DMARC และ SPF แตกต่างกันอย่างไร ?

DMARC และ SPF มีจุดประสงค์เพื่อป้องกันการปลอมแปลง Email ที่มีประสิทธิภาพซึ่งมีลักษณะการทำงานที่แตกต่างกันดังนี้

  • SPF เป็นตัวกำหนดว่าหมายเลข IP ใดสามารถส่ง Email ภายใต้ Domain ตนเองได้
  • DMARC เป็นตัวแจ้งไปยังปลายทางว่าถ้าการส่ง Email นี้ผิดจากนโยบายความปลอดภัยที่กำหนดไว้ เช่น SPF ผิด (SPF Fail) หรือ DKIM ผิด จะสั่งให้ปลายทางทำอย่างไรซึ่งส่วนใหญ่จะตั้งไว้เป็นตีกลับ (Reject) เป็นต้น (อ่านการทำงานของ DMARC)

ตัวอย่างการตั้งค่า

DMARC
v=DMARC1; p=reject; aspf=r; fo=0; rua=mailto:youremail@yourdomain.com; ruf=mailto:youremail@yourdomain.com

ซึ่งหมายความว่าหากมีการส่ง Email ที่ผิดไปจากนโยบายที่ตั้งไว้ในที่นี้คือ SPF ไม่ถูกต้องให้ตีกลับ (Reject) และส่งเมลมาเตือนตามอีเมลที่กำหนด


SPF
v=spf1 a:example.yourhostname.com -all

เป็นการตั้งค่าว่า Domain เราสามารถให้ Server ใดเป็นผู้ส่งได้บ้างซึ่งสามารถกำหนดในรูปแบบ Hostname, IP Address เป็นต้น

 

ต้องมีความเชี่ยวชาญ

การตั้งค่าทั้งสองค่าจะถูกประกาศไว้ใน DNS โดยเป็นประเภท TXT Record ซึ่งเป็นไปได้ยากมากที่บุคคลทั่วไปจะสามารถกำหนดค่าได้อย่างถูกต้องและตรงตามวัตถุประสงค์ที่ต้องการ ดังนั้นการกำหนดค่าดังกล่าวควรทำโดยบุคคลที่มีความเชี่ยวชาญและมีประสบการณ์ด้าน DNS เนื่องจากการกำหนดค่าหากผิดไปเพียงตัวอักษรเดียวก็อาจจะทำให้การป้องกันดังกล่าวไม่ทำงาน ซึ่งหมายความว่า Domain ของเรานั้นไม่มีระบบป้องกันการปลอมแปลง Email ใดๆเลยซึ่งเป็นเรื่องที่อันตรายมากและควรตรวจสอบค่า DMARC หลังจากการตั้งค่าแล้วว่าถูกต้องหรือไม่ (วิธีการตรวจสอบ DMARC ใน Email)

ไม่สามารถป้องกันได้ 100%

ถึงแม้ว่าเราจะสามารถตั้งค่าได้อย่างถูกต้องแล้วก็ตามแต่ก็มิได้หมายความว่าจะสามารถป้องกันจากการปลอมแปลง Email ได้ 100% เนื่องจากหากผู้รับนั้นมิได้เปิดให้ตรวจสอบการทำงาน DMARC หรือ SPF ที่เราตั้งค่าไปทั้งหมดก็จะไม่มีผลอะไรเลย

ข้อมูลโดยสรุป

SPF และ DMARC เป็น Protocol ที่ช่วยป้องกันการปลอมแปลง Email ตนเองอย่างมีประสิทธิภาพแต่ไม่สามารถป้องกันได้ 100% และควรตั้งค่าโดยบุคคลที่มีความเชี่ยวชาญและมีประสบการณ์เนื่องจากต้องใช้ความรู้ทางเทคนิคด้าน Network ระดับหนึ่ง ซึ่ง SPF และ DMARC นั้นมีให้ใช้งานในระบบ Email ที่เป็นที่นิยม เช่น Microsoft 365, Google Workspace และผู้ให้บริการ Mail Server ที่มีมาตรฐาน

 

บทความที่เกี่ยวข้องกับ DMARC

ทำไม DMARC ใน Email ถึงถูกมองข้ามและไม่ได้ถูกใช้งานจริง

DMARC คือ เทคนิคที่ใช้ในการป้องกันการปลอมแปลง Email (อ่านวิธีการทำงานของ DMARC)  ซึ่งมีประโยชน์ในการป้องกันไม่ให้ถูกปลอมแปลง Email ได้อย่างมีประสิทธิภาพวิธีหนึ่งแต่มักถูกมองข้ามในการตั้งค่าให้ใช้งานได้จริง (ตรวจสอบการตั้งค่า DMARC) เนื่องจากผู้ให้บริการส่วนใหญ่ เช่น ตัวแทนจำหน่าย Microsoft Office 365  (การตั้งค่า DMARC ของ MS365) หรือ Google Workspace และ Mail Server อื่นๆ มักให้ความสำคัญกับการตั้งค่าให้รับส่ง Email ได้เท่านั้น

ทำไม DMARC  ถึงถูกมองข้าม

การตั้งค่า DMARC นั้นจะถูกตั้งค่าในส่วนของ DNS ซึ่งหากเป็นบุคคลทั่วไปที่ไม่ทราบข้อมูลทางเทคนิคจะไม่สามารถตั้งค่าได้ด้วยตนเองได้หรือหากเป็นฝ่าย IT ก็ต้องมีความเชี่ยวชาญเกี่ยวกับ DNS โดยเฉพาะซึ่งมีความซับซ้อนและต้องมีประสบการณ์ในการตั้งค่าระดับหนึ่ง

ไม่ตั้งค่าก็เหมือนไม่มี

หากเรามิได้ตั้งค่า DMARC อย่างถูกต้อง ก็เปรียบเสมือนระบบ Email ที่ท่านใช้งานอยู่นั้นไม่มีการป้องกันการปลอมแปลง Email ใดๆเลยและหากมากไปกว่านั้นมิได้มีการตั้งค่าในส่วน SPF ด้วยก็หมายความว่าใครๆก็ได้ในโลกนี้สามารถปลอม Email เป็นชื่อท่านและส่งไปหาใครก็ได้ซึ่งผู้เขียนมองว่าเป็นเรื่องที่ร้ายแรงและสุ่มเสี่ยงที่องค์กรของท่านจะถูกปลอมแปลง Email อยู่ตลอดเวลาโดยที่ไม่มีการป้องกันอะไรเลย

ต้องตั้งให้ถูกต้อง

ถึงแม้ว่าจะตั้งค่า DMARC ใน Email แล้วแต่เราก็ต้องตั้งค่าให้ถูกต้องด้วย เช่น แจ้งให้ปลายทางตีกลับ (Reject) ทันทีหากพบการปลอมแปลง ซึ่งหากมิได้ตั้งเป็นค่านี้ DMARC ก็อาจจะไม่มีประโยชน์อะไรเลยถึงแม้ว่าจะมีการตั้งค่าแล้วก็ตาม

ข้อมูลโดยสรุป

จะเห็นว่าการตั้งค่า DMARC เพื่อป้องกันการปลอมแปลง Email ขององค์กรนั้นมีประโยชน์และช่วยป้องกันมิให้ผู้อื่นปลอมแปลง Email ตนเองได้ถึงแม้ว่าอาจจะไม่ 100% แต่ผู้เขียนเชื่อว่าช่วยป้องกันและเป็นประโยชน์มากระดับหนึ่งของการป้องกันเลยทีเดียว แต่การตั้งค่านั้นมีความซับซ้อนและต้องอาศัยผู้ที่มีความเชี่ยวชาญและมีประสบการณ์อย่างแท้จริง ซึ่งผู้ให้บริการ Email บางส่วนอาจจะเป็นแค่เพียงตัวแทนจำหน่ายซึ่งอาจจะเพียงตั้งค่าให้รับส่ง Email เท่านั้นและอาจจะละเลยหรือมองข้ามการตั้งค่า DMARC ไป

บทความที่เกี่ยวข้องกับ DMARC

การแจ้งเตือนเมื่อมีคนปลอมแปลง Email โดยเทคนิค DMARC

DMARC คือ เทคนิคที่ใช้ในการป้องกันการปลอมแปลง Email ของตนเอง (อ่านวิธีการทำงานของ DMARC) หากมีการตั้งค่าอย่างถูกต้อง (อ่านวิธีการตั้งค่า DMARC) และในบทความนี้เราจะพาไปดูตัวอย่าง Email ที่แจ้งเตือนเมื่อพบว่ามีบุคคลพยายามเลียนแบบ Email ของเราและส่งไปยังผู้อื่น

 

การตั้งค่าที่ถูกต้องถึงทำให้ระบบทำงาน

 

ผู้ให้บริการอีเมลจำนวนมาก เช่น ตัวแทนจำหน่าย Microsoft 365 (MS 365) หรือตัวแทนจำหน่ายระบบ Email อื่นๆ อาจจะมิได้ให้ความสำคัญในการตั้งค่าอย่างถูกต้อง ซึ่งอาจจะทำให้ DMARC นั้นไม่ทำงานได้และสามารถปกป้องการปลอมแปลง Email ของคุณ

ตัวอย่างการแจ้งเตือนเมื่อพบการปลอมแปลง

 

 

จากภาพประกอบจะเป็นตัวอย่าง Email ที่แจ้งเตือนเมื่อพบการปลอมแปลง Email ของตนเองและถูกส่งจาก Server อื่นที่มิได้รับอนุญาติโดย Email ดังกล่าวจะส่งมาเตือนทันทีหากพบว่ามีการปลอมแปลง โดย Email ที่จะได้รับการแจ้งเตือนนั้นต้องเป็น Email ที่ถูกระบุไว้ใน DNS ซึ่งจะถูกตั้งโดยทีมเทคนิคที่มีความเชี่ยวชาญ โดยสาระสำคัญของ Email ดังกล่าวประกอบด้วยดังนี้

1.หัวข้อ (Subject) โดยสาระสำคัญคือบอกหมายเลข IP ที่ปลอมแปลง Email เราส่ง
2.รายละเอียด Email (Email Body) ซึ่งบอกหมายเลข IP ของผู้ปลอมแปลง Email เราส่งอีกครั้ง
3.วันและเวลาที่พบการปลอมแปลง Email

บทความที่เกี่ยวข้องกับ DMARC

วิธีตรวจสอบว่าตั้งค่า DMARC ในการส่ง Email ถูกต้องและปลอดภัย

DMARC คือ เทคนิคในการตั้งค่าเพื่อป้องกันการปลอมแปลงไม่ให้ผู้อื่นปลอมแปลง Email ชื่อตนเอง (อ่านการทำงานของ DMARC)  ซึ่งมักมีอยู่ในผู้ให้บริการ Email ส่วนใหญ่ เช่น Microsoft Office 365, Google Workspace หรือระบบ Cloud Email ทั่วไปโดยทั่วไประบบดังกล่าวรองรับการทำงานอยู่แล้ว แต่ต้องตั้งค่าอย่างถูกต้องด้วยหากมิได้ตั้งค่าอย่างถูกต้องการใช้งาน DMARC ก็จะไม่มีประโยชน์หรือเหมือนไม่มีเลย เนื่องจากตัวแทนจำหน่าย Microsoft 365 (Office 365) หรือผู้ให้บริการอื่นๆ  อาจจะลืมหรือละเลยการแจ้งให้ตั้งค่าอย่างถูกต้องเพราะมองว่าระบบ Email นั้นอาจจะรับส่งได้สมบูรณ์แล้วโดยผู้อ่านสามารถตรวจสอบการตั้งค่าได้ง่ายๆดังนี้

เริ่มต้นตรวจสอบการตั้งค่าง่ายๆ

  • เข้าไปยัง Website: https://mxtoolbox.com/DMARC.aspx
  • ใส่ Domain ที่ต้องการตรวจสอบลงไปหลังจากนั้นจะแสดงข้อมูลเหมือนภาพด้านล่าง

 

ภาพประกอบการตั้งค่า DMARC ที่ถูกต้อง

 

ในส่วนลูกศรด้านบน ควรแสดงค่าเป็น Reject เท่านั้นซึ่งหมายความว่าหากมีการปลอมแปลง Email ตนเองให้ปลายทางทำการตีกลับ (Reject) หรือไม่รับจดหมายฉบับนั้นๆ

ในส่วนลูกศรด้านล่าง ให้ผู้อ่านสังเกตุว่าจะมี icon ติ๊กถูก โดยหากการตั้งค่าเบื้องต้นถูกต้อง ต้องมีเครื่องหมายติ๊กถูกทุกข้อซึ่งเป็นการแสดงว่าการตั้งค่าทางเทคนิคนั้นถูกต้อง

ข้อมูลโดยสรุป ผู้ให้บริการ Email ส่วนใหญ่นั้นรองรับการทำงานของ DMARC แต่ผู้ให้บริการหรือตัวแทนจำหน่ายที่นำสินค้ามาจำหน่ายอีกทีจะไม่ค่อยทราบหรือตั้งค่าให้ถูกต้องและถึงแม้ว่าจะตั้งถูกต้อง 100% ก็ไม่ได้สามารถป้องกันได้ 100% เพราะระบบปลายทางอาจจะมิได้มีการตรวจสอบ ซึ่งปัจจุบันมีผู้ให้บริการบางรายมีระบบเพิ่มเติมเช่น ระบบป้องกันการปลอมแปลง Email ขาเข้า (Fake Sender Name Detection) เป็นต้น

บทความที่เกี่ยวข้องกับ DMARC

DMARC คืออะไรช่วยให้ Email ปลอดภัยจริงหรือ เราจะอธิบายง่ายๆให้ฟัง

ทำไมต้องมี DMARC ?

โดยปกติแล้วเมื่อเราใช้งาน Email ยกตัวอย่างเช่น a@company.com ในการส่ง Email โดยหลายๆคนคิดว่ามันเป็นวิธีการที่ปลอดภัยแล้ว ซึ่งจริงๆแล้วมีวิธีการทางเทคนิคมากมายที่ Hacker จะเลียนแบบ Email: a@company.com ขึ้นมาให้เหมือนกัน 100% และวิธีการทำนั้นไม่ยากเลยทำให้ Email ของคุณมีโอกาสอาจจะถูกเลียนแบบโดยบุคคลที่ไม่หวังดีและส่งข้อมูลเท็จขึ้นมาเพื่อส่งให้ลูกค้าและทำให้ลูกค้าคุณสับสน เช่น ส่งเลขที่บัญชีปลอมเพื่อหลอกให้คู่ค่าของคุณโอนเงินให้ Hacker แทนที่จะเป็นคุณ

DMARC คืออะไร ?

ในบทความนี้จะอธิบายเป็นข้อความง่ายๆ เพื่อให้ง่ายแก่ผู้ไม่เข้าใจข้อมูลด้านเทคนิคนั้นเข้าใจได้ดังนี้ DMARC คือวิธีการที่จะป้องกันไม่ให้ Email @domain ตนเองถูกส่งจากบุคคลอื่นๆที่ไม่ได้อนุญาติ ยกตัวอย่างเช่น

เราประกาศใน DMARC ว่า จดหมายทุกฉบับที่ถูกส่งออกจากบ้านของเราต้องส่งโดยบุคคลชื่อนาย A เท่านั้น หากเป็นบุคคลอื่นที่ไม่ใช่นาย A เอาจดหมายไปส่งให้บุคคลอื่นในนามบ้านเราแปลว่าบุคคลนั้นไม่ได้อนุญาติให้ทำการส่งจดหมายและมีการแอบอ้าง เป็นต้น

 

DMARC ช่วยให้ปลอดภัยจริงหรอ ?

หากอ่านตามบทความด้านบนแล้วดูเหมือนว่าวิธีการนี้จะป้องกันการปลอมแปลง Email ได้ 100%  แต่จริงๆแล้ว DMARC เป็นเพียงการประกาศจากฝั่งเราเพียงฝ่ายเดียว แต่หากปลายทางไม่สนใจคำประกาศก็ไม่มีค่าอะไรเลยและมีปลายทางอีกจำนวนมากที่ไม่ได้สนใจคำประกาศ DMARC ดังกล่าว (Disable DMARC) ดังนั้นถึงแม้ว่าเราจะประกาศ DMARC ไปแล้วก็ไม่ใช่จะสามารถป้องกันได้ 100%

 

เราต้องเลือกผู้ให้บริการ Email ที่มี DMARC ?

ผู้ให้บริการส่วนใหญ่มักแจ้งว่ารองรับการทำงานของ DMARC แต่จริงๆแล้วมักไม่ค่อยใส่ใจในการแจ้งลูกค้าให้ตั้งค่าอย่างถูกต้อง เพราะการตั้งต่าจะถูกตั้งค่าในส่วนของ DNS ซึ่งลูกค้าส่วนใหญ่มักไม่ได้ใส่ใจหรือไม่สามารถทำได้หากไม่มีความรู้ทางเทคนิคมากพอ ดังนั้นควรเลือกผู้ให้บริการ Mail Server ที่มีความเชี่ยวชาญในการตั้งค่า DMARC อย่างถูกต้อง

บทความที่เกี่ยวข้องกับ DMARC

5 เหตุผลที่ Email ในองค์กรของคุณโดน Hack

Hack Email คืออะไร ?

Hack Email คือ มีบุคคลอื่นที่เรามิได้อนุญาติให้เข้าถึง Email ของเราสามารถเข้าถึงได้โดยมิชอบ ในสมัยก่อนเอกสารในสำคัญในองค์กรต่างๆต้องเก็บไว้ในห้องเก็บเอกสารโดยเฉพาะหรือต้องเก็บไว้ในตู้เซฟ ปัจจุบันเอกสารหรือข้อมูลที่เราพูดคุยซึ่งเป็นความลับทางการค้าและไม่อยากให้บุคคลอื่นๆสามารถเข้าถึงได้ถูกจัดเก็บอยู่ใน Email และข้อมูลเหล่านี้เพิ่มขึ้นแบบ Real-time ทุกวันทุกวินาที

เราจะปกป้อง Email ของเราได้อย่างไร

เราต้องยอมรับว่าในการทำงานปัจจุบันการสื่อสารนั้นเกิดขึ้นอย่างรวดเร็วตลอดเวลา การที่พนักงานจะสามารถปฏิบัติตามนโยบายด้านความปลอดภัยของข้อมูลที่เข้มงวดในทางปฏิบัตินั้นเป็นไปได้ยาก เพราะพนักงานก็ต้องคอยตอบ Email ลูกค้าและมีภาระงานอื่นๆอีกมากมาย รวมถึงพนักงานก็มิได้มีความเข้าใจถึงเรื่องความปลอดภัยที่แท้จริง ดังนั้นหน้าที่ด้านความปลอดภัยจึงถูกมอบให้ฝ่าย IT ในแต่ละบริษัท ซึ่งฝ่าย IT มักมีความเข้าใจว่าหากเราลง Antivirus อย่างถูกลิขสิทธ์และ Scan บ่อยๆ ย่อมป้องกันปัญหาได้ทั้งหมด ซึ่งจริงๆแล้วเป็นความจริงแค่เพียงส่วนหนึ่งเท่านั้น และทำให้

5 เหตุผลหลักที่ อีเมล์โดน Hack

อ้างอิงข้อมูลจากงานวิจัย บริษัท เทคโนโลยีแลนด์ จำกัด https://www.technologyland.co.th/ai/hacking_detection.html

 

  • Malware ที่ฝังในเครื่อง User

    ตามที่กล่าวก่อนหน้าเมื่อฝ่าย IT หรือบุคคลทั่วไปเข้าใจว่าการติดตั้ง Antivirus ที่ถูกลิขสิทธ์และทำการ Scan ไวรัสอย่างสม่ำเสมอนั้น นั่นคือวิธีการทำที่ให้คอมพิวเตอร์และระบบตนเองนั้นปลอดภัย แต่ที่จริงโปรแกรมเหล่านั้นไม่สามารถตรวจจับไวรัสประเภท Malware ได้เลย ซึ่งไวรัส Malware จะทำหน้าที่ดักจับข้อมูลในคอมพิวเตอร์ของ User อยู่ตลอดเวลาและสามารถเข้าถึง Password ของ Email ถึงแม้ว่า User จะดำเนินการเปลี่ยน Password และนำ Password ตนเองไปกรอกในโปรแกรม Email Client แล้ว ไวรัส Malware ก็จะสามารถทราบ Password ใหม่ได้เช่นกันเรายังเคยพบว่า Malware บางประเภทยังพยายามส่ง Password ของ Email ตนเองไปยัง Email Hacker ผ่าน Email อย่างอัตโนมัติและน่าเหลือเชื่อเราจะแก้ปัญหาอย่างไร: ควรใช้โปรแกรมที่ทำการตรวจจับ Malware โดยเฉพาะ
Computer with malware virus phishing username and password logon. Vector illustration business computer security technology concept.

 

  • Phishing Email

    หลายๆท่านมักเคยได้รับ Email หลอกลวงต้องแต่เรื่องง่ายๆ เช่น คุณถูกลอตเตอรี่รางวัลที่ 1 ให้กด Link นี้เพื่อรับรางวัล เมื่อกด Link เข้าไปก็อาจจะหลอกให้กรอกข้อมูลบัตรเครดิต เป็นต้น แต่การ Hack Email Hacker มักจะทำการส่ง Email หลอกลวง เช่น- Email ของคุณใกล้เต็มกด Link นี้เพื่อ Login
    – Email ของคุณถูกระงับกด Link นี้เพื่อเปิดระบบใหม่

    ซึ่งอาจจะส่งเป็นภาษาไทยหรือภาษาอังกฤษ เมื่อพนักงานบางคนหลงเชื่อกด Link และเผลอกรอกรหัสผ่าน (Password) ของ Email ตนเองเข้าไป ก็เสมือนว่าเราได้ทำการส่ง Password Email ของเราไปยัง Hacker ด้วยมือตนเอง

    เราจะแก้ปัญหาอย่างไร: เราจะเห็นว่าวิธีการดังกล่าวอาจจะไม่ได้เรียกว่าโดน Hack ได้เลย แต่เป็นการส่ง Password ให้ Hacker ด้วยความหลงกล ดังนั้นการแก้ไขปัญหามีเพียงวิธีการเดียวคือควรจัดอบรมการใช้งานแก่พนักงานอย่างสม่ำเสมอ

  • Password
    เป็นเรื่องที่น่าเหลือเชื่อว่ายังมีอีกหลายๆองค์กรตั้งรหัสผ่าน (Password) อีเมล์ซ้ำๆกันหลาย User หรือมากกว่านั้นอาจจะเป็น Password เดียวกันทั้งหมดทุก User ซึ่งสิ่งนี้คล้ายๆกับ “ขโมยมีกุญแจบ้านดอกเดียวแต่ไขได้ทุกประตู”

    เราจะแก้ปัญหาอย่างไร: ควรตั้ง Password Email ให้แตกต่างกัน ซึ่งในทางปฏิบัติอาจจะยากต่อการบริหารจัดการของ IT เพราะหลายๆองค์กรไม่ต้องการให้พนักงานทราบ Password  แต่ IT มีหน้าที่เก็บและไป Login ให้ค้างไว้ อย่างไรก็ตามการตั้ง Password ให้แตกต่างกันเป็นสิ่งที่จำเป็นมาก

  • Human
    ซึ่งจากสาเหตุด้านบนทั้งหมด หากวิเคราะห์จริงๆต่างเกิดจากปัญหาของ Human เพราะไม่มี Software ใดในโลกที่จะสามารถบังคับให้องค์กรของท่าน Scan Malware, ระมัดระวังการเปิดอ่านอีเมล์ที่อันตรายเนื่องจากระบบทุกระบบไม่สามารถตรวจสอบได้ 100%, ตั้ง Password ที่มีความซับซ้อน และสิ่งที่สำคัญสูงสุดคือต้องคอยฝึกอบรมพนักงานอยู่เสมอ เพราะหากพนักงานไม่ตระหนักหรือไม่มีทักษะในด้านดังกล่าวย่อมก่อให้เกิดปัญหาตามมาอย่างแน่นอน

บอกลาปัญหานี้อย่างตรงจุด ด้วยระบบกรองอีเมล์ขาออก

บริการ Email Hosting, อีเมล์บริษัท ของ MailDee ทั้งหมด มีการตรวจกรองอีเมล์ทุกฉบับก่อนที่จะส่งออกไปยังปลายทาง หากพบว่าฉบับไหนถูกส่งโดยไวรัส หรือ เข้าข่ายว่ามีการส่ง Spam โดยเทคโนโลยีการตรวจจับไปที่เนื้อหาของอีเมล์ ก็จะถูก Block ไว้และไม่ถูกปล่อยไป เพื่อป้องกัน IP ของ Mail Server เราไม่ให้ติดไวรัส

รวมถึงเราจะมี Mail Server ที่ทำหน้าที่ ส่งอีเมล์โดยเฉพาะมากกว่า 50 IP ทำให้สามารถปัด IP ที่ติด Blacklist ออกทันที และใช้ IP อื่นๆ ที่ไม่ติด Blacklist แทน

ระบบป้องกัน IP Blacklist

 

ทำไม IP ของ Mail Hosting/Server คุณถึงติด Blacklist ซ้ำซาก

ปัญหา IP ของ Email Hosting ติด Blacklist หรือ Real time black list (RBL) สร้างความเบื่อหน่ายให้แก่ผู้ใช้งาน Email ใน Server เหล่านั้น ซึ่งปัญหานี้มีโอกาสเกิดขึ้นกับ Email Hosting ที่มีการให้บริการ Web Hosting ด้วย และ มีโอกาสสูงมากขึ้นหาก Server นี้ ให้บริการ Email Hosting แก่ User จำนวนมากๆ เรามาดูปัจจัยเสี่ยงหลักๆที่ทำให้ IP ของ Email Hosting คุณติด Blacklist ซ้ำไปซ้ำมา

Email ยิ่งเยอะ IP ก็ยิ่งเสี่ยงติด Blacklist ตามไปด้วย, หากใน Server ที่คุณใช้บริการอยู่มีการ Share ให้ User เป็นพันๆ หมื่นๆ User, หากมี User นึงส่ง Spam, Server ของคุณก็จะติด Blacklist ไปด้วย

Mail Server ทั่วไปทำได้แค่จำกัดปริมาณการส่งต่อวัน, ถึงแม้ว่าการจำกัดปริมาณการส่งต่อ Email หรือ ต่อ Domain จะช่วยลดความเสี่ยงที่ทำให้ Email Hosting ของคุณติด Blacklist แต่ก็ไม่ใช่วิธีที่ฉลาดนักเพราะเป็นการแก้ที่ปลายเหตุ และ ก็ไม่สามารถหนีพ้นปัญหา IP ติด Blacklist ได้อยู่ดี


ขอเปลี่ยน IP ก็ติดเหมือนเดิม, ถึงแม้ว่า Server ที่อยู่ใน Data Center ต่างๆ สามารถร้องขอ IP ชุดใหม่จาก Data Center ได้เมื่อไหร่ก็ได้ แต่ถึงแม้ว่าคุณจะได้ IP มาชุดใหม่ คุณก็จะพบว่า IP ชุดใหม่ที่ได้รับก็ติด Blacklist เหมือนกัน เพราะอยู่ Class เดียวกันกับ IP ชุดเก่า

 


นักส่ง Spam ใหม่ๆ เกิดขึ้นเสมอ, ทำให้ผู้ที่ดูแล Email Hosting นั้น ไม่เท่าทันถึงวิธีการใหม่ๆของ User ที่แฝงอยู่ใน Mail Server และ บุคคลเหล่านั้นก็ทำให้ Email Hosting กลับมาติด Blacklist อีกครั้ง


ผู้ให้บริการ Email Hosting ที่มีมาตรฐาน จะมีระบบกรองไปยัง Content หรือ เนื้อหาของ Email ที่ส่งออกจาก Mail Server ทุกฉบับ และหากพบว่ามีอีเมล์ไหนเข้าข่ายเป็น Spam ก็จะไม่ยอมส่ง Email ฉบับนี้ออกไป ซึ่งเป็นการป้องกัน IP ของ Email Hosting ที่ต้นเหตุ และ ได้รับการยอมรับ

 

Domain ติด Blacklist คืออะไร

เราเคยได้ยิน IP ติด Blacklist แต่เมื่อไม่กี่เดือนมานี้ ผู้ให้บริการ Email จำนวนมาก ทั้งฟรีอีเมล์, หรือ ผู้ให้บริการ Email Hosting ต่างๆ ต้องเพิ่มความเข้มงวดเพราะปริมาณ Spam mail ที่เพิ่มขึ้นเรื่อยๆ โดยมีการเพิ่ม Policy การรับ Email ว่า Sender Email นั้นๆ Domain ต้องไม่ติด Blacklist ทำให้ ผู้ใช้งาน Email Hosting โดยเฉพาะในไทย เกิดปัญหาไม่สามารถส่ง Email ไปยังปลายทางบางที่ได้ เช่น hotmail, gmail และ Email Server ปลายทาง

สาเหตุของปัญหา Domain ติด Blacklist

  • หากใน Web Server ที่ Domain ของคุณอยู่ แต่อย่าลืมว่ายังประกอบด้วยเว็บอื่นๆ ใน Web Server อีกหลายร้อย หรือ หลายพันเว็บอาศัยอยู่ด้วย
  • เมื่อ Web ใดเว็บหนึ่งถูกฝังไวรัสไว้ใน File ซึ่งส่วนใหญ่จะเป็นเว็บที่สร้างมาจาก Open Source และมีการ Download Plugin ต่างๆมาลง โดยไม่ได้ตั้งค่าเรื่องความปลอดภัยให้ถูกต้อง
  • ไวรัสนั้นจะทำการส่ง Spam mail โดยใช้ Serder Email เป็นชื่อ xxx@yourcompany.com หรือ domain ทั้งหมดที่มีอยู่ใน Server นั้น วนไปวนมา
  • เมื่อมี Email เป็นชื่อ xxx@yourcompany.com ส่ง Spam ออกไปจำนวนมากๆ Domain ของคุณก็จะติด Blacklist ในที่สุด

อาการเมื่อ Domain ติด Blacklist

หลังจากที่ Domain ติด Black list แล้ว คุณจะไม่สามารถส่ง Email ออกไปยัง Mail Server ต่างๆ เช่น Free email : hotmail, gmail เป็นต้น และ Email Hosting ปลายทางอื่นๆ ที่ไม่ยอมรับเรื่อง Domain Blacklist

 

วิธีการแก้ไขปัญหา

  • การที่ Domain ติด Blacklist นั้น ต้องให้ผู้เชี่ยวชาญหลายๆด้านแก้ไขปัญหา เช่น ฝ่ายประสานงานต่างประเทศ, วิศวกร Web Server, วิศวกร Mail Server และ ผู้เชี่ยวชาญด้านความปลอดภัย
  • เพราะการแก้ไขปัญหาต้องแก้ให้ครบทุกด้าน ไม่อย่างนั้นปัญหานี้ก็จะกลับมาเป็นอีก ซ้ำไปซ้ำมา จนคุณไม่สามารถส่ง Email ออกไปหาใครได้เลย
  • คุณต้องติดต่อไปยังผู้ให้บริการ Email Hosting และ Web Hosting เพื่อให้แก้ปัญหานี้ เพราะหากคุณไม่ได้มีความรู้ทางด้านเทคนิค การแก้ไขปัญหานี้จะทำได้ยากมาก

 

CBL คืออะไร

CBL คืออะไร?

CBL ย่อมาจากคำว่า Composite Blocking List เป็นแหล่งเก็บข้อมูลของการติดตั้ง SMTP Server ขนาดใหญ่ ซึ่ง IP Address ที่จะถูก CBL block ได้นั้นจะเป็นไอพีที่ส่งสแปม, ไวรัส, มัลแวร์ เป็นจำนวนมาก หรือประเภท Trojan-horse หรือ “stealth” spamware และโดยเฉพาะที่ตรวจจับได้ว่าเป็น botnets

ตรวจสอบ IP Address ว่าติด CBL หรือไม่

เปิดเว็บไซต์ http://www.abuseat.org/lookup.cgi