Tình trạng gửi thư rác hiện nay đang rất nghiêm trọng nên các hệ thống
máy chủ mail đã được thiết lập các chính xác lọc mail rất khắt khe, điều
này cũng gây ảnh hưởng không mong muốn đối với những email hợp pháp.
Một email muốn đến được người nhận thì phải vượt qua được ít nhất 2 vòng
kiểm soát với nhiều cấp độ khác nhau.
1. Vòng 1: máy chủ nhận mail, có 2 mức lọc Spam mail
* Từ chối nhận mail: thư sẽ bị xoá hoặc trả về cho bên gửi.
* Nhận mail nhưng cho vào hộp thư rác (Spam Mail, Junk Mail…)
2. Vòng 2: máy tính của người nhận, mà cụ thể ở đây là phần mềm Mail
Client (Outlook, ThunderBird…), các phần mềm Personal Internet Security
có chức năng lọc email
Ngoài ra chúng ta cần hiểu rõ các cơ chế kiểm tra tính hợp lệ của email để xác định cách khắc phục.
* Kiểm tra địa chỉ IP:
o Cơ chế: máy chủ bên nhận sẽ kiểm tra IP của bên gửi (cụ thể
là mail server gửi) là động hay tĩnh, nếu là IP động thì đánh dấu là
Spam.
o Cách khắc phục: phải sử dụng IP tĩnh cho server gửi mail.
* Kiểm tra MX Record:
o Cơ chế: máy chủ bên nhận thực hiện truy vấn MX Record của tên miền gửi, nếu không khớp thì đánh dấu là Spam.
o Cách khắc phục: tạo MX Record hợp lệ.
* Kiểm tra PTR Record:
o Cơ chế: máy chủ bên nhận thực hiện truy vấn PTR Record của IP gửi, nếu không khớp thì đánh dấu là Spam.
o Cách khắc phục: yêu cầu đơn vị cấp phát IP hỗ trợ cấu hình
chính xác PTR Record theo tên miền gửi mail cho địa chỉ IP đã cấp.
* Kiểm tra Blacklist:
o Cơ chế: nếu IP hoặc tên miền gửi mail nằm trong Blacklist
của bên nhận thì mail sẽ bị từ chối. Có nhiều nguyên nhân dẫn đến tình
trạng này:
+ IP gửi nằm trong một dãy IP đã bị chặn trước đó.
+ Máy tính của người dùng bị nhiễm Virus, Spyware,
Malware, Worm hay Trojan dẫn đến việc tự động phát tán email ra ngoài
hàng loạt, trong mail có thể gắn kèm phần mềm mã độc.
+ Gửi mail đồng thời cho quá nhiều người (khách hàng, đối tác) có thể bị cho là hành động gửi thư rác.
+ Tên miền gửi mail bị chặn do một trong 3 nguyên nhân trên.
o Cách khắc phục: tăng cường các giải pháp bảo mật toàn diện
trong hệ thống mạng của tổ chức. Đối với trường hợp IP hoặc dãy IP bị
chặn thì cần sự phối hợp của đơn vị quản lý cấp phát dãy IP đó để yêu
cầu các tổ chức Anti Spam loại ra khỏi danh sách đen.
* Kiểm tra nội dung mail:
o Cơ chế: máy chủ bên nhận kiểm tra tiêu đề, nội dung, file
đính kèm, … nếu vi phạm các policy đã được thiết lập thì đánh dấu là
Spam. Lưu ý trường hợp attach file theo email: 99,99% hệ thống mail tự
động xoá bỏ các email gửi đến có kèm file thực thi (exe, com, bat, pif,
…) hoặc file có chứa virus (kể cả file nén, văn bản, bảng tính…).
o Cách khắc phục: nhân viên quản trị hệ thống phải hướng dẫn người dùng cách sử dụng email đúng và hiệu quả.
Như vậy, chúng ta có thể thấy rõ là không thể đảm bảo 100% mail gửi đi
không bị đánh dấu là Spam, ngay trên cả lý thuyết và đối với bất kỳ hệ
thống mai nào.
0 comments:
Post a Comment