BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI  TRẦN LÊ PHÚC GIẢI PHÁP ĐẢM BẢO AN TỒN AN NINH CHO CÁC ỨNG DỤNG CHÍNH PHỦ ĐIỆN TỬ Chuyên ngành: CÔNG NGHỆ THÔNG TIN LUẬN VĂN THẠC SĨ KỸ THUẬT CÔNG NGHỆ THÔNG TIN Hướng dẫn khoa học TS VŨ THỊ HƯƠNG GIANG Hà Nội – năm 2014 LỜI CẢM ƠN Đầu tiên, em xin đƣợc chân thành cảm ơn Cô giáo TS Vũ Thị Hƣơng Giang, Phó Trƣởng mơn Cơng nghệ phần mềm, Viện Công nghệ thông tin Truyền thông, Trƣờng Đại học Bách khoa Hà Nội hết lòng giúp đỡ, động viên, định hƣớng phƣơng pháp nghiên cứu cho em trình thực luận văn Em xin tỏ lịng biết ơn Thầy, Cơ giáo Viện Sau đại học, Viện Công nghệ thông tin Truyền thông, Viện Ngoại ngữ nhƣ Thầy, Cô giáo trƣờng Đại học Bách khoa Hà Nội truyền đạt cho em kiến thức tảng quan trọng suốt thời gian tham gia chƣơng trình học Cuối cùng, em xin cảm ơn gia đình bạn bè, ngƣời cổ vũ động viên em suốt thời gian học tập nhƣ làm luận văn Trong trình thực luận văn, thiếu kinh nghiệm hạn chế kiến thức nên chắn không tránh khỏi thiếu sót, em mong nhận đƣợc đóng góp ý kiến giúp đỡ thầy bạn Một lần em xin chân thành cảm ơn! Hà Nội, ngày 22 tháng năm 2014 Học viên Trần Lê Phúc LỜI CAM ĐOAN Em xin cam đoan đề tài nghiên cứu thân em, đƣợc xuất phát từ vấn đề cấp thiết xã hội phát triển cơng nghệ thơng tin Các số liệu có nguồn gốc rõ ràng, tuân thủ nguyên tắc kết trình bày luận văn đƣợc thu thập trình nghiên cứu trung thực xác Hà Nội, ngày 22 tháng năm 2014 Tác giả luận văn Trần Lê Phúc MỤC LỤC ĐẶT VẤN ĐỀ .8 Giới thiệu đề tài Mục tiêu luận văn Phƣơng pháp thực Kết đạt đƣợc .9 Nội dung 10 CHƢƠNG I TỔNG QUAN 12 Chính phủ điện tử .12 1.1 Định nghĩa 12 1.2 Phân loại .13 1.2.1 Chính phủ với ngƣời dân (Government to Citizens) .13 1.2.2 Chính phủ với doanh nghiệp (Government to Business) 14 1.2.3 Chính phủ với cán bộ, cơng chức, viên chức (Government to Employees) 14 1.3 Một số ứng dụng Chính phủ điện tử phổ biến 15 1.3.1 Ứng dụng Quản lý văn hồ sơ công việc .15 1.3.2 Ứng dụng Quản lý cán công chức, viên chức .16 1.3.3 Ứng dụng Quản lý tài .17 1.3.4 Ứng dụng Cổng thông tin điện tử, website 17 1.3.5 Ứng dụng Thƣ điện tử .18 1.4 Vai trò ứng dụng thƣ điện tử phủ Việt Nam 20 Vấn đề đảm bảo an toàn cho ứng dụng thƣ điện tử 22 2.1 Vấn đề công dựa thƣ điện tử (Email attack) 22 2.2 Nguy sử dụng thƣ điện tử .22 2.2.1 Thƣ rác 22 2.2.2 Đọc trộm thƣ 23 2.2.3 Phân tích đƣờng truyền .24 2.2.4 Giả mạo 24 Hiện trạng ứng dụng thƣ điện tử công vụ tỉnh Thanh Hóa 25 3.1 Mơ hình hệ thống thƣ điện tử tỉnh Thanh Hóa 26 3.2 Mơ hình hệ thống thƣ điện tử Trung tâm Dữ liệu An ninh mạng .28 3.3 Hiện trạng lọc thƣ rác Lotus Notes 29 3.4 Nhận xét 30 Bài toán phát ngăn chặn thƣ rác cho ứng dụng thƣ điện tử 32 4.1 Cấu trúc thƣ điện tử .32 4.2 Dấu hiệu nhận dạng thƣ rác 33 4.3 Nguồn gốc xuất phát thƣ rác .36 4.4 Phân loại thƣ rác 37 4.5 Các phƣơng pháp chống thƣ rác có 38 4.5.1 Phƣơng pháp sử dụng danh sách trắng/đen (Black/Whitelist) .38 4.5.2 Phƣơng pháp kiểm tra tiêu đề (Header) 39 4.5.3 Phƣơng pháp lọc Bayesian 40 4.5.4 Sử dụng DNS blacklist 40 4.5.5 Sử dụng SURBL list 41 4.5.6 Phƣơng pháp chặn IP 42 4.5.7 Phƣơng pháp lọc thƣ dùng chuỗi hỏi đáp (Challenge/Response) 42 4.6 Một số công cụ chống thƣ rác 43 4.6.1 Phần mềm chống thƣ rác có quyền 43 4.6.2 Phần mềm chống thƣ rác mã nguồn mở 43 4.6.3 SpamAssassin .44 4.7 Nhận xét 54 Mục tiêu luận văn .55 CHƢƠNG 2: GIẢI PHÁP 56 Mơ hình nhận dạng, chặn thƣ rác 56 Định hƣớng giải pháp 57 2.1 Phía máy chủ phát thƣ rác (SpamAssassin) 57 2.2 Phía máy chủ thƣ điện tử 62 2.2.1 Hệ thống Lotus Notes Domino 62 2.2.2 Hệ thống Domino Mail .63 2.3 Phía ngƣời dùng (Lotus Client) 63 CHƢƠNG III: THỬ NGHIỆM 67 Dữ liệu đầu vào 67 Dữ liệu đầu 68 CHƢƠNG IV: KẾT LUẬN .69 TÀI LIỆU THAM KHẢO 71 PHỤ LỤC 72 PHỤ LỤC 86 DANH SÁCH CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT VIẾT TẮT TỪ GỐC Ý NGHĨA G2C Government to Citizens Chính phủ ngƣời dân G2B Government to Business Chính phủ doanh nghiệp G2E Government to Employees Chính phủ cán, cơng chức, viên chức G2G Government to Government Cơ quan phủ quan phủ B2B Business to Business Doanh nghiệp doanh nghiệp B2C Business to Citizens Doanh nghiệp ngƣời dân ISP Internet Service Provider Nhà cung cấp dịch vụ Internet MUA Mail User Agent Máy khách thƣ điện tử MTA Mail Transfer Agent Máy chủ thƣ điện tử AWL Automatic Whitelist Danh sách trắng DANH MỤC CÁC BẢNG Bảng 1: Các mơ hình phủ điện tử 13 Bảng 2: Các ứng dụng quan Bộ/CQNB đơn vị trực thuộc .21 Bảng 3: Số liệu ứng dụng thư điện tử Thanh Hóa số địa phương Việt Nam ICT Index 25 Bảng 4: Danh sách đen (Blacklist) 39 Bảng 5: Danh sách trắng (Whitelist) 39 Bảng 6: Danh sách SURBL 42 Bảng 7: Phần mềm chống thư rác có quyền 43 Bảng 8: Phần mềm chống thư rác nguồn mở 44 Bảng 9: Các phận thư thị 51 Bảng 10: Các cờ luật SpamAssassin .51 Bảng 12: Một số ví dụ cấu hình Inbound Relay .79 Bảng 11: Các ví dụ Rule 85 DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ Hình 1: Mối quan hệ phủ, người dân, doanh nghiệp 13 Hình 2: Biểu đồ triển khai phần mềm QLVB-ĐHCV mạng 15 Hình 3: Biểu đồ cấp email thức cho cán công chức Việt Nam đến năm 2013 (nguồn: Báo cáo VnICTindex 2013) .18 Hình 4: Biểu đồ ứng dụng thư máy chủ phổ biến 63 UBND tỉnh, thành phố 19 Hình 5: mơ hình tổng qt hệ thống thư điện tử tỉnh Thanh Hóa .27 Hình 6: mơ hình hệ thống thư điện tử Trung tâm Dữ liệu An ninh mạng tỉnh Thanh Hóa 29 Hình 7: Cấu trúc thư điện tử .33 Hình 8: Kích thước thư rác quý 2/2014 35 Hình 9: Thơng tin tiêu đề thư điện tử giả mạo 36 Hình 10: Các nguồn thư rác tồn giới tính đến tháng 7/2014 37 Hình 11: Mơ hình kiểm tra địa (Check Address) 38 Hình 12: Mơ hình Bộ lọc Bayesian 40 Hình 13: Mơ hình DNS Blacklist .40 Hình 14: Mơ hình SURBL List 41 Hình 15: Mơ hình phương pháp lọc thư dùng chuỗi hỏi đáp 42 Hình 16: Mơ hình đề xuất nhận dạng thư rác với SpamAssassin .56 Hình 17: Sơ đồ kiểm tra thư rác SpamAssassin .60 Hình 18: Cấu hình DNS Blacklist Filters .72 Hình 19: Lựa chọn từ khóa (Select keywords) .73 Hình 20: Cấu hình Inbound Intended Recipients Controls 74 Hình 21: Cấu hình Disable Routing SMTP Mail to Groups 75 Hình 22: Cấu hình Inbound Connection Controls 76 Hình 23: Cấu hình Inbound Sender Controls 77 Hình 27: Cấu hình Inbound Relay Controls 78 Hình 28: Cấu hình tính Inbound Relay Enforcement 80 Hình 24: Cấu hình Server Mail Rules 81 Hình 25: Giao diện tạo New Rule 81 Hình 26: Các thao tác quản lý Rule 83 ĐẶT VẤN ĐỀ Giới thiệu đề tài Chính phủ điện tử việc quan phủ đƣa cơng nghệ thông tin truyền thông vào lĩnh vực quản lý hành Nhà nƣớc; giúp quan phủ quan hệ với cơng dân, doanh nghiệp thân quan phủ; nâng cao chất lƣợng dịch vụ, đồng thời tạo công khai, minh bạch phủ cung cấp Chính phủ điện tử Việt Nam ngày khẳng định đƣợc vai trị việc cung cấp dịch vụ công đến công dân, doanh nghiệp, nhƣ cung cấp ứng dụng quan phủ nhƣ: ứng dụng Quản lý văn Hồ sơ công việc, Thƣ điện tử… Đóng góp cho thành cơng việc cung cấp dịch vụ, ứng dụng việc đảm bảo an toàn an ninh cho ứng dụng phủ điện tử thơng qua giải pháp hạ tầng kỹ thuật, công nghệ phần mềm, nguồn nhân lực Đóng góp cho thành cơng ứng dụng phủ điện tử phải kể đến ứng dụng thƣ điện tử, kênh giao tiếp phủ với ngƣời dân, doanh nghiệp nhƣ với cán công chức, viên chức phủ… Đây ứng dụng đƣợc triển khai tới 100% quan phủ từ trung ƣơng đến địa phƣơng ; ứng dụng đƣợc phản ánh nhiều mối quan hệ mơ hình phủ điện tử nhƣ: G2C, G2B, G2E Vì vậy, đảm bảo an tồn an ninh cho ứng dụng phủ điện tử khơng thể bỏ qua việc đảm bảo an toàn an ninh cho kênh giao tiếp Một vấn đề mà ngƣời dân, doanh nghiệp nhƣ với cán công chức, viên chức phủ gập vấn nạn Thƣ rác, vấn đề ln mang tính thời phải đối mặt với mục đích, hình thức mới, ngày tinh vi đối tƣợng gửi thƣ rác Khi thƣ rác ảnh hƣởng đến quy trình xử lý nghiệp vụ, dịch vụ phủ điện tử nhƣ làm “nhiễu” thông tin gửi tới ngƣời dân, doanh nghiệp Vì vậy, việc nghiên cứu giải pháp để phát ngăn chặn thƣ rác cho ứng dụng thƣ điện tử thuộc Chính phủ điện tử nhu cầu cấp thiết ứng dụng ngày đƣợc triển khai sâu, rộng giới, có Việt Nam Mục tiêu luận văn Trong khuôn khổ đề tài luận văn, tác giả có nhiệm vụ: - Tìm hiểu ứng dụng phủ điện tử, vấn đề đảm bảo an toàn an ninh cho ứng dụng phủ điện tử - Tìm hiểu tốn đảm bảo an tồn cho hệ thống thƣ điện tử - Tìm hiểu giải pháp cơng cụ phát ngăn chặn thƣ rác có: spamassassin, phƣơng pháp kiểm tra header, phƣơng pháp lọc bayesian… - Đề xuất thử nghiệm cách áp dụng giải pháp cơng cụ để đảm bảo an tồn cho hệ thống thƣ điện tử tỉnh Thanh Hóa Phƣơng pháp thực Để thực đề tài, tác giả dựa sở phƣơng pháp: Kết hợp thực tiến với sở lý thuyết; phân tích, thống kê, tổng hợp số liệu dựa báo cáo Ngành Thông tin Truyền thông - Nghiên cứu kiến thức An tồn an ninh, phủ điện tử, Server mailserver, đặc thù thƣ rác … - Khảo sát thực trạng mơ hình, ứng dụng thƣ điện tử nội tỉnh Thanh Hóa, tìm hiểu biện pháp chống thƣ rác đƣợc triển khai máy chủ đặt Trung tâm Tích hợp liệu, Trung tâm Dữ liệu An ninh mạng - Nghiên cứu ƣu, nhƣợc điểm hệ thống lọc thƣ rác SpamAssassin phƣơng pháp lọc thƣ rác có giới - Sử dụng mơ hình kiểm thử hệ thống thƣ điện tử công vụ tỉnh Thanh Hóa để cài đặt máy chủ lọc thƣ rác tích hợp SpamAssassin thực lọc thƣ rác theo mơ hình đề xuất - Kiểm tra khả chống thƣ rác SpamAssassin hệ thống kiểm thử đƣợc tích hợp Kết đạt đƣợc - Tìm hiểu rõ phủ điện tử, mơ hình phủ với ngƣời dân, phủ với doanh nghiệp, phủ với cán bộ, công chức, viên chức, tác động - Chọn Save and Close để lƣu lại thông tin cấu hình Mặc định DNS Blacklist filters disabled, Enabled lên Domino truy vấn đến DNSBL site khai báo trƣờng DNS Blacklist site, kiểm tra kết nối đến máy chủ truy vấn đến sở liệu DNSBL site để so sánh xem máy chủ kết nối đến có nằm danh sách Blacklist khơng Nếu mà tìm thấy danh sách máy chủ blacklist site thực hành động phần “Desired action when a connecting host is found in a DNS Blacklist” khai báo Có lựa chọn nhƣ hình dƣới: Hình 19: Lựa chọn từ khóa (Select keywords) Trong đó: - Log only: mà Domino tìm thấy máy chủ kết nối đến nằm blacklist, đồng ý thƣ đến từ máy chủ đồng thời ghi lại tên máy địa IP máy chủ kết nối tên trang web mà máy chủ đƣợc liệt vào danh sách blacklist - Log and tag message: Khi Domino thấy kết nối đến nằm blacklist, chấp nhận thƣ từ máy chủ đó, đồng thời lƣu trữ tên máy địa IP máy chủ kết nối, tên trang web nơi mà máy chủ đƣợc liệt kê, thêm $DNSBLSites vào danh mục NOTE từ thƣ đƣợc chấp nhận đến từ máy chủ - Log and reject message: mà Domino tìm thấy máy chủ kết nối đến nằm blacklist khơng chấp nhận kết nối đến đƣa thông báo 73 Thông báo đƣợc tuỳ chỉnh phần “Custom SMTP error message response for rejected messages” Tính Inbound Intended Recipients Controls Domino có khả kiểm tra địa ngƣời nhận nội có tồn Domino Directory hay khơng trƣớc chấp nhận tin nhắn đến qua SMTP Việc đƣợc kiểm soát qua trƣờng “Verify that local domain recipients exist in the Domino Directory” “Inbound Intended Recipients Control” “server configuration document” Khi thiết lập chức này, tất thƣ nhận đƣợc qua SMTP đƣợc kiểm tra giá trị RCPT TO ngƣời dùng $User Domino Directory Cấu hình Inbound Intended Recipients Controls: - Trong Domino administrator chọn thẻ Configuration mở rộng Messaging - Chọn Configurations - Chọn server mà bạn muốn cấu hình chọn Edit Configuration - Trong bảng Configuration Settings, chọn thẻ Router/SMTP /Restrictions and Controls /SMTP Inbound Controls Tìm phần Inbound Intended Recipients Controls, điền thơng tin nhƣ hình dƣới: Hình 20: Cấu hình Inbound Intended Recipients Controls 74 - Chọn Save and Close để lƣu lại thơng tin cấu hình Trong đó: - “Allow messages intended only for the following internet addresses:” đồng ý nhận thƣ cho tất ngƣời dùng đƣợc khai báo - “Deny messages intended for the following internet addresses:” đồng ý nhận thƣ cho tất ngƣời dùng trừ ngƣời đƣợc khai báo Tính Disable Routing SMTP Mail to Groups Domino có khả ngăn không cho thƣ đƣợc chuyển đến Group Mặc định gửi thƣ đến Group mà định nghĩa, nhƣng đặt kịch bị công thƣ rác thông qua Group tất ngƣời dùng tổ chức bị cơng Để tránh tình trạng cấu hình Notes.ini để không cho phép gửi thƣ đến GROUP cách thêm giá trị RouterDisableMailToGroups=1 vào tệp Notes.ini, nhƣ hình sau: Hình 21: Cấu hình Disable Routing SMTP Mail to Groups Tính Inbound Connection Controls Inbound connection controls chức cho phép từ chối kết nối đến máy chủ SMTP 75 Cấu hình Inbound Connection Controls: - Trong Domino administrator chọn thẻ Configuration mở rộng Messaging - Chọn Configurations - Chọn server mà bạn muốn cấu hình chọn Edit Configuration - Trong bảng Configuration Settings, chọn thẻ Router/SMTP /Restrictions and Controls /SMTP Inbound Controls Tìm phần Inbound Connection Controls điền thơng tin nhƣ hình dƣới: Hình 22: Cấu hình Inbound Connection Controls - Chọn Save and Close để lƣu lại thơng tin cấu hình 76 Khi Enabled chức này, Domino tìm kiếm ghi PTR DNS cho máy chủ muốn kết nối đến máy chủ Domino Nếu khơng tìm thấy ghi PTR kết nối bị từ chối Sử dụng “Allow connections only from ” hay “Deny connections from the following SMTP internet hostnames/IP addresses” đồng ý hay khơng kết nối đến máy chủ qua SMTP, đó: - Allow connections only from the following SMTP internet hostnames/IP addresses: đồng ý kết nối đến máy chủ khai báo - Deny connections from the following SMTP internet hostnames/IP addresses: Từ chối kết nối từ máy chủ đƣợc khai báo đến máy chủ Domino Tính Inbound Sender Controls Tính cho phép xử lý kết nối đến máy chủ Domino thơng qua địa ngƣời gửi Cấu hình Inbound Sender Controls: - Trong Domino administrator chọn thẻ Configuration mở rộng Messaging - Chọn Configurations - Chọn server muốn cấu hình chọn Edit Configuration - Trong bảng Configuration Settings, chọn thẻ Router/SMTP /Restrictions and Controls /SMTP Inbound Controls Tìm phần Inbound Sender Controls điền thơng tin nhƣ hình dƣới: Hình 23: Cấu hình Inbound Sender Controls 77 Trong đó: - “Verify sender’s domain in DNS” Khi mà Enabled máy chủ Domino SMTP kiểm tra địa ngƣời gửi (kiểm tra trƣờng MAIL FROM tiêu đề thƣ) để xác định tên miền ngƣời gửi thực tồn tại.Domino kiểm tra địa DNS (kiểm tra ghi MX hay Host A) tìm thấy chấp nhận thƣ từ ngƣời gửi đó, ngƣợc lại khơng tìm thấy Domino từ chối thƣ - “Allow messages only from ” “Deny messages from the following internet addresses/domains” cho phép hay không đồng ý điạ hay tên Domain máy chủ gửi thƣ đến Tính Inbound relay controls Inbound Relay Controls cung cấp thiết lập để kiểm sốt máy chủ sử dụng máy chủ làm máy chủ relay Cấu hình Inbound Relay Controls: - Trong Domino administrator chọn thẻ Configuration mở rộng Messaging - Chọn Configurations - Chọn server mà bạn muốn cấu hình chọn Edit Configuration - Chọn thẻ Router/SMTP /Restrictions and Controls /SMTP Inbound Controls Tìm phần Inbound Relay Controls điền thơng tin nhƣ hình dƣới: Hình 24: Cấu hình Inbound Relay Controls 78 - Chọn Save and Close để lƣu lại thơng tin cấu hình Một số ví dụ cấu hình Inbound Relay: Allow Deny Allow Kết cấu hình Inbound Relay Deny Khơng host đƣợc Relay mail qua * * máy chủ Domino Chỉ có abc.com relay tới đâu, abc.com tất host không đƣợc relay mail Tất host đƣợc relay tới xyz.com, xyz.com * nhƣng không relay đến domain Tất host, trừ abc.com không đƣợc xyz.com abc.com relay đến đâu abc.com relay đến đâu trừ xyz.com xyz.com Tất host relay đến * đâu trừ xyz.com Tất host relay mail đến bất xyz.com abc.com kỳ đâu Tất host, trừ abc.com, đƣợc relay * abc.com đến đâu Tất host, trừ abc.com, relay abc.com mail đến host abc.com xyz.com relay mail đến xyz.com Bảng 11: Một số ví dụ cấu hình Inbound Relay Tính Inbound Relay Enforcement Cấu hình Inbound Relay Enforcement: - Trong Domino administrator chọn thẻ Configuration mở rộng Messaging - Chọn Configurations - Chọn server mà bạn muốn cấu hình chọn Edit Configuration 79 - Chọn thẻ Router/SMTP /Restrictions and Controls /Inbound Relay Enforcement Tìm phần Inbound Relay Enforcement điền thơng tin nhƣ hình dƣới: Hình 25: Cấu hình tính Inbound Relay Enforcement - Chọn Save and Close để lƣu lại thông tin cấu hình Trong đó: Chọn thiết lập Perform Anti-Relay enforcement for these connecting hosts với tính sau: + External hosts (mặc định): Máy chủ áp dụng “inbound relay controls” tới máy chủ bên kết nối đến local Internet domain + All connecting hosts: Áp dụng “inbound relay controls“ tới tất host mà relay mail tới external Internet domains + None: Máy chủ đồng ý thiết lập “inbound relay controls” Tất máy ln ln relay Tính Server Mail Rules Không phải tất thƣ rác bị chặn lại trƣớc (Front Door) trƣớc vào Mail.box, Domino có cơng cụ để kiểm sốt phân phối thƣ, kiểm sốt thƣ để điều phối đến cho mail file ngƣời dùng Cấu hình Server Mail Rules: - Trong Domino administrator chọn thẻ Configuration mở rộng Messaging - Chọn Configurations - Chọn server mà muốn cấu hình chọn Edit Configuration - Chọn thẻ Router/SMTP /Restrictions and Controls /Rules 80 - Hình 26: Cấu hình Server Mail Rules Chọn New Rule để tạo Rule Hình 27: Giao diện tạo New Rule Chú ý: mặc định Rule đƣợc bật Save lại Trong phần Specify Conditions xác định đƣờng thƣ với hành động tƣơng ứng dƣới 81 Ứng với trƣờng có điều kiện sau đây: - Nhấn nút Add sau chọn xo ng Lƣu ý: bổ sung thêm điều kiện chúng đƣợc liên quan đến cách sau: AND / OR Sau có điều kiện việc tạo hành động tƣơng ứng với điều kiện tạo (lƣu ý chọn hành động cho quy định) 82 Trong đó: - Journal this message: Điều kiện đƣợc sử dụng với thƣ journal - Move to database: Bạn tạo sở sữ liệu riêng (gọi vùng kiểm dịch) sau di chuyển thƣ vào - Don’t accept message: ngƣời gửi nhận thông báo thƣ bạn bị từ chối - Don’t deliver message - Change routing state + Chọn Add Action / OK + Chọn Save and Close Ngồi ra, quản lý Rule phần tạo Rule cách Delete Rule, Move Up, Move Down, Enable Rule, Disable Rule Hình 28: Các thao tác quản lý Rule Thơng thƣờng, Rules tạo luật để cô lập, từ chối số loại thƣ, thƣ có chứa nội dung khơng phù hợp lý để thực nguyên tắc Các thƣ đƣợc chuyển đến sở liệu để phân tích, xóa bỏ 83 Dƣới số ví dụ Rule: Specify Conditions Specify Actions When any attachment name contains Move to database “quarantine.nsf” hay “Tên file đính kèm” hay “đi mở change routing state to mark as held rộng file” When Internet domain contains “Tên Move to database “quarantine.nsf”, domain” don’t accept message, hay change routing state to mark as held When recipient count is greater than Move to database “quarantine.nsf” hay “Số lượng người nhận” change routing state to mark as held When subject ontains dvd Move to database “quarantine.nsf”, OR subject contains money don’t accept message, hay change OR subject contains tv routing state to mark as held OR subject contains music … When subject contains xxx AND Move to database “quarantine.nsf”, subject contains child don’t accept message, hay change OR subject contains xxx AND subject routing state to mark as held contains adult OR body contains xxx AND body contains child OR body contains xxx AND body contains adult … When number of attachments is Move to database “quarantine.nsf” hay greater than “số lượng tệp đính kèm” change routing state to mark as held 84 When To contains “Địa người nhận 1” Move to database “quarantine.nsf” hay OR To contains “Địa người nhận 2” change routing state to mark as held When Sender contains “Tên người spam 1” Move to database “quarantine.nsf”, OR Sender contains “Tên người spam 2” don’t accept message Bảng 12: Các ví dụ Rule 85 PHỤ LỤC DANH SÁCH 63 UBND TỈNH, THÀNH PHỐ SỬ DỤNG MAIL CLIENT x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x 86 Địa Khác Squirrel mail Zimbra Mdaem0n Lotus note Exchange Hà nội Thanh Hóa Lào Cai Vĩnh Phúc Nghệ An Hà Tĩnh Quảng Bình Quảng Ninh Quảng Trị Ninh Bình Nam Định Hà Nam Thái Bình Bắc Ninh Bắc Giang An Giang Bà rịa - Vũng tàu Bắc Kan Bạc Liêu Bình Định Bình Dƣơng Bình Phƣớc Bình Thuận Cà Mau Cao Bằng Đắk Lắk Đắk Nông Điện Biên Đồng Nai Đồng Tháp Gia Lai Hà Giang Hậu Giang https://mail.hanoi.gov.vn/ http://mail.thanhhoa.gov.vn/ http://mail.laocai.gov.vn/ http://mail.vinhphuc.gov.vn/ http://mail.nghean.gov.vn/ https://mail.hatinh.gov.vn http://mail.quangbinh.gov.vn/ http://mail.quangninh.gov.vn/ http://www.quangtri.gov.vn/ http://mail.ninhbinh.gov.vn/ http://mail.namdinh.gov.vn/ http://mail1.hanam.gov.vn/ http://mail.thaibinh.gov.vn/ http://mail.bacninh.gov.vn/ http://mail.bacgiang.gov.vn/ http://mail.angiang.gov.vn/ https://mail.baria-vungtau.gov.vn/ http://mail.backan.gov.vn/ http://mail.baclieu.gov.vn/ http://mail.vpub.binhdinh.gov.vn/ https://smtp.binhduong.gov.vn http://mail.binhphuoc.gov.vn/ http://mail.binhthuan.gov.vn/ https://mail.camau.gov.vn/ https://mail.caobang.gov.vn http://mail.daklak.gov.vn/ https://mail.daknong.gov.vn https://mail.dienbien.gov.vn/ https://mail.dongnai.gov.vn http://mail.dongthap.gov.vn/ http://mail.gialai.gov.vn/ http://mail.hagiang.gov.vn/ http://mail.haugiang.gov.vn/ Hòa Bình Hƣng n Khánh Hịa Kiên Giang Kon Tum Lai Châu Lâm Đồng Lạng Sơn Lào Cai Long An Ninh Thuận Phú Thọ Quảng Nam Quảng Ngãi Sóc Trăng Sơn La Tây Ninh Thái Nguyên Thừa Thiên Huế Tiền Giang Trà Vinh Tuyên Quang Vĩnh Long Yên Bái Phú Yên Cần Thơ Đà Nẵng Hải Phòng TP HCM Hải Dƣơng x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x 87 https://mail.hoabinh.gov.vn/ http://mail1.hungyen.gov.vn/ http://mail.khanhhoa.gov.vn/ Không xác định đƣợc http://mail.kontum.gov.vn/ http://mail.laichau.gov.vn/ http://mail.lamdong.gov.vn/ http://mail.langson.gov.vn/ http://mail.laocai.gov.vn/ https://mail.longan.gov.vn http://mail.ninhthuan.gov.vn/ http://mail.phutho.gov.vn/ Không xác định đƣợc http://mail.quangngai.gov.vn/ https://mail.soctrang.gov.vn/ http://mail.sonla.gov.vn/ http://mail.tayninh.gov.vn/ http://mail.thainguyen.gov.vn/ http://mail.thuathienhue.gov.vn/ https://mail.tiengiang.gov.vn http://mail.travinh.gov.vn/ http://mail.tuyenquang.gov.vn/ http://mail.vinhlong.gov.vn/ http://mail.yenbai.gov.vn/ http://mail.phuyen.gov.vn/ http://mail.cantho.gov.vn/ http://mail.danang.gov.vn/ https://mail.haiphong.gov.vn https://mail.tphcm.gov.vn http://mail.haiduong.gov.vn/ ... truyền với đảm bảo an toàn an ninh cho ứng dụng phủ điện tử - Nắm bắt đƣợc tình hình, trạng đảm bảo an toàn an ninh ứng dụng thƣ điện tử sử dụng quan nhà nƣớc - Tìm hiểu đƣợc giải pháp cơng cụ... tổng quan an toàn an ninh với thƣ điện tử, trạng ứng dụng thƣ điện tử cơng vụ tỉnh Thanh Hóa từ xây dựng giải pháp phát ngăn chặn thƣ rác cho ứng dụng thƣ điện tử Chính phủ Chính phủ điện tử 1.1... tiến giải pháp đảm bảo an toàn an ninh cho ứng dụng thƣ điện tử đƣợc đề xuất 11 CHƢƠNG I TỔNG QUAN Chƣơng tập trung nghiên cứu vấn đề Chính phủ điện tử, mối quan hệ ứng dụng phủ thƣ điện tử, tìm