Category Archives: General

มัลแวร์เรียกค่าไถ่ (ransomware ) หรือ อีกชื่อเรียก WannaCrypt

มาทำความรู้จักกับ มัลแวร์เรียกค่าไถ่ (ransomware ) หรือ อีกชื่อเรียก WannaCrypt  ซึ่งถูกเจาะผ่านทาง Email ได้ครับ ดังนั้น โซลูชั่น ด้าน Mail Gateway หรือ Spam Gateway ที่มีประสิทธิภาพ สามารถช่าวป้องกัน มัลแวร์เรียกค่าไถ่ (ransomware ) หรือ อีกชื่อเรียก WannaCrypt จากทาง Email ได้ครับ

Configure Sender ID Properties สำหรับ Exchange Server

สำหรับ Exchange Server เมื่อมาใช้บริการ Antispamnetwork แนะนำให้ปิด Antispam บน Server เพื่อป้องกันปัญหาการ reject mail ขาเข้า เนื่องจากเรายกหน้าที่การกรอง spam ทั้งหมดมาที่ Antispamnetwork แล้วจึงไม่จำเป็นต้องเปิด Antispam บน Server อีก ช่วยลด load การทำงานของ Server

 

  1. In the console tree, click Edge Transport.
  2. In the result pane, click the Edge server you want to configure and then select the Anti-spam tab in the work pane.
  3. Right-click Sender ID and then select Properties.
  4. The General tab displays the following information about the Sender ID feature.
    • Status   Shows whether the Sender ID feature is enabled or disabled.
    • Modified   Shows the date and time when Sender ID properties were last modified.
    • Description   Provides a brief description of the Sender ID feature.

 

 

วิธีการเพิ่ม MX Record สำหรับ Directadmin เพื่อมาใช้ AntispamNetwork

วิธีการเพิ่ม MX Record สำหรับ Directadmin เพื่อมาใช้ AntispamNetwork ขากลางเข้า  Mail Gateway Inbound Filtering

หลัง login เข้าระบบแล้ว

  1. Click  DNS Management
  2. ด้านล่างสุด Click Modify MX Records
  3. ตรง Add Another MX Record  ช่องซ้าย ใช้ค่าเดิม (Domain) เลือก 10 – 40  ช่องขวาใส่ค่า มีจุดด้านหลัง
     

    mx1.antispamnetwork.com. (priority 10)

    mx2.antispamnetwork.com. (priority 20)

    mx3.antispamnetwork.com. (priority 30)

    mx4.antispamnetwork.com. (priority 40

  4. ลบค่า MX เดิม เช่น mail.domain.com  ออก

ขั้นตอนขอทดลองใช้บริการกรองสแปมเมล์ขาเข้า

ขั้นตอนขอทดลองใช้บริการกรองสแปมเมล์ขาเข้า Incoming Filer (Antispam Gateway)

  1. แจ้ง Domain name ที่ต้องการใช้งาน และ IP Address ของ Mail Server ที่ใช้งานอยู่ มายัง sales@antispamnetwork.com หรือ sales@clouditnetwork.com
  2. ทางเรา Add ข้อมูลเข้าระบบ และแจ้งค่า MX Record กลับ เพื่อให้ทาง ผู้ที่ต้องการทดลองใช้งานเปลี่ยนค่า MX Record ใหม่ เป็น

“mx1.antispamnetwork.com” (priority 10)

“mx2.antispamnetwork.com” (priority 20)

“mx3.antispamnetwork.com” (priority 30)

“mx4.antispamnetwork.com” (priority 40)

3. หลังจากเปลี่ยน ค่า MX Record แล้วก็เป็นอันเสร็จพร้อมทดลองใช้งาน

 

ระบบ AntispamNetwork เหมาะกับใครบ้าง

AntispamNetwork เป็นระบบกรองสแปมเมล์ Antispam ทำงานบนระบบ Cloud ช่วยกรอง Email ทั้งขาเข้า และขาออก ให้กับระบบ  Mail Server บริการนี้เหมาะกับ

  1. องค์กร หรือหน่วยงาน ที่มีระบบ Mail Server เป็นของตัวเอง หรือใช้บริการ Email / Web Hosting อยู่ และมีปัญหา Spam Mail เข้ามาจำนวนมาก รวมถึงไวรัสและมัลแวร์ต่างๆ ที่เข้ามากับทางอีเมล์
  2. องค์กร บริษัท ที่ใช้งาน Antispam Gateway อยู่แล้วกับผู้ให้บริการเจ้าอื่นแต่มีปัญหา เรื่องการบริการ ราคาที่ยังสูงอยู่
  3. บริษัทที่มีปัญหา Email Server ติด Blacklist ไม่สามารถส่ง Email ไปยังปลายทางได้
  4. บริษัที่ต้องการมี Gateway Mail สำรองเผื่อในกรณี Mail Server Down หรือมีปัญหา Email ก็ยังส่งมารอได้

มาตรา 11 สแปมเมล์ (Spam mail) ตาม พรบ.คอมพิวเตอร์ 2550

มาตรา 11 สแปมเมล์ (Spam mail) : ผู้ ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่น  โดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว  อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่น  โดยปกติสุข ต้องระวางโทษไม่เกินหนึ่งแสนบาท

Computer Crimes Act B.E. 2550 Spammail

Mail Gateway คืออะไร

Mail Gateway คือระบบที่ใช้กรอง Email ก่อนที่จะถูกส่ง เข้ามายัง Mail Server หรือส่งออกจาก Mail Server ไปยังปลายทาง การทำงานของ Mail Gateway จะมีระบบในการตลอจสอบ Spam Mail , Virus และ Malware ที่แฝงมากับ Email ซึ่งถ้าตลอดเจอก็จะทำการ reject หรือ กักไว้ Quarantine ซึ่งช่วยทำให้เหลือแต่ Email ที่ใช้งานจริง ส่งต่อไปยัง Mail Server และยังช่วยลด Load การทำงาน รวมถึงพื้นที่จัด เก็บ Email ของ Mail Server ด้วย

ในส่วนการทำงานของ Mail Gateway สำหรับขาส่ง ในกรณี ที่ Mail Server ถูก Hack password และทำการส่ง Spam ออกมา ตัว Gateway ก็จะทำการ Block ไว้ไม่ให้ Email ถูกส่งออกไป ช่วยป้องการปัญหา ระบบ Mail Server ติด Blacklist ได้

การป้องกันและหลีกเลี่ยงอีเมลไวรัส

ใช้ระบบ Antispam/Antivirus Gateway ร่วมกับโปรแกรมป้องกันไวรัส Antivirus ที่มีการปรับปรุงหรือ Update ล่าสุดและการใช้ความระมัด ระวังในการเปิดแฟ้มที่แนบมา และการคลิกการเชื่อมโยงในข้อความ คุณน่าจะสามารถหลีกเลี่ยงการทำให้คอมพิวเตอร์ของคุณติดไวรัสจากอีเมลที่เป็น อันตรายได้ โปรดปฏิบัติตามแนวทางเหล่านี้เพื่อปกป้องคอมพิวเตอร์ของคุณ

ใช้ระบบ Antispam/Antivirus Gateway

ระบบ Antispam/Antivirus Gateway ช่วย Block Virus file หรือ Link ที่แนบมากับ Email ก่อน Email นั้นจะส่งเข้าไปยัง Inbox ของผู้รับ

ใช้ความระมัดระวังเมื่อเปิดสิ่งที่แนบมากับอีเมล (Attached File with Email)

สิ่ง ที่แนบมากับอีเมลเป็นแหล่งสำคัญของการติดไวรัส ตัวอย่างเช่น คุณสามารถได้รับอีเมลที่มีแฟ้มที่แนบมาซึ่งปลอมแปลงตัวเป็นเอกสาร รูปถ่าย หรือโปรแกรม แต่จริงๆ แล้วเป็นไวรัส แม้กระทั่งจากบุคคลที่คุณรู้จัก ถ้าคุณเปิดแฟ้มดังกล่าว ไวรัสจะติดไปยังคอมพิวเตอร์ของคุณ ข่าวดีก็คือ Windows Mail จะบล็อกชนิดแฟ้มที่เป็นอันตรายที่รู้จักโดยอัตโนมัติ อย่างไรก็ตาม ผู้เขียนไวรัสมักจะพบเทคนิคใหม่ๆ ในการแพร่กระจายซอฟต์แวร์ที่เป็นอันตรายของตนเอง ดังนั้นคุณยังคงควรใช้ความระมัดระวังเมื่อเปิดสิ่งที่แนบมาเช่นเดิม ถ้าคุณได้รับสิ่งที่แนบมากับอีเมลซึ่งคุณไม่ได้คาดว่าจะได้รับ ให้ลองตอบกลับไปยังผู้ส่งและขอให้เขายืนยันว่าได้ส่งสิ่งที่แนบดังกล่าวมา จริงๆ ก่อนที่คุณจะเปิดสิ่งที่แนบ

ติดตั้งโปรแกรมป้องกันไวรัส (Install Antivirus Software)

การป้องกันการติดไวรัสที่ดีที่สุดคือการติดตั้ง โปรแกรมตรวจจับและป้องกันไวรัสพร้อมทั้งปรับปรุงโปรแกรมดังกล่าวให้มีข้อมูล ล่าสุดอยู่เสมอ โปรแกรมป้องกันไวรัสจะสแกนอีเมลขาเข้าเพื่อตรวจจับไวรัสที่รู้จัก และช่วยป้องกันไม่ให้ไวรัสเหล่านั้นติดไปยังคอมพิวเตอร์ของคุณ มีไวรัสใหม่ๆ เกิดขึ้นแทบทุกวัน ดังนั้นโปรดตรวจสอบให้แน่ใจว่าได้ปรับปรุงโปรแกรมป้องกันไวรัสของคุณให้มี ข้อมูลล่าสุดอยู่เสมอ โปรแกรมป้องกันไวรัสส่วนใหญ่สามารถตั้งค่าให้ปรับปรุงตัวเองโดยอัตโนมัติ เป็นประจำเพื่อให้มีข้อมูลที่จำเป็นสำหรับต่อสู้กับไวรัสล่าสุด

ใช้ความระมัดระวังเมื่อคลิกการเชื่อมโยงในข้อความ (Prevent click Website fraud)

การ เชื่อมโยงที่ลวงให้เข้าใจผิดในข้อความอีเมลมัก ถูกใช้เป็นส่วนหนึ่งของการคุกคามประเภทฟิชชิ่งและสปายแวร์ แต่การเชื่อมโยงดังกล่าวยังสามารถใช้ในการแพร่ไวรัสได้ด้วย การคลิกการเชื่อมโยงที่ลวงให้เข้าใจผิดอาจนำคุณไปยังเว็บเพจซึ่งพยายามจะ ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายมายังคอมพิวเตอร์ของคุณ โปรดใช้ความระมัดระวังเมื่อตัดสินใจที่จะคลิกการเชื่อมโยงในข้อความ โดยเฉพาะอย่างยิ่งถ้าส่วนเนื้อหาของข้อความดูคลุมเครือและไม่เจาะจงอย่างมาก เช่น ข้อความซึ่งบอกว่า “เชิญชมรูปภาพวันหยุดพักผ่อนของเรา” โดยไม่มีข้อมูลใดที่ระบุถึงตัวคุณหรือผู้ส่งโดยตรง

ใช้โปรแกรมป้องกันไวรัสเพื่อตรวจสอบเนื้อหาของแฟ้มที่บีบอัด (Antivirus Check For compress file)

วิธีหนึ่งที่ผู้เขียนไวรัสใช้ในการลอบนำแฟ้มที่อาจทำให้เกิดความเสียหายเข้า สู่คอมพิวเตอร์ของคุณ คือ การส่งแฟ้มดังกล่าวเป็นสิ่งที่แนบมาโดยใช้รูปแบบแฟ้มที่บีบอัด เช่น .zip และ .rar โปรแกรมป้องกันไวรัสส่วนใหญ่จะสแกนสิ่งที่แนบเหล่านี้ตามที่ได้รับมา แต่หากจะให้ปลอดภัย คุณควรบันทึกสิ่งที่แนบที่บีบอัดลงในโฟลเดอร์บนคอมพิวเตอร์ของคุณ และใช้โปรแกรมป้องกันไวรัสเพื่อสแกนสิ่งที่แนบดังกล่าวก่อนที่คุณจะเปิดแฟ้ม ใดๆ ที่บรรจุอยู่ภายใน

ข้อดีของระบบ Antispam ที่ทำงานบน Cloud

ข้อดีของระบบ Antispam ที่ทำงานบน Cloud

  1. Mail ไม่ศูนย์หาย แม้ว่าระบบ Mail Server จะทำงานไม่ได้ ด้วยระบบ Cloud Antispam ของ Antispamnetwork มีระบบทำงานถึง 4 จุดกระจายอยู่ทั่วโลก ทำให้มั่นใจว่า email จะได้รับ และรอส่งถึง Mail Server แน่นอน
  2. รองรับการกรอง Spam ได้ทั้งขาเข้าและออก ทำให้มั่นใจได้ว่าระบบจะปลอดภัยต่อ Spam, Virus และ Mailware Email ที่ส่งเข้ามา และส่งออกจาก Mail Server ของ องค์กร
  3. ระบบ สามารถส่ง Spam Report ถึงผู้ใช้งานแต่ละคนได้อัตโนมัติ ลดการทำงานของ Admin ในการเข้าไปตรวจดู Spam Mail เอง
  4. ลดการลงทุนในอุปกรณ์ Spam Gateway , ค่า MA รายปี และค่าวาง Colocation
  5. ได้รับการป้องกัน SpamMail ด้วย Technology  ล่าสุดเสมอ เนื่องด้วยระบบ Cloud Antispam ของ Antispamnetwork มีการ Update รูปแบบการตรวจจับ Spam Mail อย่างต่อเนื่อง

รู้จักกับ SPF Record

SPF คือ Record บน  Domain Name Service (DNS) ประเภทหนึ่งที่จะระบุเซิร์ฟเวอร์อีเมลที่ได้รับอนุญาตให้ส่งอีเมลในนามของโดเมนผู้ส่ง ซึ่งโดยปรกติจะระบุเป็น IP Address ของ Mail Server หรือของ Mail Gateway ที่ทำการส่ง Email ออก

ข้อดีของ SPF ก็คือเพื่อป้องกันนักส่งสแปม (Spammer )ส่งข้อความโดยปลอมใช้ domain ของคุณ ซึ่งระบบ Mail Server ปลายทางที่ติดตั้ง ฟังชั่น SPF Detect ก็จะทราบ Email ที่ส่งมานั้นมาจาก Mail Server ที่ได้รับอนุญาตหรือไม่ ซึ่งถ้าตรวจสอบค่า SPF แล้วไม่ตรง Email นั้น ก็จะถูก โยนไปยัง Junk mail หรือ Reject ไป ซึ่ง ระบบ SPF Detect ก็เป็นหนึ่งในการตรวจสอบของ ระบบ Antispam Mail