HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG TPHCM
KHOA CÔNG NGHỆ THÔNG TIN II
BÁO CÁO ĐỒ ÁN MÔN HỌC
AN NINH MẠNG
Đề tài :
Giáo viên hướng dẫn : Lê Phúc
Sinh viên thực hiện : Nguyễn Phước Bảo Thành _ 405170065
Hồ Lê Hoàn _ 405170025
Thành phố Hồ Chí Minh
04/2009
Đồ án môn học An ninh mạng
Mail Spam cơ chế và các biện pháp phòng chống 2
MỤC LỤC
I.Giới thiệu về SPAM ........................................................................................................ 3
1.SPAM là gì? ................................................................................................................ 3
2.Các loại SPAM ........................................................................................................... 3
3.Tác hại của SPAM ..................................................................................................... 4
II.Cơ chế hoạt động của spam ......................................................................................... 5
1.Thu thập địa chỉ email ............................................................................................... 5
2.Gửi SPAM ................................................................................................................... 6
III.Các biện pháp phòng chống spam ............................................................................. 7
1.Internet mail và spam:............................................................................................... 7
2.Các phương pháp phòng chống spam .................................................................... 10
3.Cost – based .............................................................................................................. 11
4.Filter .......................................................................................................................... 14
5.Phòng chống spam dựa trên phương pháp nhận dạng ........................................ 17
a.Nhận dạng dựa trên đường đi của mail ............................................................. 17
b.Xác thực địa chỉ IP dựa vào đường đi ............................................................... 19
c.Xác thực domain dựa vào đường đi ................................................................... 19
d.Chứng thực mã hóa mail ..................................................................................... 22
6.Ngăn chặn spam sử dụng blacklist ......................................................................... 25
a.Sender blacklist .................................................................................................... 25
b.Domain blacklist .................................................................................................. 26
7.Lọc mail dựa vào White-list, các dịch vụ danh tiếng và dịch vụ đã được ủy
quyền ............................................................................................................................ 27
a.Lọc mail dựa vào Whitelist ................................................................................. 27
b.Dịch vụ tin cậy (Reputation Service - RS) ......................................................... 28
c.Dịch vụ ủy quyền (Accreditation Service - AS) ................................................. 28
8.Một số công nghệ mới: ............................................................................................. 30
IV.Kết luận ...................................................................................................................... 31
Đồ án môn học An ninh mạng
Mail Spam cơ chế và các biện pháp phòng chống 3
I. Giới thiệu về SPAM
1. SPAM là gì?
Spam hay còn gọi là UBE (Unsolicited Bulk Email) .
Spam là những email không được sự cho phép của người nhận (unsolicited email)
được gừi đi với số lượng lớn tới hồm thư của người dùng internet.
Spam đôi khi cũng là những email thương mại không được sự cho phép của người
nhận(UCE-Unsolicited Commercial E-Mail).
Vậy Spam làm tràn môi trường Internet bằng cách gửi đi nhiều gói tin với cùng
một nội dung, những gói tin này được truyền đến những người mà họ không thể không
nhận chúng.
Những nội dung quảng cáo hay chiêu dụ người dùng …. Gọi là spam.
2. Các loại SPAM
Có hai loại spam chính, chúng có những ảnh hưởng khác nhau đến người dùng
Internet:
Usernet spam: đây là dạng spam ta thường gặp trên các forum, một gói tin sẽ
được gửi đến trên 20 newsgroup. Qua quá trình sử dụng, người dùng đã thấy rằng bất kỳ
một tin nào được gửi đến nhiều newgroup một lúc thường sẽ mang những thông tin
không cần thiết. Usernet spam cố gắng trở thành một “kẻ giấu mặt” – đọc thông tin trong
các newsgroup nhưng ít khi hoặc không bao giờ post bài hay cho địa chỉ của mình.
Usernet spam chiếm quyền sử dụng của các newsgroup bằng cách làm tràn ngập các
quảng cáo hoặc những bài viết không phù hợp. Ngoài ra, Usernet spam có khi còn làm
ảnh hưởng đến quyền điều khiển của quản trị hệ thống, chiếm quyền quản lý một topic
nào đó.
Email spam: Email spam nhắm đến người dùng riêng biệt trực tiếp qua các thư
điện tử. Các spammer sẽ tiến hành thu thập địa chỉ mail bằng cách duyệt qua hòm thư
Usenet, ăn cắp danh sách mail hay tìm kiếm trên web. Đối với những user sử dụng dịch
vụ điện thoại thì đồng hồ đo vẫn chạy trong khi họ nhận hay đọc mail, chính vì vậy mà
Đồ án môn học An ninh mạng
Mail Spam cơ chế và các biện pháp phòng chống 4
spam làm họ tốn thêm một khoản tiền. Trên hết,các ISP và các dịch vụ trực tuyến ( online
services) phải tốn tiền để chuyển các email – spam đi, những chi phí này sẽ được chuyển
trực tiếp đến các thuê bao.
Bất cứ ai cũng có thể trở thành người gửi thư rác (spammer) Chẳng hạn, bạn có
một món hàng độc đáo cần bán ngay. Nhưng làm sao để mọi người biết . Trước hết bạn
thông báo cho bạn bè bằng cách gửi email cho 100 người nằm trong sổ địa chỉ của bạn.
Như thế bạn không mất một đồng nào mà vẫn có thể gửi đi 100 email quảng cáo sản
phẩm của mình. Nếu có người biết để mua hàng thì bạn sẽ lời to. Và bạn tự nhủ : "Tại
sao mình không gửi email cho nhiều người khác nữa? Mình sẽ có thể thu được nhiều lợi
nhuận hơn?” Rồi bạn sẽ tìm tòi ứng dụng các giải pháp để gửi đi được nhiều email cho
cả những người bạn không quen biết hơn. Vậy là bạn đã trở thành spammer.
Đó mới chính là vấn đề thực sự của spam. Nó quá dễ để ai cũng có thể gửi đi
trong khi chi phí bỏ ra chẳng đáng là bao, có khi là chả mất đồng nào. Và cho dù tỉ lệ
bán hàng quảng cáo không cao, nhưng spam vẫn có một sức hút đặc biệt với giới tiếp thị.
3. Tác hại của SPAM
Hầu hết các spam đều nhằm
mục đích quảng cáo, thường cho
những sản phẩm không đáng tin cậy
hoặc những dịch vụ có vẻ như hợp
pháp. Tuy nhiên, không phải mọi vụ
gửi SPAM đều là nhằm mục đích
quảng cáo thương mại. Một số vụ gửi
SPAM lại nhằm mục đích bất chính
hoặc cũng có những kẻ gửi SPAM chỉ
để bày tỏ quan điểm chính trị hoặc
tôn giáo. Hình thức gửi SPAM nguy
hiểm nhất là hình thức gửi đi những thông điệp để lừa người dùng tiết lộ thông tin tài
khoản ngân hàng trực tiếp, số thẻ tín dụng … - hay đây chính là một dang phổ biến của
lừa đảo trực tuyến.
Do không có một cách thức hiệu quả nào để lọc spam nhận vào trước khi nó được
nhận bởi server tại ISP cục bộ, ISP phải trả chi phí về băng thông cho các gói tin mà họ
nhận.
Theo thống kê của phần lớn các ISP thì họ thường bị spam chiếm khoảng 25-30%
băng thông. Spam làm tràn bộ đệm của người dùng với các mail quảng cáo, có khi làm họ
không nhận được các mail khác. Qua đó ta thấy spam đã sử dụng một lượng lớn tài
nguyên mà không cần sự cho phép hay có bất kỳ một hành động bồi thường thiệt hại nào,
làm cho cộng đồng Internet phải tốn một chi phí đáng kể.
Những chi phí liên quan khi spam sẽ được trả bởi người nhận chứ không phải là
từ các spammer. Tài khoản của spammer sẽ bị hủy bỏ ngay khi ISP phát hiện ra nó dùng
để gửi spam, vì thế mà hầu hết các spam đều được gửi từ những tài khoản thử miễn phí
(Trial account) để không mất bất kỳ một chi phí nào.
SPAM là một tai hoạ đối với thư điện tử và
nhóm thảo luận (newsgroup) trên Internet.
SPAM có thể gây trở ngại đến sự hoạt động của
các dịch vụ công cộng. Đấy là chúng ta còn
chưa nói đến tác động của nó đối với hệ thống
email. Những kẻ chuyên gửi SPAM lấy đi
những nguồn tài nguyên của người dùng và nhà
cung cấp dịch vụ mà không phải đền bù bất cứ
cái gì.”
(Vint Cerf – Cha đẻ của Internet)
Đồ án môn học An ninh mạng
Mail Spam cơ chế và các biện pháp phòng chống 5
Do hầu hết các ISP đều có một chính sách giới hạn tự động nhằm tránh sự lạm
dụng hệ thống của họ, các spammer sẽ chuyển gói tin sang các hệ thống ở các nước khác,
chiếm thời gian xử lý và băng thông mà không cần hiểu rõ về các hệ thống đó.
Theo báo cáo vào khoảng tháng 6 năm 2008 thì phần trăm Spam trong tổng số
email trên toàn thế giới có xu hướng tăng lên khá rõ. Và tác hại do nó thì không thể đo
hay tính được, nhưng theo thống kê của Internet Week thì "50 tỉ USD mỗi năm" là số tiền
mà các công ty, tổ chức thương mại trên thế giới phải bỏ ra để đối phó với nạn thư rác
đang hàng ngày tấn công vào hòm thư của nhân viên.
Mỹ là quốc gia chịu nhiều thiệt hại nhất, chiếm 1/3 số tiền nói trên. Đó là tác hại
chung về kinh tế, riêng cá nhân thì mỗi người cũng có ý kiến riêng của mình về tác hại
của Spam. Vậy, biện pháp và cách hạn chế như thế nào để mỗi khi check mail, bạn không
còn phải đối phó với đống thư Spam kia nữa?
Màu xanh là spam tăng theo tháng
II. Cơ chế hoạt động của spam
Để gởi một spam thì các spammer thông qua 2 bước cơ bản là thu thập địa chỉ
email và gửi spam.
1. Thu thập địa chỉ email
Spammer có rất rất nhiều cách để thu thập địa chỉ email.
Biện pháp đơn giản như là họ tạo ra các trang web mà đòi hỏi bạn phải “log on”,
“sign up” để được xem nội dung đầy đủ hay là các trang web với những chủ đề hấp dẫn
để chiêu dụ những người nhẹ dạ như “Bạn muốn là người may mắn sở hữu chiếc laptop
trị giá 30 triệu hảy để lại địa chỉ email của bạn” ,vậy là spammer đã có email của bạn.
Thủ công hơn nữa là họ thu thập địa chỉ email của bạn khi nó “vô tình” hiện diện
trên một trang web nào đó, đơn giản họ dùng chương trình tìm kiếm (google) với key là
“@”,đây là ký tự của địa chỉ email ,ví dụ như “Mình cũng cần tài liệu này,nick của mình
là email@........
Ngoài ra họ còn có thể thu thập địa chỉ email dựa trên các phương tiện phi điện
tử, như thông tin in trên danh thiếp, tờ khai… Kiểu thu thập này thì bạn cần có biện pháp
phòng chống khác.
Phương pháp thu thập phổ biến là Dictionary attack(tấn công từ điển), Dictionary
attack là phương thức được lập trình sẵn cho một chiếc máy tính có thể tạo ra rất nhiều
những biến thể từ 1 địa chỉ email bằng cách thay đổi các ký tự:
