Phát hiện nơi xuất phát của Spam
Duy Anh-VASC. Theo Spamcop.net
Trước khi tôi giải thích về những gì SpamCop làm để giúp bạn, hãy xem xét cách thức mà những người gửi spam làm công việc của họ. Thường thì việc gửi email tới người không muốn nhận là một việc làm đi ngược lại các thoả thuận dịch vụ với hầu hết các ISP, cho nên những người gửi spam không lắp đặt một kết nối Internet tốc độ cao để phân phối các e-mail quảng cáo của họ. Thay vào đó, họ thường khống chế các máy chủ e-mail khác trên Internet để gửi các e-mail của họ với chi phí của một người khác. (Một người nào đó đang phải trả tiền cho băng thông rộng và thời gian xử lý mà máy tính cần để gửi e-mail tới hàng trăm triệu địa chỉ, và người phải trả tiền đó thường không phải là người gửi spam).
Các địa chỉ e-mail mà bạn thấy ở trong trường "From:" trong e-mail của bạn hoặc là không phải địa chỉ thật, hoặc là một địa chỉ email khác. Việc hồi đáp lại những địa chỉ này chỉ làm cho người gửi spam biết rằng bạn có một hộp thư đang hoạt động, cho nên họ sẽ gửi spam cho bạn nhiều hơn. Nhưng mỗi e-mail đều ẩn chứa trong đó một dấu vết của tất cả các máy chủ mà nó đi qua trên đường truyền từ người gửi đến người nhận. Những người sử dụng Internet có trình độ có thể phân tích được các địa chỉ đó dưới dạng các con số, rồi tra các con số đó trong một cơ sở dữ liệu "Whois" để tìm ra tên máy chủ, và gửi một e-mail tới nhà quản trị của mạng đó để cho họ biết về spam. Đây là một quá trình bao gồm rất nhiều việc phải làm, và một người sử dụng e-mail có trình độ trung bình thì không biết cách làm bất cứ việc gì trong số đó.
Đó là những gì mà Julian Haight, một nhà lập trình ở Seattle đã làm để chống lại spam - tra cứu bằng tay để tìm từng người gửi spam và tố cáo họ. Ông Haight nói: "Tôi đã tiêu tốn quá nhiều thời gian vào việc đó, cho nên tôi đã viết một công cụ để giúp tôi thông báo về spam mà tôi nhận được". Công cụ đó được Haight viết vào năm 1998 và đã trở thành SpamCop, chương trình giúp cho những người sử dụng e-mail có trình độ trung bình tự động gửi các báo cáo về những người gửi spam. Nhờ có SpamCop, người sử dụng không cần thực hiện các thao tác khó khăn để tra cứu phần header của các e-mail và xác định xem máy chủ nào cần phải báo cáo. Giờ đây SpamCop đã có 40.000 người sử dụng, số e-mail spam mà những người này báo cáo mỗi tuần lên tới hàng chục ngàn. SpamCop làm hai nhiệm vụ. Đầu tiên là chương trình này tự động báo cáo về spam tới nơi thích hợp, sau đó đưa thêm những người gửi spam đã biết vào một cơ sở dữ liệu mà chương trình sử dụng để phần mềm lọc ngăn không cho các spam này gửi vào hộp thư của bạn .
Bạn có thể sử dụng chương trình SpamCop như sau: khi spam được gửi đến hộp thư của bạn, bạn cần mở toàn bộ nội dung với cả phần Internet Header (phần ghi người gửi, người nhận, chủ đề). Các chương trình e-mail khác và các chương trình e-mail dựa trên Web như là Yahoo!Mail hoặc Hotmail có mức độ phức tạp rất khác nhau, SpamCop có một trang giải thích cách làm điều này tại địa chỉ http://spamcop.net/fom-serve/cache/19.html.
Khi bạn sao chép toàn bộ văn bản gồm cả phần header, dán vào trong một cửa sổ của chương trình SpamCop và nhấn nút "Process Spam". Sau một vài giây, một trang mới mở ra liệt kê tên của tất cả máy chủ mà spam đã đi qua trên đường đi tới hộp thư của bạn, đó là những máy chủ chắc chắn đã bị người gửi spam khống chế. Bạn chỉ cần nhấn nút “Send Spam Reports Now” và chương trình sẽ gửi báo cáo về spam. Toàn bộ quá trình này sẽ mất khoảng 15 giây. Tôi đã báo cáo về spam bằng chương trình SpamCop trong một vài tháng, và thấy rằng đã có sự chuyển biến trong số lượng gửi spam tới máy chủ của tôi. Chương trình này làm tôi rất hài lòng với phần việc của mình.
Những phản ứng khác nhau của các nhà cung cấp dịch vụ Internet
Vấn đề duy nhất ở đây là việc làm này có được bao nhiêu tác dụng: ông Haight nói rằng "Chắc chắn là một số nhà cung cấp dịch vụ Internet sẽ chú ý đến và sẽ làm một điều gì đó. Nhưng cứ một người làm một điều gì đó lại có hai người khác không làm gì cả... Liệu chúng ta có thành công hay không, tôi cũng không biết nữa".
Ông Craig Silliman, Giám đốc của mạng WorldCom nói rằng những người trả lại spam chắc chắn là có sự hậu thuẫn. Đối với những bạn không quen với thế giới các đường trục Internet thì đáng lưu ý rằng WorldCom sở hữu một công ty có tên là UUNet, đó là một trong những nhà cung cấp dịch vụ Internet lớn nhất - thực sự là nhiều nhà cung cấp dịch vụ Internet là những người bán lại, và một số lượng lớn các e-mail của nước Mỹ phải đi qua mạng UUNet.
Ông Silliman nói: "Bạn đang làm một điều gì đó để chống lại spam. Đó là một cuộc chiến tranh. Chúng tôi không có khả năng, phương tiện hay quyền chủ động giám sát các thông tin chu chuyển trên mạng. Chúng tôi chỉ có các thông tin mà những khách hàng bị spam cung cấp cho chúng tôi".
Tôi đã gọi cho WorldCom định mắng nhiếc họ vì để cho spam chu chuyển qua mạng của họ. Ông Haight bảo tôi rằng nguồn spam lớn nhất hiện tại là một mạng có tên là GridNet. Mạng này gần đây đã được công ty UUNet của WorldCom mua lại. Tuy nhiên, khi tôi gọi cho WorldCom, tôi đã rất ngạc nhiên khi biết rằng những mạng lớn của WorldCom thực sự đã thực hiện nhiều biện pháp chống lại spam.
Trong trường hợp của GridNet, WorldCom đã làm việc để thực hiện cái gọi là "Lọc cổng 25" trên khắp mạng của họ. Tuy việc Lọc cổng 25 không chặn được spam nhưng "cũng ngăn không cho bạn che giấu thông tin nhận dạng của mình nếu bạn là một người gửi spam", theo lời ông Silliman. Một khi làm được như vậy, Worldcom sẽ có thể tìm ra những kẻ gửi spam và chặn spam, hoặc cắt account của những kẻ gửi spam.
Họ cũng có thể tìm ra các web site của các công ty đang quảng cáo và đóng cửa các web site đó. Ông Silliman nói rằng Worldcom đã tốn kém chút đỉnh khi thành lập hệ thống Lọc cổng 25, vì GridNet là một đối tác bán buôn trên Internet cho các công ty khác, rồi các công ty này bán các dịch vụ Internet cho người tiêu dùng. WorldCom đã phải cho mọi mạng nhánh thực hiện cách lọc tương tự, và hy vọng rằng toàn bộ mạng GridNet sẽ hoạt động tốt chỉ sau một thời gian ngắn.
Vấn đề đối với việc chống lại spam là ở chỗ một khi GridNet ngăn chặn có hiệu quả đối với những người gửi spam, họ sẽ có thể thanh lọc mạng này để tìm ra một thứ khác để thay thế - tức là các mạng có thể bị những kẻ gửi spam khống chế hoàn toàn. Đó là cách mà những kẻ này chấm dứt việc sử dụng mạng GridNet - họ đã ở một máy chủ khác cho đến khi họ bị buộc phải rời khỏi máy chủ đó và tìm ra GridNet. Họ chắc chắn sẽ tiếp tục ở đó cho đến khi WorldCom gây nhiều khó khăn cho họ, và họ sẽ tiếp tục ở một nơi khác nữa.
Điều này được gọi là "Network Hopping" (Du cư trên mạng), kết quả là thứ mà Silliman gọi là một trò chơi lớn với việc những người gửi spam nhảy hết từ nơi mạng này đến mạng khác, và các công ty cố gắng đánh đuổi họ khi họ ngóc những cái đầu xấu xí lên. WorldCom không chỉ đơn độc trong cuộc chiến chống lại spam.
Ông Haight nói rằng cho đến cách đây khoảng một năm, AOL đã là một mạng truyền spam tồi tệ nhất. Nhưng nhà cung cấp dịch vụ Internet có khoảng 30 triệu người thuê bao này đã hành động với việc áp dụng công nghệ để ngăn không cho những kẻ gửi spam sử dụng mạng của công ty này. Giờ đây họ đã không còn nằm trong tốp 50 site dẫn đầu về spam.
Một người phát ngôn của hãng AOL đã nói rằng công ty này liên tục nâng cấp công nghệ chống spam của họ để đảm bảo rằng hoạt động này có hiệu quả hơn, nhưng sẽ không đưa ra bất cứ một thông tin nào cụ thể về việc họ đã làm gì.
Nhưng cả Haight và Silliman nói rằng chìa khoá để ngăn chặn spam là báo cáo về spam càng nhanh càng tốt. Điều này giúp cho các công ty chống lại hoạt động này ngay từ khi mới xuất hiện. Đó là lý do tại sao mà tôi lại thích SpamCop. Tôi không thể nói rằng tôi còn nhận được bất cứ spam nào trong hộp Inbox của mình từ khi bắt đầu sử dụng chương trình này. (Tôi không sử dụng các bộ lọc, mà chỉ sử dụng công nghệ báo cáo chương trình này). Nhưng tôi không thể không tin rằng nếu tất cả chúng ta sử dụng chương trình này hoặc một dịch vụ báo cáo khác, chúng ta có thể đẩy những kẻ gửi spam ra khỏi Internet. Và như lời Sam Cooke hát: "Thế giới này sẽ tuyệt biết bao".
PcLeHoan
1996 - 2002
Mirror :
http://www.pclehoan.com
Mirror :
http://www.lehoanpc.net
Mirror :
http://www.ktlehoan.com