1 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG PHẠM HÒA BÌNH NGHIÊN CỨU KỸ THUẬT CHỐNG THƯ RÁC DKIM Chuyên ngành: Kỹ thuật Điện tử Mã số: 60.52.70 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2012 2 Luận văn được hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: GS.TS. NGUYỄN BÌNH Phản biện 1: …………………………………………………………………………… Phản biện 2: ………………………………………………………………………… Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông Vào lúc: giờ ngày tháng năm Có thể tìm hiểu luận văn tại: - Thư viện của Học viện Công nghệ Bưu chính Viễn thông 3 LỜI NÓI ĐẦU Thư điện tử rác đã và đang trở thành một mối lo ngại thực sự đối với người dùng Internet, gây tổn thất về thời gian, công sức, tiền bạc. Lượng thư rác trên thế giới chiếm một tỉ lệ rất lớn, có những lúc chiếm khoảng 90% thư điện tử gửi đi và gây thiệt hại hàng tỉ đô la hàng năm. Theo một thống kê mới nhất của EmailTray trong năm 2011 đến nửa đầu năm 2012 thì 68% thư điện tử mỗi ngày là thư điện tử rác. Thư điện tư rác không chỉ còn là nỗi phiền phức cho người sử dụng, thư rác đang làm giảm hiệu quả các dịch vụ của doanh nghiệp, làm tăng chi phí do cần thêm máy chủ hoặc dịch vụ, hoặc đơn giản chỉ là tốn thêm thời gian do các thư điện tử bị chuyển đến hòm thư rác hay bị mất vĩnh viễn. Mặc dù trong 3 năm gần đây với sự nỗ lực không ngừng của các nước, các tổ chức trong công cuộc chống thư rác. Nhưng những thông kê vào tháng 2/2012 cho thấy cứ 298 thư điện tử gửi đi thì có một thư điện tử rác lừa đảo(phishing). Với những thư rác có tính chất lừa đảo còn có thể gây hậu quả khó lường đối với những người dùng thư điện tử lộ thông tin cá nhân, mất tài khoản ngân hàng…. Trước vấn nạn thư rác tại Việt Nam hiện nay, đề tài luận văn của em nghiên cứu về kỹ thuật chống thư rác DKIM để có thể đưa ra những đánh giá nhận định về khả năng thực hiện triển khai những biện pháp phù hợp về chống thư rác. Bản tóm tắt luận văn của em tóm tât qua 3 chương chính như sau: Chương I: Tổng quan về thư điện tử, thư điện tử rác Chương này nghiên cứu tập trung tìm hiểu các vấn đề chính liên quan thư điện tử, thư điện tử rác như: khái niệm,đặc điểm và cấu trúc thư điện tử; mô hình trao đổi thư điện tử và các giao thức được sử dụng; một số thống kê về thư điện tử, thư điện tử rác; thư điện tử rác và các phương thức phát tán; các công nghệ chống thư điện tử rác. Chương II. Các giải pháp chống thư rác Chương này nhằm đưa ra các giải pháp chống thư rác phổ biến đang sử dụng hiện tại ưu, nhược điểm tính khả thi của từng giải pháp. Chương III. Kỹ thuật chống thư rác DKIM Chương này tập trung phân tích vào kỹ thuật DKIM, ưu điểm kỹ thuật so với các phương pháp chống thư rác khác, khả năng áp dụng triển khai để chống thư rác. 4 CHƯƠNG I: TỔNG QUAN VỀ THƯ ĐIỆN TỬ, THƯ ĐIỆN TỬ RÁC 1.Thư điện tử 1.1. Khái niệm thư điện tử Thư điện tử (hay còn gọi là thư điện tử) là một hình thức trao đổi thư từ nhưng thông qua mạng Internet. Dịch vụ này được sử dụng rất phổ biến và không đòi hỏi hai máy tính gửi và nhận thư phải kết nối trực tiếp trên mạng. Theo định nghĩa của Nghị định 90/2008/NĐ-CP của Chính phủ về chống thư rác thì: “Thư điện tử là thông điệp dữ liệu được gửi đến một hoặc nhiều địa chỉ thư điện tử thông qua cơ sở hạ tầng thông tin”. 1.2. Đặc điểm thư điện tử  Người sử dụng phải có thiết bị kết nối Internet để nhận, gửi thư điện tử.  Thư điện tử được truyền đi rất nhanh và có chi phí không đáng kể.  Việc sử dụng thư điện tử tiện lợi, thông tin khó bị xem trộm hơn thư tín thông thường. Nhưng ngược lại, tin tặc có thể xâm nhập vào hệ thống thư điện tử của cá nhân nếu như các mật mã hay các hệ thống an toàn phần mềm bị phá.  Thư điện tử có thể mang theo lượng thông tin rất lớn. 1.3.Địa chỉ thư điện tử Một địa chỉ thư điện tử sẽcó dạng tên_thư điện tử@tên_miền  Phần tên_thư điện tử: Đây là phần xác định hộp thư được gọi là phần tên địa phương. Phần tên_miền: Đây là tên miền của nơi cung cấp dịch vụ thư điện tử. Ngay sau phần tên_thư điện tửbắt đầu bằng chữ "@" nối liền sau đó là tên miền. 1.4.Cấu trúc thư điện tử Một thông điệp điện tử đầy đủ bao gồm hai phần: phần tiêu đề (header) và phần nội dung. Thông thường phần lớn nội dung trong phần tiêu đề không được hiển thị 5 nhưng người đọc hoàn toàn có thể xem thông tin phần tiêu đề thông qua chức năng của phần mềm thư điện tử. Hình 1.1: Cấu trúc thư điện tử Hình trên minh họa cấu trúc một bức thư điện tử giữa phần tiêu đề và phần nội dung được phân tách bởi một dòng trống. Trong khi phần nội dung chứa nội dung của thư điện tử thì phần tiêu đề chứa thông tin nhằm định danh thư điện tử như nơi gửi, nơi nhận, tuyến đường đi, Phần tiêu đề cho phép xác định thông tin về trạng thái thông điệp thư điện tử từ khi bắt đầu gửi đi tới khi đến đích. 6 1.5.Trao đổi thư điện tử 1.5.1.Mô hình trao đổi thư điện tử Quá trình trao đổi thư điện tử sử dụng hai loại giao thức: giao thức gửi thư và giao thức nhận thư. Giao thức gửi thư là SMTP (Simple Mail Transfer Protocol), giao thức nhận thư là POP3 (Post Office Protocol) hoặc IMAP (Internet Mail Access Protocol). Hình 1.4: Mô hình trao đổi thư điện tử 2.Thư điện tử rác 2.1.Khái niệm thư điện tử rác Thư điện tử rác là thư điện tử gửi đến người nhận mà người nhận đó không mong muốn hoặc không có trách nhiệm phải tiếp nhận theo quy định của pháp luật.Thư điện tử rác thường được gửi đi với số lượng lớn cho nhiều người dùng Internet. 7 2.2.Các đặc điểm nhận dạng thư điện tử rác - Dựa vào nội dung thư điện tử - Để ý trường To trong header của thư điện tử, nếu không thấy tên của mình hoặc địa chỉ thư điện tử, thì đây chính là thư điện tử giả mạo. - Để ý lời chào hỏi,không thấy câu chào hỏi nào thì đây cũng là một nghi vấn để xem nó là một giả mạo. -Xem các URL xuất hiện trong thư điện tử và so với thanh trạng thái của trình duyệt. - Phần Subject của thư điện tử thường là phần mô tả ngắn gọn nội dung thông điệp nhưng các Thư điện tử rácmer thường thay đổi nhằm đánh lừa người dùng để họ mở thư điện tử. 2.3.Phương pháp và hệ thống phát tán thư rác Để thực hiện quá trình gửi thư rác với số lượng lớn, các thư điện tử rácmer phải thực hiện theo các bước:  Tạo tài khoản để gửi thư.  Thu thập địa chỉ thư điện tử.  Sử dụng phần mềm gửi thư điện tử với số lượng lớn 2.3.3.Phương pháp phát tán thư rác - Sử dụng Open Mail Relay -Sử dụng Open Web Proxy - Sử dụng tài khoản Webmail - Sử dụng tài khoản Dial-up miễn phí hoặc tài khoản dialup trả trước 8 2.3.4.Hệ thống pht tán thư rác Hình 1.14: Mạng botnet Botnet thường được dùng để chỉ một tập hợp các máy tính đã bị tấn công và bị điều khiển và đang chạy các chương trình độc hại, thường là sâu máy tính, virut trojan … Botnet thường được các tin tặc (hacker) sử dụng để thực thi các mục đích xấu như: tấn công DDoS, phát tán thư điện tử rác, virus,thu thập thông tin cá nhân. 2.4.Phần mềm phát tán thư rác Để gửi thư điện tử với số lượng lớn các thư điện tử rácmer phải dùng đến các phần mềm chuyên dụng, dưới đây là một số phần mềm thường được kẻ phát tán thư rác sử dụng:  Send –Safe Mailer  Bulk Mail Extreme 2.5.Một số thống kê về thư điện tử rác Sau đây là một số đánh giá gần đây nhất về tình hình phát tán thư rác trên thế giới và tại Việt Nam: 9 Theo thống kê của Thư điện tử rácCop – tổ chức chuyên thu thập những báo cáo về nạn thư rác từ người dùng cuối – thì từ tháng 11/2011 đến tháng 10/2012 có khoảng trên 2 tỷ thư rác được phát tán. Hình 1.18: Thống kê thư rác của Thư điện tử rácCop từ 11/2011 đến 10/2012 Tình hình phát tán thư rác trong tháng 9 năm 2012 theo báo cáo tháng 9 của hãng bảo mật Kaspersky như sau: Đứng đầu là Trung Quốc với 26,4%, tiếp sau là Mỹ với 12,5%, Việt Nam đứng thứ 5 với 3,9% 10 Hình 1.18: Danh sách các nước phát tán nhiều thư rác trong tháng 9/2012 Danh sách 12 quốc gia phát tán thư rác nhiều nhất thế giới (báo cáo của Sophos quý 3 năm 2012) :  Ấn độ: 16,1%  Italy: 9,4%  Mỹ : 6,5%  Ả Rập Saudi: 5,1%  Barazil: 4%  Thổ Nhĩ kỳ: 3.8%  Pháp: 3,7%  Hàn Quốc: 3,6%  Việt Nam: 3.4 %  Trung Quốc: 3,1%  Đức: 2,7%  Anh: 2,1% [...]... điện tử rác hiệu quả hơn Blacklist là cơ sở dữ liệu các địa chỉ thư điện tử và các miền mà người dùng không bao giờ muốn nhận các thư điện tử từ đó Các thư điện tửgửi tới từ các địa chỉ này sẽ bị đánh dấu là thư điện tử rác 2.2 Sử dụng bộ lọc danh sách Bộ lọc này nhằm chặn thư điện tử rác bằng cách phân loại người gửi: người dùng thư điện tử đích thức và kẻ phát tán thư rác Qua đó chặn hay nhận thư điện. .. tử rác Nếu một số phần văn bản xuất hiện 14 thư ng xuyên trong cácthư điện tử rác nhưng thư ng không xuất hiện trong các thư điện tửthông thư ng, thì có thể kết luận rằng thư điện tử ó l thư điện tử rác 2 Giải pháp dùng bộ lọc 2.1 Sử dụng danh sách Blacklist/Whitelist Hình 2.7: Giải pháp Black/White list Việc sử dụng các danh sách đen (blacklist), danh sách trắng (whitelist) giúp cho việc lọc thư điện. .. thư điện tử để đánh giá thư điện tử đó thư điện tử thông thư ng hay là thư điện tử rác Dựa vào những đặc điểm này của thư điện tử rác, các bộ lọc có thể lọc chặn 1.7 Sử dụng bộ lọc Bayes Hình 2.6: Giải pháp Bayesian Bộ lọc Bayesian hoạt động dựa trên định lý Bayes để tính toán xác suất xảy ra một sự kiện dựa vào những sự kiện xảy ra trước đó Kỹ thuật tương tự như vậy được sử dụng để phân loại thư điện. .. về sau các thư điện tử ược gửi từ địa chỉ đó được tự động cho qua các bộ lọc 3.2 Thông báo thư rác từ người dùng 16 Hình 2.9: Thông báo thư rác từ người dùng Do người dùng thư điện tử bình chọn, nếu người dùng nhận thư rác thì báo cáo về cho các máy server biết, do nhiều nguồn báo cáo về, từ đó phân tích, tổng hợp quyết định đâu là thư rác, đâu là thư sạch 3.3 Kỹ thuật chống thư rác DKIM DKIM (DomainKeys... rãi đồng bộ Hiện nay DKIM vẫn được tiếp tục nghiên cứu bổ sung hoàn thiện hơn Chỉ những tập đoàn công ty lớn mới dùng DKIM cho công việc của mình Hình 3.15: Một số doanh nghiệp tổ chức sử dụng DKIM Qua nhưng nghiên cứu nhất định của em về thư điện tử, thư điện tử rác và các phương pháp được sử dụng chống thư rác hiện nay em nhận thấy rằng mặc dù DKIM là phương pháp mới chống thư rác với hiệu quả cao... miền, các domain name gửi thư rác đã biết  Danh sách các máy chủ thư điện tửcho phép hoặc bị lợi dụng thực hiện việc 1.2 Sử dụng SURB list Hình 2.2: Giải pháp SURB list Phương pháp sử dụng SURBL phát hiện thư rác dựa vào nội dung của thư điện tử Chương trình chống thư rác sẽ phân tích nội dung của thư điện tửxem bên trong nó có chứa các liên kết đã được liệt kê trong Thư điện tử rác URI Realtime Blocklists... xác định bởi nhà quản trị thư rác) thì thư điện tử đó sẽ bị chặn lại, nếu số điểm thấp hơn thư điện tử sẽ được ghi nhận là thư bình thư ng 3 Những giải pháp khác 3.1 Sử dụng tính năng Challenge/Respone Hình 2.8: Giải pháp Challenge/Respone Tính năng này sẽ yêu cầu người lần đầu gửi thư điện tửxác nhận lại thư điện tử ầu tiên mà họ đã gửi, sau khi xác nhận, địa chỉ thư điện tửcủa người gửi được bổ sung... với thư điện tử đồng thời thúc đẩy mạnh mẽ hơn thư ng mại điện tử trong thời gian tới đây Trong khuôn khổ của luận văn này, em chỉ mong muốn đưa ra những vấn đề cơ bản thư điện tử, thư điện tử rác, các phương thức gửi thư rác, biện pháp chống thư rác đặc biệt là kỹ thuật chống thư rác với DKIM được sử dụng trên thế giới và khả năng áp dụng tại Việt Nam Đây kết quả của quá trình học tập và việc tìm hiểu... cơ bản là dựa trên bộ lọc nội dung Thay vì chặn lọc những thư điện tử trong nội dung có những cụm từ nghi ngờ thì bộ lọc dựa trên đánh giá những giới hạn trong thư điện tử Bộ lọc Heuristic quét nội dung thư điện tử đến và đánh giá số từ cụm từ phổ biến trong thư điện tử rác mà những cụm từ này không được dùng phổ biến trong thư điện tử bình thư ng Bộ lọc sẽ đánh giá, tính toán số điểm Nếu số điểm cao... về chống thư rác mới được đưa hoạt động Hiện tại, với những biện pháp quản lý nhà nước như Nghị định 90/2008/NĐ-CP của Chính phủ về chống thư rác Việt Nam mới giảm được phần nào nạn thư điện tử rác, không còn đứng trong danh sách đầu tiên những nước phát tán nhiều tin nhắn Bởi vậy để áp dụng kỹ thuật DKIM này với công cuộc chống thư rác tại Việt Nam có thể thực hiện trong tương lai không xa 22 KẾT LUẬN . thư điện tử, thư điện tử rác như: khái niệm,đặc điểm và cấu trúc thư điện tử; mô hình trao đổi thư điện tử và các giao thức được sử dụng; một số thống kê về thư điện tử, thư điện tử rác; thư. HÒA BÌNH NGHIÊN CỨU KỸ THUẬT CHỐNG THƯ RÁC DKIM Chuyên ngành: Kỹ thuật Điện tử Mã số: 60.52.70 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2012 2 Luận văn được hoàn. III. Kỹ thuật chống thư rác DKIM Chương này tập trung phân tích vào kỹ thuật DKIM, ưu điểm kỹ thuật so với các phương pháp chống thư rác khác, khả năng áp dụng triển khai để chống thư rác.