NGHIÊN CỨU VÀ CUNG CẤP CÁC CÔNG CỤ CHỐNG SPAM
TRÊN HỆ THỐNG MAIL SERVER

MƠN : AN TỒN MẠNG

GIÁO VIÊN:
Thầy Võ ðỗ Thắng, GV an ninh mạng ATHENA

SINH VIÊN THỰC HIỆN:
0512130 – Dương Thanh Huy
0512408 – Hồ Thị Thanh Vy
0512418 – Phạm Hoàng Linh

Contents
1.

Spam mail ................................................................................................................. 4


Chống spam trên hệ thống mail server
1.1. Spam mail là gì ? .................................................................................................... 4
1.2. ðặc điểm của Spam mail....................................................................................... 4
1.3. Cách thức hoạt ñộng của Spam mail..................................................................... 5
1.3.1. Thu thập ñịa chỉ email ......................................................................................... 5
1.3.2. Phát tán email ...................................................................................................... 6
1.4. Các loại Spam mail................................................................................................. 7
1.4.1. Harvested address spam ...................................................................................... 7
1.4.2. Virus spam........................................................................................................... 7
1.4.3. Domain name spam ............................................................................................. 7
1.4.4. Dictionary spam................................................................................................... 7
1.4.5. Window messenger spam .................................................................................... 8

1.4.6. Hacked mail service spam ..................................................................................... 8
1.5. Tác hại của spam mail ............................................................................................ 8
2. Chống Spam trên hệ thống mail server ................................................................... 10
2.1. Các cơ chế chống spam mail ................................................................................ 10
2.1.1. Sử dụng DNS blacklist ........................................................................................ 10
2.1.2. Sử dụng SURBL list ........................................................................................... 11
2.1.3. Kiểm tra người nhận........................................................................................... 12
2.1.4. Kiểm tra ñịa chỉ .................................................................................................. 13
2.1.5. Chặn IP .............................................................................................................. 13
2.1.6. Sử dụng bộ lọc Bayesian ................................................................................... 14
2.1.7. Sử dụng danh sách Black/white list................................................................... 15
2.1.8. Kiểm tra Header................................................................................................. 16
2.1.9. Sử dụng tính năng Challenge/Response ............................................................ 17
An Tồn Mạng
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn

2


Chống spam trên hệ thống mail server
2.2. Các công nghệ chống spam mail .......................................................................... 18
2.2.1. Tem cho email ................................................................................................... 18
2.2.2. Cài mật mã......................................................................................................... 18
2.2.3. Khai báo thông tin ............................................................................................. 18
2.2.4. Lọc email qua nội dung ..................................................................................... 18
2.2.5. Lọc theo danh sách website chuyển tiếp ........................................................... 19
2.3. Các biện pháp phòng tránh spam mail ................................................................. 19
3. Các công cụ chống spam cho mail server ................................................................ 21
3.1. Software................................................................................................................ 21
3.1.1. VinaCIS AntiSpam ............................................................................................ 21

3.1.2. GFI Mail Essentials ........................................................................................... 22
3.1.3. eWall.................................................................................................................. 24
3.2. Hardware .............................................................................................................. 25
3.2.1. Tường lửa lọc thư rác Barracuda Spam Firewall .............................................. 25
Tài liệu tham khảo ......................................................................................................... 27

I . Spam mail và các vấn đề liên quan
An Tồn Mạng
Trung tâm đào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn

3


Chống spam trên hệ thống mail server
1. Spam mail
1.1 . Spam mail là gì ?
Spam mail (thư rác) là các thư điện tử vơ bổ thường chứa các loại quảng
cáo ñược gửi một cách vô tội vạ và nơi nhận là một danh sách rất dài gửi từ các cá
nhân hay các nhóm người và chất lượng của loại thư này thường thấp. ðơi khi, nó
dẫn dụ người nhẹ dạ, tìm cách đọc số thẻ tín dụng và các tin tức cá nhân của họ.

1.2 . ðặc ñiểm của Spam mail
Người dùng hộp thư có thể có cảm giác bị "tra tấn" bằng các thư ñiện tử
quảng cáo. Các spam thì vơ hại nhưng mỗi ngày nhiều người có thể vì các spam
mail này mà bị đầy cả hộp thơ. Trong năm 2003 khi các phần mềm chống spam
chưa phổ biến và cỡ của các hộp thư điện tử cịn giới hạn thì đã có rất nhiều người
dùng email phải nhận cả trăm spam trong một ngày mà chỉ có ñúng vài nội dung
khác nhau. Tại sao các spam lại lặp ñi lặp lại một cái thư quảng cáo cả chục lần
cho một hộp thư? Một lý do là các hãng quảng cáo muốn dùng hiệu ứng tâm lý.
Khi hình ảnh sản phẩm nào đó cứ đập vào mắt người đọc mãi thì đến lúc cần mua

một thứ có chức năng tương tự (hay cùng loại) thì chính hình ảnh thương hiệu của
cái spam mail sẽ hiện đến trong óc người đó trước tiên. Lý do khác là kích thích sự
tị mị của người dùng email muốn đọc thử một spam xem có nội dung gì bên
trong.
Spam mail khơng có "độc tính", hiểu theo nghĩa có hại cho máy tính, mà
chỉ đơi khi làm người chủ hộp thư khó chịu hoặc đơi khi làm cho các thư từ khác
quan trọng hơn thay vì nhận được thì lại bị trả về cho người gửi vì lí do hộp thư
người nhận đã q đầy.
Tuy nhiên, khơng thể tránh được các spam mail có nội dung khiêu khích
hay lợi dụng. Việc quan trọng nhất của ngưịi dùng hộp thư là đừng bao giờ trả lời
hay xác nhận bất kì gì mà các thư này u cầu và việc đơn giản là xóa chúng ñi.

An Toàn Mạng
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn

4


Chống spam trên hệ thống mail server
Các chi phí chuyển thư, chứa thư và xử lý thư nhũng lạm thuộc về người
dùng hay tổ chức cung ứng Webmail. Tuy nhiên cần phân biệt rõ rằng hồn tồn
hơp pháp khi có các email tiếp thị.
Những người gửi spam thường ngụy tạo những thơng tin giả như là tên, địa
chỉ, số điện thoại... ñể ñánh lừa các ISP. Họ cũng thường dùng số giả hay số ăn
cắp của các thẻ tín dụng ñể chi trả cho các tài khoản. Việc này cho phép họ di
chuyển thật nhanh từ một tài khoản này sang tài khoản khác mỗi lần bị phát hiện
và bị ñóng tài khoản bởi các chủ ISP.

1.3. Cách thức hoạt ñộng của Spam mail
1.3.1. Thu thập ñịa chỉ email

Bước ñầu tiên mà các Spammer sử dụng đó là thu thập email càng nhiều
càng tốt, và sau đó gửi mail hàng loạt cho các địa chị email đã đã có. ðầu tiên, các
Spammer sẽ thu thập ñịa chỉ email từ các trang web được xuất bản trên mạng
internet thơng qua việc nhận dạng kí tự @ - đại diện cho một ñịa chỉ email. Cách
này khá hiệu quả dưới sự trợ giúp của các phần mềm lọc email chuyên dụng.
Cách thứ 2 là thành lập các trang web với nội dung "nóng bỏng, khiêu gợi",
hấp dẫn chiêu dụ những người nhẹ dạ, chỉ cần ñể lại email trên textbox: "Would
you like to receive e-mail newsletters from our partners?" hoặc: “Enter email to
receive largest prize of the year”... hoặc là: “Enter email to chat with her” bên
cạnh là tấm hình một cơ gái xinh đẹp nào đó.
Cách thứ 3 là tham gia các diễn đàn, website có sử dụng thơng tin đăng kí
qua email để kích hoạt tài khoản, những tay spammer thường thu thập số lượng
lớn từ các forum dạng này thơng qua các phần mềm, các bot tự động dị tìm email
hoặc... các Admin bán email thành viên cho những cty chuyên ñi spam mail hay
gọi với cái tên “ñẹp” hơn là Email Marketing.
Cách thứ 4 và mang lại hiệu quả nhất vẫn là Dictionary Attack, cách này sử
dụng phương thức lập trình sẵn cho một chiếc máy tính có thể tạo ra rất nhiều biến
An Tồn Mạng
Trung tâm đào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn

5


Chống spam trên hệ thống mail server
bảo vệ của thiết bị Barracuda:
• Denial of Service and Security Protection
• Rate Control
• IP Reputation Analysis
• Sender Authentication
• Recipient Verification

• Virus Check
• Policy (User-specified rules)
• Spam Fingerprint Check
• Intent Analysis
• Image Analysis
• Bayesian Analysis
• Rule-based Scoring
BSF khắc phục được những nhược điểm của phần mềm đang phải gánh
chịu:
• Khơng cần sự tương thích giữa phần mềm và phần cứng
• Khơng chiếm tài ngun hệ thống và giảm tải trên máy chủ bằng việc loại
bỏ các thư rác,virus… ngay tại thiết bị BSF,chỉ cho những thư tốt và khơng chứa
virus đến máy chủ.
Ngồi ra,tất cả các dịng sản phẩm của BSF đều tích hợp sẵn chức năng
Outbound ,lọc và ñảm bảo tất cả các thư gửi ra đều là thư tốt và khơng chứa
virus,chỉ ñơn giản là Convert sang chế ñộ Outbound.
Hơn thế nữa,BSF còn hỗ trợ một số dịch vụ cho người sử dụng tinh chỉnh
một số filter,API…BSF thực sự trong suốt với các Mail Server và một cơng cụ
hồn hảo cho server của bạn trong việc chống lại thư rác và virus.
Tính dể sử dụng:
Khơng cài đặt phần mềm,khơng chỉnh sửa nhiều trên hệ thống máy chủ
mail có sẵn,việc thiết lập nhanh chóng và khá đơn giản.Tất cả đều sử dụng giao
diện Web để theo dõi và bảo trì.
An Tồn Mạng
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn

26


Chống spam trên hệ thống mail server

Với dịch vụ Energize Update,thiết bị BSF ñược cập nhật mới liên tục hằng
giờ từ trung tâm Barracuda ñặt tại Mỹ.
Giải pháp tiết kiệm chi phí cho doanh nghiệp:
ðây là thiết bị khơng tính phí theo người dùng.Do đó BSF là một giải pháp
tiết kiệm nhất cho doanh nghiệp,tổ chức trong việc chống thư rác và virus lây lan
qua đường mail.

Tài liệu tham khảo
• How to prevent spam : />• Wikipedia: />• Antispam: />
An Tồn Mạng
Trung tâm đào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn

27