NGHIÊN CỨU VÀ CUNG CẤP CÁC CÔNG CỤ CHỐNG SPAM TRÊN HỆ THỐNG MAIL SERVER MÔN : AN TOÀN MẠNG GIÁO VIÊN: Thầy Võ ðỗ Thắng, GV an ninh mạng ATHENA SINH VIÊN THỰC HIỆN: 0512130 – Dương Thanh Huy 0512408 – Hồ Thị Thanh Vy 0512418 – Phạm Hoàng Linh Contents 1. Spam mail 4 Chống spam trên hệ thống mail server An Toàn Mạng 2 Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn 1.1. Spam mail là gì ? 4 1.2. ðặc ñiểm của Spam mail 4 1.3. Cách thức hoạt ñộng của Spam mail 5 1.3.1. Thu thập ñịa chỉ email 5 1.3.2. Phát tán email 6 1.4. Các loại Spam mail 7 1.4.1. Harvested address spam 7 1.4.2. Virus spam 7 1.4.3. Domain name spam 7 1.4.4. Dictionary spam 7 1.4.5. Window messenger spam 8 1.4.6. Hacked mail service spam 8 1.5. Tác hại của spam mail 8 2. Chống Spam trên hệ thống mail server 10 2.1. Các cơ chế chống spam mail 10 2.1.1. Sử dụng DNS blacklist 10 2.1.2. Sử dụng SURBL list 11 2.1.3. Kiểm tra người nhận 12 2.1.4. Kiểm tra ñịa chỉ 13 2.1.5. Chặn IP 13 2.1.6. Sử dụng bộ lọc Bayesian 14 2.1.7. Sử dụng danh sách Black/white list 15 2.1.8. Kiểm tra Header 16 2.1.9. Sử dụng tính năng Challenge/Response 17 Chống spam trên hệ thống mail server An Toàn Mạng 3 Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn 2.2. Các công nghệ chống spam mail 18 2.2.1. Tem cho email 18 2.2.2. Cài mật mã 18 2.2.3. Khai báo thông tin 18 2.2.4. Lọc email qua nội dung 18 2.2.5. Lọc theo danh sách website chuyển tiếp 19 2.3. Các biện pháp phòng tránh spam mail 19 3. Các công cụ chống spam cho mail server 21 3.1. Software 21 3.1.1. VinaCIS AntiSpam 21 3.1.2. GFI Mail Essentials 22 3.1.3. eWall 24 3.2. Hardware 25 3.2.1. Tường lửa lọc thư rác Barracuda Spam Firewall 25 Tài liệu tham khảo 27 I . Spam mail và các vấn ñề liên quan Chống spam trên hệ thống mail server An Toàn Mạng 4 Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn 1. Spam mail 1.1 . Spam mail là gì ? Spam mail (thư rác) là các thư ñiện tử vô bổ thường chứa các loại quảng cáo ñược gửi một cách vô tội vạ và nơi nhận là một danh sách rất dài gửi từ các cá nhân hay các nhóm người và chất lượng của loại thư này thường thấp. ðôi khi, nó dẫn dụ người nhẹ dạ, tìm cách ñọc số thẻ tín dụng và các tin tức cá nhân của họ. 1.2 . ðặc ñiểm của Spam mail Người dùng hộp thư có thể có cảm giác bị "tra tấn" bằng các thư ñiện tử quảng cáo. Các spam thì vô hại nhưng mỗi ngày nhiều người có thể vì các spam mail này mà bị ñầy cả hộp thơ. Trong năm 2003 khi các phần mềm chống spam chưa phổ biến và cỡ của các hộp thư ñiện tử còn giới hạn thì ñã có rất nhiều người dùng email phải nhận cả trăm spam trong một ngày mà chỉ có ñúng vài nội dung khác nhau. Tại sao các spam lại lặp ñi lặp lại một cái thư quảng cáo cả chục lần cho một hộp thư? Một lý do là các hãng quảng cáo muốn dùng hiệu ứng tâm lý. Khi hình ảnh sản phẩm nào ñó cứ ñập vào mắt người ñọc mãi thì ñến lúc cần mua một thứ có chức năng tương tự (hay cùng loại) thì chính hình ảnh thương hiệu của cái spam mail sẽ hiện ñến trong óc người ñó trước tiên. Lý do khác là kích thích sự tò mò của người dùng email muốn ñọc thử một spam xem có nội dung gì bên trong. Spam mail không có "ñộc tính", hiểu theo nghĩa có hại cho máy tính, mà chỉ ñôi khi làm người chủ hộp thư khó chịu hoặc ñôi khi làm cho các thư từ khác quan trọng hơn thay vì nhận ñược thì lại bị trả về cho người gửi vì lí do hộp thư người nhận ñã quá ñầy. Tuy nhiên, không thể tránh ñược các spam mail có nội dung khiêu khích hay lợi dụng. Việc quan trọng nhất của ngưòi dùng hộp thư là ñừng bao giờ trả lời hay xác nhận bất kì gì mà các thư này yêu cầu và việc ñơn giản là xóa chúng ñi. Chống spam trên hệ thống mail server An Toàn Mạng 5 Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn Các chi phí chuyển thư, chứa thư và xử lý thư nhũng lạm thuộc về người dùng hay tổ chức cung ứng Webmail. Tuy nhiên cần phân biệt rõ rằng hoàn toàn hơp pháp khi có các email tiếp thị. Những người gửi spam thường ngụy tạo những thông tin giả như là tên, ñịa chỉ, số ñiện thoại ñể ñánh lừa các ISP. Họ cũng thường dùng số giả hay số ăn cắp của các thẻ tín dụng ñể chi trả cho các tài khoản. Việc này cho phép họ di chuyển thật nhanh từ một tài khoản này sang tài khoản khác mỗi lần bị phát hiện và bị ñóng tài khoản bởi các chủ ISP. 1.3. Cách thức hoạt ñộng của Spam mail 1.3.1. Thu thập ñịa chỉ email Bước ñầu tiên mà các Spammer sử dụng ñó là thu thập email càng nhiều càng tốt, và sau ñó gửi mail hàng loạt cho các ñịa chị email ñã ñã có. ðầu tiên, các Spammer sẽ thu thập ñịa chỉ email từ các trang web ñược xuất bản trên mạng internet thông qua việc nhận dạng kí tự @ - ñại diện cho một ñịa chỉ email. Cách này khá hiệu quả dưới sự trợ giúp của các phần mềm lọc email chuyên dụng. Cách thứ 2 là thành lập các trang web với nội dung "nóng bỏng, khiêu gợi", hấp dẫn chiêu dụ những người nhẹ dạ, chỉ cần ñể lại email trên textbox: "Would you like to receive e-mail newsletters from our partners?" hoặc: “Enter email to receive largest prize of the year” hoặc là: “Enter email to chat with her” bên cạnh là tấm hình một cô gái xinh ñẹp nào ñó. Cách thứ 3 là tham gia các diễn ñàn, website có sử dụng thông tin ñăng kí qua email ñể kích hoạt tài khoản, những tay spammer thường thu thập số lượng lớn từ các forum dạng này thông qua các phần mềm, các bot tự ñộng dò tìm email hoặc các Admin bán email thành viên cho những cty chuyên ñi spam mail hay gọi với cái tên “ñẹp” hơn là Email Marketing. Cách thứ 4 và mang lại hiệu quả nhất vẫn là Dictionary Attack, cách này sử dụng phương thức lập trình sẵn cho một chiếc máy tính có thể tạo ra rất nhiều biến Chống spam trên hệ thống mail server An Toàn Mạng 6 Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn thể từ một ñịa chỉ email bằng cách thay ñổi các ký tự - ví dụ như email1@gmail.com rồi tới email2@gmail.com, cứ tiếp tục như vậy nó sẽ tự ñộng sinh ra cả ngàn cái email khác nhau chỉ bằng cách sửa vài chữ cái hay vài con số. 1.3.2. Phát tán email Sau khi ñã “thu thập” ñược hàng trăm ngàn email bằng các cách ở trên. Bước tiếp theo Spammer phát tán thư tới các email ñã thu thập ñược. Việc phát tán email ñược thực hiện với nhiều cách. Cách thứ nhất là các Spammer phải bỏ tiền ñầu tư trang bị cho mình rất nhiều hệ thống máy tính, modem và ñường truyền Internet tốc ñộ cao ñể Spam, cách thứ hai là gửi Spam thông qua những máy chủ (open proxy servers). Cách nữa không thể không nói ñến hệ thống Botnet – những máy bị nhiễm backdoor chiếm quyền ñiều khiển, những máy con này tạo thành một hệ thống mạng Botnet khổng lồ có thể lên ñến hàng nghìn máy tính nối mạng, ngoài công dụng DDoS hữu hiệu nó còn là nơi phát tán thư rác ngoan ngoãn và “an toàn” cho các Spammer, Hacker. Cách này khá nguy hiểm cho người dùng internet nhưng mang lại hiệu quả khá lớn cho các Spammer chuyên nghiệp. Chống spam trên hệ thống mail server An Toàn Mạng 7 Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn 1.4. Các loại Spam mail 1.4.1. Harvested address spam ðây là loại spam phổ biến nhất. Spammer sử dụng gián ñiệp hay spam bot ñể kiểm tra hầu hết các ñịa chỉ website trên internet. Spam bot sẽ tìm kiếm trong code của mỗi trang web kí tự @. Khi nó tìm thấy một kí tự @, nó biết rằng nó ñã tìm thấy một ñịa chỉ email. Sau ñó nó sẽ thu thập các bit kế cận kí tự @ ñể lấy ñược ñịa chỉ email ñó và thêm vào trong cơ sở dữ liệu của spammer, nơi chứa hàng triệu ñịa chỉ ñã thu thập ñược. Từ ñó những ñịa chỉ này sẽ nhận ñược rất nhiều spam. 1.4.2. Virus spam Máy tính của một ai ñó bị nhiễm loại virus này. Không may là trong address book của họ có chứa ñịa chỉ email của bạn. Virus sẽ gửi spam tới mỗi ñịa chỉ có trong address book ñó. 1.4.3. Domain name spam Spammer cho rằng hầu hết các website ñều sử dụng ñịa chỉ email dạng chung là sale@ hay info@ Họ chỉ việc gửi spam ñến tất cả các email có chuẩn chung như vậy tại mỗi tên miền trên thế giới. 1.4.4. Dictionary spam ðôi khi bạn nhận ñược spam theo dạng từ ñiển khi bạn sử dụng một dịch vụ email phổ biến. Spammer sẽ tạo ra các biến thể từ một ñịa chỉ email bằng cách thay ñổi một vài ký tự, cứ như thế sẽ tạo ñược hàng nghìn các ñịa chỉ khác nhau. Chống spam trên hệ thống mail server An Toàn Mạng 8 Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn 1.4.5. Window messenger spam Bạn có thấy xuất hiện thanh pop up với dòng chữ “Messenger Service” trên thanh tiêu ñề hay không ? Nếu có tức là bạn có thể ñã nhận ñược Window messenger spam. 1.4.6. Hacked mail service spam Một vài ISP hay dịch vụ webmail có thể bị hack bởi các spammer hay các ñịa chỉ mail có thể bị bán cho các spammer. Cần ñọc kỹ những ñiều lệ khi ñăng ký ñịa chỉ mail. Tìm xem có box nào nói rằng: “ Chúng tôi có thể gửi ñịa chỉ email của bạn cho một bên thứ 3, ñánh dấu vảo ñây nếu bạn không muốn nhận những thông tin tiếp thị từ các công ty khác ” hay không. 1.5. Tác hại của spam mail Mỗi năm lượng thư rác tăng lên một cách chóng mặt vượt qua mọi sự ngăn chặn của nhiều phần mềm bảo mật, các tổ chức nghiên cứu. Và tác hại do nó thì không thể ño hay tính ñược, nhưng theo thống kê của Internet Week thì "50 tỉ USD mỗi năm" là số tiền mà các công ty, tổ chức thương mại trên thế giới phải bỏ ra ñể ñối phó với nạn thư rác ñang hàng ngày tấn công vào hòm thư của nhân viên. Mỹ là quốc gia chịu nhiều thiệt hại nhất, chiếm 1/3 số tiền nói trên . Ngoài việc giảm năng suất lao ñộng, gây khó chịu cho người nhận, tắc nghẽn băng thông mạng và tài nguyên lưu trữ, làm tăng thời gian xử lý của hệ thống máy chủ e-mail, spam còn là nguyên nhân gây ñau ñầu cho những nhà quản trị các doanh nghiệp lớn vì chúng làm họ tốn hàng triệu USD mỗi năm ñể xử lý và loại bỏ spam mail. Thống kê về spam trên thế giới cho thấy: 31 tỷ là tổng số spam ñã ñược gửi qua internet trong năm 2002, và 60 tỷ vào năm 2006 (theo Báo cáo tháng 1/2003 của chính phủ Canada: “E-mail marketing: Consumer choices and business opportunities”). Chống spam trên hệ thống mail server An Toàn Mạng 9 Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn 36% là tỷ lệ mà spam chiếm trong tổng số e-mail lưu thông trên internet năm 2002, tăng 8% so với 2001 (http://www.cnet.com/). 42 spam/ngày là con số trung bình một ñịa chỉ e-mail nhận. Theo nghiên cứu của Công ty Jupiter Research (Mỹ), con số ñó tăng lên thành 70 vào năm 2007 (theo PC Magazine 5/2003). 15 giờ/năm là tổng số giờ một người phải bỏ ra ñể xóa spam vào năm 2003, so sánh với 2,2 giờ/năm của năm 2000 (theo Ferris Research; http://www.cnn.com/2001/TECH/computing/01/04/spam.blocking.idg/index.html. 2-3 USD/tháng là chi phí người dùng phải trả cho ISP ñể kiểm soát spam (theo Information Week, 2000). 10 tỷ Euro là tổng số tiền ước tính người dùng e-mail trên toàn thế giới phải chi trả hàng năm cho spam (http://europa.eu.int/comm/internal_market/en/dataprot/studies/spam.htm). 25% trong tổng số spam mang nội dung khiêu dâm và rao bán các sản phẩm, dịch vụ liên quan (http://www.brightmail.com/pdfs/gartner_rebuilt.pdf). Trên 53% là tổng số giờ hoạt ñộng hàng năm của các máy chủ e-mail phải dùng ñể xử lý spam và các dạng tấn công e-mail vào năm 2002 (theo công ty Postini, chuyên cung cấp công nghệ xử lý spam - http://www.postini.com/). 74% là tỷ lệ người dùng internet tin rằng ISP của họ phải có trách nhiệm xử lý spam (Công ty Nghiên cứu Gartner Group). 36% là tỷ lệ người dùng ñã phải thay ñổi ISP ñể giảm bớt số lượng spam mà họ nhận (Công ty Nghiên cứu Gartner Group). Spam là lý do thứ tư khiến người dùng thay ñổi ISP: Lý do thứ nhất là lỗi kết nối, thứ hai là giá thành, thứ ba là thông báo bận, thứ tư là spam (theo SpamCon Foundation, 2002). ðối với các doanh nghiệp, các chi phí trực tiếp phải trả bao gồm phần cứng máy chủ (không gian ñĩa cứng ñể lưu giữ các thông ñiệp), băng thông (spam làm nghẽn mạng hoặc khiến mạng hoạt ñộng không ổn ñịnh) và chi phí nâng cấp máy trạm. Nhưng hao tốn thời gian ñể xóa các spam mới là ñiều ñáng nói hơn. Các nhà Chống spam trên hệ thống mail server An Toàn Mạng 10 Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn cung cấp dịch vụ internet (ISP) cũng là nạn nhân ñặc biệt của spam bởi chúng lưu thông trên mạng thường xuyên, khiến họ phải lưu trữ hàng triệu thư rác như vậy. Các chuyên gia về spam lo ngại: Spam sẽ làm thay ñổi cách sử dụng e-mail và cấu trúc internet toàn cầu. 2. Chống Spam trên hệ thống mail server 2.1. Các cơ chế chống spam mail Spam mail gây ra rất nhiều tác hại, vì thế việc phòng chống và ngăn chặn spam mail là cần thiết. Hiện có nhiều công ty phần mềm cung cấp các giải pháp chống spam, mỗi dòng sản phẩm có những tính năng và ưu nhược ñiểm riêng nhưng hầu hết các sản phẩm ñó hoạt ñộng ñều dựa vào một số nguyên lý sau: 2.1.1. Sử dụng DNS blacklist Phương pháp sử dụng DNS black list sẽ chặn các email ñến từ các ñịa chỉ nằm trong danh sách DNS blacklist. Có hai loại danh sách DNS Blacklist thường ñược sử dụng, ñó là: [...]... spam trên h th ng mail server 3.1.2 GFI Mail Essentials GFi MailEssentials ch ng Spam b ng cơ ch Bayesian : cơ ch Bayesian ñư c các chuyên gia hàng ñ u th gi i tin dùng là công c nh n b t Spam t t nh t hi n nay Công ngh này s d ng thu t toán nh n bi t thư Spam và Ham Do ñó t l l c Spam c a GFi MailEssentials l i lên ñ n 98% ch sau hai tu n c p nh t Ngăn ch n Spam và Phising ngay t i Server : GFi MailEssentials... ñư ng d n c a spam, scam, viruses, và các tài li u khác eWall có hai phiên b n: X Edition là r hơn nhưng ch cho m t s lư ng gi i h n c a mail server giá thành th p hay mi n phí như: XMail, hMailServer, An Toàn M ng Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn 24 Ch ng spam trên h th ng mail server MailEnable, ArGoSoft Mail Server và chúng có tên "X" là d a vào t Xmail, còn Unlimited... mu n nh n các email t ñó Các email g i t i t các ñ a ch này s b ñánh d u là spam An Toàn M ng Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn 15 Ch ng spam trên h th ng mail server White list là cơ s d li u các ñ a ch email và các mi n mà b n mong mu n nh n email t ñó N u các email ñư c g i ñ n t nh ng ñ a ch n m trong danh sách này thì chúng luôn ñư c cho qua Thông thư ng các b l c... a các b l c Như c ñi m c a nó là email ph i ñư c t i xu ng trư c khi ti n hành ki m tra, do ñó s chi m băng thông ñư ng truy n và tài nguyên c a máy tính ñ phân tích các n i dung email 2.1.3 Ki m tra ngư i nh n T n công spam ki u “t ñi n” s d ng các ñ a ch email và tên mi n ñã bi t ñ t o ra các ñ a ch email h p l khác B ng k thu t này spammer có th g i spam t i các ñ a ch email ñư c sinh ra m t cách... s b GFi MailEssentials ñánh d u là SPAM Lo i b cách thu th p Email c a các Spamer (directory harvesting ) : Các spamer thư ng t o ra m t danh sách ñ a ch Email ng u nhiên và g i email t i nh ng ñ a ch này GFi MailEssentials ki m tra ñ xác th c c a m i ñ a ch Email ñư c g i ñi thông qua Active desktop hay qua h tr c a LDAP N u không phù hơp , email ñó s b ñánh d u là SPAM S p x p các SPAM vào hòm... 14 Ch ng spam trên h th ng mail server này d a trên vi c tính toán có bao nhiêu t thư ng hay s d ng trong spam, mà trong các email h p l thư ng không s d ng Vi c tính toán này ñư c th c hi n b ng cách phân tích nh ng email g i ñi c a ngư i dùng và phân tích các ki u spam ñã bi t ð b l c Bayesian ho t ñ ng chính xác và có hi u qu cao, c n ph i t o ra cơ s d li u v các email thông thư ng và spam phù... bi t các tên mi n trung gian ñen như : ORDB , Spam Haus , Spam cop và cho phép admin ñ nh d ng các RBL servers H tr SPF và các SURBL server trung gian : GFi mailEssentials t ñ ng ki m tra các ñ a ch mail có th c s ñư c g i ñi t m t domain ñã ñư c ñăng ký An Toàn M ng Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn 22 Ch ng spam trên h th ng mail server hay không N u m t ñ a ch Email... như b n bè, công vi c M t ñ a ch s d ng ñ ñăng ký tr thành thành viên c a các di n ñàn, các t ch c nh ng nơi mà ñ a ch email c a b n có th b l m d ng ho c bán • Không nên ñăng ñ a ch email c a b n nh ng nơi công c ng (ví d như các di n ñàn, b ng tin, chat room ) nơi các spammer thư ng s d ng các ti n ích ñ thu th p và tìm ki m ñ a ch email • S d ng các d ch v email cung c p công c ch ng spam, ví d... hòm thư rác (Junk Mail ) c a ngư i dùng : GFi MailEssentials cho phép ngư i dùng d dàng xác ñ nh , x lý mail ñư c ñánh d u là SPAM Có th di chuy n mail SPAM này vào m t Folder và có th xem l i chúng Phân tích tiêu ñ thư và ki m tra các t khóa : V i ch c năng thông minh c a GFi Mail Essentials d dàng phân bi t các tiêu ñ c a email phát hi n các tiêu ñ gi m o , các Spam bi n ñ i các IP không có th... www.ATHENA.edu.vn 11 Ch ng spam trên h th ng mail server Phương pháp s d ng SURBL phát hi n spam d a vào n i dung c a email Chương trình ch ng spam s phân tích n i dung c a email xem bên trong nó có ch a các liên k t ñã ñư c li t kê trong Spam URI Realtime Blocklists (SURBL) hay không SURBL ch a danh sách các mi n và ñ a ch c a các spammer ñã bi t Cơ s d li u này ñư c cung c p và c p nh t thư ng xuyên . về spam lo ngại: Spam sẽ làm thay ñổi cách sử dụng e -mail và cấu trúc internet toàn cầu. 2. Chống Spam trên hệ thống mail server 2.1. Các cơ chế chống spam mail Spam mail gây ra rất nhiều. name spam 7 1.4.4. Dictionary spam 7 1.4.5. Window messenger spam 8 1.4.6. Hacked mail service spam 8 1.5. Tác hại của spam mail 8 2. Chống Spam trên hệ thống mail server 10 2.1. Các. NGHIÊN CỨU VÀ CUNG CẤP CÁC CÔNG CỤ CHỐNG SPAM TRÊN HỆ THỐNG MAIL SERVER MÔN : AN TOÀN MẠNG GIÁO VIÊN: Thầy Võ ðỗ