2.3.1.Spam Assassin (http://spamassassin.apache.org)
Spam Assassin là một sản phẩm miễn phí, hoạt động dưới giấy phép Apache License 2.0, được dùng cho việc lọc các thư rác (spam filtering) dựa vào các chính sách được thiết lập trên nội dung thơng điệp, dựa vào DNS, checksum hay các con số thống kê. Spam Assassin hoạt động dựa trên một trình thứ hai hỗ trợ và một cơ sở dữ liệu lưu trữ thông tin về các dấu hiệu nhận dạng thư rác trực tuyến trên Internet. Bản thân Spam Assassin khơng phải là trình có thể xóa, di chuyển hay cảnh báo cho người dùng về thư rác. Nó chỉ làm việc bằng cách kiểm tra các thư và đánh dấu nếu chúng là các thư rác. Một trình thứ hai sẽ được sử dụng, dựa vào các dấu hiệu trên để thực hiện việc di chuyển, xóa, … thư đó.
Đặc điểm hoạt động của SpamAssassin:
Spam Assassin hoạt động trên cơ sở các luật
Thực hiện những phân tích heuristic trên phần đầu thư (mail header), và trên
những từ và nhóm từ trong nội dung thư (mail body)
Các mail được nhận định sai là spam được gọi là ham. Bộ lọc Bayes sẽ có
những thư mục lưu trữ các spam và ham và có những thống kê về từ hay nhóm từ (gọi là các token) đặc trưng cho spam và cho ham. Dựa vào đó, bộ lọc sẽ cho điểm đối với một mail nào đó, điểm dương cho những từ có tính chất “spam” và điểm âm cho từ thuộc dạng “ham”.
Tự động duy trì danh sách địa chỉ cho phép/cấm (automatic whitelist
(AWL)/blacklist)
AWL lưu trữ địa chỉ người gởi, IP của người gởi cùng với điểm spam trung
bình của người đó trong những lần gởi trước đây. Khi có một mail mới đến, spamassassin truy cập vào AWL để biết điểm spam trung bình của người gởi. Nếu điểm trung bình cao (xác suất là spam cao), thì điểm thư rác lần này của thư sẽ được cộng thêm, ngược lại điểm thư rác sẽ được giảm bớt
Cho phép người dùng tự định nghĩa các danh sách địa chỉ cho phép/cấm
(manual whitelist/blacklist)
Cho phép hoạt động kết hợp với các cơ sở dữ liệu về địa chỉ spam có sẵn Hỗ trợ danh sách tên miền đen (DNS Blocklists)
Khả năng học (learning): SpamAssassin có khả năng học dựa trên tập hợp
các spam mail và ham mail để điều chỉnh cách cho điểm khi định dạng thư rác.
Có thể thao tác trên nhiều bộ kí tự (character set and locale)
Khi đã được xác định là spam, mail sẽ được đánh dấu bằng thẻ spam (spam
tag), Sau đó, mail sẽ được ứng dụng MUA (mail user-agent) thực hiện lọc mail.
SpamAssassin cũng hỗ trợ việc gởi các báo cáo về spam mail cho các kho cơ
sở dữ liệu hợp tác (collaborative filtering databases), ví dụ như Vipul's Razor ( http://razor.sourceforge.net/ ).
Mail::SpamAssassin
Spamassassin Deamon gồm có spamd/spamc.
Spamd: đóng vai trị server, lắng nghe các yêu cầu xử lý mail trên port 783 (port
Spamc: đóng vai trị client, thường được gọi trong các script để thực thi
spamassassin. Spamc đọc mail từ stdin và đẩy mail đến kết nối với spamd, sau đó nhận mail trả về từ spamd rồi đưa ra stdout.
Spamd thường được chạy như một dịch vụ nền (backgrounfd), còn spamc được gọi thay cho spamassasin trong các cấu hình cho mailer của người dùng.
Spamd xác định spam dựa trên việc tính điểm (gọi là điểm spam) cho mail và so sánh điểm đó với một giá trị ngưỡng (threshold). Sau khi qua xử lý của spamd, mail đuợc thêm vào một số header khác. Ví dụ, khi mail đã được nhận dạng là spam, sẽ có một số header đáng chú ý sau:
X-Spam-Status: Yes X-Spam-Level: ********
Số kí hiệu * thể hiện cho phần nguyên trong điểm spam của mail. Trong ví dụ trên, điểm spam có thể là 8.6.
Lưu ý: Chương trình lọc spam của Spam Assassin bản thân khơng tự hoạt động được, hệ thống phải được cài đặt Qmail-scanner để đưa các thư đến Spam Assassin.
Spam Assassin được đánh giá là một trong những chương trình lọc thư rác hiệu quả nhất, đặc biệt khi kết hợp sử dụng cơ sở dữ liệu trực tuyến trên Internet.
2.3.2.Chống thư rác đối với người dùng cuối
Ngoài việc sử dụng các bộ lọc chống spam, người sử dụng cũng đóng vai trị quan trọng trong việc chống lại “đại dịch” thư rác. Bởi vậy người dùng cần tuân theo một số nguyên tắc sau:
Luôn cập nhật các bản vá mới nhất của các phần mềm đang cài đặt trên máy. Đảm bảo tất cả các máy luôn được cập nhật các phần mềm chống virus và
chống spam.
Sử dụng các firewall để bảo vệ hệ thống.
Không trả lời các email lạ không rõ nguồn gốc. Đối với những kẻ phát tán,
khi nhận được một trả lời từ hàng ngàn email họ gửi đi thì cũng chứng minh là phương pháp đó có hiệu quả. Ngồi ra, việc trả lời lại cịn xác nhận là địa chỉ email của bạn là có thực và hiện đang được sử dụng. Do vậy địa chỉ email của bạn sẽ “đáng giá” hơn, và những kẻ phát tán sẽ gửi nhiều thư rác hơn.
Không gửi các thông tin cá nhân của bạn (số thẻ tín dụng, mật khẩu, tài
khoản ngân hàng, v.v... ) trong thư điện tử. Những kẻ phát tán và những kẻ lừa đảo qua mạng có thể tạo ra những trang web giả mạo các tổ chức, ngân hàng... đề nghị bạn gửi mật khẩu và một số thơng tin về thẻ tín dụng của bạn qua email.
Không hồi đáp email bằng cách nhấn lên từ như “loại bỏ” (remove) hoặc
“ngừng đăng ký” (unsubscribe) trong dòng tiêu đề hoặc trong nội dung của thư trừ khi đây là nguồn đáng tin cậy (các email tiếp thị trực tiếp). Đây là tiểu xảo của những kẻ phát tán để người sử dụng hồi đáp lại các thư rác của họ. Khi nhận được hồi đáp, những kẻ phát tán không những không loại bỏ địa chỉ email của bạn ra khỏi danh sách mà còn gửi tới nhiều spam hơn bởi vì họ biết rằng địa chỉ email của bạn hiện đang hoạt động.
Không bao giờ bấm vào các liên kết URL hoặc địa chỉ trang web được ghi
trong spam ngay cả khi nó hướng dẫn người nhận ngừng đăng ký. Điều này cũng cho người gửi biết rằng địa chỉ email của bạn đang được sử dụng và bạn có thể sẽ nhận được nhiều spam hơn.
Sử dụng hai địa chỉ email khác nhau, một địa chỉ sử dụng cho các việc riêng
như bạn bè, công việc. Một địa chỉ sử dụng để đăng ký trở thành thành viên của các diễn đàn, các tổ chức... những nơi mà địa chỉ email của bạn có thể bị lạm dụng hoặc bán.
Khơng nên đăng địa chỉ email của bạn ở những nơi cơng cộng (ví dụ như các
diễn đàn, bảng tin, chat room...) nơi những kẻ phát tán thường sử dụng các tiện ích để thu thập và tìm kiếm địa chỉ email.
Khơng bao giờ được chuyển tiếp spam cho người khác.
Chuyển spam nhận được đến người quản trị hệ thống email. Quản trị viên sẽ
thay đổi chương trình lọc để lần sau hệ thống sẽ chặn lại những email tương tự như thế.