September 26, 2015

các cơ chế lọc mail - cơ bản

Tình trạng gửi thư rác hiện nay đang rất nghiêm trọng nên các hệ thống máy chủ mail đã được thiết lập các chính xác lọc mail rất khắt khe, điều này cũng gây ảnh hưởng không mong muốn đối với những email hợp pháp. Một email muốn đến được người nhận thì phải vượt qua được ít nhất 2 vòng kiểm soát với nhiều cấp độ khác nhau.

1. Vòng 1: máy chủ nhận mail, có 2 mức lọc Spam mail
* Từ chối nhận mail: thư sẽ bị xoá hoặc trả về cho bên gửi.
* Nhận mail nhưng cho vào hộp thư rác (Spam Mail, Junk Mail…)
2. Vòng 2: máy tính của người nhận, mà cụ thể ở đây là phần mềm Mail Client (Outlook, ThunderBird…), các phần mềm Personal Internet Security có chức năng lọc email

Ngoài ra chúng ta cần hiểu rõ các cơ chế kiểm tra tính hợp lệ của email để xác định cách khắc phục.

* Kiểm tra địa chỉ IP:
o Cơ chế: máy chủ bên nhận sẽ kiểm tra IP của bên gửi (cụ thể là mail server gửi) là động hay tĩnh, nếu là IP động thì đánh dấu là Spam.
o Cách khắc phục: phải sử dụng IP tĩnh cho server gửi mail.
* Kiểm tra MX Record:
o Cơ chế: máy chủ bên nhận thực hiện truy vấn MX Record của tên miền gửi, nếu không khớp thì đánh dấu là Spam.
o Cách khắc phục: tạo MX Record hợp lệ.
* Kiểm tra PTR Record:
o Cơ chế: máy chủ bên nhận thực hiện truy vấn PTR Record của IP gửi, nếu không khớp thì đánh dấu là Spam.
o Cách khắc phục: yêu cầu đơn vị cấp phát IP hỗ trợ cấu hình chính xác PTR Record theo tên miền gửi mail cho địa chỉ IP đã cấp.
* Kiểm tra Blacklist:
o Cơ chế: nếu IP hoặc tên miền gửi mail nằm trong Blacklist của bên nhận thì mail sẽ bị từ chối. Có nhiều nguyên nhân dẫn đến tình trạng này:
+ IP gửi nằm trong một dãy IP đã bị chặn trước đó.
+ Máy tính của người dùng bị nhiễm Virus, Spyware, Malware, Worm hay Trojan dẫn đến việc tự động phát tán email ra ngoài hàng loạt, trong mail có thể gắn kèm phần mềm mã độc.
+ Gửi mail đồng thời cho quá nhiều người (khách hàng, đối tác) có thể bị cho là hành động gửi thư rác.
+ Tên miền gửi mail bị chặn do một trong 3 nguyên nhân trên.
o Cách khắc phục: tăng cường các giải pháp bảo mật toàn diện trong hệ thống mạng của tổ chức. Đối với trường hợp IP hoặc dãy IP bị chặn thì cần sự phối hợp của đơn vị quản lý cấp phát dãy IP đó để yêu cầu các tổ chức Anti Spam loại ra khỏi danh sách đen.
* Kiểm tra nội dung mail:
o Cơ chế: máy chủ bên nhận kiểm tra tiêu đề, nội dung, file đính kèm, … nếu vi phạm các policy đã được thiết lập thì đánh dấu là Spam. Lưu ý trường hợp attach file theo email: 99,99% hệ thống mail tự động xoá bỏ các email gửi đến có kèm file thực thi (exe, com, bat, pif, …) hoặc file có chứa virus (kể cả file nén, văn bản, bảng tính…).
o Cách khắc phục: nhân viên quản trị hệ thống phải hướng dẫn người dùng cách sử dụng email đúng và hiệu quả.

Như vậy, chúng ta có thể thấy rõ là không thể đảm bảo 100% mail gửi đi không bị đánh dấu là Spam, ngay trên cả lý thuyết và đối với bất kỳ hệ thống mai nào.

0 comments:

Post a Comment