Phía máy chủ thƣ điện tử

Một phần của tài liệu Giải pháp đảm bảo an toàn an ninh cho các ứng dụng chính phủ điện tử (Trang 63)

2. Định hƣớng giải pháp

2.2 Phía máy chủ thƣ điện tử

4.6.4 Hệ thống Lotus Notes Domino

Tại Trung tâm Tích hợp dữ liệu, máy chủ Lotus Notes Dominon đƣợc cấu hình để chống thƣ rác với các tính năng (chi tiết tại Phụ lục I) bao gồm:

DNS Blacklist Filters: cĩ khả năng thực hiện phân giải với các trang web bên ngồi, để xác định xem nếu máy chủ kết nối đến cĩ phải là máy chủ thƣ rác đã đƣợc định nghĩa trên các trang lƣu các thơng tin về thƣ rác hay khơng.

Inbound Intended Recipients Controls: Tính năng này cĩ thể giúp Mail.Box khơng bị đầy do thƣ gửi đến khi khơng cĩ ngƣời nhận, thƣờng là các tin nhắn hoặc thƣ rác cho ngƣời dùng đã xĩa khỏi tổ chức.

Inbound Connection Controls: cho phép bạn xác định máy chủ Domino SMTP sẽ xử lý các yêu cầu kết nối đến nhƣ thế nào, cho phép hay từ chối các kết nối đến máy chủ của bạn.

Inbound Sender Controls: cho phép bạn xác định máy chủ Domino SMTP

sẽ xử lý các kết nối dựa trên địa chỉ ngƣời gửi, bạn cĩ thể cho phép hoặc từ chối tin nhắn đến từ một địa chỉ hay Domain xác định.

Inbound Relay Controls: tuỳ chọn này cung cấp cho những thiết đặt kiểm sốt máy chủ nào sẽ sủa dụng máy chủ của bạn nhƣ một máy chủ relay. Thêm vào đĩ là tuỳ chọn Inbound relay enforcement

Disable Routing SMTP Mail to Groups: Mặc dù khơng phải là một tính năng để chống thƣ rác nhƣng cĩ thể tuỳ chỉnh thơng số

RouterDisableMailToGroups=1 trong tệp tin Note.ini, tuỳ chỉnh này cho phép mọi ngƣời sẽ khơng gửi mail đƣợc tới các Group trong Domino.

Ngồi ra, máy chủ Lotus Notes Domino cịn thực hiện tiếp nhận các thƣ đƣợc máy chủ SpamAssassin đánh dấu tiêu đề là “---SPAM---” cũng nhƣ các thƣ bình thƣờng đƣợc chuyển vào hàng đợi của máy chủ thƣ Lotus Notes Domino trƣớc khi phân phát về máy chủ Domino Mail.

Nhƣ vậy cơng việc chống thƣ rác cần tiếp tục đƣợc xử lý từ phía máy chủ nút con (Domino Mail) của các đơn vị, để xử lý thƣ đƣợc bộ lọc SpamAssassin đánh dấu thêm “---SPAM---” vào phần tiêu đề.

4.6.5 Hệ thống Domino Mail

Thƣ điện tử sau khi qua máy chủ phát hiện và lọc thƣ rác bằng SpamAssassin và máy chủ định tuyến Lotus Notes Domino, ngƣời dùng trong hệ thống Domino mail cĩ một mail file (cơ sở dữ liệu mail của ngƣời dùng đĩ) trên máy chủ Domino mail.

2.3 Phía ngƣời dùng (Lotus Client)

Ngƣời sử dụng dùng chƣơng trình Lotus Client để truy cập thƣ tại máy chủ Domino Mail.

Tại chƣơng trình Lotus Client ngƣời dùng cĩ thể truy cập thƣ trên tài khoản Mailfile của mình cũng nhƣ các địa chỉ thƣ đƣợc đánh dấu “---SPAM ---” và đƣợc lƣu ở thƣ mục Junk Mail.

Tùy mục đính sử dụng của từng ngƣời sử dụng để họ quyết định với các thƣ đƣợc đánh dấu “---SPAM---” nhƣ:

- Nếu ngƣời dùng tin tƣởng tồn bộ thƣ đƣợc đánh dấu “---SPAM---” là

thƣ rác thì họ cĩ thể xĩa từng thƣ, hoặc tạo ra các Rules từ phía Lotus Client để xĩa tồn bộ thƣ này.

- Nếu ngƣời dùng thấy một thƣ nào đĩ đƣợc đánh dấu “---SPAM---” là

nhầm, thì cĩ thể đánh dấu thƣ đĩ và chọn Khơng phải thƣ rác. Ngƣợc lại với những thƣ lọt qua bộ lọc nhƣng lại là SPAM thì cĩ thể chọn báo cáo thƣ rác.

Đa phần thƣ bị đánh dấu “---SPAM---” là thƣ rác và sẽ đƣợc xĩa khi ngƣời dùng duyệt qua danh sách này.

Ghi chú:

+ Đánh dấu “---SPAM---” là để giảm thiểu khả năng lọc nhầm thƣ sạch của ngƣời sử dụng.

+ Nếu ngƣời sử dụng khơng phản hồi các thƣ này sẽ đƣợc coi là thƣ rác và đƣợc lọc bỏ vào lần sau.

Hƣớng dẫn tạo một số Rules từ phía ngƣời dùng (Lotus Client):

- Rule từ phía ngƣời dụng chặn thƣ rác đƣợc SpamAssassin đánh dấu “---

SPAM---” và chuyển vào thƣ mục Junk Mail để ngƣời dùng cĩ thể kiểm duyệt lại các thƣ này.

- Rule từ phía ngƣời dụng ngừng tiếp nhận bộ thƣ rác đƣợc SpamAssassin đánh dấu “---SPAM---”.

- Rule từ phía ngƣời dụng xĩa tồn bộ thƣ rác đƣợc SpamAssassin đánh

dấu “---SPAM---”

Ngồi ra, để các biện pháp kỹ thuật trên thực sự hữu hiệu, ngƣời sử dụng cuối cần thực hiện một số nguyên tắc chống thƣ rác nhƣ sau:

- Luơn cập nhật các phiên bản mới nhất của Hệ điều hành, chƣơng trình Virus… đang sử dụng trên máy tính cá nhân.

- Khơng trả lời các thƣ lạ, khơng rõ nguồn gốc.

- Khơng gửi các thơng tin cá nhân của bạn (số thẻ tín dụng, mật khẩu, tài

khoản ngân hàng, v.v... ) trong thƣ điện tử.

- Khơng bao giờ bấm vào các nút lệnh, các liên kết URL hoặc địa chỉ trang

web đƣợc ghi trong thƣ rác ngay cả khi nĩ hƣớng dẫn ngƣời nhận ngừng đăng ký, ngừng gửi thƣ rác.

- Khơng nên đăng địa chỉ email của bạn ở những nơi cơng cộng (nhƣ các

diễn đàn, chat room...). Nên sử dụng hai địa chỉ email khác nhau, một địa chỉ sử dụng cho các việc riêng nhƣ bạn bè, cơng việc. Một địa chỉ sử dụng để đăng ký trở thành thành viên của các diễn đàn, các tổ chức...

- Khơng bao giờ đƣợc chuyển tiếp thƣ rác cho ngƣời khác.

- Báo cáo, chuyển mẫu thƣ rác nhận đƣợc đến ngƣời quản trị hệ thống thƣ

điện tử, ngƣời quản trị sẽ thay đổi chƣơng trình lọc để lần sau hệ thống sẽ chặn lại những thƣ tƣơng tự nhƣ thế.

CHƢƠNG III: THỬ NGHIỆM

Thử nghiệm giải pháp mơ hình phát hiện và chống thƣ rác với máy chủ cài SpamAssassin bằng cách gửi 3 thƣ thử nghiệm đến hệ thống thử nghiệm.

1. Dữ liệu đầu vào

Dữ liệu đầu vào để kiểm tra hệ thống phát hiện và lọc thƣ rác với SpamAssassin đƣợc kiểm thử với việc gửi ba thơng thƣ điện tử từ một địa chỉ thƣ ngồi hệ thống đến một địa chỉ thƣ cĩ trong hệ thống Lotus Notes Domino.

- Kiểm thử lần 1: Thƣ điện tử 1 với cấu hình mặc định và cơ sở dữ liệu về

thƣ rác của SpamAssassin là trống.

- Kiểm thử lần 2: Thƣ điện tử 1 đƣợc gửi đi sau khi cấu hình lại

SpamAssassin với địa chỉ ngƣời gửi đƣợc đƣa vào danh sách đen.

- Kiểm thử lần 3: Thƣ điện tử 1 đƣợc gửi đi sau khi loại bỏ địa chỉ ngƣời

gửi ra khỏi danh sách đen, sau đĩ cập nhật cơ sở dữ liệu của SpamAssassin với việc thơng báo 2 thơng điệp vừa gửi là thƣ rác. Thƣ điện tử 1 sẽ đƣợc bộ lọc phân tích và kiểm tra nội dung, sau đĩ so sánh với cơ sở dữ liệu để tính điểm.

- Kiểm thử lần 4: Thƣ điện tử 2 đƣợc sử dụng với mẫu thƣ rác (spam)

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST- EMAIL*C.34X đƣợc khuyến cáo sử dụng kiểm tra thƣ rác tại địa chỉ (http://spamassassin.apache.org/gtube/gtube.txt).

Subject: Test spam mail (GTUBE)

Message-ID: <GTUBE1.1010101@example.net> Date: Wed, 23 Jul 2003 23:30:00 +0200 From: Sender <sender@example.net> To: Recipient <recipient@example.net> Precedence: junk

MIME-Version: 1.0

Content-Type: text/plain; charset=us-ascii Content-Transfer-Encoding: 7bit

This is the GTUBE, the Generic

Test for Unsolicited

Bulk Email

If your spam filter supports it, the GTUBE provides a test by which you can verify that the filter is installed correctly and is detecting incoming

spam. You can send yourself a test mail containing the following string of characters (in upper case and with no white spaces and line breaks): XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X You should send this test mail from an account outside of your network.

- Kiểm thử lần 5: Thƣ điện tử 3 cĩ đính kèm virus, đƣợc tải về tại địa chỉ:

wget https://secure.eicar.org/eicar.com.txt

2. Dữ liệu đầu ra

- Kết quả lần thử 1: Thƣ điện tử này khơng bị xem là thƣ rác và đƣợc

chuyển vào hộp thƣ Inbox của ngƣời dùng.

- Kết quả lần thử 2: Thƣ điện tử này bị xem là thƣ rác và tiêu đề đƣợc thay

đổi (thêm vào tiêu đề dịng “---SPAM---”).

- Kết quả lần thử 3: Thƣ này bị xem là thƣ rác và tiêu đề đƣợc thay đổi

(thêm vào tiêu đề dịng “---SPAM---”).

- Kết quả lần thử 4: Thƣ này bị xem là thƣ rác và tiêu đề đƣợc thay đổi

(thêm vào tiêu đề dịng “---SPAM---”).

- Kết quả lần thử 5: Thƣ này bị xem là thƣ rác và tiêu đề đƣợc thay đổi

CHƢƠNG IV: KẾT LUẬN

Sau một thời gian thực hiện đề tài, tác giả đã thu thập tài liệu về chính phủ điện tử, đảm bảo an tồn an ninh cho ứng dụng chính phủ điện tử; khảo sát và phân tích nội dung một số bài báo trong lĩnh vực nghiên cứu về thƣ điện tử, thƣ rác… Dựa trên mơ hình thƣ điện tử đang đƣợc triển khai thực tế tại tỉnh Thanh Hĩa, tác giả đã chỉ ra, đề xuất phƣơng pháp phát hiện và lọc thƣ rác, thử nghiệm mơ hình đề xuất. Cụ thể những vấn đề đĩ gồm:

Tìm hiểu rõ về chính phủ điện tử, các mơ hình chính phủ với ngƣời dân, chính phủ với doanh nghiệp, chính phủ với cán bộ, cơng chức, viên chức, tác động của ứng dụng thƣ điện tử trong các mối quan hệ đĩ. Tìm hiểu một số ứng dụng chính phủ điện tử, các vấn đề thƣ rác, giả mạo, phân tích đƣờng truyền với đảm bảo an tồn an ninh cho ứng dụng chính phủ điện tử.

Nắm bắt đƣợc tình hình, hiện trạng đảm bảo an tồn an ninh các ứng dụng thƣ điện tử sử dụng trong cơ quan nhà nƣớc.

Tìm hiểu đƣợc các giải pháp và cơng cụ phát hiện, ngăn chặn thƣ rác hiện cĩ nhƣ: SpamAssassin, phƣơng pháp kiểm tra tiêu đề, phƣơng pháp lọc Bayesian…

Xây dựng giải pháp đảm bảo an tồn cho ứng dụng thƣ điện tử gĩp phần vào đảm bảo an tồn cho ứng dụng chính phủ điện tử, bằng việc triển khai máy chủ chống thƣ rác trên nền tảng mã nguồn mở cũng đã đĩng gĩp một phần vào kế hoạch đẩy mạnh sử dụng phần mềm mã nguồn mở trong cơ quan, tổ chức nhà nƣớc của Bộ Thơng tin và Truyền thơng.

Mơ hình hệ thống đƣợc triển khai thử nghiệm tại Trung tâm Dữ liệu và An ninh mạng tỉnh Thanh Hĩa. Máy chủ Mail Server áp dụng bộ lọc SpamAssassin để phát hiện và đánh dấu thƣ rác.

Hệ thống sau khi đƣợc triển khai hoạt động tốt, đảm bảo các yêu cầu đặt ra trong mơ hình nhƣ phát hiện và đánh dấu thƣ rác, chuyển tiếp thƣ đƣợc đánh dấu đến máy chủ Mail Client. Các thành phần chống và lọc thƣ rác bao gồm phƣơng pháp chống nhờ danh sách đen, danh sách trắng… đều hoạt động tốt, tuy nhiên việc chặn thƣ rác nhƣ vậy cịn nhiều hạn chế, thụ động trong việc phát hiện thƣ rác mới,

cách thức mới của thƣ rác. Phƣơng pháp lọc thƣ theo tiêu đề và nội dung dựa trên SpamAssassin bƣớc đầu đã hoạt động tốt, tuy nhiên để bộ lọc phù hợp với mơi trƣờng cơ quan, tổ chức nhà nƣớc cần cĩ thời gian để xây dựng bộ lọc thƣ rác phù hợp.

Luận văn cịn một số hạn chế nhƣ:

- Chƣa đánh giá đƣợc hiệu quả giảm tải cho mơ hình lọc thƣ rác đề xuất.

- Lƣợng mẫu thử kiểm tra trên mơ hình đề xuất cịn ít, chƣa đa dạng. Chƣa

cĩ dữ liệu mẫu thử chính thức từ các cơ quan thuộc mơ hình chính phủ điện tử.

- Chƣa xây dựng đƣợc tập luật dành riêng cho các cơ quan thuộc mơ hình

chính phủ điện tử.

Mục tiêu phát triển:

- Bổ xung giải pháp lọc thƣ rác tiếng việt.

- Xây dựng đƣợc tập luật dành riêng cho các cơ quan thuộc mơ hình chính

phủ điện tử.

- Áp dụng trên mơ hình ứng dụng thƣ điện tử cơng vụ đang triển khai thực

tế tại tỉnh Thanh Hĩa cũng nhƣ tại các đơn vị thuộc mơ hình chính phủ điện tử tại Việt Nam.

TÀI LIỆU THAM KHẢO

[1]. Androutsopoulos I., Koutsias, J., Chandrinos., K.V., Paliouras, G.,

Spyropoulos, C.D., (2000), “An evaluation of Nạve Bayesian anti-spam filtering”

Processding of the Workshop on Machine Learning in the New Information Age,

11th European Conference on Machine Learning, Barcelona, Spain.

[2]. Cormac O’Brien & Carl Vogel (2003), “Spam Filters: Bayes vs. Chi-squared;

Letters vs Words”, International Symposium on Information and Communication Technologies. Markus Aleksy, et al. (eds). Pp. pp. 298-303.

[3]. Graham, P. (2002), “A plan for spam”, Web document, URL:

http://www.paulgraham.com/spam.html.

[4]. Spam in July 2014: http://securelist.com/analysis/monthly-spam-

reports/66297/spam-in-july-2014/

[5]. SpamAssassin Spam and phishing in Q2 2014.

http://securelist.com/analysis/quarterly-spam-reports/65755/spam-and-phishing-in- q2-2014/

[6]. DnsBlocklists: http://wiki.apache.org/spamassassin/DnsBlocklists [7]. Spam Filter Review: http://spam-filter-review.toptenreviews.com, 2014. [8]. Spamassassin: http://en.wikipedia.org/wiki/SpamAssassin.

[9]. Vũ Đình Cƣờng, Phƣơng Lan (2009), Thư rác . Phương pháp phát tán và cách

phịng chống, Nhà xuất bản Lao động – Xã hội, Hà Nội.

[10]. Báo cáo chỉ số sẵn sàng cho phát triển và Ứng dụng CNTT-TT Việt Nam năm 2013, Văn phịng BCĐQG về CNTT, Hội tin học Việt Nam.

[11]. Âu Xuân Phong, “Cơ chế mới phịng chống tấn cơng DDOS gây bởi thƣ rác”

[12]. Nguyễn Đăng Hậu, Nguyễn Hồi Anh, Ao Hồi Thu (2010), Chính phủ điện

PHỤ LỤC 1

HƢỚNG DẪN CẤU HÌNH LOTUS NOTES DOMINO

1. Tính năng DNS Blacklist Filters

- Trong Domino administrator chọn thẻ Configuration và mở rộng Messaging.

- Chọn Configurations.

- Chọn server mà bạn muốn cấu hình và chọn Edit Configuration.

Trong bảng Configuration Settings chọn thẻ Router/SMTP /Restrictions and Controls /SMTP Inbound Controls, nhƣ hình dƣới:

- Chọn Save and Close để lƣu lại thơng tin cấu hình.

Mặc định DNS Blacklist filters là disabled, khi Enabled lên Domino sẽ

truy vấn đến các DNSBL chính là site khai báo trong trƣờng DNS Blacklist site,

nĩ sẽ kiểm tra các kết nối đến máy chủ và truy vấn đến cơ sở dữ liệu của các DNSBL site này để so sánh xem máy chủ kết nối đến cĩ nằm trong danh sách Blacklist khơng. Nếu mà tìm thấy danh sách máy chủ đĩ trong blacklist site thì nĩ sẽ thực hiện các hành động trong phần “Desired action when a connecting host is found in a DNS Blacklist” sẽ khai báo. Cĩ 3 lựa chọn nhƣ trong hình dƣới:

Hình 19: Lựa chọn từ khĩa (Select keywords)

Trong đĩ:

- Log only: khi mà Domino tìm thấy máy chủ kết nối đến nằm trong blacklist, nĩ sẽ đồng ý thƣ đến từ máy chủ đĩ và đồng thời ghi lại tên máy và địa chỉ IP của máy chủ kết nối đĩ và tên của trang web mà máy chủ đã đƣợc liệt vào danh sách blacklist.

- Log and tag message: Khi Domino thấy một kết nối đến nằm trong blacklist, nĩ chấp nhận các thƣ từ máy chủ đĩ, đồng thời lƣu trữ tên máy và địa chỉ IP của máy chủ kết nối, và tên của trang web nơi mà các máy chủ đã đƣợc liệt kê, và thêm

$DNSBLSites vào danh mục NOTE từ các thƣ đƣợc chấp nhận đến từ máy chủ đĩ.

- Log and reject message: khi mà Domino tìm thấy máy chủ kết nối đến nằm trong blacklist nĩ sẽ khơng chấp nhận kết nối đến đĩ và đƣa ra thơng báo.

Thơng báo này đƣợc tuỳ chỉnh trong phần “Custom SMTP error message response for rejected messages”.

2. Tính năng Inbound Intended Recipients Controls

Domino cĩ khả năng kiểm tra địa chỉ ngƣời nhận nội bộ cĩ tồn tại trong Domino Directory hay khơng trƣớc khi chấp nhận một tin nhắn đến qua SMTP. Việc này đƣợc

kiểm sốt qua trƣờng “Verify that local domain recipients exist in the Domino

Directory” trong “Inbound Intended Recipients Control” của “server configuration document”. Khi thiết lập chức năng này, tất cả các thƣ nhận đƣợc qua SMTP đều đƣợc

kiểm tra giá trị RCPT TO của ngƣời dùng trong các $User của Domino Directory.

Cấu hình Inbound Intended Recipients Controls:

- Trong Domino administrator chọn thẻ Configuration và mở rộng Messaging.

- Chọn Configurations.

- Chọn server mà bạn muốn cấu hình và chọn Edit Configuration.

- Trong bảng Configuration Settings, chọn thẻ Router/SMTP /Restrictions

Một phần của tài liệu Giải pháp đảm bảo an toàn an ninh cho các ứng dụng chính phủ điện tử (Trang 63)

Tải bản đầy đủ (PDF)

(88 trang)