Email spam: Email spam nhắm đến người dùng riêng biệt trực tiếp qua các thư điện tử.Bất cứ ai cũng có thể trở thành người gửi thư rác spammer... Các spammer trang bị cho mình hệ thống m
Trang 1TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HCM
SEMINAR: Spam email và các biện pháp phòng chống
Người thực hiện:
Nguyễn Văn Hoàng 1120058
Môn: Mạng máy tính cơ bản Giảng viên: Trương Văn Thắng
Trang 2Mục lục
IV Kết luận
II Chống Spam trên hệ thống mail server
I Spam
Lời mở đầu
III Các công cụ chống Spam trên mail server
Trang 3Lời mở đầu
Cách thức truyền spam Tác hại spam
Trang 4Những email không được sự cho phép của người
nhận.
Những email không được sự cho phép của người
nhận.
Những email thương mại quảng cáo
Gửi đi nhiều gói tin với cùng một nội dung.
I.Thư rác(SPAM)
I.Thư rác(SPAM)
Thư rác (UBE (Unsolicited Bulk Email) là gì
Trang 5Usernet spam: Đây là dạng spam ta thường gặp trên các forum Usernet spam chiếm quyền sử dụng của các newsgroup bằng cách làm tràn ngập các quảng cáo hoặc những bài viết không phù hợp
Email spam: Email spam nhắm đến người dùng riêng biệt trực tiếp qua các thư điện tử.Bất cứ ai cũng
có thể trở thành người gửi thư rác (spammer).
2 Phân loại
Có 2 loại spam chính:
Trang 7Họ tạo ra các trang web mà đòi hỏi
bạn phải “log on”, “sign up” để được
xem nội dung đầy đủ Những chủ đề hấp dẫn để chiêu dụ
những người nhẹ dạ
3.1Thu thập địa chỉ email
Trang 8Các spammer trang bị cho mình hệ thống máy tính, modem, kết nối Internet để gửi spam
Khai thác các lỗi về bảo mật và các phần mềm kiểm soát máy tính người dùng từ xa là các phần mềm virus, trojan…
3.2 Phát tán email
Trang 9Nhằm mục đích
quảng cáo
Nhằm mục đích bất chính.
Gửi đi những thông điệp
Tác hại spam
SPAM là một tai hoạ đối với thư điện tử và nhóm thảo luận (newsgroup) trên Internet.
SPAM có thể gây trở ngại đến sự hoạt động của các dịch vụ công cộng Đấy là chúng ta còn chưa nói đến tác động của nó đối với hệ thống email Những kẻ chuyên gửi SPAM lấy đi những nguồn tài nguyên của người dùng và nhà cung cấp
dịch vụ mà không phải đền bù bất cứ cái gì.”
(Vint Cerf – Cha đẻ của Internet)
Trang 10∗ Phương pháp sử dụng SURBL phát hiện spam dựa vào nội dung
của email
∗ Có nhiều danh sách SURBL khác nhau
∗ Ưu điểm phát hiện được các email giả mạo địa chỉ người gửi để
đánh lừa các bộ lọc
∗ Nhược điểm của nó là email phải được tải xuống trước khi tiến
hành kiểm tra
Sử dụng SURBL list
Images
Text
Link
Images
Check link Các bộ lọc tiếp theo
Surbl.org
Tham chiếu tới SURBL.ORG
Trang 11Email thường
Mỗi dấu hiệu sẽ được cho một giá trị xác suất xuất hiện
Trước khi lọc email bằng bộ lọc Bayesian
Bộ lọc Bayesian hoạt động dựa trên định lý Bayes
Sử dụng bộ lọc Bayesian
Trang 12 Sử dụng danh sách Black/white list
∗ Việc sử dụng các danh sách black list, white list giúp cho việc lọc spam hiệu quả hơn
∗ Black list là cơ sở dữ liệu các địa chỉ email và các miền sẽ bị đánh dấu là spam
∗ White list là cơ sở dữ liệu các địa chỉ email và các miền mà bạn mong muốn nhận email từ đó
∗ Thông thường các bộ lọc có tính năng tự học
Trang 13 Chặn IP
Phương pháp này sẽ chặn các email được
gửi đến từ các địa chỉ IP biết trước
Ngoài những phương pháp trên còn có các phương pháp:
Kiểm tra người nhận
Kiểm tra địa chỉ
Sử dụng DNS blacklist
Kiểm tra Header
Sử dụng tính năng Challenge/Response
Trang 14III.Các công cụ chống Spam trên email server III.Các công cụ chống Spam trên email server
3.Software
3.1.1 VinaCIS AntiSpam
VinaCIS AntiSPAM phần mềm chuyên dùng chống
lại nạn thư rác được dùng miễn phí cho Microsoft
Outlook, Outlook Express, Windows Mail (phiên
bản Standard)
Trang 15Việc cài đặt đơn giản và sử dụng
dễ dàng
Khả năng lọc tùy chọn theo ngôn ngữ
Tùy chọn việc di chuyển thanh công cụ
Tự động quản lý danh sách thư sạch.
Không giới hạn danh sách thư rác và thư sạch
Khóa và mở khóa thư rác
bằng điạ chỉ.
Tích hợp sử dụng bộ lọc thư rác cho nhiều
tài khoản trên một máy ví tính
Tính Năng
VinaCIS AntiSpam
Trang 16GFi Mail Essentials chống Spam bằng
cơ chế Bayesian : cơ chế Bayesian được các chuyên gia hàng đầu thế giới tin dùng là công cụ nhận biết Spam tốt
nhất hiện nay.
3.1.2 GFI Mail Essentials
Trang 173.1.3 eWall
eWall là một gateway có thể lập trình được cho bất kỳ máy chủ mail nào
Nó hỗ trợ phần mềm chống virut mạnh như các kỹ thuật chống spam khác như (SPF, SURBL, DNSBL, country block, )
Trang 183.2 Hardware
3.2.1 Tường lửa lọc thư rác Barracuda Spam Firewall
Barracuda Spam Firewall (BSF) là một giải pháp hoàn hảo tích hợp phần mềm trên phần cứng chống Spam hiệu quả
Trang 19Biện pháp phòng
tránh
Không gửi các thông tin cá nhân của bạn trong thư điện tử.
Không trả lời các email lạ không rõ
nguồn gốc
Không nên đăng địa chỉ email của bạn ở những nơi công
cộng
Không bao giờ được chuyển tiếp spam cho người khác.
Chuyển spam nhận được đến người quản trị hệ thống email.
Sử dụng các dịch vụ email cung cấp công cụ chống spam, ví dụ như Yahoo!
Mail, Gmail
Đảm bảo tất cả các máy luôn được cập nhật các phần mềm chống virus và chống spam
Sử dụng các firewall để bảo
vệ hệ thống
IV.Kết Luận
Trang 20Thank You !
Cảm ơn thầy và các bạn đã lắng nghe