NGHIÊN CỨU VÀ CUNG CẤP CÁC CÔNG CỤ CHỐNG SPAM
TRÊN HỆ THỐNG MAIL SERVER
MÔN : AN TOÀN MẠNG GIÁO VIÊN:
Thầy Võ ðỗ Thắng, GV an ninh mạng ATHENA

SINH VIÊN THỰC HIỆN:
0512130 – Dương Thanh Huy
0512408 – Hồ Thị Thanh Vy
0512418 – Phạm Hoàng Linh

Contents
1. Spam mail 4


2. Chống Spam trên hệ thống mail server 10

2.1. Các cơ chế chống spam mail 10

2.1.1. Sử dụng DNS blacklist 10

2.1.2. Sử dụng SURBL list 11

2.1.3. Kiểm tra người nhận 12

2.1.4. Kiểm tra ñịa chỉ 13

2.1.5. Chặn IP 13

2.1.6. Sử dụng bộ lọc Bayesian 14

2.1.7. Sử dụng danh sách Black/white list 15

2.1.8. Kiểm tra Header 16

2.1.9. Sử dụng tính năng Challenge/Response 17

Chống spam trên hệ thống mail server

An Toàn Mạng 3
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn
2.2. Các công nghệ chống spam mail 18

2.2.1. Tem cho email 18

I . Spam mail và các vấn ñề liên quan
Chống spam trên hệ thống mail server

An Toàn Mạng 4
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn
1. Spam mail
1.1 . Spam mail là gì ?
Spam mail (thư rác) là các thư ñiện tử vô bổ thường chứa các loại quảng
cáo ñược gửi một cách vô tội vạ và nơi nhận là một danh sách rất dài gửi từ các cá
nhân hay các nhóm người và chất lượng của loại thư này thường thấp. ðôi khi, nó
dẫn dụ người nhẹ dạ, tìm cách ñọc số thẻ tín dụng và các tin tức cá nhân của họ.

1.2 . ðặc ñiểm của Spam mail
Người dùng hộp thư có thể có cảm giác bị "tra tấn" bằng các thư ñiện tử
quảng cáo. Các spam thì vô hại nhưng mỗi ngày nhiều người có thể vì các spam
mail này mà bị ñầy cả hộp thơ. Trong năm 2003 khi các phần mềm chống spam
chưa phổ biến và cỡ của các hộp thư ñiện tử còn giới hạn thì ñã có rất nhiều người
dùng email phải nhận cả trăm spam trong một ngày mà chỉ có ñúng vài nội dung
khác nhau. Tại sao các spam lại lặp ñi lặp lại một cái thư quảng cáo cả chục lần
cho một hộp thư? Một lý do là các hãng quảng cáo muốn dùng hiệu ứng tâm lý.
Khi hình ảnh sản phẩm nào ñó cứ ñập vào mắt người ñọc mãi thì ñến lúc cần mua
một thứ có chức năng tương tự (hay cùng loại) thì chính hình ảnh thương hiệu của
cái spam mail sẽ hiện ñến trong óc người ñó trước tiên. Lý do khác là kích thích sự
tò mò của người dùng email muốn ñọc thử một spam xem có nội dung gì bên
trong.

receive largest prize of the year” hoặc là: “Enter email to chat with her” bên
cạnh là tấm hình một cô gái xinh ñẹp nào ñó.
Cách thứ 3 là tham gia các diễn ñàn, website có sử dụng thông tin ñăng kí
qua email ñể kích hoạt tài khoản, những tay spammer thường thu thập số lượng
lớn từ các forum dạng này thông qua các phần mềm, các bot tự ñộng dò tìm email
hoặc các Admin bán email thành viên cho những cty chuyên ñi spam mail hay
gọi với cái tên “ñẹp” hơn là Email Marketing.
Cách thứ 4 và mang lại hiệu quả nhất vẫn là Dictionary Attack, cách này sử
dụng phương thức lập trình sẵn cho một chiếc máy tính có thể tạo ra rất nhiều biến
Chống spam trên hệ thống mail server

An Toàn Mạng 6
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn
thể từ một ñịa chỉ email bằng cách thay ñổi các ký tự - ví dụ như
rồi tới , cứ tiếp tục như vậy nó sẽ tự
ñộng sinh ra cả ngàn cái email khác nhau chỉ bằng cách sửa vài chữ cái hay vài
con số.

1.3.2. Phát tán email
Sau khi ñã “thu thập” ñược hàng trăm ngàn email bằng các cách ở trên.
Bước tiếp theo Spammer phát tán thư tới các email ñã thu thập ñược. Việc phát tán
email ñược thực hiện với nhiều cách. Cách thứ nhất là các Spammer phải bỏ tiền
ñầu tư trang bị cho mình rất nhiều hệ thống máy tính, modem và ñường truyền
Internet tốc ñộ cao ñể Spam, cách thứ hai là gửi Spam thông qua những máy chủ
(open proxy servers).
Cách nữa không thể không nói ñến hệ thống Botnet – những máy bị nhiễm
backdoor chiếm quyền ñiều khiển, những máy con này tạo thành một hệ thống
mạng Botnet khổng lồ có thể lên ñến hàng nghìn máy tính nối mạng, ngoài công
dụng DDoS hữu hiệu nó còn là nơi phát tán thư rác ngoan ngoãn và “an toàn” cho
các Spammer, Hacker. Cách này khá nguy hiểm cho người dùng internet nhưng


Chống spam trên hệ thống mail server

An Toàn Mạng 8
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn
1.4.5. Window messenger spam
Bạn có thấy xuất hiện thanh pop up với dòng chữ “Messenger Service” trên
thanh tiêu ñề hay không ? Nếu có tức là bạn có thể ñã nhận ñược Window
messenger spam.

1.4.6. Hacked mail service spam
Một vài ISP hay dịch vụ webmail có thể bị hack bởi các spammer hay các
ñịa chỉ mail có thể bị bán cho các spammer. Cần ñọc kỹ những ñiều lệ khi ñăng ký
ñịa chỉ mail. Tìm xem có box nào nói rằng: “ Chúng tôi có thể gửi ñịa chỉ email
của bạn cho một bên thứ 3, ñánh dấu vảo ñây nếu bạn không muốn nhận những
thông tin tiếp thị từ các công ty khác ” hay không.

1.5. Tác hại của spam mail
Mỗi năm lượng thư rác tăng lên một cách chóng mặt vượt qua mọi sự ngăn
chặn của nhiều phần mềm bảo mật, các tổ chức nghiên cứu. Và tác hại do nó thì
không thể ño hay tính ñược, nhưng theo thống kê của Internet Week thì "50 tỉ
USD mỗi năm" là số tiền mà các công ty, tổ chức thương mại trên thế giới phải bỏ
ra ñể ñối phó với nạn thư rác ñang hàng ngày tấn công vào hòm thư của nhân viên.
Mỹ là quốc gia chịu nhiều thiệt hại nhất, chiếm 1/3 số tiền nói trên
.
Ngoài việc
giảm năng suất lao ñộng, gây khó chịu cho người nhận, tắc nghẽn băng thông
mạng và tài nguyên lưu trữ, làm tăng thời gian xử lý của hệ thống máy chủ e-mail,
spam còn là nguyên nhân gây ñau ñầu cho những nhà quản trị các doanh nghiệp
lớn vì chúng làm họ tốn hàng triệu USD mỗi năm ñể xử lý và loại bỏ spam mail.

Spam là lý do thứ tư khiến người dùng thay ñổi ISP: Lý do thứ nhất là lỗi
kết nối, thứ hai là giá thành, thứ ba là thông báo bận, thứ tư là spam (theo
SpamCon Foundation, 2002).
ðối với các doanh nghiệp, các chi phí trực tiếp phải trả bao gồm phần cứng
máy chủ (không gian ñĩa cứng ñể lưu giữ các thông ñiệp), băng thông (spam làm
nghẽn mạng hoặc khiến mạng hoạt ñộng không ổn ñịnh) và chi phí nâng cấp máy
trạm. Nhưng hao tốn thời gian ñể xóa các spam mới là ñiều ñáng nói hơn. Các nhà
Chống spam trên hệ thống mail server

An Toàn Mạng 10
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn
cung cấp dịch vụ internet (ISP) cũng là nạn nhân ñặc biệt của spam bởi chúng lưu
thông trên mạng thường xuyên, khiến họ phải lưu trữ hàng triệu thư rác như vậy.
Các chuyên gia về spam lo ngại: Spam sẽ làm thay ñổi cách sử dụng e-mail và cấu
trúc internet toàn cầu.

2. Chống Spam trên hệ thống mail server
2.1. Các cơ chế chống spam mail
Spam mail gây ra rất nhiều tác hại, vì thế việc phòng chống và ngăn chặn
spam mail là cần thiết. Hiện có nhiều công ty phần mềm cung cấp các giải pháp
chống spam, mỗi dòng sản phẩm có những tính năng và ưu nhược ñiểm riêng
nhưng hầu hết các sản phẩm ñó hoạt ñộng ñều dựa vào một số nguyên lý sau:

2.1.1. Sử dụng DNS blacklist Phương pháp sử dụng DNS black list sẽ chặn các email ñến từ các ñịa chỉ
nằm trong danh sách DNS blacklist. Có hai loại danh sách DNS Blacklist
thường ñược sử dụng, ñó là:
Chống spam trên hệ thống mail server

chứa các liên kết ñã ñược liệt kê trong Spam URI Realtime Blocklists (SURBL)
hay không. SURBL chứa danh sách các miền và ñịa chỉ của các spammer ñã biết.
Cơ sở dữ liệu này ñược cung cấp và cập nhật thường xuyên tại ñịa chỉ
www.surbl.org.
Có nhiều danh sách SURBL khác nhau như sc.surbl.org, ws.surbl.org,
ob.surbl.org, ab.surbl.org , các danh sách này ñược cập nhật từ nhiều nguồn.
Thông thường, người quản trị thường kết hợp các SURBL list bằng cách tham
chiếu tới ñịa chỉ multi.surbl.org. Nếu một email sau khi kiểm tra nội dung có chứa
các liên kết ñược chỉ ra trong SURBL list thì nó sẽ ñược ñánh dấu là spam email,
còn không nó sẽ ñược cho là một email thông thường.
Phương pháp này có ưu ñiểm phát hiện ñược các email giả mạo ñịa chỉ
người gửi ñể ñánh lừa các bộ lọc. Nhược ñiểm của nó là email phải ñược tải xuống
trước khi tiến hành kiểm tra, do ñó sẽ chiếm băng thông ñường truyền và tài
nguyên của máy tính ñể phân tích các nội dung email.

2.1.3. Kiểm tra người nhận
Tấn công spam kiểu “từ ñiển” sử dụng các ñịa chỉ email và tên miền ñã biết
ñể tạo ra các ñịa chỉ email hợp lệ khác. Bằng kỹ thuật này spammer có thể gửi
spam tới các ñịa chỉ email ñược sinh ra một cách ngẫu nhiên. Một số ñịa chỉ email
trong số ñó có thực, tuy nhiên một lượng lớn trong ñó là ñịa chỉ không tồn tại và
chúng gây ra hiện tượng “lụt” ở các máy chủ mail.
Phương pháp kiểm tra người nhận sẽ ngăn chặn kiểu tấn công này bằng
cách chặn lại các email gửi tới các ñịa chỉ không tồn tại trên Active Directory hoặc
trên máy chủ mail server trong công ty. Tính năng này sẽ sử dụng Active
Directory hoặc LDAP server ñể xác minh các ñịa chỉ người nhận có tồn tại hay
Chống spam trên hệ thống mail server

An Toàn Mạng 13
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn
không. Nếu số ñịa chỉ người nhận không tồn tại vượt quá một ngưỡng nào ñó (do Bộ lọc Bayesian hoạt ñộng dựa trên ñịnh lý Bayes ñể tính toán xác suất xảy
ra một sự kiện dựa vào những sự kiện xảy ra trước ñó. Kỹ thuật tương tự như vậy
ñược sử dụng ñể phân loại spam. Nếu một số phần văn bản xuất hiện thường
xuyên trong các spam nhưng thường không xuất hiện trong các email thông
thường, thì có thể kết luận rằng email ñó là spam.
Trước khi có thể lọc email bằng bộ lọc Bayesian, người dùng cần tạo ra cơ
sở dữ liệu từ khóa và dấu hiệu (như là ký hiệu $, ñịa chỉ IP và các miền ) sưu tầm
từ các spam và các email không hợp lệ khác.
Mỗi từ hoặc mỗi dấu hiệu sẽ ñược cho một giá trị xác suất xuất hiện, giá trị
Chống spam trên hệ thống mail server

An Toàn Mạng 15
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn
này dựa trên việc tính toán có bao nhiêu từ thường hay sử dụng trong spam, mà
trong các email hợp lệ thường không sử dụng. Việc tính toán này ñược thực hiện
bằng cách phân tích những email gửi ñi của người dùng và phân tích các kiểu
spam ñã biết.
ðể bộ lọc Bayesian hoạt ñộng chính xác và có hiệu quả cao, cần phải tạo ra
cơ sở dữ liệu về các email thông thường và spam phù hợp với ñặc thù kinh doanh
của từng công ty. Cơ sở dữ liệu này ñược hình thành khi bộ lọc trải qua giai ñoạn
“huấn luyện”. Người quản trị phải cung cấp khoảng 1000 email thông thường và
1000 spam ñể bộ lọc phân tích tạo ra cơ sở dữ liệu cho riêng nó.

2.1.7. Sử dụng danh sách Black/white list
• Phần tiêu ñề của email có thể chứa ñịa chỉ email người nhận ñể cá nhân
hóa email ñó. Lưu ý khi sử dụng tính năng này với các ñịa chỉ email dùng chung
có dạng như Ví dụ khi một khách hàng phản hồi bằng cách
Chống spam trên hệ thống mail server

An Toàn Mạng 17
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn
sử dụng tính năng auto-reply với tiêu ñề “your email to sales” có thể bị ñánh dấu
là spam.
• Gửi tới một số lượng rất lớn người nhận khác nhau.
• Chỉ chứa những file ảnh mà không chứa các từ ñể ñánh lừa các bộ lọc.
• Sử dụng ngôn ngữ khác với ngôn ngữ mà người nhận ñang sử dụng.
Dựa vào những ñặc ñiểm này của spam, các bộ lọc có thể lọc chặn.

2.1.9. Sử dụng tính năng Challenge/Response
Tính năng này sẽ yêu cầu người lần ñầu gửi email xác nhận lại email ñầu
tiên mà họ ñã gửi, sau khi xác nhận, ñịa chỉ email của người gửi ñược bổ sung vào
danh sách White list và từ ñó trở về sau các email ñược gửi từ ñịa chỉ ñó ñược tự
ñộng cho qua các bộ lọc.
Do spammer sử dụng các chương trình gửi email tự ñộng và họ không thể
xác nhận lại tất cả các email ñã gửi ñi, vì thế những email không ñược xác nhận sẽ
bị coi là spam.
Chống spam trên hệ thống mail server

An Toàn Mạng 18
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn
Phương pháp này có hạn chế là nó yêu cầu những người gửi mới phải xác

spam. Chẳng hạn nếu bạn không phải là một bác sĩ, những bức thư bạn mong nhận
ñược ít có liên quan ñến các vấn ñề giới tính. Vì vậy, “viagra” có thể là một từ
khóa lọc thư quan trọng. Các cơ chế lọc thư phức tạp hơn có thể lọc nguyên cả
một ñoạn mã lệnh ñầu của thông ñiệp, những ñoạn mã này bám theo suốt quá trình
luân chuyển của e-mail và cung cấp thông tin về chuyến ñi ñó. Nếu một site spam
có tên trong lịch trình ñó, phần mềm sẽ tự ñộng chặn bức thông ñiệp lại.

2.2.5. Lọc theo danh sách website chuyển tiếp
Một công nghệ lọc khác dựa trên danh sách các site chuyển tiếp. Công nghệ
lọc này kiểm tra và chặn các thông ñiệp ñược truyền tải qua những ñiểm chuyển
tiếp mở rộng, tức là các hệ thống trên internet cho phép người sử dụng dùng chúng
như những ñiểm quá cảnh thư. Những kẻ tấn công bằng spam (spammer) thường
xuyên sử dụng các ñiểm chuyển tiếp mở này ñể che dấu tung tích xuất xứ của
mình. Trong nhiều trường hợp, tin tặc tận dụng các lỗ hổng bảo mật ñể “ra lệnh”
cho các máy chủ chuyển tiếp làm công việc của spam.

2.3. Các biện pháp phòng tránh spam mail
Ngoài việc sử dụng các bộ lọc chống spam, người sử dụng cũng ñóng vai
trò quan trọng trong việc chống lại “ñại dịch” thư rác. Bởi vậy người dùng cần
tuân theo một số nguyên tắc sau:
• Luôn cập nhật các bản vá mới nhất của các phần mềm ñang cài ñặt trên
máy.
• ðảm bảo tất cả các máy luôn ñược cập nhật các phần mềm chống virus và
chống spam.
• Sử dụng các firewall ñể bảo vệ hệ thống.
• Không trả lời các email lạ không rõ nguồn gốc. ðối với các spammer, khi
nhận ñược một trả lời từ hàng ngàn email họ gửi ñi thì cũng chứng minh là
phương pháp ñó có hiệu quả. Ngoài ra, việc trả lời lại còn xác nhận là ñịa chỉ
Chống spam trên hệ thống mail server


Chống spam trên hệ thống mail server

An Toàn Mạng 21
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA www.ATHENA.edu.vn
sẽ thay ñổi chương trình lọc ñể lần sau hệ thống sẽ chặn lại những email tương tự
như thế.

3. Các công cụ chống spam cho mail server
3.1. Software
3.1.1. VinaCIS AntiSpam
VinaCIS AntiSPAM phần mềm chuyên dùng chống lại nạn thư rác ñược
dùng miễn phí cho Microsoft Outlook, Outlook Express, Windows Mail (phiên
bản Standard). VinaCIS Corporation ñã Việt hóa hoàn toàn phần mềm
Spamfighter chống lại nạn thư rác từ Spamfighter ApS
VinaCIS AntiSPAM cơ chế lọc thư rác với các ñặc ñiểm ưu việt ñã tạo nên
1 thương hiệu về phần mềm lọc thư rác chuyên dùng cho việc phòng chống thư rác
hiệu quả. VinaCIS AntiSPAM ngăn chặn hoàn toàn sự xâm nhập bất hợp pháp của
các phần mềm Gián ñiệp, Thư lừa ñảo, Thư chứa Virus Với cơ chế hoạt ñộng
hoàn toàn tự ñộng và lọc chính xác ñến 99,9%, cộng với việc cài ñặt và sử dụng dễ
dàng(vì ñược Việt hóa hoàn toàn) nên phần mềm VinaCIS AntiSPAM là sự lựa
chọn cho việc chống lại nạn thư rác hữu hiệu và chuyên dùng cho người Việt.
Một số tính năng ñặt biệt của VinaCIS AntiSPAM:
Giao diện hoàn toàn bằng tiếng Việt.
Việc cài ñặt ñơn giản và sử dụng dễ dàng.
Tích hợp sử dụng bộ lọc thư rác cho nhiều tài khoản trên một máy ví tính.
Tự ñộng quản lý danh sách thư sạch.
Khả năng lọc tùy chọn theo ngôn ngữ.
Không giới hạn danh sách thư rác và thư sạch.
Tùy chọn việc di chuyển thanh công cụ trong Microsoft Outlook.
Khóa và mở khóa thư rác bằng ñiạ chỉ thư ñiện tử và tên miền website.

Loại bỏ cách thu thập Email của các Spamer (directory harvesting ) : Các
spamer thường tạo ra một danh sách ñịa chỉ Email ngẫu nhiên và gửi email tới
những ñịa chỉ này . GFi MailEssentials kiểm tra ñộ xác thực của mỗi ñịa chỉ Email
ñược gửi ñi thông qua Active desktop hay qua hỗ trợ của LDAP . Nếu không phù
hơp , email ñó sẽ bị ñánh dấu là SPAM.
Sắp xếp các SPAM vào hòm thư rác (Junk Mail ) của người dùng : GFi
MailEssentials cho phép người dùng dễ dàng xác ñịnh , xử lý mail ñược ñánh dấu
là SPAM . Có thể di chuyển mail SPAM này vào một Folder và có thể xem lại
chúng .
Phân tích tiêu ñề thư và kiểm tra các từ khóa : Với chức năng thông minh
của GFi Mail Essentials dễ dàng phân biệt các tiêu ñề của email . phát hiện các
tiêu ñề giả mạo , các Spam biến ñổi các IP không có thực .
Chức năng xem nhanh các Mail lạ : Chức năng New senders cho phép
người sử dụng có thể xem những ñịa chỉ E-mail của khách hàng mà họ chưa từng
gửi .
Dễ dàng ñiều chỉnh bộ lọc Bayesian thông qua các Folder dùng chung :
Các Admin dễ dàng ñiều chỉnh bộ lọc Bayesian bằng cách kéo thả các email Spam
vào thư mục dùng chung .
Báo cáo tính năng lọc và sử dụng thư : Tính năng quản lý Email ñến và ñi
giúp tạo bản báo cáo rõ ràng và báo cáo chế ñộ nào lọc SPAM tốt nhất .
Dễ dàng phân biệt whitelist hay backlist : GFi MailEssentials giúp người sử
dụng dễ dàng quản lý ñược danh sách mail whitelist hay backlist bằng cách kéo
thả Email spam vào Public Folder . Giúp làm giảm công việc cho người quản trị.
Các Admin có thể ñiều khiển tăng tính bảo mật cho Public Folder này .
Tải Update cơ sở dữ liệu về Spam: GFi MailEssentials tải các bản cập nhật
chống Spam vào cơ sở dữ liệu của Bayesian từ trang web của GFi . ðảm bảo chắc
chắn cập nhật những kỹ thuật chống Spam mới nhất cho hệ thống .
Chống spam trên hệ thống mail server

An Toàn Mạng 24

Barracuda Spam Firewall (BSF) là một giải pháp hoàn hảo tích hợp phần
mềm trên phần cứng chống Spam hiệu quả.
ðây thực sự là một giải pháp mạnh mẽ,dể sử dụng và tiết kiệm cho doanh
nghiệp.Với việc tích hợp các công nghệ chống spam và virus:
• Anti-Spam
• Anti-Virus
• Anti-Spoofing
• Anti-Phishing
• Anti-Spyware(Attachments)
• Denials of Services
BSF tương thích với tất cả các máy chủ Mail và có thể sử dụng ở bất kỳ tổ
chức hoặc doanh nghiệp từ vài người dùng cho ñến những tổ chức lớn ñến
200.000 người sủ dụng.Mỗi một thiết bị có thể hổ trợ ñến 30.000 tài khoản email
và có thể xử lý 20 triệu thư mỗi ngày.Thiết bị có hổ trợ chạy cluster ñể tăng dung
lượng và khả năng chịu tải cao.
Tất cả các email trước khi ñến máy chủ ñều ñược xử lý qua hệ thống 12 lớp