KB-Email-Spam.png     ไม่ว่ายุคสมัยไหน Email Spam ก็ยังจัดเป็นปัญหากวนใจกับผู้ที่ใช้งานอีเมลล์เสมอมา ไม่ว่าจะเป็นการใช้งานบน Cloud Email , Traditional Server , Client Program แต่...มันจะไม่เป็นแบบนั้นถ้าเราเข้าใจกระบวนการ ลักษณะการทำงาน วิธีการปรับแต่งระบบของเราที่ใช้งาน รวมถึงการเลือกใช้ Control Panel ที่มีประสิทธิภาพในการปรับแต่งการป้องกัน Email Spam ปัญหาเรื่อง Email Spam ก็จะเบาบางลงจนถึงหมดไป

     What is the Email Spam?

     ก่อนอื่นเลย เรามาทำความเข้าใจก่อนว่า Email Spam คืออะไร ถ้าโดยความหมายที่ทุกคนเข้าใจง่ายและน่าจะตรงกันก็คือ อีเมลล์ขยะหรืออีเมลล์ที่ไม่พึงประสงค์ นั่นเอง อีเมลล์ขยะพวกนี้ปัจจุบันมีความรุนแรงมากขึ้นเพราะถูกใช้เป็นตัวแพร่กระจายพวกไวรัส มัลแวร์ต่าง ๆ ด้วย ตัว Email Spam เองผมขอแบ่งเป็นสองประเภทหลักคือ

  • Spamvertised site เป็นประเภทที่พบมากที่สุด ลักษณะคือทำการปลอมแปลงแคมเปญการตลาดสำหรับการส่งเสริมธุรกิจต่างๆ  เช่น การส่งเสริมโปรแกรมลดน้ำหนักแบรนด์เสื้อผ้าที่มีข้อเสนอที่ไม่น่าเชื่อการลดแลกแจกแถมต่าง ๆ ที่ดูน่าสนใจ
  • Phishing เป็น Email Spam ที่มีลักษณะสื่อสารอย่างเป็นทางการจากธนาคารหรือผู้ประมวลผลการชำระเงินออนไลน์อื่น ๆ มันถูกออกแบบมาเพื่อนำผู้ที่ตกเป็นเหยื่อไปยังเว็บไซต์ขององค์กรปลอมที่เป็นอันตรายในขณะที่ผู้ใช้แชร์ข้อมูลส่วนบุคคลทั้งหมด เช่น ข้อมูลรับรองการเข้าสู่ระบบ,รายละเอียดทางการเงินแก่ผู้ส่งสแปมที่เข้าใช้เว็บไซต์อันตราย     

     โดย Email Spam เองมักจะมี Techniques ที่ใช้หลัก ๆ ประมาณ 4 รูปแบบคือ

  • Appending Spam  -- เป็นรูปแบบที่มักถูกเพิ่มต่อไปกับอีเมลล์จำพวกอีเมล์การตลาดต่างๆ
  • Image Spam -- มาในลักษณะที่เป็นรูปภาพเพื่อหลีกเลี่ยงการตรวจสอบจาก Anti Spam 
  • Blank Spam -- มาในลักษณะอีเมลล์ว่าง ๆ แต่จะมาในปริมาณมากๆ เน้นในเรื่องการก่อกวน
  • Backscatter Spam -- เป็นตัวที่น่ากลัวที่สุดเพราะเป็นตัวที่มักมีการปลอมแปลงเพื่อจุดประสงค์ในทางไม่ดี เช่น ไวรัส มัลแวร์ อื่นๆ

How Email Spam Work?

     ในเรื่องนี้เราว่ากันง่ายๆ ไม่ต้องคิดมากเลยว่า Email Spam มีลักษณะการทำงานอย่างไร บนความเป็นจริงมันก็เป็นเพียงการนำ Email Address ของเราไปเป็นฐานข้อมูลของ Spammer จากนั้นเหล่า Spammer ก็ทำการส่ง Email Spam ต่าง ๆ เข้ามาตามฐานข้อมูลที่มีซึ่งก็มีเราอยู่ด้วยนั่นเอง โดย Spammer ก็จะเลือกใช้วิธีการส่งเข้ามาตามรูปแบบต่าง ๆ ที่กล่าวไป โดยเราไม่รู้ด้วยว่าเขาส่งมาจากที่ไหนกันแน่ แต่ที่เรารู้แน่ๆ แล้วคือเราได้รับ Email Spam ไปแล้ว

Who is hero to stop Email Spam?

     หลายคนอาจคิดว่าต้องเป็น Tools หรือ Application เจ๋ง ๆ อันนี้จริงครับ แต่สำหรับผมแล้ว Yourself สำคัญที่สุด เพราะไม่ว่าเราจะมีระบบที่ดีเพียงใดแต่ตัวเราเองหรือตัวผู้ใช้งานเองมีพฤติกรรมการใช้งานที่ไม่ดียังไงก็คงมีโกาสเจอะเจอกับ Email Spam อยู่ดี ผมสรุป Yourself ตามนี้

  • Train Your Filter - เรียนรู้ด้วยตนเองที่จะทำการ Mark Spam ให้กับอีเมลล์ที่เรามั่นใจว่าเป็นสแปม เพื่อให้โปรแกรมที่เราใช้งานมันจดจำครั้งหน้าที่มันเข้ามามันก็จะถูกระบุว่าเป็นสแปมทันที
  • Never Respond to Spammer ไม่ทำการคลิก เปิดอ่าน อีเมลล์ที่เราคิดว่ามันเป็น Email Spam
  • Hide Your Email Address  รู้จักรักษาข้อมูล Email Address ตนเองไม่เปิดสาธารณะ ให้คนอื่นเห็น
  • Use Third-party Anti Spam filter ติดตั้ง Anti Spam บน Device ที่เราใช้งาน

      มีอีก 1 เรืองที่สำคัญ คือ การเลือกใช้งาน Email Server คุณต้องเลือกใช้งานกับ Provider ที่มีคุณภาพมีประสบการณ์มนการทำการ Configuration ระบบป้องกัน Spam หรือไมปเลือกใช้ระดับ Enterprise เช่น O365, G-Suite

      แล้วเราใช้อะไรในการป้องกัน Email Spam โดยปัจจุบันแล้วพื้นฐานของการป้องกัน Email Spam ก็จะมีอยู่ 2 ประเด็นที่นิยมใช้คือ

  1. RBLs - Real-time Blackhole List ซึ่งเป็นระบบที่คอย monitor และเก็บข้อมูล IP ที่ถูกนำไปใช้ในการส่ง Email Spam โดยเจ้าหน้าที่ System ที่ดูแลเพียงทำการ Enabled หรือ config ให้เรียกใช้ RBLs เวลามีการส่งอีเมลล์มาจาก IP เหล่านี้มันก็จะถูกบล็อกทิ้งไป เป็นการป้องกันไม่ให้ Email Spam หลุดไปถึงผู้ใช้งานอีเมลล์
  2. Spamassasin เป็นโปรแกรมที่พัฒนาภายใต้ Apache License 2.0   ใช้สำหรับการกรอง​สแปมโดยอาศัยหลักการ Content-matching rule. ปัจจุบันเป็นส่วนหนึ่งของ Apache Foundation​  SpamAssassin ใช้เทคนิคการป้องกันสแปมหลากหลาย ทั้งแบบ DNS Base , Bayesian , RBL  ตัวโปรแกรม SpamAssassin นั้นสามารถที่จะทำการ Integrated เข้ากับMail Server เพื่อทำการ​กรองสแปมหรือจะทำการใช้งานกับ User ในระดับ Mailbox ก็ได้ทั้งนี้ขึ้นกับ Mail Server ที่ใช้งาน ​

      สุดท้ายเป็นเรื่องที่ผมมีกล่าวไว้แต่ต้นอีกประเด็นนึงที่เราสามารถช่วยให้ป้องกัน Email Spam ได้ดีมีประสิทธิภาพคือ เลือกใช้ Control Panel ที่มีคุณภาพ ในที่นี้ผมขอนำเสนอ cPanel&WHM ที่มีการพัฒนาให้ง่ายต่อการเข้าไป Configuration เพื่อใช้งานซึ่งมีให้ทั้ง RBLs , Spamassassin

Basic Configuration for Email Spam Protection on cPanel&WHM

  1. EnableApacheSpamAssassin™ at WHM »Server Configuration »Tweak Settings​
  2. Enable ApacheSpamAssassin™Service and Monitor at WHM »Service Configuration »Service Manager
  3. Go to WHM » Service Configuration » Exim Configuration Manager
  4. Click onBasic EditorTab​
  5. Set configuration in section ApacheSpamAssassin™ Options

     

888.png

6. Set configuration in section RBLs

999.png

7. Setup Spamd Startup Configuration at WHM »Email »Spamd Startup Configuration

 

777.png

     เห็นไหมครับ ว่าหากเราเลือกใช้งาน Control Panel ที่มีคุณภาพ งาน Configuration ที่หลายคนมองว่ายุ่งยากก็จะดูง่ายไปในทันที โดยแค่การตั้งค่าพื้นฐานตามที่แนะนำข้างต้นนี้ก็สามารถช่วยสร้างความแข็งแรงให้ระบบของเรามีความสามารถในการป้องกัน Email Spam ได้เป็นอย่างดีครับ

 

               download_100_25_pix.png