• Thứ Ba, 16/12/2003 16:58 (GMT+7)

    Chống spam với công cụ cũ


    Không phải chỉ riêng bạn, lượng e-mail vô bổ cứ ngày một tăng và vượt ra ngoài vòng kiểm soát. Không có gì xấu hổ nếu bạn nhận được thư vớ vẩn (spam) nhiều hơn bình thường. Công cụ lọc bỏ thư tín vớ vẩn cài sẵn trong chương trình e-mail và các công cụ thuộc hãng thứ ba khác như SpamNet của Cloudmark và SpamKiller của McAfee ngăn chặn được nhiều loại rác rưởi nhưng còn xa mới đạt mức hoàn hảo.
    Những chương trình này (và các chương trình cùng loại khác) đôi khi lại vi phạm quy định của một bộ lọc spam là đưa cả thư chính thức vào thư mục chứa thư rác. Bạn không sợ mất thư (vì thư chưa mất) mà vấn đề là ở chỗ phải thường xuyên kiểm tra lại toàn bộ thông điệp bị xem là spam để bảo đảm không xóa nhầm những thư quan trọng. Điều này đánh mất lợi ích chính của phần mềm lọc spam là tiết kiệm thời gian.
    Vậy phải làm sao để chỉ cô lập thư rác? Tốt nhất bạn phải tự mình lọc bỏ. Hầu như tất cả các chương trình e-mail đều cho phép bạn thành lập nhiều bộ lọc để kiểm tra từng loại thông điệp gửi đến, sau đó đánh dấu hoặc loại bỏ những thư nào đúng nghĩa là thư rác của bạn. Vì bạn là người kiểm soát các bộ lọc này nên bạn có thể kiểm tra hiệu quả hoạt động, chỉnh sửa, kiểm soát trình tự hoạt động của chúng và có thể loại bỏ những gì không phù hợp với yêu cầu của mình. Mới nghe có vẻ phức tạp, nhưng công việc lại khá đơn giản. Đầu tiên, bạn chỉ cần tạo một bộ lọc, sau đó sửa đổi điều chỉnh cho đến khi nó hoạt động tốt nhất. Sau đó, bạn bổ sung tiếp bộ lọc thứ hai.
    Cách tốt nhất là bắt đầu bằng bộ lọc đối với tiêu chuẩn phổ biến nhất – nội dung của phần người nhận “To:”. Đa số thư rác mà bạn nhận được không nhằm gửi cho cá nhân bạn; đây là một đặc trưng rất dễ kiểm tra. Dưới đây là các bước để thành lập một bộ lọc như vậy trong 3 chương trình e-mail phổ biến.

    Outlook 2002: nhấn chuột File•New•Folder để tạo một thư mục chứa thư rác. Đặt tên nó là Spam, Junk Mail, hoặc tên gọi nào đó tùy ý và nhấn OK. Tiếp theo, bạn chọn Tools•Rules Wizard, nhấn nút New và nhấn Next. Bỏ chọn đối với from people or distribution list, đánh dấu chọn đối với where my name is not in the To box, và nhấn Next. Nhấn siêu liên kết specified trong phần Rule description ở cuối cửa sổ của wizard này, chuyển đến thư mục chứa thư rác mà bạn đã tạo, nhấn OK, nhấn Next để chuyển đến danh sách các ngoại lệ so với quy định của bạn. Đánh dấu chọn chỉ mục except where my name is in the Cc box, và tùy chọn except if from people or distribution list và except if sent to people or distribution list. Nếu định dùng một trong hai điều kiện sau, bạn nhấn chuột lên các liên kết people or distribution list của chúng trong phần mô tả quy tắc để bổ sung các địa chỉ mà bạn đã biết chắc không phải là nguồn hoặc đích đến của thư rác, ví dụ như bản tin thư (newsletter). (Các địa chỉ này phải nằm trong danh sách các giao dịch outlook của bạn). Nhấn chuột Next, đặt tên cho quy tắc nếu cần, và sau đó nhấn Finish để tạo quy tắc đó.

    Outlook express 6: Bạn tạo một folder chứa thư rác (file•New folder), đặt tên nó là Spam chẳng hạn và nhấn OK. Tiếp theo, bạn chọn Tools•Message Rules•Mail, và nhấn New. Trong hộp danh sách Conditions, bạn cuộn đến chỉ mục Where the To or CC line contains people và đánh dấu chọn, đồng thời tùy chọn Where the From line contains people. Nhấn chuột liên kết contains people vừa hiện trong hộp Rule Description, và điền vào các địa chỉ e-mail, hộp thư, bản thư  tin, và các nguồn gốc hoặc đích đến của thư không phải spam đã biết. Sau khi đã nhập xong các địa chỉ này, bạn nhấn nút Options, chọn Message does not contains the people below, rồi nhấn OK 2 lần. Cuối cùng, bạn đánh dấu chọn lên Move it to the specified folder trong hộp danh sách Actions, nhấn liên kết specified trong hộp Rule Description, rồi nhấn OK hai lần để lưu quy tắc đó lại.

    Mozilla 1.x / Netscape 7.x: Tạo một folder chứa thư rác (File•New•Folder), đặt tên cho nó, rồi chọn Tools•Message Filters. Nhấn New, và nhập tên cho bộ lọc đó; tiếp theo chọn to or CC trong danh sách các tiêu chuẩn vừa xuất hiện, và chọn doesn’t contain trong danh sách thứ hai.
    Gõ địa chỉ e-mail của bạn vào phần cuối của dòng đó. Nhấn chuột More để nhập vào tiêu chuẩn bổ sung của bộ lọc (chẳng hạn các tài khoản e-mail khác và các địa chỉ nguồn hoặc đích đến của các hộp thư và tin thư). Chọn Move to folder, chọn folder chứa thư rác mà bạn vừa tạo trong các danh sách xuất hiện sau cùng, sau đó nhấn OK hai lần để lưu bộ lọc đó lại.

     

    Chỉnh sửa bộ lọc
    Sau khi đã tạo được bộ lọc, bạn kiểm tra nội dung của thư mục chứa thư rác mới. Chắc chắn bạn sẽ tìm thấy một vài thư không phải rác nằm chết trong đó. Trước khi kéo chúng trả về inbox, bạn phải bảo đảm đã bổ sung các địa chỉ To: hoặc From: thích hợp của các thông điệp vào bộ lọc. Để tránh xóa nhầm các thông điệp không phải thư rác gửi cho bạn thông qua “bcc”, bạn bổ sung thêm các địa chỉ người gửi đã biết vào danh sách các ngoại lệ (nếu chương trình của bạn hỗ trợ các ngoại lệ). Có một số chương trình, kể cả Outlook, cho phép bạn kiểm tra xem người gửi đó đã có trong sổ địa chỉ của bạn chưa, để bảo đảm thông điệp không phải thư rác gửi cho bạn thông qua bcc sẽ còn lại trong inbox của bạn (xem hình 1). Sau vài ngày hoặc vài tuần kiểm tra và duyệt lại, bạn sẽ có trong tay một bộ lọc chỉ bắt giữ thư rác mà thôi.
    Bạn sẽ nhận thấy mình vẫn còn lại khá nhiều thư rác trong inbox. Để ngăn những thư rác lọt lưới này, bạn còn phải tạo thêm một số quy tắc nữa. Một quy tắc rõ ràng nhất là quy tắc bẫy các thông điệp chứa thuật ngữ điển hình trong dòng Subject (phổ biến đại loại như  ‘Viagra’, ‘mortage’ và các từ khác mà chúng tôi không tiện in ra đây). Tập hợp các thư rác mà quy tắc đầu tiên không ngăn cản được sau vài ngày hoặc vài tuần, ghi lại các từ  hoặc các câu hay dùng nhất trong  dòng Subject của chúng (không phổ biến trong thông điệp không phải thư rác), rồi sau đó tạo một quy tắc thứ hai đưa các thông điệp này vào thư mục thư rác của bạn. Cũng như với quy tắc thứ nhất, bạn theo dõi kết quả và điều chỉnh lại quy tắc này trước khi tạo thêm bất kỳ một quy tắc nào khác.
    Vì có nhiều thông điệp thư rác được chuyển đến là các trang web màu mè, nên một cách khác để giảm tối đa sự tấn công này là lọc bỏ e-mail dạng HTML. Trong bộ lọc này, bạn tìm các thông điệp có đầu đề chứa các từ ‘multipart/alternative’ hoặc ‘text/html’. Nếu bạn dùng chương trình e-mail nhạy cảm với kiểu chữ (như Outlook chẳng hạn), có thể bạn sẽ phải tìm các từ ‘Multipart/Alternative’, ‘Text/HTML’, cũng như các kiểu chữ khác.
    Để tránh bị mất các thông điệp quan trọng không phải thư rác, bạn xóa tên mình khỏi mọi hộp thư điện tử hoặc bản tin thư có dạng HTML, và sau đó đăng ký lại để chỉ nhận phiên bản dạng văn bản. Có thể, một số bạn bè thích gửi cho bạn e-mail dạng HTML. Chẳng sao cả – chỉ cần thêm địa chỉ của họ và mọi bản tin thư mà bạn muốn nhận dạng HTML vào trong danh sách các ngoại lệ của bạn.

     

    Ngưng chạy Windows Messenger
    Trong một bài báo trước đây trên PC World Mỹ (find.pcworld.com/31334), tác giả Scott Dunn đã trình bày cách biên tập lại Windows Registry để tránh tự động khởi chạy Windows Messenger của XP khi Windows được nạp. Chẳng may, một bạn đọc đã phát hiện rằng việc cho chạy Outlook Express, MSN Explorer, và các ứng dụng Microsoft Internet khác cũng khởi động Windows Messenger, đồng thời phục hồi lại lệnh Registry làm cho chương trình này khởi động mỗi khi đăng nhập.
    Rất may, một bạn đọc khác đã đưa ra một giải pháp đơn giản và hữu hiệu. Nếu muốn Messenger không bao giờ tự động khởi chạy, bạn chỉ cần định vị folder Messenger trong folder Program files của mình, chọn nó, ấn <F2>, đặt tên lại cho nó đại khái là Messenger Backup, và ấn <Enter>. Động tác  này sẽ giữ các tập tin Windows Messenger loanh quanh đâu đó khi bạn không cần đến chúng, đồng thời cũng ngăn ngừa không cho Windows tìm ra cách khởi chạy chương trình này. Trường hợp về sau đổi ý định, bạn có thể đặt tên lại cho folder “Messenger”.

     

    Phần mềm mới Sygate Personal FireWall
    Personal Firewall Pro5 của Sygate sánh vai với Zone Alarm Pro 3.1, là các chương trình tường lửa tốt nhất trong cuộc bình chọn về biện pháp an toàn tháng 7, “Bảo vệ máy tính của bạn” (PC World VN tháng 7/2002, tr.68). Và giống như Zone Labs, hãng Sygate đưa ra phiên bản miễn phí – Sygate Personal Firewall 5 – về cơ bản có chứa các tính năng quan trọng nhất của phiên bản thương phẩm.
    Cả Zone Alarm lẫn Sygate Personal Firewall đều cho phép bạn quyết định hay không để cho các ứng dụng riêng biệt được kết nối với Net – hoặc trong vai trò client hoặc trong vai trò server – đồng thời cả hai cũng ngăn chặn các cuộc tấn công vào hoặc ra của tin tặc và của các phần mềm Trojan horse. Ngoài ra, Sygate còn một tính năng mà Zone Alarm không có. Ngoài việc xác định chính xác IP và các cổng mà một chương trình có thể dùng để liên lạc với thế giới bên ngoài, bạn còn có thể giới hạn khi nào chương trình được thực hiện việc này, và trong thời gian bao lâu. Ví dụ, bạn có thể cài đặt Personal Firewall để cho một chương trình chat được phép trực tuyến chỉ trong một giờ mỗi ngày. Bạn đến find.pcworld.com/30953 để tải xuống phiên bản 4,6MB này.

     

    Minh Xuân
    PC World Mỹ 2/2003

    ID: A0302_74