Giải pháp

Biện pháp kỹ thuật ngăn chặn thư điện tử giả mạo

(KHCN) - Trong xã hội thông tin ngày nay, vấn nạn thư rác, thư giả mạo gây không ít phiền toái hoặc thiệt hại không nhỏ cho người dùng, cũng như các cơ quan, tổ chức. Trong bài viết hôm nay tôi sẽ hướng dẫn một số biện pháp phòng chống thư rác, thư giả mạo.



1. Sử dụng các công cụ phòng chống thư rác, thư giả mạo

Các công cụ phòng chống thư rác, thư giả mạo là thiết bị hoặc phần mềm có chức năng phát hiện, lọc và ngăn chặn các thư giả mạo được gửi đến hoặc gửi đi từ máy chủ thư điện tử. Đây là các công cụ không thể thiếu đối với các hệ thống thư điện tử trong công tác phòng chống thư rác và thư giả mạo. Công cụ này cho phép “xóa” hoặc “đánh dấu là thư rác” các thư điện tử dựa trên các bộ luật (rule) do quản trị hệ thống thiết lập. Trên thị trường hiện nay có một số sản phẩm phòng chống thư rác, thư giả mạo phổ biến như:

- Thiết bị phòng chống thư rác, thư giả mạo chuyên dụng: Bkav Antispam GW; Proventia Network Mail Security System; Mail Secure – PineApp; McAfee Email Gateway; Vade-Retro Email Security; Cisco Email Security Appliance v.v…

- Thiết bị tường lửa tích hợp có chức năng phòng chống thưrác của các hãng: Tường lửa Checkoint UTM, Fortinet, Cisco, Astaro v.v…

- Phần mềm phòng chống thưrác, thưgiả mạo: Spam Assasin (phần mềm nguồn mở); Symantec Mail Security; GFI Mail Essentials; Lotus Protector for Mail Security v.v…

2. Thiết lập cấu hình cho công cụ phòng chống thư rác, thư giả mạo

Để hạn chế, ngăn chặn việc máy chủ thư điện tử nhận phải thư giả mạo, cần đặt cấu hình cho các công cụ phòng chống thư rác, thư giả mạo đáp ứng các yêu cầu sau đây:

- Đánh dấu thư rác đối với các thư điện tử gửi đến từ các địa chỉ IP nằm trong danh sách địa chỉ IP đen (Black List) do các tổ chức chống thư rác quốc tế có uy tín cung cấp (sbl.spamhaus.org, dnsbl.njabl.org, cbl.abuseat.org, bl.spamcop.net, dnsbl.sorbs.net v.v…).


- Đánh dấu thư rác với các thư điện tử có các bản ghi sau không hợp lệ: bản ghi MX; bản ghi PTR; bản ghi SPF; bản ghi Domain Keys Identified Mail (DKIM).

- Đánh dấu thư rác với các thư điện tử có chứa các dấu hiệu đặc trưng thu được khi phân tích thư giả mạo, thư rác đã nhận được (ví dụ: tên hòm thư, địa chỉ máy chủ thư, đoạn ký tự đặc biệt v.v…). Tuy nhiên biện pháp này dễ dẫn đến khả năng chặn nhầm. Do đó khi lựa chọn biện pháp này thì cần xác định thật rõ các dấu hiệu đặc trưng, duy nhất có thể phân biệt thư giả mạo và thư khác.

Chú ý: Khi áp dụng các chính sách lọc chặn thư điện tử giả mạo như trên, hệ thống thư điện tử có thể gặp phải một số trường hợp không mong muốn khi thư điện tử bình thường nhưng bị nhận dạng nhầm dẫn đến bị xóa hoặc gửi vào hòm thư rác, thường nguyên nhân do hai lý do chính sau: Máy chủ gửi thư điện tử không cấu hình đúng bản ghi MX, PTR hoặc SPF; Nội dung thư điện tử có dấu hiệu trùng lặp với dấu hiệu nhận diện thư rác đã được thiết lập. Có thể thực hiện xóa thư nếu tìm được các dấu hiệu chắc chắn cho phép phân biệt thư giả mạo và thư hợp lệ. Để hạn chế việc xóa hoặc đánh dấu nhầm thư điện tử hợp lệ, quản trị hệ thống cần thường xuyên theo dõi và kiểm tra tình hình để có biện pháp khắc phục, đồng thời đặt cấu hình hệ thống thư điện tử chuyển hướng thư rác cần xóa sang một hòm thư đặc biệt để phân tích trước khi xoá hoàn toàn.

3. Một số biện pháp quan trọng khác

3.1. Cấu hình đầy đủ và chính xác các bản ghi (DNS) phân giải tên miền và địa chỉ IP của máy chủ thư điện tử.

Việc cấu hình đầy đủ các bản ghi DNS dưới đây không giúp máy chủ thư điện tử của cơ quan, tổ chức lọc được thư giả mạo gửi đến nhưng giúp cho các máy chủ thư điện tử khác có thể lọc được các thư điện tử giả mạo địa chỉ của chính cơ quan, tổ chức của ta. Khi cấu hình tên miền (DNS) cần chú ýcác bản ghi sau đây:

+ Bản ghi PTR: Đặt đúng giá trị tên miền của máy chủ thư điện tử. Việc này giúp phân giải địa chỉ IP ra tên miền được chính xác. Đồng thời hỗ trợ việc kiểm tra phân biệt thư hợp lệ và thư giả mạo được chính xác.

+ Bản ghi SPF: Đặt danh sách các địa chỉ IP được phép gửi thư theo tên miền của cơ quan, tổ chức. Người quản trị cần khai báo chính xác địa chỉ IP của máy chủ gửi thư điện tử để các hệ thống khác có thể loại trừ các địa chỉ IP gửi thư giả mạo địa chỉ của cơ quan. Cán bộ quản trị chú ý sử dụng tính năng "hard fail" ( "-all") để loại bỏ tất cả các máy chủ khác gửi thư dưới tên miền của cơ quan.

+ Bản ghi DKIM: Đặt khoá công khai của máy chủ thư điện tử do chức năng DKIM của máy chủ thư điện tử tạo ra. Chức năng này thường chỉ có ở các phiên bản mới phát hành của hệ thống thư điện tử, chức năng này cho phép kiểm tra chính xác nguồn gốc máy chủ gửi thư dựa trên việc ứng dụng giải thuật mã hóa công khai (mã hóa bất đối xứng).

Thường xuyên theo dõi, kiểm tra tên miền và địa chỉ IP của máy chủ thư điện tử trên danh sách đen (Blacklist) các tổ chức chống thư rác để đảm bảo tên miền và địa chỉ IP không bị đưa vào danh sách địa chỉ đen. Một số tổ chức cung cấp chức năng kiểm tra danh sách đen như: mxtoolsbox.com
( http://mxtoolbox.com/blacklists.aspx), DNSBL ( http://www.dnsbl.info/ ), spamhaus (http://www.spamhaus.org/lookup/).

Nếu phát hiện địa chỉ IP hoặc tên miền của máy chủ thư điện tử bị lọt vào danh sách đen thì người quản trị cần liên hệ với các tổ chức chống thư rác để tìm hiểu nguyên nhân, xử lý và tìm cách đưa tên miền hoặc địa chỉ IP của cơquan, tổ chức ra khỏi danh sách này.

3.2. Đào tạo kỹ năng và nâng cao nhận thức người sử dụng khi sử dụng thư điện tử, đặc biệt các vấn đề sau:

+ Đặt và quản lý an toàn mật khẩu thư điện tử,
+ Chỉ sử dụng các phương thức an toàn để truy cập hòm thư điện tử,
+ Phát hiện và báo cáo khi xuất hiện thưrác, thư giả mạo.

Sử dụng chữ ký số để ký thư điện tử trước khi gửi và kiểm tra thư điện tử khi nhận được. Đây là một trong các biện pháp an toàn nhất để phát hiện và phòng chống thư giả mạo.

TH

Thông tin website

Chuyên trang Bản tin khoa học công nghệ.
Thực hiện : Phòng Khoa học - Công nghệ, Trung Tâm CNTT, BộVăn hoá,Thể thao & Du lịch.
Người chịu trách nhiệm chính: Nguyễn Thanh Liêm - Giám đốc.

Địa chỉ: Ngõ 2 số 20, Vân Hồ, Hoa Lư, Hà Nội;
Tel: 0243 9745845
Email: khoahoccongnghe@cinet.gov.vn
Ghi rõ nguồn khi phát lại thông tin từ website này.

Liên hệ Tòa soạn