3.3.1. Giải pháp phịng chống tại mail server
Chặn lọc ở hệ thống máy chủ mail chính là bƣớc đầu tiên trong quy trình phịng chống thƣ rác. Tất cả các thƣ điện tử gửi đến ngƣời sử dụng đều phải đƣợc gửi tới máy chủ mail rồi từ đĩ mới tiếp tục đƣợc chuyển tới hịm thƣ của ngƣời nhận. Vì vậy, nếu máy chủ đƣợc thiết lập các chính sách lọc thƣ rác tốt sẽ hạn chế rất nhiều các thƣ rác đƣợc gửi tới ngƣời sử dụng.
Số hóa bởi Trung tâm Học liệu http://lrc.tnu.edu.vn/
Sử dụng phương pháp SPF
Sender Policy Framework (SPF) là kỹ thuật ngăn chặn spam thuộc nhĩm phƣơng pháp xác thực địa chỉ ngƣời gửi (sender authentication), kỹ thuật này giúp ngƣời nhận xác thực địa chỉ của ngƣời gửi là thật hay giả, từ đĩ cĩ thể ngăn chặn đƣợc việc phát tán thƣ rác hay lừa đảo trực tuyến.
Phƣơng pháp SPF do tập đồn American Online (AOL) đƣa ra. Phƣơng pháp này yêu cầu xác lập DNS, trong đĩ khai báo những máy chủ nào cĩ thể gửi thƣ từ một tên miền Internet nhất định. Phía ngƣời nhận sẽ thơng qua truy vấn DNS để xác thực địa chỉ của ngƣời gửi và địa chỉ IP cĩ phù hợp với nhau khơng, từ đĩ biết đƣợc địa chỉ ngƣời gửi là thật hay giả. Hoạt động của SPF đƣợc mơ tả trong Hình 1:
Hình 3.18: Phương thức hoạt động của SPF
Trƣớc hết phía gửi thƣ cần thực hiện thao tác cài đặt trên máy chủ DNS của mình để khai báo những máy chủ email nào cĩ quyền gửi email đi sử dụng tên miền của phía gửi thƣ. Việc khai báo này đƣợc thực hiện bằng việc sử dụng bản ghi TXT trong đĩ liệt kê địa chỉ IP của các máy chủ email đƣợc phép gửi đi: Bƣớc 1: Máy chủ email tại phía gửi thƣ thiết lập kết nối tới máy chủ email của phía nhận thƣ qua giao thức SMTP. Tại bƣớc này các thơng tin về tiêu đề (header) của thƣ đƣợc gửi từ phía gửi sang phía nhận. Thơng tin tiêu đề bao gồm tên miền của bên gửi và địa chỉ IP của máy chủ email bên gửi;
Số hóa bởi Trung tâm Học liệu http://lrc.tnu.edu.vn/ Bƣớc 2: Máy chủ email bên nhận thƣ tạo ra 1 truy vấn DNS gửi đến máy chủ DNS của bên gửi, yêu cầu cung cấp danh sách nhƣng máy chủ email đƣợc phép gửi thƣ của bên gửi;
Bƣớc 3:Máy chủ DNS của bên gửi trả kết quả về cho máy chủ email của bên nhận. Sau đĩ máy chủ email bên nhận đối chiếu xem địa chỉ IP của máy chủ email vừa gửi thƣ cĩ nằm trong danh sách này khơng. Nếu cĩ thì địa chỉ ngƣời gửi đƣợc xác nhận là hợp lệ. Nếu khơng cĩ thì địa chỉ ngƣời gửi là khơng hợp lệ, thƣ điện tử này cĩ nhiều khả năng là spam.
Tuy nhiên phƣơng pháp SPF địi hỏi phải thay đổi cơ sở hạ tầng mạng, cụ thể là thay đổi xác lập của DNS, trong quá tình triển khai thực tế đã gặp phải khơng ít khĩ khăn. Lý do xuất phát từ bản chất của vấn đề: Bên gửi thƣ phải cài đặt lại DNS của phía mình, nhƣng ngƣời đƣợc hƣởng lợi trực tiếp từ việc cài đặt đĩ lại khơng phải là bên gửi thƣ mà là bên nhận thƣ. Chính vì lý do đĩ, trên thực tế thì quá trình triển khai SPF chƣa đƣợc là bao. Tại Việt Nam phƣơng pháp SPF cũng chƣa đƣợc triển khai.
Phương pháp SPF động
Để khắc phục nhƣợc điểm trên của SPF, ta sử dụng phƣơng pháp SPF động (Dynamic Sender Policy Framework). Ý tƣởng của phƣơng pháp này là việc xác thực địa chỉ ngƣời gửi sẽ đƣợc thực hiện trên máy chủ DNS của một đơn vị thứ ba thay vì thực hiện trên máy chủ DNS của bên gửi thƣ. Nhƣ thế bên nhận thƣ vẫn đƣợc hƣởng lợi ích từ SPF mà bên gửi thƣ khơng cần phải xác lập lại máy chủ DNS của mình. Hình 2 mơ tả hoạt động của SPF động.
Số hóa bởi Trung tâm Học liệu http://lrc.tnu.edu.vn/
Hình 3.19: Phương thức hoạt động của SPF động
Cơ sở dữ liệu SPF động chứa thơng tin khai báo những máy chủ nào cĩ thể gửi thƣ từ một tên miền Internet nhất định. Cơ sở dữ liệu SPF động đƣợc xây dựng thơng qua thống kê, phân tích các số liệu lịch sử. Dựa vào cơ sở dữ liệu này để phán đốn một thƣ mới cĩ phải là thƣ rác hay lừa đảo trực tuyến hay khơng. Nếu thƣ mới đƣợc gửi đi từ một địa chi IP cĩ trong cơ sở dữ liệu ứng với tên miền của địa chỉ ngƣời gửi thì đĩ là thƣ bình thƣờng, ngồi ra thì bị nghi vấn là thƣ rác. Để hệ thống hoạt động chính xác thì cơ sở dữ liệu này cần phải chính xác.
Các dữ liệu SPF động sẽ đƣợc cung cấp cho ngƣời dùng (máy chủ thƣ điện tử) dƣới dạng dịch vụ của một bên thứ 3. Trong Hình 3., khi máy chủ nhận đƣợc một thƣ điện tử, nĩ sẽ truy vấn dịch vụ của máy chủ cung cấp dịch vụ SPF động để lấy các thơng số về địa chỉ ngƣời gửi, từ đĩ xác định địa chỉ ngƣời gửi là thật hay giả. Các truy vấn của ngƣời dùng đến dịch vụ SPF động sẽ đƣợc máy chủ cung cấp dịch vụ ghi lại. Số liệu này sẽ đƣợc dùng để thống kê, phân tích và cập nhật CSDL của SPF động. Ở đây đã sử dụng dịchvụ DNS để cung cấp dịch vụ SPF động, nhƣ vậy, ngƣời dùng khơng phải cài đặt hay thayđổi các thiết lập hiện tại mà vẫn cĩ thể sử dụng đƣợc dịch vụ SPF động.
Thách thức lớn nhất của phƣơng pháp SPF động này là làm thế nào để tự động cập nhật CSDL của SPF động dựa trên các số liệu lịch sử (log).
Số hóa bởi Trung tâm Học liệu http://lrc.tnu.edu.vn/
Cập nhật cơ sở dữ liệu SPF động
Những thơng tin cần chắt lọc từ các mẫu bao gồm: Địa chỉ IP của máy chủ gửi thƣ; tên miền tƣơng ứng ghi trên địa chỉ thƣ điện tử của ngƣời gửi; thời gian gửi thƣ và thơng tin phân loại thƣ: thƣ rác hay thƣ bình thƣờng. Ba thơng tin đầu cĩ thể dễ dàng lấy ra từ phần header của thƣ hoặc từ log file của máy chủ. Qua thu thập log file của máy chủ mail tại sở Thơng tin và Truyền thơng tỉnh Nam Địnhvà chắt lọc ra những thơng tin cần thiết. Tồn bộ tập mẫu đƣợc lƣu trữ dƣới dạng cơ sở dữ liệu, cho phép các bƣớc nghiên cứu tiếp theo dễ dàng sử dụng. Số lƣợng thƣ trong tập dữ liệu mẫu nhƣ sau:
Bảng 3.4 : Bảng dữ liệu mẫu sử dụng phương pháp SPF động
Tổng số thƣ: 46810
Tổng số thƣ bình thƣờng: 7855
Tổng số thƣ rác: 38955
Số thƣ cĩ nội dung lừa đảo trực tuyến: 53
Thời gian cĩ hiệu lực của máy chủ gửi thư
Để lọc ra các địa chỉ IP thực sự của mỗi một tên miền của máy chủ gửi thƣ, phải dựa vào thời gian cĩ hiệu lực của máy chủ gửi thƣ. Hình 3 mơ tả cĩ sự khác nhau rõ rệtvề phân bố số lƣợng cặp (tên miền, IP) giữa thƣ bình thƣờng và thƣ rác: Thời gian cĩ hiệu lực của các cặp (tên miền và IP) gửi thƣ rác tập trung vào dƣới 3 ngày, và giảm dầntheo thời gian, trong khi đĩ thời gian cĩ hiệu lực của các cặp (tên miền và IP) gửi thƣ bình thƣờng chủ yếu lớn hơn 3 ngày.
Số hóa bởi Trung tâm Học liệu http://lrc.tnu.edu.vn/
Hình 3.20: Phân bố số lượng cặp (tên miền, IP) theo thơi gian
Kết quả này khẳng định cĩ thể thơng qua thống kê các số liệu lịch sử để chắt lọc các địa chỉ máy chủ thật cho một tên miền. Tác giả đã làm thí nghiệm về hiệu quả của phƣơng pháp SPF động khi sử dụng các ngƣỡng thời gian cĩ hiệu lực khác nhau, kết quả đƣợc trình bày trong Hình 3..
Hình 3.21: Hiệu quả phương pháp SPF động
Trong đĩ cho thấy nếu sử dụng các ngƣỡng thời gian cĩ hiệu lực khác nhau ta sẽ cĩ các sai số khác nhau về khả năng lọc thƣ rác, ví dụ nếu ngƣỡng thời gian cĩ hiệu lực là 3 ngày, khi đĩ phƣơng pháp SPF động lọc đƣợc 98% tổng số thƣ rác, lọc nhầm 0.1% số thƣ bình thƣờng.
Số hóa bởi Trung tâm Học liệu http://lrc.tnu.edu.vn/
3.3.2. Giải pháp phịng chống tại mail client
Phần mềm Outlook Express rất dễ bị tin tặc, virus hay spyware tấn cơng. Mặc dù các bản nâng cấp gần đây đã cải thiện đáng kể tính bảo mật nhƣng nguy cơ bị "oanh tạc" vẫn rất cao. Để phịng chống thƣ rác thì ngƣời sử dụng nên thực hiện các thao tác:
3.3.2.1.Cập nhật các bản nâng cấp Windows và Outlook Express
Ngƣời dùng nên thƣờng xuyên nâng cấp cho hệ điều hành Windows XP. Outlook Express là một phần khơng thể tách rời của XP vì thế bản vá (patch) hay nâng cấp của Outlook Express đều nằm trong gĩi update của Windows XP. Do đĩ, nếu bạn đặt chế độ nâng cấp Windows tự động thì phần mềm Outlook Express cũng sẽ đƣợc update cùng lúc.
3.3.2.2. Giảm thiểu đọc mail ở chế độ HTML
Đọc tin nhắn dƣới dạng text sẽ giúp ngƣời dùng tránh đƣợc nguy cơ bị tấn cơng. Mặc dù định dạng HTML sẽ hiển thị nội dung e-mail rõ ràng hơn nhƣng chính nĩ cũng mang lại nhiều rủi ro về an ninh cho phần mềm Outlook Express. Nếu nhận đƣợc e-mail từ những địa chỉ khơng quen biết, khơng đáng tin cậy thì việc đọc thƣ dƣới dạng text là giải pháp an tồn nhất.
Để kích hoạt chức năng này, bạn thực hiện theo hƣớng dẫn: Trong phần menu Tools, bạn chọn Options à chọn Read à Read all messages in plain text checkbox à Apply.
Nếu cần đọc e-mail dƣới dạng HTML thì kích hoạt tùy chọn Message in HTML từ menu View
Tại hộp thoại của tab Read, ngƣời dùng nên xĩa tích chọn Automatically download message when viewing in the Preview Pane. Chức năng tự động tải e- mail khi ngƣời dùng xem ở cột Preview sẽ load những tin nhắn cĩ nội dung độc hại. Do đĩ, bạn nên tắt tính năng này.
Số hóa bởi Trung tâm Học liệu http://lrc.tnu.edu.vn/ E-mail dƣới dạng HTML trơng rất đẹp mắt với các hình ảnh đi kèm nhƣng chính sự “bĩng bẩy” này lại ẩn chứa nhiều virus, spyware mà cả ngƣời dùng cũng khơng biết. Tin tặc đã lợi dụng điều này để phát tán virus qua các file ảnh. Do đĩ, để “kìm hãm” các cơ hội tấn cơng của tin tặc thì hãy thực hiện theo hƣớng dẫn sau:
Trong hộp thoại Options à chọn tab Security à chọn vào mục Block images and other external content in HTML e-mail à OK để đĩng hộp thoại.
Ngồi việc tăng bảo mật, cài đặt này sẽ giúp ngƣời dùng đọc và download e- mail nhanh hơn khi “đèo bịng” thêm cả hình ảnh.
3.3.2.4. Chặn các file đính kèm khơng an tồn
File đính kèm trong e-mail rất thuận tiện khi ngƣời dùng cần gửi tài liệu cho ngƣời khác. Tuy nhiên, khi một ai đĩ gửi cho bạn file thực thi (EXE) thì làm sao chúng ta cĩ thể biết nĩ cĩ chứa virus hay khơng. Để tránh những file đính kèm khơng an tồn thì bạn nên tùy chỉnh lại cài đặt trong Outlook Express.
Trong hộp thoại Options à chọn tab Security à cịn vào ơ Do not allow attachments to be saved or opened that could potentially be a virus à Apply. Lúc này, Outlook sẽ chỉ cho phép ngƣời dùng mở e-mail cịn file đính kèm khơng đƣợc hiển thị. Để tắt cài đặt này, bạn cĩ thể hủy nút chọn ở mục Do not allow attachments to be saved or opened that could potentially be a virus.
3.3.2.5. Sử dụng Internet Security Zones
Cả Outlook Express và Internet Explorer đều cĩ các thiết lập Internet giống nhau trong hệ điều hành Windows XP. Ngƣời dùng nên sử dụng vùng “nghiêm cấm” Restricted sites thay vì Internet zone để chặn các tính năng khơng an tồn của website đang mở. Bạn cĩ thể tùy chỉnh vùng an tồn trong hộp thoại Options của Internet Explorer. Tại tab Security à chọn biểu tƣợng Restricted sites. Ngƣời dùng cĩ thể thêm website vào vùng “hạn chế” tại mục Custom Level để dễ kiểm sốt.
Số hóa bởi Trung tâm Học liệu http://lrc.tnu.edu.vn/ Mặc dù Outlook Express khơng cĩ bộ lọc thƣ rác Junk E-Mail nhƣ trong Outlook nhƣng chúng ta vẫn cĩ thể chặn spam theo các cách sau đây.
- Chặn e-mail cĩ chứa những từ ngữ tục tĩu. Tại menu Tools - Messsage Rules - Mail. Sẽ xuất hiện một bảng “nguyên tắc”New Mail Rule. Tại phần số 1 (Select the conditions for your rule), chọn ơ Where the Subject line contains specific words và Where the message body contains specific words rồi nhấn vào các phần dấu gạch chân tƣơng ứng ở phần số 3 để điền vào từ ngữ xấu cĩ thể xuất hiện trong các thƣ rác.
Tại phần số 2 (Select the Actions for your rule), bạn chọn ơ Move it to the specific folder hay Delete it. Các lựa chọn này sẽ xuất hiện trong ơ số 3. Khi thực hiện xong, nhấn OK để lƣu quy tắc.
- Chặn các địa chỉ hay xuất hiện trong hịm thƣ. Cũngtrong mục Message Rules, chúng ta cĩ thể tạo một danh sách chặn các địa chỉ thƣờng gửi thƣ quấy rối bằng cách chọn vào Blocked Senders. Tiếp đĩ, nhập địa chỉ e-mail hay tên miền muốn ngăn chặn.
3.3.3. Giải pháp phía ngƣời sử dụng mail
Ngồi việc sử dụng các bộ lọc chống spam, ngƣời sử dụng cũng đĩng vai trị quan trọng trong việc chống lại “đại dịch” thƣ rác. Bởi vậy ngƣời dùng cần tuân theo một số nguyên tắc sau:
Luơn cập nhật các bản vá mới nhất của các phần mềm đang cài đặt trên máy.
Đảm bảo tất cả các máy luơn đƣợc cập nhật các phần mềm chống virus và chống spam.
Sử dụng các firewall để bảo vệ hệ thống.
Khơng trả lời các email lạ khơng rõ nguồn gốc. Đối với các spammer, khi nhận đƣợc một trả lời từ hàng ngàn email họ gửi đi thì cũng chứng minh là phƣơng pháp đĩ cĩ hiệu quả. Ngồi ra, việc trả lời lại cịn xác nhận là địa chỉ email của bạn là cĩ thực và hiện đang đƣợc sử dụng.
Số hóa bởi Trung tâm Học liệu http://lrc.tnu.edu.vn/ Do vậy địa chỉ email của bạn sẽ “đáng giá” hơn, và các spammer sẽ gửi nhiều thƣ rác hơn.
Khơng gửi các thơng tin cá nhân của bạn (số thẻ tín dụng, mật khẩu, tài khoản ngân hàng, v.v... ) trong thƣ điện tử. Các spammer và những kẻ lừa đảo qua mạng cĩ thể tạo ra những trang web giả mạo các tổ chức, ngân hàng... đề nghị bạn gửi mật khẩu và một số thơng tin về thẻ tín dụng của bạn qua email.
Khơng hồi đáp email bằng cách nhấn lên từ nhƣ “loại bỏ” (remove) hoặc “ngừng đăng ký” (unsubscribe) trong dịng tiêu đề hoặc trong nội dung của thƣ trừ khi đây là nguồn đáng tin cậy (các email tiếp thị trực tiếp). Đây là tiểu xảo của các spammer để ngƣời sử dụng hồi đáp lại các spam của họ. Khi nhận đƣợc hồi đáp, các spammer khơng những khơng loại bỏ địa chỉ email của bạn ra khỏi danh sách mà cịn gửi tới nhiều spam hơn bởi vì họ biết rằng địa chỉ email của bạn hiện đang hoạt động.
Khơng bao giờ bấm vào các liên kết URL hoặc địa chỉ trang web đƣợc ghi trong spam ngay cả khi nĩ hƣớng dẫn ngƣời nhận ngừng đăng ký. Điều này cũng cho ngƣời gửi biết rằng địa chỉ email của bạn đang đƣợc sử dụng và bạn cĩ thể sẽ nhận đƣợc nhiều spam hơn.
Hãy sử dụng hai địa chỉ email khác nhau, một địa chỉ sử dụng cho các việc riêng nhƣ bạn bè, cơng việc. Một địa chỉ sử dụng để đăng ký trở thành thành viên của các diễn đàn, các tổ chức... những nơi mà địa chỉ email của bạn cĩ thể bị lạm dụng hoặc bán.
Khơng nên đăng địa chỉ email của bạn ở những nơi cơng cộng (ví dụ nhƣ các diễn đàn, bảng tin, chat room...) nơi các spammer thƣờng sử dụng các tiện ích để thu thập và tìm kiếm địa chỉ email.
Sử dụng các dịch vụ email cung cấp cơng cụ chống spam, ví dụ nhƣ Yahoo! Mail, Gmail.
Số hóa bởi Trung tâm Học liệu http://lrc.tnu.edu.vn/ Khơng bao giờ đƣợc chuyển tiếp spam cho ngƣời khác.
Chuyển spam nhận đƣợc đến ngƣời quản trị hệ thống email. Quản trị