TÓM TẮT Điểm yếu của các phương pháp xác thực địa chỉ người gửi hiện tại xuất phát từ bản chất của vấn đề là: Bên gửi thư phải thiết lập lại DNS của phía mình, nhưng người được hưởng lợi trực tiếp lại không phải là bên gửi thư mà là bên nhận thư. Chúng tôi đã đề xuất phương pháp SPF động, cho phép các bên gửi thư và nhận thư không phải thiết lập lại DNS của mình mà vẫn có thể xác thực địa chỉ người gửi. Kết quả thí nghiệm cho thấy phương pháp SPF. | PHƯƠNG PHÁP SPF ĐỘNG VÀ ỨNG DỤNG TRONG LỌC THƯ RÁC Trần Quang Anh 1 Cao Việt Thiện 2 1 Khoa Công nghệ Thông tin Trường Đại học Hà Nội 2 Văn phòng UBND tỉnh Sơn La 1 anhtq@ 2 thiencv@ TÓM TẮT Điểm yếu của các phương pháp xác thực địa chỉ người gửi hiện tại xuất phát từ bản chất của vấn đề là Bên gửi thư phải thiết lập lại DNS của phía mình nhưng người được hưởng lợi trực tiếp lại không phải là bên gửi thư mà là bên nhận thư. Chúng tôi đã đề xuất phương pháp SPF động cho phép các bên gửi thư và nhận thư không phải thiết lập lại DNS của mình mà vẫn có thể xác thực địa chỉ người gửi. Kết quả thí nghiệm cho thấy phương pháp SPF động có thể cho tỷ lệ lọc thư rác là 98 tỷ lệ lọc nhầm thư bình thường là . Kết quả nghiên cứu được ứng dụng trong lọc thư rác lừa đảo trực tuyến tại Trường Đại học Hà Nội. 1. GIỚI THIỆU Ngày nay thư điện tử đã trở thành một công cụ đắc lực phục vụ cho nhu cầu trao đổi thông tin của các cơ quan tổ chức doanh nghiệp cũng như mỗi cá nhân. Tuy nhiên thư điện tử cũng đang bị lợi dụng để phát tán thư rác lây lan virus máy tính và lừa đảo trực tuyến gây thiệt hại lớn cho người sử dụng. Tháng 7 năm 2007 chính phủ đã bắt đầu xây dựng Nghị định về chống thư rác trong đó khuyến khích nghiên cứu và triển khai các giải pháp chống thư rác. Nghị định về chống thư rác của chính phủ đã được ban hành ngày 13 tháng 8 năm 2008 số 90 2008 NĐ-CP. 1 Nguyên nhân chính dẫn đến mối nguy hại nói trên là do giao thức SMTP giao thức dùng để trao đổi thư điện tử trên mạng Internet hiện nay không xác thực địa chỉ người gửi 2 dẫn đến phần địa chỉ người gửi trong một thư điện tử hoàn toàn có thể tạo giả. Kể xấu đã lợi dụng điều này để phát tán thư rác hay lừa đảo trực tuyến phishing . Để khắc phục yếu điểm đó các nhà nghiên cứu đã đưa ra một số phương pháp xác thực địa chỉ người gửi sender authentication bao gồm Sender Policy Framwork SPF DomainKeys và SenderID giúp người nhận xác thực địa chỉ của người gửi là thật hay giả ngăn chặn việc phát tán thư