Tìm Hiểu Và Triển Khai Hệ Thống Bảo Mật Thư Điện Tử Sử Dụng ZIMBRA (Luận Văn Thạc Sĩ
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.29 MB, 68 trang )
i
Viện Công Nghệ Thông Tin Và Truyền Thông
ĐẠI HỌC BÁCH KHOA HÀ NỘI
Luận Văn Thạc Sĩ
TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG
THƯ ĐIỆN TỬ BẢO MẬT SỬ DỤNG ZIMBRA
Nguyen Thanh Long
Ha Noi, 2023
ii
MỤC LỤC
LỜI CẢM ƠN ................................................................................................ i
LỜI CAM ĐOAN ......................................................................................... ii
MỤC LỤC.................................................................................................... iii
DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT ................................. vi
DANH MỤC CÁC HÌNH VẼ ................................................................... viii
LỜI NĨI ĐẦU .............................................................................................. 1
CHƯƠNG I: TỔNG QUAN VỀ HỆ THỐNG THƯ ĐIỆN TỬ ................. 4
1.1. Khái niệm thư điện tử .............................................................................. 4
1.2. Lợi ích của thư điện tử ............................................................................. 5
1.3. Cấu trúc của thư điện tử ........................................................................... 5
1.4. Các thành phần trong hệ thống thư điện tử............................................... 7
1.4.1 MUA (Mail User Agent) ....................................................................... 8
1.4.2. MTA (Mail Transfer Agent) ................................................................. 8
1.4.3. MDA (Mail Delivery Agent) ................................................................ 9
1.5. Các giao thức truyền và nhận thư............................................................. 9
1.5.1. Giao thức SMTP (Simple Mail Transfer Protocol) .............................. 10
1.5.2. Giao thức POP (Post Office Protocol)................................................. 10
1.5.3. Giao thức IMAP (Internet Message Access Protocol) ......................... 12
1.6. Hoạt động của hệ thống thư điện tử ....................................................... 12
1 7. Các nguy cơ mất an toàn hệ thống thư điện tử và giải pháp phòng chống15
1.7.1. Bị nghe lén (Eavesdropping) ............................................................... 15
1.7.2. Mạo danh (Identity Theft) ................................................................... 16
iii
1.7.3. Xâm phạm quyền riêng tư (Invasion of Privacy) ................................. 16
1.7.4. Sửa đổi tin nhắn (Message Modification) ........................................... 17
1.7.5. Dùng lại tin nhắn (Message Relay) ..................................................... 18
1.7.6. Sao lưu không được bảo vệ (Unprotected Backups) ............................ 18
1.7.7. Sự chối bỏ (Repudiation) .................................................................... 18
1.7.8. Vấn đề thu thập và phân tích đường truyền ......................................... 19
1.7.9. Bom thư .............................................................................................. 19
1.7.10. Nguy cơ bị tấn công bởi các phần mềm độc hại ................................ 21
1.8. Kết luận chương .................................................................................... 21
CHƯƠNG II: HỆ THỐNG THƯ ĐIỆN TỬ ZIMBRA ............................ 22
2.1. Tìm hiểu về Zimbra ................................................................................ 22
2.1.1. Giới thiệu chung về Zimbra ................................................................ 22
2.1.2. Một số tính năng cơ bản của Zimbra ................................................... 24
2.2. Hệ thư mật Zimbra ................................................................................ 25
2.2.1. Hệ thống Zimbra Mail Server ............................................................. 25
2.2.2. Giải pháp bảo mật cho hệ thống thư điện tử Zimbra sử dụng OpenPGP31
2.3. Kết luận chương .................................................................................... 39
CHƯƠNG III: TRIỂN KHAI HỆ THỐNG THƯ ĐIỆN TỬ MẬT SỬ
DỤNG ZIMBRA......................................................................................... 40
3.1. Mơ hình triển khai ................................................................................. 40
3.2. Cài đặt, cấu hình và thử nghiệm hệ thống .............................................. 41
3.2.1. Quá trình cài đặt ................................................................................. 41
3.2.2. Quá trình cấu hình .............................................................................. 49
iv
3.2.3. Thử nghiệm gửi và nhận thư ............................................................... 54
3.3. Kết luận chương .................................................................................... 61
KẾT LUẬN ................................................................................................. 62
Kết quả đạt được .......................................................................................... 62
Hướng phát triển .......................................................................................... 62
TÀI LIỆU THAM KHẢO .......................................................................... 64
v
DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT
Từ viết tắt
Tiếng Anh
Tiếng Việt
ASCII
American Standard Code for
Information Interchange
Chuẩn mã trao đổi
thông tin Hoa Kỳ
AES
Advanced Encryption Standard
Tiêu chuẩn mã hóa tiên
tiến
DES
Data Encryption Standard
Chuẩn mã hóa dữ liệu
HTTP
Hypertext Transfer Protocol
Giao thức truyền tải
siêu văn bản
HTTPS
Hypertext Transfer Protocol Secure Giao thức truyền tải
siêu văn bản an tồn
IDEA
International Data Encryption
Algorithm
Thuật tốn mã hóa dữ
liệu quốc tế
IMAP
Internet Message Access Protocol
Giao thức truy nhập
thông điệp từ Internet
IP
Internet Protocol
Giao thức mạng
LDAP
Lightweight Directory Access
Protocol
Giao thức truy nhập thư
viện hạng nhẹ
LMTP
Local Mail Transfer Protocol
Giao thức truyền thư
cục bộ
MDA
Mail Delivery Agent
Đơn vị phân phối thư
MTA
Mail Transfer Agent
Tác nhân chuyển thư
MUA
Mail User Agent
Tác nhân người dùng
thư
PGP
Pretty Good Privacy
Bảo mật rất mạnh
PKI
Public Key Infrastructure
Hạ tầng cơ sở khóa
cơng khai
vi
POP
Post Office Protocol
Giao thức nhận thư
RFC
Request for Comments
Đề nghị duyệt thảo và
bình luận
RSA
Rivest Shamir Adleman
Thuật tốn mã hóa khóa
cơng khai RSA
S/MIME
Secure/Multipurpose Internet Mail
Extensions
Chuẩn mở rộng thư điện
tử internet đa mục tiêu
có bảo mật
SMTP
Simple Mail Transfer Protocol
Giao thức chuyển thư
đơn giản
SSL
Secure Sockets Layer
Giao thức bảo mật web
TLS
Transport Layer Security
Giao thức bảo mật tầng
vận chuyển
UCE
Unsolicited Commercial Email
Thư điện tử thương mại
tự nguyện
1
LỜI NÓI ĐẦU
Trong những năm gần đây, Internet phát triển mạnh mẽ và đã trở thành
nền tảng chính cho sự trao đổi thơng tin trên tồn cầu. Có thể thấy một cách
rõ ràng là Internet đã và đang tác động lên nhiều mặt của đời sống chúng ta từ
việc tìm kiếm thông tin, trao đổi dữ liệu đến việc hoạt động thương mại, học
tập nghiên cứu và làm việc trực tuyến. Nhờ Internet mà việc trao đổi thông tin
cũng ngày càng tiện lợi, nhanh chóng hơn, khái niệm Email cũng khơng cịn
mấy xa lạ với mọi người.
Cùng với đó, thư điện tử đã trở thành một công cụ hữu hiệu trong việc
trao đổi thơng tin, góp phần quan trọng vào nâng cao hiệu quả công việc,
năng suất lao động, giảm thời gian thực hiện và chi phí hoạt động. Các thông
tin nhạy cảm và quan trọng cũng được trao đổi, lưu trữ dưới hình thức thư
điện tử, giúp mọi người sử dụng máy tính kết nối Internet đều có thể trao đổi
thơng tin với nhau. Chính vì thế thư điện tử trở thành mục tiêu tấn công, phá
hoại của tin tặc với các nguy cơ như bị đọc lén, giả mạo thư, bom thư, virus,
phát tán, lây lan mã độc, phần mềm quảng cáo trái phép, bị lợi dụng để phục
vụ cho mục đích xấu. Do đó, có một số yêu cầu được đặt ra đối với việc trao
đổi thư điện tử:
- Bảo mật tuyệt đối thông tin trong giao dịch.
- Đảm bảo tính tồn vẹn của thơng tin.
- Chứng thực được tính đúng đắn về pháp lí của thực thể tham gia trao
đổi thông tin.
Từ những yêu cầu trên, vấn đề đặt ra là cần có giải pháp bảo mật email
tránh làm lộ lọt thông tin của hệ thống thư điện tử. Đây là một nhiệm vụ quan
trọng mà các nhà cung cấp và người quản trị cần quan tâm. Việc tìm ra giải
pháp bảo mật dữ liệu, cũng như việc chứng nhận quyền sở hữu của cá nhân là
một vấn đề luôn luôn mới. Bảo mật phải được nghiên cứu và cải tiến để theo
2
kịp sự phát triển không ngừng của cuộc sống. Làm thế nào để bảo mật dữ
liệu? Làm sao để tin tức truyền đi không bị mất mát hay bị đánh tráo? Làm
sao để người nhận biết được thông tin mà họ nhận được có chính xác hay
khơng? đã bị thay đổi gì chưa? Làm sao để biết được thơng tin này do ai gửi
đến và thuộc quyền sở hữu của ai?
Những câu hỏi được đặt ra là một thách thức rất lớn đối với những người
nghiên cứu bảo mật. Có rất nhiều cách thức để bảo vệ thông tin trên đường
truyền, nhiều giải pháp được đề xuất như: sử dụng mật khẩu, mã hóa dữ liệu,
hay giấu sự tồn tại của dữ liệu…cùng với sự phát triển của các biện pháp bảo
mật ngày càng phức tạp, thì các hình thức tấn cơng ngày càng tinh vi hơn, do
đó vấn đề là làm sao đưa ra một giải pháp thích hợp và có hiệu quả theo thời
gian và sự phát triển mạnh mẽ của khoa học kỹ thuật. Hiện nay có nhiều giải
pháp cung cấp các tính năng để bảo mật hệ thống thư điện tử, phải kể đến như
Thunderbird Mozilla, Zimbra, Microsft Exchange, Email Hosting,... Và
Zimbra là một trong số các giải pháp đáng được nhắc đến cung cấp các tính
năng ưu việt so với các giải pháp khác từ tiết kiệm chi phí, đặc biệt là khả
năng bảo mật cao; là giải pháp nguồn mở hàng đầu cho các doanh nghiệp, nhà
cung cấp dịch vụ, các tổ chức giáo dục và chính quyền. Nó đem đến những lợi
ích vơ giá cho các nhà quản trị hệ thống và người sử dụng. Zimbra là một lựa
chọn đúng đắn cho máy chủ thư điện tử đang phát triển hiện nay như Mac và
Linux.
Mục tiêu đề tài: Nghiên cứu, tìm hiểu về Zimbra - giải pháp bảo mật hệ
thống thư điện tử; Triển khai được mơ hình và cài đặt hệ thống thư điện tử có
bảo mật sử dụng Zimbra.
Đồ án gồm 3 chương với nội dung sau:
3
Chương I: Tổng quan về hệ thống thư điện tử
Chương này đồ án trình bày tổng quan về cấu trúc hệ thống thư điện tử,
bao gồm các thành phần và mối quan hệ giữa các thành phần trong hệ thống
thư điện tử, các giao thức dùng để gửi và nhận trong E-mail; các nguy cơ mất
an toàn và giải pháp các bảo mật hệ thống thư điện tử.
Chương II: Hệ thống thư điện tử Zimbra
Chương này đồ án trình bày về Zimbra: Giới thiệu chung về Zimbra và
các tính năng cơ bản của Zimbra. Giải pháp bảo mật cho hệ thống thư điện tử
sử dụng OpenPGP.
Chương III: Triển khai hệ thống thư điện tử mật sử dụng Zimbra
Chương cuối đồ án trình bày về cài đặt Zimbra, cài đặt OpenPGP vào
Zimbra để thực hiện mã hóa và giải mã thơng điệp, ký số cho thư điện tử; mã
hóa và giải mã file đính kèm, đảm bảo tính bảo mật và toàn vẹn cho thư điện
tử.
4
CHƯƠNG I: TỔNG QUAN VỀ HỆ THỐNG THƯ ĐIỆN TỬ
1.1. Cấu trúc của thư điện tử
Mỗi người dùng trong hệ thống thư điện tử phải có một địa chỉ thư dùng để thực
hiện việc gửi thư và nhận thư. Địa chỉ thư được cấu trúc gồm 2 phần như sau:
<hộp thư>@<vùng quản lý>
+ <hộp thư>: là địa chỉ của hộp thư của người nhận hay khoản thư mục
của người dùng trên máy chủ quản lý thư.
+ <vùng quản lý>: là tên miền hay khu vực quản lý của người nhận thư
trên Internet được đăng ký để chứa hộp thư.
Tóm
lại
địa
chỉ
thư
thường
có
2
phần
chính.
Ví
dụ:
Trong đó phần trước là phần tên của người dùng (User1) nó thường là
hộp thư của người nhận trên máy chủ thư điện tử. Sau đó là phần đánh dấu @.
Cuối cùng là phần miền tên xác định địa chỉ máy chủ thư điện tử quản lý thư
mà người dùng đăng ký và có hộp thư trên đó. Nó thường là tên của một cơ
quan hay tổ chức và nó hoạt động trên hoạt động của hệ thống tên miền.
Thư điện tử (E-mail) được chia thành 2 phần chính:
• Phần đầu (header): chứa tên địa chỉ của người nhận, tên và địa chỉ của
những người này sẽ được chuyển đến, chủ để của thư, tên và địa chỉ
của người gửi, ngày tháng của bức thư…Cụ thể bao gồm:
From: địa chỉ của người gửi.
To: địa chỉ của người nhận chính.
Cc: địa chỉ của những người đồng nhận thư điện tử (những người này
sẽ nhận được một bản sao của thư).
5
Bcc: địa chỉ của những người nhận riêng (những người này cũng sẽ
nhận được một bản sao của bức thư nhưng không xem được những ai nhận
thư).
Date: thời gian gửi bức thư.
Subject: chủ đề thư.
• Phần thân (body): chứa nội dung của thư và các file đính kèm.
1.2. Các thành phần trong hệ thống thư điện tử
Hệ thống thư điện tử là một hệ thống tổng thể bao gồm nhiều thành
phần hoạt động tương tác với nhau. Mỗi thành phần bản thân phục vụ các
dịch vụ khác nhau, nhưng đồng thời các kết quả lại được đưa đến các thành
phần khác để xử lý tiếp theo. Hình dưới đây là mơ hình của hệ thống thư điện
tử và sự tương tác giữa các thành phần bên trong:
Hình 1.1. Sơ đồ tổng quan hệ thống thư điện tử
Hầu hết hệ thống thư điện tử bao gồm ba thành phần cơ bản là MUA
(Mail User Agent), MTA ( Mail Transfer Agent) và MDA (Mail Delivery
Agent).
6
1.4.1 MUA (Mail User Agent)
MUA là chương trình quản lý thư đầu cuối, cho phép người dùng đọc
và lấy thư vể từ MTA.
MUA lấy thư từ Mail-Server để xứ lý (thông qua giao thức POP3) hoặc
chuyền thư cho một MUA khác qua MTA (thơng qua giao thức SMTP).
MUA cũng có thể xử lý trực tiếp thư trên Mail-Server (thông qua giao thức
IMAP4).
MUA cung cấp giao diện cho người dùng để tương tác với thư, gồm có:
- Soạn thảo, chỉnh sửa thư.
- Hiển thị thông tin bức thư.
- Chèn các file đính kèm (các file hình ảnh, video, word, ….)
- Gửi trả hay chuyền tiếp thư.
- Lọc thư.
- Thay đổi các tham số của bức thư (tên server được sử dụng, mã hóa
nội dung thư, …)
- Cung cấp sổ địa chỉ (như danh bạ địa chỉ).
Thao tác trên thư mục địa phương hay các thư mục ở xa.
1.4.2. MTA (Mail Transfer Agent)
MTA có nhiệm vụ nhận diện người gửi và người nhận qua thơng tin
được đóng gói trong phần Header của thư và điền các thông tin cần vào
Header khi một bức thư được được gửi đến từ MUA. Sau đó MTA chuyền
thư cho MDA để chuyền đến hộp thư ngay tại MTA, hoặc chuyển cho
Remote-MTA.
7
MTA quyết định việc chuyển thư dựa trên địa chỉ người nhận được tìm
thấy trên header của mỗi bức thư:
- Nếu nó trùng với hộp thư do Local - MTA thì bức thư được chuyển
vào cho MDA cục bộ để chuyển vào hộp thư người nhận.
- Nếu địa chỉ gửi bị lỗi, thư có thể được chuyển lại người gửi.
- Nếu bức thư không bị lỗi nhưng không phải thư của MTA, tên miền
được sử dụng để xác định Remote - MTA nào sẽ nhận thư, theo các bản ghi
MX trên hệ thống tên miền.
- Khi các MX xác định được Remote - MTA quản lý tên miền đó thì
chưa chắc là người nhận thuộc về Remote - MTA đó. Remote - MTA có thể
chỉ là một thành phần Relay thư cho MTA khác. Khi khơng xác định được thì
nó sẽ gửi lại cho MTA một cảnh báo.
1.4.3. MDA (Mail Delivery Agent)
MDA là một chương trình được MTA sử dụng để đưa thư vào hộp thư
của người dùng. MDA còn có khả năng lọc thư, định hướng thư, …. MTA
thường được tích hợp với một MDA hoặc một vài MDA.
1.3. Các giao thức truyền và nhận thư
Cũng như bất kỳ một dịch vụ nào liên quan tới máy tính, thư điện tử
địi hỏi một ngơn ngữ chung cho việc truyền thư trên Internet, ngơn ngữ đó
được nói đến như là một giao thức được dùng để truyền thông giữa các mail
server với nhau hoặc giữa MTA (Message Transfer Agent) với mail server.
SMTP (Simple Mail Transfer Protocol) là một giao thức phổ biến nhất trong
việc gửi thư, trong việc nhận thư thì phải kể đến là hai giao thức POP (Post
Office Protocol) và IMAP (Internet Message Access Protocol).
8
1.5.1. Giao thức SMTP (Simple Mail Transfer Protocol)
SMTP là giao thức chuyển thư đơn giản, được sử dụng rộng rãi cho
việc gửi mail, chuẩn này hiện thực hệ thống Store and Forward (lưu trữ và
vận chuyển). SMTP do Jon Postel thuộc trường đại học Nam California đã
phát triển vào tháng 8 năm 1982. SMTP được MTA sử dụng trong việc truyền
thư của người gửi đến mail server của người nhận hoặc từ mail server này đến
mail server khác. Kết quả là mail được gửi sẽ nằm trong mailbox trên mail
server của người nhận, SMTP được dùng để gửi mail, không dùng để nhận
mail. SMTP bao gồm một tập các câu lệnh đơn giản được dùng để khai báo
các thông tin cần thiết trong việc gửi mail như là địa chỉ người nhận, người
gửi và dữ liệu thực tế ứng với các lệnh Mail, Rcpt và Data. Giao thức này
chạy trên tầng TCP/IP và sử dụng cổng 25.
SMTP gửi thông điệp và không cho phép ai lấy thông điệp về từ máy
chủ theo yêu cầu của mình một cách tùy ý.
Với ưu điểm là được phát triển từ rất sớm, SMTP là chuẩn sử dụng
ASCII của hầu hết Servermail trên thế giới nên phần lớn các hệ thống thư
điện tử gửi thư qua Internet đều dùng giao thức này. Tuy nhiên, giao thức này
cũng có nhược điểm là SMTP thiếu một số chức năng bảo mật, khơng địi hỏi
phải xác nhận người gửi là ai, do đó bất kỳ ai trên Internet cũng có thể gửi
email đến một người hoặc thậm chí một nhóm người nào đó, đây là lý do vì
sao lại xuất hiện thư nặc danh, thư quảng cáo trong hộp thư của chúng ta.,vì
vậy phải bổ sung tính năng về mã hóa dữ liệu S/MIME hoặc OpenPGP, ngồi
ra giao thức SMTP còn được hỗ trỡ định dạng dữ liệu rất kém (phải chuyển
dữ liệu sang dạng ASCII bẳng giao thức MIME).
1.5.2. Giao thức POP (Post Office Protocol)
9
Giao thức POP3 được dùng để truy nhập và lấy các thông điệp thư điện
tử từ mailbox trên máy chủ thư. Nói đơn giản, giao thức POP3 chỉ được dùng
để nhận thư về. POP3 được thiết kế có hỗ trợ xử lý mail trong chế độ offline.
Các thông báo mail được chuyển tới mailserver và máy client sử dụng giao
thức POP3 kết nối tới mailserver đó để tải tất cả các thơng báo mail về máy
mình.
POP3 chỉ là thủ tục để lấy thư trên máy chủ thư điện tử về MUA. POP3
được quy định bởi tiêu chuẩn RFC 1939.
Giao thức POP3 có những ưu điểm như:
•
Mail được lưu cục bộ, nên ta có thể truy cập ngay cả khi khơng có
kết nối Internet. Kết nối Internet chỉ được dùng để nhận mail.
•
Tiết kiệm khơng gian lưu trữ trên Server.
•
Được lựa chọn để lại bản sao mail trên Server.
•
Hợp nhất nhiều tài khoản E-mail và nhiều Server vào một hộp thư
đến.
Bên cạnh ưu điểm thì POP3 cũng có những nhược điểm như:
•
Đây là giao thức cũ được thiết kế từ trước đây nên khi gửi những Email dài sẽ bị hạn chế với nhiều file đính kèm.
•
POP3 tải tất cả thư trên Server tại cùng 1 thời điểm nên người dùng
thường sẽ khơng nhận đầy đủ tin nhắn của họ vì POP3 sẽ bị nghẽn
hoặc mất kết nối khi cố download những tin nhắn có dung lượng
lớn.
•
Khi check mail từ những máy khác nhau, bạn sẽ không thể xem
được những E-mail cũ vì những E-mail đó chỉ tồn tại trên máy mà
bạn nhận mail nếu khi cấu hình trên POP3 bạn không chọn copy
10
một bản trên Server. Vấn đề trên sẽ được giải quyết nếu sử dụng
giao thức IMAP để duyệt mail.
1.5.3. Giao thức IMAP (Internet Message Access Protocol)
Đây là giao thức truy nhập thông điệp từ Internet, cho phép client truy
nhập và quản lý các email từ Server, duyệt mail trực tiếp ngay trên mail
server mà không phụ thuộc bạn sử dụng máy tính nào để duyệt mail. Khơng
chỉ tải thư điện tử về máy của người sử dụng (qua giao thức POP) mà có thể
thực hiện các thao tác như đọc, tạo, sửa đổi, đổi tên mailbox,... thậm chí xóa
các thơng tin. IMAP được thiết kế trong môi trường người dùng có thể đăng
nhập vào cổng Server (cổng 143/Tcp) từ các máy trạm khác nhau.
IMAP nguyên thủy được phát triển bởi đại học Standford năm 1986.
Phiên bản mới nhất của IMAP là IMAP4, tương tự POP3 nhưng có nhiều
chức năng hơn.
Sử dụng IMAP, người dùng sẽ có những điều sau:
•
Tương thích đầy đủ với các chuẩn thơng điệp Internet (ví dụ
MIME).
•
Cho phép truy nhập và quản lý thông điệp từ nhiều máy tính khác
nhau.
•
Hỗ trợ cả 3 chế độ truy nhập : online, offline, disconnected.
•
Hỗ trợ truy nhập đồng thời tới các mailbox dùng chung.
•
Phần mềm bên Client khơng cần thiết phải biết kiểu lưu trữ file của
Server.
1.4. Hoạt động của hệ thống thư điện tử
Hoạt động chính của hệ thống thư điện tử là thực hiện gửi thư, nhận
thư, và chuyển thư. Thư điện tử được chuyển nhận thông qua các máy chủ thư
11
( Mail Server), thông thường mỗi Mail Server bao gồm các thành phần MTA,
MDA và Mailbox.
Để gửi thư, ta cần định hướng đến máy chủ thư SMTP server (MTA),
máy chủ thư sẽ tìm kiếm địa chỉ và chuyển đến máy chủ thư của người nhận
cho đến khi thư được lấy về.
Để nhận thư, ta cần có một khoản mục thư điện tử (account). Nghĩa là
ta phải có một địa chỉ để nhận thư. Với khoản mục thư điện tử ta có thể kết
nối vào máy chủ thư điện tử để lấy thư về máy tính của mình từ bất cứ đâu.
Để chuyển thư, các máy chủ MTA của người gửi và người nhận liên lạc
với nhau dựa vào hệ thống DNS. Giao thức dùng để chuyển thư là giao thức
SMTP.
Hoạt động của hệ thống thư điện tử được thực hiện theo mơ hình sau:
Hình 1.2. Hoạt động của hệ thống thư điện tử
Gửi thư (send): Người dùng sử dụng MUA để viết thư vào địa chỉ
người nhận và bấm gửi thư để chuyển lên MTA của người gửi. Căn cứ vào
địa chỉ người nhận, máy chủ sẽ chuyển thư đến một MTA thích hợp. Nếu
12
người nhận thuộc sự quản lý của máy chủ thư thì được chuyển đến MDA cục
bộ. Quá trình này được điều khiển bởi giao thức SMTP.
Chuyển thư (delivery): Một MTA khi nhận được thư gửi cho người
dùng do mình quản lý thì sẽ chuyển cho MDA để chuyển vào hộp thư của
người dùng đó. Nếu khơng có người dùng thích hợp thì nó sẽ thơng báo cho
bên gửi là người nhận khơng thích hợp.
Nhận thư (receive): Sau khi nhận (Remote-MTA) đó nhận được thư và
nhận chuyển vào hộp thư của người nhận. MUA của người dùng sẽ kết nối
đến máy nhận để xem thư hoặc lấy thư về để xem. Sau khi xem thư người
nhận có thể lưu trữ hoặc xóa, hoặc trả lời… Q trình này được điều khiển
bởi giao thức POP3 hoặc IMAP.
Quá trình chuyện nhận thư trên Internet được thực hiện bởi Mail Server
và dựa vào hệ thống tên miền để truy vấn tên miền và tìm được địa chỉ chính
xác của hộp thư người nhận.
Ví dụ quá trình gửi nhận thư giữa hai người dùng thư điện tử là
và được thực hiện qua các bước
như sau:
Hình 1.3. Quá trình chuyển nhận thư trên Internet
13
Máy chủ thư thứ nhất (Mail Server) kiểm tra header trong thư của
người gửi và truy vấn hệ thống tên miền để xác định phần domain của người
nhận.
Khi xác định được địa chỉ của máy chủ thư thứ 2 (Mail Server 2) dựa
vào giao thức SMTP để kết nối tới máy chủ thư thứ 2 và chuyển thư đến cho
máy chủ thư này. Máy chủ thư thứ 2 sẽ có nhiệm vụ chuyển thư vào hộp thư
của người nhận.
1.5. Các nguy cơ mất an toàn hệ thống thư điện tử và giải pháp phòng
chống
1.7.1. Bị nghe lén (Eavesdropping)
Cũng như đối với các ứng dụng khác trên mạng (các phiên đăng nhập
từ xa, tải thông tin sử dụng ftp, hội thoại trực tuyến, ...), thư điện tử cũng có
thể bị đọc lén.
Internet là nơi rộng lớn với rất nhiều người sử dụng. Thật dễ dàng để ai
đó truy cập vào máy tính hoặc mạng nội bộ, bắt các thơng tin và đọc lén
chúng. Giống như ai đó ở phịng kế bên đang lắng nghe cuộc nói chuyện điện
thoại của bạn, hacker có thể sử dụng các cơng cụ man-in-the-middle để bắt
tồn bộ các gói tin từ người sử dụng email. Việc này có thể được thực hiện
một cách dễ dàng thơng qua các chương trình như Cain&Abel, Ettercap…
Hình 1.4. Hoạt động nghe lén thư điện tử
14
Việc đọc lén thư có thể do các đối tượng như: Chính phủ nước ngồi,
chính phủ trong nước, đối tượng cạnh tranh thương mại, tội phạm hay do
chính bạn bè người thân của mình gây ra.
Giải pháp: Để tránh được tình trạng nghe lén xảy ra, chúng ta nên mã
hóa các thông tin khi chúng được chuyển đi trên mạng internet để đến server
Mail. Và ngay trên server, thông tin cũng cần phải được mã hóa để lưu trữ
một cách an tồn sử dụng khóa bảo mật mà chỉ có người nhận đích thực mới
biết.
1.7.2. Mạo danh (Identity Theft)
Mạo danh là một vấn đề an toàn khác trên mạng máy tính nói chung.
Khái niệm ngắn nhất về giả mạo là việc người này giả danh là một người
khác. Việc giả mạo có thể xuất phát từ mục đích trêu đùa, làm mất danh dự,
bôi nhọ người khác hoặc là công cụ để lừa gạt.
Nếu ai đó có thể thu thập username và password mà bạn dùng để truy
cập vào email server, họ có thể đọc email của bạn và giả mạo bạn để gửi
email đi. Thông thường, những thông tin này có thể thu thập bởi kẻ nghe lén
trên SMTP, POP, IMAP hoặc kết nối Webmail, bằng cách đọc thông điệp
khơng được mã hóa trên các giao thức email này.
Giải pháp: Để khắc phục, chúng ta cần phải tạo ra được 1 sự trao đổi
riêng tư, bí mật và an tồn bằng cách gửi những thơng tin cá nhân và nội dung
tin nhắn dưới dạng mã hóa khi chúng di chuyển trên internet. Hiểm hoạ mạo
danh cũng có thể được khắc phục thông qua việc sử dụng chữ ký điện tử.
1.7.3. Xâm phạm quyền riêng tư (Invasion of Privacy)
Nếu bạn rất quan tâm đến thơng tin riêng tư của mình, bạn cần xem xét
khả năng việc sao lưu dữ liệu email của bạn khơng được bảo vệ. Bạn có thể
15
cũng quan tâm đến việc những người khác có khả năng biết được địa chỉ IP
của máy tính bạn. Thơng tin này có thể được dùng để nhận ra thành phố bạn
đang sống hoặc thậm chí trong trường hợp nào đó có thể tìm ra địa chỉ của
bạn. Việc này không xảy ra với WebMail, POP, IMAP, nhưng đối với SMTP
thì lại có khả năng xảy ra.
Giải pháp:
Tất cả các thơng tin sẽ được bảo mật bằng cách mã hóa bằng khóa bí
mật rồi lưu trữ, để có thể đọc được mail, người nhận cần phải đánh chính xác
username và password của mình.
Dấu địa chỉ IP trong phần header message, điểu này sẽ giúp bảo vệ
những thông tin cá nhân như địa chỉ thành phố mà bạn đang sống.
Mã hóa tất cả nội dung email để lưu trữ và cũng mã hóa khi cần truyền.
1.7.4. Sửa đổi tin nhắn (Message Modification)
Bất cứ Administrator nào trên bất kỳ SMTP server nơi các email được
chuyển tiếp qua đó đều có thể đọc thơng điệp của bạn và hơn thế nữa, họ cịn
có thể hay thay đổi thơng điệp trước khi nó tiếp tục đi đến đích. Người nhận
của bạn sẽ khơng thể biết thơng điệp của bạn có bị thay đổi hay khơng? Nếu
thơng điệp bị xóa đi mất thì họ cũng khơng thể biết rằng có thơng điệp đã
được gửi cho họ.
Giải pháp:
Khi email được gửi đến server mail thì nó cần lưu trữ dưới dạng mã
hóa bằng 1 khóa bảo mật riêng, khi đó dù cho ai có quyền admin trên server,
họ vẫn không thể thay đổi được nội dung email.
16
Thêm nữa chúng ta cũng phải ngăn chặn không cho System
administrator có quyền truy xuất tài khoản email bằng cách đơn giản reset và
tạo ra 1 password mới.
1.7.5. Dùng lại tin nhắn (Message Relay)
Email có thể bị chặn lại, chỉnh sửa, lưu trữ và gửi lại sau đó. Bạn có thể
nhận được một email gốc hợp lệ nhưng sau đó lại nhận được những tin nhắn
giả mạo mà có vẻ như hợp lệ.
Giải pháp: Mã hóa email bằng khóa bí mật để bất kì ai cũng khơng thể
thay đổi nội dung của email vì khơng có khóa.
1.7.6. Sao lưu khơng được bảo vệ (Unprotected Backups)
Thông điệp được lưu dưới dạng plain-text trên tất cả các server SMTP.
Vì thế các bản sao lưu của các server sẽ chứa bản copy thông điệp của bạn.
Bản sao lưu có thể giữ trong nhiều năm và có thể đọc bởi bất kỳ người nào có
quyền truy cập. Thơng điệp của bạn có thể được đặt ở những nơi khơng an
tồn và bất kì ai cũng có thể lấy nó được, thậm chí sau khi bạn nghĩ là đã xóa
tất cả email.
Giải pháp: Như đã nói ở trên, nếu như nội dung và các thơng tin của
email đã được lưu dưới dạng mã hóa thì dù cho nó có được lưu lại một cách
khơng mong đợi thì cũng khơng ai có thể đọc được nó.
1.7.7. Sự chối bỏ (Repudiation)
Bởi vì những thơng điệp thơng thường có thể bị giả mạo, do đó khơng
có cách nào chứng minh rằng người nào đó có gửi cái thơng điệp đó cho bạn
hay khơng. Nghĩa là thậm chí nếu một ai đó đã gửi cho bạn một thơng điệp,
họ hồn tịan có thể chối bỏ. Đây là một trong số những điểm hết sức cần lưu
ý khi sử dụng email để thực hiện các hợp đồng, giao dịch kinh doanh…
17
Giải pháp: Chúng ta cần mã hóa và lưu trữ bảo mật các thông tin cũng
như nội dung của email bằng 1 khóa bảo mật duy nhất tương ứng với từng
user khác nhau. Khi đó khơng ai có thể giảo mạo hoặc thay đổi nội dung của
email. Điều này giúp ta đảm bảo được sự chính xác của email, nhờ đó các
hoạt động kinh doanh, giao dịch sẽ diễn ra thuận lợi hơn, và cũng khơng ai có
thể từ chối email mà chính mình đã gửi.
1.7.8. Vấn đề thu thập và phân tích đường truyền
Vấn đề lớn nhất khi muốn đọc một thơng điệp được gửi qua đường thư
tín điện tử của một ai đó là việc tìm nó giữa một biển các thơng điệp thư tín
điện tử khác trên mạng. Cơng việc này được người ta ví như việc "mị kim
đáy biển". Tuy là một cơng việc khó khăn nhưng hiện vẫn có các cơ quan
hoặc tổ chức được sinh ra để làm cơng việc đó. Chẳng hạn, một trong các
cơng việc chính của NSA là giám sát các luồng dữ liệu máy tính vào, ra nước
Mỹ và giữa các nước khác với nhau.
Giải pháp: Bảo mật thư trên đường truyền kết hợp các giao thức bảo
mật như SSL/TLS. SSL (Secure Socket Layer) là giao thức đa mục đích được
thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụng trên một cổng
định trước nhằm mã hóa tồn bộ thơng tin đi/đến. TLS (Transport Layer
Security) là một dạng của SSL có thêm một số thay đổi.
1.7.9. Bom thư
Nếu bạn đang sử dụng thư điện tử, bạn có thể đã từng nhận được một
số thơng điệp thư điện tử được gửi một cách tự nguyện từ một địa chỉ nào đó
tới mà chưa được sự cho phép của bạn, những thơng điệp thư điện tử đó được
gọi là spam. Spam là một kiểu thư rác trên Internet, spam được sử dụng cho
rất nhiều mục đích: quảng cáo, quấy rối, ... Nếu là một người mới sử dụng
Internet có thể bạn chỉ nhận được một số ít thơng điệp điện tử không mong
18
muốn như trên. Nhưng khi bạn đã sử dụng Internet được một vài năm bạn có
thể đã cảm thấy rất khó chịu khi nhận được hàng loạt thư điện tử mà mình
khơng hề mong muốn. Dưới đây là một số kiểu thư điện tử thường xuyên xuất
hiện trong hộp thư của bạn:
Các thư điện tử được gửi từ một địa chỉ không rõ ràng.
Các thông điệp điện tử được gửi từ các cơng ty thương mại nào đó mà
bạn chưa hề có mối quan hệ trước đây.
Thư điện tử có mục đích quảng cáo cho các sản phẩm hoặc dịch vụ bất
hợp pháp, mờ ám hoặc thậm chí là có mục đích đánh lừa người nhận.
Giải pháp: Tiến hành lọc nội dung thư để tránh tình trạng này. Trên
thực tế, việc lọc nội dung làm việc theo nguyên lý tương tự thực hiện quét
virus trên bức tường lửa hoặc máy chủ thư. Về bản chất, đây là quá trình thực
hiện việc tìm một đặc tính nào đó có xuất hiện trong nội dung thư hay không.
Khi thực thi việc quét virus hoặc ngăn cấm một loại tệp nào đó (căn cứ vào
phần mở đầu, tên tệp hay định dạng tệp) thì chỉ đảm bảo được một mức độ an
tồn nào đó. Thực tế đã chứng minh khả năng gây tổn hại cho hệ thống xuất
phát từ các nội dung thư và các tệp đính kèm cịn lớn hơn nhiều so với virus
hay các loại mã phá hoại khác. Chính vì thế, một số biện pháp lọc nội dung
thư cần được triển khai đối với hệ thống thư điện tử. Nói chung, các quy tắc
được định nghĩa nhằm cách ly, làm sạch, ngăn chặn hoặc xóa bất kỳ dữ liệu
nào đi qua máy chủ cần căn cứ vào kết quả của q trình qt. Việc lọc nội
dung thư có thể do nhà quản trị hoặc chủ tài khoản thư lọc.
Ngoài ra cần ngăn ngừa việc gửi thư hàng loạt. Ngày nay ln có các
đối tượng muốn khai thác các phương tiện truyền thơng để cơng khai hóa các
ý tưởng hoặc sản phẩm của họ. Trong đó, thư điện tử khơng phải là trường
hợp ngoại lệ. Thuật ngữ chung nhất cho các thông điệp kiểu này là thư điện tử
19
thương mại tự nguyện UCE hoặc Spam. Hầu hết người sử dụng thư điện tử
đều ít nhất một lần nhận được các thư điện tử không mong muốn trên. Để
khắc phục hiện tượng trên các nhà quản trị có thể buộc phải quản lý lưu lượng
thư đi qua server. Lợi ích trong việc thực hiện kiểm soát UCE là giảm dung
lượng hộp thư từ đó giảm các yêu cầu về không gian lưu trữ trên các máy chủ
thư.
1.7.10. Nguy cơ bị tấn cơng bởi các phần mềm độc hại
Hacker có thể sử dụng nhiều kỹ thuật tấn công khác nhau để xâm nhập
vào bên trong hệ thống như: Phishing, virus, phần mềm gián điệp, man in
middle.
Giải pháp: Chúng ta nên mã hóa các thơng tin khi chúng được chuyển
đi trên mạng internet để đến server Mail. Và ngay trên server, thơng tin cũng
cần phải được mã hóa để lưu trữ một cách an tồn sử dụng khóa bảo mật mà
chỉ có người nhận đích thực mới biết.
1.6. Kết luận chương
Như vậy, trong chương này đồ án đã tìm hiểu về hệ thống thư điện tử,
các giao thức truyền nhận thư cũng như một số vấn đề về an toàn trong giao
dịch điện tử, các biện pháp đảm bảo an toàn thông tin giao dịch điện tử để làm
cơ sở cho việc nghiên cứu các chương tiếp theo.
