Tiểu luận Nghiên cứu và cung cấp các công cụ chống Spam trên hệ thống mail server

pdf 27 trang ngocly 3160
Bạn đang xem 20 trang mẫu của tài liệu "Tiểu luận Nghiên cứu và cung cấp các công cụ chống Spam trên hệ thống mail server", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdftieu_luan_nghien_cuu_va_cung_cap_cac_cong_cu_chong_spam_tren.pdf

Nội dung text: Tiểu luận Nghiên cứu và cung cấp các công cụ chống Spam trên hệ thống mail server

  1. NGHIÊN C U VÀ CUNG C P CÁC CƠNG C CH NG SPAM TRÊN H TH NG MAIL SERVER MƠN : AN TỒN M NG GIÁO VIÊN: Th y Võ ð Th ng, GV an ninh m ng ATHENA SINH VIÊN TH C HI N: 0512130 – D ươ ng Thanh Huy 0512408 – H Th Thanh Vy 0512418 – Ph m Hồng Linh Contents 1. Spam mail 4
  2. Ch ng spam trên h th ng mail server 1.1. Spam mail là gì ? 4 1.2. ðặc điểm c ủa Spam mail 4 1.3. Cách th ức ho ạt động c ủa Spam mail 5 1.3.1. Thu th p đa ch email 5 1.3.2. Phát tán email 6 1.4. Các lo i Spam mail 7 1.4.1. Harvested address spam 7 1.4.2. Virus spam 7 1.4.3. Domain name spam 7 1.4.4. Dictionary spam 7 1.4.5. Window messenger spam 8 1.4.6. Hacked mail service spam 8 1.5. Tác h i c a spam mail 8 2. Ch ng Spam trên h th ng mail server 10 2.1. Các c ơ ch ch ng spam mail 10 2.1.1. S d ng DNS blacklist 10 2.1.2. S d ng SURBL list 11 2.1.3. Ki m tra ng ưi nh n 12 2.1.4. Ki m tra đa ch 13 2.1.5. Ch n IP 13 2.1.6. S d ng b l c Bayesian 14 2.1.7. S d ng danh sách Black/white list 15 2.1.8. Ki m tra Header 16 2.1.9. S d ng tính n ăng Challenge/Response 17 An Tồ n M ng 2 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  3. Ch ng spam trên h th ng mail server 2.2. Các cơng ngh ch ng spam mail 18 2.2.1. Tem cho email 18 2.2.2. Cài m t mã 18 2.2.3. Khai báo thơng tin 18 2.2.4. Lc email qua n i dung 18 2.2.5. Lc theo danh sách website chuy n ti p 19 2.3. Các bi n pháp phịng tránh spam mail 19 3. Các cơng c ch ng spam cho mail server 21 3.1. Software 21 3.1.1. VinaCIS AntiSpam 21 3.1.2. GFI Mail Essentials 22 3.1.3. eWall 24 3.2. Hardware 25 3.2.1. Tưng l a l c th ư rác Barracuda Spam Firewall 25 Tài li u tham kh o 27 I . Spam mail và các v n đ liên quan An Tồ n M ng 3 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  4. Ch ng spam trên h th ng mail server 1. Spam mail 1.1 . Spam mail là gì ? Spam mail (th ư rác) là các th ư đin t vơ b th ưng ch a các lo i qu ng cáo đưc g i m t cách vơ t i v và n ơi nh n là m t danh sách r t dài g i t các cá nhân hay các nhĩm ng ưi và ch t l ưng c a lo i th ư này th ưng th p. ðơi khi, nĩ dn d ng ưi nh d , tìm cách đc s th tín d ng và các tin t c cá nhân c a h . 1.2 . ðặc điểm c ủa Spam mail Ng ưi dùng h p th ư cĩ th cĩ c m giác b "tra t n" b ng các th ư đin t qu ng cáo. Các spam thì vơ h i nh ưng m i ngày nhi u ng ưi cĩ th vì các spam mail này mà b đy c h p th ơ. Trong n ăm 2003 khi các ph n m m ch ng spam ch ưa ph bi n và c c a các h p th ư đin t cịn gi i h n thì đã cĩ r t nhi u ng ưi dùng email ph ải nh n c tr ăm spam trong m t ngày mà ch cĩ đúng vài n i dung khác nhau. T i sao các spam l i l p đi l p l i m t cái th ư qu ng cáo c ch c l n cho m t h p th ư? M t lý do là các hãng qu ng cáo mu n dùng hi u ng tâm lý. Khi hình nh s n ph m nào đĩ c đp vào m t ng ưi đc mãi thì đn lúc c n mua mt th cĩ ch c n ăng t ươ ng t (hay cùng lo i) thì chính hình nh th ươ ng hi u c a cái spam mail s hi n đn trong ĩc ng ưi đĩ tr ưc tiên. Lý do khác là kích thích s tị mị c a ng ưi dùng email mu n đc th m t spam xem cĩ n i dung gì bên trong. Spam mail khơng cĩ " đc tính", hi u theo ngh ĩa cĩ h i cho máy tính, mà ch đơi khi làm ng ưi ch h p th ư khĩ ch u ho c đơi khi làm cho các th ư t khác quan tr ng h ơn thay vì nh n đưc thì l i b tr v cho ng ưi g i vì lí do h p th ư ng ưi nh n đã quá đy. Tuy nhiên, khơng th tránh đưc các spam mail cĩ n i dung khiêu khích hay l i d ng. Vi c quan tr ng nh t c a ng ưịi dùng h p th ư là đng bao gi tr l i hay xác nh n b t kì gì mà các th ư này yêu c u và vi c đơn gi n là xĩa chúng đi. An Tồ n M ng 4 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  5. Ch ng spam trên h th ng mail server Các chi phí chuy n th ư, ch a th ư và x lý th ư nh ũng l m thu c v ng ưi dùng hay t ch c cung ng Webmail. Tuy nhiên c n phân bi t rõ r ng hồn tồn hơp pháp khi cĩ các email ti p th . Nh ng ng ưi g i spam th ưng ng y t o nh ng thơng tin gi nh ư là tên, đa ch , s đin tho i đ đánh l a các ISP. H c ũng th ưng dùng s gi hay s ăn cp c a các th tín d ng đ chi tr cho các tài kho n. Vi c này cho phép h di chuy n th t nhanh t m t tài kho n này sang tài kho n khác m i l n b phát hi n và b đĩng tài kho n b i các ch ISP. 1.3. Cách th c ho t đng c a Spam mail 1.3.1. Thu th p đa ch email Bưc đu tiên mà các Spammer s d ng đĩ là thu th p email càng nhi u càng t t, và sau đĩ g i mail hàng lo t cho các đa ch email đã đã cĩ. ðu tiên, các Spammer s thu th p đa ch email t các trang web đưc xu t b n trên m ng internet thơng qua vi c nh n d ng kí t @ - đi di n cho m t đa ch email. Cách này khá hi u qu d ưi s tr giúp c a các ph n m m l c email chuyên d ng. Cách th 2 là thành l p các trang web v i n i dung "nĩng b ng, khiêu g i", hp dn chiêu d nh ng ng ưi nh d , ch c n đ l i email trên textbox: "Would you like to receive e-mail newsletters from our partners?" ho c: “Enter email to receive largest prize of the year” ho c là: “Enter email to chat with her” bên cnh là t m hình m t cơ gái xinh đp nào đĩ. Cách th 3 là tham gia các di n đàn, website cĩ s d ng thơng tin đă ng kí qua email đ kích ho t tài kho n, nh ng tay spammer th ưng thu th p s l ưng ln t các forum d ng này thơng qua các ph n m m, các bot t đng dị tìm email ho c các Admin bán email thành viên cho nh ng cty chuyên đi spam mail hay gi v i cái tên “ đp” h ơn là Email Marketing. Cách th 4 và mang l i hi u qu nh t v n là Dictionary Attack, cách này s dng ph ươ ng th c l p trình s n cho m t chi c máy tính cĩ th t o ra r t nhi u bi n An Tồ n M ng 5 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  6. Ch ng spam trên h th ng mail server th t mt đa ch email b ng cách thay đi các ký t - ví d nh ư email1@gmail.com ri ti email2@gmail.com , c ti p t c nh ư v y nĩ s t đng sinh ra c ngàn cái email khác nhau ch b ng cách s a vài ch cái hay vài con s . 1.3.2. Phát tán email Sau khi đã “thu th p” đưc hàng tr ăm ngàn email b ng các cách trên. Bưc ti p theo Spammer phát tán th ư t i các email đã thu th p đưc. Vi c phát tán email đưc th c hi n v i nhi u cách. Cách th nh t là các Spammer ph i b ti n đu t ư trang b cho mình r t nhi u h th ng máy tính, modem và đưng truy n Internet tc đ cao đ Spam, cách th hai là g i Spam thơng qua nh ng máy ch (open proxy servers). Cách n a khơng th khơng nĩi đn h th ng Botnet – nh ng máy b nhi m backdoor chi m quy n điu khi n, nh ng máy con này t o thành m t h th ng mng Botnet kh ng l cĩ th lên đn hàng nghìn máy tính n i m ng, ngồi cơng dng DDoS h u hi u nĩ cịn là n ơi phát tán th ư rác ngoan ngỗn và “an tồn” cho các Spammer, Hacker. Cách này khá nguy hi m cho ng ưi dùng internet nh ưng mang l i hi u qu khá l n cho các Spammer chuyên nghi p. An Tồ n M ng 6 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  7. Ch ng spam trên h th ng mail server 1.4. Các lo i Spam mail 1.4.1. Harvested address spam ðây là lo i spam ph bi n nh t. Spammer s d ng gián đip hay spam bot đ ki m tra h u h t các đa ch website trên internet. Spam bot s tìm ki m trong code ca m i trang web kí t @. Khi nĩ tìm th y m t kí t @, nĩ bi t r ng nĩ đã tìm th y m t đa ch email. Sau đĩ nĩ s thu th p các bit k c n kí t @ đ ly đưc đa ch email đĩ và thêm vào trong c ơ s d li u c a spammer, n ơi ch a hàng tri u đa ch đã thu th p đưc. T đĩ nh ng đa ch này s nh n đưc r t nhi u spam. 1.4.2. Virus spam Máy tính c a m t ai đĩ b nhi m lo i virus này. Khơng may là trong address book c a h cĩ ch a đa ch email c a b n. Virus s g i spam t i m i đa ch cĩ trong address book đĩ. 1.4.3. Domain name spam Spammer cho r ng h u h t các website đu s d ng đa ch email d ng chung là sale@ hay info@ H ch vi c g i spam đn t t c các email cĩ chu n chung nh ư v y t i m i tên mi n trên th gi i. 1.4.4. Dictionary spam ðơi khi b n nh n đưc spam theo d ng t đin khi b n s d ng m t d ch v email ph bi n. Spammer s t o ra các bi n th t m t đa ch email b ng cách thay đi m t vài ký t , c nh ư th s t o đưc hàng nghìn các đa ch khác nhau. An Tồ n M ng 7 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  8. Ch ng spam trên h th ng mail server 1.4.5. Window messenger spam Bn cĩ th y xu t hi n thanh pop up v i dịng ch “Messenger Service” trên thanh tiêu đ hay khơng ? N u cĩ t c là b n cĩ th đã nh n đưc Window messenger spam. 1.4.6. Hacked mail service spam Mt vài ISP hay d ch v webmail cĩ th b hack b i các spammer hay các đa ch mail cĩ th b bán cho các spammer. C n đc k nh ng điu l khi đă ng ký đa ch mail. Tìm xem cĩ box nào nĩi r ng: “ Chúng tơi cĩ th gi đa ch email ca b n cho m t bên th 3, đánh d u v o đây n u b n khơng mu n nh n nh ng thơng tin ti p th t các cơng ty khác ” hay khơng. 1.5. Tác h i c a spam mail Mi n ăm l ưng th ư rác t ăng lên m t cách chĩng m t v ưt qua m i s ng ăn ch n ca nhi u ph n m m b o m t, các t ch c nghiên c u. Và tác h i do nĩ thì khơng th đo hay tính đưc, nh ưng theo th ng kê c a Internet Week thì "50 t USD m i năm" là s ti n mà các cơng ty, t ch c th ươ ng m i trên th gi i ph i b ra đ đi phĩ v i n n th ư rác đang hàng ngày t n cơng vào hịm th ư c a nhân viên. M là qu c gia ch u nhi u thi t h i nh t, chi m 1/3 s ti n nĩi trên . Ngồi vi c gi m n ăng su t lao đng, gây khĩ ch u cho ng ưi nh n, t c ngh n b ăng thơng mng và tài nguyên l ưu tr , làm tăng th i gian x lý c a h th ng máy ch e-mail, spam cịn là nguyên nhân gây đau đu cho nh ng nhà qu n tr các doanh nghi p ln vì chúng làm h t n hàng tri u USD m i n ăm đ x lý và lo i b spam mail. Th ng kê v spam trên th gi i cho th y: 31 t là t ng s spam đã đưc g i qua internet trong n ăm 2002, và 60 t vào n ăm 2006 (theo Báo cáo tháng 1/2003 c a chính ph Canada: “E-mail marketing: Consumer choices and business opportunities”). An Tồ n M ng 8 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  9. Ch ng spam trên h th ng mail server 36% là t l mà spam chi m trong t ng s e-mail l ưu thơng trên internet năm 2002, t ăng 8% so v i 2001 ( ). 42 spam/ngày là con s trung bình m t đa ch e-mail nh n. Theo nghiên cu c a Cơng ty Jupiter Research (M ), con s đĩ t ăng lên thành 70 vào n ăm 2007 (theo PC Magazine 5/2003). 15 gi /n ăm là t ng s gi m t ng ưi ph i b ra đ xĩa spam vào n ăm 2003, so sánh v i 2,2 gi /n ăm c a n ăm 2000 (theo Ferris Research; . 2-3 USD/tháng là chi phí ng ưi dùng ph i tr cho ISP đ ki m sốt spam (theo Information Week, 2000). 10 t Euro là t ng s ti n ưc tính ng ưi dùng e-mail trên tồn th gii ph i chi tr hàng n ăm cho spam ( 25% trong t ng s spam mang n i dung khiêu dâm và rao bán các s n ph m, d ch v liên quan ( Trên 53% là t ng s gi ho t đng hàng n ăm c a các máy ch e-mail ph i dùng đ x lý spam và các d ng t n cơng e-mail vào n ăm 2002 (theo cơng ty Postini, chuyên cung c p cơng ngh x lý spam - 74% là t l ng ưi dùng internet tin r ng ISP c a h ph i cĩ trách nhi m x lý spam (Cơng ty Nghiên c u Gartner Group). 36% là t l ng ưi dùng đã ph i thay đi ISP đ gi m b t s l ưng spam mà h nh n (Cơng ty Nghiên c u Gartner Group). Spam là lý do th t ư khi n ng ưi dùng thay đi ISP: Lý do th nh t là l i kt n i, th hai là giá thành, th ba là thơng báo b n, th t ư là spam (theo SpamCon Foundation, 2002). ði v i các doanh nghi p, các chi phí tr c ti p ph i tr bao g m ph n c ng máy ch (khơng gian đĩa c ng đ l ưu gi các thơng đip), b ăng thơng (spam làm ngh n m ng ho c khi n m ng ho t đng khơng n đnh) và chi phí nâng c p máy tr m. Nh ưng hao t n th i gian đ xĩa các spam m i là điu đáng nĩi h ơn. Các nhà An Tồ n M ng 9 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  10. Ch ng spam trên h th ng mail server cung c p d ch v internet (ISP) c ũng là n n nhân đc bi t c a spam b i chúng l ưu thơng trên m ng th ưng xuyên, khi n h ph i l ưu tr hàng tri u th ư rác nh ư v y. Các chuyên gia v spam lo ng i: Spam s làm thay đi cách s d ng e-mail và c u trúc internet tồn c u. 2. Ch ng Spam trên h th ng mail server 2.1. Các c ơ ch ch ng spam mail Spam mail gây ra r t nhi u tác h i, vì th vi c phịng ch ng và ng ăn ch n spam mail là c n thi t. Hi n cĩ nhi u cơng ty ph n m m cung c p các gi i pháp ch ng spam, m i dịng s n ph m cĩ nh ng tính n ăng và ưu nh ưc đim riêng nh ưng h u h t các s n ph m đĩ ho t đng đu da vào m t s nguyên lý sau: 2.1.1. S d ng DNS blacklist Ph ươ ng pháp s d ng DNS black list s ch n các email đn t các đa ch nm trong danh sách DNS blacklist. Cĩ hai lo i danh sách DNS Blacklist th ưng đưc s d ng, đĩ là: An Tồ n M ng 10 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  11. Ch ng spam trên h th ng mail server • Danh sách các mi n g i spam đã bi t, danh sách các mi n này đưc li t kê và c p nh t t i đa ch . • Danh sách các máy ch email cho phép ho c b l i d ng th c hi n vi c chuy n ti p spam đưc g i đi t spammer. Danh sách này đưc li t kê và c p nh t th ưng xuyên t i đa ch . C ơ s d li u Open Relay Database này đưc duy trì b i ORDB.org là m t t ch c phi l i nhu n. Khi m t email đưc g i đi, nĩ s đi qua m t s SMTP server tr ưc khi chuy n t i đa ch ng ưi nh n. ða ch IP c a các SMTP server mà email đĩ đã chuy n qua đưc ghi trong ph n header c a email. Các ch ươ ng trình ch ng spam s ki m tra t t c các đa ch IP đã đưc tìm th y trong ph n header c a email đĩ sau đĩ so sánh v i c ơ s d li u DNS Blacklist đã bi t. N u đa ch IP tìm th y trong ph n này cĩ trong c ơ s d li u v các DNS Blacklist, nĩ s b coi là spam, cịn n u khơng, email đĩ s đưc coi là m t email h p l . Ph ươ ng pháp này cĩ ưu đim là các email cĩ th đưc ki m tra tr ưc khi t i xu ng, do đĩ ti t ki m đưc b ăng thơng đưng truy n. Nh ưc đim c a ph ươ ng pháp này là khơng phát hi n ra đưc nh ng email gi m o đa ch ng ưi g i. 2.1.2. S d ng SURBL list An Tồ n M ng 11 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  12. Ch ng spam trên h th ng mail server Ph ươ ng pháp s d ng SURBL phát hi n spam d a vào n i dung c a email. Ch ươ ng trình ch ng spam s phân tích n i dung c a email xem bên trong nĩ cĩ ch a các liên k t đã đưc li t kê trong Spam URI Realtime Blocklists (SURBL) hay khơng. SURBL ch a danh sách các mi n và đa ch c a các spammer đã bi t. Cơ s d li u này đưc cung c p và c p nh t th ưng xuyên t i đa ch www.surbl.org . Cĩ nhi u danh sách SURBL khác nhau nh ư sc.surbl.org, ws.surbl.org, ob.surbl.org, ab.surbl.org , các danh sách này đưc c p nh t t nhi u ngu n. Thơng th ưng, ng ưi qu n tr th ưng k t h p các SURBL list b ng cách tham chi u t i đa ch multi.surbl.org. N u m t email sau khi ki m tra n i dung cĩ ch a các liên k t đưc ch ra trong SURBL list thì nĩ s đưc đánh d u là spam email, cịn khơng nĩ s đưc cho là m t email thơng th ưng. Ph ươ ng pháp này cĩ ưu đim phát hi n đưc các email gi m o đa ch ng ưi g i đ đánh l a các b l c. Nh ưc đim c a nĩ là email ph i đưc t i xu ng tr ưc khi ti n hành ki m tra, do đĩ s chi m b ăng thơng đưng truy n và tài nguyên c a máy tính đ phân tích các n i dung email. 2.1.3. Ki m tra ng ưi nh n Tn cơng spam ki u “t đin” s d ng các đa ch email và tên mi n đã bi t đ t o ra các đa ch email h p l khác. B ng k thu t này spammer cĩ th g i spam t i các đa ch email đưc sinh ra m t cách ng u nhiên. M t s đa ch email trong s đĩ cĩ th c, tuy nhiên m t l ưng l n trong đĩ là đa ch khơng t n t i và chúng gây ra hi n t ưng “l t” các máy ch mail. Ph ươ ng pháp ki m tra ng ưi nh n s ng ăn ch n ki u t n cơng này b ng cách ch n l i các email g i t i các đa ch khơng t n t i trên Active Directory ho c trên máy ch mail server trong cơng ty. Tính n ăng này s s d ng Active Directory ho c LDAP server đ xác minh các đa ch ng ưi nh n cĩ t n t i hay An Tồ n M ng 12 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  13. Ch ng spam trên h th ng mail server khơng. N u s đa ch ng ưi nh n khơng t n t i v ưt quá m t ng ưng nào đĩ (do ng ưi qu n tr thi t l p) thì email g i t i đĩ s b coi là spam và ch n l i. 2.1.4. Ki m tra đa ch Bng cách ki m tra đa ch ng ưi g i và ng ưi nh n, ph n l n spam s đưc phát hi n và ch n l i. Th c hi n ki m tra đa ch ng ưi g i tr ưc khi email đưc t i xu ng s ti t ki m đưc b ăng thơng đưng truy n cho tồn h th ng. K thu t Sender Policy Framework (SPF, www.openspf.org ) đưc s d ng đ ki m tra đa ch ng ưi g i email. K thu t SPF cho phép ch s h u c a m t tên mi n Internet s d ng các b n ghi DNS đc bi t (g i là b n ghi SPF) ch rõ các máy đưc dùng đ g i email t mi n c a h . Khi m t email đưc g i t i, b l c SPF s phân tích các thơng tin trong tr ưng “From” ho c “Sender” đ ki m tra đa ch ng ưi g i. Sau đĩ SPF s đi chi u đa ch đĩ v i các thơng tin đã đưc cơng b trong b n ghi SPF c a mi n đĩ xem máy g i email cĩ đưc phép g i email hay khơng. N u email đn t m t server khơng cĩ trong b n ghi SPF mà mi n đĩ đã cơng b thì email đĩ b coi là gi m o. 2.1.5. Ch n IP An Tồ n M ng 13 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  14. Ch ng spam trên h th ng mail server Ph ươ ng pháp này s ch n các email đưc g i đn t các đa ch IP bi t tr ưc. Khi m t email đn, b l c s phân tích đa ch máy g i và so sánh v i danh sách đa ch b ch n. N u email đĩ đn t m t máy cĩ đa ch trong danh sách này thì nĩ s b coi là spam, ng ưc l i nĩ s đưc coi là email h p l . 2.1.6. S d ng b l c Bayesian B l c Bayesian ho t đng d a trên đnh lý Bayes đ tính tốn xác su t x y ra m t s ki n d a vào nh ng s ki n x y ra tr ưc đĩ. K thu t t ươ ng t nh ư v y đưc s d ng đ phân lo i spam. N u m t s ph n v ăn b n xu t hi n th ưng xuyên trong các spam nh ưng th ưng khơng xu t hi n trong các email thơng th ưng, thì cĩ th k t lu n r ng email đĩ là spam. Tr ưc khi cĩ th l c email b ng b l c Bayesian, ng ưi dùng c n t o ra c ơ s d li u t khĩa và d u hi u (nh ư là ký hi u $, đa ch IP và các mi n ) s ưu t m t các spam và các email khơng h p l khác. Mi t ho c m i d u hi u s đưc cho m t giá tr xác su t xu t hi n, giá tr An Tồ n M ng 14 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  15. Ch ng spam trên h th ng mail server này d a trên vi c tính tốn cĩ bao nhiêu t th ưng hay s d ng trong spam, mà trong các email h p l th ưng khơng s d ng. Vi c tính tốn này đưc th c hi n bng cách phân tích nh ng email g i đi c a ng ưi dùng và phân tích các ki u spam đã bi t. ð b l c Bayesian ho t đng chính xác và cĩ hi u qu cao, c n phi t o ra cơ s d li u v các email thơng th ưng và spam phù h p v i đc thù kinh doanh ca t ng cơng ty. C ơ s d li u này đưc hình thành khi b l c tr i qua giai đon “hu n luy n”. Ng ưi qu n tr ph i cung c p kho ng 1000 email thơng th ưng và 1000 spam đ b l c phân tích t o ra c ơ s d li u cho riêng nĩ. 2.1.7. S d ng danh sách Black/white list Vi c s d ng các danh sách black list, white list giúp cho vic l c spam hi u qu h ơn. Black list là c ơ s d li u các đa ch email và các mi n mà b n khơng bao gi mu n nh n các email t đĩ. Các email g i t i t các đa ch này s b đánh d u là spam. An Tồ n M ng 15 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  16. Ch ng spam trên h th ng mail server White list là c ơ s d li u các đa ch email và các mi n mà b n mong mu n nh n email t đĩ. N u các email đưc g i đn t nh ng đa ch n m trong danh sách này thì chúng luơn đưc cho qua. Thơng th ưng các b l c cĩ tính n ăng t h c, khi m t email b đánh d u là spam thì đa ch ng ưi g i s đưc t đng đư a vào danh sách black list. Ng ưc li, khi m t email đưc g i đi t trong cơng ty thì đa ch ng ưi nh n s đưc t đng đư a vào danh sách white list. 2.1.8. Ki m tra Header Ph ươ ng pháp này s phân tích các tr ưng trong ph n header c a email đ đánh giá email đĩ là email thơng th ưng hay là spam. Spam th ưng cĩ m t s đc đim nh ư: • ð tr ng tr ưng From: ho c tr ưng To: • Tr ưng From: ch a đa ch email khơng tuân theo các chu n RFC. • Các URL trong ph n header và ph n thân c a message cĩ ch a đa ch IP đưc mã hĩa d ưi d ng h hex/oct ho c cĩ s k t h p theo d ng username/password (ví d các đa ch : , www.citibank.com@scammer.com ). • Ph n tiêu đ c a email cĩ th ch a đa ch email ng ưi nh n đ cá nhân hĩa email đĩ. L ưu ý khi s d ng tính n ăng này v i các đa ch email dùng chung cĩ d ng nh ư sales@company.com . Ví d khi m t khách hàng ph n h i b ng cách An Tồ n M ng 16 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  17. Ch ng spam trên h th ng mail server s d ng tính n ăng auto-reply v i tiêu đ “your email to sales” cĩ th b đánh d u là spam. • G i t i m t s l ưng r t l n ng ưi nh n khác nhau. • Ch ch a nh ng file nh mà khơng ch a các t đ đánh l a các b l c. • S d ng ngơn ng khác v i ngơn ng mà ngưi nh n đang s d ng. Da vào nh ng đc đim này c a spam, các b l c cĩ th l c ch n. 2.1.9. S d ng tính n ăng Challenge/Response Tính n ăng này s yêu c u ng ưi l n đu g i email xác nh n l i email đu tiên mà h đã g i, sau khi xác nh n, đa ch email c a ng ưi g i đưc b sung vào danh sách White list và t đĩ tr v sau các email đưc g i t đa ch đĩ đưc t đng cho qua các b l c. Do spammer s d ng các ch ươ ng trình g i email t đng và h khơng th xác nh n l i t t c các email đã g i đi, vì th nh ng email khơng đưc xác nh n s b coi là spam. An Tồ n M ng 17 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  18. Ch ng spam trên h th ng mail server Ph ươ ng pháp này cĩ h n ch là nĩ yêu c u nh ng ng ưi g i m i ph i xác nh n l i email đu tiên mà h g i. ð kh c ph c nh ưc đim này, ng ưi qu n tr ch nên s d ng ph ươ ng pháp này đi v i nh ng email mà h nghi ng là spam. 2.2. Các cơng ngh ch ng spam mail 2.2.1. Tem cho email Theo hai nhà nghiên c u Fahlman và Mark Wegman thu c Trung tâm Nghiên c u c a IBM t i Watson, M , ph ươ ng pháp ch ng spam hi u qu nh t là yêu c u nh ng ng ưi khơng cĩ tên trong danh sách “khách hàng thân thit” c a bn ph i mua tem cho m i e-mail mà h g i cho b n. M t ch ươ ng trình s đưc đt n m gi a máy ch e-mail và máy tính cá nhân c a khách hàng đ đi chi u tên ng ưi g i v i danh sách khách hàng c a b n. “ ðng ti n đi li n khúc ru t”, nh ng k g i spam s ph i cân nh c k tr ưc khi b m “send” đ g i hàng lo t e-mail. 2.2.2. Cài m t mã Bn g i e-mail thơng báo cho t t c m i ng ưi v i m t đon m t mã đã đưc cài đt s n trong e-mail c a b n, và máy ch e-mail c a ISP s ch cho phép nh ng e- mail nào cĩ đon m t mã này đi qua. 2.2.3. Khai báo thơng tin Mt ch ươ ng trình s ch n e-mail t nh ng ng ưi l , và yêu c u cung c p đy đ thơng tin cá nhân tr ưc khi chuy n e-mail đn ng ưi nh n. 2.2.4. L c email qua n i dung Mt ch ươ ng trình s thu th p thơng tin n m trong ph n n i dung c a e-mail đ giúp cho các qu n tr viên máy ch e-mail tách spam ra kh i h th ng. Ph n mm s l ưt qua tồn b thơng đip đ tìm ki m nh ng t khĩa cĩ liên quan đn An Tồ n M ng 18 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  19. Ch ng spam trên h th ng mail server spam. Ch ng h n n u b n khơng ph i là m t bác s ĩ, nh ng b c th ư b n mong nh n đưc ít cĩ liên quan đn các v n đ gi i tính. Vì v y, “viagra” cĩ th là m t t khĩa l c th ư quan tr ng. Các c ơ ch l c th ư ph c t p h ơn cĩ th l c nguyên c mt đon mã l nh đu c a thơng đip, nh ng đon mã này bám theo su t quá trình luân chuy n c a e-mail và cung c p thơng tin v chuy n đi đĩ. N u m t site spam cĩ tên trong l ch trình đĩ, ph n m m s t đng ch n b c thơng đip l i. 2.2.5. L c theo danh sách website chuy n ti p Mt cơng ngh l c khác d a trên danh sách các site chuy n ti p. Cơng ngh lc này ki m tra và ch n các thơng đip đưc truy n t i qua nh ng đim chuy n ti p m r ng, t c là các h th ng trên internet cho phép ng ưi s d ng dùng chúng nh ư nh ng đim quá c nh th ư. Nh ng k t n cơng b ng spam (spammer) th ưng xuyên s d ng các đim chuy n ti p m này đ che d u tung tích xu t x c a mình. Trong nhi u tr ưng h p, tin t c t n d ng các l h ng b o mt đ “ra l nh” cho các máy ch chuy n ti p làm cơng vi c c a spam. 2.3. Các bi n pháp phịng tránh spam mail Ngồi vi c s d ng các b l c ch ng spam, ng ưi s d ng c ũng đĩng vai trị quan tr ng trong vi c ch ng l i “ đi d ch” th ư rác. B i v y ng ưi dùng c n tuân theo m t s nguyên t c sau: • Luơn c p nh t các b n vá m i nh t c a các ph n m m đang cài đt trên máy. • ðm b o t t c các máy luơn đưc c p nh t các ph n m m ch ng virus và ch ng spam. • S d ng các firewall đ b o v h th ng. • Khơng tr l i các email l khơng rõ ngu n g c. ði v i các spammer, khi nh n đưc m t tr l i t hàng ngàn email h g i đi thì c ũng ch ng minh là ph ươ ng pháp đĩ cĩ hi u qu . Ngồi ra, vi c tr l i l i cịn xác nh n là đa ch An Tồ n M ng 19 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  20. Ch ng spam trên h th ng mail server email c a b n là cĩ th c và hi n đang đưc s d ng. Do v y đa ch email c a b n s “ đáng giá” h ơn, và các spammer s g i nhi u th ư rác h ơn. • Khơng g i các thơng tin cá nhân c a b n (s th tín d ng, m t kh u, tài kho n ngân hàng, v.v ) trong th ư đin t . Các spammer và nh ng k l a đo qua mng cĩ th t o ra nh ng trang web gi m o các t ch c, ngân hàng đ ngh b n gi m t kh u và m t s thơng tin v th tín d ng c a b n qua email. • Khơng h i đáp email b ng cách nh n lên t nh ư “lo i b ” (remove) ho c “ng ng đă ng ký” (unsubscribe) trong dịng tiêu đ ho c trong n i dung c a th ư tr khi đây là ngu n đáng tin c y (các email ti p th tr c ti p). ðây là ti u x o c a các spammer đ ng ưi s d ng h i đáp l i các spam c a h . Khi nh n đưc h i đáp, các spammer khơng nh ng khơng lo i b đa ch email c a b n ra kh i danh sách mà cịn g i t i nhi u spam h ơn b i vì h bi t r ng đa ch email c a b n hi n đang ho t đng. • Khơng bao gi b m vào các liên k t URL ho c đa ch trang web đưc ghi trong spam ngay c khi nĩ h ưng d n ng ưi nh n ng ng đă ng ký. ðiu này c ũng cho ng ưi g i bi t r ng đa ch email c a b n đang đưc s d ng và b n cĩ th s nh n đưc nhi u spam h ơn. • Hãy s d ng hai đa ch email khác nhau, m t đa ch s d ng cho các vi c riêng nh ư b n bè, cơng vi c. M t đa ch s d ng đ đă ng ký tr thành thành viên c a các di n đàn, các t ch c nh ng n ơi mà đa ch email c a b n cĩ th b lm d ng ho c bán. • Khơng nên đă ng đa ch email c a b n nh ng n ơi cơng c ng (ví d nh ư các di n đàn, b ng tin, chat room ) n ơi các spammer th ưng s d ng các ti n ích đ thu th p và tìm ki m đa ch email. • S d ng các d ch v email cung c p cơng c ch ng spam, ví d nh ư Yahoo! Mail, Gmail. • Khơng bao gi đưc chuy n ti p spam cho ng ưi khác. • Chuy n spam nh n đưc đn ng ưi qu n tr h th ng email. Qu n tr viên An Tồ n M ng 20 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  21. Ch ng spam trên h th ng mail server s thay đi ch ươ ng trình l c đ l n sau h th ng s ch n l i nh ng email t ươ ng t nh ư th . 3. Các cơng c ch ng spam cho mail server 3.1. Software 3.1.1. VinaCIS AntiSpam VinaCIS AntiSPAM ph n m m chuyên dùng ch ng l i n n th ư rác đưc dùng mi n phí cho Microsoft Outlook, Outlook Express, Windows Mail (phiên bn Standard). VinaCIS Corporation đã Vi t hĩa hồn tồn ph n m m Spamfighter ch ng l i n n th ư rác t Spamfighter ApS VinaCIS AntiSPAM c ơ ch l c th ư rác v i các đc đim ưu vi t đã t o nên 1 th ươ ng hi u v ph n m m l c th ư rác chuyên dùng cho vi c phịng ch ng th ư rác hi u qu . VinaCIS AntiSPAM ng ăn ch n hồn tồn s xâm nh p b t h p pháp c a các ph n m m Gián đip, Th ư l a đo, Th ư ch a Virus V i c ơ ch ho t đng hồn tồn t đng và l c chính xác đn 99,9%, c ng v i vi c cài đt và s d ng d dàng(vì đưc Vi t hĩa hồn tồn) nên ph n m m VinaCIS AntiSPAM là s l a ch n cho vi c ch ng l i n n th ư rác h u hiu và chuyên dùng cho ng ưi Vi t. Mt s tính n ăng đt bi t c a VinaCIS AntiSPAM: Giao di n hồn tồn b ng ti ng Vi t. Vi c cài đt đơ n gi n và s d ng d dàng. Tích h p s d ng b l c th ư rác cho nhi u tài kho n trên m t máy ví tính. T đng qu n lý danh sách th ư s ch. Kh n ăng l c tùy ch n theo ngơn ng . Khơng gi i h n danh sách th ư rác và th ư s ch. Tùy ch n vi c di chuy n thanh cơng c trong Microsoft Outlook. Khĩa và m khĩa th ư rác b ng đi ch th ư đin t và tên mi n website. An Tồ n M ng 21 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  22. Ch ng spam trên h th ng mail server 3.1.2. GFI Mail Essentials GFi MailEssentials ch ng Spam b ng c ơ ch Bayesian : cơ ch Bayesian đưc các chuyên gia hàng đu th gi i tin dùng là cơng c nh n b t Spam t t nh t hi n nay. Cơng ngh này s d ng thu t tốn nh n bi t th ư Spam và Ham .Do đĩ t l l c Spam c a GFi MailEssentials l i lên đn 98% ch sau hai tu n c p nh t . Ng ăn ch n Spam và Phising ngay t i Server : GFi MailEssentials là m t ng d ng cài đt trên máy ch ho c trên Gateway giúp cho ng ưi qu n tr d dàng cài đt và qu n lý d a trên n n Desktop. Qu n lý whitelist thơng minh tránh nh m l n : Tính n ăng Whitelist đánh du nh ng mail " khơng ph i là Spam" t nh ng đ a ch ng ưi g i qua c ơ ch l c: Domain, đa ch mail và keyword. Ki m tra h th ng tên mi n đen trung gian : GFi MailEssentials nh n bi t các blacklist DNS (Real time black hole list) . Nhn bi t các tên mi n trung gian đen nh ư : ORDB , Spam Haus , Spam cop và cho phép admin đnh d ng các RBL servers. H tr SPF và các SURBL server trung gian : GFi mailEssentials t đ ng ki m tra các đ a ch mail cĩ th c s đưc g i đi t m t domain đã đưc đă ng ký An Tồ n M ng 22 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  23. Ch ng spam trên h th ng mail server hay khơng. Nu m t đ a ch Email mà đưc g i đi t m t domain trung gian s b GFi MailEssentials đánh d u là SPAM . Lo i b cách thu th p Email c a các Spamer (directory harvesting ) : Các spamer th ưng t o ra m t danh sách đ a ch Email ng u nhiên và g i email t i nh ng đ a ch này . GFi MailEssentials ki m tra đ xác th c c a m i đ a ch Email đưc g i đi thơng qua Active desktop hay qua h tr ca LDAP . N u khơng phù hơp , email đĩ s b đánh d u là SPAM. Sp x p các SPAM vào hịm th ư rác (Junk Mail ) c a ng ưi dùng : GFi MailEssentials cho phép ng ưi dùng d dàng xác đnh , x lý mail đưc đánh d u là SPAM . Cĩ th di chuy n mail SPAM này vào m t Folder và cĩ th xem l i chúng . Phân tích tiêu đ th ư và ki m tra các t khĩa : Vi ch c n ăng thơng minh ca GFi Mail Essentials d dàng phân bi t các tiêu đ c a email . phát hi n các tiêu đ gi m o , các Spam bi n đ i các IP khơng cĩ th c . Ch c n ăng xem nhanh các Mail l : Ch c n ăng New senders cho phép ng ưi s d ng cĩ th xem nh ng đ a ch E-mail c a khách hàng mà h ch ưa t ng gi . D dàng điu ch nh b l c Bayesian thơng qua các Folder dùng chung : Các Admin d dàng điu ch nh b l c Bayesian b ng cách kéo th các email Spam vào th ư m c dùng chung . Báo cáo tính n ăng l c và s d ng th ư : Tính n ăng qu n lý Email đ n và đi giúp t o b n báo cáo rõ ràng và báo cáo ch đ nào l c SPAM t t nh t . D dàng phân bi t whitelist hay backlist : GFi MailEssentials giúp ng ưi s dng d dàng qu n lý đưc danh sách mail whitelist hay backlist b ng cách kéo th Email spam vào Public Folder . Giúp làm gi m cơng vi c cho ng ưi qu n tr . Các Admin cĩ th điu khi n t ăng tính b o m t cho Public Folder này . Ti Update c ơ s d li u v Spam: GFi MailEssentials t i các b n c p nh t ch ng Spam vào c ơ s d li u c a Bayesian t trang web c a GFi . ð m b o ch c ch n c p nh t nh ng k thu t ch ng Spam m i nh t cho h th ng . An Tồ n M ng 23 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  24. Ch ng spam trên h th ng mail server Ch c n ăng t i Disclaimer đ u ho c cu i Email cơng ty : GFi MailEssentials cho phép b n t o disclaimer đ u ho c cu i Email c a cơng ty dưi d ng text ho c HTML .B n cĩ th t o nhi u disclaimer cho t ng user , t ng nhĩm và t ng domain. 3.1.3. eWall eWall là m t gateway cĩ th l p trình đưc cho b t k ỳ máy ch mail nào. Nĩ h tr ph n m m ch ng virut m nh nh ư các k thu t ch ng spam khác nh ư (SPF, SURBL, DNSBL, Greylisting, Harvester detection, country block, ). H ơn th n a, nĩ c ũng cĩ th đưc s d ng đ cung c p các d ch v m i đn các kháck hàng c a b n v i m t lo t các filter, API, và scripting engine. Ph n m m mi n phí EWLSP làm cho eWall th c s trong su t v i các mail server và là v t c n vơ hình trên đưng d n c a spam, scam, viruses, và các tài li u khác. eWall cĩ hai phiên b n: X Edition là r h ơn nh ưng ch cho m t s l ưng gi i h n c a mail server giá thành th p hay mi n phí nh ư: XMail, hMailServer, An Tồ n M ng 24 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  25. Ch ng spam trên h th ng mail server MailEnable, ArGoSoft Mail Server và chúng cĩ tên "X" là d a vào t Xmail, cịn Unlimited Edition là khơng b h n ch . 3.2. Hardware 3.2.1. T ưng l a l c th ư rác Barracuda Spam Firewall Barracuda Spam Firewall (BSF) là m t gi i pháp hồn h o tích h p ph n mm trên ph n c ng ch ng Spam hi u qu . ðây th c s là m t gi i pháp m nh m ,d s d ng và ti t ki m cho doanh nghi p.V i vi c tích h p các cơng ngh ch ng spam và virus: • Anti-Spam • Anti-Virus • Anti-Spoofing • Anti-Phishing • Anti-Spyware(Attachments) • Denials of Services BSF t ươ ng thích v i t t c các máy ch Mail và cĩ th s d ng b t k ỳ t ch c ho c doanh nghi p t vài ng ưi dùng cho đn nh ng t ch c l n đn 200.000 ng ưi s d ng.M i m t thi t b cĩ th h tr đn 30.000 tài kho n email và cĩ th x lý 20 tri u th ư m i ngày.Thi t b cĩ h tr ch y cluster đ t ăng dung lưng và kh n ăng ch u t i cao. Tt c các email tr ưc khi đn máy ch đu đưc x lý qua h th ng 12 l p An Tồ n M ng 25 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  26. Ch ng spam trên h th ng mail server bo v c a thi t b Barracuda: • Denial of Service and Security Protection • Rate Control • IP Reputation Analysis • Sender Authentication • Recipient Verification • Virus Check • Policy (User-specified rules) • Spam Fingerprint Check • Intent Analysis • Image Analysis • Bayesian Analysis • Rule-based Scoring BSF kh c ph c đưc nh ng nh ưc đim c a ph n m m đang ph i gánh ch u: • Khơng c n s t ươ ng thích gi a ph n m m và ph n c ng • Khơng chi m tài nguyên h th ng và gi m t i trên máy ch b ng vi c lo i b các th ư rác,virus ngay t i thi t b BSF,ch cho nh ng th ư t t và khơng ch a virus đn máy ch . Ngồi ra,t t c các dịng s n ph m c a BSF đu tích h p s n ch c n ăng Outbound ,l c và đm b o t t c các th ư g i ra đu là th ư t t và khơng ch a virus,ch đơ n gi n là Convert sang ch đ Outbound. Hơn th n a,BSF cịn h tr m t s d ch v cho ng ưi s d ng tinh ch nh mt s filter,API BSF th c s trong su t v i các Mail Server và m t cơng c hồn h o cho server c a b n trong vi c ch ng l i th ư rác và virus. Tính d s d ng: Khơng cài đt ph n m m,khơng ch nh s a nhi u trên h th ng máy ch mail cĩ s n,vi c thi t l p nhanh chĩng và khá đơ n gi n.T t c đu s d ng giao di n Web đ theo dõi và b o trì. An Tồ n M ng 26 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  27. Ch ng spam trên h th ng mail server Vi d ch v Energize Update,thi t b BSF đưc c p nh t m i liên t c h ng gi t trung tâm Barracuda đt t i M . Gi i pháp ti t ki m chi phí cho doanh nghi p: ðây là thi t b khơng tính phí theo ng ưi dùng.Do đĩ BSF là m t gi i pháp ti t ki m nh t cho doanh nghi p,t ch c trong vi c ch ng th ư rác và virus lây lan qua đưng mail. Tài li u tham kh o • How to prevent spam : prevent-spam.htm • Wikipedia: • Antispam: An Tồ n M ng 27 Trung tâm đào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn