Mô tả hoạt động của bộ lọc email chiều nhận – SAP v2

Trương Trọng Hiếu 09/10/2020 43 đang xem

 

Phần 1: Giới thiệu

SAP v2 là Security Advanced Protection Version 2 – Bộ lọc chuyên biệt dành cho Email, được xây dựng dựa trên công nghệ AI Protection của Microsoft. Đây là giải pháp bảo mật và độ tin cậy cao giúp bảo vệ thông tin của bạn khi nhận và gửi thư. Đặc biệt, hệ thống này sẽ giúp doanh nghiệp giảm thiếu tối đa rủi ro thường gặp phải như: Nhiễm mã độc, nhân viên bị lừa đảo, hoặc đơn giản là nhận những thư rác khi giao dịch qua thư.

Hệ thống giúp loại bỏ các mối đe dọa trước khi chúng tiếp cận thông tin doanh nghiệp với tính năng bảo vệ nhiều lớp, chống thư rác theo thời gian thực và chống phần mềm xấu bằng nhiều công cụ khác nhau của Microsoft kèm theo trí tuệ nhân tạo AI.

Bảo vệ uy tín của Email tên miền riêng bằng cách sử dụng vùng lưu trữ chuyển phát đi riêng biệt cho thư có nguy cơ cao.

Cam kết SLA được hỗ trợ về tài chính đảm bảo chất lượng dịch vụ cao, gồm bảo vệ chống 99.99% phần mềm xấu đã được nhận biết và 99% thư rác.

Mạng lưới trung tâm dữ liệu đảm bảo 99,99% thời gian hoạt động.

Chức năng báo cáo và tìm thư gần với thời gian thực, cung cấp thông tin chuyên sâu về môi trường Email bằng cách truy xuất trạng thái của thư bất kỳ mà hệ thống SAP xử lý.

Lọc dựa trên chính sách, kết nối và nội dung hiện hoạt cho phép tuân thủ theo chính sách công ty và quy định của các tổ chức an ninh.

Không yêu cầu phần cứng hay phần mềm nào để cài đặt, quản lý và duy trì, giúp giảm thiểu chi phí đầu tư trước.

Đảm bảo rằng không có thư nào bị thất lạc hoặc bị trả về bằng cách tự động xếp hàng thư nếu máy chủ đích không khả dụng vì bất kỳ lý do nào.

Thực hiện nhanh chóng chỉ bằng một thao tác thay đổi bản ghi MX đơn giản.

Giữ lại thư trên hạng đợi tối đa lên đến 72 tiếng khi máy chủ lưu trữ thư của bạn có sự cố hoặc bị gián đoạn.

Phần 2: Mô tả hoạt động lọc E-mail của SAP v2

Email được gửi đi từ 1 máy chủ bất kỳ trên Internet, ban đầu sẽ kiểm tra giá trị DNS là MX để xác định máy chủ nhận email. Từ đây xác định được sẽ nhận email thông qua bộ lọc SAP v2.

Các lá mail gửi đến bộ lọc SAP v2 được kiểm tra theo lộ trình như sau:

1. Bộ lọc kết nối

Đầu tiên, SAP v2 sẽ lọc IP và URL. Nếu IP gửi đến và URL tồn tại trong nội dung nằm trong danh sách đen (blacklist) thì sẽ có phản hồi lỗi từ chối nhận do IP hoặc URL nằm trong danh sách đen.

2. Bộ lọc phần mềm độc hại

Tiếp đến là lọc phần mềm độc hại (anti-malware). Tại đây bộ lọc đã có sẵn các danh sách tệp tin có phần mở rộng là phần mềm độc hại. Nếu lá mail gửi đến có tệp tin đính kèm nằm trong danh sách tệp tin nguy hiểm thì lá mail sẽ bị di chuyển đến vùng cách ly.

3. Quy tắc truyền thư

Lá thư không chứa phần mềm độc hại sẽ tiếp tục di chuyển theo các quy tắc (rules) được thiết lập riêng tùy theo nhu cầu.

4. Giả lập môi trường kiểm tra thư

Kế đến là môi trường giả lập kiểm tra thư – SandBox: Môi trường sẽ kiểm tra tổng thể tệp tin đính kèm một lần nữa bằng cách thực hiện thao tác tải về, mở tệp tin lên. Nếu tệp tin đính kèm bị phát hiện chứa tệp tin độc hại thì sẽ bị bộ lọc SAP loại bỏ tệp tin và được thay thế bằng tệp tin Malware Alert Text.txt hoàn toàn vô hại. Tệp tin này ghi đầy đủ thông tin như tên tệp tin, loại tệp tin mã độc là gì và nội dung lá mail vẫn được giữ nguyên. Sau đó lá mail sẽ được di chuyển đến vùng cách ly (quarantine). Bộ lọc SAP v2 có thể quét bên trong các tệp tin nén như zip hoặc rar. Tuy nhiên nếu các tệp tin nén này được đặt mật khẩu thì SAP v2 không thể kiểm tra tệp tin bên trong.

5. Bộ lọc lừa đảo

Sau khi đi qua các lớp kiểm tra tệp tin đính kèm và các quy tắc truyền thư, lá thư sẽ tiếp tục được kiểm tra nội dung có phải là lừa đảo. Nếu phát hiện là lừa đảo sẽ bị cách ly thư.

6. Bộ lọc nội dung thư rác

Tiếp tục đến bộ lọc phân tích, đánh giá nội dung email có phải là quảng cáo, thư rác. Lá mail được chấm điểm theo nhiều tiêu chí như nội dung, tiêu đề, chữ ký,… Điểm càng cao vượt qua mức cho phép thì lá thư sẽ bị gán ký tự [SPAM] trước tiêu đề email và được di chuyển đến hộp thư rác của người dùng.

7. Bộ lọc email giả mạo và giả lập môi trường kiểm tra đường dẫn trong nội dung email

Email gửi đến giả mạo địa chỉ sẽ tiếp tục đi qua môi trường giả lập kiểm tra thư gồm kiểm tra địa chỉ gửi đến, đường dẫn tồn tại trong nội dung email. Môi trường giả lập sẽ thực hiện thao tác đối với đường dẫn có trong nội email, nếu phát hiện sự chuyển hướng giả mạo sẽ đưa lá thư vào vùng cách lý.

8. Lá thư an toàn

Qua các lớp bảo vệ của SAP v2, Email an toàn sẽ được di chuyển đến người dùng.

Phần 3: E-mail an toàn đến người dùng

Đối với email bị gán ký tự [SPAM] trước tiêu đề do bị đánh giá là thư rác, quảng cáo sẽ bị dẫn vào thư mục thư rác (Junk folder)

Đối với các email gửi có tệp tin đính kèm bị bộ lọc SAP v2 phát hiện là độc hại, được thay thế bằng tệp tin Malware Alert Text.txt sẽ bị cách ly, không di chuyển xuống hộp thư của người dùng.

Cảm ơn bạn đã dành thời gian theo dõi bài viết này.




Trả lời

Email của bạn sẽ không được hiển thị công khai.



Bài viết liên quan