Ứng dụng thư điện tử và phòng tránh các bất cập

Trong những năm gần đây, Thư điện tử trở thành hệ thống trao đổi thông tin không thể thiếu trong bất cứ cơ quan nhà nước nào. Theo thống kê của statista cho thấy hiện nay tổng số người sử dụng thư điện tử trên toàn thế giới là 4,147 triệu người dùng và dự kiến đạt 4,594 tỷ người dùng.

Nếu tính trung bình mỗi người có 1,5 hòm thư thì số lượng hòm thư hiện đã lên tới trên 6 tỷ người. Qua khảo sát số lượng hòm thư công vụ do các cơ quan nhà nước của Việt Nam cấp cũng tăng nhanh trong năm năm gần đây, các cơ quan cấp Bộ/ngành hiện thường có trên 1.000 hòm thư điện tử công vụ so với năm năm trước đây nhiều cơ quan chỉ có 100-200 hòm thư. Các hệ thống thư điện tử tại các địa phương cấp Tỉnh và Thành phố Trực thuộc Trung ương còn có quy mô lớn hơn, có các hệ thống có quy mô lên đến trên 40.000 tài khoản.

Việc ứng dụng thư điện tử công vụ phục vụ trao đổi thông tin đã đem lại những lợi ích rất thiết thực cho việc xây dựng chính phủ điện tử cũng như chuyển đổi số. Tuy nhiên quá trình này cũng ghi nhật một số vấn đề tồn tại trong vận hành và sử dụng gây ra những bất cập cho người dùng, trong đó điển hình như: thư gửi đến nhưng vào thư mục thư rác (Spam/Junk mail) của người nhận làm cho người nhận thường bỏ qua và không biết; thư gửi đi thành công nhưng người nhận không nhận được, thậm chí không có trong hòm thư rác; thư gửi sai địa chỉ nhưng không được cảnh báo kịp thời; việc một số người lợi dụng hệ thống thư điện tử để cung cấp thông tin sai trái, quảng cáo trái phép hoặc lan truyền mã độc v.v….. Những vấn đề mặc dù chiếm tỷ lệ rất nhỏ trên tổng số thư đã được gửi nhận nhưng gây một số lo ngại khi sử dụng thư điện tử trong trao đổi thông tin trong cán bộ, công chức, viên chức.

Qua nghiên cứu, phân tích nhiều tình huống cụ thể cho thấy rằng các sự cố và vấn đề bất cập trên có các nguyên nhân cơ bản sau:

- Về khách quan cơ chế quản lý xác thực của hệ thống thư điện tử còn có những điểm yếu và lỗ hổng. Nhưng chủ quan các hệ thống thư điện tử công vụ chưa quan tâm áp dụng đầy đủ các biện pháp kỹ thuật để phòng chống các lỗ hổng nêu trên. Điển hình là việc cấu hình các bản ghi chống thư điện lừa đảo qua phương thức xác thực thư điện tử bằng tên miền chưa được áp dụng đầy đủ. Theo VNNIC, xét trên 29 cơ quan Bộ và ngang Bộ chỉ có 59% các cơ quan khai báo đầy đủ bản ghi SPF để xác thực thư điện tử qua tên miền, xét trên khối địa phương Tỉnh và Thành phố con số này thấp hơn còn 47,6%.

- Các giao thức trao đổi Mail cũng như cấu hình của các hệ thống Email hạn chế rất nhiều các cảnh báo để có thể thông báo cho người gửi thư biết tình trạng thư của người nhận như thư đã gửi đến người nhận chưa, có gửi vào Spam hay không, người xem đã xem chưa. Đồng thời với đó là người gửi thư hoặc quản trị hệ thống Mail gửi không nắm được nguyên nhân, vấn đề kịp thời cần giải quyết để đảm bảo trao đổi thư thông suốt giữa các hệ thống thư điện tử. Trong đó phải kể đến các vấn đề như:

+ Hệ thống mạng kết nối thư điện tử bị lỗi

+ Hệ thống thư điện tử tiếp nhận bị lỗi

+ Tài khoản nhận thư sai

+ Tài khoản nhận thư đang bị khóa hoặc sự cố không tiếp nhận được email

+ Địa chỉ IP hoặc tên miền máy chủ gửi nằm trong danh sách đen (Blacklist) mà máy chủ nhận tham chiếu, nên các thư gửi đến sẽ bị phân loại thành thư rác, đưa vào thư mục thư rác (Spam/Junk mail) mà người nhận thường bỏ qua không xem.

Do đó để phòng tránh các trường hợp trên, cần thiết quản trị hệ thống thư điện tử phải thường xuyên các biện pháp như:

- Cài đặt cấu hình đầy đủ các thông tin liên quan đến xác thực thư điện tử qua tên miền : có tối thiểu 02 bản ghi MX Record; Khai báo bản ghi SPF; Khai báo bản ghi DMARC

- Triển khai và cập nhật thường xuyên cho thiết bị Mail Sercurity để đảm bảo An toàn.

- Chỉ sử dụng các phần mềm có nguồn gốc chính thống, cập nhật bản vá đầy đủ.

- Từng bước triển khai xác thực 02 yếu tố cho hệ thống thư điện tử chống tấn công dò quét mật khẩu, hạn chế khả năng lộ dữ liệu khi mất mật khẩu.

- Kiểm tra tốc độ, tỷ lệ thư trao đổi với các hệ thống thư điện tử khác

- Kiểm tra thư gửi đến có vào thư mục chính (Inbox) hay bị phân loại là thư quảng cáo và thư rác

- Thường xuyên kiểm tra địa chỉ IP của máy chủ gửi thư xem có bị nằm trong các danh mục Blacklist của các tổ chức uy tín thế giới như Spamhaus, Sorbs.net, Abuseat, Spamcop v.v….

Bên cạnh các thiết bị bảo vệ an toàn thông tin cho hệ thống Mail, để đảm bảo an toàn thông tin, chống thư rác, thư chứa mã độc như đang có trên thị trường cần bổ sung các công cụ kiểm tra thường xuyên và phát hiện sớm các sự cố xảy ra trong quá trình trao đổi email và tình trạng Blacklist của địa chỉ IP của thư điện tử. Các hệ thống này sẽ giúp cho việc phát hiện và có biện pháp khắc phục kịp thời sự cố.