Có rất nhiều cơ chế phòng chống spam, nhìn chung được phân loại như sau:
Hình 2.8. Phân loại cơ chế phòng chống thư rác
Ba hướng chính giúp xử lý spam là:
• Content filtering là một phương pháp được sử dụng rộng rãi nhất, phía nhận sẽ cố gắng phân biệt giữa thư rác và thư thường. Tuy vậy, bộ lọc này sẽ gặp phải hai vấn đề về lỗi, thường được đề cập đến là lỗi âm (false negatives) và lỗi dương (false positives)
• Lỗi âm xảy ra khi một mail spam không bị phát hiện bởi bộ lọc mail và được phân phối đến cho user. Lỗi âm này có khi làm cho bộ lọc loại bỏ hoặc đưa vào danh sách đen những mail không phải là spam. User rất dễ bị ảnh hưởng bởi lỗi âm, họ có thể bị mất những mail quan trọng.
• Phương pháp Content filtering rất dễ triển khai, nó chỉ đòi hỏi sự chấp thuận từ phía nhận và giúp loại bỏ tức thời một lượng mail spam. Tuy nhiên phương pháp này có hạn chế trong việc mở rộng và tái triển khai.
Identity – based:
Xử lý dựa trên việc nhận dạng mail agent, có 2 hướng tiếp cận:
• Identification: nhận dạng sender hoặc các thành phần khác có liên quan đến thông tin nhận được. Phương pháp này không những giúp hạn chế spam mà còn chống được tấn công phishing và giả mạo địa chỉ mail. Một số cơ chế nhận dạng sử dụng xác thực mã hóa như chữ kí số hay các cơ chế gây khó khăn cho các spammer trong việc chặn các phúc đáp được gửi cho một máy nhận xác định.
• Identity – based filtering: là cơ chế xác định xem có nên nhận dữ liệu từ một agent hay không, bao gồm các phương pháp: blacklist, whitelish, hệ thống danh tiếng và các dịch vu ủy quyền
Cost – based: phương pháp đòi hỏi người gửi spam sẽ mất một chi phí đáng kể. Chi phí này có thể áp dụng trên mỗi thông điệp gửi đi (mỗi loại sẽ có một mức phù hợp), hoặc chỉ cho các mail spam hay cho tất cả các mail nhưng có kèm theo cơ chế hoàn trả lại chi phí cho các mail không phải là spam.
Để phòng chống thư rác ngoài việc sử dụng các bộ lọc chống spam, người sử dụng cũng đóng vai trò quan trọng trong việc chống lại “đại dịch” thư rác. Bởi vậy người dùng cần tuân theo một số nguyên tắc sau:
• Luôn cập nhật các bản vá mới của các phần mềm đang cài đặt trên máy.
• Đảm bảo tất cả các máy luôn được cập nhật các phần mềm chống virus và chống spam.
• Sử dụng các firewall để bảo vệ hệ thống.
• Không trả lời các email lạ không rõ nguồn gốc. Việc trả lời lại còn xác nhận là địa chỉ email của bạn là có thực và hiện đang được sử dụng. Do vậy địa chỉ email của bạn sẽ “đáng giá” hơn, và các spammer sẽ gửi nhiều thư rác hơn.
• Không gửi các thông tin cá nhân của bạn (số thẻ tín dụng, mật khẩu, tài khoản ngân hàng, v.v...) trong thư điện tử. Các spammer và những kẻ lừa đảo qua mạng có thể tạo ra những trang web giả mạo các tổ chức, ngân hàng... đề nghị bạn gửi mật khẩu và một số thông tin về thẻ tín dụng của bạn qua email.
• Không hồi đáp email bằng cách nhấn lên từ như “loại bỏ” (remove) hoặc “ngừng đăng ký” (unsubscribe) trong dòng tiêu đề hoặc trong nội dung của thư trừ khi đây là nguồn đáng tin cậy (các email tiếp thị trực tiếp). Đây là tiểu xảo của các spammer để người sử dụng hồi đáp lại các spam của họ. Khi nhận được hồi đáp, các spammer không những không loại bỏ địa chỉ email của bạn ra khỏi danh sách mà còn gửi tới nhiều spam hơn bởi vì họ biết rằng địa chỉ email của bạn hiện đang hoạt động.
• Không bấm vào các liên kết URL hoặc địa chỉ trang web được ghi trong spam ngay cả khi nó hướng dẫn người nhận ngừng đăng ký. Điều này cũng cho người gửi biết rằng địa chỉ email của bạn đang được sử dụng.
• Hãy sử dụng hai địa chỉ email khác nhau, một địa chỉ sử dụng cho các việc riêng như bạn bè, công việc. Một địa chỉ sử dụng để đăng ký trở thành thành viên của các diễn đàn, các tổ chức... những nơi mà địa chỉ email của bạn có thể bị lạm dụng hoặc bán.
• Không nên đăng địa chỉ email của bạn ở những nơi công cộng (ví dụ như các diễn đàn, bảng tin, chat room...) nơi các spammer thường sử dụng các tiện ích để thu thập và tìm kiếm địa chỉ email. • Sử dụng các dịch vụ email cung cấp công cụ chống spam, ví dụ
như Yahoo, Mail, Gmail.
• Không bao giờ được chuyển tiếp spam cho người khác.
• Chuyển spam nhận được đến người quản trị hệ thống email. Quản trị viên sẽ thay đổi chương trình lọc để lần sau hệ thống sẽ chặn lại những email tương tự như thế.