Chƣơng 3 PHƢƠNG PHÁP PHÒNG TRÁNH LỪA ĐẢO GIẢ DẠNG
3.3. PHÍA DOANH NGHIỆP
3.3.1. Xác thực phía máy chủ gửi thƣ điện tử
Nhiều phƣơng pháp đã đƣợc đề xuất để xác thực việc gửi e-mail của máy chủ. Về bản chất, máy chủ gửi mail của ngƣời gửi đƣợc xác nhận (chẳng hạn nhƣ độ phân giải ngƣợc của thông tin tên miền đến một địa chỉ IP cụ thể hoặc một phạm vi cụ thể) của máy chủ nhận mail. Nếu địa chỉ IP của ngƣời gửi không phải là một địa chỉ đƣợc uỷ quyền cho các miền e-mail, e-mail sẽ bị loại bỏ bằng máy chủ nhận mail.
Ngoài ra, thông qua việc sử dụng SMTP an toàn, vận chuyển e-mail có thể đƣợc thực hiện qua một liên kết SSL/TLS đã đƣợc mã hóa. Khi bộ gửi email của các máy chủ mail kết nối tới máy chủ mail ngƣời nhận, thì giấy chứng nhận đƣợc trao đổi trƣớc khi một liên kết đƣợc mã hóa đƣợc thành lập. Việc xác thực các chứng chỉ có thể đƣợc sử dụng để nhận diện một ngƣời gửi tin cậy. Việc “mất tích” chứng chỉ không hợp lệ hay bị thu hồi sẽ ngăn chặn một kết nối an toàn xảy ra và không cho phép cung cấp e-mail.
Nếu đƣợc yêu cầu, thì việc kiểm tra bổ sung với các máy chủ DNS có thể đƣợc sử dụng để đảm bảo rằng các máy chủ mail chỉ đƣợc ủy quyền có thể gửi e-mail trên các kết nối SMTP an toàn.
Mục đích của việc xác nhận địa chỉ máy chủ gửi là để giúp cắt giảm khối lƣợng thƣ rác (spam), và đẩy nhanh việc tiếp nhận e-mail đƣợc biết đến từ một nguồn "tốt". Tuy nhiên, cả hai hệ thống có thể đƣợc khắc phục với cấu hình máy chủ nghèo, đặc biệt là nếu các máy chủ gửi có thể hoạt động nhƣ một tác nhân rơle mở. Điều quan trọng cần lƣu ý là an toàn SMTP không thƣờng đƣợc triển khai. Tuy nhiên, xác nhận e-mail server là có ích trong thông tin liên lạc nội bộ công ty khi đƣợc kết hợp với các quy tắc máy chủ gửi mail, những máy mà khóa hay không thừa nhận inbound e-mail, mà sử dụng "From": địa chỉ mà chỉ có thể đến từ những ngƣời dùng nội bộ.
3.3.1.1. Ưu điểm
Việc cập nhật các máy chủ DNS với các bản ghi MX có liên quan cho mỗi máy chủ mail là cần thiết cho độ phân giải ngƣợc của máy chủ mail hợp lệ trong giới hạn miền.
2) Phòng ngừa giấu tên
Các máy chủ gửi đƣợc xác nhận/xác thực trƣớc khi e-mail đƣợc chấp nhận bởi các máy chủ nhận. Do đó, máy chủ gửi của những kẻ lừa đảo không thể ẩn danh đƣợc.
3) Nhận dạng thƣ điện tử của doanh nghiệp
Sự xác thực (validation) của máy chủ gửi thƣ có thể đƣợc sử dụng để xác định e-mail doanh nghiệp hợp pháp, do đó làm giảm e-mail đƣợc nhận định là spam.
3.3.1.2. Nhược điểm
1) Dễ dàng giả mạo địa chỉ bên gửi email
Vì địa chỉ SMTP gửi bình thƣờng không thể nhìn thấy ngƣời nhận e-mail, nên nó vẫn còn có thể giả mạo từ phía bên gửi email.
2) Chuyển tiếp thƣ điện tử (E-mail Forwarding)
Hoặc không có phƣơng pháp cho phép các quá trình chuyển tiếp e-mail. Việc xác thực của server gửi e-mail phụ thuộc trực tiếp vào những kết nối bộ nhận bên gửi.
3) Dịch vụ E-mail của bên thứ ba
Các nhà cung cấp dịch vụ e-mail của bên thứ ba (nhƣ MessageLabs) hành động nhƣ giao nhận e-mail.
4) Vấn đề về phân phối SMTP an toàn
SMTP an toàn qua SSL/TLS là các giao thức không phổ biến, hoặc cũng không phải là việc thực hiện của các kiến trúc chứng nhận hỗ trợ cho các máy chủ mail.