Nguyên lý hoạt động chung

Một phần của tài liệu Giải pháp lọc thư điện tử theo phân tích nội dung (Trang 52 - 53)

Từ mơ hình trên ta cĩ thể thấy ngay nguyên lý hoạt động của dịch vụ thƣ trên mạng Internet nhƣ sau:

Khi cĩ một yêu cầu kết nối sử dụng dịch vụ thƣ (giao thức POP, IMAP) ra quốc tế trên mạng Internet từ ngƣời dùng trong nƣớc để lấy thƣ về qua các nhà cung cấp dịch vụ. Mạng Internet với dịch vụ thƣ từ quốc tế đến Việt Nam qua các trạm trung chuyển, trung tâm điều độ Internet đến đầu vào (cổng) của các nhà cung cấp dịch vụ ISP Việt Nam, qua các thiết bị kết nối, luồng thơng tin bao gồm dịch vụ email này sẽ đƣợc đi qua các bộ lọc thƣ đặt tại ngay trên cổng vào của nhà cung cấp. Tại đây tất cả luồng thơng tin của dịch vụ thƣ sẽ đƣợc các bộ lọc phân tích, kiểm tra so sánh với CSDL các chính sách lọc của hệ thống lọc thƣ. Nếu luồng thơng tin này khơng vi phạm các chính sách lọc thì kết nối đĩ đƣợc trả về cho ngƣời sử dụng, nếu luồng thơng tin đĩ vi phạm một trong các chính sách lọc của CSDL các chính lọc của hệ thống lọc, thì kết nối đĩ sẽ bị từ chối hoặc đƣợc nhà cung cấp trả về các thơng tin liên quan đến kết nối bị chặn đĩ tùy thuộc vào các hành động khi nhà quản trị thiết lập các chính lọc.

Khi xuất hiện một yêu cầu kết nối sử dụng dịch vụ thƣ (giao thức SMTP) từ nhà cung cấp dịch vụ ISP để gửi thƣ ra các máy chủ ngồi Internet, kết nối này phải đi qua bộ lọc thƣ đặt tại nhà cung cấp dịch vụ tại đây kết nối chuyển nội dung thƣ này ra máy chủ thƣ ngồi Internet quốc tế sẽ đƣợc các bộ lọc phân tích, kiểm tra so sánh với CSDL các chính sách lọc của hệ thống lọc thƣ. Nếu luồng thơng tin này khơng vi phạm các chính sách lọc thì kết nối đĩ đƣợc cho

44

phép kết nối ra ngồi máy chủ thƣ, nếu luồng thơng tin đĩ vi phạm một trong các chính sách lọc của CSDL các chính lọc của hệ thống lọc, thì kết nối đĩ sẽ bị từ chối hoặc đƣợc nhà cung cấp trả về các thơng tin liên quan đến kết nối bị chặn đĩ tùy thuộc vào các hành động khi nhà quản trị thiết lập các chính lọc. Khi ngƣời trong cùng một nhà cung cấp dịch vụ nếu thực hiện việc trao đổi email

trên các máy chủ thƣ khác nhau, ngồi mạng nội bộ của mình, thì tất cả các luồng thƣ này sẽ đƣợc định hƣớng đến các bộ lọc trên nhà cung cấp ISP. Trên các hệ thống lọc đặt tại nhà cung cấp dịch vụ ISP các kết nối gửi, nhận thƣ sẽ đƣợc các bộ lọc phân tích, kiểm tra so sánh với CSDL các chính sách lọc của hệ thống lọc thƣ. Nếu luồng thƣ này khơng vi phạm các chính sách lọc thì kết nối đĩ đƣợc cho phép kết nối tới các máy chủ thƣ, nếu luồng thơng tin đĩ vi phạm một trong các chính sách lọc của CSDL các chính lọc của hệ thống lọc, thì kết nối đĩ sẽ bị từ chối hoặc đƣợc nhà cung cấp trả về các thơng tin liên quan đến kết nối bị chặn đĩ tùy thuộc vào các hành động khi nhà quản trị thiết lập các chính lọc.

Với mơ hình này nội dung các kết nối để gửi, nhận thƣ trong một mạng nội bộ sẽ khơng đƣợc hệ thống lọc thƣ kiểm tra, để kiểm sốt nội dung các kết nối email trên mạng này cần cài đặt thêm thiết bị lọc thƣ cho mạng nội bộ.

Cơng việc cập nhật CSDL cho tồn bộ các hệ thống lọc thƣ tại nhà cung cấp dịch đƣợc thực hiện tự động. Các tác vụ tƣơng ứng với các luồng thơng tin thƣ vi phạm chính sách lọc sẽ đƣợc ngƣời quản trị thiết lập nhƣ:

Thơng báo đến ngƣời sử dụng nội dung thƣ đĩ bị cấm,

Lƣu lại một bản nội dung đĩ để kiểm tra, gửi lại cho ngƣời dùng bản gốc, Gửi thƣ đĩ đến nhà quản trị

Thay thế nội dung vi phạm và chuyển thƣ đĩ đến ngƣời sử dụng,….

Một phần của tài liệu Giải pháp lọc thư điện tử theo phân tích nội dung (Trang 52 - 53)

Tải bản đầy đủ (PDF)

(88 trang)