li u DNS Blacklist đã bi trong ph n này có trong c s d li u v các DNS Blacklist, nó s b coi là spam, ơ ở ữ ệ ề còn n u không, email đó s đ ế ẽ ượ Ph ng pháp này có u đi m là các email có th đ ể ươ c băng thông đ xu ng, do đó ti ượ ế ố pháp này là không phát hi n ra đ ệ 2.2. S d ng SURBL list Ph ươ Ch ươ ch a các liên k t đã đ ứ hay không. SURBL ch a danh sách các mi n và đ a ch c a các spammer đã bi C s d li u này đ ậ ơ ở ữ ệ www.surbl.org. Có nhi u danh sách SURBL khác nhau nh sc.surbl.org, ws.surbl.org, ề ob.surbl.org, ab.surbl.org..., các danh sách này đ ề Thông th ng, ng ế ợ ư ờ i đ a ch chi u t ộ ế ớ ị các liên k t đ ế ượ còn không nó s đ Ph ng tr nguyên c a máy tính đ phân tích các n i dung email. 2.3. Ki m tra ng ể T n công spam ki u “t ấ đ t o ra các đ a ch email h p l ị ể ạ i các đ a ch email đ spam t ị ớ trong s đó có th c, tuy nhiên m t l ự ố chúng gây ra hi n t ng “l ệ ượ ng pháp ki m tra ng Ph ậ ẽ ể ươ cách ch n l ặ ạ ị trên máy ch mail server trong công ty. Tính năng này s s d ng Active ủ Directory ho c LDAP server đ xác minh các đ a ch ng i nh n có t n t ặ không. N u s đ a ch ng ỉ ườ ế ố ị ng t l p) thì email g i t i qu n tr thi ế ậ ả 2..4. Ki m tra đ a ch ỉ ị i nh n, ph n l n spam s B ng cách ki m tra đ a ch ng i g i và ng ầ ớ ườ ử ị ể ằ ỉ i. Th c hi n ki m tra đ a ch ng c phát hi n và ch n l đ i g i tr ị ự ặ ạ ệ ượ ườ ử ướ ể ệ i xu ng s ti đ ng truy n cho toàn h th ng. t ki m đ c t ượ ả ề ườ ượ ệ ẽ ế ố K thu t Sender Policy Framework (SPF ậ ỹ đ ki m tra đ a ch ng ể ỹ ỉ ể tên mi n Internet s d ng các b n ghi DNS đ c bi t (g i là b n ghi SPF) ch rõ các ử ụ ề máy đ c dùng đ g i email t c g i t i, b l c ể ử ượ ộ ọ ượ ử ớ SPF s phân tích các thông tin trong tr ng “From” ho c “Sender” đ ki m tra đ a ẽ ị ể ể i g i. Sau đó SPF s đ i chi u đ a ch đó v i các thông tin đã đ ch ng c công ẽ ố ị ườ ử ỉ c phép g i email hay b trong b n ghi SPF c a mi n đó xem máy g i email có đ ủ ả ề ố không. N u email đ n t ề ế ừ ộ ế công b thì email đó b coi là gi ị ố 2.5. Ch n IP ặ ng pháp này s ch n các email đ Ph ẽ ặ c g i đ n t ượ ử ế ừ ươ ế ị ỉ

ị ỉ ớ ướ ộ ọ ẽ ị ị ặ ế ế ế ừ i nó s đ c l ượ ạ ỉ ẽ ị ộ c coi là email h p l ẽ ượ c. Khi m t email đ n, b l c s phân tích đ a ch máy g i và so sánh v i danh ử m t máy có đ a ch trong danh sách này ỉ . ợ ệ ộ ọ ử ụ ể ộ ọ nh v y ấ ả ng t ữ ự c đó. K thu t t ỹ ả ướ ầ ệ ự ể ậ ươ ệ ấ ự ư ậ ư ờ ấ ư ờ

ơ ầ ạ ư ờ ướ ể ế ể ọ khóa và d u hi u (nh là ký hi u $, đ a ch IP và các mi n...) s u t m ệ ề ư ầ i dùng c n t o ra c ườ ỉ ậ ằ c khi có th l c email b ng b l c Bayesian, ng ằ ị ệ ộ ọ ư ợ ệ ở ữ ệ ừ ừ ị ặ ấ ệ ệ ẽ ượ ệ ư ờ ấ ử ụ ượ ằ ử ừ ử ụ ủ ệ i dùng và phân tích các ki u ườ c cho m t giá tr xác su t xu t hi n, giá tr ị th ng hay s d ng trong spam, mà c th c hi n ệ ự ể t. ế ầ ả ạ ạ ộ ệ ợ ả ớ ặ ạ ả ơ ở ả ệ ộ ọ i qu n tr ph i cung c p kho ng 1000 email thông th ng và ả ư ờ ấ ơ ở ử ụ ệ ọ ệ ệ ử ụ ả ơ ạ ị i t các đ a ch này s b đánh d u ề ỉ đó. Các email g i t ử ớ ừ ơ ở mu n nh n các email t ậ ẽ ị ừ ấ ờ ị ỉ

ị ạ ề c g i đ n t ượ ử ế ừ nh ng đ a ch n m trong ỉ ữ ừ ế ằ ố ị c cho qua. ỉ đó. N u các email đ ượ ự ọ ấ ộ ị c t ỉ ư trong công ty thì đ a ch ng ộ ọ i g i s đ c g i đi t i nh n s đ h c, khi m t email b đánh d u là c ượ c t ậ ẽ ượ ự đ ng đ a vào danh sách black list. Ng ỉ ườ ừ ị

ư ể ng pháp này s phân tích các tr ẽ ươ ườ ầ ng trong ph n header c a email đ ể ộ ố ặ ủ ư ờ ư ờ ể ng From: ho c tr ng To: ườ ườ ặ ẩ ỉ ầ ỉ i d ng h hex/oct ho c có s k t h p theo d ng c mã hóa d ứ ị ầ ướ ạ ủ ự ế ợ ứ ị ạ ệ ụ ị ỉ

i nh n đ cá nhân ể ể ứ ị ậ ầ ỉ ề ủ ư ườ ị ớ ỉ ư ả ộ ồ ằ ể ị ớ tr ộ sách đ a ch b ch n. N u email đó đ n t ị thì nó s b coi là spam, ng 2.6. S d ng b l c Bayesian B l c Bayesian ho t đ ng d a trên đ nh lý Bayes đ tính toán xác su t x y ị ự ạ ộ ra m t s ki n d a vào nh ng s ki n x y ra tr ả ộ ự ệ đ c s d ng đ phân lo i spam. N u m t s ph n văn b n xu t hi n th ng ạ ộ ố ế ượ ử ụ xuyên trong các spam nh ng th ng không xu t hi n trong các email thông ệ ư th ng, thì có th k t lu n r ng email đó là spam. Tr s d li u t ấ các spam và các email không h p l khác. t M i t ho c m i d u hi u s đ ộ ỗ ấ ỗ ừ này d a trên vi c tính toán có bao nhiêu t ự trong các email h p l th ng không s d ng. Vi c tính toán này đ ợ ệ ư ờ b ng cách phân tích nh ng email g i đi c a ng ữ spam đã bi đ b l c Bayesian ho t đ ng chính xác và có hi u qu cao, c n ph i t o ra ể ộ ọ c s v các email thông th ng và spam phù h p v i đ c thù kinh doanh ư ờ ơ ở ề c hình thành khi b l c tr i qua giai đo n ng công ty. c s này đ c a t ượ ủ ừ “hu n luy n”. Ng ả ị ườ ấ 1000 spam đ b l c phân tích t o ra c s cho riêng nó. ạ ể ộ ọ 2.7. S d ng danh sách Black/white list Vi c s d ng các danh sách black list, white list giúp cho vi c l c spam hi u qu h n. Black list là c s các đ a ch email và các mi n mà b n không bao gi ố là spam. White list là c s các đ a ch email và các mi n mà b n mong ơ ở mu n nh n email t ậ danh sách này thì chúng luôn đ Thông th ng các b l c có tính năng t ư ờ spam thì đ a ch ng ườ ử ẽ ượ ự ộ ị i, khi m t email đ l ượ ử ộ ạ đ ng đ a vào danh sách white list. ộ 2.8. Ki m tra Header Ph đánh giá email đó là email thông th ng hay là spam. Spam th ng có m t s đ c đi m nh : ư • Đ tr ng tr ể ố ng From: ch a đ a ch email không tuân theo các chu n RFC. • Tr ườ • Các URL trong ph n header và ph n thân c a message có ch a đ a ch IP đ ặ ượ http://00722353893457472/hello.com, username/password (ví d các đ a ch : www.citibank.com@scammer.com). • Ph n tiêu đ c a email có th ch a đ a ch email ng hóa email đó. L u ý khi s d ng tính năng này v i các đ a ch email dùng chung ử ụ có d ng nh sales@company.com. Ví d khi m t khách hàng ph n h i b ng cách ụ ạ s d ng tính năng auto-reply v i tiêu đ “your email to sales” có th b đánh d u ấ ề ử ụ là spam.

ườ ậ ứ ộ ọ i m t s l ộ ố ượ ữ ứ ớ ữ ữ ử ớ ỉ ử ụ ặ ủ ữ ự đ đánh l a các b l c. ừ ử ụ ặ ử ụ i l n đ u g i email xác nh n l ọ ẽ ử ầ ử ỉ ị đó tr v sau các email đ ườ ầ ậ ở ề i email đ u ậ ạ i g i đ ườ ử ượ ổ đ a ch đó đ ỉ ủ c g i t ượ ử ừ ị ầ c b sung vào c t ượ ự

ự ộ ươ ế ữ ượ ử ậ ẽ ị

ạ ớ i g i m i ph i xác ả c đi m này, ng ng pháp này có h n ch là nó yêu c u nh ng ng ế i email đ u tiên mà h g i. Đ kh c ph c nh ọ ử ườ ử ể ượ ầ ắ ữ ụ ầ i qu n tr ị ả ng pháp này đ i v i nh ng email mà h nghi ng là spam. ể ố ớ ườ ờ ử ụ ữ

ọ ươ ụ ố

i nh n khác nhau. • G i t ng r t l n ng ấ ớ • Ch ch a nh ng file nh mà không ch a các t ừ ể ả i nh n đang s d ng. • S d ng ngôn ng khác v i ngôn ng mà ng ườ ậ D a vào nh ng đ c đi m này c a spam, các b l c có th l c ch n. ể ọ ộ ọ ể 2.9. S d ng tính năng Challenge/Response Tính năng này s yêu c u ng ầ tiên mà h đã g i, sau khi xác nh n, đ a ch email c a ng danh sách White list và t ừ đ ng cho qua các b l c. ộ ọ ộ Do spammer s d ng các ch đ ng và h không th ng trình g i email t ử ụ ể ọ ử xác nh n l c xác nh n s t c các email đã g i đi, vì th nh ng email không đ i t ậ ạ ấ ả b coi là spam. Ph ươ nh n l ậ ạ ch nên s d ng ph ỉ III. Các công c ch ng spam cho mail server 3.1. Software 3.1.1. GFI Mail Essentials

ố ơ ế ế ố ầ ử ụ ế ậ ủ ế ậ ơ ế t nh t i tin dùng là công c nh n b t Spam t ấ ụ ậ t th Spam và Ham .Do đó t ỉ ậ ư i lên đ n 98% ch sau hai tu n c p nh t . ầ ậ ỉ ạ i Server : GFi MailEssentials là m t ộ ặ i qu n tr d dàng GFi MailEssentials ch ng Spam b ng c ch Bayesian : c ch Bayesian ằ c các chuyên gia hàng đ u th gi đ ượ ế ớ hi n nay. Công ngh này s d ng thu t toán nh n bi ệ ệ l c Spam c a GFi MailEssentials l l ệ ọ Ngăn ch n Spam và Phising ngay t ạ ng d ng cài đ t trên máy ch ho c trên Gateway giúp cho ng ủ ặ ứ ị ễ ườ ụ ặ ả

ả ề ặ ả i g i qua c ch l c: ả ấ ữ ơ ế ọ ỉ ườ ử ẫ nh ng đ a ch ng ị ừ ữ ị t ế ể ỉ ệ ố ậ ế ị

ị đ ng ự ộ ượ c g i đi t c g i đi t ế ự ự ượ ử ượ ử m t domain đã đ c đăng ký ừ ộ m t domain trung gian s b ẽ ị ừ ộ ỉ ấ ủ ạ ỏ i ỉ ị ộ ớ ẫ ạ ị ự ủ ư ờ ỉ ử ỗ ị ế ộ ỗ ợ ủ ẽ ị i dùng : GFi ế ư ủ i dùng d dàng xác đ nh , x lý mail đ ị ấ i ể c đánh d u ạ ượ ể ộ

ể ớ ủ ễ ứ ề ủ ự ề ả ạ

ng ứ i s d ng có th xem nh ng đ a ch E-mail c a khách hàng mà h ch a t ỉ ổ : Ch c năng New senders cho phép ạ ị ứ ườ ử ụ ọ ư ừ ữ ủ ể

ỉ ộ ọ ề ả ằ ỉ ư ụ ử ụ ế ọ ế ộ ả ọ ả ạ ố t nh t . ấ i s ườ ử ượ c danh sách mail whitelist hay backlist b ng cách kéo ị i qu n tr . ả ễ ụ ả ệ ả ậ ể ề ả ơ ở ữ ệ ả trang web c a GFi . Đ m b o ch c i các b n c p nh t ậ ả ậ ả ả ắ ấ ậ ạ ặ ặ ố i d ng text ho c HTML .B n có th t o nhi u disclaimer cho t ng đ u ho c cu i Email c a công ty ủ ng user , t ừ ừ ặ ng domain. cài đ t và qu n lý d a trên n n Desktop. ự Qu n lý whitelist thông minh tránh nh m l n : Tính năng Whitelist đánh ầ d u nh ng mail " không ph i là Spam" t Domain, đ a ch mail và keyword. Ki m tra h th ng tên mi n đen trung gian : GFi MailEssentials nh n bi ậ ề t các tên mi n trung gian các blacklist DNS (Real time black hole list) . Nh n bi ề đen nh : ORDB , Spam Haus , Spam cop và cho phép admin đ nh d ng các RBL ạ ư servers. H tr SPF và các SURBL server trung gian : GFi mailEssentials t ỗ ợ ki m tra các đ a ch mail có th c s đ ỉ ể hay không. N u m t đ a ch Email mà đ ộ ị GFi MailEssentials đánh d u là SPAM . Lo i b cách thu th p Email c a các Spamer (directory harvesting ) : Các ậ spamer th ng t o ra m t danh sách đ a ch Email ng u nhiên và g i email t nh ng đ a ch này . GFi MailEssentials ki m tra đ xác th c c a m i đ a ch Email ỉ ể ữ đ c g i đi thông qua Active desktop hay qua h tr c a LDAP . N u không phù ượ ử h p , email đó s b đánh d u là SPAM. ơ ấ S p x p các SPAM vào hòm th rác (Junk Mail ) c a ng ườ ắ MailEssentials cho phép ng ử ễ ườ là SPAM . Có th di chuy n mail SPAM này vào m t Folder và có th xem l ể chúng . khóa : V i ch c năng thông minh Phân tích tiêu đ th và ki m tra các t ừ ề ư t các tiêu đ c a email . phát hi n các c a GFi Mail Essentials d dàng phân bi ệ ệ tiêu đ gi m o , các Spam bi n đ i các IP không có th c . ế Ch c năng xem nhanh các Mail l ng g i . ử D dàng đi u ch nh b l c Bayesian thông qua các Folder dùng chung : ề ễ Các Admin d dàng đi u ch nh b l c Bayesian b ng cách kéo th các email Spam ộ ọ ễ vào th m c dùng chung . Báo cáo tính năng l c và s d ng th : Tính năng qu n lý Email đ n và đi ư giúp t o b n báo cáo rõ ràng và báo cáo ch đ nào l c SPAM t D dàng phân bi t whitelist hay backlist : GFi MailEssentials giúp ng ệ d ng d dàng qu n lý đ ằ ễ ả th Email spam vào Public Folder . Giúp làm gi m công vi c cho ng ườ Các Admin có th đi u khi n tăng tính b o m t cho Public Folder này . ể T i Update c s d li u v Spam: GFi MailEssentials t ả ề ch ng Spam vào c s d li u c a Bayesian t ủ ừ ủ ơ ở ữ ệ ố ch n c p nh t nh ng k thu t ch ng Spam m i nh t cho h th ng . ậ ắ ậ ệ ố ớ ố ỹ ữ đ u ho c cu i Email công ty : GFi Ch c năng t i Disclaimer ở ầ ố ứ MailEssentials cho phép b n t o disclaimer ở ầ ạ ạ d ề ể ạ ạ ướ ạ nhóm và t ừ 3.1.2. eWall

c cho b t kỳmáy ch mail nào. ộ ủ ượ ể ậ ố ố ầ ậ ư ấ ỹ ỗ ợ

ấ ế ữ ể ượ ử ụ ị ộ ớ ủ ạ ầ ụ ớ ế ề ậ ả ườ ệ ng ẫ ủ ả ộ ố ượ ỉ ớ ạ ủ ư ễ ư ấ i h n c a mail server giá thành th p hay mi n phí nh : XMail, hMailServer, Xmail, còn ự ừ ị ạ

eWall là m t gateway có th l p trình đ Nó h tr ph n m m ch ng virut m nh nh các k thu t ch ng spam khác nh ư ạ ề (SPF, SURBL, DNSBL, Greylisting, Harvester detection, country block,...). H n ơ th n a, nó cũng có th đ c s d ng đ cung c p các d ch v m i đ n các kháck ể hàng c a b n v i m t lo t các filter, API, và scripting engine. Ph n m m mi n phí ễ ạ EWLSP làm cho eWall th c s trong su t v i các mail server và là v t c n vô ố ớ ự ự ng d n c a spam, scam, viruses, và các tài li u khác. hình trên đ eWall có hai phiên b n: X Edition là r h n nh ng ch cho m t s l ẻ ơ gi MailEnable, ArGoSoft Mail Server và chúng có tên "X" là d a vào t Unlimited Edition là không b h n ch . ế 3.2. Hardware 3.2.1. T ng l a l c th rác Barracuda Spam Firewall ử ọ ườ ư

ầ ợ ố ả ầ ứ

i pháp m nh ạ ả t ki m cho doanh ệ ợ ệ

Barracuda Spam Firewall (BSF) là m tộ gi i pháp hoàn h o tích h p ph n ả ệ m m trên ph n c ng ch ng Spam hi u ề qu . ả Đây th c s là m t gi ộ ự ự m ,d s d ng và ti ế ẽ ể ử ụ nghi p.V i vi c tích h p các công ệ ớ ngh ch ng spam và virus: ệ ố • Anti-Spam • Anti-Virus • Anti-Spoofing • Anti-Phishing

t c các máy ch Mail và có th s d ng ủ i dùng cho đ n nh ng t vài ng • Anti-Spyware(Attachments) • Denials of Services BSF t ng thích v i t ch c ho c doanh nghi p t ứ ớ ấ ả ệ ừ ươ ặ ể ử ụ ở ấ ổ ứ ớ b t kỳ t ổ ch c l n đ n ế ườ ữ ế

i s d ng.M i m t thi ể ỗ ợ ế ả ế ị ườ ủ ụ t b có th h tr đ n 30.000 tài kho n email t b có h tr ch y cluster đ tăng dung ể ế ị ỗ ợ ạ ng và kh năng ch u t ể ử ả c x lý qua h th ng 12 l p c khi đ n máy ch đ u đ ớ ướ ủ ề ệ ố ượ ử ộ ỗ ư ỗ i cao. ế t b Barracuda:

ả ầ ể ủ ượ c nh ng nh ữ c đi m c a ph n m m đang ph i gánh ề

ng thích gi a ph n m m và ph n c ng ầ ầ ứ ầ ự ươ ệ ạ ề ả t và không ch a t b BSF,ch cho nh ng th t i trên máy ch b ng vi c lo i ủ ằ ứ ư ố ữ ỏ ế ị ữ ệ ố i thi ạ ế ủ ủ ứ ề t và không ch a ợ ẵ t c các th g i ra đ u là th t ư ố ẩ ả ấ ả ứ ề ả ế ộ ả ườ ử ụ ộ ố ị ỉ ự ự ộ ụ i th rác và virus. ụ ố ớ ố ư ạ

ơ ộ ố ả ể ử ụ ặ ệ ố ử t l p nhanh chóng và khá đ n gi n.T t c đ u s d ng giao ề ế ậ ấ ả ề ề ơ ệ ả ả c c p nh t m i liên t c h ng ớ ượ ậ ụ ằ ể ụ ậ t b BSF đ ế ị i M . ỹ ệ ệ i dùng.Do đó BSF là m t gi t b không tính phí theo ng i pháp ả t ki m nh t cho doanh nghi p,t ộ ư ố ườ ch c trong vi c ch ng th rác và virus lây lan ệ ổ ứ ệ

ố i “đ i d ch” th rác. B i v y ng ng pháp phòng ch ng spam, ng ở ậ ư ạ ạ ị ệ ọ i s d ng cũng đóng vai trò ườ ử ụ ộ i dùng c n tuân theo m t ườ ầ ắ ầ ặ ớ ả ậ t c các máy luôn đ Luôn c p nh t các b n vá m i nh t c a các ph n m m đang cài đ t trên máy. Đ m b o t ậ ả ấ ả ấ ủ ố c c p nh t các ph n m m ch ng virus và ch ng ề ượ ậ ề ầ ả ậ ố

ử ụ ệ ệ ể ả ạ ố ng pháp đó có ọ ử ươ i l ậ không rõ ngu n g c. Đ i v i các spammer, khi nh n ố ớ ứ i còn xác nh n là đ a ch email c a b n là có th c và 200.000 ng và có th x lý 20 tri u th m i ngày.Thi ệ l ượ ị ả T t c các email tr ấ ả b o v c a thi ế ị ệ ủ ả • Denial of Service and Security Protection • Rate Control • IP Reputation Analysis • Sender Authentication • Recipient Verification • Virus Check • Policy (User-specified rules) • Spam Fingerprint Check • Intent Analysis • Image Analysis • Bayesian Analysis • Rule-based Scoring BSF kh c ph c đ ụ ượ ắ ch u: ị • Không c n s t • Không chi m tài nguyên h th ng và gi m t ả ế b các th rác,virus… ngay t ỉ ư virus đ n máy ch . t c các dòng s n ph m c a BSF đ u tích h p s n ch c năng Ngoài ra,t ả ấ ả Outbound ,l c và đ m b o t ọ ư ử virus,ch đ n gi n là Convert sang ch đ Outbound. ỉ ơ H n th n a,BSF còn h tr m t s d ch v cho ng i s d ng tinh ch nh ỗ ợ ế ữ m t s filter,API…BSF th c s trong su t v i các Mail Server và m t công c hoàn h o cho server c a b n trong vi c ch ng l ệ ủ ạ Tính d s d ng: Không cài đ t ph n m m,không ch nh s a nhi u trên h th ng máy ch ủ ỉ ầ mail có s n,vi c thi ử ụ ẵ di n Web đ theo dõi và b o trì. ệ V i d ch v Energize Update,thi ớ ị t gi trung tâm Barracuda đ t t ờ ừ ặ ạ i pháp ti Gi t ki m chi phí cho doanh nghi p: ế ả Đây là thi ế ị ti ấ ế ệ ng mail. qua đ ườ IV. K t lu n ậ ế Ngoài vi c s d ng các ph ươ ệ ử ụ quan tr ng trong vi c ch ng l ố s nguyên t c sau: ố * * spam. S d ng các firewall đ b o v h th ng. * Không tr l * ả ờ c m t tr l đ i t ượ ộ ả ờ ừ hi u qu . Ngoài ra, vi c tr l ả ệ ố i các email l ồ hàng ngàn email h g i đi thì cũng ch ng minh là ph ậ ả ờ ạ ủ ạ ệ ị ỉ ự

c s d ng. Do v y đ a ch email c a b n s “đáng giá” h n, và các ỉ ơ ậ ệ ủ ạ ẽ ơ ư ẽ ử ẩ ố ẻ ủ ạ ữ ệ ử m o các t ẩ ứ ữ ạ ậ ị ạ ử ả Không g i các thông tin cá nhân c a b n (s th tín d ng, m t kh u, tài kho n ụ ậ ể . Các spammer và nh ng k l a đ o qua m ng có th ẻ ừ ả ch c, ngân hàng... đ ngh b n g i m t kh u và ề ộ ố ề ẻ ổ ủ ạ ồ ặ ừ ư ả ạ ụ Không h i đáp email b ng cách nh n lên t ằ ư ộ ư ừ ế ạ ỏ ủ ả ủ ạ ậ ồ ể ậ ượ ồ ỉ ủ ạ c h i đáp, các spammer không i nhi u spam ử ớ ề ỉ ị ở ỏ ệ i s d ng h i đáp l ạ ỏ ị ế ằ c ghi trong ặ ị ượ ọ Không bao gi ả ề ườ t r ng đ a ch email c a b n đang đ t r ng đ a ch email c a b n hi n đang ho t đ ng. ủ ạ ạ ộ b m vào các liên k t URL ho c đ a ch trang web đ ờ ấ ế ỉ i nh n ng ng đăng ký. Đi u này cũng cho ng ừ ướ ậ c s d ng và b n có th s nh n đ ượ ử ụ i g i ườ ử ề c nhi u ng d n ng ẫ ủ ạ ậ ượ ể ẽ ạ ỉ

ử ụ ộ ị ệ Hãy s d ng hai đ a ch email khác nhau, m t đ a ch s d ng cho các vi c riêng ể ỉ ử ụ ở ệ ch c... nh ng n i mà đ a ch email c a b n có th b l m d ng ho c bán. ị ỉ ộ ị ơ ỉ ử ụ ị ể ị ạ ứ ữ ụ ổ Không nên đăng đ a ch email c a b n ị ủ ặ ụ ư ể ơ ử ụ ỉ ơ ư ờ ậ ả ế ỉ S d ng các d ch v email cung c p công c ch ng spam, ví d nh Yahoo! Mail, ụ ư ụ ố ụ ấ

c chuy n ti p spam cho ng đ ờ ượ ể ả ị ng t ế c đ n ng ườ ng trình l c đ l n sau h th ng s ch n l ệ i qu n tr h th ng email. Qu n tr viên s ẽ ự ư nh ữ ố Không bao gi Chuy n spam nh n đ ể ươ i khác. ả ố i nh ng email t ươ ườ ị ệ ẽ ặ ạ ậ ượ ế ọ ể ầ ổ hi n đang đ ị ượ ử ụ spammer s g i nhi u th rác h n. ề * ử ngân hàng, v.v... ) trong th đi n t t o ra nh ng trang web gi ạ m t s thông tin v th tín d ng c a b n qua email. ừ nh “lo i b ” (remove) ho c “ng ng * ấ đăng ký” (unsubscribe) trong dòng tiêu đ ho c trong n i dung c a th tr khi đây là ặ ề ngu n đáng tin c y (các email ti p th tr c ti p). Đây là ti u x o c a các spammer đ ể ồ ị ự ế ng i các spam c a h . Khi nh n đ ườ ử ụ ủ ọ nh ng không lo i b đ a ch email c a b n ra kh i danh sách mà còn g i t ữ h n b i vì h bi ơ * spam ngay c khi nó h bi ị ế ằ spam h n. ơ * nh b n bè, công vi c. M t đ a ch s d ng đ đăng ký tr thành thành viên c a các di n ễ ư ạ đàn, các t ỉ ủ ạ nh ng n i công c ng (ví d nh các di n * ễ ộ ủ ạ ở ữ đàn, b ng tin, chat room...) n i các spammer th ng s d ng các ti n ích đ thu th p và ệ tìm ki m đ a ch email. ị * ị ử ụ Gmail. * * thay đ i ch th .ế