Athena chong spam e mail

485 views
416 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
485
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
17
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Athena chong spam e mail

  1. 1. NGHIÊN C U VÀ CUNG C P CÁC CÔNG C CH NG SPAM TRÊN H TH NG MAIL SERVER MÔN : AN TOÀN M NG GIÁO VIÊN: Th y Võ ð Th ng, GV an ninh m ng ATHENA SINH VIÊN TH C HI N: 0512130 – Dương Thanh Huy 0512408 – H Th Thanh Vy 0512418 – Ph m Hoàng LinhContents 1. Spam mail ................................................................................................................. 4
  2. 2. Ch ng spam trên h th ng mail server 1.1. Spam mail là gì ? .................................................................................................... 4 1.2. ð c ñi m c a Spam mail....................................................................................... 4 1.3. Cách th c ho t ñ ng c a Spam mail..................................................................... 5 1.3.1. Thu th p ñ a ch email ......................................................................................... 5 1.3.2. Phát tán email ...................................................................................................... 6 1.4. Các lo i Spam mail................................................................................................. 7 1.4.1. Harvested address spam ...................................................................................... 7 1.4.2. Virus spam........................................................................................................... 7 1.4.3. Domain name spam ............................................................................................. 7 1.4.4. Dictionary spam................................................................................................... 7 1.4.5. Window messenger spam .................................................................................... 8 1.4.6. Hacked mail service spam ..................................................................................... 8 1.5. Tác h i c a spam mail ............................................................................................ 8 2. Ch ng Spam trên h th ng mail server ................................................................... 10 2.1. Các cơ ch ch ng spam mail ................................................................................ 10 2.1.1. S d ng DNS blacklist ........................................................................................ 10 2.1.2. S d ng SURBL list ........................................................................................... 11 2.1.3. Ki m tra ngư i nh n........................................................................................... 12 2.1.4. Ki m tra ñ a ch .................................................................................................. 13 2.1.5. Ch n IP .............................................................................................................. 13 2.1.6. S d ng b l c Bayesian ................................................................................... 14 2.1.7. S d ng danh sách Black/white list................................................................... 15 2.1.8. Ki m tra Header................................................................................................. 16 2.1.9. S d ng tính năng Challenge/Response ............................................................ 17An Toàn M ng 2Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  3. 3. Ch ng spam trên h th ng mail server 2.2. Các công ngh ch ng spam mail .......................................................................... 18 2.2.1. Tem cho email ................................................................................................... 18 2.2.2. Cài m t mã......................................................................................................... 18 2.2.3. Khai báo thông tin ............................................................................................. 18 2.2.4. L c email qua n i dung ..................................................................................... 18 2.2.5. L c theo danh sách website chuy n ti p ........................................................... 19 2.3. Các bi n pháp phòng tránh spam mail ................................................................. 19 3. Các công c ch ng spam cho mail server ................................................................ 21 3.1. Software................................................................................................................ 21 3.1.1. VinaCIS AntiSpam ............................................................................................ 21 3.1.2. GFI Mail Essentials ........................................................................................... 22 3.1.3. eWall.................................................................................................................. 24 3.2. Hardware .............................................................................................................. 25 3.2.1. Tư ng l a l c thư rác Barracuda Spam Firewall .............................................. 25 Tài li u tham kh o ......................................................................................................... 27I . Spam mail và các v n ñ liên quanAn Toàn M ng 3Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  4. 4. Ch ng spam trên h th ng mail server 1. Spam mail 1.1 . Spam mail là gì ? Spam mail (thư rác) là các thư ñi n t vô b thư ng ch a các lo i qu ng cáo ñư c g i m t cách vô t i v và nơi nh n là m t danh sách r t dài g i t các cá nhân hay các nhóm ngư i và ch t lư ng c a lo i thư này thư ng th p. ðôi khi, nó d n d ngư i nh d , tìm cách ñ c s th tín d ng và các tin t c cá nhân c a h . 1.2 . ð c ñi m c a Spam mail Ngư i dùng h p thư có th có c m giác b "tra t n" b ng các thư ñi n t qu ng cáo. Các spam thì vô h i nhưng m i ngày nhi u ngư i có th vì các spam mail này mà b ñ y c h p thơ. Trong năm 2003 khi các ph n m m ch ng spam chưa ph bi n và c c a các h p thư ñi n t còn gi i h n thì ñã có r t nhi u ngư i dùng email ph i nh n c trăm spam trong m t ngày mà ch có ñúng vài n i dung khác nhau. T i sao các spam l i l p ñi l p l i m t cái thư qu ng cáo c ch c l n cho m t h p thư? M t lý do là các hãng qu ng cáo mu n dùng hi u ng tâm lý. Khi hình nh s n ph m nào ñó c ñ p vào m t ngư i ñ c mãi thì ñ n lúc c n mua m t th có ch c năng tương t (hay cùng lo i) thì chính hình nh thương hi u c a cái spam mail s hi n ñ n trong óc ngư i ñó trư c tiên. Lý do khác là kích thích s tò mò c a ngư i dùng email mu n ñ c th m t spam xem có n i dung gì bên trong. Spam mail không có "ñ c tính", hi u theo nghĩa có h i cho máy tính, mà ch ñôi khi làm ngư i ch h p thư khó ch u ho c ñôi khi làm cho các thư t khác quan tr ng hơn thay vì nh n ñư c thì l i b tr v cho ngư i g i vì lí do h p thư ngư i nh n ñã quá ñ y. Tuy nhiên, không th tránh ñư c các spam mail có n i dung khiêu khích hay l i d ng. Vi c quan tr ng nh t c a ngưòi dùng h p thư là ñ ng bao gi tr l i hay xác nh n b t kì gì mà các thư này yêu c u và vi c ñơn gi n là xóa chúng ñi.An Toàn M ng 4Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  5. 5. Ch ng spam trên h th ng mail server Các chi phí chuy n thư, ch a thư và x lý thư nhũng l m thu c v ngư i dùng hay t ch c cung ng Webmail. Tuy nhiên c n phân bi t rõ r ng hoàn toàn hơp pháp khi có các email ti p th . Nh ng ngư i g i spam thư ng ng y t o nh ng thông tin gi như là tên, ñ a ch , s ñi n tho i... ñ ñánh l a các ISP. H cũng thư ng dùng s gi hay s ăn c p c a các th tín d ng ñ chi tr cho các tài kho n. Vi c này cho phép h di chuy n th t nhanh t m t tài kho n này sang tài kho n khác m i l n b phát hi n và b ñóng tài kho n b i các ch ISP. 1.3. Cách th c ho t ñ ng c a Spam mail 1.3.1. Thu th p ñ a ch email Bư c ñ u tiên mà các Spammer s d ng ñó là thu th p email càng nhi u càng t t, và sau ñó g i mail hàng lo t cho các ñ a ch email ñã ñã có. ð u tiên, các Spammer s thu th p ñ a ch email t các trang web ñư c xu t b n trên m ng internet thông qua vi c nh n d ng kí t @ - ñ i di n cho m t ñ a ch email. Cách này khá hi u qu dư i s tr giúp c a các ph n m m l c email chuyên d ng. Cách th 2 là thành l p các trang web v i n i dung "nóng b ng, khiêu g i", h p d n chiêu d nh ng ngư i nh d , ch c n ñ l i email trên textbox: "Would you like to receive e-mail newsletters from our partners?" ho c: “Enter email to receive largest prize of the year”... ho c là: “Enter email to chat with her” bên c nh là t m hình m t cô gái xinh ñ p nào ñó. Cách th 3 là tham gia các di n ñàn, website có s d ng thông tin ñăng kí qua email ñ kích ho t tài kho n, nh ng tay spammer thư ng thu th p s lư ng l n t các forum d ng này thông qua các ph n m m, các bot t ñ ng dò tìm email ho c... các Admin bán email thành viên cho nh ng cty chuyên ñi spam mail hay g i v i cái tên “ñ p” hơn là Email Marketing. Cách th 4 và mang l i hi u qu nh t v n là Dictionary Attack, cách này s d ng phương th c l p trình s n cho m t chi c máy tính có th t o ra r t nhi u bi nAn Toàn M ng 5Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  6. 6. Ch ng spam trên h th ng mail server th t m t ñ a ch email b ng cách thay ñ i các ký t - ví d như email1@gmail.com r i t i email2@gmail.com, c ti p t c như v y... nó s t ñ ng sinh ra c ngàn cái email khác nhau ch b ng cách s a vài ch cái hay vài con s . 1.3.2. Phát tán email Sau khi ñã “thu th p” ñư c hàng trăm ngàn email b ng các cách trên. Bư c ti p theo Spammer phát tán thư t i các email ñã thu th p ñư c. Vi c phát tán email ñư c th c hi n v i nhi u cách. Cách th nh t là các Spammer ph i b ti n ñ u tư trang b cho mình r t nhi u h th ng máy tính, modem và ñư ng truy n Internet t c ñ cao ñ Spam, cách th hai là g i Spam thông qua nh ng máy ch (open proxy servers). Cách n a không th không nói ñ n h th ng Botnet – nh ng máy b nhi m backdoor chi m quy n ñi u khi n, nh ng máy con này t o thành m t h th ng m ng Botnet kh ng l có th lên ñ n hàng nghìn máy tính n i m ng, ngoài công d ng DDoS h u hi u nó còn là nơi phát tán thư rác ngoan ngoãn và “an toàn” cho các Spammer, Hacker. Cách này khá nguy hi m cho ngư i dùng internet nhưng mang l i hi u qu khá l n cho các Spammer chuyên nghi p.An Toàn M ng 6Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  7. 7. Ch ng spam trên h th ng mail server 1.4. Các lo i Spam mail 1.4.1. Harvested address spam ðây là lo i spam ph bi n nh t. Spammer s d ng gián ñi p hay spam bot ñ ki m tra h u h t các ñ a ch website trên internet. Spam bot s tìm ki m trong code c a m i trang web kí t @. Khi nó tìm th y m t kí t @, nó bi t r ng nó ñã tìm th y m t ñ a ch email. Sau ñó nó s thu th p các bit k c n kí t @ ñ l y ñư c ñ a ch email ñó và thêm vào trong cơ s d li u c a spammer, nơi ch a hàng tri u ñ a ch ñã thu th p ñư c. T ñó nh ng ñ a ch này s nh n ñư c r t nhi u spam. 1.4.2. Virus spam Máy tính c a m t ai ñó b nhi m lo i virus này. Không may là trong address book c a h có ch a ñ a ch email c a b n. Virus s g i spam t i m i ñ a ch có trong address book ñó. 1.4.3. Domain name spam Spammer cho r ng h u h t các website ñ u s d ng ñ a ch email d ng chung là sale@... hay info@... H ch vi c g i spam ñ n t t c các email có chu n chung như v y t i m i tên mi n trên th gi i. 1.4.4. Dictionary spam ðôi khi b n nh n ñư c spam theo d ng t ñi n khi b n s d ng m t d ch v email ph bi n. Spammer s t o ra các bi n th t m t ñ a ch email b ng cách thay ñ i m t vài ký t , c như th s t o ñư c hàng nghìn các ñ a ch khác nhau.An Toàn M ng 7Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  8. 8. Ch ng spam trên h th ng mail server 1.4.5. Window messenger spam B n có th y xu t hi n thanh pop up v i dòng ch “Messenger Service” trên thanh tiêu ñ hay không ? N u có t c là b n có th ñã nh n ñư c Window messenger spam. 1.4.6. Hacked mail service spam M t vài ISP hay d ch v webmail có th b hack b i các spammer hay các ñ a ch mail có th b bán cho các spammer. C n ñ c k nh ng ñi u l khi ñăng ký ñ a ch mail. Tìm xem có box nào nói r ng: “ Chúng tôi có th g i ñ a ch email c a b n cho m t bên th 3, ñánh d u v o ñây n u b n không mu n nh n nh ng thông tin ti p th t các công ty khác ..” hay không. 1.5. Tác h i c a spam mail M i năm lư ng thư rác tăng lên m t cách chóng m t vư t qua m i s ngăn ch n c a nhi u ph n m m b o m t, các t ch c nghiên c u. Và tác h i do nó thì không th ño hay tính ñư c, nhưng theo th ng kê c a Internet Week thì "50 t USD m i năm" là s ti n mà các công ty, t ch c thương m i trên th gi i ph i b ra ñ ñ i phó v i n n thư rác ñang hàng ngày t n công vào hòm thư c a nhân viên. M là qu c gia ch u nhi u thi t h i nh t, chi m 1/3 s ti n nói trên. Ngoài vi c gi m năng su t lao ñ ng, gây khó ch u cho ngư i nh n, t c ngh n băng thông m ng và tài nguyên lưu tr , làm tăng th i gian x lý c a h th ng máy ch e-mail, spam còn là nguyên nhân gây ñau ñ u cho nh ng nhà qu n tr các doanh nghi p l n vì chúng làm h t n hàng tri u USD m i năm ñ x lý và lo i b spam mail. Th ng kê v spam trên th gi i cho th y: 31 t là t ng s spam ñã ñư c g i qua internet trong năm 2002, và 60 t vào năm 2006 (theo Báo cáo tháng 1/2003 c a chính ph Canada: “E-mail marketing: Consumer choices and business opportunities”).An Toàn M ng 8Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  9. 9. Ch ng spam trên h th ng mail server 36% là t l mà spam chi m trong t ng s e-mail lưu thông trên internet năm 2002, tăng 8% so v i 2001 (http://www.cnet.com/). 42 spam/ngày là con s trung bình m t ñ a ch e-mail nh n. Theo nghiên c u c a Công ty Jupiter Research (M ), con s ñó tăng lên thành 70 vào năm 2007 (theo PC Magazine 5/2003). 15 gi /năm là t ng s gi m t ngư i ph i b ra ñ xóa spam vào năm 2003, so sánh v i 2,2 gi /năm c a năm 2000 (theo Ferris Research; http://www.cnn.com/2001/TECH/computing/01/04/spam.blocking.idg/index.html. 2-3 USD/tháng là chi phí ngư i dùng ph i tr cho ISP ñ ki m soát spam (theo Information Week, 2000). 10 t Euro là t ng s ti n ư c tính ngư i dùng e-mail trên toàn th gi i ph i chi tr hàng năm cho spam (http://europa.eu.int/comm/internal_market/en/dataprot/studies/spam.htm). 25% trong t ng s spam mang n i dung khiêu dâm và rao bán các s n ph m, d ch v liên quan (http://www.brightmail.com/pdfs/gartner_rebuilt.pdf). Trên 53% là t ng s gi ho t ñ ng hàng năm c a các máy ch e-mail ph i dùng ñ x lý spam và các d ng t n công e-mail vào năm 2002 (theo công ty Postini, chuyên cung c p công ngh x lý spam - http://www.postini.com/). 74% là t l ngư i dùng internet tin r ng ISP c a h ph i có trách nhi m x lý spam (Công ty Nghiên c u Gartner Group). 36% là t l ngư i dùng ñã ph i thay ñ i ISP ñ gi m b t s lư ng spam mà h nh n (Công ty Nghiên c u Gartner Group). Spam là lý do th tư khi n ngư i dùng thay ñ i ISP: Lý do th nh t là l i k t n i, th hai là giá thành, th ba là thông báo b n, th tư là spam (theo SpamCon Foundation, 2002). ð i v i các doanh nghi p, các chi phí tr c ti p ph i tr bao g m ph n c ng máy ch (không gian ñĩa c ng ñ lưu gi các thông ñi p), băng thông (spam làm ngh n m ng ho c khi n m ng ho t ñ ng không n ñ nh) và chi phí nâng c p máy tr m. Nhưng hao t n th i gian ñ xóa các spam m i là ñi u ñáng nói hơn. Các nhàAn Toàn M ng 9Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  10. 10. Ch ng spam trên h th ng mail server cung c p d ch v internet (ISP) cũng là n n nhân ñ c bi t c a spam b i chúng lưu thông trên m ng thư ng xuyên, khi n h ph i lưu tr hàng tri u thư rác như v y. Các chuyên gia v spam lo ng i: Spam s làm thay ñ i cách s d ng e-mail và c u trúc internet toàn c u. 2. Ch ng Spam trên h th ng mail server 2.1. Các cơ ch ch ng spam mail Spam mail gây ra r t nhi u tác h i, vì th vi c phòng ch ng và ngăn ch n spam mail là c n thi t. Hi n có nhi u công ty ph n m m cung c p các gi i pháp ch ng spam, m i dòng s n ph m có nh ng tính năng và ưu như c ñi m riêng nhưng h u h t các s n ph m ñó ho t ñ ng ñ u d a vào m t s nguyên lý sau: 2.1.1. S d ng DNS blacklist Phương pháp s d ng DNS black list s ch n các email ñ n t các ñ a ch n m trong danh sách DNS blacklist. Có hai lo i danh sách DNS Blacklist thư ng ñư c s d ng, ñó là:An Toàn M ng 10Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  11. 11. Ch ng spam trên h th ng mail server • Danh sách các mi n g i spam ñã bi t, danh sách các mi n này ñư c li t kê và c p nh t t i ñ a ch http://spamhaus.org/sbl. • Danh sách các máy ch email cho phép ho c b l i d ng th c hi n vi c chuy n ti p spam ñư c g i ñi t spammer. Danh sách này ñư c li t kê và c p nh t thư ng xuyên t i ñ a ch http://www.ordb.org. Cơ s d li u Open Relay Database này ñư c duy trì b i ORDB.org là m t t ch c phi l i nhu n. Khi m t email ñư c g i ñi, nó s ñi qua m t s SMTP server trư c khi chuy n t i ñ a ch ngư i nh n. ð a ch IP c a các SMTP server mà email ñó ñã chuy n qua ñư c ghi trong ph n header c a email. Các chương trình ch ng spam s ki m tra t t c các ñ a ch IP ñã ñư c tìm th y trong ph n header c a email ñó sau ñó so sánh v i cơ s d li u DNS Blacklist ñã bi t. N u ñ a ch IP tìm th y trong ph n này có trong cơ s d li u v các DNS Blacklist, nó s b coi là spam, còn n u không, email ñó s ñư c coi là m t email h p l . Phương pháp này có ưu ñi m là các email có th ñư c ki m tra trư c khi t i xu ng, do ñó ti t ki m ñư c băng thông ñư ng truy n. Như c ñi m c a phương pháp này là không phát hi n ra ñư c nh ng email gi m o ñ a ch ngư i g i. 2.1.2. S d ng SURBL listAn Toàn M ng 11Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  12. 12. Ch ng spam trên h th ng mail server Phương pháp s d ng SURBL phát hi n spam d a vào n i dung c a email. Chương trình ch ng spam s phân tích n i dung c a email xem bên trong nó có ch a các liên k t ñã ñư c li t kê trong Spam URI Realtime Blocklists (SURBL) hay không. SURBL ch a danh sách các mi n và ñ a ch c a các spammer ñã bi t. Cơ s d li u này ñư c cung c p và c p nh t thư ng xuyên t i ñ a ch www.surbl.org. Có nhi u danh sách SURBL khác nhau như sc.surbl.org, ws.surbl.org, ob.surbl.org, ab.surbl.org..., các danh sách này ñư c c p nh t t nhi u ngu n. Thông thư ng, ngư i qu n tr thư ng k t h p các SURBL list b ng cách tham chi u t i ñ a ch multi.surbl.org. N u m t email sau khi ki m tra n i dung có ch a các liên k t ñư c ch ra trong SURBL list thì nó s ñư c ñánh d u là spam email, còn không nó s ñư c cho là m t email thông thư ng. Phương pháp này có ưu ñi m phát hi n ñư c các email gi m o ñ a ch ngư i g i ñ ñánh l a các b l c. Như c ñi m c a nó là email ph i ñư c t i xu ng trư c khi ti n hành ki m tra, do ñó s chi m băng thông ñư ng truy n và tài nguyên c a máy tính ñ phân tích các n i dung email. 2.1.3. Ki m tra ngư i nh n T n công spam ki u “t ñi n” s d ng các ñ a ch email và tên mi n ñã bi t ñ t o ra các ñ a ch email h p l khác. B ng k thu t này spammer có th g i spam t i các ñ a ch email ñư c sinh ra m t cách ng u nhiên. M t s ñ a ch email trong s ñó có th c, tuy nhiên m t lư ng l n trong ñó là ñ a ch không t n t i và chúng gây ra hi n tư ng “l t” các máy ch mail. Phương pháp ki m tra ngư i nh n s ngăn ch n ki u t n công này b ng cách ch n l i các email g i t i các ñ a ch không t n t i trên Active Directory ho c trên máy ch mail server trong công ty. Tính năng này s s d ng Active Directory ho c LDAP server ñ xác minh các ñ a ch ngư i nh n có t n t i hayAn Toàn M ng 12Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  13. 13. Ch ng spam trên h th ng mail server không. N u s ñ a ch ngư i nh n không t n t i vư t quá m t ngư ng nào ñó (do ngư i qu n tr thi t l p) thì email g i t i ñó s b coi là spam và ch n l i. 2.1.4. Ki m tra ñ a ch B ng cách ki m tra ñ a ch ngư i g i và ngư i nh n, ph n l n spam s ñư c phát hi n và ch n l i. Th c hi n ki m tra ñ a ch ngư i g i trư c khi email ñư c t i xu ng s ti t ki m ñư c băng thông ñư ng truy n cho toàn h th ng. K thu t Sender Policy Framework (SPF, www.openspf.org) ñư c s d ng ñ ki m tra ñ a ch ngư i g i email. K thu t SPF cho phép ch s h u c a m t tên mi n Internet s d ng các b n ghi DNS ñ c bi t (g i là b n ghi SPF) ch rõ các máy ñư c dùng ñ g i email t mi n c a h . Khi m t email ñư c g i t i, b l c SPF s phân tích các thông tin trong trư ng “From” ho c “Sender” ñ ki m tra ñ a ch ngư i g i. Sau ñó SPF s ñ i chi u ñ a ch ñó v i các thông tin ñã ñư c công b trong b n ghi SPF c a mi n ñó xem máy g i email có ñư c phép g i email hay không. N u email ñ n t m t server không có trong b n ghi SPF mà mi n ñó ñã công b thì email ñó b coi là gi m o. 2.1.5. Ch n IPAn Toàn M ng 13Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  14. 14. Ch ng spam trên h th ng mail server Phương pháp này s ch n các email ñư c g i ñ n t các ñ a ch IP bi t trư c. Khi m t email ñ n, b l c s phân tích ñ a ch máy g i và so sánh v i danh sách ñ a ch b ch n. N u email ñó ñ n t m t máy có ñ a ch trong danh sách này thì nó s b coi là spam, ngư c l i nó s ñư c coi là email h p l . 2.1.6. S d ng b l c Bayesian B l c Bayesian ho t ñ ng d a trên ñ nh lý Bayes ñ tính toán xác su t x y ra m t s ki n d a vào nh ng s ki n x y ra trư c ñó. K thu t tương t như v y ñư c s d ng ñ phân lo i spam. N u m t s ph n văn b n xu t hi n thư ng xuyên trong các spam nhưng thư ng không xu t hi n trong các email thông thư ng, thì có th k t lu n r ng email ñó là spam. Trư c khi có th l c email b ng b l c Bayesian, ngư i dùng c n t o ra cơ s d li u t khóa và d u hi u (như là ký hi u $, ñ a ch IP và các mi n...) sưu t m t các spam và các email không h p l khác. M i t ho c m i d u hi u s ñư c cho m t giá tr xác su t xu t hi n, giá trAn Toàn M ng 14Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  15. 15. Ch ng spam trên h th ng mail server này d a trên vi c tính toán có bao nhiêu t thư ng hay s d ng trong spam, mà trong các email h p l thư ng không s d ng. Vi c tính toán này ñư c th c hi n b ng cách phân tích nh ng email g i ñi c a ngư i dùng và phân tích các ki u spam ñã bi t. ð b l c Bayesian ho t ñ ng chính xác và có hi u qu cao, c n ph i t o ra cơ s d li u v các email thông thư ng và spam phù h p v i ñ c thù kinh doanh c a t ng công ty. Cơ s d li u này ñư c hình thành khi b l c tr i qua giai ño n “hu n luy n”. Ngư i qu n tr ph i cung c p kho ng 1000 email thông thư ng và 1000 spam ñ b l c phân tích t o ra cơ s d li u cho riêng nó. 2.1.7. S d ng danh sách Black/white list Vi c s d ng các danh sách black list, white list giúp cho vi c l c spam hi u qu hơn. Black list là cơ s d li u các ñ a ch email và các mi n mà b n không bao gi mu n nh n các email t ñó. Các email g i t i t các ñ a ch này s b ñánh d u là spam.An Toàn M ng 15Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  16. 16. Ch ng spam trên h th ng mail server White list là cơ s d li u các ñ a ch email và các mi n mà b n mong mu n nh n email t ñó. N u các email ñư c g i ñ n t nh ng ñ a ch n m trong danh sách này thì chúng luôn ñư c cho qua. Thông thư ng các b l c có tính năng t h c, khi m t email b ñánh d u là spam thì ñ a ch ngư i g i s ñư c t ñ ng ñưa vào danh sách black list. Ngư c l i, khi m t email ñư c g i ñi t trong công ty thì ñ a ch ngư i nh n s ñư c t ñ ng ñưa vào danh sách white list. 2.1.8. Ki m tra Header Phương pháp này s phân tích các trư ng trong ph n header c a email ñ ñánh giá email ñó là email thông thư ng hay là spam. Spam thư ng có m t s ñ c ñi m như: • ð tr ng trư ng From: ho c trư ng To: • Trư ng From: ch a ñ a ch email không tuân theo các chu n RFC. • Các URL trong ph n header và ph n thân c a message có ch a ñ a ch IP ñư c mã hóa dư i d ng h hex/oct ho c có s k t h p theo d ng username/password (ví d các ñ a ch : http://00722353893457472/hello.com, www.citibank.com@scammer.com). • Ph n tiêu ñ c a email có th ch a ñ a ch email ngư i nh n ñ cá nhân hóa email ñó. Lưu ý khi s d ng tính năng này v i các ñ a ch email dùng chung có d ng như sales@company.com. Ví d khi m t khách hàng ph n h i b ng cáchAn Toàn M ng 16Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  17. 17. Ch ng spam trên h th ng mail server s d ng tính năng auto-reply v i tiêu ñ “your email to sales” có th b ñánh d u là spam. • G i t i m t s lư ng r t l n ngư i nh n khác nhau. • Ch ch a nh ng file nh mà không ch a các t ñ ñánh l a các b l c. • S d ng ngôn ng khác v i ngôn ng mà ngư i nh n ñang s d ng. D a vào nh ng ñ c ñi m này c a spam, các b l c có th l c ch n. 2.1.9. S d ng tính năng Challenge/Response Tính năng này s yêu c u ngư i l n ñ u g i email xác nh n l i email ñ u tiên mà h ñã g i, sau khi xác nh n, ñ a ch email c a ngư i g i ñư c b sung vào danh sách White list và t ñó tr v sau các email ñư c g i t ñ a ch ñó ñư c t ñ ng cho qua các b l c. Do spammer s d ng các chương trình g i email t ñ ng và h không th xác nh n l i t t c các email ñã g i ñi, vì th nh ng email không ñư c xác nh n s b coi là spam.An Toàn M ng 17Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  18. 18. Ch ng spam trên h th ng mail server Phương pháp này có h n ch là nó yêu c u nh ng ngư i g i m i ph i xác nh n l i email ñ u tiên mà h g i. ð kh c ph c như c ñi m này, ngư i qu n tr ch nên s d ng phương pháp này ñ i v i nh ng email mà h nghi ng là spam. 2.2. Các công ngh ch ng spam mail 2.2.1. Tem cho email Theo hai nhà nghiên c u Fahlman và Mark Wegman thu c Trung tâm Nghiên c u c a IBM t i Watson, M , phương pháp ch ng spam hi u qu nh t là yêu c u nh ng ngư i không có tên trong danh sách “khách hàng thân thi t” c a b n ph i mua tem cho m i e-mail mà h g i cho b n. M t chương trình s ñư c ñ t n m gi a máy ch e-mail và máy tính cá nhân c a khách hàng ñ ñ i chi u tên ngư i g i v i danh sách khách hàng c a b n. “ð ng ti n ñi li n khúc ru t”, nh ng k g i spam s ph i cân nh c k trư c khi b m “send” ñ g i hàng lo t e-mail. 2.2.2. Cài m t mã B n g i e-mail thông báo cho t t c m i ngư i v i m t ño n m t mã ñã ñư c cài ñ t s n trong e-mail c a b n, và máy ch e-mail c a ISP s ch cho phép nh ng e- mail nào có ño n m t mã này ñi qua. 2.2.3. Khai báo thông tin M t chương trình s ch n e-mail t nh ng ngư i l , và yêu c u cung c p ñ y ñ thông tin cá nhân trư c khi chuy n e-mail ñ n ngư i nh n. 2.2.4. L c email qua n i dung M t chương trình s thu th p thông tin n m trong ph n n i dung c a e-mail ñ giúp cho các qu n tr viên máy ch e-mail tách spam ra kh i h th ng. Ph n m m s lư t qua toàn b thông ñi p ñ tìm ki m nh ng t khóa có liên quan ñ nAn Toàn M ng 18Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  19. 19. Ch ng spam trên h th ng mail server spam. Ch ng h n n u b n không ph i là m t bác sĩ, nh ng b c thư b n mong nh n ñư c ít có liên quan ñ n các v n ñ gi i tính. Vì v y, “viagra” có th là m t t khóa l c thư quan tr ng. Các cơ ch l c thư ph c t p hơn có th l c nguyên c m t ño n mã l nh ñ u c a thông ñi p, nh ng ño n mã này bám theo su t quá trình luân chuy n c a e-mail và cung c p thông tin v chuy n ñi ñó. N u m t site spam có tên trong l ch trình ñó, ph n m m s t ñ ng ch n b c thông ñi p l i. 2.2.5. L c theo danh sách website chuy n ti p M t công ngh l c khác d a trên danh sách các site chuy n ti p. Công ngh l c này ki m tra và ch n các thông ñi p ñư c truy n t i qua nh ng ñi m chuy n ti p m r ng, t c là các h th ng trên internet cho phép ngư i s d ng dùng chúng như nh ng ñi m quá c nh thư. Nh ng k t n công b ng spam (spammer) thư ng xuyên s d ng các ñi m chuy n ti p m này ñ che d u tung tích xu t x c a mình. Trong nhi u trư ng h p, tin t c t n d ng các l h ng b o m t ñ “ra l nh” cho các máy ch chuy n ti p làm công vi c c a spam. 2.3. Các bi n pháp phòng tránh spam mail Ngoài vi c s d ng các b l c ch ng spam, ngư i s d ng cũng ñóng vai trò quan tr ng trong vi c ch ng l i “ñ i d ch” thư rác. B i v y ngư i dùng c n tuân theo m t s nguyên t c sau: • Luôn c p nh t các b n vá m i nh t c a các ph n m m ñang cài ñ t trên máy. • ð m b o t t c các máy luôn ñư c c p nh t các ph n m m ch ng virus và ch ng spam. • S d ng các firewall ñ b o v h th ng. • Không tr l i các email l không rõ ngu n g c. ð i v i các spammer, khi nh n ñư c m t tr l i t hàng ngàn email h g i ñi thì cũng ch ng minh là phương pháp ñó có hi u qu . Ngoài ra, vi c tr l i l i còn xác nh n là ñ a chAn Toàn M ng 19Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  20. 20. Ch ng spam trên h th ng mail server email c a b n là có th c và hi n ñang ñư c s d ng. Do v y ñ a ch email c a b n s “ñáng giá” hơn, và các spammer s g i nhi u thư rác hơn. • Không g i các thông tin cá nhân c a b n (s th tín d ng, m t kh u, tài kho n ngân hàng, v.v... ) trong thư ñi n t . Các spammer và nh ng k l a ñ o qua m ng có th t o ra nh ng trang web gi m o các t ch c, ngân hàng... ñ ngh b n g i m t kh u và m t s thông tin v th tín d ng c a b n qua email. • Không h i ñáp email b ng cách nh n lên t như “lo i b ” (remove) ho c “ng ng ñăng ký” (unsubscribe) trong dòng tiêu ñ ho c trong n i dung c a thư tr khi ñây là ngu n ñáng tin c y (các email ti p th tr c ti p). ðây là ti u x o c a các spammer ñ ngư i s d ng h i ñáp l i các spam c a h . Khi nh n ñư c h i ñáp, các spammer không nh ng không lo i b ñ a ch email c a b n ra kh i danh sách mà còn g i t i nhi u spam hơn b i vì h bi t r ng ñ a ch email c a b n hi n ñang ho t ñ ng. • Không bao gi b m vào các liên k t URL ho c ñ a ch trang web ñư c ghi trong spam ngay c khi nó hư ng d n ngư i nh n ng ng ñăng ký. ði u này cũng cho ngư i g i bi t r ng ñ a ch email c a b n ñang ñư c s d ng và b n có th s nh n ñư c nhi u spam hơn. • Hãy s d ng hai ñ a ch email khác nhau, m t ñ a ch s d ng cho các vi c riêng như b n bè, công vi c. M t ñ a ch s d ng ñ ñăng ký tr thành thành viên c a các di n ñàn, các t ch c... nh ng nơi mà ñ a ch email c a b n có th b l m d ng ho c bán. • Không nên ñăng ñ a ch email c a b n nh ng nơi công c ng (ví d như các di n ñàn, b ng tin, chat room...) nơi các spammer thư ng s d ng các ti n ích ñ thu th p và tìm ki m ñ a ch email. • S d ng các d ch v email cung c p công c ch ng spam, ví d như Yahoo! Mail, Gmail. • Không bao gi ñư c chuy n ti p spam cho ngư i khác. • Chuy n spam nh n ñư c ñ n ngư i qu n tr h th ng email. Qu n tr viênAn Toàn M ng 20Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  21. 21. Ch ng spam trên h th ng mail server s thay ñ i chương trình l c ñ l n sau h th ng s ch n l i nh ng email tương t như th . 3. Các công c ch ng spam cho mail server 3.1. Software 3.1.1. VinaCIS AntiSpam VinaCIS AntiSPAM ph n m m chuyên dùng ch ng l i n n thư rác ñư c dùng mi n phí cho Microsoft Outlook, Outlook Express, Windows Mail (phiên b n Standard). VinaCIS Corporation ñã Vi t hóa hoàn toàn ph n m m Spamfighter ch ng l i n n thư rác t Spamfighter ApS VinaCIS AntiSPAM cơ ch l c thư rác v i các ñ c ñi m ưu vi t ñã t o nên 1 thương hi u v ph n m m l c thư rác chuyên dùng cho vi c phòng ch ng thư rác hi u qu . VinaCIS AntiSPAM ngăn ch n hoàn toàn s xâm nh p b t h p pháp c a các ph n m m Gián ñi p, Thư l a ñ o, Thư ch a Virus...V i cơ ch ho t ñ ng hoàn toàn t ñ ng và l c chính xác ñ n 99,9%, c ng v i vi c cài ñ t và s d ng d dàng(vì ñư c Vi t hóa hoàn toàn) nên ph n m m VinaCIS AntiSPAM là s l a ch n cho vi c ch ng l i n n thư rác h u hi u và chuyên dùng cho ngư i Vi t. M t s tính năng ñ t bi t c a VinaCIS AntiSPAM: Giao di n hoàn toàn b ng ti ng Vi t. Vi c cài ñ t ñơn gi n và s d ng d dàng. Tích h p s d ng b l c thư rác cho nhi u tài kho n trên m t máy ví tính. T ñ ng qu n lý danh sách thư s ch. Kh năng l c tùy ch n theo ngôn ng . Không gi i h n danh sách thư rác và thư s ch. Tùy ch n vi c di chuy n thanh công c trong Microsoft Outlook. Khóa và m khóa thư rác b ng ñi ch thư ñi n t và tên mi n website.An Toàn M ng 21Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  22. 22. Ch ng spam trên h th ng mail server 3.1.2. GFI Mail Essentials GFi MailEssentials ch ng Spam b ng cơ ch Bayesian : cơ ch Bayesian ñư c các chuyên gia hàng ñ u th gi i tin dùng là công c nh n b t Spam t t nh t hi n nay. Công ngh này s d ng thu t toán nh n bi t thư Spam và Ham .Do ñó t l l c Spam c a GFi MailEssentials l i lên ñ n 98% ch sau hai tu n c p nh t . Ngăn ch n Spam và Phising ngay t i Server : GFi MailEssentials là m t ng d ng cài ñ t trên máy ch ho c trên Gateway giúp cho ngư i qu n tr d dàng cài ñ t và qu n lý d a trên n n Desktop. Qu n lý whitelist thông minh tránh nh m l n : Tính năng Whitelist ñánh d u nh ng mail " không ph i là Spam" t nh ng ñ a ch ngư i g i qua cơ ch l c: Domain, ñ a ch mail và keyword. Ki m tra h th ng tên mi n ñen trung gian : GFi MailEssentials nh n bi t các blacklist DNS (Real time black hole list) . Nh n bi t các tên mi n trung gian ñen như : ORDB , Spam Haus , Spam cop và cho phép admin ñ nh d ng các RBL servers. H tr SPF và các SURBL server trung gian : GFi mailEssentials t ñ ng ki m tra các ñ a ch mail có th c s ñư c g i ñi t m t domain ñã ñư c ñăng kýAn Toàn M ng 22Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  23. 23. Ch ng spam trên h th ng mail server hay không. N u m t ñ a ch Email mà ñư c g i ñi t m t domain trung gian s b GFi MailEssentials ñánh d u là SPAM . Lo i b cách thu th p Email c a các Spamer (directory harvesting ) : Các spamer thư ng t o ra m t danh sách ñ a ch Email ng u nhiên và g i email t i nh ng ñ a ch này . GFi MailEssentials ki m tra ñ xác th c c a m i ñ a ch Email ñư c g i ñi thông qua Active desktop hay qua h tr c a LDAP . N u không phù hơp , email ñó s b ñánh d u là SPAM. S p x p các SPAM vào hòm thư rác (Junk Mail ) c a ngư i dùng : GFi MailEssentials cho phép ngư i dùng d dàng xác ñ nh , x lý mail ñư c ñánh d u là SPAM . Có th di chuy n mail SPAM này vào m t Folder và có th xem l i chúng . Phân tích tiêu ñ thư và ki m tra các t khóa : V i ch c năng thông minh c a GFi Mail Essentials d dàng phân bi t các tiêu ñ c a email . phát hi n các tiêu ñ gi m o , các Spam bi n ñ i các IP không có th c . Ch c năng xem nhanh các Mail l : Ch c năng New senders cho phép ngư i s d ng có th xem nh ng ñ a ch E-mail c a khách hàng mà h chưa t ng g i. D dàng ñi u ch nh b l c Bayesian thông qua các Folder dùng chung : Các Admin d dàng ñi u ch nh b l c Bayesian b ng cách kéo th các email Spam vào thư m c dùng chung . Báo cáo tính năng l c và s d ng thư : Tính năng qu n lý Email ñ n và ñi giúp t o b n báo cáo rõ ràng và báo cáo ch ñ nào l c SPAM t t nh t . D dàng phân bi t whitelist hay backlist : GFi MailEssentials giúp ngư i s d ng d dàng qu n lý ñư c danh sách mail whitelist hay backlist b ng cách kéo th Email spam vào Public Folder . Giúp làm gi m công vi c cho ngư i qu n tr . Các Admin có th ñi u khi n tăng tính b o m t cho Public Folder này . T i Update cơ s d li u v Spam: GFi MailEssentials t i các b n c p nh t ch ng Spam vào cơ s d li u c a Bayesian t trang web c a GFi . ð m b o ch c ch n c p nh t nh ng k thu t ch ng Spam m i nh t cho h th ng .An Toàn M ng 23Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  24. 24. Ch ng spam trên h th ng mail server Ch c năng t i Disclaimer ñ u ho c cu i Email công ty : GFi MailEssentials cho phép b n t o disclaimer ñ u ho c cu i Email c a công ty dư i d ng text ho c HTML .B n có th t o nhi u disclaimer cho t ng user , t ng nhóm và t ng domain. 3.1.3. eWall eWall là m t gateway có th l p trình ñư c cho b t kỳ máy ch mail nào. Nó h tr ph n m m ch ng virut m nh như các k thu t ch ng spam khác như (SPF, SURBL, DNSBL, Greylisting, Harvester detection, country block,...). Hơn th n a, nó cũng có th ñư c s d ng ñ cung c p các d ch v m i ñ n các kháck hàng c a b n v i m t lo t các filter, API, và scripting engine. Ph n m m mi n phí EWLSP làm cho eWall th c s trong su t v i các mail server và là v t c n vô hình trên ñư ng d n c a spam, scam, viruses, và các tài li u khác. eWall có hai phiên b n: X Edition là r hơn nhưng ch cho m t s lư ng gi i h n c a mail server giá thành th p hay mi n phí như: XMail, hMailServer,An Toàn M ng 24Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  25. 25. Ch ng spam trên h th ng mail server MailEnable, ArGoSoft Mail Server và chúng có tên "X" là d a vào t Xmail, còn Unlimited Edition là không b h n ch . 3.2. Hardware 3.2.1. Tư ng l a l c thư rác Barracuda Spam Firewall Barracuda Spam Firewall (BSF) là m t gi i pháp hoàn h o tích h p ph n m m trên ph n c ng ch ng Spam hi u qu . ðây th c s là m t gi i pháp m nh m ,d s d ng và ti t ki m cho doanh nghi p.V i vi c tích h p các công ngh ch ng spam và virus: • Anti-Spam • Anti-Virus • Anti-Spoofing • Anti-Phishing • Anti-Spyware(Attachments) • Denials of Services BSF tương thích v i t t c các máy ch Mail và có th s d ng b t kỳ t ch c ho c doanh nghi p t vài ngư i dùng cho ñ n nh ng t ch c l n ñ n 200.000 ngư i s d ng.M i m t thi t b có th h tr ñ n 30.000 tài kho n email và có th x lý 20 tri u thư m i ngày.Thi t b có h tr ch y cluster ñ tăng dung lư ng và kh năng ch u t i cao. T t c các email trư c khi ñ n máy ch ñ u ñư c x lý qua h th ng 12 l pAn Toàn M ng 25Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  26. 26. Ch ng spam trên h th ng mail server b o v c a thi t b Barracuda: • Denial of Service and Security Protection • Rate Control • IP Reputation Analysis • Sender Authentication • Recipient Verification • Virus Check • Policy (User-specified rules) • Spam Fingerprint Check • Intent Analysis • Image Analysis • Bayesian Analysis • Rule-based Scoring BSF kh c ph c ñư c nh ng như c ñi m c a ph n m m ñang ph i gánh ch u: • Không c n s tương thích gi a ph n m m và ph n c ng • Không chi m tài nguyên h th ng và gi m t i trên máy ch b ng vi c lo i b các thư rác,virus… ngay t i thi t b BSF,ch cho nh ng thư t t và không ch a virus ñ n máy ch . Ngoài ra,t t c các dòng s n ph m c a BSF ñ u tích h p s n ch c năng Outbound ,l c và ñ m b o t t c các thư g i ra ñ u là thư t t và không ch a virus,ch ñơn gi n là Convert sang ch ñ Outbound. Hơn th n a,BSF còn h tr m t s d ch v cho ngư i s d ng tinh ch nh m t s filter,API…BSF th c s trong su t v i các Mail Server và m t công c hoàn h o cho server c a b n trong vi c ch ng l i thư rác và virus. Tính d s d ng: Không cài ñ t ph n m m,không ch nh s a nhi u trên h th ng máy ch mail có s n,vi c thi t l p nhanh chóng và khá ñơn gi n.T t c ñ u s d ng giao di n Web ñ theo dõi và b o trì.An Toàn M ng 26Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn
  27. 27. Ch ng spam trên h th ng mail server V i d ch v Energize Update,thi t b BSF ñư c c p nh t m i liên t c h ng gi t trung tâm Barracuda ñ t t i M . Gi i pháp ti t ki m chi phí cho doanh nghi p: ðây là thi t b không tính phí theo ngư i dùng.Do ñó BSF là m t gi i pháp ti t ki m nh t cho doanh nghi p,t ch c trong vi c ch ng thư rác và virus lây lan qua ñư ng mail. Tài li u tham kh o • How to prevent spam : http://www.wordsandpeople.com/security/how-to- prevent-spam.htm • Wikipedia: http://en.wikipedia.org/wiki/Spam_mail • Antispam: http://blog.protectwebform.com/p/category/anti-spamAn Toàn M ng 27Trung tâm ñào t o qu n tr & an ninh m ng ATHENA www.ATHENA.edu.vn

×