M c l c
I.Spam
II.Ch ng spam trên h th ng mail server
III.Các công c ch ng Spam trên mail server
IV.K t lu nế
I.Gi i thi u v SPAM
SPAM là gì?
Spam hay còn g i là UBE (Unsolicited Bulk Email) .
Spam là nh ng email không đ c s cho phép c a ng i nh n (unsolicited email) đ c ượ ườ ượ
g i đi v i s l ng l n t i h m th c a ng i dùng internet. ượ ư ườ
Spam đôi khi cũng là nh ng email th ng m i không đ c s cho phép c a ng i ư ơ ượ ườ
nh n(UCE-Unsolicited Commercial E-Mail).
V y Spam làm tràn môi tr ng Internet b ng cách g i đi nhi u gói tin v i cùng m t n i ườ
dung, nh ng gói tin này đ c truy n đ n nh ng ng i mà h không th không nh n ượ ế ườ
chúng.
Nh ng n i dung qu ng cáo hay chiêu d ng i dùng …. G i là spam. ườ
2. Các lo i SPAM
Có hai lo i spam chính, chúng có nh ng nh h ng khác nhau đ n ng i dùng ưở ế ườ
Internet:
Usernet spam: đây là d ng spam ta th ng g p trên các forum, m t gói tin s ư đ c g iượ
đ n trên 20 newsgroup. Qua quá trình s d ng, ng i dùng đã th y r ng b t kỳ m t tin nàoế ườ
đ c g i đ n nhi u newgroup m t lúc th ng s mang nh ng thông tin không c n thi t.ượ ế ư ế
Usernet spam c g ng tr thành m t “k gi u m t” – đ c thông tin trong các newsgroup
nh ng ít khi ho c không bao gi post bài hay cho đ a ch c a mình. Usernet spam chi mư ế
quy n s d ng c a các newsgroup b ng cách làm tràn ng p các qu ng cáo ho c nh ng bài
vi t không phù h p. Ngoài ra, Usernet spam có khi còn làm nh h ng đ n quy n đi uế ưở ế
khi n c a qu n tr h th ng, chi m quy n qu n lý m t topic nào đó. ế
Email spam: Email spam nh m đ n ng i dùng riêng bi t tr c ti p qua các th ế ườ ế ư đi n t .
Các spammer s ti n hành thu th p đ a ch mail b ng cách duy t qua hòm th Usenet, ăn ế ư
c p danh sách mail hay tìm ki m trên web. Đ i v i nh ng user s d ng d ch v đi n tho i ế
thì đ ng h đo v n ch y trong khi h nh n hay đ c mail, chính vì v y mà spam làm h
t n thêm m t kho n ti n. Trên h t,các ISP và các d ch v tr c tuy n ( online services) ph i ế ế
t n ti n đ chuy n các email – spam đi, nh ng chi phí này s đ c chuy n tr c ti p đ n ượ ế ế
các thuê bao.
B t c ai cũng có th tr thành ng i g i th rác (spammer) Ch ng h n, b n có m t ườ ư
món hàng đ c đáo c n bán ngay. Nh ng làm sao đ m i ng i bi t . Tr c h t b n ư ườ ế ướ ế
thông báo cho b n bè b ng cách g i email cho 100 ng i n m trong s đ a ch c a b n. ườ
Nh th b n không m t m t đ ng nào mà v n có th g i đi 100 email qu ng cáo s nư ế
ph m c a mình. N u có ng i bi t đ mua hàng thì b n s l i to. Và b n t nh : "T i ế ườ ế
sao mình không g i email cho nhi u ng i khác n a? Mình s có th thu đ c nhi u l i ườ ượ
nhu n h n?” R i b n s tìm tòi ng d ng các gi i pháp đ g i đi đ c nhi u email cho ơ ượ
c nh ng ng i b n không quen bi t h n. V y là b n đã tr thành spammer. ườ ế ơ
SPAM là m t tai ho đ i v i th đi n t nhóm th o lu n (newsgroup) trên Internet ư .
3.Tác h i c a spam
SPAM có th gây tr ng i đ n s ho t đ ng c a các d ch v công c ng. Đ y là chúng ta ế
còn ch a nói đ n tác đ ng c a nó đ i v i h th ng email. Nh ng k chuyên g i SPAMư ế
l y đi nh ng ngu n tài nguyên c a ng i dùng và nhà cung c p d ch v mà không ph i đ ườ
n bù b t c cái gì.”
(Vint Cerf – Cha đ c a Internet )
H u h t các spam đ u nh m m c đích qu ng cáo, th ng cho nh ng s n ph m không ế ư
đáng tin c y ho c nh ng d ch v có v nh h p pháp. Tuy nhiên, không ph i m i v g i ư
SPAM đ u là nh m m c đích qu ng cáo th ng m i. M t s v g i SPAM l i nh m ư ơ
m c đích b t chính ho c cũng có nh ng k g i SPAM ch đ y t quan đi m chính tr
ho c tôn giáo. Hình th c g i SPAM nguy
hi m nh t là hình th c g i đi nh ng thông đi p đ l a ng i dùng ti t l thông tin tài ườ ế
kho n ngân hàng tr c ti p, s th tín d ng … - hay đây chính là m t dang ph bi n c a ế ế
l a đ o tr c tuy n. ế
Do không có m t cách th c hi u qu nào đ l c spam nh n vào tr c khi nó đ c nh n ướ ượ
b i server t i ISP c c b , ISP ph i tr chi phí v băng thông cho các gói tin mà h nh n.
Theo th ng kê c a ph n l n các ISP thì h th ng b spam chi m kho ng 25-30% băng ườ ế
thông. Spam làm tràn b đ m c a ng i dùng v i các mail qu ng cáo, có khi làm h ườ
không nh n đ c các mail khác. Qua đó ta th y spam đã s d ng m t l ng l n tài nguyên ượ ượ
mà không c n s cho phép hay có b t kỳ m t hành đ ng b i th ng thi t h i nào, làm ư
cho c ng đ ng Internet ph i t n m t chi phí đáng k .
Nh ng chi phí liên quan khi spam s đ c tr b i ng i nh n ch không ph i là t các ượ ườ
spammer. Tài kho n c a spammer s b h y b ngay khi ISP phát hi n ra nó dùng đ g i
spam, vì th mà h u h t các spam đ u đ c g i t nh ng tài kho n th mi n phí (Trialế ế ượ
account) đ không m t b t kỳ m t chi phí nào.
Do h u h t các ISP đ u có m t chính sách gi i h n t đ ng nh m tránh s l m d ng h ế
th ng c a h , các spammer s chuy n gói tin sang các h th ng các n c khác, chi m ướ ế
th i gian x lý và băng thông mà không c n hi u rõ v các h th ng đó.
Theo báo cáo vào kho ng tháng 6 năm 2008 thì ph n trăm Spam trong t ng s email trên
toàn th gi i có xu h ng tăng lên khá rõ. Và tác h i do nó thì không th đo hay tính đ c,ế ướ ượ
nh ng theo th ng kê c a Internet Week thì "50 t USD m i năm" là s ti n mà các công ty,ư
t ch c th ng m i trên th gi i ph i b ra đ đ i phó v i n n th rác đang hàng ngày ư ơ ế ư
t n công vào hòm th c a nhân viên. ư
M là qu c gia ch u nhi u thi t h i nh t, chi m 1/3 s ti n nói trên. Đó là tác h i chung ế
v kinh t , riêng cá nhân thì m i ng i cũng có ý ki n riêng c a mình v tác h i c a ế ườ ế
Spam. V y, bi n pháp và cách h n ch nh th nào đ m i khi check mail, b n không còn ế ư ế
ph i đ i phó v i đ ng th Spam kia n a? ư
Màu xanh là spam tăng theo tháng
2. C ch ho t đ ng c a spamơ ế
Đ g i m t spam thì các spammer thông qua 2 b c c b n là thu th p đ a ch email và ướ ơ
g i spam.
Thu th p đ a ch email
Spammer có r t r t nhi u cách đ thu th p đ a ch email.
Bi n pháp đ n gi n nh h t o ra các trang web mà đòi h i b n ph i “log on”, “sign ơ ư
up” đ đ c xem n i dung đ y đ hay là các trang web v i nh ng ch đ h p d n đ ượ
chiêu d nh ng ng i nh d nh “B n mu n là ng i may m n s h u chi c laptop tr ườ ư ườ ế
giá 30 tri u h y đ l i đ a ch email c a b n” ,v y là spammer đã có email c a b n.
Th công h n n a là h thu th p đ a ch email c a b n khi nó “vô tình” hi n di n trên ơ
m t trang web nào đó, đ n gi n h dùng ch ng trình tìm ki m (google) v i key là ơ ươ ế
“@”,đây là ký t c a đ a ch email ,ví d nh “Mình cũng c n tài li u này,nick c a mình ư
email@........
Ngoài ra h còn có th thu th p đ a ch email d a trên các ph ng ti n phi đi n t , nh ươ ư
thông tin in trên danh thi p, t khai… Ki u thu th p này thì b n c n có bi n pháp phòngế
ch ng khác.
Ph ng pháp thu th p ph bi n là Dictionary attack(t n công t đi n), Dictionary attack làươ ế
ph ng th c đ c l p trình s n cho m t chi c máy tính có th t o ra r t nhi u nh ngươ ượ ế
bi n th t 1 đ a ch email b ng cách thay đ i các ký t :ế
+ Ví d email1@gmail.com, email1@yahoo.com …và email2@gmail.com
email2@yahoo.com... Ph n m m này s cũng s t o m t k t n i đ n m t máy ch th ế ế ư
đi n t đ g i lên hàng tri u đ a ch email b t kỳ và s ki m tra xem đ a ch email nào
còn ho t đ ng hay không,n u còn ho t đ ng đ a ch đó s đ c cho vào danh sách c a ế ượ
SPAMMER”.
M t công c thu th p đ a ch email b ng ph ng th c Dictionary attack. ươ
Cách đ có đ a ch email đ n gi n nh t là mua l i đ a ch t các spammer,hay trao đ i ơ
s email có đ c v i nhau gi a các spammer… Khi đã có m t l ng email nh t đ nh thì ượ ượ
hành đ ng ti p theo c a h g i spam. ế
2.2 G i SPAM
Cũng nh vi c thu th p đ a ch email thì vi c g i spam cũng có nhi u cách khácư
nhau.
Các spammer trang b cho mình h th ng máy tính, modem, k t n i Internet đ g i ế
spam. Đây là cách th c t n kém nh ng hi u qu cao và h p pháp. ư
Cách đ t n kém h n nh ng b t h p pháp là g i spam thông qua máy ch y nhi m m ơ ư
(open proxy server). Spammer đ t nh p và ki m soát máy tính c a ng i khác đ y ườ
d ng m t botnet. Tr c h t spammer dùng các công c cũng nh các th đo n c n thi tướ ế ư ế
đ cài đ t m t ph n m m cho phép ki m soát máy tính t xa lên h th ng c a ng i ườ
dùng. Các máy tính nh th đã tr thành m t “ư ế ZombiePC”, đã b ki m soát. Sau đó
spammer ti n hành xây d ng m t h th ng các ZombiePC – t c là botnet. Nh v y cácế ư
spammer đã có h th ng nh cách th nh t mà không c n ph i t n nhi u chi phí. Khi đó ư
các Zombie này ph i liên t c g i đi các email spam, đ ng truy n Internet c a máy ườ
Zombie s b ch m đi và các tài nguyên đ u b s d ng, ch a k chúng s tr thành ư
n n nhân b t đ c dĩ khi b phát hi n đã g i email spam.
Cách th c th hai là m t cách nguy hi m và đ c h i không thua kém các ph n m m virus,
trojan… vì đ ki m soát đ c máy tính c a ng i khác thì spammer ph i khai thác các l i ượ ườ
v b o m t và các ph n m m ki m soát máy tính ng i dùng t xa cũng là các ph n ườ
m m virus, trojan… Nh v y spam đã tr thành công c phát tán virus, trojan… và ng c ư ượ
l i các ph n m m đ c h i đó là công c g i spam.
II. Ch ng Spam trên h th ng mail server
Spam mail gây ra r t nhi u tác h i, vì th vi c phòng ch ng và ngăn ch n ế
spam mail là c n thi t. Hi n có nhi u công ty ph n m m cung c p các gi i pháp ế
ch ng spam, m i dòng s n ph m có nh ng tính năng và u nh c đi m riêng ư ượ
nh ng h u h t các s n ph m đó ho t đ ng đ u d a vào m t s nguyên lý sau: ư ế
2.1. S d ng DNS blacklist
Ph ng pháp s d ng DNS black list s ch n các email đ n t các đ a ch ươ ế
n m trong danh sách DNS blacklist. Có hai lo i danh sách DNS Blacklist
th ng đ c s d ng, đó là: ư ượ
• Danh sách các mi n g i spam đã bi t, danh sách các mi n này đ c li t ế ượ
kê và c p nh t t i đ a ch http://spamhaus.org/sbl.
• Danh sách các máy ch email cho phép ho c b l i d ng th c hi n vi c
chuy n ti p spam đ c g i đi t spammer. Danh sách này đ c li t kê và c p nh t ế ượ ượ
th ng xuyên t i đ a ch ư http://www.ordb.org. C s d li u Open Relay Database ơ
này đ c duy trì b i ORDB.org là m t t ch c phi l i nhu n. ượ
Khi m t email đ c g i đi, nó s đi qua m t s SMTP server tr c khi ượ ướ
chuy n t i đ a ch ng i nh n. Đ a ch IP c a các SMTP server mà email đó đã ườ
chuy n qua đ c ghi trong ph n header c a email. Các ch ng trình ch ng spam ượ ươ
s ki m tra t t c các đ a ch IP đã đ c tìm th y trong ph n header c a email đó ượ