Đề tài Nghiên cứu và cung cấp các công cụ chống spam trên hệ thống Mail Server
NGHIÊN CꢀU VÀ CUNG CꢁP CÁC CÔNG Cꢂ CHꢃNG SPAM
TRÊN Hꢄ THꢃNG MAIL SERVER
MÔN : AN TOÀN MꢀNG
GIÁO VIÊN:
Thꢁy Võ ðꢂ Thꢃng, GV an ninh mꢄng ATHENA
SINH VIÊN THꢅC HIꢆN:
0512130 – Dương Thanh Huy
0512408 – Hꢇ Thꢈ Thanh Vy
0512418 – Phꢄm Hoàng Linh
Contents
1. Spam mail.................................................................................................................4
Chꢉng spam trên hꢊ thꢉng mail server
1.1. Spam mail là gì ? ....................................................................................................4
1.2. ðặc ñiểm của Spam mail.......................................................................................4
1.3. Cách thức hoạt ñộng của Spam mail.....................................................................5
1.3.1. Thu thꢌp ñꢈa chꢍ email .........................................................................................5
1.3.2. Phát tán email ......................................................................................................6
1.4. Các loꢄi Spam mail.................................................................................................7
1.4.1. Harvested address spam ......................................................................................7
1.4.2. Virus spam...........................................................................................................7
1.4.3. Domain name spam .............................................................................................7
1.4.4. Dictionary spam...................................................................................................7
1.4.5. Window messenger spam....................................................................................8
1.4.6. Hacked mail service spam.....................................................................................8
1.5. Tác hꢄi cꢎa spam mail ............................................................................................8
2. Chꢉng Spam trên hꢊ thꢉng mail server ...................................................................10
2.1. Các cơ chꢏ chꢉng spam mail ................................................................................10
2.1.1. Sꢐ dꢑng DNS blacklist ........................................................................................10
2.1.2. Sꢐ dꢑng SURBL list...........................................................................................11
2.1.3. Kiꢒm tra ngưꢓi nhꢌn...........................................................................................12
2.1.4. Kiꢒm tra ñꢈa chꢍ ..................................................................................................13
2.1.5. Chꢔn IP ..............................................................................................................13
2.1.6. Sꢐ dꢑng bꢕ lꢖc Bayesian ...................................................................................14
2.1.7. Sꢐ dꢑng danh sách Black/white list...................................................................15
2.1.8. Kiꢒm tra Header.................................................................................................16
2.1.9. Sꢐ dꢑng tính năng Challenge/Response............................................................17
An Toàn Mꢄng
2
Chꢉng spam trên hꢊ thꢉng mail server
2.2. Các công nghꢊ chꢉng spam mail..........................................................................18
2.2.1. Tem cho email ...................................................................................................18
2.2.2. Cài mꢌt mã.........................................................................................................18
2.2.3. Khai báo thông tin .............................................................................................18
2.2.4. Lꢖc email qua nꢕi dung .....................................................................................18
2.2.5. Lꢖc theo danh sách website chuyꢒn tiꢏp ...........................................................19
2.3. Các biꢊn pháp phòng tránh spam mail .................................................................19
3. Các công cꢑ chꢉng spam cho mail server ................................................................21
3.1. Software................................................................................................................21
3.1.1. VinaCIS AntiSpam............................................................................................21
3.1.2. GFI Mail Essentials ...........................................................................................22
3.1.3. eWall..................................................................................................................24
3.2. Hardware ..............................................................................................................25
3.2.1. Tưꢓng lꢐa lꢖc thư rác Barracuda Spam Firewall ..............................................25
Tài liꢊu tham khꢋo .........................................................................................................27
I . Spam mail và các vꢅn ñꢆ liên quan
An Toàn Mꢄng
3
Chꢉng spam trên hꢊ thꢉng mail server
1. Spam mail
1.1. Spam mail là gì ?
Spam mail (thư rác) là các thư ñiꢊn tꢐ vô bꢗ thưꢓng chꢘa các loꢄi quꢋng
cáo ñưꢙc gꢐi mꢕt cách vô tꢕi vꢄ và nơi nhꢌn là mꢕt danh sách rꢚt dài gꢐi tꢛ các cá
nhân hay các nhóm ngưꢓi và chꢚt lưꢙng cꢎa loꢄi thư này thưꢓng thꢚp. ðôi khi, nó
dꢜn dꢑ ngưꢓi nhꢝ dꢄ, tìm cách ñꢖc sꢉ thꢞ tín dꢑng và các tin tꢘc cá nhân cꢎa hꢖ.
1.2. ðặc ñiểm của Spam mail
Ngưꢓi dùng hꢕp thư có thꢒ có cꢋm giác bꢈ "tra tꢚn" bꢟng các thư ñiꢊn tꢐ
quꢋng cáo. Các spam thì vô hꢄi nhưng mꢂi ngày nhiꢠu ngưꢓi có thꢒ vì các spam
mail này mà bꢈ ñꢁy cꢋ hꢕp thơ. Trong năm 2003 khi các phꢁn mꢠm chꢉng spam
chưa phꢗ biꢏn và cꢡ cꢎa các hꢕp thư ñiꢊn tꢐ còn giꢢi hꢄn thì ñã có rꢚt nhiꢠu ngưꢓi
dùng email phải nhꢌn cꢋ trăm spam trong mꢕt ngày mà chꢍ có ñúng vài nꢕi dung
khác nhau. Tꢄi sao các spam lꢄi lꢔp ñi lꢔp lꢄi mꢕt cái thư quꢋng cáo cꢋ chꢑc lꢁn
cho mꢕt hꢕp thư? Mꢕt lý do là các hãng quꢋng cáo muꢉn dùng hiꢊu ꢘng tâm lý.
Khi hình ꢋnh sꢋn phꢣm nào ñó cꢘ ñꢌp vào mꢃt ngưꢓi ñꢖc mãi thì ñꢏn lúc cꢁn mua
mꢕt thꢘ có chꢘc năng tương tꢤ (hay cùng loꢄi) thì chính hình ꢋnh thương hiꢊu cꢎa
cái spam mail sꢥ hiꢊn ñꢏn trong óc ngưꢓi ñó trưꢢc tiên. Lý do khác là kích thích sꢤ
tò mò cꢎa ngưꢓi dùng email muꢉn ñꢖc thꢐ mꢕt spam xem có nꢕi dung gì bên
trong.
Spam mail không có "ñꢕc tính", hiꢒu theo nghĩa có hꢄi cho máy tính, mà
chꢍ ñôi khi làm ngưꢓi chꢎ hꢕp thư khó chꢈu hoꢔc ñôi khi làm cho các thư tꢛ khác
quan trꢖng hơn thay vì nhꢌn ñưꢙc thì lꢄi bꢈ trꢋ vꢠ cho ngưꢓi gꢐi vì lí do hꢕp thư
ngưꢓi nhꢌn ñã quá ñꢁy.
Tuy nhiên, không thꢒ tránh ñưꢙc các spam mail có nꢕi dung khiêu khích
hay lꢙi dꢑng. Viꢊc quan trꢖng nhꢚt cꢎa ngưòi dùng hꢕp thư là ñꢛng bao giꢓ trꢋ lꢓi
hay xác nhꢌn bꢚt kì gì mà các thư này yêu cꢁu và viꢊc ñơn giꢋn là xóa chúng ñi.
An Toàn Mꢄng
4
Chꢉng spam trên hꢊ thꢉng mail server
Các chi phí chuyꢒn thư, chꢘa thư và xꢐ lý thư nhũng lꢄm thuꢕc vꢠ ngưꢓi
dùng hay tꢗ chꢘc cung ꢘng Webmail. Tuy nhiên cꢁn phân biꢊt rõ rꢟng hoàn toàn
hơp pháp khi có các email tiꢏp thꢈ.
Nhꢦng ngưꢓi gꢐi spam thưꢓng ngꢑy tꢄo nhꢦng thông tin giꢋ như là tên, ñꢈa
chꢍ, sꢉ ñiꢊn thoꢄi... ñꢒ ñánh lꢛa các ISP. Hꢖ cũng thưꢓng dùng sꢉ giꢋ hay sꢉ ăn
cꢃp cꢎa các thꢞ tín dꢑng ñꢒ chi trꢋ cho các tài khoꢋn. Viꢊc này cho phép hꢖ di
chuyꢒn thꢌt nhanh tꢛ mꢕt tài khoꢋn này sang tài khoꢋn khác mꢂi lꢁn bꢈ phát hiꢊn
và bꢈ ñóng tài khoꢋn bꢧi các chꢎ ISP.
1.3. Cách thꢇc hoꢈt ñꢉng cꢊa Spam mail
1.3.1. Thu thꢋp ñꢌa chꢍ email
Bưꢢc ñꢁu tiên mà các Spammer sꢐ dꢑng ñó là thu thꢌp email càng nhiꢠu
càng tꢉt, và sau ñó gꢐi mail hàng loꢄt cho các ñꢈa chꢈ email ñã ñã có. ðꢁu tiên, các
Spammer sꢥ thu thꢌp ñꢈa chꢍ email tꢛ các trang web ñưꢙc xuꢚt bꢋn trên mꢄng
internet thông qua viꢊc nhꢌn dꢄng kí tꢤ @ - ñꢄi diꢊn cho mꢕt ñꢈa chꢍ email. Cách
này khá hiꢊu quꢋ dưꢢi sꢤ trꢙ giúp cꢎa các phꢁn mꢠm lꢖc email chuyên dꢑng.
Cách thꢘ 2 là thành lꢌp các trang web vꢢi nꢕi dung "nóng bꢨng, khiêu gꢙi",
hꢚp dꢜn chiêu dꢑ nhꢦng ngưꢓi nhꢝ dꢄ, chꢍ cꢁn ñꢒ lꢄi email trên textbox: "Would
you like to receive e-mail newsletters from our partners?" hoꢔc: “Enter email to
receive largest prize of the year”... hoꢔc là: “Enter email to chat with her” bên
cꢄnh là tꢚm hình mꢕt cô gái xinh ñꢝp nào ñó.
Cách thꢘ 3 là tham gia các diꢩn ñàn, website có sꢐ dꢑng thông tin ñăng kí
qua email ñꢒ kích hoꢄt tài khoꢋn, nhꢦng tay spammer thưꢓng thu thꢌp sꢉ lưꢙng
lꢢn tꢛ các forum dꢄng này thông qua các phꢁn mꢠm, các bot tꢤ ñꢕng dò tìm email
hoꢔc... các Admin bán email thành viên cho nhꢦng cty chuyên ñi spam mail hay
gꢖi vꢢi cái tên “ñꢝp” hơn là Email Marketing.
Cách thꢘ 4 và mang lꢄi hiꢊu quꢋ nhꢚt vꢜn là Dictionary Attack, cách này sꢐ
dꢑng phương thꢘc lꢌp trình sꢪn cho mꢕt chiꢏc máy tính có thꢒ tꢄo ra rꢚt nhiꢠu biꢏn
An Toàn Mꢄng
5
Chꢉng spam trên hꢊ thꢉng mail server
thꢒ tꢛ mꢕt ñꢈa chꢍ email bꢟng cách thay ñꢗi các ký tꢤ - ví dꢑ như
ñꢕng sinh ra cꢋ ngàn cái email khác nhau chꢍ bꢟng cách sꢐa vài chꢦ cái hay vài
con sꢉ.
1.3.2. Phát tán email
Sau khi ñã “thu thꢌp” ñưꢙc hàng trăm ngàn email bꢟng các cách ꢧ trên.
Bưꢢc tiꢏp theo Spammer phát tán thư tꢢi các email ñã thu thꢌp ñưꢙc. Viꢊc phát tán
email ñưꢙc thꢤc hiꢊn vꢢi nhiꢠu cách. Cách thꢘ nhꢚt là các Spammer phꢋi bꢨ tiꢠn
ñꢁu tư trang bꢈ cho mình rꢚt nhiꢠu hꢊ thꢉng máy tính, modem và ñưꢓng truyꢠn
Internet tꢉc ñꢕ cao ñꢒ Spam, cách thꢘ hai là gꢐi Spam thông qua nhꢦng máy chꢎ
(open proxy servers).
Cách nꢦa không thꢒ không nói ñꢏn hꢊ thꢉng Botnet – nhꢦng máy bꢈ nhiꢩm
backdoor chiꢏm quyꢠn ñiꢠu khiꢒn, nhꢦng máy con này tꢄo thành mꢕt hꢊ thꢉng
mꢄng Botnet khꢗng lꢇ có thꢒ lên ñꢏn hàng nghìn máy tính nꢉi mꢄng, ngoài công
dꢑng DDoS hꢦu hiꢊu nó còn là nơi phát tán thư rác ngoan ngoãn và “an toàn” cho
các Spammer, Hacker. Cách này khá nguy hiꢒm cho ngưꢓi dùng internet nhưng
mang lꢄi hiꢊu quꢋ khá lꢢn cho các Spammer chuyên nghiꢊp.
An Toàn Mꢄng
6
Chꢉng spam trên hꢊ thꢉng mail server
1.4. Các loꢈi Spam mail
1.4.1. Harvested address spam
ðây là loꢄi spam phꢗ biꢏn nhꢚt. Spammer sꢐ dꢑng gián ñiꢊp hay spam bot
ñꢒ kiꢒm tra hꢁu hꢏt các ñꢈa chꢍ website trên internet. Spam bot sꢥ tìm kiꢏm trong
code cꢎa mꢂi trang web kí tꢤ @. Khi nó tìm thꢚy mꢕt kí tꢤ @, nó biꢏt rꢟng nó ñã
tìm thꢚy mꢕt ñꢈa chꢍ email. Sau ñó nó sꢥ thu thꢌp các bit kꢏ cꢌn kí tꢤ @ ñꢒ lꢚy
ñưꢙc ñꢈa chꢍ email ñó và thêm vào trong cơ sꢧ dꢦ liꢊu cꢎa spammer, nơi chꢘa
hàng triꢊu ñꢈa chꢍ ñã thu thꢌp ñưꢙc. Tꢛ ñó nhꢦng ñꢈa chꢍ này sꢥ nhꢌn ñưꢙc rꢚt
nhiꢠu spam.
1.4.2. Virus spam
Máy tính cꢎa mꢕt ai ñó bꢈ nhiꢩm loꢄi virus này. Không may là trong
address book cꢎa hꢖ có chꢘa ñꢈa chꢍ email cꢎa bꢄn. Virus sꢥ gꢐi spam tꢢi mꢂi ñꢈa
chꢍ có trong address book ñó.
1.4.3. Domain name spam
Spammer cho rꢟng hꢁu hꢏt các website ñꢠu sꢐ dꢑng ñꢈa chꢍ email dꢄng
chung là sale@... hay info@... Hꢖ chꢍ viꢊc gꢐi spam ñꢏn tꢚt cꢋ các email có chuꢣn
chung như vꢌy tꢄi mꢂi tên miꢠn trên thꢏ giꢢi.
1.4.4. Dictionary spam
ðôi khi bꢄn nhꢌn ñưꢙc spam theo dꢄng tꢛ ñiꢒn khi bꢄn sꢐ dꢑng mꢕt dꢈch vꢑ
email phꢗ biꢏn. Spammer sꢥ tꢄo ra các biꢏn thꢒ tꢛ mꢕt ñꢈa chꢍ email bꢟng cách
thay ñꢗi mꢕt vài ký tꢤ, cꢘ như thꢏ sꢥ tꢄo ñưꢙc hàng nghìn các ñꢈa chꢍ khác nhau.
An Toàn Mꢄng
7
Chꢉng spam trên hꢊ thꢉng mail server
1.4.5. Window messenger spam
Bꢄn có thꢚy xuꢚt hiꢊn thanh pop up vꢢi dòng chꢦ “Messenger Service” trên
thanh tiêu ñꢠ hay không ? Nꢏu có tꢘc là bꢄn có thꢒ ñã nhꢌn ñưꢙc Window
messenger spam.
1.4.6. Hacked mail service spam
Mꢕt vài ISP hay dꢈch vꢑ webmail có thꢒ bꢈ hack bꢧi các spammer hay các
ñꢈa chꢍ mail có thꢒ bꢈ bán cho các spammer. Cꢁn ñꢖc kꢫ nhꢦng ñiꢠu lꢊ khi ñăng ký
ñꢈa chꢍ mail. Tìm xem có box nào nói rꢟng: “ Chúng tôi có thꢒ gꢐi ñꢈa chꢍ email
cꢎa bꢄn cho mꢕt bên thꢘ 3, ñánh dꢚu vꢋo ñây nꢏu bꢄn không muꢉn nhꢌn nhꢦng
thông tin tiꢏp thꢈ tꢛ các công ty khác ..” hay không.
1.5. Tác hꢈi cꢊa spam mail
Mꢂi năm lưꢙng thư rác tăng lên mꢕt cách chóng mꢔt vưꢙt qua mꢖi sꢤ ngăn
chꢔn cꢎa nhiꢠu phꢁn mꢠm bꢋo mꢌt, các tꢗ chꢘc nghiên cꢘu. Và tác hꢄi do nó thì
không thꢒ ño hay tính ñưꢙc, nhưng theo thꢉng kê cꢎa Internet Week thì "50 tꢍ
USD mꢂi năm" là sꢉ tiꢠn mà các công ty, tꢗ chꢘc thương mꢄi trên thꢏ giꢢi phꢋi bꢨ
ra ñꢒ ñꢉi phó vꢢi nꢄn thư rác ñang hàng ngày tꢚn công vào hòm thư cꢎa nhân viên.
Mꢫ là quꢉc gia chꢈu nhiꢠu thiꢊt hꢄi nhꢚt, chiꢏm 1/3 sꢉ tiꢠn nói trên Ngoài viꢊc
.
giꢋm năng suꢚt lao ñꢕng, gây khó chꢈu cho ngưꢓi nhꢌn, tꢃc nghꢥn băng thông
mꢄng và tài nguyên lưu trꢦ, làm tăng thꢓi gian xꢐ lý cꢎa hꢊ thꢉng máy chꢎ e-mail,
spam còn là nguyên nhân gây ñau ñꢁu cho nhꢦng nhà quꢋn trꢈ các doanh nghiꢊp
lꢢn vì chúng làm hꢖ tꢉn hàng triꢊu USD mꢂi năm ñꢒ xꢐ lý và loꢄi bꢨ spam mail.
Thꢉng kê vꢠ spam trên thꢏ giꢢi cho thꢚy:
31 tꢬ là tꢗng sꢉ spam ñã ñưꢙc gꢐi qua internet trong năm 2002, và 60 tꢬ
vào năm 2006 (theo Báo cáo tháng 1/2003 cꢎa chính phꢎ Canada: “E-mail
marketing: Consumer choices and business opportunities”).
An Toàn Mꢄng
8
Chꢉng spam trên hꢊ thꢉng mail server
36% là tꢬ lꢊ mà spam chiꢏm trong tꢗng sꢉ e-mail lưu thông trên internet
42 spam/ngày là con sꢉ trung bình mꢕt ñꢈa chꢍ e-mail nhꢌn. Theo nghiên
cꢘu cꢎa Công ty Jupiter Research (Mꢫ), con sꢉ ñó tăng lên thành 70 vào năm
2007 (theo PC Magazine 5/2003).
15 giꢓ/năm là tꢗng sꢉ giꢓ mꢕt ngưꢓi phꢋi bꢨ ra ñꢒ xóa spam vào năm
2003, so sánh vꢢi 2,2 giꢓ/năm cꢎa năm 2000 (theo Ferris Research;
2-3 USD/tháng là chi phí ngưꢓi dùng phꢋi trꢋ cho ISP ñꢒ kiꢒm soát spam
(theo Information Week, 2000).
10 tꢬ Euro là tꢗng sꢉ tiꢠn ưꢢc tính ngưꢓi dùng e-mail trên toàn thꢏ giꢢi
phꢋi chi trꢋ hàng năm cho spam
(http://europa.eu.int/comm/internal_market/en/dataprot/studies/spam.htm).
25% trong tꢗng sꢉ spam mang nꢕi dung khiêu dâm và rao bán các sꢋn
phꢣm, dꢈch vꢑ liên quan (http://www.brightmail.com/pdfs/gartner_rebuilt.pdf).
Trên 53% là tꢗng sꢉ giꢓ hoꢄt ñꢕng hàng năm cꢎa các máy chꢎ e-mail phꢋi
dùng ñꢒ xꢐ lý spam và các dꢄng tꢚn công e-mail vào năm 2002 (theo công ty
Postini, chuyên cung cꢚp công nghꢊ xꢐ lý spam - http://www.postini.com/).
74% là tꢬ lꢊ ngưꢓi dùng internet tin rꢟng ISP cꢎa hꢖ phꢋi có trách nhiꢊm
xꢐ lý spam (Công ty Nghiên cꢘu Gartner Group).
36% là tꢬ lꢊ ngưꢓi dùng ñã phꢋi thay ñꢗi ISP ñꢒ giꢋm bꢢt sꢉ lưꢙng spam
mà hꢖ nhꢌn (Công ty Nghiên cꢘu Gartner Group).
Spam là lý do thꢘ tư khiꢏn ngưꢓi dùng thay ñꢗi ISP: Lý do thꢘ nhꢚt là lꢂi
kꢏt nꢉi, thꢘ hai là giá thành, thꢘ ba là thông báo bꢌn, thꢘ tư là spam (theo
SpamCon Foundation, 2002).
ðꢉi vꢢi các doanh nghiꢊp, các chi phí trꢤc tiꢏp phꢋi trꢋ bao gꢇm phꢁn cꢘng
máy chꢎ (không gian ñĩa cꢘng ñꢒ lưu giꢦ các thông ñiꢊp), băng thông (spam làm
nghꢥn mꢄng hoꢔc khiꢏn mꢄng hoꢄt ñꢕng không ꢗn ñꢈnh) và chi phí nâng cꢚp máy
trꢄm. Nhưng hao tꢉn thꢓi gian ñꢒ xóa các spam mꢢi là ñiꢠu ñáng nói hơn. Các nhà
An Toàn Mꢄng
9
Chꢉng spam trên hꢊ thꢉng mail server
cung cꢚp dꢈch vꢑ internet (ISP) cũng là nꢄn nhân ñꢔc biꢊt cꢎa spam bꢧi chúng lưu
thông trên mꢄng thưꢓng xuyên, khiꢏn hꢖ phꢋi lưu trꢦ hàng triꢊu thư rác như vꢌy.
Các chuyên gia vꢠ spam lo ngꢄi: Spam sꢥ làm thay ñꢗi cách sꢐ dꢑng e-mail và cꢚu
trúc internet toàn cꢁu.
2. Chꢎng Spam trên hꢏ thꢎng mail server
2.1. Các cơ chꢐ chꢎng spam mail
Spam mail gây ra rꢚt nhiꢠu tác hꢄi, vì thꢏ viꢊc phòng chꢉng và ngăn chꢔn
spam mail là cꢁn thiꢏt. Hiꢊn có nhiꢠu công ty phꢁn mꢠm cung cꢚp các giꢋi pháp
chꢉng spam, mꢂi dòng sꢋn phꢣm có nhꢦng tính năng và ưu nhưꢙc ñiꢒm riêng
nhưng hꢁu hꢏt các sꢋn phꢣm ñó hoꢄt ñꢕng ñꢠu dꢤa vào mꢕt sꢉ nguyên lý sau:
2.1.1. Sꢑ dꢒng DNS blacklist
Phương pháp sꢐ dꢑng DNS black list sꢥ chꢔn các email ñꢏn tꢛ các ñꢈa chꢍ
nꢟm trong danh sách DNS blacklist. Có hai loꢄi danh sách DNS Blacklist
thưꢓng ñưꢙc sꢐ dꢑng, ñó là:
An Toàn Mꢄng
10
Chꢉng spam trên hꢊ thꢉng mail server
• Danh sách các miꢠn gꢐi spam ñã biꢏt, danh sách các miꢠn này ñưꢙc liꢊt
• Danh sách các máy chꢎ email cho phép hoꢔc bꢈ lꢙi dꢑng thꢤc hiꢊn viꢊc
chuyꢒn tiꢏp spam ñưꢙc gꢐi ñi tꢛ spammer. Danh sách này ñưꢙc liꢊt kê và cꢌp nhꢌt
này ñưꢙc duy trì bꢧi ORDB.org là mꢕt tꢗ chꢘc phi lꢙi nhuꢌn.
Khi mꢕt email ñưꢙc gꢐi ñi, nó sꢥ ñi qua mꢕt sꢉ SMTP server trưꢢc khi
chuyꢒn tꢢi ñꢈa chꢍ ngưꢓi nhꢌn. ðꢈa chꢍ IP cꢎa các SMTP server mà email ñó ñã
chuyꢒn qua ñưꢙc ghi trong phꢁn header cꢎa email. Các chương trình chꢉng spam
sꢥ kiꢒm tra tꢚt cꢋ các ñꢈa chꢍ IP ñã ñưꢙc tìm thꢚy trong phꢁn header cꢎa email ñó
sau ñó so sánh vꢢi cơ sꢧ dꢦ liꢊu DNS Blacklist ñã biꢏt. Nꢏu ñꢈa chꢍ IP tìm thꢚy
trong phꢁn này có trong cơ sꢧ dꢦ liꢊu vꢠ các DNS Blacklist, nó sꢥ bꢈ coi là spam,
còn nꢏu không, email ñó sꢥ ñưꢙc coi là mꢕt email hꢙp lꢊ.
Phương pháp này có ưu ñiꢒm là các email có thꢒ ñưꢙc kiꢒm tra trưꢢc khi tꢋi
xuꢉng, do ñó tiꢏt kiꢊm ñưꢙc băng thông ñưꢓng truyꢠn. Nhưꢙc ñiꢒm cꢎa phương
pháp này là không phát hiꢊn ra ñưꢙc nhꢦng email giꢋ mꢄo ñꢈa chꢍ ngưꢓi gꢐi.
2.1.2. Sꢑ dꢒng SURBL list
An Toàn Mꢄng
11
Chꢉng spam trên hꢊ thꢉng mail server
Phương pháp sꢐ dꢑng SURBL phát hiꢊn spam dꢤa vào nꢕi dung cꢎa email.
Chương trình chꢉng spam sꢥ phân tích nꢕi dung cꢎa email xem bên trong nó có
chꢘa các liên kꢏt ñã ñưꢙc liꢊt kê trong Spam URI Realtime Blocklists (SURBL)
hay không. SURBL chꢘa danh sách các miꢠn và ñꢈa chꢍ cꢎa các spammer ñã biꢏt.
Cơ sꢧ dꢦ liꢊu này ñưꢙc cung cꢚp và cꢌp nhꢌt thưꢓng xuyên tꢄi ñꢈa chꢍ
Có nhiꢠu danh sách SURBL khác nhau như sc.surbl.org, ws.surbl.org,
ob.surbl.org, ab.surbl.org..., các danh sách này ñưꢙc cꢌp nhꢌt tꢛ nhiꢠu nguꢇn.
Thông thưꢓng, ngưꢓi quꢋn trꢈ thưꢓng kꢏt hꢙp các SURBL list bꢟng cách tham
chiꢏu tꢢi ñꢈa chꢍ multi.surbl.org. Nꢏu mꢕt email sau khi kiꢒm tra nꢕi dung có chꢘa
các liên kꢏt ñưꢙc chꢍ ra trong SURBL list thì nó sꢥ ñưꢙc ñánh dꢚu là spam email,
còn không nó sꢥ ñưꢙc cho là mꢕt email thông thưꢓng.
Phương pháp này có ưu ñiꢒm phát hiꢊn ñưꢙc các email giꢋ mꢄo ñꢈa chꢍ
ngưꢓi gꢐi ñꢒ ñánh lꢛa các bꢕ lꢖc. Nhưꢙc ñiꢒm cꢎa nó là email phꢋi ñưꢙc tꢋi xuꢉng
trưꢢc khi tiꢏn hành kiꢒm tra, do ñó sꢥ chiꢏm băng thông ñưꢓng truyꢠn và tài
nguyên cꢎa máy tính ñꢒ phân tích các nꢕi dung email.
2.1.3. Kiꢓm tra ngưꢔi nhꢋn
Tꢚn công spam kiꢒu “tꢛ ñiꢒn” sꢐ dꢑng các ñꢈa chꢍ email và tên miꢠn ñã biꢏt
ñꢒ tꢄo ra các ñꢈa chꢍ email hꢙp lꢊ khác. Bꢟng kꢫ thuꢌt này spammer có thꢒ gꢐi
spam tꢢi các ñꢈa chꢍ email ñưꢙc sinh ra mꢕt cách ngꢜu nhiên. Mꢕt sꢉ ñꢈa chꢍ email
trong sꢉ ñó có thꢤc, tuy nhiên mꢕt lưꢙng lꢢn trong ñó là ñꢈa chꢍ không tꢇn tꢄi và
chúng gây ra hiꢊn tưꢙng “lꢑt” ꢧ các máy chꢎ mail.
Phương pháp kiꢒm tra ngưꢓi nhꢌn sꢥ ngăn chꢔn kiꢒu tꢚn công này bꢟng
cách chꢔn lꢄi các email gꢐi tꢢi các ñꢈa chꢍ không tꢇn tꢄi trên Active Directory hoꢔc
trên máy chꢎ mail server trong công ty. Tính năng này sꢥ sꢐ dꢑng Active
Directory hoꢔc LDAP server ñꢒ xác minh các ñꢈa chꢍ ngưꢓi nhꢌn có tꢇn tꢄi hay
An Toàn Mꢄng
12
Chꢉng spam trên hꢊ thꢉng mail server
không. Nꢏu sꢉ ñꢈa chꢍ ngưꢓi nhꢌn không tꢇn tꢄi vưꢙt quá mꢕt ngưꢡng nào ñó (do
ngưꢓi quꢋn trꢈ thiꢏt lꢌp) thì email gꢐi tꢢi ñó sꢥ bꢈ coi là spam và chꢔn lꢄi.
2.1.4. Kiꢓm tra ñꢌa chꢍ
Bꢟng cách kiꢒm tra ñꢈa chꢍ ngưꢓi gꢐi và ngưꢓi nhꢌn, phꢁn lꢢn spam sꢥ
ñưꢙc phát hiꢊn và chꢔn lꢄi. Thꢤc hiꢊn kiꢒm tra ñꢈa chꢍ ngưꢓi gꢐi trưꢢc khi email
ñưꢙc tꢋi xuꢉng sꢥ tiꢏt kiꢊm ñưꢙc băng thông ñưꢓng truyꢠn cho toàn hꢊ thꢉng.
ñꢒ kiꢒm tra ñꢈa chꢍ ngưꢓi gꢐi email. Kꢫ thuꢌt SPF cho phép chꢎ sꢧ hꢦu cꢎa mꢕt
tên miꢠn Internet sꢐ dꢑng các bꢋn ghi DNS ñꢔc biꢊt (gꢖi là bꢋn ghi SPF) chꢍ rõ các
máy ñưꢙc dùng ñꢒ gꢐi email tꢛ miꢠn cꢎa hꢖ. Khi mꢕt email ñưꢙc gꢐi tꢢi, bꢕ lꢖc
SPF sꢥ phân tích các thông tin trong trưꢓng “From” hoꢔc “Sender” ñꢒ kiꢒm tra ñꢈa
chꢍ ngưꢓi gꢐi. Sau ñó SPF sꢥ ñꢉi chiꢏu ñꢈa chꢍ ñó vꢢi các thông tin ñã ñưꢙc công
bꢉ trong bꢋn ghi SPF cꢎa miꢠn ñó xem máy gꢐi email có ñưꢙc phép gꢐi email hay
không. Nꢏu email ñꢏn tꢛ mꢕt server không có trong bꢋn ghi SPF mà miꢠn ñó ñã
công bꢉ thì email ñó bꢈ coi là giꢋ mꢄo.
2.1.5. Chꢕn IP
An Toàn Mꢄng
13
Chꢉng spam trên hꢊ thꢉng mail server
Phương pháp này sꢥ chꢔn các email ñưꢙc gꢐi ñꢏn tꢛ các ñꢈa chꢍ IP biꢏt
trưꢢc. Khi mꢕt email ñꢏn, bꢕ lꢖc sꢥ phân tích ñꢈa chꢍ máy gꢐi và so sánh vꢢi danh
sách ñꢈa chꢍ bꢈ chꢔn. Nꢏu email ñó ñꢏn tꢛ mꢕt máy có ñꢈa chꢍ trong danh sách này
thì nó sꢥ bꢈ coi là spam, ngưꢙc lꢄi nó sꢥ ñưꢙc coi là email hꢙp lꢊ.
2.1.6. Sꢑ dꢒng bꢉ lꢖc Bayesian
Bꢕ lꢖc Bayesian hoꢄt ñꢕng dꢤa trên ñꢈnh lý Bayes ñꢒ tính toán xác suꢚt xꢋy
ra mꢕt sꢤ kiꢊn dꢤa vào nhꢦng sꢤ kiꢊn xꢋy ra trưꢢc ñó. Kꢫ thuꢌt tương tꢤ như vꢌy
ñưꢙc sꢐ dꢑng ñꢒ phân loꢄi spam. Nꢏu mꢕt sꢉ phꢁn văn bꢋn xuꢚt hiꢊn thưꢓng
xuyên trong các spam nhưng thưꢓng không xuꢚt hiꢊn trong các email thông
thưꢓng, thì có thꢒ kꢏt luꢌn rꢟng email ñó là spam.
Trưꢢc khi có thꢒ lꢖc email bꢟng bꢕ lꢖc Bayesian, ngưꢓi dùng cꢁn tꢄo ra cơ
sꢧ dꢦ liꢊu tꢛ khóa và dꢚu hiꢊu (như là ký hiꢊu $, ñꢈa chꢍ IP và các miꢠn...) sưu tꢁm
tꢛ các spam và các email không hꢙp lꢊ khác.
Mꢂi tꢛ hoꢔc mꢂi dꢚu hiꢊu sꢥ ñưꢙc cho mꢕt giá trꢈ xác suꢚt xuꢚt hiꢊn, giá trꢈ
An Toàn Mꢄng
14
Chꢉng spam trên hꢊ thꢉng mail server
này dꢤa trên viꢊc tính toán có bao nhiêu tꢛ thưꢓng hay sꢐ dꢑng trong spam, mà
trong các email hꢙp lꢊ thưꢓng không sꢐ dꢑng. Viꢊc tính toán này ñưꢙc thꢤc hiꢊn
bꢟng cách phân tích nhꢦng email gꢐi ñi cꢎa ngưꢓi dùng và phân tích các kiꢒu
spam ñã biꢏt.
ðꢒ bꢕ lꢖc Bayesian hoꢄt ñꢕng chính xác và có hiꢊu quꢋ cao, cꢁn phꢋi tꢄo ra
cơ sꢧ dꢦ liꢊu vꢠ các email thông thưꢓng và spam phù hꢙp vꢢi ñꢔc thù kinh doanh
cꢎa tꢛng công ty. Cơ sꢧ dꢦ liꢊu này ñưꢙc hình thành khi bꢕ lꢖc trꢋi qua giai ñoꢄn
“huꢚn luyꢊn”. Ngưꢓi quꢋn trꢈ phꢋi cung cꢚp khoꢋng 1000 email thông thưꢓng và
1000 spam ñꢒ bꢕ lꢖc phân tích tꢄo ra cơ sꢧ dꢦ liꢊu cho riêng nó.
2.1.7. Sꢑ dꢒng danh sách Black/white list
Viꢊc sꢐ dꢑng các danh sách black list, white list giúp cho viꢊc lꢖc spam
hiꢊu quꢋ hơn.
Black list là cơ sꢧ dꢦ liꢊu các ñꢈa chꢍ email và các miꢠn mà bꢄn không bao
giꢓ muꢉn nhꢌn các email tꢛ ñó. Các email gꢐi tꢢi tꢛ các ñꢈa chꢍ này sꢥ bꢈ ñánh dꢚu
là spam.
An Toàn Mꢄng
15
Chꢉng spam trên hꢊ thꢉng mail server
White list là cơ sꢧ dꢦ liꢊu các ñꢈa chꢍ email và các miꢠn mà bꢄn mong
muꢉn nhꢌn email tꢛ ñó. Nꢏu các email ñưꢙc gꢐi ñꢏn tꢛ nhꢦng ñꢈa chꢍ nꢟm trong
danh sách này thì chúng luôn ñưꢙc cho qua.
Thông thưꢓng các bꢕ lꢖc có tính năng tꢤ hꢖc, khi mꢕt email bꢈ ñánh dꢚu là
spam thì ñꢈa chꢍ ngưꢓi gꢐi sꢥ ñưꢙc tꢤ ñꢕng ñưa vào danh sách black list. Ngưꢙc
lꢄi, khi mꢕt email ñưꢙc gꢐi ñi tꢛ trong công ty thì ñꢈa chꢍ ngưꢓi nhꢌn sꢥ ñưꢙc tꢤ
ñꢕng ñưa vào danh sách white list.
2.1.8. Kiꢓm tra Header
Phương pháp này sꢥ phân tích các trưꢓng trong phꢁn header cꢎa email ñꢒ
ñánh giá email ñó là email thông thưꢓng hay là spam. Spam thưꢓng có mꢕt sꢉ ñꢔc
ñiꢒm như:
• ðꢒ trꢉng trưꢓng From: hoꢔc trưꢓng To:
• Trưꢓng From: chꢘa ñꢈa chꢍ email không tuân theo các chuꢣn RFC.
• Các URL trong phꢁn header và phꢁn thân cꢎa message có chꢘa ñꢈa chꢍ IP
ñưꢙc mã hóa dưꢢi dꢄng hꢊ hex/oct hoꢔc có sꢤ kꢏt hꢙp theo dꢄng
• Phꢁn tiêu ñꢠ cꢎa email có thꢒ chꢘa ñꢈa chꢍ email ngưꢓi nhꢌn ñꢒ cá nhân
hóa email ñó. Lưu ý khi sꢐ dꢑng tính năng này vꢢi các ñꢈa chꢍ email dùng chung
An Toàn Mꢄng
16
Chꢉng spam trên hꢊ thꢉng mail server
sꢐ dꢑng tính năng auto-reply vꢢi tiêu ñꢠ “your email to sales” có thꢒ bꢈ ñánh dꢚu
là spam.
• Gꢐi tꢢi mꢕt sꢉ lưꢙng rꢚt lꢢn ngưꢓi nhꢌn khác nhau.
• Chꢍ chꢘa nhꢦng file ꢋnh mà không chꢘa các tꢛ ñꢒ ñánh lꢛa các bꢕ lꢖc.
• Sꢐ dꢑng ngôn ngꢦ khác vꢢi ngôn ngꢦ mà ngưꢓi nhꢌn ñang sꢐ dꢑng.
Dꢤa vào nhꢦng ñꢔc ñiꢒm này cꢎa spam, các bꢕ lꢖc có thꢒ lꢖc chꢔn.
2.1.9. Sꢑ dꢒng tính năng Challenge/Response
Tính năng này sꢥ yêu cꢁu ngưꢓi lꢁn ñꢁu gꢐi email xác nhꢌn lꢄi email ñꢁu
tiên mà hꢖ ñã gꢐi, sau khi xác nhꢌn, ñꢈa chꢍ email cꢎa ngưꢓi gꢐi ñưꢙc bꢗ sung vào
danh sách White list và tꢛ ñó trꢧ vꢠ sau các email ñưꢙc gꢐi tꢛ ñꢈa chꢍ ñó ñưꢙc tꢤ
ñꢕng cho qua các bꢕ lꢖc.
Do spammer sꢐ dꢑng các chương trình gꢐi email tꢤ ñꢕng và hꢖ không thꢒ
xác nhꢌn lꢄi tꢚt cꢋ các email ñã gꢐi ñi, vì thꢏ nhꢦng email không ñưꢙc xác nhꢌn sꢥ
bꢈ coi là spam.
An Toàn Mꢄng
17
Chꢉng spam trên hꢊ thꢉng mail server
Phương pháp này có hꢄn chꢏ là nó yêu cꢁu nhꢦng ngưꢓi gꢐi mꢢi phꢋi xác
nhꢌn lꢄi email ñꢁu tiên mà hꢖ gꢐi. ðꢒ khꢃc phꢑc nhưꢙc ñiꢒm này, ngưꢓi quꢋn trꢈ
chꢍ nên sꢐ dꢑng phương pháp này ñꢉi vꢢi nhꢦng email mà hꢖ nghi ngꢓ là spam.
2.2. Các công nghꢏ chꢎng spam mail
2.2.1. Tem cho email
Theo hai nhà nghiên cꢘu Fahlman và Mark Wegman thuꢕc Trung tâm
Nghiên cꢘu cꢎa IBM tꢄi Watson, Mꢫ, phương pháp chꢉng spam hiꢊu quꢋ nhꢚt là
yêu cꢁu nhꢦng ngưꢓi không có tên trong danh sách “khách hàng thân thiꢏt” cꢎa
bꢄn phꢋi mua tem cho mꢂi e-mail mà hꢖ gꢐi cho bꢄn. Mꢕt chương trình sꢥ ñưꢙc
ñꢔt nꢟm giꢦa máy chꢎ e-mail và máy tính cá nhân cꢎa khách hàng ñꢒ ñꢉi chiꢏu tên
ngưꢓi gꢐi vꢢi danh sách khách hàng cꢎa bꢄn. “ðꢇng tiꢠn ñi liꢠn khúc ruꢕt”, nhꢦng
kꢞ gꢐi spam sꢥ phꢋi cân nhꢃc kꢫ trưꢢc khi bꢚm “send” ñꢒ gꢐi hàng loꢄt e-mail.
2.2.2. Cài mꢋt mã
Bꢄn gꢐi e-mail thông báo cho tꢚt cꢋ mꢖi ngưꢓi vꢢi mꢕt ñoꢄn mꢌt mã ñã ñưꢙc cài
ñꢔt sꢪn trong e-mail cꢎa bꢄn, và máy chꢎ e-mail cꢎa ISP sꢥ chꢍ cho phép nhꢦng e-
mail nào có ñoꢄn mꢌt mã này ñi qua.
2.2.3. Khai báo thông tin
Mꢕt chương trình sꢥ chꢔn e-mail tꢛ nhꢦng ngưꢓi lꢄ, và yêu cꢁu cung cꢚp
ñꢁy ñꢎ thông tin cá nhân trưꢢc khi chuyꢒn e-mail ñꢏn ngưꢓi nhꢌn.
2.2.4. Lꢖc email qua nꢉi dung
Mꢕt chương trình sꢥ thu thꢌp thông tin nꢟm trong phꢁn nꢕi dung cꢎa e-mail
ñꢒ giúp cho các quꢋn trꢈ viên máy chꢎ e-mail tách spam ra khꢨi hꢊ thꢉng. Phꢁn
mꢠm sꢥ lưꢢt qua toàn bꢕ thông ñiꢊp ñꢒ tìm kiꢏm nhꢦng tꢛ khóa có liên quan ñꢏn
An Toàn Mꢄng
18
Chꢉng spam trên hꢊ thꢉng mail server
spam. Chꢭng hꢄn nꢏu bꢄn không phꢋi là mꢕt bác sĩ, nhꢦng bꢘc thư bꢄn mong nhꢌn
ñưꢙc ít có liên quan ñꢏn các vꢚn ñꢠ giꢢi tính. Vì vꢌy, “viagra” có thꢒ là mꢕt tꢛ
khóa lꢖc thư quan trꢖng. Các cơ chꢏ lꢖc thư phꢘc tꢄp hơn có thꢒ lꢖc nguyên cꢋ
mꢕt ñoꢄn mã lꢊnh ñꢁu cꢎa thông ñiꢊp, nhꢦng ñoꢄn mã này bám theo suꢉt quá trình
luân chuyꢒn cꢎa e-mail và cung cꢚp thông tin vꢠ chuyꢏn ñi ñó. Nꢏu mꢕt site spam
có tên trong lꢈch trình ñó, phꢁn mꢠm sꢥ tꢤ ñꢕng chꢔn bꢘc thông ñiꢊp lꢄi.
2.2.5. Lꢖc theo danh sách website chuyꢓn tiꢐp
Mꢕt công nghꢊ lꢖc khác dꢤa trên danh sách các site chuyꢒn tiꢏp. Công nghꢊ
lꢖc này kiꢒm tra và chꢔn các thông ñiꢊp ñưꢙc truyꢠn tꢋi qua nhꢦng ñiꢒm chuyꢒn
tiꢏp mꢧ rꢕng, tꢘc là các hꢊ thꢉng trên internet cho phép ngưꢓi sꢐ dꢑng dùng chúng
như nhꢦng ñiꢒm quá cꢋnh thư. Nhꢦng kꢞ tꢚn công bꢟng spam (spammer) thưꢓng
xuyên sꢐ dꢑng các ñiꢒm chuyꢒn tiꢏp mꢧ này ñꢒ che dꢚu tung tích xuꢚt xꢘ cꢎa
mình. Trong nhiꢠu trưꢓng hꢙp, tin tꢔc tꢌn dꢑng các lꢂ hꢗng bꢋo mꢌt ñꢒ “ra lꢊnh”
cho các máy chꢎ chuyꢒn tiꢏp làm công viꢊc cꢎa spam.
2.3. Các biꢏn pháp phòng tránh spam mail
Ngoài viꢊc sꢐ dꢑng các bꢕ lꢖc chꢉng spam, ngưꢓi sꢐ dꢑng cũng ñóng vai
trò quan trꢖng trong viꢊc chꢉng lꢄi “ñꢄi dꢈch” thư rác. Bꢧi vꢌy ngưꢓi dùng cꢁn
tuân theo mꢕt sꢉ nguyên tꢃc sau:
• Luôn cꢌp nhꢌt các bꢋn vá mꢢi nhꢚt cꢎa các phꢁn mꢠm ñang cài ñꢔt trên
máy.
• ðꢋm bꢋo tꢚt cꢋ các máy luôn ñưꢙc cꢌp nhꢌt các phꢁn mꢠm chꢉng virus và
chꢉng spam.
• Sꢐ dꢑng các firewall ñꢒ bꢋo vꢊ hꢊ thꢉng.
• Không trꢋ lꢓi các email lꢄ không rõ nguꢇn gꢉc. ðꢉi vꢢi các spammer, khi
nhꢌn ñưꢙc mꢕt trꢋ lꢓi tꢛ hàng ngàn email hꢖ gꢐi ñi thì cũng chꢘng minh là
phương pháp ñó có hiꢊu quꢋ. Ngoài ra, viꢊc trꢋ lꢓi lꢄi còn xác nhꢌn là ñꢈa chꢍ
An Toàn Mꢄng
19
Chꢉng spam trên hꢊ thꢉng mail server
email cꢎa bꢄn là có thꢤc và hiꢊn ñang ñưꢙc sꢐ dꢑng. Do vꢌy ñꢈa chꢍ email cꢎa bꢄn
sꢥ “ñáng giá” hơn, và các spammer sꢥ gꢐi nhiꢠu thư rác hơn.
• Không gꢐi các thông tin cá nhân cꢎa bꢄn (sꢉ thꢞ tín dꢑng, mꢌt khꢣu, tài
khoꢋn ngân hàng, v.v... ) trong thư ñiꢊn tꢐ. Các spammer và nhꢦng kꢞ lꢛa ñꢋo qua
mꢄng có thꢒ tꢄo ra nhꢦng trang web giꢋ mꢄo các tꢗ chꢘc, ngân hàng... ñꢠ nghꢈ bꢄn
gꢐi mꢌt khꢣu và mꢕt sꢉ thông tin vꢠ thꢞ tín dꢑng cꢎa bꢄn qua email.
• Không hꢇi ñáp email bꢟng cách nhꢚn lên tꢛ như “loꢄi bꢨ” (remove) hoꢔc
“ngꢛng ñăng ký” (unsubscribe) trong dòng tiêu ñꢠ hoꢔc trong nꢕi dung cꢎa thư trꢛ
khi ñây là nguꢇn ñáng tin cꢌy (các email tiꢏp thꢈ trꢤc tiꢏp). ðây là tiꢒu xꢋo cꢎa các
spammer ñꢒ ngưꢓi sꢐ dꢑng hꢇi ñáp lꢄi các spam cꢎa hꢖ. Khi nhꢌn ñưꢙc hꢇi ñáp,
các spammer không nhꢦng không loꢄi bꢨ ñꢈa chꢍ email cꢎa bꢄn ra khꢨi danh sách
mà còn gꢐi tꢢi nhiꢠu spam hơn bꢧi vì hꢖ biꢏt rꢟng ñꢈa chꢍ email cꢎa bꢄn hiꢊn ñang
hoꢄt ñꢕng.
• Không bao giꢓ bꢚm vào các liên kꢏt URL hoꢔc ñꢈa chꢍ trang web ñưꢙc ghi
trong spam ngay cꢋ khi nó hưꢢng dꢜn ngưꢓi nhꢌn ngꢛng ñăng ký. ðiꢠu này cũng
cho ngưꢓi gꢐi biꢏt rꢟng ñꢈa chꢍ email cꢎa bꢄn ñang ñưꢙc sꢐ dꢑng và bꢄn có thꢒ sꢥ
nhꢌn ñưꢙc nhiꢠu spam hơn.
• Hãy sꢐ dꢑng hai ñꢈa chꢍ email khác nhau, mꢕt ñꢈa chꢍ sꢐ dꢑng cho các
viꢊc riêng như bꢄn bè, công viꢊc. Mꢕt ñꢈa chꢍ sꢐ dꢑng ñꢒ ñăng ký trꢧ thành thành
viên cꢎa các diꢩn ñàn, các tꢗ chꢘc... nhꢦng nơi mà ñꢈa chꢍ email cꢎa bꢄn có thꢒ bꢈ
lꢄm dꢑng hoꢔc bán.
• Không nên ñăng ñꢈa chꢍ email cꢎa bꢄn ꢧ nhꢦng nơi công cꢕng (ví dꢑ như
các diꢩn ñàn, bꢋng tin, chat room...) nơi các spammer thưꢓng sꢐ dꢑng các tiꢊn ích
ñꢒ thu thꢌp và tìm kiꢏm ñꢈa chꢍ email.
• Sꢐ dꢑng các dꢈch vꢑ email cung cꢚp công cꢑ chꢉng spam, ví dꢑ như
Yahoo! Mail, Gmail.
• Không bao giꢓ ñưꢙc chuyꢒn tiꢏp spam cho ngưꢓi khác.
• Chuyꢒn spam nhꢌn ñưꢙc ñꢏn ngưꢓi quꢋn trꢈ hꢊ thꢉng email. Quꢋn trꢈ viên
An Toàn Mꢄng
20
Chꢉng spam trên hꢊ thꢉng mail server
sꢥ thay ñꢗi chương trình lꢖc ñꢒ lꢁn sau hꢊ thꢉng sꢥ chꢔn lꢄi nhꢦng email tương tꢤ
như thꢏ.
3. Các công cꢒ chꢎng spam cho mail server
3.1. Software
3.1.1. VinaCIS AntiSpam
VinaCIS AntiSPAM phꢁn mꢠm chuyên dùng chꢉng lꢄi nꢄn thư rác ñưꢙc
dùng miꢩn phí cho Microsoft Outlook, Outlook Express, Windows Mail (phiên
bꢋn Standard). VinaCIS Corporation ñã Viꢊt hóa hoàn toàn phꢁn mꢠm
Spamfighter chꢉng lꢄi nꢄn thư rác tꢛ Spamfighter ApS
VinaCIS AntiSPAM cơ chꢏ lꢖc thư rác vꢢi các ñꢔc ñiꢒm ưu viꢊt ñã tꢄo nên
1 thương hiꢊu vꢠ phꢁn mꢠm lꢖc thư rác chuyên dùng cho viꢊc phòng chꢉng thư rác
hiꢊu quꢋ. VinaCIS AntiSPAM ngăn chꢔn hoàn toàn sꢤ xâm nhꢌp bꢚt hꢙp pháp cꢎa
các phꢁn mꢠm Gián ñiꢊp, Thư lꢛa ñꢋo, Thư chꢘa Virus...Vꢢi cơ chꢏ hoꢄt ñꢕng
hoàn toàn tꢤ ñꢕng và lꢖc chính xác ñꢏn 99,9%, cꢕng vꢢi viꢊc cài ñꢔt và sꢐ dꢑng dꢩ
dàng(vì ñưꢙc Viꢊt hóa hoàn toàn) nên phꢁn mꢠm VinaCIS AntiSPAM là sꢤ lꢤa
chꢖn cho viꢊc chꢉng lꢄi nꢄn thư rác hꢦu hiꢊu và chuyên dùng cho ngưꢓi Viꢊt.
Mꢕt sꢉ tính năng ñꢔt biꢊt cꢎa VinaCIS AntiSPAM:
Giao diꢊn hoàn toàn bꢟng tiꢏng Viꢊt.
Viꢊc cài ñꢔt ñơn giꢋn và sꢐ dꢑng dꢩ dàng.
Tích hꢙp sꢐ dꢑng bꢕ lꢖc thư rác cho nhiꢠu tài khoꢋn trên mꢕt máy ví tính.
Tꢤ ñꢕng quꢋn lý danh sách thư sꢄch.
Khꢋ năng lꢖc tùy chꢖn theo ngôn ngꢦ.
Không giꢢi hꢄn danh sách thư rác và thư sꢄch.
Tùy chꢖn viꢊc di chuyꢒn thanh công cꢑ trong Microsoft Outlook.
Khóa và mꢧ khóa thư rác bꢟng ñiꢄ chꢍ thư ñiꢊn tꢐ và tên miꢠn website.
An Toàn Mꢄng
21
Chꢉng spam trên hꢊ thꢉng mail server
3.1.2. GFI Mail Essentials
GFi MailEssentials chꢉng Spam bꢟng cơ chꢏ Bayesian : cơ chꢏ Bayesian
ñưꢙc các chuyên gia hàng ñꢁu thꢏ giꢢi tin dùng là công cꢑ nhꢌn bꢏt Spam tꢉt nhꢚt
hiꢊn nay. Công nghꢊ này sꢐ dꢑng thuꢌt toán nhꢌn biꢏt thư Spam và Ham .Do ñó tꢍ
lꢊ lꢖc Spam cꢎa GFi MailEssentials lꢄi lên ñꢏn 98% chꢍ sau hai tuꢁn cꢌp nhꢌt .
Ngăn chꢔn Spam và Phising ngay tꢄi Server : GFi MailEssentials là mꢕt
ꢘng dꢑng cài ñꢔt trên máy chꢎ hoꢔc trên Gateway giúp cho ngưꢓi quꢋn trꢈ dꢩ dàng
cài ñꢔt và quꢋn lý dꢤa trên nꢠn Desktop.
Quꢋn lý whitelist thông minh tránh nhꢁm lꢜn : Tính năng Whitelist ñánh
dꢚu nhꢦng mail " không phꢋi là Spam" tꢛ nhꢦng ñꢈa chꢍ ngưꢓi gꢐi qua cơ chꢏ lꢖc:
Domain, ñꢈa chꢍ mail và keyword.
Kiꢒm tra hꢊ thꢉng tên miꢠn ñen trung gian : GFi MailEssentials nhꢌn biꢏt
các blacklist DNS (Real time black hole list) . Nhꢌn biꢏt các tên miꢠn trung gian
ñen như : ORDB , Spam Haus , Spam cop và cho phép admin ñꢈnh dꢄng các RBL
servers.
Hꢂ trꢙ SPF và các SURBL server trung gian : GFi mailEssentials tꢤ ñꢕng
kiꢒm tra các ñꢈa chꢍ mail có thꢤc sꢤ ñưꢙc gꢐi ñi tꢛ mꢕt domain ñã ñưꢙc ñăng ký
An Toàn Mꢄng
22
Chꢉng spam trên hꢊ thꢉng mail server
hay không. Nꢏu mꢕt ñꢈa chꢍ Email mà ñưꢙc gꢐi ñi tꢛ mꢕt domain trung gian sꢥ bꢈ
GFi MailEssentials ñánh dꢚu là SPAM .
Loꢄi bꢨ cách thu thꢌp Email cꢎa các Spamer (directory harvesting ) : Các
spamer thưꢓng tꢄo ra mꢕt danh sách ñꢈa chꢍ Email ngꢜu nhiên và gꢐi email tꢢi
nhꢦng ñꢈa chꢍ này . GFi MailEssentials kiꢒm tra ñꢕ xác thꢤc cꢎa mꢂi ñꢈa chꢍ Email
ñưꢙc gꢐi ñi thông qua Active desktop hay qua hꢂ trꢙ cꢎa LDAP . Nꢏu không phù
hơp , email ñó sꢥ bꢈ ñánh dꢚu là SPAM.
Sꢃp xꢏp các SPAM vào hòm thư rác (Junk Mail ) cꢎa ngưꢓi dùng : GFi
MailEssentials cho phép ngưꢓi dùng dꢩ dàng xác ñꢈnh , xꢐ lý mail ñưꢙc ñánh dꢚu
là SPAM . Có thꢒ di chuyꢒn mail SPAM này vào mꢕt Folder và có thꢒ xem lꢄi
chúng .
Phân tích tiêu ñꢠ thư và kiꢒm tra các tꢛ khóa : Vꢢi chꢘc năng thông minh
cꢎa GFi Mail Essentials dꢩ dàng phân biꢊt các tiêu ñꢠ cꢎa email . phát hiꢊn các
tiêu ñꢠ giꢋ mꢄo , các Spam biꢏn ñꢗi các IP không có thꢤc .
Chꢘc năng xem nhanh các Mail lꢄ : Chꢘc năng New senders cho phép
ngưꢓi sꢐ dꢑng có thꢒ xem nhꢦng ñꢈa chꢍ E-mail cꢎa khách hàng mà hꢖ chưa tꢛng
gꢐi .
Dꢩ dàng ñiꢠu chꢍnh bꢕ lꢖc Bayesian thông qua các Folder dùng chung :
Các Admin dꢩ dàng ñiꢠu chꢍnh bꢕ lꢖc Bayesian bꢟng cách kéo thꢋ các email Spam
vào thư mꢑc dùng chung .
Báo cáo tính năng lꢖc và sꢐ dꢑng thư : Tính năng quꢋn lý Email ñꢏn và ñi
giúp tꢄo bꢋn báo cáo rõ ràng và báo cáo chꢏ ñꢕ nào lꢖc SPAM tꢉt nhꢚt .
Dꢩ dàng phân biꢊt whitelist hay backlist : GFi MailEssentials giúp ngưꢓi sꢐ
dꢑng dꢩ dàng quꢋn lý ñưꢙc danh sách mail whitelist hay backlist bꢟng cách kéo
thꢋ Email spam vào Public Folder . Giúp làm giꢋm công viꢊc cho ngưꢓi quꢋn trꢈ.
Các Admin có thꢒ ñiꢠu khiꢒn tăng tính bꢋo mꢌt cho Public Folder này .
Tꢋi Update cơ sꢧ dꢦ liꢊu vꢠ Spam: GFi MailEssentials tꢋi các bꢋn cꢌp nhꢌt
chꢉng Spam vào cơ sꢧ dꢦ liꢊu cꢎa Bayesian tꢛ trang web cꢎa GFi . ðꢋm bꢋo chꢃc
chꢃn cꢌp nhꢌt nhꢦng kꢫ thuꢌt chꢉng Spam mꢢi nhꢚt cho hꢊ thꢉng .
An Toàn Mꢄng
23
Chꢉng spam trên hꢊ thꢉng mail server
Chꢘc năng tꢄi Disclaimer ꢧ ñꢁu hoꢔc cuꢉi Email công ty : GFi
MailEssentials cho phép bꢄn tꢄo disclaimer ꢧ ñꢁu hoꢔc cuꢉi Email cꢎa công ty
dưꢢi dꢄng text hoꢔc HTML .Bꢄn có thꢒ tꢄo nhiꢠu disclaimer cho tꢛng user , tꢛng
nhóm và tꢛng domain.
3.1.3. eWall
eWall là mꢕt gateway có thꢒ lꢌp trình ñưꢙc cho bꢚt kỳ máy chꢎ mail nào.
Nó hꢂ trꢙ phꢁn mꢠm chꢉng virut mꢄnh như các kꢫ thuꢌt chꢉng spam khác như
(SPF, SURBL, DNSBL, Greylisting, Harvester detection, country block,...). Hơn
thꢏ nꢦa, nó cũng có thꢒ ñưꢙc sꢐ dꢑng ñꢒ cung cꢚp các dꢈch vꢑ mꢢi ñꢏn các kháck
hàng cꢎa bꢄn vꢢi mꢕt loꢄt các filter, API, và scripting engine. Phꢁn mꢠm miꢩn phí
EWLSP làm cho eWall thꢤc sꢤ trong suꢉt vꢢi các mail server và là vꢌt cꢋn vô
hình trên ñưꢓng dꢜn cꢎa spam, scam, viruses, và các tài liꢊu khác.
eWall có hai phiên bꢋn: X Edition là rꢞ hơn nhưng chꢍ cho mꢕt sꢉ lưꢙng
giꢢi hꢄn cꢎa mail server giá thành thꢚp hay miꢩn phí như: XMail, hMailServer,
An Toàn Mꢄng
24
Chꢉng spam trên hꢊ thꢉng mail server
MailEnable, ArGoSoft Mail Server và chúng có tên "X" là dꢤa vào tꢛ Xmail, còn
Unlimited Edition là không bꢈ hꢄn chꢏ.
3.2. Hardware
3.2.1. Tưꢔng lꢑa lꢖc thư rác Barracuda Spam Firewall
Barracuda Spam Firewall (BSF) là mꢕt giꢋi pháp hoàn hꢋo tích hꢙp phꢁn
mꢠm trên phꢁn cꢘng chꢉng Spam hiꢊu quꢋ.
ðây thꢤc sꢤ là mꢕt giꢋi pháp mꢄnh mꢥ,dꢒ sꢐ dꢑng và tiꢏt kiꢊm cho doanh
nghiꢊp.Vꢢi viꢊc tích hꢙp các công nghꢊ chꢉng spam và virus:
• Anti-Spam
• Anti-Virus
• Anti-Spoofing
• Anti-Phishing
• Anti-Spyware(Attachments)
• Denials of Services
BSF tương thích vꢢi tꢚt cꢋ các máy chꢎ Mail và có thꢒ sꢐ dꢑng ꢧ bꢚt kỳ tꢗ
chꢘc hoꢔc doanh nghiꢊp tꢛ vài ngưꢓi dùng cho ñꢏn nhꢦng tꢗ chꢘc lꢢn ñꢏn
200.000 ngưꢓi sꢎ dꢑng.Mꢂi mꢕt thiꢏt bꢈ có thꢒ hꢗ trꢙ ñꢏn 30.000 tài khoꢋn email
và có thꢒ xꢐ lý 20 triꢊu thư mꢂi ngày.Thiꢏt bꢈ có hꢗ trꢙ chꢄy cluster ñꢒ tăng dung
lưꢙng và khꢋ năng chꢈu tꢋi cao.
Tꢚt cꢋ các email trưꢢc khi ñꢏn máy chꢎ ñꢠu ñưꢙc xꢐ lý qua hꢊ thꢉng 12 lꢢp
An Toàn Mꢄng
25
Chꢉng spam trên hꢊ thꢉng mail server
bꢋo vꢊ cꢎa thiꢏt bꢈ Barracuda:
• Denial of Service and Security Protection
• Rate Control
• IP Reputation Analysis
• Sender Authentication
• Recipient Verification
• Virus Check
• Policy (User-specified rules)
• Spam Fingerprint Check
• Intent Analysis
• Image Analysis
• Bayesian Analysis
• Rule-based Scoring
BSF khꢃc phꢑc ñưꢙc nhꢦng nhưꢙc ñiꢒm cꢎa phꢁn mꢠm ñang phꢋi gánh
chꢈu:
• Không cꢁn sꢤ tương thích giꢦa phꢁn mꢠm và phꢁn cꢘng
• Không chiꢏm tài nguyên hꢊ thꢉng và giꢋm tꢋi trên máy chꢎ bꢟng viꢊc loꢄi
bꢨ các thư rác,virus… ngay tꢄi thiꢏt bꢈ BSF,chꢍ cho nhꢦng thư tꢉt và không chꢘa
virus ñꢏn máy chꢎ.
Ngoài ra,tꢚt cꢋ các dòng sꢋn phꢣm cꢎa BSF ñꢠu tích hꢙp sꢪn chꢘc năng
Outbound ,lꢖc và ñꢋm bꢋo tꢚt cꢋ các thư gꢐi ra ñꢠu là thư tꢉt và không chꢘa
virus,chꢍ ñơn giꢋn là Convert sang chꢏ ñꢕ Outbound.
Hơn thꢏ nꢦa,BSF còn hꢂ trꢙ mꢕt sꢉ dꢈch vꢑ cho ngưꢓi sꢐ dꢑng tinh chꢍnh
mꢕt sꢉ filter,API…BSF thꢤc sꢤ trong suꢉt vꢢi các Mail Server và mꢕt công cꢑ
hoàn hꢋo cho server cꢎa bꢄn trong viꢊc chꢉng lꢄi thư rác và virus.
Tính dꢒ sꢐ dꢑng:
Không cài ñꢔt phꢁn mꢠm,không chꢍnh sꢐa nhiꢠu trên hꢊ thꢉng máy chꢎ
mail có sꢪn,viꢊc thiꢏt lꢌp nhanh chóng và khá ñơn giꢋn.Tꢚt cꢋ ñꢠu sꢐ dꢑng giao
diꢊn Web ñꢒ theo dõi và bꢋo trì.
An Toàn Mꢄng
26
Chꢉng spam trên hꢊ thꢉng mail server
Vꢢi dꢈch vꢑ Energize Update,thiꢏt bꢈ BSF ñưꢙc cꢌp nhꢌt mꢢi liên tꢑc hꢟng
giꢓ tꢛ trung tâm Barracuda ñꢔt tꢄi Mꢫ.
Giꢋi pháp tiꢏt kiꢊm chi phí cho doanh nghiꢊp:
ðây là thiꢏt bꢈ không tính phí theo ngưꢓi dùng.Do ñó BSF là mꢕt giꢋi pháp
tiꢏt kiꢊm nhꢚt cho doanh nghiꢊp,tꢗ chꢘc trong viꢊc chꢉng thư rác và virus lây lan
qua ñưꢓng mail.
Tài liꢏu tham khꢗo
An Toàn Mꢄng
27
Bạn đang xem tài liệu "Đề tài Nghiên cứu và cung cấp các công cụ chống spam trên hệ thống Mail Server", để tải tài liệu gốc về máy hãy click vào nút Download ở trên.
File đính kèm:
- de_tai_nghien_cuu_va_cung_cap_cac_cong_cu_chong_spam_tren_he.pdf