PCWorld VN 10/99

ChØ tèn mét chót c«ng søc vµ thêi gian lµ b¹n sÏ cã mét hßm th­ ®Õn Inbox s¹ch sÏ, hoµn toµn v¾ng bãng c¸c d¹ng bom th­ (spam) quû qu¸i...

   

    §õng ®Ó bom th­ quÊy rèi chóng ta. Nh­ mét lêi thuyÕt gi¸o cæ x­a tõng nãi: "Khi ma quû ®Õn gâ cöa th× ®õng bao giê më cöa." ChØ cÇn mét chót Ýt kü thuËt hç trî, b¹n cã thÓ gi÷ cho hßm th­ cña m×nh lu«n lu«n h÷u dông vµ nÒ nÕp.

    Chóng ta sÏ b¾t ®Çu víi c¸c thñ thuËt cã thÓ ¸p dông víi mét sè tiÖn Ých göi nhËn email phæ biÕn lµ Eudora Pro 4x, Outlook Express 5 vµ Nestcape Messenger 4.x. B¹n còng cã thÓ tr¶ ®òa kÎ déi bom th­ b»ng c¸ch tè c¸o, khiÕu n¹i. Vµ sau cïng, nÕu kh«ng tù m×nh gi¶i quyÕt ®­îc vÊn ®Ò, th× c¸c phÇn mÒm hç trî sÏ gióp b¹n lo¹i trõ bom th­ mét c¸ch h÷u hiÖu.

    Môc tiªu cña c¸c spam lµ hßm th­ ®Õn Inbox cña b¹n. §iÒu may m¾n lµ c¸c tr×nh tiÖn Ých göi nhËn th­ ®iÖn tö ®Òu cã kh¶ n¨ng tù chèng spam. B»ng c¸ch thiÕt lËp c¸c qui luËt, c¸c ®iÒu lÖ riªng dùa theo ®Æc tÝnh email, b¹n cã thÓ chuyÓn chóng vµo sät r¸c hay lo¹i h¼n ra khái c¸c th­ nghiªm tóc kh¸c.

    Lo¹i spam ngèc nghÕch ®­îc göi tõ mét tªn ng­êi duy nhÊt (sender) cã thÓ bÞ lo¹i dÔ dµng b»ng c¸ch sö dông bé läc th­. NÕu b¹n kh«ng thÓ rót tªn m×nh ra khái mét mail list hay mét ®ång nghiÖp cò cø göi ®Õn b¹n nh÷ng email v« bæ, b¹n nªn thiÕt lËp mét bé läc th­ ®Ó lo¹i c¸c th­ ®Õn tõ tªn ng­êi göi nµy.

    Trong OUTLOOK EXPRESS: ®iÓm s¸ng tiªu ®Ò cña bøc th­, chän Block Sender tõ menu Message. Tõ nay c¸c th­ ®Ò tªn ng­êi göi nµy sÏ ®­îc ®­a vµo th­ môc Delete. Muèn th«i kh«ng lo¹i th­ cña ng­êi nµy n÷a chØ viÖc chän Tools.Message Rules.Blocked senders list, chän thanh Blocked Senders, ®iÓm s¸ng tªn ng­êi nµy vµ nhÊn nót Remove.

    Trong EUDORA PRO, nhÊn phÝm ph¶i vµo tiªu ®Ò bøc th­, chän tõ Make filter trong menu. VÉn gi÷ nguyªn mäi thø, ngo¹i trõ trong b¶ng Action, b¹n chän "Delete Message (Transfer to Trash)." NhÊn Create Filter.

    Trong MESSENGER b¹n chän Edit.Message Filters. H·y ch¾c ch¾n lµ Inbox cã trong tr­êng "Filter for", råi click New. §¸nh dÊu « "Match any of the following", chän sender trong tr­êng thø nhÊt vµ is trong tr­êng thø hai, gâ ®Þa chØ email cña ng­êi göi trong tr­êng thø ba. Chän "Move to folder" vµ chän Trash. §Æt tªn cho bé läc th­ nµy ë phÇn trªn cïng vµ chän OK.

    Khi mét tay spammer nµo ®ã cø liªn tôc göi bom th­ cho b¹n tõ mét domain (phÇn tªn sau ký tù @), b¹n cã thÓ läc bá th­ ®Õn tõ domain nµy. Tuy nhiªn ®iÒu nµy còng kh«ng ng¨n chÆn hÕt c¸c spam v× t¸c gi¶ cña nã sÏ liªn tôc ngôy t¹o c¸c ®Þa chØ míi. ChØ trong tr­êng hîp b¹n biÕt ch¾c ch¾n tªn cña domain gèc thùc sù (xem phÇn "Ph©n tÝch c¸c tiªu ®Ò" vµ "Truy t×m c¸c domain" trong phÇn "BiÖn ph¸p ph¶n c«ng") th× b¹n cã thÓ phong to¶ nguyªn mét lé tr×nh (roadblock).

    Trong OUTLOOK EXPRESS: §iÓm s¸ng tiªu ®Ò bøc th­, chän Block Sender tõ menu Message. TiÕp theo chän Tools.Message Rules.Blocked Senders List, chän thanh Blocked Sender. §iÓm s¸ng ®Þa chØ cña kÎ tÊn c«ng nµy, nhÊn nót Modify, lo¹i c¸c ký tù ®øng tr­íc @ kÓ c¶ @. NhÊn OK trong hép tho¹i nµy vµ hép tho¹i kÕ tiÕp.

    Trong EUDORA PRO: NhÊn phÝm ph¶i vµo tiªu ®Ò cña bøc th­, chän Make Filter. Råi trong tr­êng From, xo¸ tÊt c¶ ký tù @ vµ tr­íc nã. §¸nh dÊu chän "Delete Message (Transfer to Trash)" trong phÇn Action phÝa d­íi. NhÊn vµo Create Filter.

    Trong MESSENGER: Chän Edit.Message Filters. §¶m b¶o lµ Inbox cã trong tr­êng "Filter for", vµ nhÊn New. Trong hép tho¹i hiÓn thÞ kÕt qu¶, ®¸nh dÊu chän "Match any of the following". Trong hai tr­êng kÕ tiÕp chän sender råi contains. Trong tr­êng thø ba, nhËp tªn domain cña t¸c gi¶ bøc th­. Chän "Move to the folder" råi Trash. §¹t tªn cho c¸ch läc th­ nµy, råi nhÊn OK.

    KiÓm tra l¹i th­ bom göi ®Õn cho b¹n trong Inbox. RÊt Ýt th­ cã ®iÒn ®Þa chØ email cña b¹n trong tr­êng To:, ®óng kh«ng? C¸c tay spammer lËp mét danh s¸ch th­ tÝn (mailing list) chøa c¸c ®Þa chØ thËt, råi thùc hiÖn ®éng t¸c send to theo danh s¸ch nµy. Khi ®ã c¸c th­ göi ®Õn sÏ kh«ng cã g× trong phÇn To:, hoÆc cã mét c¸i tªn v« nghÜa nh­ Friend@public.com. Cßn c¸c th­ tÝn thËt sù ®øng ®¾n lu«n cã ®Þa chØ cña ng­êi nhËn.

    Cho nªn b¹n h·y lîi dông ®Æc tÝnh nµy ®Ó lËp mét bé läc bá c¸c th­ kh«ng cã ®Þa chØ ng­êi nhËn. Sau ®ã b¹n tuú ý chän c¸ch xãa bá h¼n hay duyÖt xem l¹i. §©y thùc sù lµ mét ph­¬ng ph¸p h÷u hiÖu ®Ó gi÷ cho hßm th­ Inbox cña b¹n kh«ng dung n¹p c¸c spam.

    Trong OUTLOOK EXPRESS: chän Tools.Message Rules.Mail, nhÊn nót New. Chän « " Where the To line" trong phÇn 1, vµ « " Move it to the specified folder" trong phÇn 2. Trong phÇn 3 chän liªn kÕt "contains people", nhËp ®Þa chØ email cña b¹n, chän Add, råi click OK. Còng trong phÇn 3 b¹n chän mét folder dµnh cho c¸c th­ nµy (ch¼ng h¹n folder Not-To-Me). Chän OK, ®Æt tªn cho c¸ch läc nµy råi OK.

    Trong EUDORA PRO: chän Tools.Filters, vµ nhÊn nót New. Chän To: trong tr­êng Header, chän is trong tr­êng kÕ tiÕp, nhËp ®Þa chØ email cña b¹n vµo tr­êng phÝa bªn ph¶i. Trong phÇn Action, chän Transfer To råi click vµo thanh mµu x¸m phÝa bªn ph¶i ®Ó chän folder chøa c¸c th­ nµy.

    Trong MESSENGER: chän Edit.Message Filters. Ch¾c ch¾n lµ Inbox hiÖn diÖn trong tr­êng "Filter for", nhÊn New. Trong hép tho¹i xuÊt kÕt qu¶, ®¸nh dÊu "Match any of the following"; trong hai tr­êng tiÕp theo, chän to or CC råi isn't. Trong tr­êng thø ba nhËp ®Þa chØ email cña b¹n. Chän "Move to folder", råi Trash hay mét folder nµo kh¸c do b¹n lËp ra.

    NÕu b¹n c¶m thÊy qu¸ mÖt mái khi ph¶i liªn tôc ®èi phã víi c¸c bom th­, th× cã c¸ch nµo ®Ó tr¶ ®òa kh«ng? Cã ®Êy, mêi b¹n thö xem...

    B­íc ®Çu tiªn ®Ó gi÷ cho hßm th­ cña b¹n kh«ng bÞ déi bom th­ lµ: gi÷ g×n kÝn ®¸o ®Þa chØ email gèc. Kh«ng khi nµo dïng nã trong c¸c nhãm tin th­, nhãm t¸n gÉu, vµ cµng kh«ng ®­a nã lªn c¸c trang Web. Nªn dïng c¸c tiÖn Ých mail miÔn phÝ nh­ Hotmail, Yahoo cho c¸c viÖc nµy. Còng ¸p dông y hÖt trong c¸c tr­êng hîp ®¨ng ký phÇn mÒm, ®iÒn c¸c mÉu trªn Internet khi ®­îc yªu cÇu cho ®Þa chØ email. Nh­ng mét khi th­ spam ®· lät ®Õn hßm th­ cña b¹n råi, tuyÖt ®èi kh«ng tr¶ lêi (ph¶n kh¸ng) trùc tiÕp. NÕu lµm vËy mét sè robot phô tr¸ch bom th­ sÏ ph¸t hiÖn ®· mß ®óng mét ®Þa chØ thùc, vµ b¹n sÏ cßn nhËn hµng ®èng bom th­ kh¸c.

    Than phiÒn víi nhµ cung cÊp dÞch vô Internet ISP cña b¹n, ®ång thêi göi b¶n sao c¸c th­ ®éc h¹i nhÊt ®Õn c¸c ®Þa chØ abuse@your-ISP-here.com, postmaster@your-ISP-here.com, hay root@your-ISP-here.com (your-ISP-here = tªn ISP cña b¹n).

    Th«ng th­êng phÇn tiªu ®Ò më réng vµ c¸c dßng ®Çu tiªn cña tiªu ®Ò ®ñ ®Ó x¸c ®Þnh lai lÞch ng­êi göi. KÌm theo th­ lµ yªu cÇu ISP cña b¹n lo¹i bá c¸c bom th­ nµy gióp b¹n.

    ChiÕn thuËt h÷u hiÖu nhÊt ®Ó chèng bom th­ lµ than phiÒn, ph¶n kh¸ng m¹nh mÏ víi ISP cña kÎ déi bom th­. HÇu hÕt (nh­ng kh«ng ph¶i tÊt c¶) c¸c ISP ®Òu cÊm kh«ng cho thµnh viªn cña m×nh göi bom th­. Tuy nhiªn nh÷ng ng­êi qu¶n lý ISP kh«ng biÕt dÞch vô do hä cung cÊp l¹i ®­îc dïng ®Ó déi bom, v× thÕ chÝnh b¹n ph¶i b¸o cho hä biÕt. Nh­ng tr­íc khi yªu cÇu hä ®iÒu tra, b¹n ph¶i n¸t ãc ®Ó ph©n tÝch c¸i tiªu ®Ò quû qu¸i nµy.

    Trong OUTLOOK EXPRESS: nhÊn phÝm ph¶i chuét vµo bøc th­, chän Properties trong menu sæ th¶. Chän Details råi Message Source, nhÊn Ctrl-A, Ctrl-C ®Ó copy néi dung vµ chÐp vµo mét tr×nh xö lý v¨n b¶n ®Ó ®äc hay in ra giÊy.

    Trong EUDORA PRO: nhÊn ®óp vµo th­. Chän Blah, Blah, Blah trªn Toolbar.

    Trong MESSENGER: chän View.Headers.All, råi më th­ bÊt kú ®Ó xem phÇn tiªu ®Ò më réng.

    Quan s¸t dßng Received trªn cïng. Nã chøa tªn domain cña ng­êi göi, hay c¸c chøng cø ®Ó dß ra domain nµy, lµm c¬ së ®Ó b¹n göi th­ khiÕu n¹i. VÝ dô:

Received: from himsin.nobreak.com

([210.105.79.20]) by relay1.mailsrvcs.net

(InterMail v03.02.04 118 119) with ESMTP

id <19990706061918.ZKOY13171 @himsin.nobreak.com>;

Tue, 6 Jul 1999 01:19:18 -0500
Received: from pftvr.3dmail.com (hosted.prometeus.com [209.150.128.101])

by himsin.nobreak.com (8.8.7/8.8.7) with SMTP id

OAA28899; Tue, 6 Jul 1999 14:16:27 +0900

    Truy xÐt dßng Received sau chãt, v× nã chøa domain gèc hay ®Þa chØ IP. L­u ý lµ th«ng tin ngoµi dÊu ngoÆc cã thÓ lµ gi¶ m¹o; phÇn trong ngoÆc t­¬ng ®èi chÝnh x¸c. §©y lµ ®Þa chØ b¹n cã thÓ göi th­ khiÕu n¹i, cô thÓ trong tr­êng hîp nµy lµ:

abuse@hosted.prometeus.com,

postmaster@hosted.prometeus.com, hay

Truy t×m nguån gèc domain

    ChÝnh v× lý do tiªu ®Ò th­ cã nhiÒu th«ng tin bÞ gi¶ m¹o hay ngôy trang (v× thÕ cßn cã tªn lµ spamouflaged - bom th­ ngôy trang), b¹n cßn ph¶i truy ra domain gèc cña nã. ViÖc truy t×m nµy lµ c¶ mét nghÖ thuËt vµ khoa häc.

    C¸c trang Web cã h­íng dÉn cho chóng ta c¸c b­íc truy t×m, mµ mét ®Þa chØ xuÊt s¾c lµ Spam-Tracking 101, vµ dông cô truy t×m h÷u hiÖu lµ The ACME Address Digger cña Spam Spade, Spam Hunter. ChØ cÇn nhËp vµo mét ®Þa chØ e-mail, mét trang Web, mét tªn domain, mét ®Þa chØ IP th× ACME lËp tøc sö dông nhiÒu lo¹i c«ng cô kh¸c nhau (nh­ Whois, TraceRoute) ®Ó x¸c ®Þnh chÝnh x¸c tªn domain thùc cña nã. Khi yªu cÇu ACME truy t×m hosted.prometeus.com, nã ®· cho kÕt qu¶ nh­ sau:

Registrant:
Salvatore Sciacco (PROMETEUS-DOM)
Via C. Ferrini 49
S. Macario di Samarate, VA 21010

Domain Name: PROMETEUS.COM
Administrative Contact, Technical Contact, Zone Contact: DNS, Tech (SS6776) doris@ACCGLOBAL.COM
250 555-1212 (FAX) 250 555-375-2121
Billing Contact:
Agro’, Daniela (DA2881) dani@PROMETEUS.COM
+39 555 123456 (FAX) +39 555 654321

Record last updated on 13-Nov-97.
Record created on 24-May-97.
Database last updated on 31-Jul-99 04:16:51 EDT.

Domain servers in listed order:

NS.HOST4U.NET 209.150.128.30
NS2.HOST4U.NET 209.150.129.3

    NÕu biÕt chÝnh x¸c ®Þa chØ domain gèc, b¹n cã thÓ chuyÓn nã vÒ The Network Abuse Clearinghouse http://www.abuse.net/. N¬i nµy sÏ chuyÓn ®Õn c¸c ®Þa chØ b¸o c¸o vÒ bom th­ tèt nhÊt. Nh­ng tr­íc hÕt b¹n nªn ®äc kü "How does abuse.net work?" tr­íc khi chuyÓn c¸c th­ bµy tá sù tøc giËn cña m×nh.

Dïng c¸c phÇn mÒm hç trî

    NÕu b¹n c¶m thÊy tù m×nh kh«ng ®ñ søc ®¶m ®­¬ng viÖc ®èi phã víi bom th­, th× cã mét sè phÇn mÒm miÔn phÝ hoÆc cho dïng thö cã thÓ gióp b¹n.

    Khi th­ cña b¹n cßn trªn server ch­a t¶i xuèng, b»ng c¸ch x¸c lËp c¸c qui luËt néi bé, Slammer sÏ d¸n nh·n cho c¸c th­ nµy lµ SPAM 1 cho ®Õn SPAM 5. Sau ®ã b¹n dïng tiÖn Ých göi - nhËn email cña m×nh ®Ó chuyÓn nã vÒ sät r¸c, hay mét folder nµo ®ã ®Ó duyÖt l¹i sau. TiÖn Ých nµy miÔn phÝ.

    Sau 30 ngµy dïng thö, b¹n ph¶i tr¶ 30 USD nÕu muèn dïng tiÕp, tuy nhiªn ®©y lµ phÇn mÒm ®¸ng ®ång tiÒn b¸t g¹o. SpamKiller ch¹y víi mäi ch­¬ng tr×nh email, nã bao gåm hµng ngµn cÊu h×nh bé läc cµi s½n, sö dông ngay, cho phÐp b¹n tuú chän kiÓu läc th­ riªng cña m×nh, kÓ c¶ l­u b¶n sao c¸c th­ bom nµy dï b¹n ®· xo¸. Nã cung cÊp c«ng cô cho b¹n t×m ra lai lÞch cña spammer, ®Ò xuÊt n¬i b¹n cã thÓ khiÕu n¹i...

    §©y lµ mét lo¹i c«ng cô m¹nh, cã kh¶ n¨ng ph©n tÝch c¸c bom th­ göi ®Õn. Nã dïng tiÖn Ých Whois hay TraceRoute ®Ó truy t×m gèc g¸c cña th­, ®¶m nhËn lu«n viÖc göi th­ khiÕu n¹i víi lêi lÏ r¨n ®e nhuèm mµu ph¸p luËt ®Õn c¸c ®Þa chØ nµy. §©y lµ tiÖn Ých miÔn phÝ.