0 Shares 424 Views

Một số giải pháp lọc thư rác hiệu quả

Mar 07, 2017
0 425

[Thủ Thuật] – Ngày nay, cùng với sự phát triển mạnh mẽ của Internet và xu hướng toàn cầu hóa diễn ra ngày càng mạnh mẽ, nhu cầu kết nối thông tin giữa các doanh nghiệp với nhau càng cao. Thư điện tử (Email) ra đời đã đáp ứng phần nào nhu cầu kết nối, trao đổi thông tin của người dùng và doanh nghiệp. Thư điện tử giúp người dùng tiết kiệm thời gian, chi phí và rút ngắn khoảng cách hơn so với hình thức gửi thư trước kia.

Quảng Cáo: Nhà Cung Cấp Máy Chủ Giá RẻThuê Chỗ Đặt Máy Chủ

Đồng thời, thư điện tử giúp việc trao đổi thông tin giữa doanh nghiệp trở nên dễ dàng, nhanh chóng hơn và hoàn toàn miễn phí phù hợp với hầu hết doanh nghiệp. Đặc biệt, việc lưu trữ thông tin bằng thư điện tử trở tiện lợi hơn chỉ với các thao tác đơn giản trên chuột, dễ dàng khôi phục các file dữ liệu bị mất. Do đó, ngày càng có nhiều người sử dụng thư điện tử, các doanh nghiệp nắm bắt cơ hội và tận dụng thư điện tử như một hình thức tiếp thị sản phẩm đến khách hàng.

Chính những thuận tiện trong trao đổi thư điện tử lại tạo ra một số sơ hở để cho các loại thư không mong muốn thư rác (spam mail) hoạt động gây phiền toái cho người dùng. Vấn đề thư rác đang là mối quan tâm hàng đầu của người dùng thư điện tử nói riêng và doanh nghiệp nói chung. Đặc biệt, lợi dụng giao thức SMTP (một hình thức để trao đổi thư điện tử trên mạng Internet hiện nay) không cần xác thực địa chỉ người gửi, kẻ xấu tiến hành tạo địa chỉ giả và gửi thư đến người dùng để phát tán thư rác hoặc lừa đảo trực tuyến (phishing).

Để khắc phục tình trạng trên, các nhà nghiên cứu đã đưa ra một số phương pháp xác thực địa chỉ người gửi (sender authentication) nhằm giúp người nhận thư xác thực địa chỉ của người gửi là thật hay giả, ngăn chặn việc phát tán thư rác hay lừa đảo trực tuyến. Trong bài viết này, Dazitech sẽ giới thiệu một số giải pháp xác định thư rác theo các cơ chế: SPF, DKIM, Domain keys và Sender ID.

DomainKeys Identified Mail (DKIM):

Là một phương pháp xác thực e-mail bằng chữ ký số của tên miền gửi thư. Trong đó, khóa công khai thường được công bố trên DNS dưới dạng một TXT record.

Domain keys:  là một  hệ thống email xác thực được thiết kế để xác minh tên miền DNS của một người gửi e-mail và tính toàn vẹn thông điệp. Cả DKIM và Domain keys đều được tung ra thị trường vào tháng 5 năm 2007.

DKIM là một phương pháp xác thực chứ không phải là một phương pháp chống spam. Nhưng nó hỗ trợ việc chống spam bởi vì nó đảm bảo thư là thật (địa chỉ người gửi, hay ít nhất tên miền gửi thư là thật) trong khi thực tế đa số spam đều là thư giả mạo (mạo tên người khác, tên miền khác). Với DKIM, ai muốn spam thì cứ thoải mái, nhưng phải spam một cách quang minh chính đại; bạn không thể gửi thư từ một tên miền không thuộc sở hữu của mình được.

Phát triển từ phương pháp DK của Yahoo và phương pháp IM của Cisco, với việc được cơ quan IETF cấp tư cách Standards Track, DKIM đã từ một phương pháp xác thực email trẻ nhất trở thành phương pháp có tiềm năng nhất. Đặc biệt, DKIM được tích hợp sẵn trong dịch vụ Gmail của Google giúp người dùng có thể dễ dàng sử dụng. Do đó, DKIM nhận được nhiều ưu thế hơn và dần thay thế Domain keys.

So với các phương pháp khác DKIM có nhiều ưu điểm:

  • Vừa xác thực địa chỉ người gửi bao gồm: chữ ký, tên miền.
  • Vừa hỗ trợ chống spam hiệu quả.
  • Dễ dàng triển khai trên server.
  • Không đòi hỏi một hạ tầng hóa công khai phức tạp.
  • Gọn nhẹ và dễ dàng sử dụng.

Hạn chế:

Việc tạo ra một chữ ký hay kiểm tra một chữ ký tiêu tốn hàng triệu clock cycle. Với DKIM, một server có xung nhịp cỡ GHz sẽ tiêu tốn thêm chừng 1 ms cho mỗi lá thư đến hay đi.

DKIM yêu cầu hỗ trợ cấu hình trên máy chủ SMTP ngoài mục DNS phải được thực hiện trên tên miền của người gửi.

Sender ID:

Là một đề nghị chống giả mạo từ các nhóm MARID cựu làm việc IETF đã cố gắng để tham gia Sender Policy Framework (SPF) và ID người gọi. Tên người gửi ID được định nghĩa chủ yếu trong thử nghiệm RFC 4406, nhưng có phần bổ sung trong RFC 4405, RFC 4407 và RFC 4408.

Sender Policy Framework (SPF):

Là một nỗ lực để kiểm soát giả mạo e-mail. SPF là không trực tiếp ngăn chặn spam – thư rác. SPF được tạo ra vào năm 2003  bởi tập đoàn American Online (AOL).

SPF là một hệ thống tương đối đơn giản, sử dụng các mục văn bản trong DNS của miền cho phép chủ sở hữu tên miền để xác định những gì máy chủ được phép gửi thư thay mặt cho một tên miền cụ thể. SPF phụ thuộc vào máy chủ người nhận sử dụng SPF tra cứu để xác nhận rằng thông điệp được xác thực. Hầu hết các bộ lọc thư rác phía máy chủ như SpamAssassin thực hiện SPF tra cứu khi lọc thư đến. Ngoài ra, khi sử dụng SPF máy chủ của người gửi và người nhận thư không cần trang bị DNS, DNS sẽ được trang bị trên máy chủ của bên thứ ba.

Cơ chế hoạt động của SPF được thể hiện cụ thể như sau:

Giao thức SPF được thông qua bởi một số lượng ngày càng tăng của các máy chủ tên miền và cung cấp dịch vụ Internet (ISP), và trong bất kỳ quá trình phát triển công nghệ, sẽ có một số va chạm trên đường. Trong khi những người đứng sau trang web này và những người đã giúp phát triển SPF có thể có thể để giúp bạn hiểu làm thế nào để giải quyết vấn đề khi phát sinh, họ không trực tiếp chịu trách nhiệm cho những vấn đề bạn có thể gặp. SPF hôm nay là một công nghệ tương đối mới. Nó không phải là thân thiện với người dùng nếu bạn không quen thuộc với các giao thức e-mail.

SPF mang đến cho người dùng nhiều trải nghiệm thú vị khi sử dụng thư điện tử. Tuy nhiên, SPF cũng bộc lộ nhiều hạn chế: đòi hỏi phải thay đổi cơ sở hạ tầng mạng, cụ thể là thay đổi xác lập của DNS,… Phương pháp SPF động ra đời nhằm khắc phục những hạn chế của SPF giúp người dùng yên tâm khi sử dụng thư điện tử.

Nhìn chung, phương pháp DKIM và SPF đang được nhiều khách hàng tin dùng, nhận được nhiều ý kiến đánh giá tốt từ chuyên gia và lọc thư rác hiệu quả hơn khi kết hợp cả 2 phương pháp với nhau. Đặc biệt, 2 phương pháp này được Google áp dụng trong dịch vụ Gmail nhận được nhiều phản hồi tích cực từ người dùng, đưa dịch vụ email của Google là Gmail trở thành dịch vụ tốt nhất thế giới hiện nay.

Nguồn tổng hợp: tapchibcvt.gov.vn

You may be interested

Most from this category