Muốn gửi đƣợc thƣ rác, ngƣời gửi thƣ rác cần cĩ trong tay một danh sách các server để gửi thƣ đi. Các server này cĩ thể là những server chuyên để gửi thƣ rác do ngƣời gửi thƣ rác sở hữu hoặc thuê, hoặc là những server bị ngƣời gửi thƣ rác lợi dụng.
Hình ảnh sau đây là trang quảng cáo của một số cơng ty chuyên tung thƣ rác đƣợc Google liệt kê khi tìm kiếm hai từ “bulk mail”:
Số hóa bởi Trung tâm Học liệu http://lrc.tnu.edu.vn/ Ngƣời gửi thƣ rác thƣờng khai thác lỗ hổng của những server cho phép chuyển tiếp thƣ (open relay) hoặc những proxy mở cho phép gửi thƣ (open proxy).
Hình 2.3: Minh họa cách gửi thư rác qua mail server (open relay)
Trên mạng Internet thƣờng cĩ rất nhiều mail server cho phép chuyển tiếp thƣ. Ngƣời gửi thƣ rác hay sử dụng các server này để chuyển tiếp thƣ rác vì khi đĩ họ sẽ khĩ bị phát hiện hơn và chuyển đƣợc các gánh nặng về đƣờng truyền sang cho các server đĩ. Tuy nhiên những mail server dạng này thƣờng sớm bị đƣa vào danh sách đen (danh sách những địa chỉ IP bị chặn) của các bộ lọc thƣ rác và khơng thể tiếp tục gửi thƣ rác đƣợc nữa.
Một loại server khác là các proxy cho phép gửi thƣ cũng đƣợc ngƣời gửi thƣ rác đặc biệt yêu thích. Mục đích của những proxy này là giúp các trang web vƣợt qua đƣợc tƣờng lửa (firewall). Một số proxy cho phép gửi thƣ và bất cứ ai cũng cĩ thể truy cập đƣợc. Ngƣời gửi thƣ rác lợi dụng điểm này để phát tán thƣ rác. Khi sử dụng những proxy này, Ngƣời gửi thƣ rác hầu nhƣ khơng bị phát hiện. Mặt khác, việc lợi dụng này thƣờng đƣợc lâu dài vì những ngƣời quản lý proxy khơng quan tâm tới việc proxy cĩ bị liệt kê trong danh sách đen của các bộ lọc hay khơng (vì mục đích chính của proxy khơng phải để gửi thƣ).
Open Mail Relay Mạng trung
gian
ngƣời dùng cục bộ
Số hóa bởi Trung tâm Học liệu http://lrc.tnu.edu.vn/ Ngồi hai cách trên, những ngƣời gửi thƣ rác cịn thuê các máy tính “ma” để gửi thƣ rác. Vì đây là các máy tính khơng đƣợc quản lý nên khĩ cĩ thể pháp hiện ra tác giả của các bức thƣ rác. Thêm nữa việc thuê các máy tính này lại khá rẻ nên cĩ tới 40%-60% ngƣời gửi thƣ rác bắt đầu từ chiêu thức này.
Khơng chỉ dừng lại ở việc đi thuê máy tính ma, những ngƣời gửi thƣ rác (và cũng là những hacker) cịn chiếm quyền kiểm sốt các máy tính hợp pháp để gửi thƣ rác Vào đầu năm 2005, Microsoft đã tiến hành khảo sát thử một máy tính bị nhiễm mã độc và đã bị hacker nắm quyền điều khiển từ xa, tức máy tính này đã trở thành một máy tính ma. Kết quả khảo nghiệm cho thấy rằng chỉ trong vịng 20 ngày, máy tính ma này đã nhận đƣợc 5 triệu yêu cầu kết nối từ những ngƣời thƣ rác và chính nĩ cũng đã gửi tới 18 triệu thƣ rác. Trong những ngày cao điểm nhất, máy tính ma này đã nhận đƣợc đến 470.000 yêu cầu kết nối và khoảng 1,8 triệu thƣ rác đã từ nĩ gửi đi.