(VNCERT/CC) – Thư rác luôn là nỗi ác mộng, mặc dù hầu hết các ứng dụng email đều có chức năng lọc thư rác nhưng không có gì là hoàn hảo cả. Không có kỹ thuật nào là giải pháp hoàn chỉnh cho vấn đề thư rác và mỗi kỹ thuật/ giải pháp đều có sự đánh đổi giữa việc từ chối không chính xác email hợp pháp (xác thực giả) so với việc không từ chối tất cả thư rác (âm bản giả) – và các chi phí liên quan về thời gian, công sức và chi phí làm cản trở thư tốt một cách sai trái. Sau đây là một vài giải pháp được đánh giá là hiệu quả nhằm hạn chế vấn đè thư điện tử rác

1.Giải pháp xác thực, bảo mật thư điện tử trên nền tảng hệ thống máy chủ tên miền DNS.

Các tổ chức, doanh nghiệp thường mua các thiết bị, phần mềm bảo vệ dịch vụ Email chuyên dùng để giải quyết vấn đề chặn, lọc spam, virus. Tuy nhiên đây là giải pháp giải quyết cho hệ thống bên nhận (Receiver), chưa thực sự giải quyết vấn đề cho bên gửi (Sender) làm thế nào để tạo ra 1 hệ thống email tin cậy, rõ nguồn gốc để cho việc gửi email được thông suốt.

Giải pháp xác thực, bảo mật thư điện tử SPF, DKIM, DMARC4 (đã được chuẩn hóa thành tiêu chuẩn quốc tế) dựa trên nền tảng hệ thống máy chủ tên miền DNS là một trong những giải pháp được sử dụng phổ biến nhất để giải quyết vấn đề của cả bên gửi và nhận.

Giải pháp này không phức tạp, ít tốn kém chi phí, giúp giải quyết 2 vấn đề lớn là: chặn lọc thư rác (spam email) và thư giả mạo (phishing email).

Mặc dù không trực tiếp chặn lọc các email có chứa mã độc, tuy nhiên do các email chứa mã độc thường được phát tán từ các nguồn không tin cậy (thư rác, thư giả mạo), nên giải pháp trên đã chặn lọc các email này ngay từ gốc:

1. SPF (Sender Policy Framework): SPF là giải pháp xác thực thư điện tử đơn giản giúp phát hiện giả mạo và cũng là bước đầu tiên trong quá trình xác thực thư điện tử. SPF giúp xác thực chính xác nguồn gốc thư điện tử của một tên miền cụ thể, được gửi từ máy chủ gửi thư đã được chỉ định. SPF thông báo cho máy chủ nhận thư xác thực bằng cách kiểm tra thông tin máy chủ gửi thư có trong bản ghi SPF được khai báo trên hệ thống DNS với tên miền thư điện tử tương ứng.

 2. DKIM (DomainKeys Identified Mail): DKIM là giải pháp giúp bảo đảm khả năng xác thực và toàn vẹn thư điện tử trong quá trình truyền gửi trên mạng. DKIM thực hiện mã hóa nội dung thư và chữ ký DKIMSignature. Quá trình này bảo đảm rằng thư điện tử gửi đi không bị can thiệp thay đổi trên đường truyền tới bên nhận. Bên nhận sử dụng thông tin khóa công khai đã được khai báo trên hệ thống DNS để xác thực chữ ký và giải mã nội dung thư. Do đó giúp ngăn chặn việc có thể can thiệp vào thư điện tử, thay đổi nội dung trên đường truyền và sau đó gửi đi với nội dung mới.

3. DMARC (Domain-based Message Authentication, Reporting & Conformance): DMARC là giải pháp xác thực thư điện tử được xây dựng dựa trên các giao thức SPF và DKIM. DMARC là kỹ thuật tiên tiến nhất, dựa trên xác thực trường Header From của thông điệp và liên kết với những thông tin đã được xác thực bởi SPF và DKIM. DMARC thiết lập các chính sách xác thực thư điện tử, công khai trên hệ thống DNS, giúp cho các máy chủ nhận thư kiểm tra, phân loại, lọc các thư điện tử giả mạo của tên miền cụ thể bằng cách xác thực tính hợp lệ của SPF và/hoặc DKIM và gửi các báo cáo, hoạt động giả mạo liên quan đến tên miền thư điện tử cho máy chủ gửi thư. Với DMARC, chủ sở hữu của tên miền gửi thư có thể thiết lập chính sách cho phía nhận thư cách xử lý một thư không xác thực (chặn – reject, cô lập – quarantine hoặc giám sát – monitoring), thay vì được xử lý theo cách của phía nhận.

2. Chặn cổng 25

Qua theo dõi giám sát VNCERT/CC nhận thấy phần lớn các thư điện tử rác xuất phát từ IP động do bị nhiễm mã độc, hoặc vì các mục đích marketing, quảng cáo, dùng các công cụ bắn mail spam qua giao thức SMTP (TCP port 25). Nếu chặn cổng 25 đối với các IP động sẽ giảm thiểu việc các ISP của Việt Nam bị lạm dụng phát tán hoặc phát tán thư điện tử rác. Hiện nay trên thế giới có 1 số các ISP lớn của một số nước nước đã thực hiện chặn cổng 25 như AT&T, Cable One, NetZero

Nguồn: VNCERT/CC

Vũ Ngọc Anh

See author's posts