MỤC LỤC DANH MỤC HÌNH VẼ 2 LỜI NÓI ĐẦU Sự phát triển của Internet đã dần tạo ra định hƣớng số hóa nền kinh tế toàn cầu, số hóa các hoạt động xã hội. Sự hội tụ Viễn thông – Tin học trong quá trình phát triền đã khẳng định xu hướng trên và ngày càng ảnh hưởng mạnh mẽ đến tất cả các quốc gia, khu vực. Điều đó cũng đem lại hàng loạt chuyển biến hiện đại hóa trong lĩnh vực kinh tế, xã hội. Trong đó, dịch vụ thư điện tử đóng vai trò quan trọng không thể thiếu được đối với các lĩnh vực đó. Thư điện tử tham gia vào hầu hết các hoạt động mạng: thương mại điển tử, giải trí, điều hành doanh nghiệp, chính phủ điện tử… Thư rác và mã độc hại phát tán qua thư rác gây tác hại quảng bá nội dung xấu, mất thông tin cá nhân; lãng phí truyền thông; mặt khác lượng thư rác lớn khiến cho người dùng chán ngán với dịch vụ hữu ích này. Nhu cầu sử dụng dịch vụ thư “an toàn” và “tin cậy” (cá nhân, tổ chức, nhà cung cấp) trở thành nhu cầu cấp thiết. Trong những năm gần đây, nghiên cứu phát triển hệ thống lọc nội dung áp dụng cho trong vấn đề lọc chặn thư rác và quản lý nhận được sự quan tâm đặc biệt của cá nhân, tổ chức ở hầu hết các quốc gia trên thế giới. Tại Việt Nam, song song với cơ sở pháp lý do nhà nước ban hành nhằm ngăn chặn thư rác; việc xây dựng giải pháp lọc thư điện tử dựa trên phân tích nội dung hiện đang là mục tiêu nghiên cứu của nhiều cá nhân, tập thể và đây chính là mục tiêu báo cáo này. .Chương 1. TỔNG QUAN VỀ LỌC THƯ ĐIỆN TỬ, chương này trình bày khái quát các vấn đề về vấn đề lọc thư điện tử và mô hình chung của hệ thống lọc thư. Chương 2. CÁC VẤN ĐỀ TRONG THƯ ĐIỆN TỬ, chương này trình bày về tình hình thực tế thư rác hiện nay, các phương pháp lọc thư điện tử, Chương 3. CÔNG CỤ LỌC NỘI DUNG THƯ, chương này nhóm trình bày về hai công cụ lọc và phòng chống thư rác là công cụ Spamimilator và công cụ Smart Serial Mail. Ngoài ra nhóm còn trình bày thêm về bộ lọc Gmail spam filter sử dụng trong hệ thống email của google. 3 CHƯƠNG 1. TỔNG QUAN VỀ LỌC THƯ ĐIỆN TỬ. 1.1. Tổng quan về lọc thư điện tử Thư điện tử được xây dựng từ 3 giao thức: SMTP, pop3, imap v4. Các giao thức cũ sử dụng cho hệ thống thư phân tán giờ ít được sử dụng. Các loại phần mềm thực thi trên 3 giao thức trên. MUA là ứng dụng thư điện tử người dùng. MUA gồm các phần mềm như Eudora, Netscape mail, Mozilla Thunderbird, Pegasus, hoặc Outlook. Express, mục tiêu của các chương trình virus trên Windows. Đối với webmail, MUA chạy trên webserver khi đó người dùng sử dụng ứng dụng thư điện tử thông qua trình duyệt. MUA gửi thông điệp tới máy chủ thư sử dụng giao thức SMTP, và nhận thư điện tử từ máy chủ thông qua giao thức POP3 và imap4. Nhìn chung 2 giao thức này tương đương nhau, tuy nhiên imap4 gần đây phát triển nhiều tính năng hơn pop3. Máy chủ thư chạy ứng dụng mta, ví dụ như Sendmail, Postfix, Qmail hoặc Exim. Vai trò của nó là nhận thông điệp thông qua SMTP và định tuyến chúng. Nếu địa chỉ đích là hòm thư cục bộ, MTA sử dụng MDA để phát tán thư. Trường hợp địa chỉ nhận là máy khác, MTA sử dụng SMTP để liên kết tới các mta trên máy chủ đích. Mta này sử dụng MDA để lưu trữ thông điệp vào hòm thư. Khi thư tới máy chủ thư, mta cần biết địa chỉ máy chủ thư. Thông tin này thường được chứa trong bản ghi MX (Mail eXchanger) của DNS. DNS đóng vai trò như một thư mục, giải thích bằng cách nào để gửi thư tới các tên miền thư còn vận hành. Máy chủ thư liệt kê các bản ghi MX được gọi là máy chủ MX. Đối với sản phẩm thương mại, mọi thứ thường phức tạp hơn nhiều. Thường có nhiều máy chủ MX và nhiều máy chủ thư trong cùng một mạng. Lọc thư có thể được thực hiện ở 3 mức sau: • Lọc mức MUA Người dùng có thể sử dụng phần mềm diệt virus và chặn thư rác bằng nhiều công nghệ khác nhau, gồm cả bộ lọc tự học, bộ lọc cố học hiểu các loại luật lệ nào là thư rác. 4 Máy khách phải tải về một phần hoặc toàn bộ thông điệp về bộ lọc. điều này có thể gặp rắc rối khi gặp phải dạng virus flood, điều này thực sự tồi tệ khi người dùng sử dụng kết nối thông qua dial up. Trong mạng lớn, người quản trị hệ thống phải chắc rằng bản cập nhập định nghĩa virus phải được phân tán tới nhiều máy trạm. Đối với các tập đoàn lớn điều này rất khó thực hiện, đối với ISP điều này gần như không thể. • Lọc tại mức MDA Lọc mức MDA giải quyết 2 vấn đề đó. Bởi vì khi được thực hiện trên máy chủ, nó có thể hủy thư rác trước khi máy khách tải về. Mặt khác bảo trì các công cụ tập trung cũng được thực hiện dễ dàng hơn. Lọc mức MDA là cách hữu hiệu nhất hiện nay. Tại mức này mta có thể gọi ứng dụng ngoài để phân tán thư cục bộ. Đối với hệ thống UNIX là gọi dòng lệnh mail, mail.local, hoặc procmail. Lọc chặn dễ dàng hơn, chỉ bằng cách gọi một bộ lọc thay vì gọi MDA, sau đó gọi MDA sau khi bộ chặn đã hoàn thành. Tuy nhiên lọc mức MDA có trở ngại chính khi không có sự tương tác người dùng tại mức MDA. Bộ lọc không thể hỏi người dùng nếu nó hủy một thông điệp có thể là thư rác hoặc. Khi MDA nhận ra thông điệp khả nghi, nó sẽ cảnh báo tới người gửi hoặc người nhận. Khi người “ngập lụt” cảnh báo của các thư không gửi được chứ không phải bị “ngập lụt” do thư rác. Nếu MDA cảnh báo người gửi thì chúng ta gặp rắc rối với vấn đề SMTP: điều này không yêu cầu xác thực người gửi. Ngày nay, bất kỳ chương trình gửi thư rác hoặc virus đều có thể giả mạo địa chỉ trả về. Vấn đề rắc rối khác đối với lọc mức MDA là các bộ lọc theo chuỗi khác nhau (ví dụ: chương trình quét virus và lọc chặn) không straightforward. Trước hết, phải chỉ cho bộ lọc thứ nhất gọi mở bộ lọc thứ 2 thay vì gọi tới MDA thực. sau đó, bộ lọc thứ 2 thực hiện gọi mở bộ lọc MDA. Điều này khá phức tạp khó khăn. • Lọc tại mức MX Giải pháp này tồn tại các vấn đề. Nó không thể xác thực địa chỉ thư người gửi, vì vậy chúng ta phải tránh vấn đề trả lời đối với thư không gửi được. Nếu lọc chặn thực hiện tại mức mta trên tên miền của MX, nó sẽ giao tiếp thẳng với mta tại máy chủ thư. SMTP làm việc. máy chủ thư nhận thông điệp mà nó ghi vào ổ đĩa, sau đó máy chủ thư sẽ thông báo với máy chủ thư gửi để nó chấp nhận thông điệp. Máy 5 chủ này sẽ chuyển thư tới máy chủ nhận và máy chủ gửi sẽ xóa thư ra khỏi hàng đợi thư. Nếu có trục trặc với người nhận (ổ đĩa đầy, hệ thống hỏng, mạng quá tải, địa chỉ nhận không rõ), MTA nhận sẽ không thông báo với máy chủ gửi thư được chấp nhập, thư vẫn tiếp tục lưu tại máy chủ gửi. Nếu vẫn đề này thường xuyên (chẳng hạn địa chỉ thư nhận không tồn tại), máy chủ gửi sẽ phải gửi thông báo không chuyển thư. Nếu lỗi chỉ tạm thời, máy chủ gửi sẽ tiếp tục gửi thư sau đó. Khi chúng ta từ chối thư được gửi thư virus hoặc chương trình tạo thư rác. Chúng ta phải trực tiếp gửi thông báo tới chương trình tạo thư rác rằng chúng bị từ chối. Khi đó chương trình tạo thư rác không hẳn là một MTA, vì vậy sẽ không có điều khiển lỗi. Điều này sẽ dẫn đến ngập lụt mạng do các thư rác. Trong trường hợp này không sinh ra thông điệp phản hồi là điều đúng đắn. Nếu máy chủ gửi là MTA, chúng sẽ tạo ra thông báo đã gửi đi đến người gửi (địa chỉ thư thực sự của người gửi). Đó là điều chúng ta cần. • Nhược điểm lọc mức MX Lọc tại mức MX gặp phải một số vấn đề nhỏ sau: Chỉ thực hiện tại mức MX. Nếu tên miền MX chấp nhận thư rác khi thư rác đó giả mạo địa chỉ gửi. Máy chủ gửi sẽ là tên miền MX, và nó sẽ thông báo trạng thái đã gửi tới địa chỉ thư rác. Nếu thư rác hoặc virus được gửi tới danh sách thư, trong đó máy chủ gửi nhận có chứa bộ lọc MX, khi đó máy chủ chứa danh sách thư sẽ nhận được thông báo gửi. Điều này xảy ra bởi máy chủ chứa danh sách thư chấp nhận gửi thư rác lần đầu. Vấn đề không tồn tại ở bộ lọc MX mà ở máy chủ chứa danh sách thư. Có giải pháp khác tránh vấn đề này là xóa ngay thư gửi không tin cậy. Hơn nữa, bảo trì danh sách thư bằng các sử dụng bộ lọc mức MDA hoặc MUA cho danh sách thư để giải quyết vấn đề tự động thông báo trạng thái gửi. Các phương pháp này sử dụng định dạng chuẩn giúp cho việc dễ điều khiển tự động. Khi thư được tiếp nhận bằng cách chuyển tới bộ lọc MX, chúng ta cũng gặp phải cùng vấn đề đó. Máy chủ thư chuyển thư rác sẽ gửi trạng thái tới địa chỉ giả. Cùng vấn đề đó nhưng không phải ở bộ lọc MX mà tại máy chủ chuyển thư đã chấp nhận thư rác. Vấn đề cần được giải quyết tại máy chủ chuyển thư. 6 1.2. Mô hình chung hệ thống lọc thư. 1.2.1. Trình duyệt thư. Trình duyệt thư (Mail user agent – MUA) là các phần mềm thư điện tử (trình duyệt thư) dùng gửi và nhận các bức thư điện tử trên mạng, hiện nay các phần mềm dùng phổ biến là Microsoft Outlook, Microsoft Outlook Express. Các trình duyệt này được tích hợp sẵn trong các hệ điều hành Windows và bộ phần mềm Microsoft Office. 1.2.2. Máy chủ thư. Hệ thống các máy chủ cung cấp dịch vụ thư điện tử trên mạng. Các hệ thống này được cài đặt các hệ điều hành có hỗ trợ các chức năng làm máy chủ các dịch vụ như Windows Server, Linux, Unix, … a. Bộ điều khiển định hướng Bộ điều khiển định hướng (Module Controller): được xây dựng dựa trên một firewall có tính năng chuyển hướng các gói tin trên mạng. Bộ điều khiển định hướng có chức năng kiểm soát lưu lƣợng trên một đường liên kết mạng, cho phép những luồng thông tin không cần kiểm soát nội dung có thể đi qua một cách bình thường, còn đối với những luồng thông tin cần kiểm soát nội dung chúng sẽ được định hướng lại để đi qua bộ lọc và Mail proxy. Bộ điều khiển định hướng có nhiệm vụ tiếp nhận các yêu cầu từ phía client để truy nhập các máy chủ thư thực hiện việc gửi và nhận thư và chuyển hướng lại các gói tin này và gửi những yêu cầu này tới bộ lọc để kiểm tra trước khi gửi tới máy chủ thư qua Mail proxy. Đồng thời, tiếp nhận những thông tin trả lời cho những yêu cầu này từ bộ lọc để hệ thống lọc thực hiện tiếp các nhiệm vụ của mình. Bộ điều khiển định hướng này được xây dựng trên nền của gói phần mềm iptables trên hệ điều hành Linux. Tùy thuộc vào yêu cầu lọc của hệ thống mà thực hiện các chính sách điều khiển gói tin khác nhau để thực hiện nhiệm vụ lọc và phân tải đối với các hệ thống lọc. 7 b. Bộ điều khiển chuyển thư Bộ điều khiển truyển thư (Mail Transfer Agent – MTA), hay còn gọi là một Mail Server, ví dụ sendmail, Postfix, MS Exchange, Qmai, Exim, MTA trong mô hình lọc hệ thống là hệ thống các chương trình vận chuyển thư trung gian có nhiệm vụ như sau: - Nhận các message (thư) mới không vi phạm các chính sách lọc từ bộ lọc chuyển đến và phân phối đến các hệ thống thư nhận ở xa. - Nhận các thư từ các hệ thống thư khác ở xa gửi đến người nhận ở các mạng phía trong bộ lọc đã được kiểm tra bởi bộ lọc, nếu không vi phạm các chính sách loc, MTA sẽ phân phối đến nơi nhận trong mạng nội bộ. c. Mail Proxy Mail proxy có nhiệm vụ tiếp nhận yêu cầu kết nối máy chủ thư từ phía client do bộ lọc gửi tới sau khi đã kiểm tra thấy không vi phạm chính sách cấm của bộ lọc. Sau đó gửi các yêu cầu tới máy chủ thư. Khi có trả lời từ máy chủ thư, Mail proxy gửi chúng qua bộ lọc để kiểm tra. Mail Proxy này được cấu hình cùng hệ thống để tạo ra một hệ thống trong suốt không tác động đến người sử dụng. Trên mạng Internet có nhiều hệ thống thư khác nhau, các hệ thống này cũng sử dụng các giao thức không thống nhất nhau để gửi và nhận thư. Do vậy hệ thống Mail proxy cũng được xây dựng để tương ứng với các giao thức gửi thư được sử dụng Đối với yêu cầu kết nối từ phía client đến máy chủ thư để gửi thư module Mail proxy là proxy SMTP. Giao thức hiện nay được dùng phổ biến để nhận thư là POP3, IMAP, do vậy đối với các yêu cầu kết nối từ phía client đến máy chủ thư để nhận thư thì module Mail proxy tương ứng là POP proxy, IMAP proxy. Các thành phần chính trong Mail proxy: - Khởi tạo Mail proxy - Proxy Server - Proxy Client Thành phần “Khởi tạo Mail proxy”: được thực hiện theo các bước được mô tả như hình 8. Khi có một sự kiện như click chuột để bắt đầu chạy proxy, chương trình tạo ra một đối tượng SocketServer, đối tượng này làm nhiệm vụ lắng nghe trên cổng TCP chỉ định thông qua việc gọi hàm Listen. 8 Hình 1. 1. Lược đồ khởi tạo proxy Proxy server: Khi có một máy client gửi yêu cầu thực hiện kết nối đến server mail, SocketServer sẽ tạo ra một đối tượng SocketClient mới để làm việc với kết nối này. SocketServer tạo đối tượng này bằng cách sử dụng thuộc tính ClientClass. Và như vậy, khi nhiều máy client thực hiện kết nối thì SocketServer tạo ra và quản lý tất cả các SocketClient tương ứng với từng kết nối. Socket Client ở đây được xem là thành phần Mail Proxy server, nó làm nhiệm vụ nhận dữ liệu từ máy client, xử lý, và chuyển dữ liệu này sang thành phần Mail Proxy client. 9 Hình 1. 2. Lược đồ hoạt động của proxy server. Proxy client: Khi nhận được dữ liệu từ Mail Proxy server, RemoteSocket (thành phần của Proxy client) gửi yêu cầu và nhận thông tin phản hồi từ server. Khi nhận được thông tin phản hồi từ server, RemoteSocket sẽ kiểm tra trạng thái của Socket Client. Nếu đã ngắt kết nối thì tắt RemoteSocket, còn nếu SocketClient vẫn đang kết nối thì RemoteSocket thực hiện gửi thông tin này đến môdun lọc nội dung để tiến hành kiểm tra nội dung trả về có thỏa mãn hay không, nếu thỏa mãn thì nội dung được gửi trở lại SocketClient để chuyển về cho client. 10 [...]... xác định rõ ràng cơ chế an toàn cho tổ chức Chính sách sử dụng an toàn thư điện tử nên được in thành văn bản một cách rõ ràng, thư điện tử sẽ bị theo dõi, quản lý và sẽ có những chế tài tương ứng đối với những thư điện tử có thể làm phương hại đến lợi ích của tổ chức Văn bản quy định các chính sách an toàn trên cần được người thực thi hiểu và thực hiện theo Mặc dù chính sách an toàn chung có thể được... xác định trước là thư thường hay thư spam Trong suốt quá trình cho bộ lọc học, nội dung của các thư được tách các từ tố và lưu vào trong một cơ sở dữ liệu Dựa vào công thức Bayes, mỗi từ tố được tính cho một giá trị phụ thuộc vào một số tiêu chuẩn sau: • • • • Mức độ thư ng xuyên xuất hiện của từ tố đó trong thư rác Mức độ thư ng xuyên xuất hiện của từ tố đó trong thư thường Số lượng thư rác mà bộ lọc... sử dụng tin tưởng và mở thư) đang là một trong những thử thách lớn nhất mà cộng đồng sử dụng Internet và các kỹ thuật viên chống thư rác hiện đang phải đối mặt Nếu không có sự thẩm định quyền, xác nhận và khả năng truy tìm danh tính của người gửi, các hãng cung cấp dịch vụ thư điện tử không bao giờ có thể biết chắc một bức thư là hợp pháp hay bị giả mạo Do đó việc xác nhận danh tính của người gửi là... các chức năng như lọc nội dung, quét virus và hạn chế kiểu tệp được phép gửi qua thư điện tử Việc kết hợp các tính năng trên trong cùng một sản phẩm sẽ giúp giảm nhẹ việc quản trị cơ chế an toàn của một mạng 2.2 Các vấn đề liên quan đến lọc nội dung Mặc dù việc lọc nội dung thư điện tử rất quan trọng đối với cơ chế an toàn mạng của các tổ chức, tuy nhiên các quy tắc pháp lý cần được đưa ra trước khi... • Danh sách trắng bảo đảm ngăn các email từ các nguồn không mong muốn • Với bộ lọc thư rác sử dụng danh sách đen được cập nhật thư ng xuyên sẽ cho giá trị False Positives bằng 0 Nhược điểm: • Bộ lọc sử dụng danh sách trắng là cách loại trừ thư rác mạnh mà không có tính mềm mỏng Bất cứ thư nào tới mà không có địa chỉ trong danh sách này thì đều bị loại thành thư rác, do đó giá trị False Positives thư ng... lo lắng đến sự quản lý thư rác, giải phóng họ để họ có thể yên tâm trong công việc với trao đổi thư điện tử − Nhược điểm: + Thư ng yêu cầu nhiều tới sự duy trì và cần có một người quản trị mạng có năng và kinh nghiệm để quản lý bộ lọc thư rác này + Chi phí đắt hơn  Phương pháp lọc dựa trên xác nhận danh tính của người gửi 22 Giả mạo thư điện tử (là việc giả mạo địa chỉ thư điện tử của một công ty... cần phân tích chính sách an toàn hiện tại đã được thiết lập hệ thống (hoặc một chính sách an toàn đã được phác thảo trước nhưng chưa được thực thi) Việc xác định một cách rõ ràng các chính sách an toàn là một yếu tố rất quan trọng trong việc chuyển các mục tiêu an toàn của một tổ chức hay công ty thành các quy tắc lọc Một vấn đề cũng cần được quan tâm và việc thiết lập các thuộc tính lọc phải được thực... tính của người gửi là rất cần thiết Một số phương pháp để xác nhận danh tính của người gửi: • Phương pháp DomainKeys: − Giúp phân định rõ thư rác và thư thường bằng cách cung cấp cho các hãng cung cấp dịch vụ thư điện tử một cơ chế xác nhận tên miền của mỗi người gửi thư điện tử và sự liêm chính của mỗi bức thư được gửi đi (ví dụ như các thư này không bị thay thế trong khi được truyền qua mạng) Và sau... một tiêu chuẩn đặt ra trong quá trình gửi thư Tiêu chuẩn này đòi hỏi người gửi thư điện tử phải cung cấp địa chỉ IP của máy chủ gửi thư theo dạng XML vào bản ghi DNS trên máy chủ tên miền của họ Máy chủ nhận thư điện tử và máy khách nhận bức thư đó sẽ kiểm tra địa chỉ gửi thư trong tiêu đề bức thư với địa chỉ đã được công bố để xác nhận máy chủ gửi thư Các bức thư không khớp với địa chỉ nguồn sẽ bị loại... lượng thư thường bộ lọc đã được học 18 Khi phân tích một thư rác, nội dung của thư cũng được tách ra thành các từ tố, tra giá trị ứng với từ tố này trong cơ sở dữ liệu từ đó tính được xác suất tổng hợp xem thư đó có phải là thư rác không Giá trị này thư ng được gọi là “spammicity” Ưu điểm: • Yêu cầu sự duy trì ít hơn các bộ lọc khác • Bộ lọc có thể tự động thích nghi với các hướng thay đổi của thư rác . đề lọc thư điện tử và mô hình chung của hệ thống lọc thư. Chương 2. CÁC VẤN ĐỀ TRONG THƯ ĐIỆN TỬ, chương này trình bày về tình hình thực tế thư rác hiện nay, các phương pháp lọc thư điện tử, Chương. google. 3 CHƯƠNG 1. TỔNG QUAN VỀ LỌC THƯ ĐIỆN TỬ. 1.1. Tổng quan về lọc thư điện tử Thư điện tử được xây dựng từ 3 giao thức: SMTP, pop3, imap v4. Các giao thức cũ sử dụng cho hệ thống thư phân tán giờ. chế an toàn cho tổ chức. Chính sách sử dụng an toàn thư điện tử nên được in thành văn bản một cách rõ ràng, thư điện tử sẽ bị theo dõi, quản lý và sẽ có những chế tài tương ứng đối với những thư