TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HCM
SEMINAR: Spam email và các biện pháp phòng chống
Môn: Mạng máy tính cơ bản
Giảng viên: Trương Văn Thắng
Người thực hiện:
Nguyễn Văn Hoàng 1120058
Mục lục
Lời mở đầu
I. Spam
II. Chống Spam trên hệ thống mail server
III. Các công cụ chống Spam trên mail server
IV. Kết luận
Lời mở đầu
Tác hại spam
Cách thức truyền spam
I.Thư
I.Thưrác(SPAM)
rác(SPAM)
Thư rác (UBE (Unsolicited Bulk Email) là gì
Những email không được sự cho phép của người
nhận.
Những email thương mại quảng cáo
Gửi đi nhiều gói tin với cùng một nội dung.
2.Phân loại
Có 2 loại spam chính:
Usernet spam: Đây là dạng spam ta thường gặp trên các forum.. Usernet spam chiếm quyền sử dụng
của các newsgroup bằng cách làm tràn ngập các quảng cáo hoặc những bài viết không phù hợp...
Email spam: Email spam nhắm đến người dùng riêng biệt trực tiếp qua các thư điện tử.Bất cứ ai cũng
có thể trở thành người gửi thư rác (spammer).
3.1Thu thập địa chỉ email
Họ tạo ra các trang web mà đòi hỏi
bạn phải “log on”, “sign up” để được
xem nội dung đầy đủ.
Những chủ đề hấp dẫn để chiêu dụ
những người nhẹ dạ.
3.Cơchế
chếhoạt
hoạtđộng
động
3.Cơ
3.2 Phát tán email
Các spammer trang bị cho mình hệ thống máy
tính, modem, kết nối Internet để gửi spam
Khai thác các lỗi về bảo mật và các phần mềm
kiểm soát máy tính người dùng từ xa là các
phần mềm virus, trojan…
Tác hại spam
SPAM là một tai hoạ đối với thư điện tử và nhóm thảo luận (newsgroup) trên
Internet.
SPAM có thể gây trở ngại đến sự hoạt động của các dịch vụ công cộng. Đấy là
chúng ta còn chưa nói đến tác động của nó đối với hệ thống email. Những kẻ
chuyên gửi SPAM lấy đi những nguồn tài nguyên của người dùng và nhà cung cấp
Gửi đi những
dịch vụ mà không phải đền bù bất cứ cái gì.”
thông điệp
Nhằm mục đích
bất chính.
Nhằm mục đích
quảng cáo
(Vint Cerf – Cha đẻ của Internet)
Sử dụng SURBL list
∗
Phương pháp sử dụng SURBL phát hiện spam dựa vào nội dung
Surbl.org
Surbl.org
của email.
∗
∗
Có nhiều danh sách SURBL khác nhau.
Ưu điểm phát hiện được các email giả mạo địa chỉ người gửi để
đánh lừa các bộ lọc.
∗
Tham chiếu tới SURBL.ORG
Nhược điểm của nó là email phải được tải xuống trước khi tiến
hành kiểm tra.
Text
Text
Link
Link
Images
Images
Check link
Các
Các bộ
bộ lọc
lọc tiếp
tiếp theo
theo
Sử dụng bộ lọc Bayesian
Bộ lọc Bayesian
hoạt động dựa
Trước khi lọc
trên định lý
email bằng bộ
Bayes
lọc Bayesian
Mỗi dấu hiệu sẽ
được cho một
giá trị xác suất
xuất hiện
Email thường
∗
∗
∗
∗
Sử dụng danh sách Black/white list
Việc sử dụng các danh sách black list, white list giúp cho việc lọc
spam hiệu quả hơn.
Black list là cơ sở dữ liệu các địa chỉ email và các miền sẽ bị đánh
dấu là spam.
White list là cơ sở dữ liệu các địa chỉ email và các miền mà bạn
mong muốn nhận email từ đó.
Thông thường các bộ lọc có tính năng tự học.
Chặn IP
Phương pháp này sẽ chặn các email được
gửi đến từ các địa chỉ IP biết trước
Ngoài những phương pháp trên còn có các phương pháp:
Kiểm tra người nhận
Kiểm tra địa chỉ
Sử dụng DNS blacklist
Kiểm tra Header
Sử dụng tính năng Challenge/Response
III.Cáccông
côngcụcụchống
chốngSpam
Spamtrên
trênemail
emailserver
server
III.Các
3.Software
3.1.1. VinaCIS AntiSpam
VinaCIS AntiSPAM phần mềm chuyên dùng chống
lại nạn thư rác được dùng miễn phí cho Microsoft
Outlook, Outlook Express, Windows Mail (phiên
bản Standard).
Việc cài đặt đơn giản và sử dụng
dễ dàng
Tích hợp sử dụng bộ lọc thư rác cho nhiều
Khả năng lọc tùy chọn
tài khoản trên một máy ví tính
theo ngôn ngữ
Tính Năng
VinaCIS AntiSpam
Khóa và mở khóa thư rác
Tùy chọn việc di chuyển
bằng điạ chỉ.
thanh công cụ
Không giới hạn danh
sách thư rác và thư
sạch.
Tự động quản lý danh
sách thư sạch.
3.1.2. GFI Mail Essentials
GFi Mail Essentials chống Spam bằng
cơ chế Bayesian : cơ chế Bayesian
được các chuyên gia hàng đầu thế giới
tin dùng là công cụ nhận biết Spam tốt
nhất
hiện nay.
3.1.3. eWall
eWall là một gateway có thể lập trình
được cho bất kỳ máy chủ mail nào.
Nó hỗ trợ phần mềm chống virut mạnh
như các kỹ thuật chống spam khác như
(SPF, SURBL, DNSBL, country block,...).
3.2. Hardware
3.2.1. Tường lửa lọc thư rác Barracuda Spam Firewall
Barracuda Spam Firewall (BSF) là một giải pháp hoàn hảo tích hợp phần mềm trên phần cứng chống Spam hiệu quả.
IV.Kết Luận
Không trả lời các email lạ không rõ
nguồn gốc
Không gửi các thông tin cá nhân
của bạn trong thư điện tử.
Không nên đăng địa chỉ email
của bạn ở những nơi công
Chuyển spam nhận được đến người
cộng .
quản trị hệ thống email.
Không bao giờ được chuyển tiếp
Biện pháp phòng
Đảm bảo tất cả các máy luôn
tránh
được cập nhật các phần mềm
chống virus và chống spam
spam cho người khác.
Sử dụng các dịch vụ email cung cấp
công cụ chống spam, ví dụ như Yahoo!
Mail, Gmail...
Sử dụng các firewall để bảo
vệ hệ thống
Thank You !
Cảm ơn thầy và các bạn đã lắng nghe