1. Trang chủ
  2. » Luận Văn - Báo Cáo

đề tài nghiên cứu và cung cấp các công cụ chống spam trên hệ thống mail server

27 691 2
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 27
Dung lượng 443,58 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Trong năm 2003 khi các phần mềm chống spam chưa phổ biến và cỡ của các hộp thư ựiện tử còn giới hạn thì ựã có rất nhiều người dùng email phải nhận cả trăm spam trong một ngày mà chỉ có ự

Trang 1

NGHIÊN CỨU VÀ CUNG CẤP CÁC CÔNG CỤ CHỐNG SPAM

TRÊN HỆ THỐNG MAIL SERVER

MÔN : AN TOÀN MẠNG

GIÁO VIÊN:

Thầy Võ ðỗ Thắng, GV an ninh mạng ATHENA

SINH VIÊN THỰC HIỆN:

0512130 – Dương Thanh Huy

0512408 – Hồ Thị Thanh Vy

0512418 – Phạm Hoàng Linh

Contents

1 Spam mail 4

Trang 2

1.1 Spam mail là gì ? 4

1.2 ðặc ñiểm của Spam mail 4

1.3 Cách thức hoạt ñộng của Spam mail 5

1.3.1 Thu thập ñịa chỉ email 5

1.3.2 Phát tán email 6

1.4 Các loại Spam mail 7

1.4.1 Harvested address spam 7

1.4.2 Virus spam 7

1.4.3 Domain name spam 7

1.4.4 Dictionary spam 7

1.4.5 Window messenger spam 8

1.4.6 Hacked mail service spam 8

1.5 Tác hại của spam mail 8

2 Chống Spam trên hệ thống mail server 10

2.1 Các cơ chế chống spam mail 10

2.1.1 Sử dụng DNS blacklist 10

2.1.2 Sử dụng SURBL list 11

2.1.3 Kiểm tra người nhận 12

2.1.4 Kiểm tra ñịa chỉ 13

2.1.5 Chặn IP 13

2.1.6 Sử dụng bộ lọc Bayesian 14

2.1.7 Sử dụng danh sách Black/white list 15

2.1.8 Kiểm tra Header 16

2.1.9 Sử dụng tính năng Challenge/Response 17

Trang 3

2.2 Các công nghệ chống spam mail 18

2.2.1 Tem cho email 18

2.2.2 Cài mật mã 18

2.2.3 Khai báo thông tin 18

2.2.4 Lọc email qua nội dung 18

2.2.5 Lọc theo danh sách website chuyển tiếp 19

2.3 Các biện pháp phòng tránh spam mail 19

3 Các công cụ chống spam cho mail server 21

3.1 Software 21

3.1.1 VinaCIS AntiSpam 21

3.1.2 GFI Mail Essentials 22

3.1.3 eWall 24

3.2 Hardware 25

3.2.1 Tường lửa lọc thư rác Barracuda Spam Firewall 25

Tài liệu tham khảo 27

I Spam mail và các vấn ñề liên quan

Trang 4

1 Spam mail

1.1 Spam mail là gì ?

Spam mail (thư rác) là các thư ựiện tử vô bổ thường chứa các loại quảng cáo ựược gửi một cách vô tội vạ và nơi nhận là một danh sách rất dài gửi từ các cá nhân hay các nhóm người và chất lượng của loại thư này thường thấp đôi khi, nó dẫn dụ người nhẹ dạ, tìm cách ựọc số thẻ tắn dụng và các tin tức cá nhân của họ

1.2 đặc ựiểm của Spam mail

Người dùng hộp thư có thể có cảm giác bị "tra tấn" bằng các thư ựiện tử quảng cáo Các spam thì vô hại nhưng mỗi ngày nhiều người có thể vì các spam mail này mà bị ựầy cả hộp thơ Trong năm 2003 khi các phần mềm chống spam chưa phổ biến và cỡ của các hộp thư ựiện tử còn giới hạn thì ựã có rất nhiều người dùng email phải nhận cả trăm spam trong một ngày mà chỉ có ựúng vài nội dung khác nhau Tại sao các spam lại lặp ựi lặp lại một cái thư quảng cáo cả chục lần cho một hộp thư? Một lý do là các hãng quảng cáo muốn dùng hiệu ứng tâm lý Khi hình ảnh sản phẩm nào ựó cứ ựập vào mắt người ựọc mãi thì ựến lúc cần mua một thứ có chức năng tương tự (hay cùng loại) thì chắnh hình ảnh thương hiệu của cái spam mail sẽ hiện ựến trong óc người ựó trước tiên Lý do khác là kắch thắch sự

tò mò của người dùng email muốn ựọc thử một spam xem có nội dung gì bên trong

Spam mail không có "ựộc tắnh", hiểu theo nghĩa có hại cho máy tắnh, mà chỉ ựôi khi làm người chủ hộp thư khó chịu hoặc ựôi khi làm cho các thư từ khác quan trọng hơn thay vì nhận ựược thì lại bị trả về cho người gửi vì lắ do hộp thư người nhận ựã quá ựầy

Tuy nhiên, không thể tránh ựược các spam mail có nội dung khiêu khắch hay lợi dụng Việc quan trọng nhất của ngưòi dùng hộp thư là ựừng bao giờ trả lời hay xác nhận bất kì gì mà các thư này yêu cầu và việc ựơn giản là xóa chúng ựi

Trang 5

Các chi phí chuyển thư, chứa thư và xử lý thư nhũng lạm thuộc về người dùng hay tổ chức cung ứng Webmail Tuy nhiên cần phân biệt rõ rằng hoàn toàn hơp pháp khi có các email tiếp thị

Những người gửi spam thường ngụy tạo những thông tin giả như là tên, ñịa chỉ, số ñiện thoại ñể ñánh lừa các ISP Họ cũng thường dùng số giả hay số ăn cắp của các thẻ tín dụng ñể chi trả cho các tài khoản Việc này cho phép họ di chuyển thật nhanh từ một tài khoản này sang tài khoản khác mỗi lần bị phát hiện

và bị ñóng tài khoản bởi các chủ ISP

1.3 Cách thức hoạt ñộng của Spam mail

1.3.1 Thu thập ñịa chỉ email

Bước ñầu tiên mà các Spammer sử dụng ñó là thu thập email càng nhiều càng tốt, và sau ñó gửi mail hàng loạt cho các ñịa chị email ñã ñã có ðầu tiên, các Spammer sẽ thu thập ñịa chỉ email từ các trang web ñược xuất bản trên mạng internet thông qua việc nhận dạng kí tự @ - ñại diện cho một ñịa chỉ email Cách này khá hiệu quả dưới sự trợ giúp của các phần mềm lọc email chuyên dụng

Cách thứ 2 là thành lập các trang web với nội dung "nóng bỏng, khiêu gợi", hấp dẫn chiêu dụ những người nhẹ dạ, chỉ cần ñể lại email trên textbox: "Would you like to receive e-mail newsletters from our partners?" hoặc: “Enter email to receive largest prize of the year” hoặc là: “Enter email to chat with her” bên cạnh là tấm hình một cô gái xinh ñẹp nào ñó

Cách thứ 3 là tham gia các diễn ñàn, website có sử dụng thông tin ñăng kí qua email ñể kích hoạt tài khoản, những tay spammer thường thu thập số lượng lớn từ các forum dạng này thông qua các phần mềm, các bot tự ñộng dò tìm email hoặc các Admin bán email thành viên cho những cty chuyên ñi spam mail hay gọi với cái tên “ñẹp” hơn là Email Marketing

Cách thứ 4 và mang lại hiệu quả nhất vẫn là Dictionary Attack, cách này sử dụng phương thức lập trình sẵn cho một chiếc máy tính có thể tạo ra rất nhiều biến

Trang 6

thể từ một ñịa chỉ email bằng cách thay ñổi các ký tự - ví dụ như

email1@gmail.com rồi tới email2@gmail.com, cứ tiếp tục như vậy nó sẽ tự

ñộng sinh ra cả ngàn cái email khác nhau chỉ bằng cách sửa vài chữ cái hay vài

con số

1.3.2 Phát tán email

Sau khi ñã “thu thập” ñược hàng trăm ngàn email bằng các cách ở trên Bước tiếp theo Spammer phát tán thư tới các email ñã thu thập ñược Việc phát tán email ñược thực hiện với nhiều cách Cách thứ nhất là các Spammer phải bỏ tiền

ñầu tư trang bị cho mình rất nhiều hệ thống máy tính, modem và ñường truyền

Internet tốc ñộ cao ñể Spam, cách thứ hai là gửi Spam thông qua những máy chủ (open proxy servers)

Cách nữa không thể không nói ñến hệ thống Botnet – những máy bị nhiễm backdoor chiếm quyền ñiều khiển, những máy con này tạo thành một hệ thống mạng Botnet khổng lồ có thể lên ñến hàng nghìn máy tính nối mạng, ngoài công dụng DDoS hữu hiệu nó còn là nơi phát tán thư rác ngoan ngoãn và “an toàn” cho các Spammer, Hacker Cách này khá nguy hiểm cho người dùng internet nhưng mang lại hiệu quả khá lớn cho các Spammer chuyên nghiệp

Trang 7

1.4 Các loại Spam mail

1.4.1 Harvested address spam

đây là loại spam phổ biến nhất Spammer sử dụng gián ựiệp hay spam bot

ựể kiểm tra hầu hết các ựịa chỉ website trên internet Spam bot sẽ tìm kiếm trong

code của mỗi trang web kắ tự @ Khi nó tìm thấy một kắ tự @, nó biết rằng nó ựã tìm thấy một ựịa chỉ email Sau ựó nó sẽ thu thập các bit kế cận kắ tự @ ựể lấy

ựược ựịa chỉ email ựó và thêm vào trong cơ sở dữ liệu của spammer, nơi chứa

hàng triệu ựịa chỉ ựã thu thập ựược Từ ựó những ựịa chỉ này sẽ nhận ựược rất nhiều spam

1.4.2 Virus spam

Máy tắnh của một ai ựó bị nhiễm loại virus này Không may là trong address book của họ có chứa ựịa chỉ email của bạn Virus sẽ gửi spam tới mỗi ựịa chỉ có trong address book ựó

1.4.3 Domain name spam

Spammer cho rằng hầu hết các website ựều sử dụng ựịa chỉ email dạng chung là sale@ hay info@ Họ chỉ việc gửi spam ựến tất cả các email có chuẩn chung như vậy tại mỗi tên miền trên thế giới

1.4.4 Dictionary spam

đôi khi bạn nhận ựược spam theo dạng từ ựiển khi bạn sử dụng một dịch vụ

email phổ biến Spammer sẽ tạo ra các biến thể từ một ựịa chỉ email bằng cách thay ựổi một vài ký tự, cứ như thế sẽ tạo ựược hàng nghìn các ựịa chỉ khác nhau

Trang 8

1.4.5 Window messenger spam

Bạn có thấy xuất hiện thanh pop up với dòng chữ “Messenger Service” trên thanh tiêu ñề hay không ? Nếu có tức là bạn có thể ñã nhận ñược Window

messenger spam

1.4.6 Hacked mail service spam

Một vài ISP hay dịch vụ webmail có thể bị hack bởi các spammer hay các

ñịa chỉ mail có thể bị bán cho các spammer Cần ñọc kỹ những ñiều lệ khi ñăng ký ñịa chỉ mail Tìm xem có box nào nói rằng: “ Chúng tôi có thể gửi ñịa chỉ email

của bạn cho một bên thứ 3, ñánh dấu vảo ñây nếu bạn không muốn nhận những thông tin tiếp thị từ các công ty khác ” hay không

1.5 Tác hại của spam mail

Mỗi năm lượng thư rác tăng lên một cách chóng mặt vượt qua mọi sự ngăn chặn của nhiều phần mềm bảo mật, các tổ chức nghiên cứu Và tác hại do nó thì không thể ño hay tính ñược, nhưng theo thống kê của Internet Week thì "50 tỉ USD mỗi năm" là số tiền mà các công ty, tổ chức thương mại trên thế giới phải bỏ

ra ñể ñối phó với nạn thư rác ñang hàng ngày tấn công vào hòm thư của nhân viên

giảm năng suất lao ñộng, gây khó chịu cho người nhận, tắc nghẽn băng thông mạng và tài nguyên lưu trữ, làm tăng thời gian xử lý của hệ thống máy chủ e-mail, spam còn là nguyên nhân gây ñau ñầu cho những nhà quản trị các doanh nghiệp lớn vì chúng làm họ tốn hàng triệu USD mỗi năm ñể xử lý và loại bỏ spam mail Thống kê về spam trên thế giới cho thấy:

31 tỷ là tổng số spam ñã ñược gửi qua internet trong năm 2002, và 60 tỷ vào năm 2006 (theo Báo cáo tháng 1/2003 của chính phủ Canada: “E-mail

marketing: Consumer choices and business opportunities”)

Trang 9

36% là tỷ lệ mà spam chiếm trong tổng số e-mail lưu thông trên internet năm 2002, tăng 8% so với 2001 (http://www.cnet.com/)

42 spam/ngày là con số trung bình một ñịa chỉ e-mail nhận Theo nghiên cứu của Công ty Jupiter Research (Mỹ), con số ñó tăng lên thành 70 vào năm

2007 (theo PC Magazine 5/2003)

15 giờ/năm là tổng số giờ một người phải bỏ ra ñể xóa spam vào năm

2003, so sánh với 2,2 giờ/năm của năm 2000 (theo Ferris Research;

74% là tỷ lệ người dùng internet tin rằng ISP của họ phải có trách nhiệm

xử lý spam (Công ty Nghiên cứu Gartner Group)

36% là tỷ lệ người dùng ñã phải thay ñổi ISP ñể giảm bớt số lượng spam

mà họ nhận (Công ty Nghiên cứu Gartner Group)

Spam là lý do thứ tư khiến người dùng thay ñổi ISP: Lý do thứ nhất là lỗi kết nối, thứ hai là giá thành, thứ ba là thông báo bận, thứ tư là spam (theo

SpamCon Foundation, 2002)

ðối với các doanh nghiệp, các chi phí trực tiếp phải trả bao gồm phần cứng

máy chủ (không gian ñĩa cứng ñể lưu giữ các thông ñiệp), băng thông (spam làm nghẽn mạng hoặc khiến mạng hoạt ñộng không ổn ñịnh) và chi phí nâng cấp máy trạm Nhưng hao tốn thời gian ñể xóa các spam mới là ñiều ñáng nói hơn Các nhà

Trang 10

cung cấp dịch vụ internet (ISP) cũng là nạn nhân ñặc biệt của spam bởi chúng lưu thông trên mạng thường xuyên, khiến họ phải lưu trữ hàng triệu thư rác như vậy Các chuyên gia về spam lo ngại: Spam sẽ làm thay ñổi cách sử dụng e-mail và cấu trúc internet toàn cầu

2 Chống Spam trên hệ thống mail server

2.1 Các cơ chế chống spam mail

Spam mail gây ra rất nhiều tác hại, vì thế việc phòng chống và ngăn chặn spam mail là cần thiết Hiện có nhiều công ty phần mềm cung cấp các giải pháp chống spam, mỗi dòng sản phẩm có những tính năng và ưu nhược ñiểm riêng nhưng hầu hết các sản phẩm ñó hoạt ñộng ñều dựa vào một số nguyên lý sau:

2.1.1 Sử dụng DNS blacklist

Phương pháp sử dụng DNS black list sẽ chặn các email ñến từ các ñịa chỉ nằm trong danh sách DNS blacklist Có hai loại danh sách DNS Blacklist

thường ñược sử dụng, ñó là:

Trang 11

• Danh sách các miền gửi spam ñã biết, danh sách các miền này ñược liệt

kê và cập nhật tại ñịa chỉ http://spamhaus.org/sbl

• Danh sách các máy chủ email cho phép hoặc bị lợi dụng thực hiện việc chuyển tiếp spam ñược gửi ñi từ spammer Danh sách này ñược liệt kê và cập nhật thường xuyên tại ñịa chỉ http://www.ordb.org Cơ sở dữ liệu Open Relay Database này ñược duy trì bởi ORDB.org là một tổ chức phi lợi nhuận

Khi một email ñược gửi ñi, nó sẽ ñi qua một số SMTP server trước khi chuyển tới ñịa chỉ người nhận ðịa chỉ IP của các SMTP server mà email ñó ñã chuyển qua ñược ghi trong phần header của email Các chương trình chống spam

sẽ kiểm tra tất cả các ñịa chỉ IP ñã ñược tìm thấy trong phần header của email ñó sau ñó so sánh với cơ sở dữ liệu DNS Blacklist ñã biết Nếu ñịa chỉ IP tìm thấy trong phần này có trong cơ sở dữ liệu về các DNS Blacklist, nó sẽ bị coi là spam, còn nếu không, email ñó sẽ ñược coi là một email hợp lệ

Phương pháp này có ưu ñiểm là các email có thể ñược kiểm tra trước khi tải xuống, do ñó tiết kiệm ñược băng thông ñường truyền Nhược ñiểm của phương pháp này là không phát hiện ra ñược những email giả mạo ñịa chỉ người gửi

2.1.2 Sử dụng SURBL list

Trang 12

Phương pháp sử dụng SURBL phát hiện spam dựa vào nội dung của email Chương trình chống spam sẽ phân tích nội dung của email xem bên trong nó có chứa các liên kết ñã ñược liệt kê trong Spam URI Realtime Blocklists (SURBL) hay không SURBL chứa danh sách các miền và ñịa chỉ của các spammer ñã biết

Cơ sở dữ liệu này ñược cung cấp và cập nhật thường xuyên tại ñịa chỉ

www.surbl.org

Có nhiều danh sách SURBL khác nhau như sc.surbl.org, ws.surbl.org, ob.surbl.org, ab.surbl.org , các danh sách này ñược cập nhật từ nhiều nguồn Thông thường, người quản trị thường kết hợp các SURBL list bằng cách tham chiếu tới ñịa chỉ multi.surbl.org Nếu một email sau khi kiểm tra nội dung có chứa các liên kết ñược chỉ ra trong SURBL list thì nó sẽ ñược ñánh dấu là spam email, còn không nó sẽ ñược cho là một email thông thường

Phương pháp này có ưu ñiểm phát hiện ñược các email giả mạo ñịa chỉ người gửi ñể ñánh lừa các bộ lọc Nhược ñiểm của nó là email phải ñược tải xuống trước khi tiến hành kiểm tra, do ñó sẽ chiếm băng thông ñường truyền và tài

nguyên của máy tính ñể phân tích các nội dung email

2.1.3 Kiểm tra người nhận

Tấn công spam kiểu “từ ñiển” sử dụng các ñịa chỉ email và tên miền ñã biết

ñể tạo ra các ñịa chỉ email hợp lệ khác Bằng kỹ thuật này spammer có thể gửi

spam tới các ñịa chỉ email ñược sinh ra một cách ngẫu nhiên Một số ñịa chỉ email trong số ñó có thực, tuy nhiên một lượng lớn trong ñó là ñịa chỉ không tồn tại và chúng gây ra hiện tượng “lụt” ở các máy chủ mail

Phương pháp kiểm tra người nhận sẽ ngăn chặn kiểu tấn công này bằng cách chặn lại các email gửi tới các ñịa chỉ không tồn tại trên Active Directory hoặc trên máy chủ mail server trong công ty Tính năng này sẽ sử dụng Active

Directory hoặc LDAP server ñể xác minh các ñịa chỉ người nhận có tồn tại hay

Trang 13

không Nếu số ñịa chỉ người nhận không tồn tại vượt quá một ngưỡng nào ñó (do người quản trị thiết lập) thì email gửi tới ñó sẽ bị coi là spam và chặn lại

2.1.4 Kiểm tra ñịa chỉ

Bằng cách kiểm tra ñịa chỉ người gửi và người nhận, phần lớn spam sẽ

ñược phát hiện và chặn lại Thực hiện kiểm tra ñịa chỉ người gửi trước khi email ñược tải xuống sẽ tiết kiệm ñược băng thông ñường truyền cho toàn hệ thống

Kỹ thuật Sender Policy Framework (SPF, www.openspf.org) ñược sử dụng

ñể kiểm tra ñịa chỉ người gửi email Kỹ thuật SPF cho phép chủ sở hữu của một

tên miền Internet sử dụng các bản ghi DNS ñặc biệt (gọi là bản ghi SPF) chỉ rõ các máy ñược dùng ñể gửi email từ miền của họ Khi một email ñược gửi tới, bộ lọc SPF sẽ phân tích các thông tin trong trường “From” hoặc “Sender” ñể kiểm tra ñịa chỉ người gửi Sau ñó SPF sẽ ñối chiếu ñịa chỉ ñó với các thông tin ñã ñược công

bố trong bản ghi SPF của miền ñó xem máy gửi email có ñược phép gửi email hay không Nếu email ñến từ một server không có trong bản ghi SPF mà miền ñó ñã công bố thì email ñó bị coi là giả mạo

2.1.5 Chặn IP

Ngày đăng: 27/06/2014, 11:32

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w