Email rác, email lừa bịp là gì và các phương pháp hạn chế
Được gởi từ một địa chỉ email rất lạ đến địa chỉ của bạn hoặc ngay cả khi không phải địa chỉ của bạn. Bạn không hề thấy ở dòng người nhận (To) có tên hay địa chỉ email của bạn.
Được gởi từ một người trong phạm vi tên miền của bạn như admin@your-domain.com hay support@your-domain.com.
Bạn nhìn thấy những email được gởi từ chính địa chỉ email của bạn.
Khi bạn nhận được email trong các hình thức trên không có nghĩa là hòm thư của bạn bị đánh cắp hay bị lợi dụng, đa số trường hợp chỉ đơn thuần là người gởi cố tình gian lận với phần mềm gởi email hoặc dùng một phần mềm gởi email chuyên dùng với mục đích xấu.
Nguyên nhân xuất hiện
Email lừa bịp được dùng để gởi thông tin quảng cáo, giả danh Ngân hàng hoặc các đơn vị thương mại có thanh toán trực tuyến để lừa gạt, thu thập thông tin cá nhân, phát tán virus... Bạn thường nhận được những thông tin rất vớ vẩn, vô nghĩa đối với bạn như yêu cầu nhập thông tin thẻ Credit Card hay quảng cáo thuốc Viagra. Tuy thế nhưng các email này làm nền kinh tế toàn cầu hao tốn hàng tỉ đô la mỗi năm để khắc phục hậu quả và ngăn chặn sự gia tăng của nó.
Ngoài khía cạnh thương mại, email lừa bịp có thể phát tán được là do Internet chịu quá nhiều ảnh hưởng của tính tương thích hệ thống. Các tiêu chuẩn giao thức SMTP được phát minh từ năm 1982, phiên bản sửa đổi tương thích gần nhất là vào năm 2001. Vào thời điểm đó, người ta còn chưa hình dung hết sự phát triển của Internet, chưa biết đến các từ "email spoofing" hay "email abuse".
Nhiều hình thức bổ sung cho giao thức được áp dụng những năm gần đây khiến nó trở thành con dao hai lưỡi: Nếu áp dụng quá khắt khe bạn sẽ để mất những thư tín quan trọng, nhưng nếu không quan tâm thì hệ thống của bạn có khi trở thành nơi phát tán bị lợi dụng.
Phương pháp hạn chế
Sao không khắc phục mà phải hạn chế?. Không may là chúng ta không có cách nào khắc phục triệt để, cuộc chiến luôn tiếp diễn vì những kẻ "thủ ác" vẫn còn tiếp tục lợi dụng những công cụ Internet để kiếm tiền. Để hạn chế email rác bạn sẽ thấy có rất nhiều phương pháp, nhưng như tôi đã đề cập, không có gì làm được triệt để.
Phương pháp hạn chế email rác dành cho máy chủ và những người quản trị mạng
Xác nhận hợp lệ
Một trong những phương thức cơ bản nhất là muốn gởi email, bạn phải có tài khoản email và mật khẩu. Thư tín có thể được xác nhận là trong sạch bằng cách dùng DomainKeys hay cài đặt SPF (Sender Policy Framework) cho DNS của tên miền. Nếu bạn làm được thì kẻ ác cũng làm được, tuy có mất thời gian hơn một chút. Cách này chỉ giúp hạn chế việc tên miền của bạn bị lợi dụng để gởi thư rác.
Sử dụng bộ lọc địa chỉ IP chuyên dùng gởi e-mail xấu:
Các bộ lọc này được biết đến với tên gọi Cơ sơ dữ liệu địa chỉ IP xấu (từ chuyên môn: DNSBL). Phương pháp này được áp dụng trên các máy chủ email để từ chối các kết nối đến từ các địa chỉ IP bị liệt kê trong sổ đen. Một trong những hệ thống dữ liệu đáng tin cậy đang được cty cung cấp email áp dụng là http://www.spamhaus.org/.
Hệ thống Spamtraps:
Là cơ sở dữ liệu các địa chỉ email xấu, những email gởi từ các địa chỉ trong danh sách đen này sẽ bị liệt vào email rác. Hệ thống Spamtraps không còn hữu hiệu cho đến khi kẻ "thủ ác" dùng ngay các địa chỉ email thật sưu tập được bằng các máy chủ càng quét website. Các máy chủ này đi lần mò từng website, tìm địa chỉ email và lưu lại. Vì vậy, đặt địa chỉ email lên website là một việc làm nên cân nhắc.
Hệ thống Anti-Spam:
Phương pháp này cho điểm một email bằng cách phân tích nội dung của email và các thông tin gởi nhận của email. Đây có thể nói là một phương pháp khá hữu hiệu đối với các thư rác lạ (mới được phát minh). Hệ thống căn cứ vào:
Phát hiện ra từ vựng hay dùng để quảng cáo như: Cheap, Free, Viagra, Credit Card...
Email được soạn bằng ngôn ngữ không phù hợp với nơi nhận (ví dụ tiếng Trung Quốc)
Kiểm tra sự đúng đắn của các mã định dạng email
Nội dung quá ngắn
Nội dung có chứa các địa chỉ email hay liên kết đến website nằm trong sổ đen
Hệ thống Anti-Spam khi gặp các căn cứ trên, nó sẽ cho điểm số tùy theo cấu hình. Khi cộng dồn điểm số lớn hơn một con số quy định thì email này sẽ bị liệt vào dạng email rác.
Phương pháp hạn chế email rác dành cho người dùng
Sử dụng phần mềm Email Client mới, có tính năng phát hiện thư rác như Windows Mail (chỉ có trên Windows Vista), Microsoft Outlook 2007, Mozilla Thunderbird... Nếu bạn ngại bỏ tiền, tôi khuyên bạn nên dùng Mozilla Thunderbird, đây là phần mềm mã nguồn mở miễn phí, tốt nhất trong các phần mềm Email Client.
Hạn chế việc đặt địa chỉ email chính thức của bạn lên website hoặc dùng nó để đăng ký các dịch vụ miễn phí, diễn đàn, nhập vào blogs...
Đừng bao giờ Click thử hay trả lời email khi bạn đã biết nó làm thư rác. Dùng chức năng "đánh dấu Spam" để phần mềm đọc thư của bạn tự di chuyển thư này vào hộp Junk/Spam. Việc này rất nên làm vì đang số các phần mềm có Anti-Spam đều có tính năng siêu việt là "tự học" để nhận biết thêm các dạng email mà bạn không ưa.
Tính năng hạn chế thư rác của các máy chủ công ty cung cấp email
Ngăn chặn thư rác trên máy chủ là một việc làm hết sức khó khăn, ngoài việc triển khai các giải pháp kỹ thuật, cty cung cấp email còn phải đối mặt khả năng thất lạc thư của khác hàng. Tất cả Email Server của cty cung cấp email đều có bật tính năng Anti-Spam nhưng công việc của hệ thống này chỉ bao gồm:
Ngăn chặn kết nối từ các máy chủ gởi email nhưng có IP bị các tổ chức chống thư rác quốc tế xác nhận (như spamhaus.org).
Đánh dấu, cho điểm nhưng không tác động đến email.
Nhằm đảm bảo thư tín của khách hàng không bị giết nhầm, các máy chủ email của cty cung cấp email không chặn bất kỳ email nào. Những địa chỉ bị từ chối do nằm trong sổ đen đều được hệ thống ghi nhận, việc ghi nhận bao gồm:
IP máy chủ gởi thư
Địa chỉ người gởi (From)
Địa chỉ người nhận (To)
Tiêu đề thư (Subject)
Điểm số Spam được chấm
Nhân viên của công ty cung cấp email hằng ngày phải xem qua hàng ngàn dòng ghi nhận bị từ chối để đảm bảo hệ thống hoạt động chính xác.
Những thông tin đánh dấu để lại trong email sẽ giúp cho các Quản trị mạng (dùng dịch vụ Mail Offline) có thể hạn chế nhiều thư rác.
Theo http://www.windowsecurity.com/articles-tutorials/content_security/Email-Spoofing.html
