Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 27 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
27
Dung lượng
535,18 KB
Nội dung
NGHIÊN CỨU VÀ CUNG CẤP CÁC CÔNG CỤ CHỐNG SPAM TRÊN HỆ THỐNG MAIL SERVER MƠN : AN TỒN MẠNG GIÁO VIÊN: Thầy Võ ðỗ Thắng, GV an ninh mạng ATHENA SINH VIÊN THỰC HIỆN: 0512130 – Dương Thanh Huy 0512408 – Hồ Thị Thanh Vy 0512418 – Phạm Hoàng Linh Contents Spam mail LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống spam hệ thống mail server 1.1 Spam mail ? 1.2 ðặc ñiểm Spam mail 1.3 Cách thức hoạt ñộng Spam mail 1.3.1 Thu thập ñịa email 1.3.2 Phát tán email 1.4 Các loại Spam mail 1.4.1 Harvested address spam 1.4.2 Virus spam 1.4.3 Domain name spam 1.4.4 Dictionary spam 1.4.5 Window messenger spam 1.4.6 Hacked mail service spam 1.5 Tác hại spam mail Chống Spam hệ thống mail server 10 2.1 Các chế chống spam mail 10 2.1.1 Sử dụng DNS blacklist 10 2.1.2 Sử dụng SURBL list 11 2.1.3 Kiểm tra người nhận 12 2.1.4 Kiểm tra ñịa 13 2.1.5 Chặn IP 13 2.1.6 Sử dụng lọc Bayesian 14 2.1.7 Sử dụng danh sách Black/white list 15 2.1.8 Kiểm tra Header 16 2.1.9 Sử dụng tính Challenge/Response 17 An Toàn Mạng Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống spam hệ thống mail server 2.2 Các công nghệ chống spam mail 18 2.2.1 Tem cho email 18 2.2.2 Cài mật mã 18 2.2.3 Khai báo thông tin 18 2.2.4 Lọc email qua nội dung 18 2.2.5 Lọc theo danh sách website chuyển tiếp 19 2.3 Các biện pháp phòng tránh spam mail 19 Các công cụ chống spam cho mail server 21 3.1 Software 21 3.1.1 VinaCIS AntiSpam 21 3.1.2 GFI Mail Essentials 22 3.1.3 eWall 24 3.2 Hardware 25 3.2.1 Tường lửa lọc thư rác Barracuda Spam Firewall 25 Tài liệu tham khảo 27 I Spam mail vấn đề liên quan An Tồn Mạng Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống spam hệ thống mail server Spam mail 1.1 Spam mail ? Spam mail (thư rác) thư điện tử vơ bổ thường chứa loại quảng cáo gửi cách vơ tội vạ nơi nhận danh sách dài gửi từ cá nhân hay nhóm người chất lượng loại thư thường thấp ðôi khi, dẫn dụ người nhẹ dạ, tìm cách đọc số thẻ tín dụng tin tức cá nhân họ 1.2 ðặc ñiểm Spam mail Người dùng hộp thư có cảm giác bị "tra tấn" thư điện tử quảng cáo Các spam vơ hại ngày nhiều người spam mail mà bị ñầy hộp thơ Trong năm 2003 phần mềm chống spam chưa phổ biến cỡ hộp thư ñiện tử cịn giới hạn có nhiều người dùng email phải nhận trăm spam ngày mà có vài nội dung khác Tại spam lại lặp ñi lặp lại thư quảng cáo chục lần cho hộp thư? Một lý hãng quảng cáo muốn dùng hiệu ứng tâm lý Khi hình ảnh sản phẩm đập vào mắt người đọc đến lúc cần mua thứ có chức tương tự (hay loại) hình ảnh thương hiệu spam mail đến óc người trước tiên Lý khác kích thích tị mị người dùng email muốn ñọc thử spam xem có nội dung bên Spam mail khơng có "độc tính", hiểu theo nghĩa có hại cho máy tính, mà đơi làm người chủ hộp thư khó chịu đơi làm cho thư từ khác quan trọng thay nhận lại bị trả cho người gửi lí hộp thư người nhận q đầy Tuy nhiên, khơng thể tránh spam mail có nội dung khiêu khích hay lợi dụng Việc quan trọng ngưòi dùng hộp thư ñừng trả lời hay xác nhận mà thư yêu cầu việc đơn giản xóa chúng An Tồn Mạng Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống spam hệ thống mail server Các chi phí chuyển thư, chứa thư xử lý thư nhũng lạm thuộc người dùng hay tổ chức cung ứng Webmail Tuy nhiên cần phân biệt rõ hoàn toàn hơp pháp có email tiếp thị Những người gửi spam thường ngụy tạo thông tin tên, ñịa chỉ, số ñiện thoại ñể ñánh lừa ISP Họ thường dùng số giả hay số ăn cắp thẻ tín dụng để chi trả cho tài khoản Việc cho phép họ di chuyển thật nhanh từ tài khoản sang tài khoản khác lần bị phát bị ñóng tài khoản chủ ISP 1.3 Cách thức hoạt ñộng Spam mail 1.3.1 Thu thập ñịa email Bước mà Spammer sử dụng thu thập email nhiều tốt, sau ñó gửi mail hàng loạt cho ñịa chị email ñã ñã có ðầu tiên, Spammer thu thập ñịa email từ trang web ñược xuất mạng internet thơng qua việc nhận dạng kí tự @ - ñại diện cho ñịa email Cách hiệu trợ giúp phần mềm lọc email chuyên dụng Cách thứ thành lập trang web với nội dung "nóng bỏng, khiêu gợi", hấp dẫn chiêu dụ người nhẹ dạ, cần ñể lại email textbox: "Would you like to receive e-mail newsletters from our partners?" hoặc: “Enter email to receive largest prize of the year” là: “Enter email to chat with her” bên cạnh hình gái xinh đẹp Cách thứ tham gia diễn đàn, website có sử dụng thơng tin đăng kí qua email để kích hoạt tài khoản, tay spammer thường thu thập số lượng lớn từ forum dạng thông qua phần mềm, bot tự động dị tìm email Admin bán email thành viên cho cty chuyên ñi spam mail hay gọi với tên “ñẹp” Email Marketing Cách thứ mang lại hiệu Dictionary Attack, cách sử dụng phương thức lập trình sẵn cho máy tính tạo nhiều biến An Tồn Mạng Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống spam hệ thống mail server thể từ ñịa email cách thay ñổi ký tự - ví dụ email1@gmail.com tới email2@gmail.com, tiếp tục tự động sinh ngàn email khác cách sửa vài chữ hay vài số 1.3.2 Phát tán email Sau ñã “thu thập” ñược hàng trăm ngàn email cách Bước Spammer phát tán thư tới email ñã thu thập ñược Việc phát tán email ñược thực với nhiều cách Cách thứ Spammer phải bỏ tiền ñầu tư trang bị cho nhiều hệ thống máy tính, modem đường truyền Internet tốc độ cao ñể Spam, cách thứ hai gửi Spam thông qua máy chủ (open proxy servers) Cách khơng nói đến hệ thống Botnet – máy bị nhiễm backdoor chiếm quyền ñiều khiển, máy tạo thành hệ thống mạng Botnet khổng lồ lên đến hàng nghìn máy tính nối mạng, ngồi cơng dụng DDoS hữu hiệu cịn nơi phát tán thư rác ngoan ngỗn “an tồn” cho Spammer, Hacker Cách nguy hiểm cho người dùng internet mang lại hiệu lớn cho Spammer chun nghiệp An Tồn Mạng Trung tâm đào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống spam hệ thống mail server 1.4 Các loại Spam mail 1.4.1 Harvested address spam ðây loại spam phổ biến Spammer sử dụng gián ñiệp hay spam bot ñể kiểm tra hầu hết ñịa website internet Spam bot tìm kiếm code trang web kí tự @ Khi tìm thấy kí tự @, biết tìm thấy địa email Sau thu thập bit kế cận kí tự @ để lấy địa email thêm vào sở liệu spammer, nơi chứa hàng triệu ñịa ñã thu thập Từ địa nhận ñược nhiều spam 1.4.2 Virus spam Máy tính bị nhiễm loại virus Khơng may address book họ có chứa địa email bạn Virus gửi spam tới ñịa có address book 1.4.3 Domain name spam Spammer cho hầu hết website ñều sử dụng ñịa email dạng chung sale@ hay info@ Họ việc gửi spam ñến tất email có chuẩn chung tên miền giới 1.4.4 Dictionary spam ðôi bạn nhận ñược spam theo dạng từ ñiển bạn sử dụng dịch vụ email phổ biến Spammer tạo biến thể từ ñịa email cách thay ñổi vài ký tự, tạo hàng nghìn địa khác An Tồn Mạng Trung tâm đào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống spam hệ thống mail server 1.4.5 Window messenger spam Bạn có thấy xuất pop up với dòng chữ “Messenger Service” tiêu đề hay khơng ? Nếu có tức bạn ñã nhận ñược Window messenger spam 1.4.6 Hacked mail service spam Một vài ISP hay dịch vụ webmail bị hack spammer hay ñịa mail bị bán cho spammer Cần đọc kỹ ñiều lệ ñăng ký ñịa mail Tìm xem có box nói rằng: “ Chúng tơi gửi địa email bạn cho bên thứ 3, đánh dấu vảo bạn khơng muốn nhận thông tin tiếp thị từ công ty khác ” hay không 1.5 Tác hại spam mail Mỗi năm lượng thư rác tăng lên cách chóng mặt vượt qua ngăn chặn nhiều phần mềm bảo mật, tổ chức nghiên cứu Và tác hại khơng thể đo hay tính ñược, theo thống kê Internet Week "50 tỉ USD năm" số tiền mà công ty, tổ chức thương mại giới phải bỏ để đối phó với nạn thư rác hàng ngày cơng vào hịm thư nhân viên Mỹ quốc gia chịu nhiều thiệt hại nhất, chiếm 1/3 số tiền nói Ngồi việc giảm suất lao ñộng, gây khó chịu cho người nhận, tắc nghẽn băng thông mạng tài nguyên lưu trữ, làm tăng thời gian xử lý hệ thống máy chủ e-mail, spam cịn ngun nhân gây đau đầu cho nhà quản trị doanh nghiệp lớn chúng làm họ tốn hàng triệu USD năm ñể xử lý loại bỏ spam mail Thống kê spam giới cho thấy: 31 tỷ tổng số spam ñã ñược gửi qua internet năm 2002, 60 tỷ vào năm 2006 (theo Báo cáo tháng 1/2003 phủ Canada: “E-mail marketing: Consumer choices and business opportunities”) An Tồn Mạng Trung tâm đào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống spam hệ thống mail server 36% tỷ lệ mà spam chiếm tổng số e-mail lưu thông internet năm 2002, tăng 8% so với 2001 (http://www.cnet.com/) 42 spam/ngày số trung bình địa e-mail nhận Theo nghiên cứu Cơng ty Jupiter Research (Mỹ), số tăng lên thành 70 vào năm 2007 (theo PC Magazine 5/2003) 15 giờ/năm tổng số người phải bỏ ñể xóa spam vào năm 2003, so sánh với 2,2 giờ/năm năm 2000 (theo Ferris Research; http://www.cnn.com/2001/TECH/computing/01/04/spam.blocking.idg/index.html 2-3 USD/tháng chi phí người dùng phải trả cho ISP để kiểm soát spam (theo Information Week, 2000) 10 tỷ Euro tổng số tiền ước tính người dùng e-mail tồn giới trả hàng năm cho spam (http://europa.eu.int/comm/internal_market/en/dataprot/studies/spam.htm) 25% tổng số spam mang nội dung khiêu dâm rao bán sản phẩm, dịch vụ liên quan (http://www.brightmail.com/pdfs/gartner_rebuilt.pdf) Trên 53% tổng số hoạt ñộng hàng năm máy chủ e-mail phải dùng ñể xử lý spam dạng công e-mail vào năm 2002 (theo công ty Postini, chuyên cung cấp công nghệ xử lý spam - http://www.postini.com/) 74% tỷ lệ người dùng internet tin ISP họ phải có trách nhiệm xử lý spam (Công ty Nghiên cứu Gartner Group) 36% tỷ lệ người dùng ñã phải thay ñổi ISP ñể giảm bớt số lượng spam mà họ nhận (Công ty Nghiên cứu Gartner Group) Spam lý thứ tư khiến người dùng thay ñổi ISP: Lý thứ lỗi kết nối, thứ hai giá thành, thứ ba thông báo bận, thứ tư spam (theo SpamCon Foundation, 2002) ðối với doanh nghiệp, chi phí trực tiếp phải trả bao gồm phần cứng máy chủ (khơng gian đĩa cứng để lưu giữ thơng điệp), băng thơng (spam làm nghẽn mạng khiến mạng hoạt động khơng ổn định) chi phí nâng cấp máy trạm Nhưng hao tốn thời gian ñể xóa spam điều đáng nói Các nhà An Tồn Mạng Trung tâm đào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống spam hệ thống mail server cung cấp dịch vụ internet (ISP) nạn nhân đặc biệt spam chúng lưu thơng mạng thường xuyên, khiến họ phải lưu trữ hàng triệu thư rác Các chuyên gia spam lo ngại: Spam làm thay ñổi cách sử dụng e-mail cấu trúc internet toàn cầu Chống Spam hệ thống mail server 2.1 Các chế chống spam mail Spam mail gây nhiều tác hại, việc phịng chống ngăn chặn spam mail cần thiết Hiện có nhiều cơng ty phần mềm cung cấp giải pháp chống spam, dòng sản phẩm có tính ưu nhược điểm riêng hầu hết sản phẩm hoạt động dựa vào số nguyên lý sau: 2.1.1 Sử dụng DNS blacklist Phương pháp sử dụng DNS black list chặn email ñến từ ñịa nằm danh sách DNS blacklist Có hai loại danh sách DNS Blacklist thường sử dụng, là: An Tồn Mạng Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn 10 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống spam hệ thống mail server không Nếu số địa người nhận khơng tồn vượt q ngưỡng (do người quản trị thiết lập) email gửi tới bị coi spam chặn lại 2.1.4 Kiểm tra ñịa Bằng cách kiểm tra ñịa người gửi người nhận, phần lớn spam ñược phát chặn lại Thực kiểm tra ñịa người gửi trước email ñược tải xuống tiết kiệm ñược băng thông ñường truyền cho toàn hệ thống Kỹ thuật Sender Policy Framework (SPF, www.openspf.org) ñược sử dụng ñể kiểm tra ñịa người gửi email Kỹ thuật SPF cho phép chủ sở hữu tên miền Internet sử dụng ghi DNS ñặc biệt (gọi ghi SPF) rõ máy ñược dùng ñể gửi email từ miền họ Khi email ñược gửi tới, lọc SPF phân tích thơng tin trường “From” “Sender” ñể kiểm tra ñịa người gửi Sau ñó SPF ñối chiếu ñịa ñó với thơng tin cơng bố ghi SPF miền xem máy gửi email có phép gửi email hay khơng Nếu email đến từ server khơng có ghi SPF mà miền cơng bố email bị coi giả mạo 2.1.5 Chặn IP An Tồn Mạng Trung tâm đào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn 13 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống spam hệ thống mail server Phương pháp chặn email ñược gửi ñến từ ñịa IP biết trước Khi email đến, lọc phân tích ñịa máy gửi so sánh với danh sách ñịa bị chặn Nếu email ñó ñến từ máy có địa danh sách bị coi spam, ngược lại coi email hợp lệ 2.1.6 Sử dụng lọc Bayesian Bộ lọc Bayesian hoạt ñộng dựa ñịnh lý Bayes để tính tốn xác suất xảy kiện dựa vào kiện xảy trước Kỹ thuật tương tự ñược sử dụng ñể phân loại spam Nếu số phần văn xuất thường xuyên spam thường không xuất email thơng thường, kết luận email spam Trước lọc email lọc Bayesian, người dùng cần tạo sở liệu từ khóa dấu hiệu (như ký hiệu $, ñịa IP miền ) sưu tầm từ spam email không hợp lệ khác Mỗi từ dấu hiệu ñược cho giá trị xác suất xuất hiện, giá trị An Tồn Mạng Trung tâm đào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn 14 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống spam hệ thống mail server dựa việc tính tốn có từ thường hay sử dụng spam, mà email hợp lệ thường không sử dụng Việc tính tốn thực cách phân tích email gửi người dùng phân tích kiểu spam ñã biết ðể lọc Bayesian hoạt động xác có hiệu cao, cần phải tạo sở liệu email thông thường spam phù hợp với ñặc thù kinh doanh cơng ty Cơ sở liệu hình thành lọc trải qua giai đoạn “huấn luyện” Người quản trị phải cung cấp khoảng 1000 email thơng thường 1000 spam để lọc phân tích tạo sở liệu cho riêng 2.1.7 Sử dụng danh sách Black/white list Việc sử dụng danh sách black list, white list giúp cho việc lọc spam hiệu Black list sở liệu ñịa email miền mà bạn khơng muốn nhận email từ Các email gửi tới từ ñịa bị ñánh dấu spam An Toàn Mạng Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn 15 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống spam hệ thống mail server White list sở liệu ñịa email miền mà bạn mong muốn nhận email từ Nếu email ñược gửi ñến từ ñịa nằm danh sách chúng ln cho qua Thơng thường lọc có tính tự học, email bị đánh dấu spam địa người gửi ñược tự ñộng ñưa vào danh sách black list Ngược lại, email ñược gửi ñi từ cơng ty địa người nhận tự ñộng ñưa vào danh sách white list 2.1.8 Kiểm tra Header Phương pháp phân tích trường phần header email để đánh giá email email thơng thường spam Spam thường có số đặc điểm như: • ðể trống trường From: trường To: • Trường From: chứa địa email khơng tn theo chuẩn RFC • Các URL phần header phần thân message có chứa địa IP mã hóa dạng hệ hex/oct có kết hợp theo dạng username/password (ví dụ ñịa chỉ: http://00722353893457472/hello.com, www.citibank.com@scammer.com) • Phần tiêu ñề email chứa địa email người nhận để cá nhân hóa email Lưu ý sử dụng tính với địa email dùng chung có dạng sales@company.com Ví dụ khách hàng phản hồi cách An Tồn Mạng Trung tâm đào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn 16 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống spam hệ thống mail server sử dụng tính auto-reply với tiêu đề “your email to sales” bị đánh dấu spam • Gửi tới số lượng lớn người nhận khác • Chỉ chứa file ảnh mà khơng chứa từ để đánh lừa lọc • Sử dụng ngơn ngữ khác với ngơn ngữ mà người nhận ñang sử dụng Dựa vào ñặc ñiểm spam, lọc lọc chặn 2.1.9 Sử dụng tính Challenge/Response Tính yêu cầu người lần ñầu gửi email xác nhận lại email ñầu tiên mà họ ñã gửi, sau xác nhận, ñịa email người gửi ñược bổ sung vào danh sách White list từ trở sau email ñược gửi từ ñịa ñó ñược tự ñộng cho qua lọc Do spammer sử dụng chương trình gửi email tự động họ xác nhận lại tất email gửi đi, email khơng xác nhận bị coi spam An Toàn Mạng Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn 17 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống spam hệ thống mail server Phương pháp có hạn chế yêu cầu người gửi phải xác nhận lại email ñầu tiên mà họ gửi ðể khắc phục nhược ñiểm này, người quản trị nên sử dụng phương pháp ñối với email mà họ nghi ngờ spam 2.2 Các công nghệ chống spam mail 2.2.1 Tem cho email Theo hai nhà nghiên cứu Fahlman Mark Wegman thuộc Trung tâm Nghiên cứu IBM Watson, Mỹ, phương pháp chống spam hiệu yêu cầu người khơng có tên danh sách “khách hàng thân thiết” bạn phải mua tem cho e-mail mà họ gửi cho bạn Một chương trình đặt nằm máy chủ e-mail máy tính cá nhân khách hàng ñể ñối chiếu tên người gửi với danh sách khách hàng bạn “ðồng tiền ñi liền khúc ruột”, kẻ gửi spam phải cân nhắc kỹ trước bấm “send” ñể gửi hàng loạt e-mail 2.2.2 Cài mật mã Bạn gửi e-mail thông báo cho tất người với ñoạn mật mã ñã ñược cài ñặt sẵn e-mail bạn, máy chủ e-mail ISP cho phép email có đoạn mật mã qua 2.2.3 Khai báo thơng tin Một chương trình chặn e-mail từ người lạ, u cầu cung cấp đầy đủ thơng tin cá nhân trước chuyển e-mail ñến người nhận 2.2.4 Lọc email qua nội dung Một chương trình thu thập thông tin nằm phần nội dung e-mail ñể giúp cho quản trị viên máy chủ e-mail tách spam khỏi hệ thống Phần mềm lướt qua tồn thơng điệp để tìm kiếm từ khóa có liên quan đến An Tồn Mạng Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn 18 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống spam hệ thống mail server spam Chẳng hạn bạn bác sĩ, thư bạn mong nhận có liên quan đến vấn đề giới tính Vì vậy, “viagra” từ khóa lọc thư quan trọng Các chế lọc thư phức tạp lọc nguyên đoạn mã lệnh đầu thơng điệp, ñoạn mã bám theo suốt trình luân chuyển e-mail cung cấp thơng tin chuyến Nếu site spam có tên lịch trình đó, phần mềm tự động chặn thơng điệp lại 2.2.5 Lọc theo danh sách website chuyển tiếp Một công nghệ lọc khác dựa danh sách site chuyển tiếp Công nghệ lọc kiểm tra chặn thơng điệp truyền tải qua điểm chuyển tiếp mở rộng, tức hệ thống internet cho phép người sử dụng dùng chúng ñiểm cảnh thư Những kẻ công spam (spammer) thường xuyên sử dụng ñiểm chuyển tiếp mở để che dấu tung tích xuất xứ Trong nhiều trường hợp, tin tặc tận dụng lỗ hổng bảo mật ñể “ra lệnh” cho máy chủ chuyển tiếp làm công việc spam 2.3 Các biện pháp phịng tránh spam mail Ngồi việc sử dụng lọc chống spam, người sử dụng đóng vai trị quan trọng việc chống lại “ñại dịch” thư rác Bởi người dùng cần tuân theo số nguyên tắc sau: • Ln cập nhật vá phần mềm ñang cài ñặt máy • ðảm bảo tất máy ln cập nhật phần mềm chống virus chống spam • Sử dụng firewall để bảo vệ hệ thống • Không trả lời email lạ không rõ nguồn gốc ðối với spammer, nhận ñược trả lời từ hàng ngàn email họ gửi chứng minh phương pháp có hiệu Ngồi ra, việc trả lời lại cịn xác nhận địa An Tồn Mạng Trung tâm đào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn 19 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống spam hệ thống mail server email bạn có thực ñược sử dụng Do ñịa email bạn “ñáng giá” hơn, spammer gửi nhiều thư rác • Khơng gửi thơng tin cá nhân bạn (số thẻ tín dụng, mật khẩu, tài khoản ngân hàng, v.v ) thư ñiện tử Các spammer kẻ lừa đảo qua mạng tạo trang web giả mạo tổ chức, ngân hàng ñề nghị bạn gửi mật số thơng tin thẻ tín dụng bạn qua email • Khơng hồi đáp email cách nhấn lên từ “loại bỏ” (remove) “ngừng ñăng ký” (unsubscribe) dịng tiêu đề nội dung thư trừ ñây nguồn ñáng tin cậy (các email tiếp thị trực tiếp) ðây tiểu xảo spammer ñể người sử dụng hồi ñáp lại spam họ Khi nhận ñược hồi ñáp, spammer khơng khơng loại bỏ địa email bạn khỏi danh sách mà gửi tới nhiều spam họ biết địa email bạn hoạt động • Khơng bấm vào liên kết URL ñịa trang web ghi spam hướng dẫn người nhận ngừng ñăng ký ðiều cho người gửi biết ñịa email bạn ñang ñược sử dụng bạn nhận ñược nhiều spam • Hãy sử dụng hai địa email khác nhau, ñịa sử dụng cho việc riêng bạn bè, cơng việc Một địa sử dụng ñể ñăng ký trở thành thành viên diễn ñàn, tổ chức nơi mà ñịa email bạn bị lạm dụng bán • Khơng nên đăng địa email bạn nơi cơng cộng (ví dụ diễn ñàn, bảng tin, chat room ) nơi spammer thường sử dụng tiện ích để thu thập tìm kiếm địa email • Sử dụng dịch vụ email cung cấp cơng cụ chống spam, ví dụ Yahoo! Mail, Gmail • Khơng chuyển tiếp spam cho người khác • Chuyển spam nhận ñến người quản trị hệ thống email Quản trị viên An Tồn Mạng Trung tâm đào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn 20 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống spam hệ thống mail server thay đổi chương trình lọc để lần sau hệ thống chặn lại email tương tự Các công cụ chống spam cho mail server 3.1 Software 3.1.1 VinaCIS AntiSpam VinaCIS AntiSPAM phần mềm chuyên dùng chống lại nạn thư rác dùng miễn phí cho Microsoft Outlook, Outlook Express, Windows Mail (phiên Standard) VinaCIS Corporation Việt hóa hồn tồn phần mềm Spamfighter chống lại nạn thư rác từ Spamfighter ApS VinaCIS AntiSPAM chế lọc thư rác với ñặc ñiểm ưu việt ñã tạo nên thương hiệu phần mềm lọc thư rác chuyên dùng cho việc phòng chống thư rác hiệu VinaCIS AntiSPAM ngăn chặn hoàn toàn xâm nhập bất hợp pháp phần mềm Gián ñiệp, Thư lừa ñảo, Thư chứa Virus Với chế hoạt động hồn tồn tự động lọc xác ñến 99,9%, cộng với việc cài ñặt sử dụng dễ dàng(vì Việt hóa hồn tồn) nên phần mềm VinaCIS AntiSPAM lựa chọn cho việc chống lại nạn thư rác hữu hiệu chuyên dùng cho người Việt Một số tính đặt biệt VinaCIS AntiSPAM: Giao diện hồn tồn tiếng Việt Việc cài đặt ñơn giản sử dụng dễ dàng Tích hợp sử dụng lọc thư rác cho nhiều tài khoản máy ví tính Tự động quản lý danh sách thư Khả lọc tùy chọn theo ngôn ngữ Không giới hạn danh sách thư rác thư Tùy chọn việc di chuyển công cụ Microsoft Outlook Khóa mở khóa thư rác điạ thư điện tử tên miền website An Tồn Mạng Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn 21 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống spam hệ thống mail server 3.1.2 GFI Mail Essentials GFi MailEssentials chống Spam chế Bayesian : chế Bayesian ñược chuyên gia hàng ñầu giới tin dùng công cụ nhận bết Spam tốt Công nghệ sử dụng thuật tốn nhận biết thư Spam Ham Do tỉ lệ lọc Spam GFi MailEssentials lại lên ñến 98% sau hai tuần cập nhật Ngăn chặn Spam Phising Server : GFi MailEssentials ứng dụng cài ñặt máy chủ Gateway giúp cho người quản trị dễ dàng cài ñặt quản lý dựa Desktop Quản lý whitelist thông minh tránh nhầm lẫn : Tính Whitelist đánh dấu mail " khơng phải Spam" từ địa người gửi qua chế lọc: Domain, ñịa mail keyword Kiểm tra hệ thống tên miền ñen trung gian : GFi MailEssentials nhận biết blacklist DNS (Real time black hole list) Nhận biết tên miền trung gian ñen : ORDB , Spam Haus , Spam cop cho phép admin ñịnh dạng RBL servers Hỗ trợ SPF SURBL server trung gian : GFi mailEssentials tự ñộng kiểm tra ñịa mail có thực gửi từ domain đăng ký An Tồn Mạng Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn 22 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống spam hệ thống mail server hay không Nếu ñịa Email mà ñược gửi ñi từ domain trung gian bị GFi MailEssentials ñánh dấu SPAM Loại bỏ cách thu thập Email Spamer (directory harvesting ) : Các spamer thường tạo danh sách ñịa Email ngẫu nhiên gửi email tới ñịa GFi MailEssentials kiểm tra ñộ xác thực ñịa Email ñược gửi ñi thông qua Active desktop hay qua hỗ trợ LDAP Nếu khơng phù hơp , email bị ñánh dấu SPAM Sắp xếp SPAM vào hòm thư rác (Junk Mail ) người dùng : GFi MailEssentials cho phép người dùng dễ dàng xác ñịnh , xử lý mail ñược ñánh dấu SPAM Có thể di chuyển mail SPAM vào Folder xem lại chúng Phân tích tiêu ñề thư kiểm tra từ khóa : Với chức thông minh GFi Mail Essentials dễ dàng phân biệt tiêu ñề email phát tiêu ñề giả mạo , Spam biến ñổi IP khơng có thực Chức xem nhanh Mail lạ : Chức New senders cho phép người sử dụng xem địa E-mail khách hàng mà họ chưa gửi Dễ dàng điều chỉnh lọc Bayesian thơng qua Folder dùng chung : Các Admin dễ dàng ñiều chỉnh lọc Bayesian cách kéo thả email Spam vào thư mục dùng chung Báo cáo tính lọc sử dụng thư : Tính quản lý Email ñến ñi giúp tạo báo cáo rõ ràng báo cáo chế ñộ lọc SPAM tốt Dễ dàng phân biệt whitelist hay backlist : GFi MailEssentials giúp người sử dụng dễ dàng quản lý ñược danh sách mail whitelist hay backlist cách kéo thả Email spam vào Public Folder Giúp làm giảm công việc cho người quản trị Các Admin điều khiển tăng tính bảo mật cho Public Folder Tải Update sở liệu Spam: GFi MailEssentials tải cập nhật chống Spam vào sở liệu Bayesian từ trang web GFi ðảm bảo chắn cập nhật kỹ thuật chống Spam cho hệ thống An Toàn Mạng Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn 23 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống spam hệ thống mail server Chức Disclaimer đầu cuối Email cơng ty : GFi MailEssentials cho phép bạn tạo disclaimer ñầu cuối Email công ty dạng text HTML Bạn tạo nhiều disclaimer cho user , nhóm domain 3.1.3 eWall eWall gateway lập trình cho máy chủ mail Nó hỗ trợ phần mềm chống virut mạnh kỹ thuật chống spam khác (SPF, SURBL, DNSBL, Greylisting, Harvester detection, country block, ) Hơn nữa, sử dụng để cung cấp dịch vụ ñến kháck hàng bạn với loạt filter, API, scripting engine Phần mềm miễn phí EWLSP làm cho eWall thực suốt với mail server vật cản vơ hình đường dẫn spam, scam, viruses, tài liệu khác eWall có hai phiên bản: X Edition rẻ cho số lượng giới hạn mail server giá thành thấp hay miễn phí như: XMail, hMailServer, An Tồn Mạng Trung tâm đào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn 24 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống spam hệ thống mail server MailEnable, ArGoSoft Mail Server chúng có tên "X" dựa vào từ Xmail, cịn Unlimited Edition không bị hạn chế 3.2 Hardware 3.2.1 Tường lửa lọc thư rác Barracuda Spam Firewall Barracuda Spam Firewall (BSF) giải pháp hồn hảo tích hợp phần mềm phần cứng chống Spam hiệu ðây thực giải pháp mạnh mẽ,dể sử dụng tiết kiệm cho doanh nghiệp.Với việc tích hợp cơng nghệ chống spam virus: • Anti-Spam • Anti-Virus • Anti-Spoofing • Anti-Phishing • Anti-Spyware(Attachments) • Denials of Services BSF tương thích với tất máy chủ Mail sử dụng tổ chức doanh nghiệp từ vài người dùng cho ñến tổ chức lớn ñến 200.000 người sủ dụng.Mỗi thiết bị hổ trợ đến 30.000 tài khoản email xử lý 20 triệu thư ngày.Thiết bị có hổ trợ chạy cluster để tăng dung lượng khả chịu tải cao Tất email trước ñến máy chủ ñều ñược xử lý qua hệ thống 12 lớp An Tồn Mạng Trung tâm đào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn 25 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống spam hệ thống mail server bảo vệ thiết bị Barracuda: • Denial of Service and Security Protection • Rate Control • IP Reputation Analysis • Sender Authentication • Recipient Verification • Virus Check • Policy (User-specified rules) • Spam Fingerprint Check • Intent Analysis • Image Analysis • Bayesian Analysis • Rule-based Scoring BSF khắc phục nhược điểm phần mềm phải gánh chịu: • Khơng cần tương thích phần mềm phần cứng • Không chiếm tài nguyên hệ thống giảm tải máy chủ việc loại bỏ thư rác,virus… thiết bị BSF,chỉ cho thư tốt khơng chứa virus đến máy chủ Ngồi ra,tất dịng sản phẩm BSF tích hợp sẵn chức Outbound ,lọc ñảm bảo tất thư gửi thư tốt khơng chứa virus,chỉ ñơn giản Convert sang chế ñộ Outbound Hơn nữa,BSF hỗ trợ số dịch vụ cho người sử dụng tinh chỉnh số filter,API…BSF thực suốt với Mail Server cơng cụ hồn hảo cho server bạn việc chống lại thư rác virus Tính dể sử dụng: Khơng cài đặt phần mềm,không chỉnh sửa nhiều hệ thống máy chủ mail có sẵn,việc thiết lập nhanh chóng đơn giản.Tất ñều sử dụng giao diện Web ñể theo dõi bảo trì An Tồn Mạng Trung tâm đào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn 26 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống spam hệ thống mail server Với dịch vụ Energize Update,thiết bị BSF ñược cập nhật liên tục từ trung tâm Barracuda ñặt Mỹ Giải pháp tiết kiệm chi phí cho doanh nghiệp: ðây thiết bị khơng tính phí theo người dùng.Do BSF giải pháp tiết kiệm cho doanh nghiệp,tổ chức việc chống thư rác virus lây lan qua ñường mail Tài liệu tham khảo • How to prevent spam : http://www.wordsandpeople.com/security/how-toprevent-spam.htm • Wikipedia: http://en.wikipedia.org/wiki/Spam_mail • Antispam: http://blog.protectwebform.com/p/category/anti-spam An Tồn Mạng Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn 27 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... ngại: Spam làm thay ñổi cách sử dụng e -mail cấu trúc internet toàn cầu Chống Spam hệ thống mail server 2.1 Các chế chống spam mail Spam mail gây nhiều tác hại, việc phịng chống ngăn chặn spam mail. .. luanvanchat@agmail.com Chống spam hệ thống mail server thay đổi chương trình lọc ñể lần sau hệ thống chặn lại email tương tự Các công cụ chống spam cho mail server 3.1 Software 3.1.1 VinaCIS AntiSpam... luanvanchat@agmail.com Chống spam hệ thống mail server thể từ ñịa email cách thay ñổi ký tự - ví dụ email1@gmail.com tới email2@gmail.com, tiếp tục tự động sinh ngàn email khác cách sửa vài chữ hay vài