HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - PHẠM HÒA BÌNH NGHIÊN CỨU KỸ THUẬT CHỐNG THƯ RÁC DKIM Chuyên ngành: Kỹ thuật Điện tử Mã số: 60.52.70 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2012 Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: GS.TS NGUYỄN BÌNH Phản biện 1: …………………………………………………………………………… Phản biện 2: ………………………………………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thông Vào lúc: ngày tháng năm Có thể tìm hiểu luận văn tại: - Thư viện Học viện Công nghệ Bưu Viễn thơng LỜI NĨI ĐẦU Thư điện tử rác trở thành mối lo ngại thực người dùng Internet, gây tổn thất thời gian, công sức, tiền bạc Lượng thư rác giới chiếm tỉ lệ lớn, có lúc chiếm khoảng 90% thư điện tử gửi gây thiệt hại hàng tỉ đô la hàng năm Theo thống kê EmailTray năm 2011 đến nửa đầu năm 2012 68% thư điện tử ngày thư điện tử rác Thư điện tư rác khơng cịn nỗi phiền phức cho người sử dụng, thư rác làm giảm hiệu dịch vụ doanh nghiệp, làm tăng chi phí cần thêm máy chủ dịch vụ, đơn giản tốn thêm thời gian thư điện tử bị chuyển đến hòm thư rác hay bị vĩnh viễn Mặc dù năm gần với nỗ lực không ngừng nước, tổ chức công chống thư rác Nhưng thông kê vào tháng 2/2012 cho thấy 298 thư điện tử gửi có thư điện tử rác lừa đảo(phishing) Với thư rác có tính chất lừa đảo cịn gây hậu khó lường người dùng thư điện tử lộ thông tin cá nhân, tài khoản ngân hàng… Trước vấn nạn thư rác Việt Nam nay, đề tài luận văn em nghiên cứu kỹ thuật chống thư rác DKIM để đưa đánh giá nhận định khả thực triển khai biện pháp phù hợp chống thư rác Bản tóm tắt luận văn em tóm tât qua chương sau: Chương I: Tổng quan thư điện tử, thư điện tử rác Chương nghiên cứu tập trung tìm hiểu vấn đề liên quan thư điện tử, thư điện tử rác như: khái niệm,đặc điểm cấu trúc thư điện tử; mô hình trao đổi thư điện tử giao thức sử dụng; số thống kê thư điện tử, thư điện tử rác; thư điện tử rác phương thức phát tán; công nghệ chống thư điện tử rác Chương II Các giải pháp chống thư rác Chương nhằm đưa giải pháp chống thư rác phổ biến sử dụng ưu, nhược điểm tính khả thi giải pháp Chương III Kỹ thuật chống thư rác DKIM Chương tập trung phân tích vào kỹ thuật DKIM, ưu điểm kỹ thuật so với phương pháp chống thư rác khác, khả áp dụng triển khai để chống thư rác CHƯƠNG I: TỔNG QUAN VỀ THƯ ĐIỆN TỬ, THƯ ĐIỆN TỬ RÁC 1.Thư điện tử 1.1 Khái niệm thư điện tử Thư điện tử (hay gọi thư điện tử) hình thức trao đổi thư từ thông qua mạng Internet Dịch vụ sử dụng phổ biến khơng địi hỏi hai máy tính gửi nhận thư phải kết nối trực tiếp mạng Theo định nghĩa Nghị định 90/2008/NĐ-CP Chính phủ chống thư rác thì: “Thư điện tử thông điệp liệu gửi đến nhiều địa thư điện tử thông qua sở hạ tầng thông tin” 1.2 Đặc điểm thư điện tử  Người sử dụng phải có thiết bị kết nối Internet để nhận, gửi thư điện tử  Thư điện tử truyền nhanh có chi phí không đáng kể  Việc sử dụng thư điện tử tiện lợi, thơng tin khó bị xem trộm thư tín thơng thường Nhưng ngược lại, tin tặc xâm nhập vào hệ thống thư điện tử cá nhân mật mã hay hệ thống an toàn phần mềm bị phá  Thư điện tử mang theo lượng thơng tin lớn 1.3.Địa thư điện tử Một địa thư điện tử sẽcó dạng tên_thư điện tử@tên_miền  Phần tên_thư điện tử: Đây phần xác định hộp thư gọi phần tên địa phương Phần tên_miền: Đây tên miền nơi cung cấp dịch vụ thư điện tử Ngay sau phần tên_thư điện tửbắt đầu chữ "@" nối liền sau tên miền 1.4.Cấu trúc thư điện tử Một thông điệp điện tử đầy đủ bao gồm hai phần: phần tiêu đề (header) phần nội dung Thông thường phần lớn nội dung phần tiêu đề khơng hiển thị người đọc hồn tồn xem thơng tin phần tiêu đề thơng qua chức phần mềm thư điện tử Hình 1.1: Cấu trúc thư điện tử Hình minh họa cấu trúc thư điện tử phần tiêu đề phần nội dung phân tách dòng trống Trong phần nội dung chứa nội dung thư điện tử phần tiêu đề chứa thơng tin nhằm định danh thư điện tử nơi gửi, nơi nhận, tuyến đường đi, Phần tiêu đề cho phép xác định thông tin trạng thái thông điệp thư điện tử từ bắt đầu gửi tới đến đích 1.5.Trao đổi thư điện tử 1.5.1.Mơ hình trao đổi thư điện tử Quá trình trao đổi thư điện tử sử dụng hai loại giao thức: giao thức gửi thư giao thức nhận thư Giao thức gửi thư SMTP (Simple Mail Transfer Protocol), giao thức nhận thư POP3 (Post Office Protocol) IMAP (Internet Mail Access Protocol) Hình 1.4: Mơ hình trao đổi thư điện tử 2.Thư điện tử rác 2.1.Khái niệm thư điện tử rác Thư điện tử rác thư điện tử gửi đến người nhận mà người nhận khơng mong muốn khơng có trách nhiệm phải tiếp nhận theo quy định pháp luật.Thư điện tử rác thường gửi với số lượng lớn cho nhiều người dùng Internet 2.2.Các đặc điểm nhận dạng thư điện tử rác - Dựa vào nội dung thư điện tử - Để ý trường To header thư điện tử, không thấy tên địa thư điện tử, thư điện tử giả mạo - Để ý lời chào hỏi,không thấy câu chào hỏi nghi vấn để xem giả mạo -Xem URL xuất thư điện tử so với trạng thái trình duyệt - Phần Subject thư điện tử thường phần mô tả ngắn gọn nội dung thông điệp Thư điện tử rácmer thường thay đổi nhằm đánh lừa người dùng để họ mở thư điện tử 2.3.Phương pháp hệ thống phát tán thư rác Để thực trình gửi thư rác với số lượng lớn, thư điện tử rácmer phải thực theo bước:  Tạo tài khoản để gửi thư  Thu thập địa thư điện tử  Sử dụng phần mềm gửi thư điện tử với số lượng lớn 2.3.3.Phương pháp phát tán thư rác - Sử dụng Open Mail Relay -Sử dụng Open Web Proxy - Sử dụng tài khoản Webmail - Sử dụng tài khoản Dial-up miễn phí tài khoản dialup trả trước 2.3.4.Hệ thống pht tán thư rác Hình 1.14: Mạng botnet Botnet thường dùng để tập hợp máy tính bị công bị điều khiển chạy chương trình độc hại, thường sâu máy tính, virut trojan … Botnet thường tin tặc (hacker) sử dụng để thực thi mục đích xấu như: công DDoS, phát tán thư điện tử rác, virus,thu thập thông tin cá nhân 2.4.Phần mềm phát tán thư rác Để gửi thư điện tử với số lượng lớn thư điện tử rácmer phải dùng đến phần mềm chuyên dụng, số phần mềm thường kẻ phát tán thư rác sử dụng:  Send –Safe Mailer  Bulk Mail Extreme 2.5.Một số thống kê thư điện tử rác Sau số đánh giá gần tình hình phát tán thư rác giới Việt Nam: Theo thống kê Thư điện tử rácCop – tổ chức chuyên thu thập báo cáo nạn thư rác từ người dùng cuối – từ tháng 11/2011 đến tháng 10/2012 có khoảng tỷ thư rác phát tán Hình 1.18: Thống kê thư rác Thư điện tử rácCop từ 11/2011 đến 10/2012 Tình hình phát tán thư rác tháng năm 2012 theo báo cáo tháng hãng bảo mật Kaspersky sau: Đứng đầu Trung Quốc với 26,4%, tiếp sau Mỹ với 12,5%, Việt Nam đứng thứ với 3,9% Hình 1.18: Danh sách nước phát tán nhiều thư rác tháng 9/2012 Danh sách 12 quốc gia phát tán thư rác nhiều giới (báo cáo Sophos quý năm 2012) :  Ấn độ: 16,1%  Italy: 9,4%  Mỹ : 6,5%  Ả Rập Saudi: 5,1%  Barazil: 4%  Thổ Nhĩ kỳ: 3.8%  Pháp: 3,7%  Hàn Quốc: 3,6%  Việt Nam: 3.4 %  Trung Quốc: 3,1%  Đức: 2,7%  Anh: 2,1% 10 CHƯƠNG II: MỘT SỐ GIẢI PHÁP CHỐNG THƯ RÁC HIỆN NAY Thư rác gây nhiều tác hại, việc phòng chống ngăn chặn thư rác cần thiết Hiện có nhiều cơng ty phần mềm cung cấp giải pháp chống thư rác, dịng sản phẩm có tính ưu nhược điểm riêng, hầu hết sản phẩm hoạt động dựa vào số ngun lý cơng nghệ định, ngồi áp dụng biện pháp kỹ thuật cần có hợp tác quốc tế gữa nước,nâng cao nhận thức, giáo dục người dùng thư điện tử nhằm mục đích chống lại nạn gửi thư rác Dưới em xin trình bày số giải pháp chống thư rác phổ biến sau: 1.Giải pháp chặn kiểm tra địa 1.1 Sử dụng DNS blacklist Hình 2.1: Giải pháp DNS Blacklist Phương pháp sử dụng DNS blacklist (danh sách đen DNS) chặn thư điện tửđến từ địa nằm danh sách DNS blacklist Có hai loại danh sách DNS Blacklist thường sử dụng, là: 11  Danh sách miền, domain name gửi thư rác biết  Danh sách máy chủ thư điện tửcho phép bị lợi dụng thực việc 1.2 Sử dụng SURB list Hình 2.2: Giải pháp SURB list Phương pháp sử dụng SURBL phát thư rác dựa vào nội dung thư điện tử Chương trình chống thư rác phân tích nội dung thư điện tửxem bên có chứa liên kết liệt kê Thư điện tử rác URI Realtime Blocklists (SURBL) hay không SURBL chứa danh sách miền địa Thư điện tử rácmer biết 1.3 Kiểm tra người nhận Phương pháp kiểm tra người nhận ngăn chặn cách chặn lại thư điện tửgửi tới địa không tồn Active Directory máy chủ mail server cơng ty Tính sử dụng Active Directory LDAP server để xác minh địa người nhận có tồn hay khơng Nếu số địa người nhận không tồn vượt ngưỡng (do người quản trị thiết lập) thư điện tửgửi tới bị coi thư điện tử rác chặn lại 12 1.4 Kiểm tra địa Hình 2.3: Giải pháp kiểm tra địa Bằng cách kiểm tra địa người gửi người nhận, phần lớn thư điện tử rác phát chặn lại Thực kiểm tra địa người gửi trước thư điện tử tải xuống tiết kiệm băng thông đường truyền cho toàn hệ thống 1.5 Chặn IP Phương pháp chặn thư điện tử gửi đến từ địa IP biết trước Khi thư điện tửđến, lọc phân tích địa máy gửi so sánh với danh sách địa bị chặn Nếu thư điện tử đến từ máy có địa danh sách bị coi thư rác, ngược lại coi thư điện tửhợp lệ Hình 2.4: Giải pháp chặn IP 13 1.6 Kiểm tra Header Hình 2.5: Giải pháp kiểm tra header Phương pháp phân tích trường phần header thư điện tử để đánh giá thư điện tử thư điện tử thơng thường thư điện tử rác Dựa vào đặc điểm thư điện tử rác, lọc lọc chặn 1.7 Sử dụng lọc Bayes Hình 2.6: Giải pháp Bayesian Bộ lọc Bayesian hoạt động dựa định lý Bayes để tính tốn xác suất xảy kiện dựa vào kiện xảy trước Kỹ thuật tương tự sử dụng để phân loại thư điện tử rác Nếu số phần văn xuất 14 thường xuyên cácthư điện tử rác thường không xuất thư điện tửthơng thường, kết luận thư điện tửđó làthư điện tử rác Giải pháp dùng lọc 2.1 Sử dụng danh sách Blacklist/Whitelist Hình 2.7: Giải pháp Black/White list Việc sử dụng danh sách đen (blacklist), danh sách trắng (whitelist) giúp cho việc lọc thư điện tử rác hiệu Blacklist sở liệu địa thư điện tử miền mà người dùng không muốn nhận thư điện tử từ Các thư điện tửgửi tới từ địa bị đánh dấu thư điện tử rác 2.2 Sử dụng lọc danh sách Bộ lọc nhằm chặn thư điện tử rác cách phân loại người gửi: người dùng thư điện tử đích thức kẻ phát tán thư rác Qua chặn hay nhận thư điện tử 2.3 Sử dụng danh sách Real-time Blackhole Phương pháp lọc hoạt động giống lọc blacklist yêu cầu vận hành thực tế Bởi hầu hết danh sách Realtime Blackhole vận hành bên thứ ba, bên chịu trách nhiệm xây dựng danh sách cho phép người tham dự 2.5 Sử dụng lọc Heuristic 15 Bộ lọc nguyên tắc dựa lọc nội dung Thay chặn lọc thư điện tử nội dung có cụm từ nghi ngờ lọc dựa đánh giá giới hạn thư điện tử Bộ lọc Heuristic quét nội dung thư điện tử đến đánh giá số từ cụm từ phổ biến thư điện tử rác mà cụm từ không dùng phổ biến thư điện tử bình thường Bộ lọc đánh giá, tính tốn số điểm Nếu số điểm cao số điểm chuẩn( Điểm chuẩn xác định nhà quản trị thư rác) thư điện tử bị chặn lại, số điểm thấp thư điện tử ghi nhận thư bình thường Những giải pháp khác 3.1 Sử dụng tính Challenge/Respone Hình 2.8: Giải pháp Challenge/Respone Tính yêu cầu người lần đầu gửi thư điện tửxác nhận lại thư điện tửđầu tiên mà họ gửi, sau xác nhận, địa thư điện tửcủa người gửi bổ sung vào danh sách White list từ trở sau thư điện tửđược gửi từ địa tự động cho qua lọc 3.2 Thông báo thư rác từ người dùng 16 Hình 2.9: Thơng báo thư rác từ người dùng Do người dùng thư điện tử bình chọn, người dùng nhận thư rác báo cáo cho máy server biết, nhiều nguồn báo cáo về, từ phân tích, tổng hợp định đâu thư rác, đâu thư 3.3 Kỹ thuật chống thư rác DKIM DKIM (DomainKeys Identified Mail) phương pháp xác thực thư điện tử chữ ký số miền gửi thư, khóa cơng khai thường cơng bố DNS dạng ghi TXT Phát triển từ phương pháp DK (DomainKeys) Yahoo phương pháp IM (Identified Mail) Cisco, với việc quan IETF cấp tư cách Standards Track, DKIM từ phương pháp xác thực thư điện tử có tiềm Để tìm hiểu cụ thể công nghệ này, phần sau chương III sâu chi tiết vào nghiên cứu DKIM, phương thức hoạt động ưu nhược điểm phương thức đánh giá trẻ ưu việt 17 CHƯƠNG III: KỸ THUẬT CHỐNG THƯ RÁC DKIM Khái niệm DKIM Như nói phần 3.3 Chương 2, DKIM (DomainKeys Identified Mail) phương pháp xác thực thư điện tử chữ ký số miền gửi thư, khóa cơng khai thường công bố DNS dạng ghi TXT.DKIM cho phép chế xác thực thư điện tử sử dụng: - Một tên miền xác định - Một cặp khóa cơng khai - Hệ thống phân giải tên miền có khóa cơng khai cập nhật Hình 3.1: Cơ chế hoạt động DKIM DKIM sử dụngmột cặp khóa, cặp khóa tạo từ tên miền gửi thư Cặp khóa bao gồm: 01 khóa cơng khai 01 khóa bí mật Khóa cơng khai ký MTA(Mail Transfer Agent) cập nhật DNS sever Khóa bí mật sử dụng tất thư điện tử gửi 18 Hình 3.1: Hoạt động khóa bí mật khóa cơng khai DKIM Để cấu hình DKIM: - Nhà quản trị mạng tạo khóa cơng khai khóa bí mật cho cho server thơng báo, cập nhật khóa cơng khai lên DNS sever máy chủ tên miền - Sử dụng khóa bí mật để ký với thư điện tử gửi khỏi máy chủ gửi thư Mục đích với thư điện tử gửi ký tức có trường DKIMSignature phần tiêu đề - Máy chủ nhận thư nhận chữ ký DKIM-Signature từ trường tiêu đề xác thực cách sử dụng khóa cơng khai 2.Ưu nhược điểm DKIM DKIM thiết kế đơn giản, dễ thực hiện, giá thành thấp DKIM có ưu điểm sau: - Thư điện tử ký trường tiêu đề tránh nhầm lẫn chữ ký ký phần nội dung thư điện tử - Các máy chủ gửi thư điện tử( mail server) tự tạo cặp khóa cơng khai cặp khóa bí mật cho riêng - Trong suốt thích hợp với sở hạ tầng thư điện tử sẵn có - Khơng địi hỏi nâng cấp sở hạ tầng 19 - Thực máy chủ giảm thời gian triển khai Không thay đổi với người dùng cuối Hình 3.5: Cách thức DKIM chặn thư rác thư lừa đảo Nhược điểm sử dụng DKIM phải triển khai đồng từ máy chủ gửi thư máy chủ nhận Khó triển khai đồng phạm vi rộng Cài đặt DKIM Tình hình triển khai DKIM Việt Nam giới Tuy phát triển từ năm 2004, DKIM cuối đạt thành quan trọng Ban đầu DKIM Bank of America, American Greetings Cisco chấp nhận Hiện DKIM chưa dùng phổ biến Thư có chữ ký DKIM thấy chủ yếu từ ngân hàng, tổ chức tài (Paypal, eBay,…) số nhà cung cấp thư điện tử(Google, Yahoo, Hotmail,…) 20 Hình 3.14: Tình hình triển khai DKIM giới Hình cho thấy DKIM phát triển số nước phát triển tỷ lệ triển khai chưa rộng rãi đồng Hiện DKIM tiếp tục nghiên cứu bổ sung hoàn thiện Chỉ tập đồn cơng ty lớn dùng DKIM cho cơng việc Hình 3.15: Một số doanh nghiệp tổ chức sử dụng DKIM Qua nghiên cứu định em thư điện tử, thư điện tử rác phương pháp sử dụng chống thư rác em nhận thấy DKIM phương pháp chống thư rác với hiệu cao triển khai 21 phạm vi định giới, tổ chức doanh nghiệp, ngân hàng lớn… Tại Việt Nam, hoạt động triển khai điều phối chống thư rác đưa hoạt động Hiện tại, với biện pháp quản lý nhà nước Nghị định 90/2008/NĐ-CP Chính phủ chống thư rác Việt Nam giảm phần nạn thư điện tử rác, khơng cịn đứng danh sách nước phát tán nhiều tin nhắn Bởi để áp dụng kỹ thuật DKIM với công chống thư rác Việt Nam thực tương lai khơng xa 22 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Việc xây dựng hệ thống chống thư rác hiệu đồng Việt Nam cần thiết để có nhìn tổng thể thực trạng thư rác Việt Nam qua đưa biện pháp hợp lý, góp phần tích cực cho hoạt động ngăn chặn thư rác Tạo môi trường thư điện tử an toàn, tăng cường niềm tin người dùng với thư điện tử đồng thời thúc đẩy mạnh mẽ thương mại điện tử thời gian tới Trong khuôn khổ luận văn này, em mong muốn đưa vấn đề thư điện tử, thư điện tử rác, phương thức gửi thư rác, biện pháp chống thư rác đặc biệt kỹ thuật chống thư rác với DKIM sử dụng giới khả áp dụng Việt Nam Đây kết trình học tập việc tìm hiểu vấn đề qua tài liệu có liên quan từ nhiều nguồn tư liệu tổng hợp lại Tuy nhiên, trình độ thời gian có hạn, luận văn khơng tránh khỏi thiếu sót Em mong nhận góp ý thầy giáo để hồn thiện thêm kiến thức Về phương hướng phát triển, em mong muốn hoàn thiện luận văn phạm vi đầy đủ với việc tìm hiểu, nghiên cứu ứng dụng chi tiết kỹ thuật DKIM với việc triển khai thực tế 23 TÀI LIỆU THAM KHẢO [1] http://dkim.org [2] DKIM Service Overview - RFC 5585 [3] DKIM Author Author Domain Signing Practices (ADSP) - RFC 5617 [4] DKIM And Mailing Lists - RFC 6377 [5] Requirements for a DomainKeys Identified Mail (DKIM) Signing Practices Protocol- RFC 5016 [6] Thư điện tử rác Overview - Gordon Cormack and Thomas Lynam University of Waterloo - Waterloo, Ontario, Canada [7] Why Bayesian Filtering – GFI White Paper [8] Sendmail Third Edition - Bryan Costales, Eric Allman [9] www.sophos.com [10] www.thư điện tử ráccop.net [11] Và số tài liệu khác 24 ... pháp Chương III Kỹ thuật chống thư rác DKIM Chương tập trung phân tích vào kỹ thuật DKIM, ưu điểm kỹ thuật so với phương pháp chống thư rác khác, khả áp dụng triển khai để chống thư rác CHƯƠNG I:... thống kê thư điện tử, thư điện tử rác; thư điện tử rác phương thức phát tán; công nghệ chống thư điện tử rác Chương II Các giải pháp chống thư rác Chương nhằm đưa giải pháp chống thư rác phổ biến... hàng… Trước vấn nạn thư rác Việt Nam nay, đề tài luận văn em nghiên cứu kỹ thuật chống thư rác DKIM để đưa đánh giá nhận định khả thực triển khai biện pháp phù hợp chống thư rác Bản tóm tắt luận