PHƯƠNG PHÁP SPF ĐỘNG VÀ ỨNG DỤNG TRONG LỌC THƯ RÁC

TÓM TẮT Điểm yếu của các phương pháp xác thực địa chỉ người gửi hiện tại xuất phát từ bản chất của vấn đề là: Bên gửi thư phải thiết lập lại DNS của phía mình, nhưng người được hưởng lợi trực tiếp lại không phải là bên gửi thư mà là bên nhận thư. Chúng tôi đã đề xuất phương pháp SPF động, cho phép các bên gửi thư và nhận thư không phải thiết lập lại DNS của mình mà vẫn có thể xác thực địa chỉ người gửi. Kết quả thí nghiệm cho thấy phương pháp SPF...
Nội dung trích xuất từ tài liệu:
PHƯƠNG PHÁP SPF ĐỘNG VÀ ỨNG DỤNG TRONG LỌC THƯ RÁC PHƯƠNG PHÁP SPF ĐỘNG VÀ ỨNG DỤNG TRONG LỌC THƯ RÁC Trần Quang Anh (1), Cao Việt Thiện (2) (1) Khoa Công nghệ Thông tin, Trường Đại học Hà Nội, (2) Văn phòng UBND tỉnh Sơn La (1) anhtq@hanu.edu.vn, (2) thiencv@sonla.gov.vnTÓM TẮTĐiểm yếu của các phương pháp xác thực địa chỉ người gửi hiện tại xuất phát từ bản chấtcủa vấn đề là: Bên gửi thư phải thiết lập lại DNS của phía mình, nhưng người đượchưởng lợi trực tiếp lại không phải là bên gửi thư mà là bên nhận thư. Chúng tôi đã đềxuất phương pháp SPF động, cho phép các bên gửi thư và nhận thư không phải thiết lậplại DNS của mình mà vẫn có thể xác thực địa chỉ người gửi. Kết quả thí nghiệm cho thấyphương pháp SPF động có thể cho tỷ lệ lọc thư rác là 98%, tỷ lệ lọc nhầm thư bìnhthường là 0.1%. Kết quả nghiên cứu được ứng dụng trong lọc thư rác, lừa đảo trực tuyếntại Trường Đại học Hà Nội.1. GIỚI THIỆUNgày nay, thư điện tử đã trở thành một công cụ đắc lực phục vụ cho nhu cầu trao đổithông tin của các cơ quan, tổ chức, doanh nghiệp cũng như mỗi cá nhân. Tuy nhiên, thưđiện tử cũng đang bị lợi dụng để phát tán thư rác, lây lan virus máy tính và lừa đảo trựctuyến, gây thiệt hại lớn cho người sử dụng. Tháng 7 năm 2007, chính phủ đã bắt đầu xâydựng Nghị định về chống thư rác, trong đó khuyến khích nghiên cứu và triển khai cácgiải pháp chống thư rác. (Nghị định về chống thư rác của chính phủ đã được ban hànhngày 13 tháng 8 năm 2008 số 90/2008/NĐ-CP.) [1]Nguyên nhân chính dẫn đến mối nguy hại nói trên là do giao thức SMTP (giao thức dùngđể trao đổi thư điện tử trên mạng Internet hiện nay) không xác thực địa chỉ người gửi [2],dẫn đến phần địa chỉ người gửi trong một thư điện tử hoàn toàn có thể tạo giả. Kể xấu đãlợi dụng điều này để phát tán thư rác hay lừa đảo trực tuyến (phishing). Để khắc phục yếuđiểm đó, các nhà nghiên cứu đã đưa ra một số phương pháp xác thực địa chỉ người gửi(sender authentication) bao gồm Sender Policy Framwork (SPF), DomainKeys vàSenderID, giúp người nhận xác thực địa chỉ của người gửi là thật hay giả, ngăn chặn việcphát tán thư rác hay lừa đảo trực tuyến. [3], [4], [5]Điểm yếu của các phương pháp xác thực địa chỉ người gửi hiện tại xuất phát từ bản chấtcủa vấn đề là: Bên gửi thư phải thiết lập lại DNS của phía mình, nhưng người đượchưởng lợi trực tiếp lại không phải là bên gửi thư mà là bên nhận thư. Chính vì lý do đó,trên thực tế thì quá trình triển khai SPF chưa được là bao.Nghiên cứu này đưa ra một phương pháp mới: SPF động nhằm khắc phục điểm yếu củaphương pháp SPF hiện tại. Ý tưởng của chúng tôi xuất phát từ bài báo về Chống DDOSbằng PacketScore của Kim trình bầy tại hội nghị Infocom 2004 [6], trong đó Kim đưa raý tưởng thống kê các cặp địa chỉ IP nguồn và giá trị của TTL trong mỗi gói tin để xácđịnh gói tin nào là thật và gói tin nào là giả mạo. Chúng tôi cho rằng bản chất của DDOSvà bản chất của SPAM là giống nhau: DDOS giả mạo địa chỉ IP, còn SPAM giả mạo địachỉ người gửi, vì vậy chúng tôi đã đưa ra phương pháp SPF động, với ý tưởng tương tựnhư của Kim nhưng dùng trong chống SPAM: Dựa vào thống kê các cặp tên miền và địachỉ IP của máy chủ gửi thư để xác định thư nào là thư giả mạo.Trong phương pháp SPF động, các thông tin xác thực địa chỉ người gửi sẽ do một bên thứ3 phụ trách. Các bên gửi thư và nhận thư không phải thiết lập lại DNS của mình mà vẫncó thể xác thực địa chỉ người gửi. Kết quả nghiên cứu được ứng dụng trong lọc thư rác,lừa đảo trực tuyến và hỗ trợ quá trình triển khai SPF tại Việt Nam.Phần còn lại của báo cáo được trình bày như sau: Phần 2 giới thiệu về phương pháp SPFvà điểm yếu của nó. Phần 3 đưa ra phương pháp SPF động và các phân tích liên quan.Phần 4 thảo luận các vấn đề lý luận liên quan đến phương pháp SPF động. Phần 5 trìnhbầy kết quả triển khai phương pháp SPF động tại Trường Đại học Hà Nội. Cuối cùng làkết luận và các hướng nghiên cứu tiếp theo.2. PHƯƠNG PHÁP SPFSender Policy Framework (SPF) là kỹ thuật ngăn chặn spam thuộc nhóm phương phápxác thực địa chỉ người gửi (sender authentication), kỹ thuật này giúp người nhận xác thựcđịa chỉ của người gửi là thật hay giả, từ đó có thể ngăn chặn được việc phát tán thư ráchay lừa đảo trực tuyến [3].Phương pháp SPF do tập đoàn American Online (AOL) đưa ra. Phương pháp này yêu cầuxác lập DNS, trong đó khai báo những máy chủ nào có thể gửi thư từ một tên miềnInternet nhất định. Phía người nhận sẽ thông qua truy vấn DNS để xác thực địa chỉ củangười gửi và địa chỉ IP có phù hợp với nhau không, từ đó biết được địa chỉ người gửi làthật hay giả. Hoạt động của SPF được mô tả trong Hình 1: Hình 1: Phương thức hoạt động của SPFTrước hết phía gửi thư cần thực hiện thao tác cài đặt trên máy chủ DNS của m ...