Download miễn phí Phương pháp SPF động và ứng dụng trong lọc thư rác



Sender Policy Framework (SPF) là kỹthuật ngăn chặn spamthuộc nhómphương pháp
xác thực địa chỉngười gửi (sender authentication), kỹthuật này giúp người nhận xác thực
địa chỉcủa người gửi là thật hay giả, từ đó có thểngăn chặn được việc phát tán thưrác
hay lừa đảo trực tuyến [3].
Phương pháp SPF do tập đoàn American Online (AOL) đưa ra. Phương phápnày yêu cầu
xác lập DNS, trong đó khai báo những máy chủnào có thểgửi thưtừmột tên miền
Internet nhất định. Phía người nhận sẽthông qua truy vấn DNS đểxác thực địa chỉcủa
người gửi và địa chỉIPcó phù hợp với nhau không, từ đó biết được địa chỉngười gửi là
thật hay giả. Hoạt động của SPF được mô tảtrong Hình 1:


http://s1.liketly.com/flash/edoc/jh2i1fkjb33wa7b577g9lou48iyvfkz6-swf-2014-01-07-phuong_phap_spf_dong_va_ung_dung_trong_loc_thu_rac.Yb9pjhOsJq.swf /tai-lieu/de-tai-ung-dung-tren-liketly-54111/
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí

Tóm tắt nội dung tài liệu:

PHƯƠNG PHÁP SPF ĐỘNG VÀ ỨNG DỤNG TRONG
LỌC THƯ RÁC
Trần Quang Anh (1), Cao Việt Thiện (2)
(1) Khoa Công nghệ Thông tin, Trường Đại học Hà Nội,
(2) Văn phòng UBND tỉnh Sơn La
(1) [email protected], (2) [email protected]
TÓM TẮT
Điểm yếu của các phương pháp xác thực địa chỉ người gửi hiện tại xuất phát từ bản chất
của vấn đề là: Bên gửi thư phải thiết lập lại DNS của phía mình, nhưng người được
hưởng lợi trực tiếp lại không phải là bên gửi thư mà là bên nhận thư. Chúng tui đã đề
xuất phương pháp SPF động, cho phép các bên gửi thư và nhận thư không phải thiết lập
lại DNS của mình mà vẫn có thể xác thực địa chỉ người gửi. Kết quả thí nghiệm cho thấy
phương pháp SPF động có thể cho tỷ lệ lọc thư rác là 98%, tỷ lệ lọc nhầm thư bình
thường là 0.1%. Kết quả nghiên cứu được ứng dụng trong lọc thư rác, lừa đảo trực tuyến
tại Trường Đại học Hà Nội.
1. GIỚI THIỆU
Ngày nay, thư điện tử đã trở thành một công cụ đắc lực phục vụ cho nhu cầu trao đổi
thông tin của các cơ quan, tổ chức, doanh nghiệp cũng như mỗi cá nhân. Tuy nhiên, thư
điện tử cũng đang bị lợi dụng để phát tán thư rác, lây lan virus máy tính và lừa đảo trực
tuyến, gây thiệt hại lớn cho người sử dụng. Tháng 7 năm 2007, chính phủ đã bắt đầu xây
dựng Nghị định về chống thư rác, trong đó khuyến khích nghiên cứu và triển khai các
giải pháp chống thư rác. (Nghị định về chống thư rác của chính phủ đã được ban hành
ngày 13 tháng 8 năm 2008 số 90/2008/NĐ-CP.) [1]
Nguyên nhân chính dẫn đến mối nguy hại nói trên là do giao thức SMTP (giao thức dùng
để trao đổi thư điện tử trên mạng Internet hiện nay) không xác thực địa chỉ người gửi [2],
dẫn đến phần địa chỉ người gửi trong một thư điện tử hoàn toàn có thể tạo giả. Kể xấu đã
lợi dụng điều này để phát tán thư rác hay lừa đảo trực tuyến (phishing). Để khắc phục yếu
điểm đó, các nhà nghiên cứu đã đưa ra một số phương pháp xác thực địa chỉ người gửi
(sender authentication) bao gồm Sender Policy Framwork (SPF), DomainKeys và
SenderID, giúp người nhận xác thực địa chỉ của người gửi là thật hay giả, ngăn chặn việc
phát tán thư rác hay lừa đảo trực tuyến. [3], [4], [5]
Điểm yếu của các phương pháp xác thực địa chỉ người gửi hiện tại xuất phát từ bản chất
của vấn đề là: Bên gửi thư phải thiết lập lại DNS của phía mình, nhưng người được
hưởng lợi trực tiếp lại không phải là bên gửi thư mà là bên nhận thư. Chính vì lý do đó,
trên thực tế thì quá trình triển khai SPF chưa được là bao.
Nghiên cứu này đưa ra một phương pháp mới: SPF động nhằm khắc phục điểm yếu của
phương pháp SPF hiện tại. Ý tưởng của chúng tui xuất phát từ bài báo về Chống DDOS
bằng PacketScore của Kim trình bầy tại hội nghị Infocom 2004 [6], trong đó Kim đưa ra
ý tưởng thống kê các cặp địa chỉ IP nguồn và giá trị của TTL trong mỗi gói tin để xác
định gói tin nào là thật và gói tin nào là giả mạo. Chúng tui cho rằng bản chất của DDOS
và bản chất của SPAM là giống nhau: DDOS giả mạo địa chỉ IP, còn SPAM giả mạo địa
chỉ người gửi, vì vậy chúng tui đã đưa ra phương pháp SPF động, với ý tưởng tương tự
như của Kim nhưng dùng trong chống SPAM: Dựa vào thống kê các cặp tên miền và địa
chỉ IP của máy chủ gửi thư để xác định thư nào là thư giả mạo.
Trong phương pháp SPF động, các thông tin xác thực địa chỉ người gửi sẽ do một bên thứ
3 phụ trách. Các bên gửi thư và nhận thư không phải thiết lập lại DNS của mình mà vẫn
có thể xác thực địa chỉ người gửi. Kết quả nghiên cứu được ứng dụng trong lọc thư rác,
lừa đảo trực tuyến và hỗ trợ quá trình triển khai SPF tại Việt Nam.
Phần còn lại của báo cáo được trình bày như sau: Phần 2 giới thiệu về phương pháp SPF
và điểm yếu của nó. Phần 3 đưa ra phương pháp SPF động và các phân tích liên quan.
Phần 4 thảo luận các vấn đề lý luận liên quan đến phương pháp SPF động. Phần 5 trình
bầy kết quả triển khai phương pháp SPF động tại Trường Đại học Hà Nội. Cuối cùng là
kết luận và các hướng nghiên cứu tiếp theo.
2. PHƯƠNG PHÁP SPF
Sender Policy Framework (SPF) là kỹ thuật ngăn chặn spam thuộc nhóm phương pháp
xác thực địa chỉ người gửi (sender authentication), kỹ thuật này giúp người nhận xác thực
địa chỉ của người gửi là thật hay giả, từ đó có thể ngăn chặn được việc phát tán thư rác
hay lừa đảo trực tuyến [3].
Phương pháp SPF do tập đoàn American Online (AOL) đưa ra. Phương pháp này yêu cầu
xác lập DNS, trong đó khai báo những máy chủ nào có thể gửi thư từ một tên miền
Internet nhất định. Phía người nhận sẽ thông qua truy vấn DNS để xác thực địa chỉ của
người gửi và địa chỉ IP có phù hợp với nhau không, từ đó biết được địa chỉ người gửi là
thật hay giả. Hoạt động của SPF được mô tả trong Hình 1:
Hình 1: cách hoạt động của SPF
Trước hết phía gửi thư cần thực hiện thao tác cài đặt trên máy chủ DNS của mình để khai
báo những máy chủ email nào có quyền gửi email đi sử dụng tên miền của phía gửi thư.
Việc khai báo này được thực hiện bằng việc sử dụng bản ghi TXT trong đó liệt kê địa chỉ
IP của các máy chủ email được phép gửi đi: Bước 1: Máy chủ email tại phía gửi thư thiết
lập kết nối tới máy chủ email của phía nhận thư qua giao thức SMTP. Tại bước này các
thông tin về tiêu đề (header) của thư được gửi từ phía gửi sang phía nhận. Thông tin tiêu
đề bao gồm tên miền của bên gửi và địa chỉ IP của máy chủ email bên gửi; Bước 2: Máy
chủ email bên nhận thư tạo ra 1 truy vấn DNS gửi đến máy chủ DNS của bên gửi, yêu
cầu cung cấp danh sách nhưng máy chủ email được phép gửi thư của bên gửi; Bước 3:
Máy chủ DNS của bên gửi trả kết quả về cho máy chủ email của bên nhận. Sau đó máy
chủ email bên nhận đối chiếu xem địa chỉ IP của máy chủ email vừa gửi thư có nằm trong
danh sách này không. Nếu có thì địa chỉ người gửi được xác nhận là hợp lệ. Nếu không
có thì địa chỉ người gửi là không hợp lệ, thư điện tử này có nhiều khả năng là spam.
Tuy nhiên phương pháp SPF đòi hỏi phải thay đổi cơ sở hạ tầng mạng, cụ thể là thay đổi
xác lập của DNS, trong quá tình triển khai thực tế đã gặp phải không ít khó khăn. Lý do
xuất phát từ bản chất của vấn đề: Bên gửi thư phải cài đặt lại DNS của phía mình, nhưng
người được hưởng lợi trực tiếp từ việc cài đặt đó lại không phải là bên gửi thư mà là bên
nhận thư. Chính vì lý do đó, trên thực tế thì quá trình triển khai SPF chưa được là bao.
Tại Việt Nam phương pháp SPF cũng chưa được triển khai.
3. PHƯƠNG PHÁP SPF ĐỘNG
Để khắc phục nhược điểm trên của SPF, nhóm tác giả đề xuất phương pháp SPF động
(Dynamic Sender Policy Framework). Ý tưởng của phương pháp này là việc xác thực địa
chỉ người gửi sẽ được thực hiện trên máy chủ DNS của một đơn vị thứ ba thay vì thực
hiện trên máy chủ DNS của bên gửi thư. Như thế bên nhận thư vẫn được hưởng lợi ích từ
SPF mà bên gửi thư không cần ph

---