NGHIÊN CỨU VÀ CUNG CẤP CÁC CÔNG CỤ CHỐNG SPAM TRÊN HỆ THỐNG MAIL SERVER MƠN : AN TỒN MẠNG GIÁO VIÊN: Thầy Võ ðỗ Thắng, GV an ninh mạng ATHENA SINH VIÊN THỰC HIỆN: 0512130 – Dương Thanh Huy 0512408 – Hồ Thị Thanh Vy 0512418 – Phạm Hoàng Linh Contents Spam mail Chống spam hệ thống mail server 1.1 Spam mail ? 1.2 ðặc ñiểm Spam mail 1.3 Cách thức hoạt ñộng Spam mail 1.3.1 Thu thập ñịa email 1.3.2 Phát tán email 1.4 Các loại Spam mail 1.4.1 Harvested address spam 1.4.2 Virus spam 1.4.3 Domain name spam 1.4.4 Dictionary spam 1.4.5 Window messenger spam 1.4.6 Hacked mail service spam 1.5 Tác hại spam mail Chống Spam hệ thống mail server 10 2.1 Các chế chống spam mail 10 2.1.1 Sử dụng DNS blacklist 10 2.1.2 Sử dụng SURBL list 11 2.1.3 Kiểm tra người nhận 12 2.1.4 Kiểm tra ñịa 13 2.1.5 Chặn IP 13 2.1.6 Sử dụng lọc Bayesian 14 2.1.7 Sử dụng danh sách Black/white list 15 2.1.8 Kiểm tra Header 16 2.1.9 Sử dụng tính Challenge/Response 17 An Toàn Mạng Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn Chống spam hệ thống mail server 2.2 Các công nghệ chống spam mail 18 2.2.1 Tem cho email 18 2.2.2 Cài mật mã 18 2.2.3 Khai báo thông tin 18 2.2.4 Lọc email qua nội dung 18 2.2.5 Lọc theo danh sách website chuyển tiếp 19 2.3 Các biện pháp phòng tránh spam mail 19 Các công cụ chống spam cho mail server 21 3.1 Software 21 3.1.1 VinaCIS AntiSpam 21 3.1.2 GFI Mail Essentials 22 3.1.3 eWall 24 3.2 Hardware 25 3.2.1 Tường lửa lọc thư rác Barracuda Spam Firewall 25 Tài liệu tham khảo 27 I Spam mail vấn ñề liên quan An Tồn Mạng Trung tâm đào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn Chống spam hệ thống mail server Spam mail 1.1 Spam mail ? Spam mail (thư rác) thư ñiện tử vô bổ thường chứa loại quảng cáo ñược gửi cách vô tội vạ nơi nhận danh sách dài gửi từ cá nhân hay nhóm người chất lượng loại thư thường thấp ðơi khi, dẫn dụ người nhẹ dạ, tìm cách đọc số thẻ tín dụng tin tức cá nhân họ 1.2 ðặc ñiểm Spam mail Người dùng hộp thư có cảm giác bị "tra tấn" thư điện tử quảng cáo Các spam vơ hại ngày nhiều người spam mail mà bị ñầy hộp thơ Trong năm 2003 phần mềm chống spam chưa phổ biến cỡ hộp thư điện tử cịn giới hạn ñã có nhiều người dùng email phải nhận trăm spam ngày mà có vài nội dung khác Tại spam lại lặp ñi lặp lại thư quảng cáo chục lần cho hộp thư? Một lý hãng quảng cáo muốn dùng hiệu ứng tâm lý Khi hình ảnh sản phẩm đập vào mắt người đọc đến lúc cần mua thứ có chức tương tự (hay loại) hình ảnh thương hiệu spam mail ñến óc người ñó trước tiên Lý khác kích thích tị mị người dùng email muốn đọc thử spam xem có nội dung bên Spam mail khơng có "độc tính", hiểu theo nghĩa có hại cho máy tính, mà đơi làm người chủ hộp thư khó chịu đơi làm cho thư từ khác quan trọng thay nhận lại bị trả cho người gửi lí hộp thư người nhận q ñầy Tuy nhiên, tránh ñược spam mail có nội dung khiêu khích hay lợi dụng Việc quan trọng ngưịi dùng hộp thư đừng trả lời hay xác nhận mà thư yêu cầu việc ñơn giản xóa chúng An Tồn Mạng Trung tâm đào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn Chống spam hệ thống mail server Các chi phí chuyển thư, chứa thư xử lý thư nhũng lạm thuộc người dùng hay tổ chức cung ứng Webmail Tuy nhiên cần phân biệt rõ hoàn toàn hơp pháp có email tiếp thị Những người gửi spam thường ngụy tạo thông tin tên, ñịa chỉ, số ñiện thoại ñể ñánh lừa ISP Họ thường dùng số giả hay số ăn cắp thẻ tín dụng để chi trả cho tài khoản Việc cho phép họ di chuyển thật nhanh từ tài khoản sang tài khoản khác lần bị phát bị đóng tài khoản chủ ISP 1.3 Cách thức hoạt ñộng Spam mail 1.3.1 Thu thập ñịa email Bước ñầu tiên mà Spammer sử dụng ñó thu thập email nhiều tốt, sau gửi mail hàng loạt cho ñịa chị email ñã ñã có ðầu tiên, Spammer thu thập địa email từ trang web ñược xuất mạng internet thơng qua việc nhận dạng kí tự @ - ñại diện cho ñịa email Cách hiệu trợ giúp phần mềm lọc email chuyên dụng Cách thứ thành lập trang web với nội dung "nóng bỏng, khiêu gợi", hấp dẫn chiêu dụ người nhẹ dạ, cần ñể lại email textbox: "Would you like to receive e-mail newsletters from our partners?" hoặc: “Enter email to receive largest prize of the year” là: “Enter email to chat with her” bên cạnh hình gái xinh đẹp Cách thứ tham gia diễn đàn, website có sử dụng thơng tin đăng kí qua email để kích hoạt tài khoản, tay spammer thường thu thập số lượng lớn từ forum dạng thông qua phần mềm, bot tự động dị tìm email Admin bán email thành viên cho cty chuyên ñi spam mail hay gọi với tên “ñẹp” Email Marketing Cách thứ mang lại hiệu Dictionary Attack, cách sử dụng phương thức lập trình sẵn cho máy tính tạo nhiều biến An Toàn Mạng Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn Chống spam hệ thống mail server bảo vệ thiết bị Barracuda: • Denial of Service and Security Protection • Rate Control • IP Reputation Analysis • Sender Authentication • Recipient Verification • Virus Check • Policy (User-specified rules) • Spam Fingerprint Check • Intent Analysis • Image Analysis • Bayesian Analysis • Rule-based Scoring BSF khắc phục ñược nhược ñiểm phần mềm ñang phải gánh chịu: • Khơng cần tương thích phần mềm phần cứng • Khơng chiếm tài ngun hệ thống giảm tải máy chủ việc loại bỏ thư rác,virus… thiết bị BSF,chỉ cho thư tốt khơng chứa virus đến máy chủ Ngồi ra,tất dịng sản phẩm BSF tích hợp sẵn chức Outbound ,lọc ñảm bảo tất thư gửi ñều thư tốt khơng chứa virus,chỉ đơn giản Convert sang chế độ Outbound Hơn nữa,BSF hỗ trợ số dịch vụ cho người sử dụng tinh chỉnh số filter,API…BSF thực suốt với Mail Server cơng cụ hồn hảo cho server bạn việc chống lại thư rác virus Tính dể sử dụng: Khơng cài đặt phần mềm,khơng chỉnh sửa nhiều hệ thống máy chủ mail có sẵn,việc thiết lập nhanh chóng ñơn giản.Tất ñều sử dụng giao diện Web để theo dõi bảo trì An Tồn Mạng Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn 26 Chống spam hệ thống mail server Với dịch vụ Energize Update,thiết bị BSF ñược cập nhật liên tục từ trung tâm Barracuda ñặt Mỹ Giải pháp tiết kiệm chi phí cho doanh nghiệp: ðây thiết bị khơng tính phí theo người dùng.Do BSF giải pháp tiết kiệm cho doanh nghiệp,tổ chức việc chống thư rác virus lây lan qua ñường mail Tài liệu tham khảo • How to prevent spam : http://www.wordsandpeople.com/security/how-toprevent-spam.htm • Wikipedia: http://en.wikipedia.org/wiki/Spam_mail • Antispam: http://blog.protectwebform.com/p/category/anti-spam An Tồn Mạng Trung tâm đào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn 27 ... cần ñể lại email textbox: "Would you like to receive e- mail newsletters from our partners?" hoặc: “Enter email to receive largest prize of the year” là: “Enter email to chat with her” bên cạnh... mạng ATHENA www .ATHENA. edu.vn Chống spam hệ thống mail server bảo vệ thiết bị Barracuda: • Denial of Service and Security Protection • Rate Control • IP Reputation Analysis • Sender Authentication... mail Tài liệu tham khảo • How to prevent spam : http://www.wordsandpeople.com/security/how-toprevent -spam. htm • Wikipedia: http://en.wikipedia.org/wiki /Spam_ mail • Antispam: http://blog.protectwebform.com/p/category/anti-spam