Category Archives: ความรู้ระบบอีเมลฺ์

จะเกิดอะไรขึ้นเมื่อโดน Hack Email

จะเกิดอะไรขึ้นเมื่อโดน Hack Email หรือผู้ไม่ประสงค์ดี รู้ password email ของเรา  มาดูความเสี่ยงที่จะเกิดขึ้น และแนวทางป้องกันครับ

email-hack

email-hack

Spoof Email คืออะไร

  1. มักกส่งจาก Email address ที่เป็นที่รู้จักของผู้ใช้ โดย Spoof Email มักจะระบุอีเมล์ปลอม ไว้ในช่อง From ทําให้แนบเนียนกว่าอีเมล์ขยะหรือ Spam Mail และบางครั้งก็เป็นการปลอมให้เหมือน อีเมล์ที่มีการใช้อยู่จริงเช่น From: admin@gmail.com, From: support@ebay.com หรือบางที่ก็มาจาก Domain ของผู้ใช้เองก็ยิ่งทำให้ดูน่าเชื่อถือขึ้นไปอีก
  2. มักแนบไฟล์แปลกๆ หรือแบบฟอร์มสําหรับกรอกข้อมูลส่วนตัวมาด้วย ไม่ก็ url สำหรับ link ไปยัง อีก website
  3. ขึ้นต้นด้วยคําทักทายทั่วๆ ไป ไม่เฉพาะเจาะจง
  4. มักจะสะกดคําศัพท์ผิดๆ หากต้องการจับผิดอีเมล์เหล่านี้ ก็ต้องตั้งใจอ่านกันนิดนึง
  5. แจ้งปัญหา หรือเรื่องรีบเร่งที่จะต้องดําเนินการทันที Spoof Email ส่วนใหญ่จะหลอกให้คุณเชื่อว่ากําลังมีเหตุการณ์ใดเกิดขึ้นกับบัญชีผู้ใช้ของคุณ ดังนั้นควรตรวจสอบโดยการ โทรหาต้นทางก่อน หรือ mail ไปยัง email ที่เรารู้จักแน่นอนเพื่อสอบถาม
  6. ระบุข้อมูลการติดต่อที่ปลอมแปลงขึ้น ไม่มีอยู่จริง หรือขอ ข้อมูลส่วนตัวโดยให้กรอกลงในแบบฟอร์มที่แนบมากับอีเมล์
ทั้งหมดนี้คือ  6 จุดหลักๆ สําหรับจับผิด Spoof Email แต่ก็ยังมีอีกหลายวิธีที่คุณสามารถทํา ได้ เพื่อเพิ่มความปลอดภัยในการใช้งาน อีเมล์ในองค์กร เช่น การใช้บริการ Email Security ของ Antispamnetwork ซึ่งออกแบบมาเพื่อสร้างความมั่นใจในทุกการใช้งาน โดยมีคุณสมบัติที่น่าสนใจคือ
  1. บริการ Email Security สามารถป้องกัน Spam Mail ได้ 99% ของอีเมล์ทั้งหมดที่ผ่านอุปกรณ์และเข้าMail Box ที่ใช้บริการ
  2. บริการ Email Security จะสามารถป้องกัน Virus/Malware  ได้ 99% ของอีเมล์ทั้งหมดที่ผ่านอุปกรณ์และเข้า Mail Box ที่ใช้บริการ
  3. บริการ Email Security จะเกิดความผิดพลาดในการตรวจสอบอีเมล์ไม่เกิน 0.1%  ของอีเมล์ทั้งหมด ที่เข้าสู่ Mail Box ที่ใช้บริการ
  4. บริการ Email Security สามารถคัดกรองอีเมล์ที่มีความเสี่ยงหรือติด Blacklist เพื่อป้องกัน Spoof Email ที่จะเข้ามาหลอกลวง
ผู้ใช้งานได้หากต้องการข้อมูลเพิ่มเติม หรือทดลองใช้ฟรีได้ที่

ข้อดีของระบบ Antispam หรือ Mail Gateway ที่อยู่บน Cloud

ระบบ Antispam หรือ Mail Gateway ที่ทำงานอยู่บน Cloud  มีข้อได้เปรียบกว่าการลงทุนติดตั้ง ระบบ Antispam  Gateway Appliance หรือซื้ออุปกรณ์ Antispam box ติดที่ ระบบ Mail Server ขององค์กรเอง เช่น Fortimail , Barrucuda spam firewal  , Cisco Ironport , Sophos mail Gateway ก็คือ

  1. การลงทุนที่ต่ำกว่า ระบบ Antispam บน Cloud ชำระเป็นรายปี ตามขนาด Users ที่ใช้งาน ในขณะที่ ซื้อเป็นอุปกรณ์ ก็ต้องมีค่า Box เริ่มต้นไม่ต่ำกว่า 70,000 บาทและค่า รายปีในการ Update Signature และรับประกัน 30%
  2. ระบบ Antispam Cloud มีหลาย Gateway ทำงานพร้อมกันลดความเสียงในกรณีที Gateway ตัวไดมีปัญหาก็สามารใช้งาน Gateway อื่นได้ทันที่ ดูได้จาก การมีหลาย MX Record ให้ add ใน DNS ในขณะที่ ซื้อเป็นอุปกรณ์ ก็ต้องซื้อ 2 ตัว ทำให้มีค่าใช้จ่ายเพิ่มอีก เท่าตัว
  3. ประหยัด Bandwidth Internet เนื่องจาก Spam Mail ถูก Block มาตั้งแต่ภายนอกองค์กร ทำให้เหลือที่ Mail ดีวิ่งมายังระบบ Mail Server

Microsoft Forefront Protection for Exchange หยุด Support ตั้งแต่ 31 ธันวาคม 2558

Microsoft Forefront Protection for Exchange หยุด Support ตั้งแต่ 31 ธันวาคม  2558  ซึ่งหลังจากนี้ Antivirus และ Antispam จะไม่ได้รับการ Update ซึ่งผู้ใช้ระบบ Mail Exchange ที่ใช้ Microsoft Forefront Protection for Exchange จะได้รับผลกระทบเรื่องความปลอดภัย  ซึ่งผู้ใช้งานสามารถทดลองใช้ AntispamNetwork แทนได้ครับ

 

Spam Mail (Junk Mail)

ในปัจจุบันการติดต่อสื่อสารทางจดหมายอิเล็กทรอนิกส์หรืออีเมล์เป็นที่นิยมใช้กันอย่างแพร่หลายทั้งในระดั องค์กรเพื่อติดต่อทางธุรกิจ หรือการติดต่อสื่อสารส่วนตัว ซึ่งอีเมล์แอดเดรสของเราก็เปรียบเสมือนการที่อยู่ทางไปรษณีย์นั่นเอง แต่จะแตกต่างกันก็คืออีเมล์แอดเดรสจะถูกส่งไปกับอีเมล์ที่เรารับ,ส่ง, ส่งต่อ(forward) ก็หมายถึงทุกครั้งที่เรารับ, ส่ง หรือ ส่งต่ออีเมล์จะทำให้คนที่อยู่ในกลุ่มผู้รับหรือผู้ที่รับอีเมล์ต่อจะรู้อีเมล์แอดเดรสของเราอย่างง่ายดาย หมายถึงโอกาสที่กลุ่มผู้สร้าง SPAM จะสามารถรู้อีเมล์แอดเดรสของเราและส่ง SPAM อีเมล์มาให้เราได้อย่างไม่ยากเลย ไม่ว่าจะหาจากตาม Website ต่างๆ ของเจ้าของ Email ที่ได้ประกาศไว้สำหรับการติดต่อสื่อสารต่างๆ กับทางลูกค้าทำให้สามารถได้ Email มาโดยง่าย
Spam คืออะไร

SPAM จริงๆแล้วก็ไม่ได้เป็นคำย่อมาจากคำใดๆ และก็ไม่เคยมีความหมายในภาษาอังกฤษมาก่อน เพียงแต่เป็นคำแสลง ที่ใช้ในการเรียกอีเมล์ที่ส่งมาเพือมีจุดประสงค์ในการโฆษณาขายสินค้า, ประชาสัมพันธ์, บริจาค, ขอความช่วยเหลือ หรืออื่นๆ ซึ่งสร้างความรำคาญในกับผู้ใช้อีเมล์หากได้รับอีเมล์ประเภทนี้มาเกินไป แต่ปัจจุบัน Spam Mail ยังแฝงมาด้วย Malware ต่างๆ ที่จะคอยขโมยข้อมูลสำคัญบนเครื่องผู้ใช้งาน

Spam เกิดขึ้นได้อย่างไร

ก็อย่างที่เรารู้กันว่าการส่งอีเมล์เป็นการสื่อสารที่เสียค่าใช่จ่ายน้อยและสามารถเข้าถึงกลุ่มผู้บริโภคได้จำนวนมาก พวกสร้าง SPAM ก็คือพวกที่ต้องการเข้าถึงกลุ่มผู้บริโภคให้ได้มากที่สุดเพื่อจุดประสงค์ในการ โฆษณาขายสินค้า, ประชาสัมพันธ์ ทางธุรกิจของตน จึงใช้วิธีการให้ได้มาซึ่งอีเมล์แอดเดรสของกลุ่มผู้บริโภคที่เป็นกลุ่มเป้าหมาย ซึ่งอาจเป็นได้จากหลายกรณี เช่น การที่เราส่งต่ออีเมล์ต่างๆ, การใช้อีเมล์แอดเดรสในการสมัครสมาชิกของกลุ่มข่าว (newsgroup) หรือ สมัครสมาชิกของ website ต่างๆ เป็นต้น

วิธีการป้องกัน
จะเห็นได้ว่า SPAM เกิดจากการที่พวกที่สร้าง SPAM รู้อีเมล์แอดเดรสของเรา ดังนั้นการป้องกันที่สาเหตุที่ดีที่สุด คือการที่ป้องกันไม่ให้คนอื่นที่ไม่จำเป็นหรือไม่เกี่ยวข้องในติดต่อรู้อีเมล์แอดเดรสของเราแต่ถ้าเราไม่สามารถป้องกันได้ที่สาเหตุตั้งแต่แรก และเราได้เคยได้รับ SPAM อีเมล์แล้ว เราก็สามารถการป้องกันได้ที่ปลายเหตุ โดยใช้ความสามารถของอีเมล์ไคลเอ็นท์ เช่น Microsoft Outlook ในการกรอง SPAM อีเมล์ หรือใช้ระบบ Mail Gateway ที่กรอง สแปมเมล์ก่อนส่งเข้ามายัง Mail Server ตามความเหมาะสม

โดยทั่วไปการป้องกัน SPAM สามารถทำได้ดังนี้

1.หลีกเลี่ยงการตอบอีเมล์ SPAM

เพราะการตอบอีเมล์ SPAM ทำให้พวกผู้สร้าง SPAM รู้ว่าคุณยังใช้อีเมล์แอดเดรสและเมล์บ๊อกซ์นี้อยู่ ทำให้พวกผู้สร้าง SPAM จะส่งอีเมล์ SPAM มาอีก ทางที่ดีที่สุดคือลบอีเมล์ SPAM ทิ้งเมื่อคุณได้รับมัน

2.ไม่ควรใช้อีเมล์แอดเดรสที่ใช้ในองค์กร ในการลงทะเบียนใดๆ บนอินเตอร์เนต

ในบางครั้งคุณอาจต้องการลงทะเบียน mailing list, news group , การดาวน์โหลด freeware หรือ shareware, การสมัครสมาชิกใดๆบนอินเตอร์เนต หรือการซื่อของทางอินเตอร์เนต คุณไม่ควรจะใช้อีเมล์แอดเดรสที่ใช้ในองค์กรในการลงทะเบียนเหล่านี้ เพราะจะทำให้อีเมล์แอดเดรสของคุณหลุดรอดไปยังพวกสร้างอีเมล์ SPAM ได้ ข้อแนะนำคือ ให้สร้างอีเมล์แอดเดรสในฟรีเมล์เช่น hotmail ไว้อีกหนึ่งอีเมล์แอดเดรส เพื่อใช้ในการลงทะเบียนหรือซื้อของทางอินเตอร์เนตแทนการใช้อีเมล์แอดเดรสหลักที่ใช้ในองค์กร

3. ถ้าคุณเป็นผู้ดูแลระบบคุณอาจจะต้องกำหนดให้ผู้ใช้เครือข่ายของคุณใช้กฎการป้องกันอีเมล์

4. หากคุณมี web site เป็นของตัวเอง ไม่ควรใส่อีเมล์แอดเดรสหลักที่คุณใช้ในองค์กรลงบน web site

5. หากต้องใช้อีเมล์แอดเดรสในการลงทะเบียน website ใดๆให้อ่าน privacy policy ให้ละเอียด

สำหรับ website ที่ต้องการให้คุณใช้อีเมล์แอดเดรสในการลงทะเบียน มักมี privacy policy ให้คุณอ่านและเลือกตอบ เช่น คุณต้องการเปิดเผยข้อมูลและอีเมล์แอดเดรสของคุณแก่ผู้ที่อยู่ในกลุ่มผู้ใช้ของ website หรือไม่ ?, อีเมล์ของคุณต้องการให้เก็บเป็นความลับหรือไม่ ? เป็นต้น ดังนั้นคุณจะต้องอ่านให้ละเอียดและเลือกตอบให้เหมาะสม

6. ลบข้อมูลของคุณจาก profile ต่างๆที่อาจค้นเจอได้โดยทางอินเตอร์เนต

ข้อนี้อาจทำได้ยากในทางปฎิบัติ แต่จากการสำรวจอย่างไม่เป็นทางการของผู้เขียนเอกสาร Crabby’s top 10 spam-fighting tips พบว่าเมื่อทำการลบ profile ที่เราไปลงทะเบียนไว้หรือแสดงอีเมล์แอดเดรสของเราเอาไว้ ไม่ว่าจะเป็น Internet directory, กลุ่มข่าว หรือ discussion board พบว่าจำนวนอีเมล์ SPAM ลดลง

7. ไม่ควรส่งต่ออีเมล์ประเภท chain e-mail หรือ forward mail

ซึ่งปัจจุบันมี chain e-mail หลายรูปแบบ เช่นการบริจาคเงิน , บริจาคเลือด, การได้รับรางวัล ต่างๆ หรือ forward e-mail เช่นรูปภาพ, ข้อความ, ข่าว เป็นต้น

หากต้องการส่งต่ออีเมล์ประเภทนี้ ก็ควรจะลบรายชื่อของผู้ที่ได้รับอีเมล์ก่อนหน้านี้ที่จะปรากฎอยู่เมื่อคุณกดปุ่ม Forward ทั้งนี้เป็นช่วยการป้องกันผู้ที่อยู่ในรายชื่อของผู้ที่ได้รับอีเมล์ก่อนหน้านี้ แต่อย่าลืมว่าผู้ที่
ได้รับอีเมล์ต่อจากคุณอาจจะส่งต่อไปให้เพือนๆของเขา ซึ่งคุณก็มีโอกาสเสี่ยงในการที่พวกสร้างอีเมล์ SPAM จะรู้อีเมล์แอดเดรสของคุณอยู่ดี

ทำไมอีเมล์ถึงส่งไปถึงผู้รับปลายทาง

สำหรับผู้ดูแลระบบ Mail Server ปัญหาที่เจอได้ประจำคือทำไมบางที Email ถึงส่งไปถึงปลายทาง ปัญหาเหล่านี้เกิด ได้จากหลายๆ สาเหตุ ดังนี้

  1.  Mail Server มีการส่ง Spam ออกไป เนื่องจาก Account ผู้ใช้งานโดน Hack Password หรือ Website ที่มี Form กรอกเพื่อส่ง Email ถูกเจาะ เนื่องจาก Script ที่เขียนไว้ไม่ดี ซึ่งเมื่อ ส่ง Spam Mail ออกไปแล้วจะทำให้ IP ของ Mail Server ติด Blacklist ไม่สามารถ ส่ง Email ไปยังปลายทางได้ ต้องทำการแก้ปัญหาไม่ให้ Spam หยุดส่งก่อน แล้วจึงแจ้งขอปลด Black list ไปยังผู้ให้บริการ Black List Server ต่างๆ
  2. ไม่ได้ทำ Reverse DNS ซึ้งตรงนี้สามารถแจ้งไปยังผู้ให้บริการ Internet ทำการ ติดตั้ง Reverse DNS ให้กับ IP ของเราได้
  3. Set ค่า SPF record ไม่ถูกต้อง

สุดท้ายถ้าต้องการแก้ปัญหาอย่าถาวรในเรื่องการส่ง Spam ออก สามารถใช้บริการ Mail Gateway ขาส่งกับทาง Antispamnetwork ได้ ซึ่งจะทำการกรอง ไม่ให้ Spam ถูกส่งออกไป

Antispam free ทำงานยังไง

ระบบ Antispam ที่ใช้งานได้ฟรี ส่วนใหญ่เป็นระบบแอนตี้สแปม สำหรับใช้งานส่วนตัว หรือสำหรับผู้ใช้ตามบ้าน ซึ่งการทำงาน ของ Antispam free จะมากับระบบ Email Client ต่างๆ ไม่ว่าจะเป็น Microsoft Outlook , Microsoft live mail ซึ่ง จะทำงั้นโดนการตรวจสอบ Spam Mail บนเครื่องของผู้ใช้งานนั้นๆ  ข้อเสียก็คือ Spam หรือ Malware ที่มากับอีเมล์ ได้ถูกส่งผ่านถึงผู้ใช้แล้ว และก็อาจเป็นไปได้ที่ผู้ใช้จะเปิดอ่านอีเมล์ บน Spam Folder บนเครื่องผู้ใช้งาน ดังนั้นการป้องกัน สแปมเมล์ ที่ได้ผลที่สุดคือการกรอง อีเมล์ ก่อนที่จะถูกส่งถึงผู้ใช้งาน ด้วยระบบ Antispam Gateway หรือ Mail Gateway อย่าง ของ Antispamnetwork.com

วิธีป้องกัน Spam Mail อย่างมีประสิทธิภาพ

ในปัจจุบันการติดต่อ สื่อสารทาง “จดหมายอิเล็กทรอนิกส์” หรือ “อีเมล” เป็นที่นิยมใช้กันอย่างแพร่หลายทั้งในระดับองค์กรเพื่อติดต่อทางธุรกิจ หรือการติดต่อสื่อสารส่วนตัว ซึ่งอีเมลแอดเดรสของเราก็เปรียบเสมือนการที่อยู่ทางไปรษณีย์นั่นเองแต่จะแตก ต่างกันก็คืออีเมลแอดเดรสจะถูกส่งไปกับอีเมลที่เรารับ-ส่ง ก็หมายถึงทุกครั้งที่เรารับ-ส่ง หรือส่งต่ออีเมล จะทำให้คนที่อยู่ในกลุ่มผู้รับหรือผู้ที่รับอีเมลต่อจะรู้อีเมลแอดเดรสของ เราอย่างง่ายดาย หมายถึงโอกาสที่กลุ่มผู้สร้าง Spam จะสามารถรู้อีเมลแอดเดรสของเราและส่ง Spam อีเมลมาให้เราได้อย่างไม่ยากเลย Continue reading

การใช้งาน AntispamNetwork กรองอีเมล์ขาเข้า

การใช้งาน AntispamNetwork กรองอีเมล์ขาเข้า มีขั้นตอนดังนี้

1. แจ้ง domain และ IP ของ mail server ที่ต้องการใช้งานมายังทีมงาน

2. หลังจากทางทีมงาน เพิ่ม domain ของผู้ใช้งานเข้าในระบบเรียนร้อยแล้ว จะแจ้งกลับไปยังผู้ใช้งานเพื่อแก้ไขค่า MX Record

3. แก้ไขค่า MX-records เป็นตามนี้

“mx1.antispamnetwork.com” (priority 10)

“mx2.antispamnetwork.com” (priority 20)

“mx3.antispamnetwork.com” (priority 30)

“mx4.antispamnetwork.com” (priority 40)

4. หลังจากแก้ค่า MX-records แล้วจะใช้เวลาประมาณ 1-4 ชั่วโมง อีเมล์จะเริ่มสิ่งผ่านระบบ Antispam Gateway