My.diary.in.th
Currently viewing the tag: "Spammail"
Sender Policy Framework (SPF) เป็นวิธีการหนึ่งที่จะช่วยให้ตรวจสอบว่าอีเมลที่เราได้รับนั้น เป็นอีเมลที่มาจากโดเมนของผู้ส่งจริงหรือไม่ โดยที่ผู้ที่เป็นเจ้าของโดเมนจะต้องทำการเพิ่ม SPF record ให้กับโดเมนของตนเอง ด้วยการระบุลงไปว่าอีเมลที่มาจากโดเมนนั้นๆ จะถูกส่งออกมาจากเซิร์ฟเวอร์เครื่องใด หมายเลข IP Address อะไรบ้าง
วิธีการนี้จะช่วยให้สามารถกลั่นกรองบรรดาสแปมเมลทั้งหลายได้ดียิ่งขึ้น เพราะสแปมเมอร์ทั้งหลายมักจะปลอมตัวแอบใช้โดเมนของคนอื่นในการส่งสแปมเมล ดังนั้นเมื่อตรวจสอบได้ว่าเป็นการปลอมแปลงโดเมน การคัดแยกอีเมลให้ไปอยู่ในกลุ่มของสแปมเมลก็ทำได้มีประสิทธิภาพขึ้น
ผู้ให้บริการเว็บเมลเช่น Gmail ก็ได้นำวีธีการตรวจสอบ SPF ไปใช้นานแล้ว หากคุณมี Gmail สามารถเปิดดูรายละเอียดของการตรวจสอบ SPF ได้ ด้วยการคลิกที่ปุ่ม drop down เมนูรูปสามเหลี่ยม ข้างๆ คำว่า Reply และเลือกที่ Show original
หลังจากนั้นจะมีหน้าต่างใหม่ซึ่งแสดงรายละเอียด header ของอีเมลฉบับนั้นว่ามีการเดินทางเมื่อไหร่อย่างไร ส่งที่เราต้องมองหาก็คือ บรรทัดที่ขึ้นต้นด้วย “Received-SPF:“
ดังเช่นตัวอย่างนี้ แสดงให้เห็นว่าเซิร์ฟเวอร์ IP address หมายเลข 203.xxx.xxx.xxx ซึ่งส่งอีเมล ภายใต้โดเมน domain.org นั้น ไม่ผ่านการตรวจสอบ [...]
ลองดูสิครับ ผลจากการบล็อก IP ของ TRUE
Client hosts rejected 568 Time(s)
203-118-69-100.static.asianet.co.th[203.118.69.100] 2 Time(s)
203-144-187-18.static.asianet.co.th[203.144.187.18] 1 Time(s)
61-90-140-114.static.asianet.co.th[61.90.140.114] 1 Time(s)
gb.ja.238.195.revip.asianet.co.th[61.90.238.195] 6 Time(s)
ppp-124.120.0.238.revip2.asianet.co.th[124.120.0.238] 1 Time(s)
ppp-124.120.0.91.revip2.asianet.co.th[124.120.0.91] 1 Time(s)
ppp-124.120.10.155.revip2.asianet.co.th[124.120.10.155] 4 Time(s)
ppp-124.120.133.129.revip2.asianet.co.th[124.120.133.129] 15 Time(s)
ppp-124.120.161.44.revip2.asianet.co.th[124.120.161.44] 3 Time(s)
ppp-124.120.166.45.revip2.asianet.co.th[124.120.166.45] 1 Time(s)
ppp-124.120.168.126.revip2.asianet.co.th[124.120.168.126] 1 Time(s)
[...]
เนื่องจาก True Internet ปล่อยให้มีการส่ง spam ออกมาจากเครือข่าย ซึ่งคิดเป็นประมาณ 40% ของ spam mail ที่ผมได้รับ
ผมใช้ postfix ก็เลยบล็อกโดยใช้ smtpd_client_restrictions ดังนี้
ในไฟล์ main.cf
smtpd_client_restrictions =
check_client_access hash:/etc/postfix/maps/access_client
ในไฟล์ access_client ก็ใส่
revip2.asianet.co.th REJECT
static.asianet.co.th REJECT
เท่านี้ก็จะบล็อกพวก spammer คนไทยได้ระดับหนึ่ง
Jul 17 16:39:43 hostname postfix/smtpd[16733]: NOQUEUE: reject: RCPT from ppp-124.120.132.145.revip2.asianet.co.th[124.120.132.145]: 554
: Client host rejected: Access denied; from=< [...]
ตั้งแต่วันที่ 11 มิ.ย. 49 จนถึง 10 ก.ค. 49 ที่ผ่านมา ผมสามารถบล็อกสแปมเมลที่เป็นภาษาไทย ได้ประมาณ 8,989 ฉบับ เฉลี่ยแล้วตกวันละประมาณ 300 ฉบับ
เมื่อเข้าไปดูรายละเอียด พบว่ามี 3,559 ฉบับที่ส่งมาจาก IP ของ True Internet Co., Ltd. คิดเป็น 39.6% ของสแปมเมลทั้งหมด
ช่วงที่ผ่านมามีสแปมเมลตลกๆ อยู่อันหนึ่ง เขียนอะไรมาก็ไม่ทราบครับ เขียนไป….ไปด้วย…คงเป็น…แนวทาง…การเขียนสแปม…แบบใหม่…
ที่สำคัญเขาบอกว่าสแปมเมลนี้ถูกส่งอย่างอัตโนมัติโดยแม่ข่าย(SERVER) หึหึหึ … แล้วก็ถ้าจะบอกยกเลิกไม่รับอีเมลจากเขาเนี่ย ต้องส่งคำขอไปด้วยนะครับ โอ้…ตอนจะส่งมาให้เราเนี่ย ไม่ยักกะขอเราสักคำ แต่ถ้าจะให้ยกเลิกเนี่ยต้องขอเขาก่อนนะ
อ้อ มีอีกอย่างก็คือ เดี๋ยวนี้สแปมเมอร์จะลงท้ายคล้ายๆ กัน คือ กราบขออภัยที่ส่งอีเมลมารบกวน หวังว่าอีเมลนี้จะเป็นประโยชน์ต่อท่านในอนาคต และ บางทีก็ให้ช่วยส่งต่อให้ด้วย
รับจัดแสดงโชว์ [...]
ผมหยิบ eweekthailand ขึ้นมาอ่าน มีบทความตอนหนึ่งชื่อ”ระบบตรวจสอบผู้ส่งอีเมลยังไม่สดใส” ในบทความบอกว่ามีงานประชุม Email Authentication Implementation Summit 2005 ซึ่งถูกจัดขึ้นเพราะธรุกิจต่างๆ กำลังได้รับผลกระทบจากพวกสแปม ฟิชชิ่ง และไวรัส
เขาบอกว่าในงานมีการพูดถึง Sender Policy Framework (SPF), Sender ID Framework (SIDF) จากไมโครซอฟท์ และ DomainKeys Identification Mail (DKIM) จากความร่วมมือระหว่าง Cisco และ Yahoo!
หลักการของทั้ง 3 อย่างนั้นไม่แตกต่างกัน ก็คือใช้วิธีการที่จะตรวจสอบว่าอีเมลที่รับเข้ามาจากนั้น เป็นอีเมลที่มาจากต้นตอจริงๆ ไม่ใช่ถูกปลอมมาจากพีซีของพวกสแปมเมอร์ ซึ่งแน่นอนว่าเจ้าของโดเมนก็ต้องทำการเพิ่มข้อมูลหรือแก้ไขให้ผู้รับสามารถตรวจสอบความถูกต้องได้
DKIM ถูก submit กับ Internet [...]
Tags
.htaccess Apache blogspot CentOS codeigniter CSS domain name driver Drupal Flickr Hotmail HTML internet law linux Mac OS X mailing list mailman MICT mod_rewrite monitor MSL MySQL name server Network PHP Postfix Security Smarty sony Spammail SPF theme TLS traffic log Universiade UTF-8 UTF8 vbulletin Wordpress การเมือง จตุคาม รูปภาพ สถิติ เรารักในหลวง
