1 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG PHẠM HÒA BÌNH NGHIÊN CỨU KỸ THUẬT CHỐNG THƯ RÁC DKIM Chuyên ngành: Kỹ thuật Điện tử Mã số: 60.52.70 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2012 2 Luận văn được hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: GS.TS. NGUYỄN BÌNH Phản biện 1: …………………………………………………………………………… Phản biện 2: ………………………………………………………………………… Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông Vào lúc: giờ ngày tháng năm Có thể tìm hiểu luận văn tại: - Thư viện của Học viện Công nghệ Bưu chính Viễn thông 3 LỜI NÓI ĐẦU Thư điện tử rác đã và đang trở thành một mối lo ngại thực sự đối với người dùng Internet, gây tổn thất về thời gian, công sức, tiền bạc. Lượng thư rác trên thế giới chiếm một tỉ lệ rất lớn, có những lúc chiếm khoảng 90% thư điện tử gửi đi và gây thiệt hại hàng tỉ đô la hàng năm. Theo một thống kê mới nhất của EmailTray trong năm 2011 đến nửa đầu năm 2012 thì 68% thư điện tử mỗi ngày là thư điện tử rác. Thư điện tư rác không chỉ còn là nỗi phiền phức cho người sử dụng, thư rác đang làm giảm hiệu quả các dịch vụ của doanh nghiệp, làm tăng chi phí do cần thêm máy chủ hoặc dịch vụ, hoặc đơn giản chỉ là tốn thêm thời gian do các thư điện tử bị chuyển đến hòm thư rác hay bị mất vĩnh viễn. Mặc dù trong 3 năm gần đây với sự nỗ lực không ngừng của các nước, các tổ chức trong công cuộc chống thư rác. Nhưng những thông kê vào tháng 2/2012 cho thấy cứ 298 thư điện tử gửi đi thì có một thư điện tử rác lừa đảo(phishing). Với những thư rác có tính chất lừa đảo còn có thể gây hậu quả khó lường đối với những người dùng thư điện tử lộ thông tin cá nhân, mất tài khoản ngân hàng…. Trước vấn nạn thư rác tại Việt Nam hiện nay, đề tài luận văn của em nghiên cứu về kỹ thuật chống thư rác DKIM để có thể đưa ra những đánh giá nhận định về khả năng thực hiện triển khai những biện pháp phù hợp về chống thư rác. Bản tóm tắt luận văn của em tóm tât qua 3 chương chính như sau: Chương I: Tổng quan về thư điện tử, thư điện tử rác Chương này nghiên cứu tập trung tìm hiểu các vấn đề chính liên quan thư điện tử, thư điện tử rác như: khái niệm,đặc điểm và cấu trúc thư điện tử; mô hình trao đổi thư điện tử và các giao thức được sử dụng; một số thống kê về thư điện tử, thư điện tử rác; thư điện tử rác và các phương thức phát tán; các công nghệ chống thư điện tử rác. Chương II. Các giải pháp chống thư rác Chương này nhằm đưa ra các giải pháp chống thư rác phổ biến đang sử dụng hiện tại ưu, nhược điểm tính khả thi của từng giải pháp. Chương III. Kỹ thuật chống thư rác DKIM Chương này tập trung phân tích vào kỹ thuật DKIM, ưu điểm kỹ thuật so với các phương pháp chống thư rác khác, khả năng áp dụng triển khai để chống thư rác. 4 CHƯƠNG I: TỔNG QUAN VỀ THƯ ĐIỆN TỬ, THƯ ĐIỆN TỬ RÁC 1.Thư điện tử 1.1. Khái niệm thư điện tử Thư điện tử (hay còn gọi là thư điện tử) là một hình thức trao đổi thư từ nhưng thông qua mạng Internet. Dịch vụ này được sử dụng rất phổ biến và không đòi hỏi hai máy tính gửi và nhận thư phải kết nối trực tiếp trên mạng. Theo định nghĩa của Nghị định 90/2008/NĐ-CP của Chính phủ về chống thư rác thì: “Thư điện tử là thông điệp dữ liệu được gửi đến một hoặc nhiều địa chỉ thư điện tử thông qua cơ sở hạ tầng thông tin”. 1.2. Đặc điểm thư điện tử  Người sử dụng phải có thiết bị kết nối Internet để nhận, gửi thư điện tử.  Thư điện tử được truyền đi rất nhanh và có chi phí không đáng kể.  Việc sử dụng thư điện tử tiện lợi, thông tin khó bị xem trộm hơn thư tín thông thường. Nhưng ngược lại, tin tặc có thể xâm nhập vào hệ thống thư điện tử của cá nhân nếu như các mật mã hay các hệ thống an toàn phần mềm bị phá.  Thư điện tử có thể mang theo lượng thông tin rất lớn. 1.3.Địa chỉ thư điện tử Một địa chỉ thư điện tử sẽcó dạng tên_thư điện tử@tên_miền  Phần tên_thư điện tử: Đây là phần xác định hộp thư được gọi là phần tên địa phương. Phần tên_miền: Đây là tên miền của nơi cung cấp dịch vụ thư điện tử. Ngay sau phần tên_thư điện tửbắt đầu bằng chữ "@" nối liền sau đó là tên miền. 1.4.Cấu trúc thư điện tử Một thông điệp điện tử đầy đủ bao gồm hai phần: phần tiêu đề (header) và phần nội dung. Thông thường phần lớn nội dung trong phần tiêu đề không được hiển thị 5 nhưng người đọc hoàn toàn có thể xem thông tin phần tiêu đề thông qua chức năng của phần mềm thư điện tử. Hình 1.1: Cấu trúc thư điện tử Hình trên minh họa cấu trúc một bức thư điện tử giữa phần tiêu đề và phần nội dung được phân tách bởi một dòng trống. Trong khi phần nội dung chứa nội dung của thư điện tử thì phần tiêu đề chứa thông tin nhằm định danh thư điện tử như nơi gửi, nơi nhận, tuyến đường đi, Phần tiêu đề cho phép xác định thông tin về trạng thái thông điệp thư điện tử từ khi bắt đầu gửi đi tới khi đến đích. 6 1.5.Trao đổi thư điện tử 1.5.1.Mô hình trao đổi thư điện tử Quá trình trao đổi thư điện tử sử dụng hai loại giao thức: giao thức gửi thư và giao thức nhận thư. Giao thức gửi thư là SMTP (Simple Mail Transfer Protocol), giao thức nhận thư là POP3 (Post Office Protocol) hoặc IMAP (Internet Mail Access Protocol). Hình 1.4: Mô hình trao đổi thư điện tử 2.Thư điện tử rác 2.1.Khái niệm thư điện tử rác Thư điện tử rác là thư điện tử gửi đến người nhận mà người nhận đó không mong muốn hoặc không có trách nhiệm phải tiếp nhận theo quy định của pháp luật.Thư điện tử rác thường được gửi đi với số lượng lớn cho nhiều người dùng Internet. 7 2.2.Các đặc điểm nhận dạng thư điện tử rác - Dựa vào nội dung thư điện tử - Để ý trường To trong header của thư điện tử, nếu không thấy tên của mình hoặc địa chỉ thư điện tử, thì đây chính là thư điện tử giả mạo. - Để ý lời chào hỏi,không thấy câu chào hỏi nào thì đây cũng là một nghi vấn để xem nó là một giả mạo. -Xem các URL xuất hiện trong thư điện tử và so với thanh trạng thái của trình duyệt. - Phần Subject của thư điện tử thường là phần mô tả ngắn gọn nội dung thông điệp nhưng các Thư điện tử rácmer thường thay đổi nhằm đánh lừa người dùng để họ mở thư điện tử. 2.3.Phương pháp và hệ thống phát tán thư rác Để thực hiện quá trình gửi thư rác với số lượng lớn, các thư điện tử rácmer phải thực hiện theo các bước:  Tạo tài khoản để gửi thư.  Thu thập địa chỉ thư điện tử.  Sử dụng phần mềm gửi thư điện tử với số lượng lớn 2.3.3.Phương pháp phát tán thư rác - Sử dụng Open Mail Relay -Sử dụng Open Web Proxy - Sử dụng tài khoản Webmail - Sử dụng tài khoản Dial-up miễn phí hoặc tài khoản dialup trả trước 8 2.3.4.Hệ thống pht tán thư rác Hình 1.14: Mạng botnet Botnet thường được dùng để chỉ một tập hợp các máy tính đã bị tấn công và bị điều khiển và đang chạy các chương trình độc hại, thường là sâu máy tính, virut trojan … Botnet thường được các tin tặc (hacker) sử dụng để thực thi các mục đích xấu như: tấn công DDoS, phát tán thư điện tử rác, virus,thu thập thông tin cá nhân. 2.4.Phần mềm phát tán thư rác Để gửi thư điện tử với số lượng lớn các thư điện tử rácmer phải dùng đến các phần mềm chuyên dụng, dưới đây là một số phần mềm thường được kẻ phát tán thư rác sử dụng:  Send –Safe Mailer  Bulk Mail Extreme 2.5.Một số thống kê về thư điện tử rác Sau đây là một số đánh giá gần đây nhất về tình hình phát tán thư rác trên thế giới và tại Việt Nam: 9 Theo thống kê của Thư điện tử rácCop – tổ chức chuyên thu thập những báo cáo về nạn thư rác từ người dùng cuối – thì từ tháng 11/2011 đến tháng 10/2012 có khoảng trên 2 tỷ thư rác được phát tán. Hình 1.18: Thống kê thư rác của Thư điện tử rácCop từ 11/2011 đến 10/2012 Tình hình phát tán thư rác trong tháng 9 năm 2012 theo báo cáo tháng 9 của hãng bảo mật Kaspersky như sau: Đứng đầu là Trung Quốc với 26,4%, tiếp sau là Mỹ với 12,5%, Việt Nam đứng thứ 5 với 3,9% 10 Hình 1.18: Danh sách các nước phát tán nhiều thư rác trong tháng 9/2012 Danh sách 12 quốc gia phát tán thư rác nhiều nhất thế giới (báo cáo của Sophos quý 3 năm 2012) :  Ấn độ: 16,1%  Italy: 9,4%  Mỹ : 6,5%  Ả Rập Saudi: 5,1%  Barazil: 4%  Thổ Nhĩ kỳ: 3.8%  Pháp: 3,7%  Hàn Quốc: 3,6%  Việt Nam: 3.4 %  Trung Quốc: 3,1%  Đức: 2,7%  Anh: 2,1% [...]... rãi đồng bộ Hiện nay DKIM vẫn được tiếp tục nghiên cứu bổ sung hoàn thiện hơn Chỉ những tập đoàn công ty lớn mới dùng DKIM cho công việc của mình Hình 3.15: Một số doanh nghiệp tổ chức sử dụng DKIM Qua nhưng nghiên cứu nhất định của em về thư điện tử, thư điện tử rác và các phương pháp được sử dụng chống thư rác hiện nay em nhận thấy rằng mặc dù DKIM là phương pháp mới chống thư rác với hiệu quả cao... là thư rác, đâu là thư sạch 3.3 Kỹ thuật chống thư rác DKIM DKIM (DomainKeys Identified Mail) là một phương pháp xác thực thư điện tử bằng chữ ký số của miền gửi thư, trong đó khóa công khai thư ng được công bố trên DNS dưới dạng một bản ghi TXT Phát triển từ phương pháp DK (DomainKeys) của Yahoo và phương pháp IM (Identified Mail) của Cisco, với việc được cơ quan IETF cấp tư cách Standards Track, DKIM. .. hoạt động triển khai điều phối về chống thư rác mới được đưa hoạt động Hiện tại, với những biện pháp quản lý nhà nước như Nghị định 90/2008/NĐ-CP của Chính phủ về chống thư rác Việt Nam mới giảm được phần nào nạn thư điện tử rác, không còn đứng trong danh sách đầu tiên những nước phát tán nhiều tin nhắn Bởi vậy để áp dụng kỹ thuật DKIM này với công cuộc chống thư rác tại Việt Nam có thể thực hiện trong... thúc đẩy mạnh mẽ hơn thư ng mại điện tử trong thời gian tới đây Trong khuôn khổ của luận văn này, em chỉ mong muốn đưa ra những vấn đề cơ bản thư điện tử, thư điện tử rác, các phương thức gửi thư rác, biện pháp chống thư rác đặc biệt là kỹ thuật chống thư rác với DKIM được sử dụng trên thế giới và khả năng áp dụng tại Việt Nam Đây kết quả của quá trình học tập và việc tìm hiểu vấn đề qua những tài liệu... pháp xác thực thư điện tử có tiềm năng nhất Để tìm hiểu cụ thể hơn về công nghệ mới này, phần sau chương III sẽ đi sâu chi tiết vào nghiên cứu DKIM, phương thức hoạt động ưu nhược điểm của phương thức được đánh giá là trẻ và ưu việt này 17 CHƯƠNG III: KỸ THUẬT CHỐNG THƯ RÁC DKIM 1 Khái niệm DKIM Như đã nói ở phần 3.3 Chương 2, DKIM (DomainKeys Identified Mail) là một phương pháp xác thực thư điện tử... MỘT SỐ GIẢI PHÁP CHỐNG THƯ RÁC HIỆN NAY Thư rác gây ra rất nhiều tác hại, do vậy việc phòng chống và ngăn chặn thư rác là cần thiết Hiện có nhiều công ty phần mềm cung cấp giải pháp chống thư rác, mỗi dòng sản phẩm có những tính năng và các ưu nhược điểm riêng, nhưng hầu hết các sản phẩm đó đều hoạt động dựa vào một số nguyên lý và công nghệ nhất định, ngoài áp dụng các biện pháp kỹ thuật cần có sự... điện tử rác hiệu quả hơn Blacklist là cơ sở dữ liệu các địa chỉ thư điện tử và các miền mà người dùng không bao giờ muốn nhận các thư điện tử từ đó Các thư điện tửgửi tới từ các địa chỉ này sẽ bị đánh dấu là thư điện tử rác 2.2 Sử dụng bộ lọc danh sách Bộ lọc này nhằm chặn thư điện tử rác bằng cách phân loại người gửi: người dùng thư điện tử đích thức và kẻ phát tán thư rác Qua đó chặn hay nhận thư điện... miền, các domain name gửi thư rác đã biết  Danh sách các máy chủ thư điện tửcho phép hoặc bị lợi dụng thực hiện việc 1.2 Sử dụng SURB list Hình 2.2: Giải pháp SURB list Phương pháp sử dụng SURBL phát hiện thư rác dựa vào nội dung của thư điện tử Chương trình chống thư rác sẽ phân tích nội dung của thư điện tửxem bên trong nó có chứa các liên kết đã được liệt kê trong Thư điện tử rác URI Realtime Blocklists... hiểu, nghiên cứu ứng dụng chi tiết hơn nữa về kỹ thuật DKIM này cùng với việc triển khai trên thực tế 23 TÀI LIỆU THAM KHẢO [1] http:/ /dkim. org [2] DKIM Service Overview - RFC 5585 [3] DKIM Author Author Domain Signing Practices (ADSP) - RFC 5617 [4] DKIM And Mailing Lists - RFC 6377 [5] Requirements for a DomainKeys Identified Mail (DKIM) Signing Practices Protocol- RFC 5016 [6] Thư điện tử rác Overview... điện tử rác Nếu một số phần văn bản xuất hiện 14 thư ng xuyên trong cácthư điện tử rác nhưng thư ng không xuất hiện trong các thư điện tửthông thư ng, thì có thể kết luận rằng thư điện tửđó l thư điện tử rác 2 Giải pháp dùng bộ lọc 2.1 Sử dụng danh sách Blacklist/Whitelist Hình 2.7: Giải pháp Black/White list Việc sử dụng các danh sách đen (blacklist), danh sách trắng (whitelist) giúp cho việc lọc thư . Chương III. Kỹ thuật chống thư rác DKIM Chương này tập trung phân tích vào kỹ thuật DKIM, ưu điểm kỹ thuật so với các phương pháp chống thư rác khác, khả. quyết định đâu là thư rác, đâu là thư sạch. 3.3 Kỹ thuật chống thư rác DKIM DKIM (DomainKeys Identified Mail) là một phương pháp xác thực thư điện tử bằng