doc_co_cau_bai
23-05-2003, 11:43
Khó mà tìm đợc một lá chắn tin cậy giúp bạn không bị nhận e mail rác. Tuy nhiên, có không ít công cụ và dịch vụ có thể hạn chế đợc spam nh:
Các phần mềm chống spam ngày càng hiệu quả hơn dù không thể ngăn chặn tuyệt đối. Phần mềm SpamScan 97 của Webster Image giá 23 USD ( www.webster-image.com ) và SpamBuster của Contact plus giá 20 USD ( www.contactplus.com ) là lựa chọn tốt cho bạn. Các bộ lọc này hoạt động theo nguyên tắc tích hợp với phần mềm e-mail để phân loại th ra nhiều mức độ khác nhau, từ đó nhận dạng các spam để chặn lại. Muốn biết thêm chi tiết, bạn có thể tham khảo www.pcworld.com/sept98/defenders_spam.
Nếu ISP của bạn không hỗ trợ dịch vụ lọc spam và bạn không có các chơng trình lọc nh trên, hãy đăng ký dịch vụ lọc spam miễn phí nh Bright Mail ( www.brightmail.com ). Dịch vụ này sẽ duyệt qua số th bạn sắp tải xuống từ mail server của ISP, chặn lại các e mail rác và chuyển cho bạn số còn lại. Nhợc điểm của hình thức này là bạn phải cho Bright Mail biết password đăng nhập của mail server. Dịch vụ này cũng chỉ hoạt động đợc với account e-mail POP3, chứ không phải với Web TV, AOL hoặc các account đợc bảo vệ bằng bức tờng lửa. Tuy nhiên, Bright Mail vẫn còn để lọt lới một số spam.
Nếu tham gia newsgroup, bạn có thể đăng ký để xuất hiện nặc danh thông qua dịch vụ của Nysmerver ( www.nymserver.com ) lệ phí 35USD/năm. Dịch vụ này sẽ giữ bí mật địa chỉ e-mail thật của bạn trong khi vẫn cho phép bạn giao dịch bằng e-mail với những ngời cùng tham gia trong newsgroup.
Muốn xác định nguồn gốc của e-mail rác, dịch vụ SpamCop ( www.spamcop.net ) sẽ giúp bạn, lệ phí 15USD/năm. Dịch vụ này còn cung cấp sẵn đơn khiếu nại về việc bị spammer quấy rầy để bạn gửi đến ISP. Trong khi đó, dịch vụ Network Abuse Clearing House ( www.abuse.net ) sẽ chuyển th khiếu nại của bạn đến dịch vụ mà từ đó spam đợc gửi đi.
Mẹo chống spam
1. Gửi tiếp thư đến các ISP hay cơ quan chống Spammer: Đa số ISP đều có một địa chỉ e-mail đặc biệt dành riêng cho việc chống spam. Khi gửi tiếp (forward) các e-mail rác đến những địa chỉ này, bạn nhớ kèm đầy đủ phần header. Để hiển thị header của e-mail, làm nh sau:
- Trong chơng trình Eudora, nhấp chuột vào nút Blah Blah.
- Trong Nestcape Mesenger, chọn View/ Header/All.
- Trong Outlook express, chọn File/Properties, bấm tiếp và nút Details.
Bạn cần phải copy toàn bộ phần header và dán vào e-mail gửi đến ISP. Cũng có thể gửi spam đến địa chỉ spamrecycle@ChooseYourMail.com. Nơi đây sẽ chuyển spam đến các cơ quan pháp luật và các công ty sản xuất phần mềm chống spam.
2. Biết nói "không". Hãy xem xét kỹ lỡng tất cả nội dung liên quan đến chính sách bảo vệ sự riêng t cá nhân của các Web site trớc khi bạn đăng ký và để lại địa chỉ e-mail của mình. Nếu Web site đó không có phần tuỳ chọn Nhận/ Không nhận e-mail tiếp thị thì tốt hơn hết là không tiết hành đăng ký, giao dịch.
3. Dùng Account E-mail dành riêng cho spam. Bạn có thể đăng ký thêm một account Web mail trên Hotmail hay Yohoo để lấy địa chỉ và để ại trên biểu mẫu đăng ký của các Web site, còn địa chỉ e-mail riêng thì chỉ cho bạn bèn, ngời thân và những ngời thật sự cần giao dịch biết. Khi spam xuất hiện trong account Web mail, chỉ việc xoá đi là xong.
4. Đừng xuất đầu lộ diện. Đặt tình duyệt web ở chế độ không hiển thị địa chỉ e-mail và password khi bạn tải xuống các tập tin. Cách làm nh sau:
- Trong Netscape Mesenger 4.5: chọn Edit/Preferences rồi nhấn vào nút Advanced. Bỏ dấu chọn trong ô cạnh dòng Send e-mail as anonymous FTP pasword. Bấm OK.
- Trong Internet Exlorer 5.0: Chọn Tools/Internet Options, nhấn nút Security. Chọn biểu tơng Internet trong hộp Zone. Sau đó chọn Custom Level. Chọn tiếp phần User Authentication/Logon, nhắn Anonymous Logon.
5. Lọc th. Đa số ISP đều cung cấp các tuỳ chọn để lọc bỏ e-mail rác từ spammer. Các chơng trình e-mail cũng có chức năng lọc th vào một folder tạm để xem lại sau. Chức năng này của Dudora Procedures là tốt nhất. Nếu không có Eudoro Procedures thì các phiên bản mới nhất của Outlook Express và Netscape Mesenger cũng cho phép bạn thiết lập các qui định lọc th để loại bỏ spam.
6. Không trả lời. Nhiều ngời đã mất cảnh giác khi xác nhận địa chỉ e-mail của mình bằng cách chọn phần ”Remove“ kèm theo trong e-mail rác. Dù nhiều chuyên viên tiếp thị ton trọng yêu cầu này nhng spammer thì vẫn ghi lại địa chỉ e-mail của bạn. Và nh vậy, bạn sẽ tiếp tục là nạn nhân của spammer.
7. Đề phòng spam trên Chat room. Bạn muốn biết spam ra sao? Dễ ợt! Chỉ cần vào một chat room trên AOL, spammer sẽ tìm đén bạn. Chỉ vài phút sau khi vào một chat room về đề tài phụ nữ, e-mail hớng dẫn cách vào Web site khiêu dâm sẽ xuất hiện ngay lập tức. Trong phần To của spam, bạn sẽ thấy có đầy đủ tên những ngời cùng có mặt trong chat room nào cũng đợc spammer ”chiếu cố“. Thông thờng, chat room về đề tài phụ nữ và trẻ em là đợc spammer theo dõi kỹ nhất.
Tái bút :
Nếu bạn cần software cho việc này thì tôi sẽ chỉ chổ để download .
Thông báo về bài viết có nội dung xấu cho nhóm phụ trách
23-02-2003 11:58 - IP
Saigon75
Member
Offline
Đăng ký: 06-09-2002
Đến từ: USA
Tổng số bài viết : 88 bài
Trong mục này : bài
Chống spam , bom thư tiếo theo !
Trích từ PCWorld VN 10/99
Chỉ tốn một chút công sức và thời gian là bạn sẽ có một hòm thư đến Inbox sạch sẽ, hoàn toàn vắng bóng các dạng bom thư (spam) quỷ quái...
Hẳn đa số chúng ta ai cũng công nhận e-mail là một thứ "của trời cho" vì các tiện ích mà nó mang lại. Dĩ nhiên là với điều kiện không có sự xuất hiện của các bức thư không mong muốn và nhất là dạng thư tấn công vẫn thường được gọi là bom thư.
Đừng để bom thư quấy rối chúng ta. Như một lời thuyết giáo cổ xưa từng nói: "Khi ma quỷ đến gõ cửa thì đừng bao giờ mở cửa." Chỉ cần một chút ít kỹ thuật hỗ trợ, bạn có thể giữ cho hòm thư của mình luôn luôn hữu dụng và nề nếp.
Chúng ta sẽ bắt đầu với các thủ thuật có thể áp dụng với một số tiện ích gửi nhận email phổ biến là Eudora Pro 4x, Outlook Express 5 và Nestcape Messenger 4.x. Bạn cũng có thể trả đũa kẻ dội bom thư bằng cách tố cáo, khiếu nại. Và sau cùng, nếu không tự mình giải quyết được vấn đề, thì các phần mềm hỗ trợ sẽ giúp bạn loại trừ bom thư một cách hữu hiệu.
Tuyến phòng thủ thứ nhất
Mục tiêu của các spam là hòm thư đến Inbox của bạn. Điều may mắn là các trình tiện ích gửi nhận thư điện tử đều có khả năng tự chống spam. Bằng cách thiết lập các qui luật, các điều lệ riêng dựa theo đặc tính email, bạn có thể chuyển chúng vào sọt rác hay loại hẳn ra khỏi các thư nghiêm túc khác.
Lọc tên người gửi
Loại spam ngốc nghếch được gửi từ một tên người duy nhất (sender) có thể bị loại dễ dàng bằng cách sử dụng bộ lọc thư. Nếu bạn không thể rút tên mình ra khỏi một mail list hay một đồng nghiệp cũ cứ gửi đến bạn những email vô bổ, bạn nên thiết lập một bộ lọc thư để loại các thư đến từ tên người gửi này.
Trong OUTLOOK EXPRESS: điểm sáng tiêu đề của bức thư, chọn Block Sender từ menu Message. Từ nay các thư đề tên người gửi này sẽ được đưa vào thư mục Delete. Muốn thôi không loại thư của người này nữa chỉ việc chọn Tools.Message Rules.Blocked senders list, chọn thanh Blocked Senders, điểm sáng tên người này và nhấn nút Remove.
Trong EUDORA PRO, nhấn phím phải vào tiêu đề bức thư, chọn từ Make filter trong menu. Vẫn giữ nguyên mọi thứ, ngoại trừ trong bảng Action, bạn chọn "Delete Message (Transfer to Trash)." Nhấn Create Filter.
Trong MESSENGER bạn chọn Edit.Message Filters. Hãy chắc chắn là Inbox có trong trường "Filter for", rồi click New. Đánh dấu ô "Match any of the following", chọn sender trong trường thứ nhất và is trong trường thứ hai, gõ địa chỉ email của người gửi trong trường thứ ba. Chọn "Move to folder" và chọn Trash. Đặt tên cho bộ lọc thư này ở phần trên cùng và chọn OK.
Chặn thư từ một domain
Khi một tay spammer nào đó cứ liên tục gửi bom thư cho bạn từ một domain (phần tên sau ký tự @), bạn có thể lọc bỏ thư đến từ domain này. Tuy nhiên điều này cũng không ngăn chặn hết các spam vì tác giả của nó sẽ liên tục ngụy tạo các địa chỉ mới. Chỉ trong trường hợp bạn biết chắc chắn tên của domain gốc thực sự (xem phần "Phân tích các tiêu đề" và "Truy tìm các domain" trong phần "Biện pháp phản công") thì bạn có thể phong toả nguyên một lộ trình (roadblock).
Trong OUTLOOK EXPRESS: Điểm sáng tiêu đề bức thư, chọn Block Sender từ menu Message. Tiếp theo chọn Tools.Message Rules.Blocked Senders List, chọn thanh Blocked Sender. Điểm sáng địa chỉ của kẻ tấn công này, nhấn nút Modify, loại các ký tự đứng trước @ kể cả @. Nhấn OK trong hộp thoại này và hộp thoại kế tiếp.
Trong EUDORA PRO: Nhấn phím phải vào tiêu đề của bức thư, chọn Make Filter. Rồi trong trường From, xoá tất cả ký tự @ và trước nó. Đánh dấu chọn "Delete Message (Transfer to Trash)" trong phần Action phía dưới. Nhấn vào Create Filter.
Trong MESSENGER: Chọn Edit.Message Filters. Đảm bảo là Inbox có trong trường "Filter for", và nhấn New. Trong hộp thoại hiển thị kết quả, đánh dấu chọn "Match any of the following". Trong hai trường kế tiếp chọn sender rồi contains. Trong trường thứ ba, nhập tên domain của tác giả bức thư. Chọn "Move to the folder" rồi Trash. Đạt tên cho cách lọc thư này, rồi nhấn OK.
Nếu họ không biết tên bạn...
Kiểm tra lại thư bom gửi đến cho bạn trong Inbox. Rất ít thư có điền địa chỉ email của bạn trong trường To:, đúng không? Các tay spammer lập một danh sách thư tín (mailing list) chứa các địa chỉ thật, rồi thực hiện động tác send to theo danh sách này. Khi đó các thư gửi đến sẽ không có gì trong phần To:, hoặc có một cái tên vô nghĩa như Friend@public.com. Còn các thư tín thật sự đứng đắn luôn có địa chỉ của người nhận.
Cho nên bạn hãy lợi dụng đặc tính này để lập một bộ lọc bỏ các thư không có địa chỉ người nhận. Sau đó bạn tuỳ ý chọn cách xóa bỏ hẳn hay duyệt xem lại. Đây thực sự là một phương pháp hữu hiệu để giữ cho hòm thư Inbox của bạn không dung nạp các spam.
Trong OUTLOOK EXPRESS: chọn Tools.Message Rules.Mail, nhấn nút New. Chọn ô " Where the To line" trong phần 1, và ô " Move it to the specified folder" trong phần 2. Trong phần 3 chọn liên kết "contains people", nhập địa chỉ email của bạn, chọn Add, rồi click OK. Cũng trong phần 3 bạn chọn một folder dành cho các thư này (chẳng hạn folder Not-To-Me). Chọn OK, đặt tên cho cách lọc này rồi OK.
Trong EUDORA PRO: chọn Tools.Filters, và nhấn nút New. Chọn To: trong trường Header, chọn is trong trường kế tiếp, nhập địa chỉ email của bạn vào trường phía bên phải. Trong phần Action, chọn Transfer To rồi click vào thanh màu xám phía bên phải để chọn folder chứa các thư này.
Trong MESSENGER: chọn Edit.Message Filters. Chắc chắn là Inbox hiện diện trong trường "Filter for", nhấn New. Trong hộp thoại xuất kết quả, đánh dấu "Match any of the following"; trong hai trường tiếp theo, chọn to or CC rồi isn't. Trong trường thứ ba nhập địa chỉ email của bạn. Chọn "Move to folder", rồi Trash hay một folder nào khác do bạn lập ra.
Biện pháp phản công
Nếu bạn cảm thấy quá mệt mỏi khi phải liên tục đối phó với các bom thư, thì có cách nào để trả đũa không? Có đấy, mời bạn thử xem...
Giữ kín địa chỉ email gốc của bạn
Bước đầu tiên để giữ cho hòm thư của bạn không bị dội bom thư là: giữ gìn kín đáo địa chỉ email gốc. Không khi nào dùng nó trong các nhóm tin thư, nhóm tán gẫu, và càng không đưa nó lên các trang Web. Nên dùng các tiện ích mail miễn phí như Hotmail, Yahoo cho các việc này. Cũng áp dụng y hệt trong các trường hợp đăng ký phần mềm, điền các mẫu trên Internet khi được yêu cầu cho địa chỉ email. Nhưng một khi thư spam đã lọt đến hòm thư của bạn rồi, tuyệt đối không trả lời (phản kháng) trực tiếp. Nếu làm vậy một số robot phụ trách bom thư sẽ phát hiện đã mò đúng một địa chỉ thực, và bạn sẽ còn nhận hàng đống bom thư khác.
Tích cực than phiền
Than phiền với nhà cung cấp dịch vụ Internet ISP của bạn, đồng thời gửi bản sao các thư độc hại nhất đến các địa chỉ abuse@your-ISP-here.com, postmaster@your-ISP-here.com, hay root@your-ISP-here.com (your-ISP-here = tên ISP của bạn).
Thông thường phần tiêu đề mở rộng và các dòng đầu tiên của tiêu đề đủ để xác định lai lịch người gửi. Kèm theo thư là yêu cầu ISP của bạn loại bỏ các bom thư này giúp bạn.
Phân tích các tiêu đề
Chiến thuật hữu hiệu nhất để chống bom thư là than phiền, phản kháng mạnh mẽ với ISP của kẻ dội bom thư. Hầu hết (nhưng không phải tất cả) các ISP đều cấm không cho thành viên của mình gửi bom thư. Tuy nhiên những người quản lý ISP không biết dịch vụ do họ cung cấp lại được dùng để dội bom, vì thế chính bạn phải báo cho họ biết. Nhưng trước khi yêu cầu họ điều tra, bạn phải nát óc để phân tích cái tiêu đề quỷ quái này.
Hầu hết các spammer đều giả mạo địa chỉ hồi âm, vì thế bạn cần tìm những chi tiết tin cậy hơn về spammer. Trước tiên bạn cần mở chương trình e-mail để tìm phần mở rộng của tiêu đề.
Trong OUTLOOK EXPRESS: nhấn phím phải chuột vào bức thư, chọn Properties trong menu sổ thả. Chọn Details rồi Message Source, nhấn Ctrl-A, Ctrl-C để copy nội dung và chép vào một trình xử lý văn bản để đọc hay in ra giấy.
Trong EUDORA PRO: nhấn đúp vào thư. Chọn Blah, Blah, Blah trên Toolbar.
Trong MESSENGER: chọn View.Headers.All, rồi mở thư bất kỳ để xem phần tiêu đề mở rộng.
Quan sát dòng Received trên cùng. Nó chứa tên domain của người gửi, hay các chứng cứ để dò ra domain này, làm cơ sở để bạn gửi thư khiếu nại. Ví dụ:
Received: from himsin.nobreak.com
([210.105.79.20]) by relay1.mailsrvcs.net
(InterMail v03.02.04 118 119) with ESMTP
id <19990706061918.ZKOY13171 @himsin.nobreak.com>;
Tue, 6 Jul 1999 01:19:18 -0500
Received: from pftvr.3dmail.com (hosted.prometeus.com [209.150.128.101])
by himsin.nobreak.com (8.8.7/8.8.7) with SMTP id
OAA28899; Tue, 6 Jul 1999 14:16:27 +0900
Truy xét dòng Received sau chót, vì nó chứa domain gốc hay địa chỉ IP. Lưu ý là thông tin ngoài dấu ngoặc có thể là giả mạo; phần trong ngoặc tương đối chính xác. Đây là địa chỉ bạn có thể gửi thư khiếu nại, cụ thể trong trường hợp này là:
abuse@hosted.prometeus.com,
postmaster@hosted.prometeus.com, hay
root@hosted.prometeus.com.
Truy tìm nguồn gốc domain
Chính vì lý do tiêu đề thư có nhiều thông tin bị giả mạo hay ngụy trang (vì thế còn có tên là spamouflaged - bom thư ngụy trang), bạn còn phải truy ra domain gốc của nó. Việc truy tìm này là cả một nghệ thuật và khoa học.
Các trang Web có hướng dẫn cho chúng ta các bước truy tìm, mà một địa chỉ xuất sắc là Spam-Tracking 101, và dụng cụ truy tìm hữu hiệu là The ACME Address Digger của Spam Spade, Spam Hunter. Chỉ cần nhập vào một địa chỉ e-mail, một trang Web, một tên domain, một địa chỉ IP thì ACME lập tức sử dụng nhiều loại công cụ khác nhau (như Whois, TraceRoute) để xác định chính xác tên domain thực của nó. Khi yêu cầu ACME truy tìm hosted.prometeus.com, nó đã cho kết quả như sau:
Registrant:
Salvatore Sciacco (PROMETEUS-DOM)
Via C. Ferrini 49
S. Macario di Samarate, VA 21010
Domain Name: PROMETEUS.COM
Administrative Contact, Technical Contact, Zone Contact: DNS, Tech (SS6776) doris@ACCGLOBAL.COM
250 555-1212 (FAX) 250 555-375-2121
Billing Contact:
Agro?, Daniela (DA2881) dani@PROMETEUS.COM
+39 555 123456 (FAX) +39 555 654321
Record last updated on 13-Nov-97.
Record created on 24-May-97.
Database last updated on 31-Jul-99 04:16:51 EDT.
Domain servers in listed order:
NS.HOST4U.NET 209.150.128.30
NS2.HOST4U.NET 209.150.129.3
Từ kết quả này có thể biết được nơi gửi lời khiếu nại chính laạ doris@ACCGLOBAL.COM, bộ phận quản lý và phụ trách kỹ thuật của domain này.
Báo cáo về các cuộc tấn công bom thư
Nếu biết chính xác địa chỉ domain gốc, bạn có thể chuyển nó về The Network Abuse Clearinghouse http://www.abuse.net/. Nơi này sẽ chuyển đến các địa chỉ báo cáo về bom thư tốt nhất. Nhưng trước hết bạn nên đọc kỹ "How does abuse.net work?" trước khi chuyển các thư bày tỏ sự tức giận của mình.
Dùng các phần mềm hỗ trợ
Nếu bạn cảm thấy tự mình không đủ sức đảm đương việc đối phó với bom thư, thì có một số phần mềm miễn phí hoặc cho dùng thử có thể giúp bạn.
Spammer Slammer 1.3
Khi thư của bạn còn trên server chưa tải xuống, bằng cách xác lập các qui luật nội bộ, Slammer sẽ dán nhãn cho các thư này là SPAM 1 cho đến SPAM 5. Sau đó bạn dùng tiện ích gửi - nhận email của mình để chuyển nó về sọt rác, hay một folder nào đó để duyệt lại sau. Tiện ích này miễn phí.
SpamKiller 2.63
Sau 30 ngày dùng thử, bạn phải trả 30 USD nếu muốn dùng tiếp, tuy nhiên đây là phần mềm đáng đồng tiền bát gạo. SpamKiller chạy với mọi chương trình email, nó bao gồm hàng ngàn cấu hình bộ lọc cài sẵn, sử dụng ngay, cho phép bạn tuỳ chọn kiểu lọc thư riêng của mình, kể cả lưu bản sao các thư bom này dù bạn đã xoá. Nó cung cấp công cụ cho bạn tìm ra lai lịch của spammer, đề xuất nơi bạn có thể khiếu nại...
Spam Hater
Đây là một loại công cụ mạnh, có khả năng phân tích các bom thư gửi đến. Nó dùng tiện ích Whois hay TraceRoute để truy tìm gốc gác của thư, đảm nhận luôn việc gửi thư khiếu nại với lời lẽ răn đe nhuốm màu pháp luật đến các địa chỉ này. Đây là tiện ích miễn phí.
Theo PCWorld OnLine
Các phần mềm chống spam ngày càng hiệu quả hơn dù không thể ngăn chặn tuyệt đối. Phần mềm SpamScan 97 của Webster Image giá 23 USD ( www.webster-image.com ) và SpamBuster của Contact plus giá 20 USD ( www.contactplus.com ) là lựa chọn tốt cho bạn. Các bộ lọc này hoạt động theo nguyên tắc tích hợp với phần mềm e-mail để phân loại th ra nhiều mức độ khác nhau, từ đó nhận dạng các spam để chặn lại. Muốn biết thêm chi tiết, bạn có thể tham khảo www.pcworld.com/sept98/defenders_spam.
Nếu ISP của bạn không hỗ trợ dịch vụ lọc spam và bạn không có các chơng trình lọc nh trên, hãy đăng ký dịch vụ lọc spam miễn phí nh Bright Mail ( www.brightmail.com ). Dịch vụ này sẽ duyệt qua số th bạn sắp tải xuống từ mail server của ISP, chặn lại các e mail rác và chuyển cho bạn số còn lại. Nhợc điểm của hình thức này là bạn phải cho Bright Mail biết password đăng nhập của mail server. Dịch vụ này cũng chỉ hoạt động đợc với account e-mail POP3, chứ không phải với Web TV, AOL hoặc các account đợc bảo vệ bằng bức tờng lửa. Tuy nhiên, Bright Mail vẫn còn để lọt lới một số spam.
Nếu tham gia newsgroup, bạn có thể đăng ký để xuất hiện nặc danh thông qua dịch vụ của Nysmerver ( www.nymserver.com ) lệ phí 35USD/năm. Dịch vụ này sẽ giữ bí mật địa chỉ e-mail thật của bạn trong khi vẫn cho phép bạn giao dịch bằng e-mail với những ngời cùng tham gia trong newsgroup.
Muốn xác định nguồn gốc của e-mail rác, dịch vụ SpamCop ( www.spamcop.net ) sẽ giúp bạn, lệ phí 15USD/năm. Dịch vụ này còn cung cấp sẵn đơn khiếu nại về việc bị spammer quấy rầy để bạn gửi đến ISP. Trong khi đó, dịch vụ Network Abuse Clearing House ( www.abuse.net ) sẽ chuyển th khiếu nại của bạn đến dịch vụ mà từ đó spam đợc gửi đi.
Mẹo chống spam
1. Gửi tiếp thư đến các ISP hay cơ quan chống Spammer: Đa số ISP đều có một địa chỉ e-mail đặc biệt dành riêng cho việc chống spam. Khi gửi tiếp (forward) các e-mail rác đến những địa chỉ này, bạn nhớ kèm đầy đủ phần header. Để hiển thị header của e-mail, làm nh sau:
- Trong chơng trình Eudora, nhấp chuột vào nút Blah Blah.
- Trong Nestcape Mesenger, chọn View/ Header/All.
- Trong Outlook express, chọn File/Properties, bấm tiếp và nút Details.
Bạn cần phải copy toàn bộ phần header và dán vào e-mail gửi đến ISP. Cũng có thể gửi spam đến địa chỉ spamrecycle@ChooseYourMail.com. Nơi đây sẽ chuyển spam đến các cơ quan pháp luật và các công ty sản xuất phần mềm chống spam.
2. Biết nói "không". Hãy xem xét kỹ lỡng tất cả nội dung liên quan đến chính sách bảo vệ sự riêng t cá nhân của các Web site trớc khi bạn đăng ký và để lại địa chỉ e-mail của mình. Nếu Web site đó không có phần tuỳ chọn Nhận/ Không nhận e-mail tiếp thị thì tốt hơn hết là không tiết hành đăng ký, giao dịch.
3. Dùng Account E-mail dành riêng cho spam. Bạn có thể đăng ký thêm một account Web mail trên Hotmail hay Yohoo để lấy địa chỉ và để ại trên biểu mẫu đăng ký của các Web site, còn địa chỉ e-mail riêng thì chỉ cho bạn bèn, ngời thân và những ngời thật sự cần giao dịch biết. Khi spam xuất hiện trong account Web mail, chỉ việc xoá đi là xong.
4. Đừng xuất đầu lộ diện. Đặt tình duyệt web ở chế độ không hiển thị địa chỉ e-mail và password khi bạn tải xuống các tập tin. Cách làm nh sau:
- Trong Netscape Mesenger 4.5: chọn Edit/Preferences rồi nhấn vào nút Advanced. Bỏ dấu chọn trong ô cạnh dòng Send e-mail as anonymous FTP pasword. Bấm OK.
- Trong Internet Exlorer 5.0: Chọn Tools/Internet Options, nhấn nút Security. Chọn biểu tơng Internet trong hộp Zone. Sau đó chọn Custom Level. Chọn tiếp phần User Authentication/Logon, nhắn Anonymous Logon.
5. Lọc th. Đa số ISP đều cung cấp các tuỳ chọn để lọc bỏ e-mail rác từ spammer. Các chơng trình e-mail cũng có chức năng lọc th vào một folder tạm để xem lại sau. Chức năng này của Dudora Procedures là tốt nhất. Nếu không có Eudoro Procedures thì các phiên bản mới nhất của Outlook Express và Netscape Mesenger cũng cho phép bạn thiết lập các qui định lọc th để loại bỏ spam.
6. Không trả lời. Nhiều ngời đã mất cảnh giác khi xác nhận địa chỉ e-mail của mình bằng cách chọn phần ”Remove“ kèm theo trong e-mail rác. Dù nhiều chuyên viên tiếp thị ton trọng yêu cầu này nhng spammer thì vẫn ghi lại địa chỉ e-mail của bạn. Và nh vậy, bạn sẽ tiếp tục là nạn nhân của spammer.
7. Đề phòng spam trên Chat room. Bạn muốn biết spam ra sao? Dễ ợt! Chỉ cần vào một chat room trên AOL, spammer sẽ tìm đén bạn. Chỉ vài phút sau khi vào một chat room về đề tài phụ nữ, e-mail hớng dẫn cách vào Web site khiêu dâm sẽ xuất hiện ngay lập tức. Trong phần To của spam, bạn sẽ thấy có đầy đủ tên những ngời cùng có mặt trong chat room nào cũng đợc spammer ”chiếu cố“. Thông thờng, chat room về đề tài phụ nữ và trẻ em là đợc spammer theo dõi kỹ nhất.
Tái bút :
Nếu bạn cần software cho việc này thì tôi sẽ chỉ chổ để download .
Thông báo về bài viết có nội dung xấu cho nhóm phụ trách
23-02-2003 11:58 - IP
Saigon75
Member
Offline
Đăng ký: 06-09-2002
Đến từ: USA
Tổng số bài viết : 88 bài
Trong mục này : bài
Chống spam , bom thư tiếo theo !
Trích từ PCWorld VN 10/99
Chỉ tốn một chút công sức và thời gian là bạn sẽ có một hòm thư đến Inbox sạch sẽ, hoàn toàn vắng bóng các dạng bom thư (spam) quỷ quái...
Hẳn đa số chúng ta ai cũng công nhận e-mail là một thứ "của trời cho" vì các tiện ích mà nó mang lại. Dĩ nhiên là với điều kiện không có sự xuất hiện của các bức thư không mong muốn và nhất là dạng thư tấn công vẫn thường được gọi là bom thư.
Đừng để bom thư quấy rối chúng ta. Như một lời thuyết giáo cổ xưa từng nói: "Khi ma quỷ đến gõ cửa thì đừng bao giờ mở cửa." Chỉ cần một chút ít kỹ thuật hỗ trợ, bạn có thể giữ cho hòm thư của mình luôn luôn hữu dụng và nề nếp.
Chúng ta sẽ bắt đầu với các thủ thuật có thể áp dụng với một số tiện ích gửi nhận email phổ biến là Eudora Pro 4x, Outlook Express 5 và Nestcape Messenger 4.x. Bạn cũng có thể trả đũa kẻ dội bom thư bằng cách tố cáo, khiếu nại. Và sau cùng, nếu không tự mình giải quyết được vấn đề, thì các phần mềm hỗ trợ sẽ giúp bạn loại trừ bom thư một cách hữu hiệu.
Tuyến phòng thủ thứ nhất
Mục tiêu của các spam là hòm thư đến Inbox của bạn. Điều may mắn là các trình tiện ích gửi nhận thư điện tử đều có khả năng tự chống spam. Bằng cách thiết lập các qui luật, các điều lệ riêng dựa theo đặc tính email, bạn có thể chuyển chúng vào sọt rác hay loại hẳn ra khỏi các thư nghiêm túc khác.
Lọc tên người gửi
Loại spam ngốc nghếch được gửi từ một tên người duy nhất (sender) có thể bị loại dễ dàng bằng cách sử dụng bộ lọc thư. Nếu bạn không thể rút tên mình ra khỏi một mail list hay một đồng nghiệp cũ cứ gửi đến bạn những email vô bổ, bạn nên thiết lập một bộ lọc thư để loại các thư đến từ tên người gửi này.
Trong OUTLOOK EXPRESS: điểm sáng tiêu đề của bức thư, chọn Block Sender từ menu Message. Từ nay các thư đề tên người gửi này sẽ được đưa vào thư mục Delete. Muốn thôi không loại thư của người này nữa chỉ việc chọn Tools.Message Rules.Blocked senders list, chọn thanh Blocked Senders, điểm sáng tên người này và nhấn nút Remove.
Trong EUDORA PRO, nhấn phím phải vào tiêu đề bức thư, chọn từ Make filter trong menu. Vẫn giữ nguyên mọi thứ, ngoại trừ trong bảng Action, bạn chọn "Delete Message (Transfer to Trash)." Nhấn Create Filter.
Trong MESSENGER bạn chọn Edit.Message Filters. Hãy chắc chắn là Inbox có trong trường "Filter for", rồi click New. Đánh dấu ô "Match any of the following", chọn sender trong trường thứ nhất và is trong trường thứ hai, gõ địa chỉ email của người gửi trong trường thứ ba. Chọn "Move to folder" và chọn Trash. Đặt tên cho bộ lọc thư này ở phần trên cùng và chọn OK.
Chặn thư từ một domain
Khi một tay spammer nào đó cứ liên tục gửi bom thư cho bạn từ một domain (phần tên sau ký tự @), bạn có thể lọc bỏ thư đến từ domain này. Tuy nhiên điều này cũng không ngăn chặn hết các spam vì tác giả của nó sẽ liên tục ngụy tạo các địa chỉ mới. Chỉ trong trường hợp bạn biết chắc chắn tên của domain gốc thực sự (xem phần "Phân tích các tiêu đề" và "Truy tìm các domain" trong phần "Biện pháp phản công") thì bạn có thể phong toả nguyên một lộ trình (roadblock).
Trong OUTLOOK EXPRESS: Điểm sáng tiêu đề bức thư, chọn Block Sender từ menu Message. Tiếp theo chọn Tools.Message Rules.Blocked Senders List, chọn thanh Blocked Sender. Điểm sáng địa chỉ của kẻ tấn công này, nhấn nút Modify, loại các ký tự đứng trước @ kể cả @. Nhấn OK trong hộp thoại này và hộp thoại kế tiếp.
Trong EUDORA PRO: Nhấn phím phải vào tiêu đề của bức thư, chọn Make Filter. Rồi trong trường From, xoá tất cả ký tự @ và trước nó. Đánh dấu chọn "Delete Message (Transfer to Trash)" trong phần Action phía dưới. Nhấn vào Create Filter.
Trong MESSENGER: Chọn Edit.Message Filters. Đảm bảo là Inbox có trong trường "Filter for", và nhấn New. Trong hộp thoại hiển thị kết quả, đánh dấu chọn "Match any of the following". Trong hai trường kế tiếp chọn sender rồi contains. Trong trường thứ ba, nhập tên domain của tác giả bức thư. Chọn "Move to the folder" rồi Trash. Đạt tên cho cách lọc thư này, rồi nhấn OK.
Nếu họ không biết tên bạn...
Kiểm tra lại thư bom gửi đến cho bạn trong Inbox. Rất ít thư có điền địa chỉ email của bạn trong trường To:, đúng không? Các tay spammer lập một danh sách thư tín (mailing list) chứa các địa chỉ thật, rồi thực hiện động tác send to theo danh sách này. Khi đó các thư gửi đến sẽ không có gì trong phần To:, hoặc có một cái tên vô nghĩa như Friend@public.com. Còn các thư tín thật sự đứng đắn luôn có địa chỉ của người nhận.
Cho nên bạn hãy lợi dụng đặc tính này để lập một bộ lọc bỏ các thư không có địa chỉ người nhận. Sau đó bạn tuỳ ý chọn cách xóa bỏ hẳn hay duyệt xem lại. Đây thực sự là một phương pháp hữu hiệu để giữ cho hòm thư Inbox của bạn không dung nạp các spam.
Trong OUTLOOK EXPRESS: chọn Tools.Message Rules.Mail, nhấn nút New. Chọn ô " Where the To line" trong phần 1, và ô " Move it to the specified folder" trong phần 2. Trong phần 3 chọn liên kết "contains people", nhập địa chỉ email của bạn, chọn Add, rồi click OK. Cũng trong phần 3 bạn chọn một folder dành cho các thư này (chẳng hạn folder Not-To-Me). Chọn OK, đặt tên cho cách lọc này rồi OK.
Trong EUDORA PRO: chọn Tools.Filters, và nhấn nút New. Chọn To: trong trường Header, chọn is trong trường kế tiếp, nhập địa chỉ email của bạn vào trường phía bên phải. Trong phần Action, chọn Transfer To rồi click vào thanh màu xám phía bên phải để chọn folder chứa các thư này.
Trong MESSENGER: chọn Edit.Message Filters. Chắc chắn là Inbox hiện diện trong trường "Filter for", nhấn New. Trong hộp thoại xuất kết quả, đánh dấu "Match any of the following"; trong hai trường tiếp theo, chọn to or CC rồi isn't. Trong trường thứ ba nhập địa chỉ email của bạn. Chọn "Move to folder", rồi Trash hay một folder nào khác do bạn lập ra.
Biện pháp phản công
Nếu bạn cảm thấy quá mệt mỏi khi phải liên tục đối phó với các bom thư, thì có cách nào để trả đũa không? Có đấy, mời bạn thử xem...
Giữ kín địa chỉ email gốc của bạn
Bước đầu tiên để giữ cho hòm thư của bạn không bị dội bom thư là: giữ gìn kín đáo địa chỉ email gốc. Không khi nào dùng nó trong các nhóm tin thư, nhóm tán gẫu, và càng không đưa nó lên các trang Web. Nên dùng các tiện ích mail miễn phí như Hotmail, Yahoo cho các việc này. Cũng áp dụng y hệt trong các trường hợp đăng ký phần mềm, điền các mẫu trên Internet khi được yêu cầu cho địa chỉ email. Nhưng một khi thư spam đã lọt đến hòm thư của bạn rồi, tuyệt đối không trả lời (phản kháng) trực tiếp. Nếu làm vậy một số robot phụ trách bom thư sẽ phát hiện đã mò đúng một địa chỉ thực, và bạn sẽ còn nhận hàng đống bom thư khác.
Tích cực than phiền
Than phiền với nhà cung cấp dịch vụ Internet ISP của bạn, đồng thời gửi bản sao các thư độc hại nhất đến các địa chỉ abuse@your-ISP-here.com, postmaster@your-ISP-here.com, hay root@your-ISP-here.com (your-ISP-here = tên ISP của bạn).
Thông thường phần tiêu đề mở rộng và các dòng đầu tiên của tiêu đề đủ để xác định lai lịch người gửi. Kèm theo thư là yêu cầu ISP của bạn loại bỏ các bom thư này giúp bạn.
Phân tích các tiêu đề
Chiến thuật hữu hiệu nhất để chống bom thư là than phiền, phản kháng mạnh mẽ với ISP của kẻ dội bom thư. Hầu hết (nhưng không phải tất cả) các ISP đều cấm không cho thành viên của mình gửi bom thư. Tuy nhiên những người quản lý ISP không biết dịch vụ do họ cung cấp lại được dùng để dội bom, vì thế chính bạn phải báo cho họ biết. Nhưng trước khi yêu cầu họ điều tra, bạn phải nát óc để phân tích cái tiêu đề quỷ quái này.
Hầu hết các spammer đều giả mạo địa chỉ hồi âm, vì thế bạn cần tìm những chi tiết tin cậy hơn về spammer. Trước tiên bạn cần mở chương trình e-mail để tìm phần mở rộng của tiêu đề.
Trong OUTLOOK EXPRESS: nhấn phím phải chuột vào bức thư, chọn Properties trong menu sổ thả. Chọn Details rồi Message Source, nhấn Ctrl-A, Ctrl-C để copy nội dung và chép vào một trình xử lý văn bản để đọc hay in ra giấy.
Trong EUDORA PRO: nhấn đúp vào thư. Chọn Blah, Blah, Blah trên Toolbar.
Trong MESSENGER: chọn View.Headers.All, rồi mở thư bất kỳ để xem phần tiêu đề mở rộng.
Quan sát dòng Received trên cùng. Nó chứa tên domain của người gửi, hay các chứng cứ để dò ra domain này, làm cơ sở để bạn gửi thư khiếu nại. Ví dụ:
Received: from himsin.nobreak.com
([210.105.79.20]) by relay1.mailsrvcs.net
(InterMail v03.02.04 118 119) with ESMTP
id <19990706061918.ZKOY13171 @himsin.nobreak.com>;
Tue, 6 Jul 1999 01:19:18 -0500
Received: from pftvr.3dmail.com (hosted.prometeus.com [209.150.128.101])
by himsin.nobreak.com (8.8.7/8.8.7) with SMTP id
OAA28899; Tue, 6 Jul 1999 14:16:27 +0900
Truy xét dòng Received sau chót, vì nó chứa domain gốc hay địa chỉ IP. Lưu ý là thông tin ngoài dấu ngoặc có thể là giả mạo; phần trong ngoặc tương đối chính xác. Đây là địa chỉ bạn có thể gửi thư khiếu nại, cụ thể trong trường hợp này là:
abuse@hosted.prometeus.com,
postmaster@hosted.prometeus.com, hay
root@hosted.prometeus.com.
Truy tìm nguồn gốc domain
Chính vì lý do tiêu đề thư có nhiều thông tin bị giả mạo hay ngụy trang (vì thế còn có tên là spamouflaged - bom thư ngụy trang), bạn còn phải truy ra domain gốc của nó. Việc truy tìm này là cả một nghệ thuật và khoa học.
Các trang Web có hướng dẫn cho chúng ta các bước truy tìm, mà một địa chỉ xuất sắc là Spam-Tracking 101, và dụng cụ truy tìm hữu hiệu là The ACME Address Digger của Spam Spade, Spam Hunter. Chỉ cần nhập vào một địa chỉ e-mail, một trang Web, một tên domain, một địa chỉ IP thì ACME lập tức sử dụng nhiều loại công cụ khác nhau (như Whois, TraceRoute) để xác định chính xác tên domain thực của nó. Khi yêu cầu ACME truy tìm hosted.prometeus.com, nó đã cho kết quả như sau:
Registrant:
Salvatore Sciacco (PROMETEUS-DOM)
Via C. Ferrini 49
S. Macario di Samarate, VA 21010
Domain Name: PROMETEUS.COM
Administrative Contact, Technical Contact, Zone Contact: DNS, Tech (SS6776) doris@ACCGLOBAL.COM
250 555-1212 (FAX) 250 555-375-2121
Billing Contact:
Agro?, Daniela (DA2881) dani@PROMETEUS.COM
+39 555 123456 (FAX) +39 555 654321
Record last updated on 13-Nov-97.
Record created on 24-May-97.
Database last updated on 31-Jul-99 04:16:51 EDT.
Domain servers in listed order:
NS.HOST4U.NET 209.150.128.30
NS2.HOST4U.NET 209.150.129.3
Từ kết quả này có thể biết được nơi gửi lời khiếu nại chính laạ doris@ACCGLOBAL.COM, bộ phận quản lý và phụ trách kỹ thuật của domain này.
Báo cáo về các cuộc tấn công bom thư
Nếu biết chính xác địa chỉ domain gốc, bạn có thể chuyển nó về The Network Abuse Clearinghouse http://www.abuse.net/. Nơi này sẽ chuyển đến các địa chỉ báo cáo về bom thư tốt nhất. Nhưng trước hết bạn nên đọc kỹ "How does abuse.net work?" trước khi chuyển các thư bày tỏ sự tức giận của mình.
Dùng các phần mềm hỗ trợ
Nếu bạn cảm thấy tự mình không đủ sức đảm đương việc đối phó với bom thư, thì có một số phần mềm miễn phí hoặc cho dùng thử có thể giúp bạn.
Spammer Slammer 1.3
Khi thư của bạn còn trên server chưa tải xuống, bằng cách xác lập các qui luật nội bộ, Slammer sẽ dán nhãn cho các thư này là SPAM 1 cho đến SPAM 5. Sau đó bạn dùng tiện ích gửi - nhận email của mình để chuyển nó về sọt rác, hay một folder nào đó để duyệt lại sau. Tiện ích này miễn phí.
SpamKiller 2.63
Sau 30 ngày dùng thử, bạn phải trả 30 USD nếu muốn dùng tiếp, tuy nhiên đây là phần mềm đáng đồng tiền bát gạo. SpamKiller chạy với mọi chương trình email, nó bao gồm hàng ngàn cấu hình bộ lọc cài sẵn, sử dụng ngay, cho phép bạn tuỳ chọn kiểu lọc thư riêng của mình, kể cả lưu bản sao các thư bom này dù bạn đã xoá. Nó cung cấp công cụ cho bạn tìm ra lai lịch của spammer, đề xuất nơi bạn có thể khiếu nại...
Spam Hater
Đây là một loại công cụ mạnh, có khả năng phân tích các bom thư gửi đến. Nó dùng tiện ích Whois hay TraceRoute để truy tìm gốc gác của thư, đảm nhận luôn việc gửi thư khiếu nại với lời lẽ răn đe nhuốm màu pháp luật đến các địa chỉ này. Đây là tiện ích miễn phí.
Theo PCWorld OnLine