Chống Spam Mail
Spam mail là gì ?Spam mail hay còn gọi là thư rác là các thư quảng cáo, giới thiệu hoặc do virus mà người nhận không mong đợi .- Định nghĩa về Spam mail theo spamhaus.org : Một thông điệp điện tử được cho là “Spam” nếu có đồng thời cả 2 thuộc tính sau: . Định danh của người nhận và tình huống nhận là không liên quan đến thông điệp vì thông điệp được gởi đồng đều với một số rất đông người nhận. . Người nhận chưa xác nhận quyền được gởi mail của người gởi, hoặc đã từ chối nhận mail.Đặc điểm của spam mail?Làm tràn ngập hộp mail bằng những email vô bổ với người nhận. Spam mail không tự gây hại cho người dùng trừ khi người dùng nhẹ dạ cả tin nào nội dung mail lừa đảo. Bên cạnh đó việc hộp thư tràn ngập spam mail vô tình làm cho mail quan trọng ko gửi tới đượcCách thức hoạt động của spam mail1. Thu thập địa chỉ mail- Dùng phần mềm lọc mail chuyên dụng lọc những địa chỉ mail nhờ vào kí tự @ (đại diện cho địa chỉ mail) - Xây dựng những trang wed yêu cầu người dùng địa chỉ mail để nhận phần thường, thông tin vv- Thông tin thành viên từ các forum, các admin forum muốn bán- Dictionary Attack : sử dung phương pháp lập trình sẵn để tạo ra nhiều biến thể từ 1 địa chỉ mail. Nó có thể tao ra hàng ngàn địa chỉ mail chỉ với việc thay đổi 1 vài chữ cái2. Phát tán - Spammer tự trang bị hệ thống máy tính mạnh để phát tán spam mail- Phát tán thông qua hệ thống máy chủ (open proxy server) - Dùng hệ thống botnet để phát tán spam mailPhòng tránh thư rác từ phía người dùng- Ngoài việc sử dụng các bộ lọc chống spam, người sử dụng cũng đóng vai trò quan trọng trong việc chống lại “đại dịch” thư rác. Bởi vậy người dùng cần tuân theo một số nguyên tắc sau: - Luôn cập nhật các bản vá mới nhất của các phần mềm đang cài đặt trên máy. - Đảm bảo tất cả các máy luôn được cập nhật các phần mềm chống virus và chống spam. - Sử dụng các firewall để bảo vệ hệ thống. - Không trả lời các email lạ không rõ nguồn gốc. Đối với các spammer, khi nhận được một trả lời từ hàng ngàn email họ gửi đi thì cũng chứng minh là phương pháp đó có hiệu quả. Ngoài ra, việc trả lời lại còn xác nhận là địa chỉ email của bạn là có thực và hiện đang được sử dụng. Do vậy địa chỉ email của bạn sẽ “đáng giá” hơn, và các spammer sẽ gửi nhiều thư rác hơn. - Không gửi các thông tin cá nhân của bạn (số thẻ tín dụng, mật khẩu, tài khoản ngân hàng, v.v . ) trong thư điện tử. Các spammer và những kẻ lừa đảo qua mạng có thể tạo ra những trang web giả mạo các tổ chức, ngân hàng . đề nghị bạn gửi mật khẩu và một số thông tin về thẻ tín dụng của bạn qua email. - Không hồi đáp email bằng cách nhấn lên từ như “loại bỏ” (remove) hoặc “ngừng đăng ký” (unsubscribe) trong dòng tiêu đề hoặc trong nội dung của thư trừ khi đây là nguồn đáng tin cậy (các email tiếp thị trực tiếp). Đây là tiểu xảo của các spammer để người sử dụng hồi đáp lại các spam của họ. Khi nhận được hồi đáp, các spammer không những không loại bỏ địa chỉ email của bạn ra khỏi danh sách mà còn gửi tới nhiều spam hơn bởi vì họ biết rằng địa chỉ email của bạn hiện đang hoạt động. - Không bao giờ bấm vào các liên kết URL hoặc địa chỉ trang web được ghi trong spam ngay cả khi nó hướng dẫn người nhận ngừng đăng ký. Điều này cũng cho người gửi biết rằng địa chỉ email của bạn đang được sử dụng và bạn có thể sẽ nhận được nhiều spam hơn. - Hãy sử dụng hai địa chỉ email khác nhau, một địa chỉ sử dụng cho các việc riêng như bạn bè, công việc. Một địa chỉ sử dụng để đăng ký trở thành thành viên của các diễn đàn, các tổ chức . những nơi mà địa chỉ email của bạn có thể bị lạm dụng hoặc bán. - Không nên đăng địa chỉ email của bạn ở những nơi công cộng (ví dụ như các diễn đàn, bảng tin, chat room .) nơi các spammer thường sử dụng các tiện ích để thu thập và tìm kiếm địa chỉ email. - Sử dụng các dịch vụ email cung cấp công cụ chống spam, ví dụ như Yahoo! Mail, Gmail. - Không bao giờ được chuyển tiếp spam cho người khác. - Chuyển spam nhận được đến người quản trị hệ thống email. Quản trị viên sẽ thay đổi chương trình lọc để lần sau hệ thống sẽ chặn lại những email tương tự như thế.*Cấu hình MS OutLook để lọc mailBật MS OutLook Chọn Tools -> Rules and ArletsChọn New rule để tạo bộ lọc mới(Trình Wizard của Rule and Arlets)Bước 1: Chọn những điều kiện lọc (từ khóa, địa chỉ, v.v…) Bước 2 : Những hành động thực hiện với những điều kiện trên Bước 3 : tạo những ngoại lệ khi lọc thư Kết quả khi tạo 1 Rule mới có tên là Lọc Mail với điều kiệm lọc là “kiếm tiền online”- Từ địa chỉ mail spmamer@yahoo.com- Với keyword “kiếm tiền online” trong Tiêu đề hoặc trong nội dung thư- Ngoại trừ những mail đến từ địa chỉ exception@yahoo.comHành động sau khi lọc là chuyển những thư đó vào folder tên là spam Ngăn ngừa spam mail trên server1. Cơ chế chống spamSử dụng DNS blacklist Phương pháp sử dụng DNS black list sẽ chặn các email đến từ các địa chỉ nằm trong danh sách DNS blacklist. Có hai loại danh sách DNS Blacklist thường được sử dụng, đó là: - Danh sách các miền gửi spam đã biết, danh sách các miền này được liệt kê và cập nhật tại địa chỉ http://spamhaus.org/sbl. - Danh sách các máy chủ email cho phép hoặc bị lợi dụng thực hiện việc chuyển tiếp spam được gửi đi từ spammer. Danh sách này được liệt kê và cập nhật thường xuyên tại địa chỉ http://www.ordb.org. Cơ sở dữ liệu Open Relay Database này được duy trì bởi ORDB.org là một tổ chức phi lợi nhuận. Khi một email được gửi đi, nó sẽ đi qua một số SMTP server trước khi chuyển tới địa chỉ người nhận. Địa chỉ IP của các SMTP server mà email đó đã chuyển qua được ghi trong phần header của email. Các chương trình chống spam sẽ kiểm tra tất cả các địa chỉ IP đã được tìm thấy trong phần header của email đó sau đó so sánh với cơ sở dữ liệu DNS Blacklist đã biết. Nếu địa chỉ IP tìm thấy trong phần này có trong cơ sở dữ liệu về các DNS Blacklist, nó sẽ bị coi là spam, còn nếu không, email đó sẽ được coi là một email hợp lệ. Phương pháp này có ưu điểm là các email có thể được kiểm tra trước khi tải xuống, do đó tiết kiệm được băng thông đường truyền. Nhược điểm của phương pháp này là không phát hiện ra được những email giả mạo địa chỉ người gửi. Sử dụng SURBL list Phương pháp sử dụng SURBL phát hiện spam dựa vào nội dung của email. Chương trình chống spam sẽ phân tích nội dung của email xem bên trong nó có chứa các liên kết đã được liệt kê trong Spam URI Realtime Blocklists (SURBL) hay không. SURBL chứa danh sách các miền và địa chỉ của các spammer đã biết. Cơ sở dữ liệu này được cung cấp và cập nhật thường xuyên tại địa chỉ www.surbl.org. Có nhiều danh sách SURBL khác nhau như sc.surbl.org, ws.surbl.org, ob.surbl.org, ab.surbl.org ., các danh sách này được cập nhật từ nhiều nguồn. Thông thường, người quản trị thường kết hợp các SURBL list bằng cách tham chiếu tới địa chỉ multi.surbl.org. Nếu một email sau khi kiểm tra nội dung có chứa các liên kết được chỉ ra trong SURBL list thì nó sẽ được đánh dấu là spam email, còn không nó sẽ được cho là một email thông thường. Phương pháp này có ưu điểm phát hiện được các email giả mạo địa chỉ người gửi để đánh lừa các bộ lọc. Nhược điểm của nó là email phải được tải xuống trước khi tiến hành kiểm tra, do đó sẽ chiếm băng thông đường truyền và tài nguyên của máy tính để phân tích các nội dung email. Kiểm tra người nhận Tấn công spam kiểu “từ điển” sử dụng các địa chỉ email và tên miền đã biết để tạo ra các địa chỉ email hợp lệ khác. Bằng kỹ thuật này spammer có thể gửi spam tới các địa chỉ email được sinh ra một cách ngẫu nhiên. Một số địa chỉ email trong số đó có thực, tuy nhiên một lượng lớn trong đó là địa chỉ không tồn tại và chúng gây ra hiện tượng “lụt” ở các máy chủ mail. Phương pháp kiểm tra người nhận sẽ ngăn chặn kiểu tấn công này bằng cách chặn lại các email gửi tới các địa chỉ không tồn tại trên Active Directory hoặc trên máy chủ mail server trong công ty. Tính năng này sẽ sử dụng Active Directory hoặc LDAP server để xác minh các địa chỉ người nhận có tồn tại hay không. Nếu số địa chỉ người nhận không tồn tại vượt quá một ngưỡng nào đó (do người quản trị thiết lập) thì email gửi tới đó sẽ bị coi là spam và chặn lại. Kiểm tra địa chỉ Bằng cách kiểm tra địa chỉ người gửi và người nhận, phần lớn spam sẽ được phát hiện và chặn lại. Thực hiện kiểm tra địa chỉ người gửi trước khi email được tải xuống sẽ tiết kiệm được băng thông đường truyền cho toàn hệ thống. Kỹ thuật Sender Policy Framework (SPF, www.openspf.org) được sử dụng để kiểm tra địa chỉ người gửi email. Kỹ thuật SPF cho phép chủ sở hữu của một tên miền Internet sử dụng các bản ghi DNS đặc biệt (gọi là bản ghi SPF) chỉ rõ các máy được dùng để gửi email từ miền của họ. Khi một email được gửi tới, bộ lọc SPF sẽ phân tích các thông tin trong trường “From” hoặc “Sender” để kiểm tra địa chỉ người gửi. Sau đó SPF sẽ đối chiếu địa chỉ đó với các thông tin đã được công bố trong bản ghi SPF của miền đó xem máy gửi email có được phép gửi email hay không. Nếu email đến từ một server không có trong bản ghi SPF mà miền đó đã công bố thì email đó bị coi là giả mạo. Chặn IP Phương pháp này sẽ chặn các email được gửi đến từ các địa chỉ IP biết trước. Khi một email đến, bộ lọc sẽ phân tích địa chỉ máy gửi và so sánh với danh sách địa chỉ bị chặn. Nếu email đó đến từ một máy có địa chỉ trong danh sách này thì nó sẽ bị coi là spam, ngược lại nó sẽ được coi là email hợp lệ. Sử dụng bộ lọc Bayesian Bộ lọc Bayesian hoạt động dựa trên định lý Bayes để tính toán xác suất xảy ra một sự kiện dựa vào những sự kiện xảy ra trước đó. Kỹ thuật tương tự như vậy được sử dụng để phân loại spam. Nếu một số phần văn bản xuất hiện thường xuyên trong các spam nhưng thường không xuất hiện trong các email thông thường, thì có thể kết luận rằng email đó là spam. Trước khi có thể lọc email bằng bộ lọc Bayesian, người dùng cần tạo ra cơ sở dữ liệu từ khóa và dấu hiệu (như là ký hiệu $, địa chỉ IP và các miền .) sưu tầm từ các spam và các email không hợp lệ khác. Mỗi từ hoặc mỗi dấu hiệu sẽ được cho một giá trị xác suất xuất hiện, giá trị này dựa trên việc tính toán có bao nhiêu từ thường hay sử dụng trong spam, mà trong các email hợp lệ thường không sử dụng. Việc tính toán này được thực hiện bằng cách phân tích những email gửi đi của người dùng và phân tích các kiểu spam đã biết. Để bộ lọc Bayesian hoạt động chính xác và có hiệu quả cao, cần phải tạo ra cơ sở dữ liệu về các email thông thường và spam phù hợp với đặc thù kinh doanh của từng công ty. Cơ sở dữ liệu này được hình thành khi bộ lọc trải qua giai đoạn “huấn luyện”. Người quản trị phải cung cấp khoảng 1000 email thông thường và 1000 spam để bộ lọc phân tích tạo ra cơ sở dữ liệu cho riêng nó. Sử dụng danh sách Black/white list [...]... cung cấp khoảng 1000 email thông thường và 1000 spam để bộ lọc phân tích tạo ra cơ sở dữ liệu cho riêng nó. Sử dụng danh sách Black/white list Ngăn ngừa spam mail trên server 1. Cơ chế chống spam Sử dụng DNS blacklist Spam mail là gì ? Spam mail hay cịn gọi là thư rác là các thư quảng cáo, giới thiệu hoặc do virus mà người nhận không mong đợi . - Định nghĩa về Spam mail theo spamhaus.org : Một... người dùng nhẹ dạ cả tin nào nội dung mail lừa đảo. Bên cạnh đó việc hộp thư tràn ngập spam mail vơ tình làm cho mail quan trọng ko gửi tới được Cách thức hoạt động của spam mail 1. Thu thập địa chỉ mail - Dùng phần mềm lọc mail chuyên dụng lọc những địa chỉ mail nhờ vào kí tự @ (đại diện cho địa chỉ mail) - Xây dựng những trang wed yêu cầu người dùng địa chỉ mail để nhận phần thường, thông tin... tử được cho là Spam nếu có đồng thời cả 2 thuộc tính sau: . Định danh của người nhận và tình huống nhận là khơng liên quan đến thơng điệp vì thơng điệp được gởi đồng đều với một số rất đông người nhận. . Người nhận chưa xác nhận quyền được gởi mail của người gởi, hoặc đã từ chối nhận mail. Đặc điểm của spam mail? Làm tràn ngập hộp mail bằng những email vô bổ với người nhận. Spam mail không tự... dung email. Kiểm tra người nhận Tấn công spam kiểu “từ điển” sử dụng các địa chỉ email và tên miền đã biết để tạo ra các địa chỉ email hợp lệ khác. Bằng kỹ thuật này spammer có thể gửi spam tới các địa chỉ email được sinh ra một cách ngẫu nhiên. Một số địa chỉ email trong số đó có thực, tuy nhiên một lượng lớn trong đó là địa chỉ không tồn tại và chúng gây ra hiện tượng “lụt” ở các máy chủ mail. ... được sử dụng để phân loại spam. Nếu một số phần văn bản xuất hiện thường xuyên trong các spam nhưng thường không xuất hiện trong các email thơng thường, thì có thể kết luận rằng email đó là spam. Trước khi có thể lọc email bằng bộ lọc Bayesian, người dùng cần tạo ra cơ sở dữ liệu từ khóa và dấu hiệu (như là ký hiệu $, địa chỉ IP và các miền ) sưu tầm từ các spam và các email không hợp lệ khác. Mỗi... dẫn của spam, scam, viruses, và các tài liệu khác. eWall có hai phiên bản: X Edition là rẻ hơn nhưng chỉ cho một số lượng giới hạn của mail server giá thành thấp hay miễn phí như: XMail, hMailServer, MailEnable, ArGoSoft Mail Server và chúng có tên "X" là dựa vào từ Xmail, cịn Unlimited Edition là khơng bị hạn chế. b. Phần cứng Hầu hết các Firewall hiện nay đều có chức năng anti -Spam. ... phần header của email. Các chương trình chống spam sẽ kiểm tra tất cả các địa chỉ IP đã được tìm thấy trong phần header của email đó sau đó so sánh với cơ sở dữ liệu DNS Blacklist đã biết. Nếu địa chỉ IP tìm thấy trong phần này có trong cơ sở dữ liệu về các DNS Blacklist, nó sẽ bị coi là spam, cịn nếu khơng, email đó sẽ được coi là một email hợp lệ. Phương pháp này có ưu điểm là các email có thể được... địa chỉ mail. Nó có thể tao ra hàng ngàn địa chỉ mail chỉ với việc thay đổi 1 vài chữ cái 2. Phát tán - Spammer tự trang bị hệ thống máy tính mạnh để phát tán spam mail - Phát tán thông qua hệ thống máy chủ (open proxy server) Bước 2 : Những hành động thực hiện với những điều kiện trên Bước 3 : tạo những ngoại lệ khi lọc thư Phương pháp sử dụng SURBL phát hiện spam dựa vào nội dung của email. Chương... Barracuda Spam Firewall 300 là phần cứng chuyên dụng trong việc lọc spam mail Phương pháp sử dụng DNS black list sẽ chặn các email đến từ các địa chỉ nằm trong danh sách DNS blacklist. Có hai loại danh sách DNS Blacklist thường được sử dụng, đó là: - Danh sách các miền gửi spam đã biết, danh sách các miền này được liệt kê và cập nhật tại địa chỉ http://spamhaus.org/sbl. - Danh sách các máy chủ email... cụ chống spam cho server a. Phần mềm VinaCIS AntiSPAM VinaCIS AntiSPAM phần mềm chuyên dùng chống lại nạn thư rác được dùng miễn phí cho Microsoft Outlook, Outlook Express, Windows Mail, Thunderbird - Giao diện tiếng Việt. - Cài đặt đơn giản, dễ dàng sử dụng, khơng địi hỏi kiến thức về Công nghệ thông tin. - Lọc thư rác hồn tồn tự động chính xác đến 95%. - Có thể sử dụng cho nhiều tài khoản email . được gởi mail của người gởi, hoặc đã từ chối nhận mail. Đặc điểm của spam mail? Làm tràn ngập hộp mail bằng những email vô bổ với người nhận. Spam mail không. VND/tháng.GFi MailEssentials và MailSercurity MailEssential : bộ lọc sam mail cho serverChức năng chính của GFi MailEssentials- GFi MailEssentials chống Spam