Thủ thuật cách xem ai đã bomb mail Tuyến phòng thủ thứ nhất Mục tiêu của các spam là hòm thư đến Inbox của bạn. Điều may mắn là các trình tiện ích gửi nhận thư điện tử đều có khả năng tự chống spam. Bằng cách thiết lập các qui luật, các điều lệ riêng dựa theo đặc tính email, bạn có thể chuyển chúng vào sọt rác hay loại hẳn ra khỏi các thư nghiêm túc khác. Lọc tên người gửi Loại spam ngốc nghếch được gửi từ một tên người duy nhất (sender) có thể bị loại dễ dàng bằng cách sử dụng bộ lọc thư. Nếu bạn không thể rút tên mình ra khỏi một mail list hay một đồng nghiệp cũ cứ gửi đến bạn những email vô bổ, bạn nên thiết lập một bộ lọc thư để loại các thư đến từ tên người gửi này.  Trong OUTLOOK EXPRESS: điểm sáng tiêu đề của bức thư, chọn Block Sender từ menu Message. Từ nay các thư đề tên người gửi này sẽ được đưa vào thư mục Delete. Muốn thôi không loại thư của người này nữa chỉ việc chọn Tools.Message Rules.Blocked senders list, chọn thanh Blocked Senders, điểm sáng tên người này và nhấn nút Remove.  Trong EUDORA PRO, nhấn phím phải vào tiêu đề bức thư, chọn từ Make filter trong menu. Vẫn giữ nguyên mọi thứ, ngoại trừ trong bảng Action, bạn chọn "Delete Message (Transfer to Trash)." Nhấn Create Filter.  Trong MESSENGER bạn chọn Edit.Message Filters. Hãy chắc chắn là Inbox có trong trường "Filter for", rồi click New. Đánh dấu ô "Match any of the following", chọn sender trong trường thứ nhất và is trong trường thứ hai, gõ địa chỉ email của người gửi trong trường thứ ba. Chọn "Move to folder" và chọn Trash. Đặt tên cho bộ lọc thư này ở phần trên cùng và chọn OK. Chặn thư từ một domain Khi một tay spammer nào đó cứ liên tục gửi bom thư cho bạn từ một domain (phần tên sau ký tự @), bạn có thể lọc bỏ thư đến từ domain này. Tuy nhiên điều này cũng không ngăn chặn hết các spam vì tác giả của nó sẽ liên tục ngụy tạo các địa chỉ mới. Chỉ trong trường hợp bạn biết chắc chắn tên của domain gốc thực sự (xem phần "Phân tích các tiêu đề" và "Truy tìm các domain" trong phần "Biện pháp phản công") thì bạn có thể phong toả nguyên một lộ trình (roadblock).  Trong OUTLOOK EXPRESS: Điểm sáng tiêu đề bức thư, chọn Block Sender từ menu Message. Tiếp theo chọn Tools.Message Rules.Blocked Senders List, chọn thanh Blocked Sender. Điểm sáng địa chỉ của kẻ tấn công này, nhấn nút Modify, loại các ký tự đứng trước @ kể cả @. Nhấn OK trong hộp thoại này và hộp thoại kế tiếp.  Trong EUDORA PRO: Nhấn phím phải vào tiêu đề của bức thư, chọn Make Filter. Rồi trong trường From, xoá tất cả ký tự @ và trước nó. Đánh dấu chọn "Delete Message (Transfer to Trash)" trong phần Action phía dưới. Nhấn vào Create Filter.  Trong MESSENGER: Chọn Edit.Message Filters. Đảm bảo là Inbox có trong trường "Filter for", và nhấn New. Trong hộp thoại hiển thị kết quả, đánh dấu chọn "Match any of the following". Trong hai trường kế tiếp chọn sender rồi contains. Trong trường thứ ba, nhập tên domain của tác giả bức thư. Chọn "Move to the folder" rồi Trash. Đạt tên cho cách lọc thư này, rồi nhấn OK. Nếu họ không biết tên bạn Kiểm tra lại thư bom gửi đến cho bạn trong Inbox. Rất ít thư có điền địa chỉ email của bạn trong trường To:, đúng không? Các tay spammer lập một danh sách thư tín (mailing list) chứa các địa chỉ thật, rồi thực hiện động tác send to theo danh sách này. Khi đó các thư gửi đến sẽ không có gì trong phần To:, hoặc có một cái tên vô nghĩa như Friend@public.com. Còn các thư tín thật sự đứng đắn luôn có địa chỉ của người nhận. Cho nên bạn hãy lợi dụng đặc tính này để lập một bộ lọc bỏ các thư không có địa chỉ người nhận. Sau đó bạn tuỳ ý chọn cách xóa bỏ hẳn hay duyệt xem lại. Đây thực sự là một phương pháp hữu hiệu để giữ cho hòm thư Inbox của bạn không dung nạp các spam.  Trong OUTLOOK EXPRESS: chọn Tools.Message Rules.Mail, nhấn nút New. Chọn ô " Where the To line" trong phần 1, và ô " Move it to the specified folder" trong phần 2. Trong phần 3 chọn liên kết "contains people", nhập địa chỉ email của bạn, chọn Add, rồi click OK. Cũng trong phần 3 bạn chọn một folder dành cho các thư này (chẳng hạn folder Not-To- Me). Chọn OK, đặt tên cho cách lọc này rồi OK.  Trong EUDORA PRO: chọn Tools.Filters, và nhấn nút New. Chọn To: trong trường Header, chọn is trong trường kế tiếp, nhập địa chỉ email của bạn vào trường phía bên phải. Trong phần Action, chọn Transfer To rồi click vào thanh màu xám phía bên phải để chọn folder chứa các thư này.  Trong MESSENGER: chọn Edit.Message Filters. Chắc chắn là Inbox hiện diện trong trường "Filter for", nhấn New. Trong hộp thoại xuất kết quả, đánh dấu "Match any of the following"; trong hai trường tiếp theo, chọn to or CC rồi isn't. Trong trường thứ ba nhập địa chỉ email của bạn. Chọn "Move to folder", rồi Trash hay một folder nào khác do bạn lập ra. Biện pháp phản công lại Nếu bạn cảm thấy quá mệt mỏi khi phải liên tục đối phó với các bom thư, thì có cách nào để trả đũa không? Có đấy, mời bạn thử xem Giữ kín địa chỉ email gốc của bạn Bước đầu tiên để giữ cho hòm thư của bạn không bị dội bom thư là: giữ gìn kín đáo địa chỉ email gốc. Không khi nào dùng nó trong các nhóm tin thư, nhóm tán gẫu, và càng không đưa nó lên các trang Web. Nên dùng các tiện ích mail miễn phí như Hotmail, Yahoo cho các việc này. Cũng áp dụng y hệt trong các trường hợp đăng ký phần mềm, điền các mẫu trên Internet khi được yêu cầu cho địa chỉ email. Nhưng một khi thư spam đã lọt đến hòm thư của bạn rồi, tuyệt đối không trả lời (phản kháng) trực tiếp. Nếu làm vậy một số robot phụ trách bom thư sẽ phát hiện đã mò đúng một địa chỉ thực, và bạn sẽ còn nhận hàng đống bom thư khác. Tích cực than phiền Than phiền với nhà cung cấp dịch vụ Internet ISP của bạn, đồng thời gửi bản sao các thư độc hại nhất đến các địa chỉ abuse@your-ISP-here.com, postmaster@your-ISP-here.com, hay root@your-ISP- here.com (your-ISP-here = tên ISP của bạn). Thông thường phần tiêu đề mở rộng và các dòng đầu tiên của tiêu đề đủ để xác định lai lịch người gửi. Kèm theo thư là yêu cầu ISP của bạn loại bỏ các bom thư này giúp bạn. Phân tích các tiêu đề Chiến thuật hữu hiệu nhất để chống bom thư là than phiền, phản kháng mạnh mẽ với ISP của kẻ dội bom thư. Hầu hết (nhưng không phải tất cả) các ISP đều cấm không cho thành viên của mình gửi bom thư. Tuy nhiên những người quản lý ISP không biết dịch vụ do họ cung cấp lại được dùng để dội bom, vì thế chính bạn phải báo cho họ biết. Nhưng trước khi yêu cầu họ điều tra, bạn phải nát óc để phân tích cái tiêu đề quỷ quái này. Hầu hết các spammer đều giả mạo địa chỉ hồi âm, vì thế bạn cần tìm những chi tiết tin cậy hơn về spammer. Trước tiên bạn cần mở chương trình e-mail để tìm phần mở rộng của tiêu đề. Trong OUTLOOK EXPRESS: nhấn phím phải chuột vào bức thư, chọn Properties trong menu sổ thả. Chọn Details rồi Message Source, nhấn Ctrl-A, Ctrl- C để copy nội dung và chép vào một trình xử lý văn bản để đọc hay in ra giấy. Trong EUDORA PRO: nhấn đúp vào thư. Chọn Blah, Blah, Blah trên Toolbar. Trong MESSENGER: chọn View.Headers.All, rồi mở thư bất kỳ để xem phần tiêu đề mở rộng. Quan sát dòng Received trên cùng. Nó chứa tên domain của người gửi, hay các chứng cứ để dò ra domain này, làm cơ sở để bạn gửi thư khiếu nại. Ví dụ: Received: from himsin.nobreak.com ([210.105.79.20]) by relay1.mailsrvcs.net (InterMail v03.02.04 118 119) with ESMTP id <19990706061918.ZKOY13171 @himsin.nobreak.com>; Tue, 6 Jul 1999 01:19:18 -0500 Received: from pftvr.3dmail.com (hosted.prometeus.com [209.150.128.101]) by himsin.nobreak.com (8.8.7/8.8.7) with SMTP id OAA28899; Tue, 6 Jul 1999 14:16:27 +0900 Truy xét dòng Received sau chót, vì nó chứa domain gốc hay địa chỉ IP. Lưu ý là thông tin ngoài dấu ngoặc có thể là giả mạo; phần trong ngoặc tương đối [...]... cần nhập vào một địa chỉ e -mail, một trang Web, một tên domain, một địa chỉ IP thì ACME lập tức sử dụng nhiều loại công cụ khác nhau (như Whois, TraceRoute) để xác định chính xác tên domain thực của nó Khi yêu cầu ACME truy tìm hosted.prometeus.com, nó đã cho kết quả như sau: Registrant: Salvatore Sciacco (PROMETEUS-DOM) Via C Ferrini 49 S Macario di Samarate, VA 21010 Domain Name: PROMETEUS.COM Administrative... bằng cách xác lập các qui luật nội bộ, Slammer sẽ dán nhãn cho các thư này là SPAM 1 cho đến SPAM 5 Sau đó bạn dùng tiện ích gửi - nhận email của mình để chuyển nó về sọt rác, hay một folder nào đó để duyệt lại sau Tiện ích này miễn phí SpamKiller 2.63 Sau 30 ngày dùng thử, bạn phải trả 30 USD nếu muốn dùng tiếp, tuy nhiên đây là phần mềm đáng đồng tiền bát gạo SpamKiller chạy với mọi chương trình email,... 24-May-97 Database last updated on 31-Jul-99 04:16:51 EDT Domain servers in listed order: NS.HOST4U.NET 209.150.128.30 NS2.HOST4U.NET 209.150.129.3 Từ kết quả này có thể biết được nơi gửi lời khiếu nại chính laạ doris@ACCGLOBAL.COM, bộ phận quản lý và phụ trách kỹ thuật của domain này Báo cáo về các cuộc tấn công bom thư Nếu biết chính xác địa chỉ domain gốc, bạn có thể chuyển nó về The Network Abuse Clearinghouse... abuse@hosted.prometeus.com postmaster@hosted.prometeus.com, hay root@hosted.prometeus.com Truy tìm nguồn gốc domain Chính vì lý do tiêu đề thư có nhiều thông tin bị giả mạo hay ngụy trang (vì thế còn có tên là spamouflaged - bom thư ngụy trang), bạn còn phải truy ra domain gốc của nó Việc truy tìm này là cả một nghệ thuật và khoa học Các trang Web có hướng dẫn cho chúng ta các bước truy tìm, mà một địa chỉ xuất sắc... với mọi chương trình email, nó bao gồm hàng ngàn cấu hình bộ lọc cài sẵn, sử dụng ngay, cho phép bạn tuỳ chọn kiểu lọc thư riêng của mình, kể cả lưu bản sao các thư bom này dù bạn đã xoá Nó cung cấp công cụ cho bạn tìm ra lai lịch của spammer, đề xuất nơi bạn có thể khiếu nại Spam Hater Đây là một loại công cụ mạnh, có khả năng phân tích các bom thư gửi đến Nó dùng tiện ích Whois hay TraceRoute để . Thủ thuật cách xem ai đã bomb mail Tuyến phòng thủ thứ nhất Mục tiêu của các spam là hòm thư đến Inbox của bạn. Điều. thì có cách nào để trả đũa không? Có đấy, mời bạn thử xem Giữ kín địa chỉ email gốc của bạn Bước đầu tiên để giữ cho hòm thư của bạn không bị dội bom thư là: giữ gìn kín đáo địa chỉ email gốc các tiện ích mail miễn phí như Hotmail, Yahoo cho các việc này. Cũng áp dụng y hệt trong các trường hợp đăng ký phần mềm, điền các mẫu trên Internet khi được yêu cầu cho địa chỉ email. Nhưng