ป้องกัน Spam Mail อย่างมีประสิทธิภาพ




  • ในปัจจุบันการติดต่อสื่อสารทาง “จดหมายอิเล็กทรอนิกส์” หรือ “อีเมล์” เป็นที่นิยมใช้กันอย่างแพร่หลายทั้งในระดับองค์กรเพื่อติดต่อทางธุรกิจ หรือการติดต่อสื่อสารส่วนตัว ซึ่งอีเมล์แอดเดรสของเราก็เปรียบเสมือนการที่อยู่ทางไปรษณีย์นั่นเองแต่จะแตกต่างกันก็คืออีเมล์แอดเดรสจะถูกส่งไปกับอีเมล์ที่เรารับ-ส่ง ก็หมายถึงทุกครั้งที่เรารับ-ส่ง หรือส่งต่ออีเมล์ จะทำให้คนที่อยู่ในกลุ่มผู้รับหรือผู้ที่รับอีเมล์ต่อจะรู้อีเมล์แอดเดรสของเราอย่างง่ายดาย หมายถึงโอกาสที่กลุ่มผู้สร้าง Spam จะสามารถรู้อีเมล์แอดเดรสของเราและส่ง Spam อีเมล์มาให้เราได้อย่างไม่ยากเลย
    ประเภทของจดหมายอิเลคทรอนิกส์ก่อกวน
  • Spam mail คือ จดหมายอิเลคทรอนิกส์ที่ผู้ส่งส่วนใหญ่มีความประสงค์ที่จะโฆษณาสินค้าหรือบริการที่ตัวเองมี
  • Chain mail คือ เป็นจดหมายอิเลคทรอนิกส์ที่มีข้อความเหมือนจดหมายลูกโซ่ที่เราเคยได้รับโดยทั่วไป เนื้อหาก็จะเป็นเรื่องคำเตือนเกี่ยวกับไวรัส หรือเรื่องอื่น ๆ แต่ที่สำคัญคือ บอกว่าให้ส่งข้อความนี้ให้กับคนที่รู้จัก
  • Bomb mail คือ การก่อกวนผู้รับจดหมายอิเลคทรอ-นิกส์ หรือระบบจดหมายอิเลคทรอนิกส์ของเครือข่าย โดยส่งจดหมายอิเลคทรอนิกส์เป็นจำนวนมาก ๆ ไปยังผู้รับจดหมายอิเลคทรอนิกส์หรือระบบจดหมายอิเลคทรอนิกส์
  • Mail Virus เป็นจดหมายอิเลคทรอนิกส์ที่มี Attached File เป็นไวรัสที่ติดมากับจดหมายอิเลคทรอนิกส์ด้วย ซึ่งไวรัสนี้สามารถ execute ได้เมื่อผู้อ่านคลิกเพื่อเปิดไฟล์นั้น
  • Hoax mail เป็นรูปแบบหนึ่งของการก่อกวนที่มีผลต่อผู้ใช้คอมพิวเตอร์จำนวนมาก โดยไวรัสหลอกลวงพวกนี้จะมาในรูปของจดหมายอิเล็กทรอนิกส์ การส่งข้อความต่อ ๆ กันไปผ่านทางโปรแกรมรับส่งข้อความ หรือห้องสนทนาต่าง ๆ ซึ่งสามารถสร้างความวุ่นวายให้เกิดขึ้นได้มากหรือน้อยเพียงใด ก็ขึ้นกับเทคนิค และการใช้จิตวิทยาของผู้สร้างข่าวขึ้นมา
  • Mail Spam / Bomb คืออะไรSpam mail คืออีเมล์ที่เราไม่ต้องการ เป็นประเภทหนึ่งของ Junk mail หลายคนสับสนคำว่า Spam mail กับคำว่า Bomb mail จุดประสงค์ของ Spam mail นั้น ผู้ส่งส่วนใหญ่ต้องการโฆษณาบริการต่าง ๆ ที่ตัวเองมี ส่วนจุดประสงค์หลักของ Bomb mail คือการก่อกวนผู้รับหรือระบบเมล์ของเครื่องข่ายนั้น ๆ โดยทั่วไป Spam Mail เป็นการส่งอีเมล์แต่ละฉบับไปหาคนจำนวนมาก
  • ส่วน Bomb mail เป็นการเมล์จำนวนมากไปหาคน ๆ หนึ่งหรือระบบเมล์ใดระบบเมล์หนึ่ง
    คำว่า SPAM จริง ๆ แล้วก็ไม่ได้เป็นคำย่อมาจากคำใด และก็ไม่เคยมีความหมายในภาษาอังกฤษมาก่อน เพียงแต่เป็นคำแสลงที่ใช้ในการเรียกอีเมล์ที่ส่งมาเพือมีจุดประสงค์ในการโฆษณาขายสินค้า, ประชาสัมพันธ์, บริจาค, ขอความช่วยเหลือ หรืออื่น ๆ ซึ่งสร้างความรำคาญในกับผู้ใช้อีเมล์หากได้รับอีเมล์ประเภทนี้มาเกินไป
    Spam เกิดขึ้นได้อย่างไรก็อย่างที่เรารู้กันว่าการส่งอีเมล์เป็นการสื่อสารที่เสียค่าใช่จ่ายน้อยและสามารถเข้าถึงกลุ่มผู้บริโภคได้จำนวนมาก ผู้ที่สร้าง SPAM ก็คือพวกที่ต้องการเข้าถึงกลุ่มผู้บริโภคให้ได้มากที่สุดเพื่อจุดประสงค์ในการโฆษณาขายสินค้า, ประชาสัมพันธ์ ทางธุรกิจของตน จึงใช้วิธีการให้ได้มาซึ่งอีเมล์แอดเดรสของกลุ่มผู้บริโภคที่เป็นกลุ่มเป้าหมาย ซึ่งอาจเป็นได้จากหลายกรณี เช่น การที่เราส่งต่ออีเมล์ต่าง ๆ, การใช้อีเมล์แอดเดรสในการสมัครสมาชิกของกลุ่มข่าว (newsgroup) หรือสมัครสมาชิกของเว็บไซต์ต่าง ๆ เป็นต้น
  • วิธีการป้องกันจะเห็นได้ว่า SPAM เกิดจากการที่ผู้สร้าง SPAM รู้จักอีเมล์แอดเดรสของเรา ดังนั้นการป้องกันที่ต้นเหตุที่ดีที่สุด คือการป้องกันไม่ให้คนอื่นที่ไม่จำเป็นหรือไม่เกี่ยวข้องในติดต่อรู้จักอีเมล์แอดเดรสของเรา แต่ถ้าหากเราไม่สามารถป้องกันที่ต้นเหตุได้ตั้งแต่แรก และเคยได้รับ SPAM อีเมล์มาแล้ว เราก็ต้องหันมาป้องกันที่ปลายเหตุ โดยใช้ความสามารถของอีเมล์ไคลเอ็นท์ เช่น Microsoft Outlook ในการกรอง SPAM อีเมล์ หรือ/และร่วมกับความสามารถของอีเมล์เซิร์ฟเวอร์ เช่น Microsoft Exchange หรือ ซอฟต์แวร์ Anti-spam เพิ่มเติมตามความเหมาะสม
    โดยทั่วไปการป้องกัน SPAM สามารถทำได้ดังนี้
    ใช้ Outlook ในการกรองอีเมล์ SPAM ถ้าคุณใช้ Outlook 2003 ในเครื่องคอมพิวเตอร์ของคุณ จะเห็นได้ว่ามีโฟล์เดอร์ที่เรียกว่า Junk E-Mail. ซึ่งในโฟล์เดอร์นี้จะมีกลไกในการกรองอีเมล์ที่ไม่ต้องการออกไปจาก Inbox ซึ่งตัวกรองจะสามารถกำหนดได้หลากหลายรูปแบบ รวมทั้งเวลาที่อีเมล์ถูกส่งมา (ซึ่งปกติอีเมล์ SPAM จากแหล่งเดิม ๆ มักถูกตั้งสริปต์ให้ส่งมาเวลาเดียวกันในแต่ละวัน)
    หลีกเลี่ยงการตอบอีเมล์ SPAM เพราะการตอบอีเมล์ SPAM ทำให้พวกผู้สร้าง SPAM รู้ว่าคุณยังใช้อีเมล์แอดเดรสและเมล์บ็อกซ์นี้อยู่ ทำให้ผู้สร้าง SPAM นั้นส่งอีเมล์ SPAM มาให้อีก ทางที่ดีที่สุดคือลบอีเมล์ SPAM ทิ้งเมื่อคุณได้รับมัน
  • ไม่ควรใช้อีเมล์แอดเดรสที่ใช้ในองค์กรในการลงทะเบียนใด ๆ บนอินเทอร์เน็ต ในบางครั้งคุณอาจต้องการลงทะเบียน mailing list, news group, การดาวน์โหลด freeware หรือ shareware, การสมัครสมาชิกใด ๆ บนอินเทอร์เน็ต หรือการสั่งซื้อสินค้าทางอินเทอร์เน็ต คุณไม่ควรจะใช้อีเมล์แอดเดรสที่ใช้ในองค์กรเพื่อการลงทะเบียนเหล่านี้ เพราะจะทำให้อีเมล์แอดเดรสของคุณหลุดรอดไปยังพวกสร้างอีเมล์ SPAM ได้ ข้อแนะนำคือ ให้สร้างอีเมล์แอดเดรสในฟรีเมล์เช่น hotmail ไว้อีกหนึ่งอีเมล์แอดเดรส เพื่อใช้ในการลงทะเบียนหรือซื้อของทางอินเทอร์เน็ตแทนการใช้อีเมล์แอดเดรสหลักที่ใช้ในองค์กร และควรจะใส่จุดไว้ข้างหน้าและข้างหลังอีเมล์เพื่อเพิ่มความยากลำบากในการใช้โปรแกรม Spam ยิ่งขึ้น เช่น .yourname@domain.com.
    หากคุณมีเว็บไซต์เป็นของตัวเอง ไม่ควรใส่อีเมล์แอดเดรสหลักที่คุณใช้ในองค์กรลงบนเว็บไซต์
    หากต้องใช้อีเมล์แอดเดรสในการลงทะเบียนบนเว็บไซต์ใด ๆ ให้อ่าน Privacy policy ให้ละเอียด สำหรับเว็บไซต์ที่ต้องการให้คุณใช้อีเมล์แอดเดรสในการลงทะเบียน มักมี privacy policy ให้คุณอ่านและเลือกตอบ เช่น คุณต้องการเปิดเผยข้อมูลและอีเมล์แอดเดรสของคุณแก่ผู้ที่อยู่ในกลุ่มผู้ใช้ของเว็บไซต์หรือไม่?, อีเมล์ของคุณต้องการให้เก็บเป็นความลับหรือไม่? เป็นต้น ดังนั้นคุณจะต้องอ่านให้ละเอียดและเลือกใช้ให้เหมาะสม
    ลบข้อมูลของคุณจาก Profile ต่าง ๆ ที่อาจค้นเจอได้ผ่านทางอินเทอร์เน็ตข้อนี้อาจทำได้ยากในทางปฎิบัติ แต่จากการสำรวจอย่างไม่เป็นทางการของผู้เขียนเอกสาร Crabby's top 10 spam-fighting tips พบว่าเมื่อทำการลบ profile ที่เราไปลงทะเบียนไว้หรือแสดงอีเมล์แอดเดรสของเราเอาไว้ ไม่ว่าจะเป็น Internet directory, กลุ่มข่าว หรือ discussion board พบว่าจำนวนอีเมล์ SPAM ที่ได้รับลดลง
    ไม่ควรส่งต่ออีเมล์ประเภท Chain e-mail หรือ Forward mailปัจจุบันมี Chain e-mail หลายรูปแบบ เช่น การบริจาคเงิน, บริจาคเลือด, การได้รับรางวัล ต่าง ๆ หรือ Forward e-mail เช่น รูปภาพ, ข้อความ, ข่าว เป็นต้น หากต้องการส่งต่ออีเมล์ประเภทนี้ ควรลบรายชื่อของผู้ที่ได้รับอีเมล์ก่อนหน้านี้ที่จะปรากฎอยู่เมื่อคุณกดปุ่ม Forward ทั้งนี้เป็นการช่วยป้องกันผู้ที่อยู่ในรายชื่อของผู้ที่ได้รับอีเมล์ก่อนหน้านี้ แต่อย่าลืมว่าผู้ที่ได้รับอีเมล์ต่อจากคุณอาจจะส่งต่อไปให้เพือน ๆ ของเขา ซึ่งคุณก็มีโอกาสเสี่ยงในการที่ผู้สร้างอีเมล์ SPAM จะรู้อีเมล์แอดเดรสของคุณอยู่ดี
  • การแก้ปัญหาจดหมาย Spamคุณสมบัติหลักที่ Anti spam ควรจะต้องมีคือประสิทธิ-ภาพและความถูกต้อง ในการตรวจจับ ซึ่งก็มีหลายวิธีในการคิดค่า แต่จะมีอยู่วิธีหนึ่งทีมีประสิทธิภาพ ก็คือการวัดจากค่า Spam ที่สามารถป้องกันไม่ให้เข้ามาในระบบได้ คำนวณได้เป็นร้อยละของจดหมายที่ป้องกันได้ และตรวจจับถูกต้องว่าคือ spam สามารถคำนวณได้โดย
    [จำนวนของจดหมายสแปมที่จับได้ / (จำนวนของจดหมาย สแปมที่จับได้+จำนวนของจดหมายสแปมที่จับไม่ได้)] X 100%
  • ระบบ Anti spam ที่ดีควรมีค่าการหลุดลอดของจดหมาย SPAM มากกว่า 95%
    ส่วนค่าของความถูกต้องคือค่าร้อยละของจดหมาย Spam ที่จับได้ถูกต้อง สามารถคำนวณได้โดย
    [(จำนวนของจดหมายสแปมที่จับได้ - จำนวนจดหมายที่เป็น สแปม) / จำนวนของจดหมายทั้งหมดที่จับได้] X 100%
    ระบบ Anti spam ที่ดีควรมีค่าความถูกต้องไม่น้อยกว่า 99.9999% หรือผิดพลาดจากการตรวจสอบจดหมายผิดว่าเป็น SPAM 1 ฉบับใน 1 ล้านฉบับ
    ถ้าคุณเป็นผู้ดูแลระบบอาจจะต้องใช้เป็น Appliance ที่เป็นพวก Mail Gateway
    ในแต่ละวันองค์กรของคุณอาจจะมีอีเมล์ทีมีมากมายมหาศาลเข้ามาในแต่ละวัน จึงเป็นเรื่องยากสำหรับผู้ดูแลระบบที่จะต้องทำการตรวจเช็คอีเมล์เข้า-ออกที่มีอยู่ตลอดเวลา ซึ่งอาจจะไม่สะดวกนักสำหรับผู้รับหากพบว่าอีเมล์ที่เป็นงานของตนเองสูญหายอยู่บ่อยครั้ง ระบบจึงมีความจำเป็นต้องใช้ Anti-spam/Anti-virus หรือ Mail Gateway Security ที่เป็น Appliance Box มาช่วยเพิ่มประสิทธิภาพในการจัดการปัญหาต่างกับอีเมล์ขององค์กร เช่น จากผู้ผลิตที่มีความชำนาญทางด้าน Security อย่างเช่น Symantec Mail Security จาก Symantec เป็นต้น ซึ่งในปัจจุบันเวอร์ชัน 7.5 นั้นได้เพิ่มความสามารถในการตรวจ massage ที่ใช้งานใน IM (Instant Massaging) อย่างเช่น MSN ที่ใช้งานกันอย่างแพร่หลายในปัจจุบัน
    Symantec Mail Security 8340 Appliance






  • Symantec Mail Security Appliance เป็นผลิตภัณฑ์ที่มีความสามารถในการจัดการด้านความปลอดภัยของอีเมล์เป็นอย่างสูง สามารถแสดงรายงานผลการทำงานทั้งที่เป็นรายละเอียดหรือเป็นกราฟสถิติได้ดีมาก จัดจำหน่ายโดยบริษัท เดอะแวลลูซิสเตมส์ จำกัด ให้บริการโดยฝ่ายเทคนิคโดยทีม Professional Service
    ท่านสามารถดูรายละเอียดสินค้าเพิ่มเติมได้ที่ http://www.value.co.th หรือติดต่อขอทดสอบผลิตภัณฑ์ได้ที่ฝ่ายขายที่ท่านติดต่ออยู่