Chống Spam Mail
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (893.1 KB, 19 trang )
Spam mail là gì ?
Spam mail hay còn gọi là thư rác là các thư quảng cáo, giới thiệu hoặc do virus mà người
nhận không mong đợi .
- Định nghĩa về Spam mail theo spamhaus.org : Một thông điệp điện tử được cho là “Spam”
nếu có đồng thời cả 2 thuộc tính sau:
. Định danh của người nhận và tình huống nhận là không liên quan đến thông điệp vì thông
điệp được gởi đồng đều với một số rất đông người nhận.
. Người nhận chưa xác nhận quyền được gởi mail của người gởi, hoặc đã từ chối nhận
mail.
Đặc điểm của spam mail?
Làm tràn ngập hộp mail bằng những email vô bổ với người nhận. Spam mail không tự
gây hại cho người dùng trừ khi người dùng nhẹ dạ cả tin nào nội dung mail lừa đảo.
Bên cạnh đó việc hộp thư tràn ngập spam mail vô tình làm cho mail quan trọng ko gửi
tới được
Cách thức hoạt động của spam mail
1. Thu thập địa chỉ mail
- Dùng phần mềm lọc mail chuyên dụng lọc những địa chỉ mail nhờ vào kí tự @
(đại diện cho địa chỉ mail)
- Xây dựng những trang wed yêu cầu người dùng địa chỉ mail để nhận phần
thường, thông tin..vv
- Thông tin thành viên từ các forum, các admin forum muốn bán
- Dictionary Attack : sử dung phương pháp lập trình sẵn để tạo ra nhiều biến thể
từ 1 địa chỉ mail. Nó có thể tao ra hàng ngàn địa chỉ mail chỉ với việc thay đổi 1
vài chữ cái
2. Phát tán
- Spammer tự trang bị hệ thống máy tính mạnh để phát tán spam mail
- Phát tán thông qua hệ thống máy chủ (open proxy server)
- Dùng hệ thống botnet để phát tán spam mail
Phòng tránh thư rác từ phía người dùng
- Ngoài việc sử dụng các bộ lọc chống spam, người sử dụng cũng đóng vai trò quan
trọng trong việc chống lại “đại dịch” thư rác. Bởi vậy người dùng cần tuân theo một số
nguyên tắc sau:
- Luôn cập nhật các bản vá mới nhất của các phần mềm đang cài đặt trên máy.
- Đảm bảo tất cả các máy luôn được cập nhật các phần mềm chống virus và chống
spam.
- Sử dụng các firewall để bảo vệ hệ thống.
- Không trả lời các email lạ không rõ nguồn gốc. Đối với các spammer, khi nhận được
một trả lời từ hàng ngàn email họ gửi đi thì cũng chứng minh là phương pháp đó có
hiệu quả. Ngoài ra, việc trả lời lại còn xác nhận là địa chỉ email của bạn là có thực và
hiện đang được sử dụng. Do vậy địa chỉ email của bạn sẽ “đáng giá” hơn, và các
spammer sẽ gửi nhiều thư rác hơn.
- Không gửi các thông tin cá nhân của bạn (số thẻ tín dụng, mật khẩu, tài khoản ngân
hàng, v.v... ) trong thư điện tử. Các spammer và những kẻ lừa đảo qua mạng có thể tạo
ra những trang web giả mạo các tổ chức, ngân hàng... đề nghị bạn gửi mật khẩu và một
số thông tin về thẻ tín dụng của bạn qua email.
- Không hồi đáp email bằng cách nhấn lên từ như “loại bỏ” (remove) hoặc “ngừng
đăng ký” (unsubscribe) trong dòng tiêu đề hoặc trong nội dung của thư trừ khi đây là
nguồn đáng tin cậy (các email tiếp thị trực tiếp). Đây là tiểu xảo của các spammer để
người sử dụng hồi đáp lại các spam của họ. Khi nhận được hồi đáp, các spammer không
những không loại bỏ địa chỉ email của bạn ra khỏi danh sách mà còn gửi tới nhiều spam
hơn bởi vì họ biết rằng địa chỉ email của bạn hiện đang hoạt động.
- Không bao giờ bấm vào các liên kết URL hoặc địa chỉ trang web được ghi trong
spam ngay cả khi nó hướng dẫn người nhận ngừng đăng ký. Điều này cũng cho người
gửi biết rằng địa chỉ email của bạn đang được sử dụng và bạn có thể sẽ nhận được
nhiều spam hơn.
- Hãy sử dụng hai địa chỉ email khác nhau, một địa chỉ sử dụng cho các việc riêng như
bạn bè, công việc. Một địa chỉ sử dụng để đăng ký trở thành thành viên của các diễn
đàn, các tổ chức... những nơi mà địa chỉ email của bạn có thể bị lạm dụng hoặc bán.
- Không nên đăng địa chỉ email của bạn ở những nơi công cộng (ví dụ như các diễn
đàn, bảng tin, chat room...) nơi các spammer thường sử dụng các tiện ích để thu thập và
tìm kiếm địa chỉ email.
- Sử dụng các dịch vụ email cung cấp công cụ chống spam, ví dụ như Yahoo! Mail,
Gmail.
- Không bao giờ được chuyển tiếp spam cho người khác.
- Chuyển spam nhận được đến người quản trị hệ thống email. Quản trị viên sẽ thay đổi
chương trình lọc để lần sau hệ thống sẽ chặn lại những email tương tự như thế.
*Cấu hình MS OutLook để lọc mail
Bật MS OutLook
Chọn Tools -> Rules and Arlets
Chọn New rule để tạo bộ lọc mới
(Trình Wizard của Rule and Arlets)
Bước 1: Chọn những điều kiện lọc (từ khóa, địa chỉ, v.v…)
Bước 2 : Những hành động thực hiện với những điều kiện trên
Bước 3 : tạo những ngoại lệ khi lọc thư
Kết quả khi tạo 1 Rule mới có tên là Lọc Mail với điều kiệm lọc là “kiếm tiền online”
- Từ địa chỉ mail
- Với keyword “kiếm tiền online” trong Tiêu đề hoặc trong nội dung thư
- Ngoại trừ những mail đến từ địa chỉ
Hành động sau khi lọc là chuyển những thư đó vào folder tên là spam
Ngăn ngừa spam mail trên server
1. Cơ chế chống spam
Sử dụng DNS blacklist
Phương pháp sử dụng DNS black list sẽ chặn các email đến từ các địa chỉ nằm trong
danh sách DNS blacklist. Có hai loại danh sách DNS Blacklist thường được sử dụng, đó
là:
- Danh sách các miền gửi spam đã biết, danh sách các miền này được liệt kê và cập
nhật tại địa chỉ
- Danh sách các máy chủ email cho phép hoặc bị lợi dụng thực hiện việc chuyển tiếp
spam được gửi đi từ spammer. Danh sách này được liệt kê và cập nhật thường xuyên tại
địa chỉ . Cơ sở dữ liệu Open Relay Database này được duy trì bởi
ORDB.org là một tổ chức phi lợi nhuận.
Khi một email được gửi đi, nó sẽ đi qua một số SMTP server trước khi chuyển tới địa
chỉ người nhận. Địa chỉ IP của các SMTP server mà email đó đã chuyển qua được ghi
trong phần header của email. Các chương trình chống spam sẽ kiểm tra tất cả các địa
chỉ IP đã được tìm thấy trong phần header của email đó sau đó so sánh với cơ sở dữ liệu
DNS Blacklist đã biết. Nếu địa chỉ IP tìm thấy trong phần này có trong cơ sở dữ liệu về
các DNS Blacklist, nó sẽ bị coi là spam, còn nếu không, email đó sẽ được coi là một
email hợp lệ.
Phương pháp này có ưu điểm là các email có thể được kiểm tra trước khi tải xuống, do
đó tiết kiệm được băng thông đường truyền. Nhược điểm của phương pháp này là
không phát hiện ra được những email giả mạo địa chỉ người gửi.
Sử dụng SURBL list
