Hạn chế Spam bằng Sender Reputation trong Exchange 2007

Quản Trị Mạng – Trong các hệ thống quản lý và phân loại email thì việc phát giác và chống lại các lời nhắn spam luôn được đặt lên hàng đầu. Trong nhiều năm, Microsoft đã tiến hành nghiên cứu, thành lập và phát triển nhiều cơ chế anti – spam và tích hợp trong bố sản phẩm Exchange Server của họ, và một trong những đó là Sender Reputation Filtering . Trong bài viết dưới đây, chúng tôi sẽ giới thiệu với các bạn một số đặc tính và cơ chế hoạt động chính của tính năng Sender Reputation Filtering này.

Về mặt bản chất, thì qui trình hoạt động của bộ lọc Sender Reputation khá đơn giản, bằng phương pháp phân loại và lọc thông tin đến từ tài khoản người gửi, qua đó quyết định rằng đó có cần là spam hay không. Nhưng về mặt kỹ thuật, thì qui trình trên có thể được thực hiện bằng nhiều cách. Cụ thể, Sender Reputation sẽ “nhìn” vào các phần thường thấy nhất trong email như header, các động thái có liên quan tới cùng tài khoản đó trong history… Qua nhiều lớp phân loại như vậy, hệ thống đã giảm tải được hơi nhiều dữ liệu spam.

Sender Reputation Filter chủ đạo hoạt động tại những Edge Transport Server , được thiết kế chủ đạo hoạt động với Exchange Server, và tồn tại giữa môi trường Internet và các thành phần còn sót lại trong hệ thống của Exchange Server. Với chức năng hoạt động chính là lọc các thành phần nội dung, dữ liệu spam và chứa mã độc trước lúc chúng kịp xâm nhập vào hệ thống chính. Bên cạnh đó, Sender Reputation Filter luôn được kích hoạt sẵn ở chế độ mặc định, và người sử dụng không luôn phải cấu hình cũng giống thiết lập quá nhiều.

Một trong những thao tác hoạt động trước mắt của Sender Reputation là cố gắng định vị rằng địa chỉ của người gửi có giả mạo bất kỳ phần tử HELO / EHLO khi quá trình ESMTP được thực thi. Các bạn cần hiểu được 1 trong những hành động cơ bản nhất của hacker là thường xuyên sử dụng nhiều cấu trúc HELO / EHLO khác nhau, trong đây cũng có thể có chứa các địa chỉ IP được “nhúng” khá bí mật. Nếu địa chỉ này sẽ không trùng khớp với địa điểm IP từ email thì nhiều khả năng email đó là spam.

Tiếp theo là việc kiểm tra mail server của địa chỉ người gửi để định vị có thành phần open proxy hay không. Nếu có thì chúng sẽ được phân loại là spam vì những kẻ spammer đều đều sử dụng cách này và lợi dụng cách thức hoạt động của open proxy.

Một điểm cần nhớ tiếp theo là việc kiểm tra open proxy này cũng đã được liên quan tới open relay. Khi Exchange Server bắt đầu cuộc kiểm tra về open proxy, hệ thống sẽ chuyển ngược email về qua địa chỉ mail server của người gửi. Nếu Edge Transport Server thu được lời nhắn kiểm tra này thì mail server đó chắc chắn có open proxy . Cụ thể hơn, Exchange sử dụng HTTP Connect, HTTP Post, Telnet, Wingate, SOCKS 4, và SOCKS 5. Lưu ý rằng để cuộc kiểm tra này hoàn tất, các bạn phải mở port 1080, 1081, 23, 6588, 3128, và 80 trên hệ thống firewall.

Cuối cùng, Sender Reputation Filter sẽ kiểm tra các hoạt động gần đây nhất của người gửi. Mỗi email inbound đều được gán với 1 chỉ số Sender Confidence Level – tương ứng với lượng % tỉ lệ lời nhắn đó là spam.

Tiếp theo, chúng ta sẽ bước vào quá trình thiết lập, tùy chỉnh trong Exchange Management Console tại Edge Transport Server. Khi bảng điều khiển chính khởi động, chúng ta chọn Edge Transport, phần cửa sổ ở phần giữa sẽ hiển thị mọi thứ các filter đang có sẵn trên hệ thống:

Tiếp theo, nhấn chuột phải vào Sender Reputation > Properties từ menu, và toàn bộ phần tin tức thuộc tính Sender Reputation Properties sẽ hiển thị như hình dưới:

Chúng ta cũng có thể dễ dàng thấy rằng tab General đã cung cấp khá đầy đặn và chi tiết về Sender Reputation Filtering, và người dùng chẳng thể chỉnh sửa được các thông tin này. Các bạn tiếp tục chuyển sang phần tab kế đến – Sender Confidence:

Tại đây, người sử dụng sẽ có một số tùy chọn để thi hành các thao tác kiểm tra open proxy – tính năng này đã được kích hoạt sẵn ở chế độ mặc định, nếu muốn tắt thì những bạn chỉ việc bỏ dấu check tại đây.

Và cuối cùng là tab Action cấp phép chúng ta thiết lập và tái tạo các mức Sender Reputation khác nhau. Khi giá trị này của người gửi vượt quá thông số mà bạn đã cấu hình sẵn, địa điểm đó sẽ được gán ngay lập tức vào bản kê chống lại – Block trong khoảng thời gian cố định sẵn.

Qua một số tính năng cơ bản như đã mô tả ngắn gọn bên trên, Sender Reputation Filter hoàn toàn có thể được gọi là 1 trong số vũ khí dễ dàng nhất để ngăn chặn nạn spam đang ngày càng “bành trướng” trên Internet hiện nay. Chúc các bạn thành công!

hướng dẫn, kỹ thuật, cơ bản, hệ thống, ngăn chặn, phân loại, spam, thư rác, email, exchange server 2007, Sender Reputation

Nội dung Hạn chế Spam bằng Sender Reputation trong Exchange 2007 được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.