วันพุธที่ 19 กันยายน พ.ศ. 2555

ป้องกัน Spam Mail อย่างมีประสิทธิภาพ


ป้องกัน Spam Mail อย่างมีประสิทธิภาพ
ในปัจจุบันการติดต่อสื่อสารทาง “จดหมายอิเล็กทรอนิกส์” หรือ “อีเมล” เป็นที่นิยมใช้กันอย่างแพร่หลายทั้งในระดับองค์กรเพื่อติดต่อทางธุรกิจ หรือการติดต่อสื่อสารส่วนตัว ซึ่งอีเมลแอดเดรสของเราก็เปรียบเสมือนการที่อยู่ทางไปรษณีย์นั่นเองแต่จะแตกต่างกันก็คืออีเมลแอดเดรสจะถูกส่งไปกับอีเมลที่เรารับ-ส่ง ก็หมายถึงทุกครั้งที่เรารับ-ส่ง หรือส่งต่ออีเมล จะทำให้คนที่อยู่ในกลุ่มผู้รับหรือผู้ที่รับอีเมลต่อจะรู้อีเมลแอดเดรสของเราอย่างง่ายดาย หมายถึงโอกาสที่กลุ่มผู้สร้าง Spam จะสามารถรู้อีเมลแอดเดรสของเราและส่ง Spam อีเมลมาให้เราได้อย่างไม่ยากเลย
ประเภทของจดหมายอิเลคทรอนิกส์ก่อกวน
  • Spam mail คือ จดหมายอิเลคทรอนิกส์ที่ผู้ส่งส่วนใหญ่มีความประสงค์ที่จะโฆษณาสินค้าหรือบริการที่ตัวเองมี
  • Chain mail คือ เป็นจดหมายอิเลคทรอนิกส์ที่มีข้อความเหมือนจดหมายลูกโซ่ที่เราเคยได้รับโดยทั่วไป เนื้อหาก็จะเป็นเรื่องคำเตือนเกี่ยวกับไวรัส หรือเรื่องอื่น ๆ แต่ที่สำคัญคือ บอกว่าให้ส่งข้อความนี้ให้กับคนที่รู้จัก
  • Bomb mail คือ การก่อกวนผู้รับจดหมายอิเลคทรอ-นิกส์ หรือระบบจดหมายอิเลคทรอนิกส์ของเครือข่าย โดยส่งจดหมายอิเลคทรอนิกส์เป็นจำนวนมาก ๆ ไปยังผู้รับจดหมายอิเลคทรอนิกส์หรือระบบจดหมายอิเลคทรอนิกส์
  • Mail Virus เป็นจดหมายอิเลคทรอนิกส์ที่มี Attached File เป็นไวรัสที่ติดมากับจดหมายอิเลคทรอนิกส์ด้วย ซึ่งไวรัสนี้สามารถ execute ได้เมื่อผู้อ่านคลิกเพื่อเปิดไฟล์นั้น
  • Hoax mail เป็นรูปแบบหนึ่งของการก่อกวนที่มีผลต่อผู้ใช้คอมพิวเตอร์จำนวนมาก โดยไวรัสหลอกลวงพวกนี้จะมาในรูปของจดหมายอิเล็กทรอนิกส์ การส่งข้อความต่อ ๆ กันไปผ่านทางโปรแกรมรับส่งข้อความ หรือห้องสนทนาต่าง ๆ ซึ่งสามารถสร้างความวุ่นวายให้เกิดขึ้นได้มากหรือน้อยเพียงใด ก็ขึ้นกับเทคนิค และการใช้จิตวิทยาของผู้สร้างข่าวขึ้นมา
Mail Spam / Bomb คืออะไร
Spam mail คืออีเมลที่เราไม่ต้องการ เป็นประเภทหนึ่งของ Junk mail หลายคนสับสนคำว่า Spam mail กับคำว่า Bomb mail จุดประสงค์ของ Spam mail นั้น ผู้ส่งส่วนใหญ่ต้องการโฆษณาบริการต่าง ๆ ที่ตัวเองมี ส่วนจุดประสงค์หลักของ Bomb mail คือการก่อกวนผู้รับหรือระบบเมล์ของเครื่องข่ายนั้น ๆ โดยทั่วไป Spam Mail เป็นการส่งอีเมลแต่ละฉบับไปหาคนจำนวนมาก ส่วน Bomb mail เป็นการเมล์จำนวนมากไปหาคน ๆ หนึ่งหรือระบบเมล์ใดระบบเมล์หนึ่ง
คำว่า SPAM จริง ๆ แล้วก็ไม่ได้เป็นคำย่อมาจากคำใด และก็ไม่เคยมีความหมายในภาษาอังกฤษมาก่อน เพียงแต่เป็นคำแสลงที่ใช้ในการเรียกอีเมลที่ส่งมาเพือมีจุดประสงค์ในการโฆษณาขายสินค้า, ประชาสัมพันธ์, บริจาค, ขอความช่วยเหลือ หรืออื่น ๆ ซึ่งสร้างความรำคาญในกับผู้ใช้อีเมลหากได้รับอีเมลประเภทนี้มาเกินไป
Spam เกิดขึ้นได้อย่างไร
ก็อย่างที่เรารู้กันว่าการส่งอีเมลเป็นการสื่อสารที่เสียค่าใช่จ่ายน้อยและสามารถเข้าถึงกลุ่มผู้บริโภคได้จำนวนมาก ผู้ที่สร้าง SPAM ก็คือพวกที่ต้องการเข้าถึงกลุ่มผู้บริโภคให้ได้มากที่สุดเพื่อจุดประสงค์ในการโฆษณาขายสินค้า, ประชาสัมพันธ์ ทางธุรกิจของตน จึงใช้วิธีการให้ได้มาซึ่งอีเมลแอดเดรสของกลุ่มผู้บริโภคที่เป็นกลุ่มเป้าหมาย ซึ่งอาจเป็นได้จากหลายกรณี เช่น การที่เราส่งต่ออีเมลต่าง ๆ, การใช้อีเมลแอดเดรสในการสมัครสมาชิกของกลุ่มข่าว (newsgroup) หรือสมัครสมาชิกของเว็บไซต์ต่าง ๆ เป็นต้น
วิธีการป้องกัน
จะเห็นได้ว่า SPAM เกิดจากการที่ผู้สร้าง SPAM รู้จักอีเมลแอดเดรสของเรา ดังนั้นการป้องกันที่ต้นเหตุที่ดีที่สุด คือการป้องกันไม่ให้คนอื่นที่ไม่จำเป็นหรือไม่เกี่ยวข้องในติดต่อรู้จักอีเมลแอดเดรสของเรา แต่ถ้าหากเราไม่สามารถป้องกันที่ต้นเหตุได้ตั้งแต่แรก และเคยได้รับ SPAM อีเมลมาแล้ว เราก็ต้องหันมาป้องกันที่ปลายเหตุ โดยใช้ความสามารถของอีเมลไคลเอ็นท์ เช่น Microsoft Outlook ในการกรอง SPAM อีเมล หรือ/และร่วมกับความสามารถของอีเมลเซิร์ฟเวอร์ เช่น Microsoft Exchange หรือ ซอฟต์แวร์ Anti-spam เพิ่มเติมตามความเหมาะสม
โดยทั่วไปการป้องกัน SPAM สามารถทำได้ดังนี้
ใช้ Outlook ในการกรองอีเมล SPAM 
ถ้าคุณใช้ Outlook 2003 ในเครื่องคอมพิวเตอร์ของคุณ จะเห็นได้ว่ามีโฟล์เดอร์ที่เรียกว่า Junk E-Mail. ซึ่งในโฟล์เดอร์นี้จะมีกลไกในการกรองอีเมลที่ไม่ต้องการออกไปจาก Inbox ซึ่งตัวกรองจะสามารถกำหนดได้หลากหลายรูปแบบ รวมทั้งเวลาที่อีเมลถูกส่งมา (ซึ่งปกติอีเมล SPAM จากแหล่งเดิม ๆ มักถูกตั้งสริปต์ให้ส่งมาเวลาเดียวกันในแต่ละวัน)
หลีกเลี่ยงการตอบอีเมล SPAM 
เพราะการตอบอีเมล SPAM ทำให้พวกผู้สร้าง SPAM รู้ว่าคุณยังใช้อีเมลแอดเดรสและเมล์บ็อกซ์นี้อยู่ ทำให้ผู้สร้าง SPAM นั้นส่งอีเมล SPAM มาให้อีก ทางที่ดีที่สุดคือลบอีเมล SPAM ทิ้งเมื่อคุณได้รับมัน
ไม่ควรใช้อีเมลแอดเดรสที่ใช้ในองค์กรในการลงทะเบียนใด ๆ บนอินเทอร์เน็ต 
ในบางครั้งคุณอาจต้องการลงทะเบียน mailing list, news group, การดาวน์โหลด freeware หรือ shareware, การสมัครสมาชิกใด ๆ บนอินเทอร์เน็ต หรือการสั่งซื้อสินค้าทางอินเทอร์เน็ต คุณไม่ควรจะใช้อีเมลแอดเดรสที่ใช้ในองค์กรเพื่อการลงทะเบียนเหล่านี้ เพราะจะทำให้อีเมลแอดเดรสของคุณหลุดรอดไปยังพวกสร้างอีเมล SPAM ได้ ข้อแนะนำคือ ให้สร้างอีเมลแอดเดรสในฟรีเมล์เช่น hotmail ไว้อีกหนึ่งอีเมลแอดเดรส เพื่อใช้ในการลงทะเบียนหรือซื้อของทางอินเทอร์เน็ตแทนการใช้อีเมลแอดเดรสหลักที่ใช้ในองค์กร และควรจะใส่จุดไว้ข้างหน้าและข้างหลังอีเมลเพื่อเพิ่มความยากลำบากในการใช้โปรแกรม Spam ยิ่งขึ้น เช่น .yourname@domain.com.
หากคุณมีเว็บไซต์เป็นของตัวเอง 
ไม่ควรใส่อีเมลแอดเดรสหลักที่คุณใช้ในองค์กรลงบนเว็บไซต์
หากต้องใช้อีเมลแอดเดรสในการลงทะเบียนบนเว็บไซต์ใด ๆ ให้อ่าน Privacy policy ให้ละเอียด 
สำหรับเว็บไซต์ที่ต้องการให้คุณใช้อีเมลแอดเดรสในการลงทะเบียน มักมี privacy policy ให้คุณอ่านและเลือกตอบ เช่น คุณต้องการเปิดเผยข้อมูลและอีเมลแอดเดรสของคุณแก่ผู้ที่อยู่ในกลุ่มผู้ใช้ของเว็บไซต์หรือไม่?, อีเมลของคุณต้องการให้เก็บเป็นความลับหรือไม่? เป็นต้น ดังนั้นคุณจะต้องอ่านให้ละเอียดและเลือกใช้ให้เหมาะสม
ลบข้อมูลของคุณจาก Profile ต่าง ๆ ที่อาจค้นเจอได้ผ่านทางอินเทอร์เน็ต
ข้อนี้อาจทำได้ยากในทางปฎิบัติ แต่จากการสำรวจอย่างไม่เป็นทางการของผู้เขียนเอกสาร Crabby's top 10 spam-fighting tips พบว่าเมื่อทำการลบ profile ที่เราไปลงทะเบียนไว้หรือแสดงอีเมลแอดเดรสของเราเอาไว้ ไม่ว่าจะเป็น Internet directory, กลุ่มข่าว หรือ discussion board พบว่าจำนวนอีเมล SPAM ที่ได้รับลดลง
ไม่ควรส่งต่ออีเมลประเภท Chain e-mail หรือ Forward mail
ปัจจุบันมี Chain e-mail หลายรูปแบบ เช่น การบริจาคเงิน, บริจาคเลือด, การได้รับรางวัล ต่าง ๆ หรือ Forward e-mail เช่น รูปภาพ, ข้อความ, ข่าว เป็นต้น หากต้องการส่งต่ออีเมลประเภทนี้ ควรลบรายชื่อของผู้ที่ได้รับอีเมลก่อนหน้านี้ที่จะปรากฎอยู่เมื่อคุณกดปุ่ม Forward ทั้งนี้เป็นการช่วยป้องกันผู้ที่อยู่ในรายชื่อของผู้ที่ได้รับอีเมลก่อนหน้านี้ แต่อย่าลืมว่าผู้ที่ได้รับอีเมลต่อจากคุณอาจจะส่งต่อไปให้เพือน ๆ ของเขา ซึ่งคุณก็มีโอกาสเสี่ยงในการที่ผู้สร้างอีเมล SPAM จะรู้อีเมลแอดเดรสของคุณอยู่ดี
การแก้ปัญหาจดหมาย Spam
คุณสมบัติหลักที่ Anti spam ควรจะต้องมีคือประสิทธิ-ภาพและความถูกต้อง ในการตรวจจับ ซึ่งก็มีหลายวิธีในการคิดค่า แต่จะมีอยู่วิธีหนึ่งทีมีประสิทธิภาพ ก็คือการวัดจากค่า Spam ที่สามารถป้องกันไม่ให้เข้ามาในระบบได้ คำนวณได้เป็นร้อยละของจดหมายที่ป้องกันได้ และตรวจจับถูกต้องว่าคือ spam สามารถคำนวณได้โดย
[จำนวนของจดหมายสแปมที่จับได้ / (จำนวนของจดหมาย สแปมที่จับได้+จำนวนของจดหมายสแปมที่จับไม่ได้)] X 100%
ระบบ Anti spam ที่ดีควรมีค่าการหลุดลอดของจดหมาย SPAM มากกว่า 95%
ส่วนค่าของความถูกต้องคือค่าร้อยละของจดหมาย Spam ที่จับได้ถูกต้อง สามารถคำนวณได้โดย
[(จำนวนของจดหมายสแปมที่จับได้ - จำนวนจดหมายที่เป็น สแปม) / จำนวนของจดหมายทั้งหมดที่จับได้] X 100%
ระบบ Anti spam ที่ดีควรมีค่าความถูกต้องไม่น้อยกว่า 99.9999% หรือผิดพลาดจากการตรวจสอบจดหมายผิดว่าเป็น SPAM 1 ฉบับใน 1 ล้านฉบับ
ถ้าคุณเป็นผู้ดูแลระบบอาจจะต้องใช้เป็น Appliance ที่เป็นพวก Mail Gateway
ในแต่ละวันองค์กรของคุณอาจจะมีอีเมลทีมีมากมายมหาศาลเข้ามาในแต่ละวัน จึงเป็นเรื่องยากสำหรับผู้ดูแลระบบที่จะต้องทำการตรวจเช็คอีเมลเข้า-ออกที่มีอยู่ตลอดเวลา ซึ่งอาจจะไม่สะดวกนักสำหรับผู้รับหากพบว่าอีเมลที่เป็นงานของตนเองสูญหายอยู่บ่อยครั้ง ระบบจึงมีความจำเป็นต้องใช้ Anti-spam/Anti-virus หรือ Mail Gateway Security ที่เป็น Appliance Box มาช่วยเพิ่มประสิทธิภาพในการจัดการปัญหาต่างกับอีเมลขององค์กร เช่น จากผู้ผลิตที่มีความชำนาญทางด้าน Security อย่างเช่น Symantec Mail Security จาก Symantec เป็นต้น ซึ่งในปัจจุบันเวอร์ชัน 7.5 นั้นได้เพิ่มความสามารถในการตรวจ massage ที่ใช้งานใน IM (Instant Massaging) อย่างเช่น MSN ที่ใช้งานกันอย่างแพร่หลายในปัจจุบัน
Symantec Mail Security 8340 Appliance
Symantec Mail Security Appliance เป็นผลิตภัณฑ์ที่มีความสามารถในการจัดการด้านความปลอดภัยของอีเมลเป็นอย่างสูง สามารถแสดงรายงานผลการทำงานทั้งที่เป็นรายละเอียดหรือเป็นกราฟสถิติได้ดีมาก จัดจำหน่ายโดยบริษัท เดอะแวลลูซิสเตมส์ จำกัด ให้บริการโดยฝ่ายเทคนิคโดยทีม Professional Service
ท่านสามารถดูรายละเอียดสินค้าเพิ่มเติมได้ที่ http://www.value.co.th หรือติดต่อขอทดสอบผลิตภัณฑ์ได้ที่ฝ่ายขายที่ท่านติดต่ออยู่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น