2. 1. Cách thức hoạt động của bộ lọc SPAM.
bộ lọc SPAM sẽ dựa vào các yếu tố trong một mail gửi đến như: header, Content , subject, reverse dns, URL Blacklist,
keyword, IP BlackList ...
Content filters (Bô lọc nội dung): Xem xét các nội dung trong một tin nhắn để xác định xem nó là thư rác hay không?
Header filters (Bộ lọc Header): Xem xét các tiêu đề email để tìm kiếm thông tin giả mạo.
URL Blacklist: Là khi các website dùng các tool, thủ thuật tăng rank mà google cấm như: dùng các thủ thuật SEO “mũ đen”
như cloaking, link farms, doorway pages, submit quá nhiều….Thường xuyên thay đổi nội dung, tên miền, hay thậm chí là
giao diện. Các domain mua backorder cũng thường không được index. Dẫn tới địa chỉ URL bị khoá, điều này làm ảnh hưởng
tới việc gởi mail, hay thậm chí mail sẽ không vào Inbox được.
IP BlackList: Trường hợp này do các tài khoản trên Server gởi Spam mail số lượng lớn (Thường là các máy chủ share
hosting), dẫn tới IP bị các tổ chức SPAM trên thế giới cho vào Black List. Sau khi kiểm tra, xử lý các vấn đề liên quan thì mới
có thể liên hệ với các tổ chức chống SPAM nhằm loại bỏ đia chỉ IP ra khỏi Black List.
3. 2. Nội dung của mail được đánh giá là SPAM.
-Sử dụng các cụm từ thường xuyên dễ gây SPAM:
!!!
Guarantee
$$$
Hot
100% free
Increase
ALL CAPITALS
Join millions
All natural
Lose weight
As seen on
Lowest price
Attention
Make money fast
Bad credit
Marketing
Bargain
Million dollars
Best price
Money
Billion
Money making
Certified
No medical exams
Cost
No purchase necessary
Dear friend
Online pharmacy
Decision
Opportunity
Discount
Partners
Double your incom
Performance
E.x.t.r.a. Punctuatio
Rates
Eliminate debt
Satisfaction guaranteed
Extra income
Search engine listings
Fast cash
Selling
Fees
Success
Financial freedom
T e x t w i t h g a p s
FREE
Trial
Visit our website
4. #1
Great offer
4U
Home based
50% off
Incredible deal
Accept credit cards
Information you requested
Additional income
Insurance
Affordable
Investment
All new
Limited time offer
Apply now
Message contains
Apply online
No age restrictions
Be your own boss
No experience
Buy direct
No gimmicks
Call free
No hidden costs
Cancel at anytime
No questions asked
Cash bonus
Offer
Cheap
Online degree
Click here
Online marketing
Congratulations
Order Now
Direct email
Passwords
Direct marketing
Please read
Don’t hesitate!
Risk free
Drastically reduced
Save $
Earn $
Serious cash
Special promotion
Full refund
Full refund
Urgent
Get it now
Web traffic
Gift certificate
5. -Các lỗi khác như sau:
TOÀN VIẾT HOA
Tô màu đỏ hoặc xanh sáng
Code HTML cẩu thả, như kiểu copy từ Microsoft Word qua HTML
Email chỉ có 1 hình ảnh lớn, không có hoặc rất ít text (bởi vì các bộ lọc không xem được hình, nên nó cho
rằng bạn đang lừa nó)
Sử dụng từ "kiểm tra" hay "test" trong dòng tiêu đề khi gởi mail
Gửi đến nhiều người nhận trong cùng 1 công ty (tường lửa email của công ty sẽ cho rằng đó là 1 cuộc tấn
công spam) (vd: gmail cho gửi tối đa 500 email/account/ngày)
...
6. 3. Các cách giảm khả năng bị chặn bởi các tổ chức SPAM.
-Đừng gửi cho chính mình.
không nên gởi mail cho chính địa chỉ mà mình đang gởi thư. Vì khi gởi mail cho chính địa chỉ mail đó, thư sẽ bị chặn bởi
bộ lọc SPAM.
Hãy ra soát lại việc gởi mail xem trong danh sách có địa chỉ của chính mình hay không.
- Mail khi gửi chỉ có duy nhất 1 tấm hình.
- Chú ý tới các liên kết trong mail.
Các bộ lọc sẽ kiểm tra các địa chỉ URL trong mail , nếu như đường dẫn link dẫn tới một domain thiếu uy tín, hay có các
thông báo giả mạo thì việc mail sẽ chắc chắn vào SPAM.
-tránh dẫn link tới các địa chỉ chứa các folder chỉ có 1 cho tới 2 chữ cái bởi vì các bộ lọc sẽ xem đó là như là một dấu
hiệu cần phải kiểm tra.
-Đừng sử dụng các rút gọn liên kết.
Việc sử dụng các đường dẫn rút gọn khiến các bộ lọc không check được nội dung của các liên kết đó, do đó rất có khả
năng mail của Quý khách sẽ vào SPAM.
-Không bao giờ thêm Javascript, mẫu code hoặc video vào email của bạn
-Tránh copy trực tiếp từ Word, Excel hay Powerpoint hay các ứng dụng khác...
Việc chép nội dung trực tiếp từ các ứng dụng trên sẽ kèm theo nhiều kiểu định dạng khác nhau được chèn vào email sẽ
khiến các bộ lọc SPAM mail không kiểm soát được. Dẫn tới mail khi gởi được đánh giá là SPAM là điều khó tránh khỏi.
-Không nên dùng cùng một cụm từ hay một câu có trong email làm tiêu đề.
Nếu bạn gửi email có tiêu đề và thông tin tương tự nhau, nó phần lớn sẽ bị lọc thành email spam. Ví dụ tiêu đề thư của
bạn ghi "Đây là thư test" và phần nội dung cũng ghi là "Đây là thư test".
7. Bộ lọc spam trên server Linux
- Lọc địa chỉ gửi đến
smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_pipelining,
reject_unauth_destination,
reject_rbl_client list.dsbl.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client zen.spamhaus.org,
reject_rhsbl_reverse_client dbl.spamhaus.org,
reject_rhsbl_helo dbl.spamhaus.org,
reject_rhsbl_sender dbl.spamhaus.org
reject_non_fqdn_recipient,
reject_invalid_helo_hostname,
reject_unknown_recipient_domain,
reject_unauth_destination,
check_policy_service unix:private/recipient_policy_incoming,
permit
các server lọc spam trên internet, mail lọc
theo database của các server này : dsbl.org,
spamhaus, sorbs.org
Ngoài các bộ lọc của các nhà cung cấp trên internet, trong server mail có một bộ lọc riêng kiểm tra tiêu đề và
nội dung mail( header check và body check)
9. Return-Path: <thuy@abc.com.vn>
Received: from sv1.abc.com.vn ([unix socket])
by sv1.abc.com.vn (Cyrus git2.5+0-Kolab-2.5-108.1.el7.kolab_3.4) with LMTPA;
Fri, 16 Sep 2016 15:35:57 +0700
X-Sieve: CMU Sieve 2.4
Received: fro thuy (unknown [1.1.1.2])
(Authenticated sender: thuy)
by sv1.abc.com.vn (Postfix) with ESMTPSA id 0E812C6F73C0
for <tai@abc.com.vn>; Fri, 16 Sep 2016 15:35:56 +0700 (ICT)
From: "Thuy" <thuy@abc.com.vn>
To: "'tai'" <tai@abc.com.vn>
References: <001801d20fc0$560d37d0$0227a770$@abc.com.vn>
<7be5fd1eeae1d29cbedb04c1d19721f2@abc.com.vn>
In-Reply-To: <7be5fd1eeae1d29cbedb04c1d19721f2@abc.com.vn>
Subject: RE: Loi
Date: Fri, 16 Sep 2016 15:37:16 +0700
Message-ID: <005201d20ff5$87f61020$97e23060$@abc.com.vn>
MIME-Version: 1.0
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
X-Mailer: Microsoft Outlook 14.0
Thread-Index: AQG3/p/yN5Q8B1+RkyhL+k4cDwrz0AG8HnvAoKIMrCA=
Content-Language: en-us
Chi tiết Header của một
email
10. HEADER_CHECKS
ví dụ :
/^(Content-Type:.*|s+)charsets*=s*"?(Windows-1251)?/ REJECT Probably a windows virus.
/^Received:.*.{50,}/ REJECT Bogus received address
/^Received:(.*)hispeedmailer.com/ REJECT Mass-mailer.
/^Received:(.*)funin56@yahoo.com.tw/ DISCARD Mass-mailer.
/^From:(.*)cupid@valentines-ecard.com/ DISCARD Potential Virus Content
/^From:(.*)tw-edm-auction@yahoo-inc.com/ DISCARD Potential Virus Conte
/^Return-Path:(.*)offers@/ REJECT We get too many offers.
/^Subject:(.*)pen[i1]s/ REJECT You said the p-word
/^(From|mailto):.*@pornopassprt.com/ REJECT no porn mail, please.
/^name=[^>]*.(bat|com|exe|dll|vbs|docm|)/ REJECT
# eximdept1
/^From:(.*)exim@abc.com.vn/ REJECT vi rus tu dong gui mail
/^Content-Type: multipart/report; report-type=delivery-status;/ REJECT no third-party DSNs
/^Content-Type: message/delivery-status; / REJECT no third-party DSNs
/^Content-(Disposition|Type):s+.+?(?:file)?name="?.+?.(386|ad[ept]|<bunch more here>|ex[_e]|<bunch more>|xms|docm|{[da-
f]{8}(?:-[da-f]{4}){3}-[da-f]{12}})b/ REJECT ".$2" file attachment types not allowed. SHC03
/^Return-Path:<>/ REJECT virus tu dong gui mail
/^(To|From|Cc|Reply-To|Subject|mailto|Bcc):.*scottinchristopher*/ REJECT
/^(To|From|Received|Reply-To|Subject|mailto):.*truemetrics.cn*/ REJECT
nếu trong header mail có những từ sau mail sẽ bị Reject
11. Kiểm tra từ có trong nội dung mail trên server mail, nếu trong nội dung có những từ sau mail sẽ bị Reject
BODY CHECK
# sex
/ sex / REJECT Message body rejected [301]
/fader.ro / REJECT
/huffmanbowers.com / REJECT
/altsarafan.ru / REJECT
/cindy-johnny.com / REJECT
/heavycruiser.pl / REJECT
/overwm.ru / REJECT
/clean-vesna.ru / REJECT
/sopa.kz / REJECT
/ girls / REJECT
/topmebeli.ru / REJECT
/drkelvinbrown.com / REJECT
/chiba.com.pl / REJECT
/gear-s.ru/ REJECT
/stroycomnika.ru / REJECT
#/.docm / REJECT
12. Hướng dẫn chống Spam
1. Không để lộ địa chỉ email
Hạn chế việc trực tiếp đưa địa chỉ email của bạn lên web: trong các mẩu rao vặt, diễn đàn, blog, mạng xã hội,...
Trường hợp cần đưa địa chỉ email lên web để khách hàng / đối tác liên hệ, bạn nên sử dụng hình ảnh. Khi đó, khách hàng
/ đối tác vẫn có thể "đọc" được địa chỉ email, còn các phần mềm tìm kiếm email tự động chỉ "thấy" một tấm ảnh
2. Email dành riêng cho thư rác
Bên cạnh địa chỉ email chính thức thì có thêm một địa chỉ email miễn phí (có thể sử dụng Gmail, Yahoo,...) để gửi bên
ngoài
Bạn sẽ dùng địa chỉ email này để đăng ký với các trang web lạ, các trang không rõ nguồn gốc, trang rao vặt, diễn đàn, nhận
bản tin định kỳ,... Hoặc chỉ đơn giản sử dụng nó bất cứ khi nào bạn không muốn tiết lộ địa chỉ email chính thức.
3. Sử dụng phần mềm chặn thư rác cài trên máy trạm:
Có nhiều phần mềm miễn phí hỗ trợ chống thư rác, có tích hợp được với Outlook, thurnderbird : spamfighter, Spam
Reader, AVS Antispam , Cactus Spam Filter
4. Đặt chế độ lọc thư rác trong Microsoft Outlook, thunderbird, đối với webmail thì sử dụng bộ lọc của server mail.
13. Lọc thư rác trong Microsoft Outlook
Outlook 2007
- Tools-> Options->Junk E-Mail -> Preferences -> Junk E-Mail Options
16. Lọc thư rác trong thurnderbird
Hướng dẫn thiết đặt chọn lựa Bảo mật
Thunderbird được tích hợp hai bộ lọc thư rác có thể giúp xác định thư rác trong các thư bạn nhận được. Mặc định, các
bộ lọc này bị tắt, nên bạn cần phải thay đổi một số thiết đặt nếu bạn muốn sử dụng chúng. Ngay cả khi chúng được bật,
bạn vẫn tiếp tục nhận được các thư rác nhưng Thunderbird sẽ tự động đưa chúng vào thư mục Thư rác.
Bước 1. Chọn Công cụ > Options để vào cửa sổ Tùy chọn.
Bước 2. Nhấn để kích hoạt cửa sổ sau:
17. Khung Lừa đảo email
Bước 1. Nhấn chọn Báo tôi biết nếu thư tôi đang đọc bị nghi ngờ là thư xấu để yêu cầu Thunderbird phân tích các tin
nhắn tìm thư lừa đảo như dưới đây:
Khung Diệt Virút
Bước 1. Nhấn khung Diệt Virút để mở cửa sổ sau:
Lựa chọn này cho phép chương trình diệt vi rút trên máy có thể quét kiểm tra từng tin nhắn khi chúng được tải về. Nếu lựa chọn này
không được bật, có khả năng toàn bộ thư mục Hộp thư của bạn sẽ bị ‘phong tỏa’ nếu bạn nhận được một tin nhắn bị nhiễm virút.
Lưu ý Điều này giả sử rằng máy tính của bạn có cài đặt một chương trình diệt vi rút.
18. Bước 1. Chọn Công cụ > Account Settings để mở cửa sổ Thiết lập Tài khoản.
Bước 2. Chọn tùy chọn Thiết lập Thư rác tương ứng với tài khoản trên khung bên trái.
Bước 3. Bật tùy chọn Thiết đặt Thư rác để hiển thị màn hình Thiết đặt Tài khoản - Thiết đặt Thư rác tương tự như dưới đây:
Lưu ý: Các tùy chọn Thiết đặt Thư rác cần được thiết đặt riêng rẽ cho từng tài khoản thư. Khi đó, thư rác sẽ được đưa vào các thư mục Xóa tương ứng của từng tài
khoản. Một cách khác, bạn có thể tạo một thư mục Local Folder để chứa thư rác của tất cả các tài khoản.
Thiết lập chặn Thư rác