|
อีเมล์เป็นสิ่งที่ผู้ใช้อินเทอร์เน็ตทุกคนเกี่ยวข้องอยู่ อีเมล์เป็นระบบสื่อสารที่มีประสิทธิภาพยิ่ง ปัจจุบันมีผู้ใช้อีเมล์บนอินเทอร์เน็ตหลายร้อยล้านคน และในที่สุดทุกคนก็จะเป็นสมาชิกบนระบบอีเมล์และติดต่อสื่อสารถึงกันได้อย่างทั่วถึง
ระบบการจัดส่งอีเมล์ประกอบด้วย เซิร์ฟเวอร์ที่เป็นตัวหลัก เซิร์ฟเวอร์ทำหน้าที่เป็นตู้จดหมายให้กับผู้ใช้
ผู้ใช้แอดเดรสประจำเซิร์ฟเวอร์ที่ตนเองเป็นสมาชิกอยู่ เซิร์ฟเวอร์ยังทำหน้าที่ที่สำคัญคือ เป็นผู้รับส่งจดหมายระหว่างกันโดยใช้โปรโตคอลที่ชื่อ SMTP-Simple Mail Transfer Protocol
จากโครงสร้างระบบเมล์ที่เซิร์ฟเวอร์จัดการ จึงมี mbox ซึ่งเป็นที่เก็บจดหมายของแต่ละคน ที่เก็บนี้จะแยกตามสิทธิของแต่ละคน
โดยผู้ดูแลระบบสามารถกำหนดพื้นที่เก็บจดหมายของแต่ละคนได้ ขณะเดียวกันเมื่อมีการรับหรือส่งระบบ mailsender
จะเป็นผู้รับจดหมายและเข้าคิวไว้เพื่อนำส่ง หรือจ่ายไปยังปลายทาง ระบบจะตรวจสอบที่อยู่ปลายทางให้เอง ถ้านำส่งได้ก็จะส่งออกไป
ถ้านำส่งไม่ได้ด้วยปัญหาใดก็ตามจะส่ง return mail กลับมา
รูปที่ 1 การรับส่งเมล์ผ่านเซิร์ฟเวอร์
จะเห็นว่า การรับส่งระหว่างเมล์เซิร์ฟเวอร์ใช้โปรโตคอล SMTP โดยตัวเซิร์ฟเวอร์ยังทำหน้าที่หลักที่สำคัญคือ เป็น
Mail exchange หรือ Mail relay ในกรณีที่องค์กรขนาดใหญ่และมีระบบการจัดการเมล์ ให้มีเมล์เกตเวย์เข้าสู่ระบบเมล์ย่อยของตนเองได้
การนำจ่ายต่อจึงต้องอาศัยการส่งต่อเพื่อให้เข้าสู่จุดหมายปลายทางได้
เพื่ออำนวยความสะดวกให้ผู้ใช้ จึงต้องมีการติดต่อกับผู้ใช้ ซึ่งจะทำตัวเองเป็น mail client เพื่อเชื่อมโยงกับ mail server
การที่ผู้ใช้ติดต่อกับเซิร์ฟเวอร์จึงต้องพัฒนาโปรโตคอลให้ใช้ง่าย โปรโตคอลที่นิยมใช้กันคือ POP3-Post Office Protocol และ
IMAP โปรโตคอลทั้งสองทำให้วิธีการติดต่อได้รับพัฒนาผ่านเข้าไปยังตัวเว็บบราวเซอร์ จนเป็นที่รู้จักกันดีคือ เว็บเมล์
(Web mail) โดยเน้นรูปแบบยูสเซอร์อินเทอร์เฟสที่ง่ายต่อการใช้งาน
จากที่กล่าวมาข้างต้นเป็นการปูพื้นฐานให้เห็นว่า ระบบเมล์ที่ใช้บนอินเทอร์เน็ตเชื่อมโยงติดต่อกันอย่างไร
ความเป็นจริงแล้วการหาเส้นทางหรือหาที่อยู่ก็ดี มีวิธีการตามหลักการของโปรโตคอลพื้นฐานที่ SMTP วางซ้อนอยู่คือ
TCP/IP การหาที่อยู่จึงต้องอ้างอิงกันต่อ และค้นหาจนได้หมายเลข IP
การติดต่อเข้าสู่เซิร์ฟเวอร์นั้น เป็นการเรียกเข้าสู่ทางพอร์ตที่ผู้มีความรู้ทางด้านนี้เพิ่มเติมอีกเล็กน้อยก็สามารถติดต่อกับระบบเมล์ด้วยตนเอง
เข้าสู่พอร์ตโดยตรง ดังนั้นระบบเมล์จึงมีช่องทางให้ใครก็ได้ติดต่อกับพอร์ตสื่อสารเข้าสู่ระบบเมล์โดยตรง
ดังนั้นการปลอมเมล์ โดยให้เห็นว่าแหล่งต้นทางมาจากที่อื่นจึงทำได้ง่าย การรับเมล์โดยเห็นว่ามาจากชื่อผู้ส่ง
หรือส่งมาจากแอดเดรสหนึ่ง สิ่งเหล่านี้อาจจะเป็นของปลอมได้ไม่ยาก
โดยปกติผู้รับเมล์ควรดูเส้นทางการส่งเมล์ด้วยว่า เมล์ที่รับมานั้น ส่งมาจากเมล์เซิร์ฟเวอร์ตัวใด วิธีการดูสามารถเรียกดูจากส่วนที่เป็นเฮดเดอร์ของเมล์ ซึ่งปกติการแสดงผลส่วนนี้จะไม่แสดงให้ดู ดังตัวอย่างเช่น
รูปที่ 2 ส่วนที่เป็นเฮดเดอร์ของเมล์
การเรียกดูเฮดเดอร์ดังกล่าวนี้ จะทำให้เรารู้ว่า เมล์ฉบับนี้มาจากเซิร์ฟเวอร์ใด และส่งผ่านกันมาอย่างไร
มีหมายเลขเมล์ในคิวของตัวรับตัวส่งเป็นอย่างไร ซึ่งจุดนี้เป็นจุดตรวจสอบได้ ถ้าพบปัญหาหรืออยากตรวจสอบขั้นต่อไป
โดยผู้ดูแลระบบสามารถช่วยตรวจสอบได้
สแปมเมล์ คืออะไร สแปมเมล์คือ จดหมายที่ส่งมาให้กับผู้รับ โดยผู้รับอาจไม่ต้องการ
ปัจจุบันมีการส่งสแปมเมล์กันมาก เช่น จดหมายโฆษณาสินค้า จดหมายลูกโซ่ จดหมายที่ชักชวนหรือดำเนินการในลักษณะที่ไม่เหมาะสมต่าง ๆ
โดยเฉพาะอย่างยิ่งจดหมายที่ชักชวนให้เข้าไปยังเว็บไซต์ลามก เว็บไซต์เล่นการพนัน
หรือการซื้อขายสินค้าบางอย่างที่ผิดกฏหมาย
สแปมเมล์จึงหมายถึง จดหมายที่ผู้ส่งอาศัยจุดอ่อนของระบบรับส่งเมล์ นำเมล์ของตนเองฝากส่งโดยไม่จำเป็นต้องมีตู้เมล์ของตนเองในเซิร์ฟเวอร์
วิธีการสร้างสแปมเมล์จึงอาศัยช่องโหว่ของระบบเมล์ เช่น การติดต่อผ่านเข้าไปยังพอร์ตเมล์ของเซิร์ฟเวอร์แล้วส่งเมล์
เซิร์ฟเวอร์จะทำการนำเมล์ส่งต่อให้ โดยทำหน้าที่เป็นตัวบริการรับส่งเมล์ และนำเมล์รีเลย์ต่อไปยังปลายทาง
การส่งเมล์ด้วยวิธีการส่งตรงให้พอร์ตของเมล์เซนเดอร์ จึงไม่จำเป็นต้องมีเมล์บ็อกซ์ในเซิร์ฟเวอร์นั้น
ดังนั้นจึงปลอมแปลงแอดเดรสต้นทางได้ ขณะเดียวกันก็ส่งไปยังเป้าหมายปลายทางที่ใดก็ได้ โดยใช้ตัวรับส่งเมล์ของเซิร์ฟเวอร์เป็นผู้ส่งให้
การส่งเมล์ยังทำได้ด้วยการอาศัยจุดอ่อนของระบบรับส่งเมล์ (mail sender) มีผู้ติดตั้งเมล์เซิร์ฟเวอร์จำนวนมากบนเครื่องเซิร์ฟเวอร์ต่าง ๆ
โดยที่ขาดความรู้ในการดูแลระบบเมล์ ระบบเมล์เซิร์ฟเวอร์บนยูนิกส์ ลีนุกซ์ วินโดว์เอ็นที วินโดว์ 2000
มีการสร้างระบบรับส่งเมล์เพื่อรับส่ง โดยรับส่งเมล์ผ่านทาง POP และ IMAP ทำให้ผู้ที่ใช้ระบบเมล์ไคลแอนต์ เช่น
ใช้บราวเซอร์เชื่อมต่อกับเซิร์ฟเวอร์โดยตรง และขอฝากส่งเมล์โดยตรงได้โดยไม่ต้องมีเมล์บ็อกซ์
ดังจะเห็นได้จากผู้ใช้บราวเซอร์หรือเมล์ไคลแอนต์บางคนสามารถติดต่อกับเซิร์ฟเวอร์ที่ใดที่หนึ่งที่ขาดการติดตั้งที่ดี
ทำให้สามารถเชื่อมโยงและรับส่งเมล์ได้
รูปที่ 3 การเชื่อมต่อกับเซิร์ฟเวอร์โดยตรงเพื่อส่งเมล์ผ่านเซิร์ฟเวอร์ที่ไม่มีระบบ antispam
ปัจจุบันมีเมล์เซิร์ฟเวอร์ที่ติดตั้งอยู่ทั่วโลกจำนวนมากไม่มีระบบแอนตี้สแปมเมล์ ทำให้ใครก็ได้สามารถติดต่อผ่านทางเครือข่ายและขอให้ส่งเมล์ไปยังเป้าหมายที่ใด ๆ ก็ได้
ระบบเมล์บนเครือข่ายนนทรีจำเป็นต้องดูแลเรื่องแอนตี้สแปม เพื่อไม่ให้ผู้อื่นใช้ประโยชน์จากเมล์เซิร์ฟเวอร์ส่งเมล์ออกภายนอก
การติดตั้งแอนตี้สแปมเมล์จึงทำให้ผู้ที่ไม่มีเมล์บ็อกซ์ หรือไม่ได้ใช้เครื่องที่มีแอดเดรสภายในเครือข่ายใช้ส่งเมล์ได้
ผู้ใช้เครื่องนนทรีเซิร์ฟเวอร์จะส่งเมล์ผ่านทางเว็บ ต้องเรียกผ่านทางเว็บเมล์ โดยเฉพาะเมื่ออยู่นอกสถานที่
หรืออยู่ในต่างประเทศจะไม่สามรถใช้เมล์เซิร์ฟเวอร์เพื่อส่งเมล์ได้ จะส่งได้ต้องผ่านทางเว็บเมล์โดยต้องมีเมล์บ็อกซ์ของตนเอง
ระบบการแอนตี้สแปมเมล์ได้รับการยอมรับในระดับสากล และถ้าหากเราไม่ติดตั้งแอนตี้สแปมเมล์
จะมีหน่วยงานที่ตรวจสอบและนำชื่อของเซิร์ฟเวอร์ไว้ใน black list โดยที่หลายหน่วยงานหลายเซิร์ฟเวอร์จะไม่ยอมติดต่อรับเมล์กับเซิร์ฟเวอร์ที่อยู่ใน black list นี้ ดังนั้นผู้ติดตั้งเซิร์ฟเวอร์และดูแลระบบ
จำเป็นต้องให้ความสนใจในเรื่องการเซตระบบให้เซิร์ฟเวอร์ทำงานตามเงื่อนไขที่กำหนดได้
อย่างไรก็ดี ระบบการติดตั้งเซิร์ฟเวอร์เน้นที่การส่งเมล์ กล่าวคือ กันผู้ไม่เป็นสมาชิก หรือผู้ที่อยู่นอกองค์กรใช้ประโยชน์ในการแอบส่งเมล์
แต่ไม่สามารถกันการรับเมล์ ดังนั้นผู้รับจึงยังคงได้รับสแปมเมล์อยู่เสมอ
วิธีการป้องกันการรับเมล์ที่ไม่พึงต้องการทำได้ด้วยการใช้ระบบเมล์ฟิลเตอร์ การติดตั้งระบบเมล์ฟิลเตอร์จึงต้องกระทำในลักษณะส่วนตัว
เพราะระบบเซิร์ฟเวอร์ทำการตรวจสอบได้ยากว่า จดหมายแต่ละฉบับที่เข้ามานั้นเป็นอย่างไร ผู้ที่ต้องการติดตั้งเมล์ฟิลเตอร์สามารถกระทำได้ด้วยการใช้ PROCMAIL
วิธีการใช้ PROCMAIL ของนนทรีหาดูได้จาก https://nontri.ku.ac.th/tools/procmail/index.html
การจัดการระบบเมล์จึงต้องเป็นระบบที่ต้องได้รับความร่วมมือและกระทำเป็นระบบ
สำหรับผู้ใช้งานหลายคนคงแปลกใจว่า เมล์แอดเดรสของตนไปตกถึงผู้อื่นได้อย่างไร
ปัจจุบันถ้าใครก็ตามสร้างหรือให้แอดเดรสไว้ในโฮมเพ็จ ระบบบางระบบจะเป็นโปรแกรมหุ่นยนต์เข้ามาหาแอดเดรสเมล์ตามเว็บต่าง ๆ
แล้วนำไปใช้ในการส่งเมล์แบบสแปมมาให้ ดังนั้นผู้ใช้พึงระมัดระวังในเรื่องการให้อีเมล์แอดเดรสในที่สาธารณะต่าง ๆ
โดยเฉพาะบนเว็บเพ็จ หรือแม้แต่การรีจิสเตอร์ไปในบางแห่ง อีเมล์แอดเดรสจะได้รับการกระจาย
และทำให้แอดเดรสของเราเป็นเป้าหมายที่จะมีสแปมเมล์ส่งมา
|
