ผมหยิบ eweekthailand ขึ้นมาอ่าน มีบทความตอนหนึ่งชื่อ”ระบบตรวจสอบผู้ส่งอีเมลยังไม่สดใส” ในบทความบอกว่ามีงานประชุม Email Authentication Implementation Summit 2005 ซึ่งถูกจัดขึ้นเพราะธรุกิจต่างๆ กำลังได้รับผลกระทบจากพวกสแปม ฟิชชิ่ง และไวรัส
เขาบอกว่าในงานมีการพูดถึง Sender Policy Framework (SPF), Sender ID Framework (SIDF) จากไมโครซอฟท์ และ DomainKeys Identification Mail (DKIM) จากความร่วมมือระหว่าง Cisco และ Yahoo!
หลักการของทั้ง 3 อย่างนั้นไม่แตกต่างกัน ก็คือใช้วิธีการที่จะตรวจสอบว่าอีเมลที่รับเข้ามาจากนั้น เป็นอีเมลที่มาจากต้นตอจริงๆ ไม่ใช่ถูกปลอมมาจากพีซีของพวกสแปมเมอร์ ซึ่งแน่นอนว่าเจ้าของโดเมนก็ต้องทำการเพิ่มข้อมูลหรือแก้ไขให้ผู้รับสามารถตรวจสอบความถูกต้องได้
DKIM ถูก submit กับ Internet Engineering Task Force (IETF) และถูกพิจาณาในช่วง 31 ก.ค. – 5 ส.ค. 48 ที่ผ่านมา ผลเป็นไงยังไม่ทราบ แต่ตอนนี้ Yahoo! ใช้ DKIM ไปแล้ว ส่วน Hotmail ก็ใช้ SIDF ไปแล้วเหมือนกัน
บังเอิญมากเลยที่ search ไปเจอ blog ของผู้เข้าร่วมประชุม IETF ครั้งนี้ ลองเข้าไปอ่านดูก็แล้วกันครับ
แล้วถ้าเราใช้ SMTP ของ ISP ล่ะ Mail ที่ส่งออกไปมันก็ไม่ได้ส่งจากเครื่อง Mail เราอยู่ดี แบบนี้เข้าข่าย spam ของ SPF หรือป่าวครับ
ผมคิดว่าถ้า ISP อนุญาตให้เราส่งอีเมลออกไปได้ โดยไม่มีการตรวจสอบอะไรเลย ก็เท่ากับอนุญาตให้ส่งสแปมเลยครับ ไม่จำเป็นต้องไปยุ่งกับ
SFP เลย