ngocdiep
09-09-2004, 22:44
Những kẻ chuyên phát tán thư rác đang chuyển thông điệp của chúng thông qua những kỹ thuật được thiết kế để phát hiện và ngăn chặn chính thư rác. Đó là kết quả khảo sát mới đây của hãng sản xuất phần mềm lọc e-mail CipherTrust.
Nhiều e-mail quảng cáo thường tìm cách giấu xuất xứ của chúng bằng cách sử dụng địa chỉ giả. Nhằm giải quyết vấn đề này và hỗ trợ lọc ra thư hợp pháp từ trong đống thư rác, các hãng công nghệ đã phát triển một giao thức có tên là Sender Policy Framework (SPF). Tuy nhiên, cuộc nghiên cứu do CipherTrust tiến hành cho thấy, giới spammer chính là những người dùng nhiệt tình nhất của công nghệ SPF.
Theo kết quả khảo sát, số spam vượt qua kiểm tra của SPF nhiều hơn thư hợp pháp tới 34%. Con số này được thu thập từ những e-mail được khách hàng của CipherTrust gửi và nhận trong khoảng thời gian từ tháng 5 đến tháng 8/2004.
Nguyên nhân của vấn đề này là SPF chỉ ngăn chặn các e-mail giả mạo địa chỉ xuất phát, còn nếu e-mail có địa chỉ thực, hệ thống sẽ xem là thư hợp pháp. Khiếm khuyết của SPF nằm ở chỗ, nó không kiểm tra xem địa chỉ Internet đó có phải do những kẻ phát tán spam sở hữu hay không.
"Chỉ dùng những giao thức này thì không thể xác định thư rác một cách hiệu quả vì giới spammer đang làm những gì họ thường làm: thích nghi nhằm né tránh những biện pháp ngăn chặn spam”, Paul Judge, Trưởng phòng công nghệ của CipherTrust, khẳng định.
Tuy nhiên, Judge cho biết, công nghệ SPF vẫn tỏ ra hiệu quả trong việc phát hiện e-mail phishing - thường giả mạo địa chỉ của các tổ chức hợp pháp như ngân hàng và công ty mạng để lừa người dùng tiết lộ thông tin đăng nhập và tài khoản.
(theo BBC)
Nhiều e-mail quảng cáo thường tìm cách giấu xuất xứ của chúng bằng cách sử dụng địa chỉ giả. Nhằm giải quyết vấn đề này và hỗ trợ lọc ra thư hợp pháp từ trong đống thư rác, các hãng công nghệ đã phát triển một giao thức có tên là Sender Policy Framework (SPF). Tuy nhiên, cuộc nghiên cứu do CipherTrust tiến hành cho thấy, giới spammer chính là những người dùng nhiệt tình nhất của công nghệ SPF.
Theo kết quả khảo sát, số spam vượt qua kiểm tra của SPF nhiều hơn thư hợp pháp tới 34%. Con số này được thu thập từ những e-mail được khách hàng của CipherTrust gửi và nhận trong khoảng thời gian từ tháng 5 đến tháng 8/2004.
Nguyên nhân của vấn đề này là SPF chỉ ngăn chặn các e-mail giả mạo địa chỉ xuất phát, còn nếu e-mail có địa chỉ thực, hệ thống sẽ xem là thư hợp pháp. Khiếm khuyết của SPF nằm ở chỗ, nó không kiểm tra xem địa chỉ Internet đó có phải do những kẻ phát tán spam sở hữu hay không.
"Chỉ dùng những giao thức này thì không thể xác định thư rác một cách hiệu quả vì giới spammer đang làm những gì họ thường làm: thích nghi nhằm né tránh những biện pháp ngăn chặn spam”, Paul Judge, Trưởng phòng công nghệ của CipherTrust, khẳng định.
Tuy nhiên, Judge cho biết, công nghệ SPF vẫn tỏ ra hiệu quả trong việc phát hiện e-mail phishing - thường giả mạo địa chỉ của các tổ chức hợp pháp như ngân hàng và công ty mạng để lừa người dùng tiết lộ thông tin đăng nhập và tài khoản.
(theo BBC)