ไม่ว่ายุคสมัยไหน Email Spam ก็ยังจัดเป็นปัญหากวนใจกับผู้ที่ใช้งานอีเมลล์เสมอมา ไม่ว่าจะเป็นการใช้งานบน Cloud Email , Traditional Server , Client Program แต่...มันจะไม่เป็นแบบนั้นถ้าเราเข้าใจกระบวนการ ลักษณะการทำงาน วิธีการปรับแต่งระบบของเราที่ใช้งาน รวมถึงการเลือกใช้ Control Panel ที่มีประสิทธิภาพในการปรับแต่งการป้องกัน Email Spam ปัญหาเรื่อง Email Spam ก็จะเบาบางลงจนถึงหมดไป
What is the Email Spam?
ก่อนอื่นเลย เรามาทำความเข้าใจก่อนว่า Email Spam คืออะไร ถ้าโดยความหมายที่ทุกคนเข้าใจง่ายและน่าจะตรงกันก็คือ อีเมลล์ขยะหรืออีเมลล์ที่ไม่พึงประสงค์ นั่นเอง อีเมลล์ขยะพวกนี้ปัจจุบันมีความรุนแรงมากขึ้นเพราะถูกใช้เป็นตัวแพร่กระจายพวกไวรัส มัลแวร์ต่าง ๆ ด้วย ตัว Email Spam เองผมขอแบ่งเป็นสองประเภทหลักคือ
- Spamvertised site เป็นประเภทที่พบมากที่สุด ลักษณะคือทำการปลอมแปลงแคมเปญการตลาดสำหรับการส่งเสริมธุรกิจต่างๆ เช่น การส่งเสริมโปรแกรมลดน้ำหนัก, แบรนด์เสื้อผ้าที่มีข้อเสนอที่ไม่น่าเชื่อ, การลดแลกแจกแถมต่าง ๆ ที่ดูน่าสนใจ
- Phishing เป็น Email Spam ที่มีลักษณะสื่อสารอย่างเป็นทางการจากธนาคารหรือผู้ประมวลผลการชำระเงินออนไลน์อื่น ๆ มันถูกออกแบบมาเพื่อนำผู้ที่ตกเป็นเหยื่อไปยังเว็บไซต์ขององค์กรปลอมที่เป็นอันตรายในขณะที่ผู้ใช้แชร์ข้อมูลส่วนบุคคลทั้งหมด เช่น ข้อมูลรับรองการเข้าสู่ระบบ,รายละเอียดทางการเงินแก่ผู้ส่งสแปมที่เข้าใช้เว็บไซต์อันตราย
โดย Email Spam เองมักจะมี Techniques ที่ใช้หลัก ๆ ประมาณ 4 รูปแบบคือ
- Appending Spam -- เป็นรูปแบบที่มักถูกเพิ่มต่อไปกับอีเมลล์จำพวกอีเมล์การตลาดต่างๆ
- Image Spam -- มาในลักษณะที่เป็นรูปภาพเพื่อหลีกเลี่ยงการตรวจสอบจาก Anti Spam
- Blank Spam -- มาในลักษณะอีเมลล์ว่าง ๆ แต่จะมาในปริมาณมากๆ เน้นในเรื่องการก่อกวน
- Backscatter Spam -- เป็นตัวที่น่ากลัวที่สุดเพราะเป็นตัวที่มักมีการปลอมแปลงเพื่อจุดประสงค์ในทางไม่ดี เช่น ไวรัส มัลแวร์ อื่นๆ
How Email Spam Work?
ในเรื่องนี้เราว่ากันง่ายๆ ไม่ต้องคิดมากเลยว่า Email Spam มีลักษณะการทำงานอย่างไร บนความเป็นจริงมันก็เป็นเพียงการนำ Email Address ของเราไปเป็นฐานข้อมูลของ Spammer จากนั้นเหล่า Spammer ก็ทำการส่ง Email Spam ต่าง ๆ เข้ามาตามฐานข้อมูลที่มีซึ่งก็มีเราอยู่ด้วยนั่นเอง โดย Spammer ก็จะเลือกใช้วิธีการส่งเข้ามาตามรูปแบบต่าง ๆ ที่กล่าวไป โดยเราไม่รู้ด้วยว่าเขาส่งมาจากที่ไหนกันแน่ แต่ที่เรารู้แน่ๆ แล้วคือเราได้รับ Email Spam ไปแล้ว
Who is hero to stop Email Spam?
หลายคนอาจคิดว่าต้องเป็น Tools หรือ Application เจ๋ง ๆ อันนี้จริงครับ แต่สำหรับผมแล้ว Yourself สำคัญที่สุด เพราะไม่ว่าเราจะมีระบบที่ดีเพียงใดแต่ตัวเราเองหรือตัวผู้ใช้งานเองมีพฤติกรรมการใช้งานที่ไม่ดียังไงก็คงมีโกาสเจอะเจอกับ Email Spam อยู่ดี ผมสรุป Yourself ตามนี้
- Train Your Filter - เรียนรู้ด้วยตนเองที่จะทำการ Mark Spam ให้กับอีเมลล์ที่เรามั่นใจว่าเป็นสแปม เพื่อให้โปรแกรมที่เราใช้งานมันจดจำครั้งหน้าที่มันเข้ามามันก็จะถูกระบุว่าเป็นสแปมทันที
- Never Respond to Spammer ไม่ทำการคลิก เปิดอ่าน อีเมลล์ที่เราคิดว่ามันเป็น Email Spam
- Hide Your Email Address รู้จักรักษาข้อมูล Email Address ตนเองไม่เปิดสาธารณะ ให้คนอื่นเห็น
- Use Third-party Anti Spam filter ติดตั้ง Anti Spam บน Device ที่เราใช้งาน
มีอีก 1 เรืองที่สำคัญ คือ การเลือกใช้งาน Email Server คุณต้องเลือกใช้งานกับ Provider ที่มีคุณภาพมีประสบการณ์มนการทำการ Configuration ระบบป้องกัน Spam หรือไมปเลือกใช้ระดับ Enterprise เช่น O365, G-Suite
แล้วเราใช้อะไรในการป้องกัน Email Spam โดยปัจจุบันแล้วพื้นฐานของการป้องกัน Email Spam ก็จะมีอยู่ 2 ประเด็นที่นิยมใช้คือ
- RBLs - Real-time Blackhole List ซึ่งเป็นระบบที่คอย monitor และเก็บข้อมูล IP ที่ถูกนำไปใช้ในการส่ง Email Spam โดยเจ้าหน้าที่ System ที่ดูแลเพียงทำการ Enabled หรือ config ให้เรียกใช้ RBLs เวลามีการส่งอีเมลล์มาจาก IP เหล่านี้มันก็จะถูกบล็อกทิ้งไป เป็นการป้องกันไม่ให้ Email Spam หลุดไปถึงผู้ใช้งานอีเมลล์
- Spamassasin เป็นโปรแกรมที่พัฒนาภายใต้ Apache License 2.0 ใช้สำหรับการกรองสแปมโดยอาศัยหลักการ Content-matching rule. ปัจจุบันเป็นส่วนหนึ่งของ Apache Foundation SpamAssassin ใช้เทคนิคการป้องกันสแปมหลากหลาย ทั้งแบบ DNS Base , Bayesian , RBL ตัวโปรแกรม SpamAssassin นั้นสามารถที่จะทำการ Integrated เข้ากับMail Server เพื่อทำการกรองสแปมหรือจะทำการใช้งานกับ User ในระดับ Mailbox ก็ได้ทั้งนี้ขึ้นกับ Mail Server ที่ใช้งาน
สุดท้ายเป็นเรื่องที่ผมมีกล่าวไว้แต่ต้นอีกประเด็นนึงที่เราสามารถช่วยให้ป้องกัน Email Spam ได้ดีมีประสิทธิภาพคือ เลือกใช้ Control Panel ที่มีคุณภาพ ในที่นี้ผมขอนำเสนอ cPanel&WHM ที่มีการพัฒนาให้ง่ายต่อการเข้าไป Configuration เพื่อใช้งานซึ่งมีให้ทั้ง RBLs , Spamassassin
Basic Configuration for Email Spam Protection on cPanel&WHM
- EnableApacheSpamAssassin™ at WHM »Server Configuration »Tweak Settings
- Enable ApacheSpamAssassin™Service and Monitor at WHM »Service Configuration »Service Manager
- Go to WHM » Service Configuration » Exim Configuration Manager
- Click onBasic EditorTab
- Set configuration in section ApacheSpamAssassin™ Options
6. Set configuration in section RBLs
7. Setup Spamd Startup Configuration at WHM »Email »Spamd Startup Configuration
เห็นไหมครับ ว่าหากเราเลือกใช้งาน Control Panel ที่มีคุณภาพ งาน Configuration ที่หลายคนมองว่ายุ่งยากก็จะดูง่ายไปในทันที โดยแค่การตั้งค่าพื้นฐานตามที่แนะนำข้างต้นนี้ก็สามารถช่วยสร้างความแข็งแรงให้ระบบของเรามีความสามารถในการป้องกัน Email Spam ได้เป็นอย่างดีครับ
______________________________________________________________________________________________
Line : @netway (มี @ ด้านหน้า) หรือ http://bit.ly/line-netway
Facebook : m.me/netway.offcial
Tel : 02-9122558
Email : support@netway.co.th
Web Chat : https://netway.co.th/
#ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #Office365 #Microsoft