SPF เทคโนโลยีฝรั่ง ที่ยังใช้ในไทยไม่ได้ผล

SPF (Sender Policy Framework ) เป็นส่วนเสริมของโพรโตคอลรับ-ส่งอีเมล์
ที่ช่วยให้ระบบเมล์ของผู้รับ สามารถตรวจสอบและปฏิเสธการรับเมล์จากแหล่งที่มีการ
ปลอมแปลงชื่อผู้ส่งได้ ซึ่งโดยส่วนใหญ่แล้ว อีเมล์ที่มีการปลอมชื่อผู้ส่งมักจะเป็นสแปม
ทั้งหลายนั่นเอง และเมล์ที่ไม่มีการปลอมแปลงชื่อผู้ส่ง ก็มักจะไม่ใช่สแปมโดยปกติแล้วโพรโตคอล SMTP จะรับอีเมล์จากผู้ส่งทุกราย ซึ่งง่ายต่อการส่งอีเมล์ขยะ
จากบรรดาผู้ส่งสแปม โดยปลอมแปลงชื่อผู้ส่งเป็นอีกชื่อหนึ่ง ทำให้ยากต่อการตรวจสอบว่า
แท้จริงแล้วเมล์ฉบับนั้นถูกส่งมาจากที่ไหน และสามารถปลอมแปลงชื่อผู้ส่งเป็นบุคคล
ผู้รับให้ความเชื่อถือได้ง่าย เพื่อให้เมล์ฉบับนั้นมีโอกาสถูกเปิดอ่านมากขึ้น
SPF จึงเข้ามามีบทบาทในการกำหนดข้อมูลชนิดพิเศษใน DNS ซึ่งผู้ที่เป็นเจ้าของ
โดเมนสามารถระบุลงไปได้ว่า อีเมล์ที่ส่งจากโดเมนของตน จะถูกส่งออกจากเซิฟเวอร์เครื่องใด
ได้บ้าง เมื่อผู้รับได้รับอีเมล์จากโดเมนดังกล่าว ก็จะตรวจสอบว่าอีเมล์นั้นถูกส่งมาจากหมายเลข
ไอพีที่ระบุไว้จริงหรือไม่ หากไม่อยู่ในรายการไอพีที่ผู้ส่งได้ประกาศไว้ ก็สามารถปฏิเสธการรับเมล์ดังกล่าวได้ในระบบ Antispam บางระบบอย่าง Spamassassin ไม่ได้ใช้ SPF ในการปฏิเสธการรับอีเมล์
ที่ผิดกฎ SPF โดยทันที แต่ใช้ SPF เป็นเกณฑ์อย่างหนึ่งในการหาค่าความเป็นสแปมของจดหมาย
ซึ่งหากจดหมายฉบับใดตรวจแล้วได้ผลเป็น SPF_PASS ก็จะมีคะแนนความเป็น spam ลดลง
แต่ถ้าจดหมายฉบับได้ได้ผลเป็น SPF_FAIL ก็จะมีคะแนนเพิ่มขึ้น ซึ่งคะแนนนี้จะถูกนำไปรวมกับ
กฎข้ออื่นๆที่ออกแบบไว้ในระบบเพื่อหาคะแนนรวมสุดท้ายเป็นตัวชี้ขาดว่าอีเมล์ฉบับนั้นเป็นสแปมหรือไม่
SPF กำลังเป็นที่นิยมอย่างมากในปัจจุบัน สินค้า Antispam ทั้งในและต่างประเทศต่างก็นำ SPF เข้ามา
ใช้ในระบบ และโฆษณาให้ผู้ซื้อทราบว่าสินค้าของตนมีเทคโนโลยี SPF นี้อยู่ภายใน อย่างไรก็ดี
จากข้อมูลสถิติในระบบ MailCleaner กลับพบว่า อีเมล์ที่ผ่านการตรวจสอบด้วย SPF กลับเป็น
จดหมายขยะจำนวนมากถึง 3800 ฉบับต่อสัปดาห์ จากอีเมล์ที่ผ่านการตรวจสอบด้วย SPF
จำนวน 1 แสนฉบับต่อสัปดาห์ ซึ่งเป็นอัตราที่มากพอสมควรสำหรับกฎที่มีผลถึงขนาดปฏิเสธการรับอีเมล์
สาเหตุที่เป็นเช่นนี้เพราะผู้ส่งสแปมในประเทศไทยจำนวนไม่น้อย ใช้ฟรีอีเมล์ที่มีการกำหนด SPF
ในการส่งสแปม อีเมล์เหล่านี้จึงมาจากเครื่องเซิฟเวอร์ที่ถูกต้องตามหมายเลขไอพีที่ประกาศไว้
ซึ่งพฤติกรรมเช่นนี้แตกต่างกับผู้ส่งสแปมในต่างประเทศที่ใช้วิธีตั้งเมล์เซิฟเวอร์ขึ้นเองเพื่อใช้
ในการส่งสแปมโดยเฉพาะ การใช้ SPF ในต่างประเทศจึงมีประโยชน์ในการป้องกัน spam
ได้มากกว่า ในประเทศไทย นอกจากนี้เมล์ server ในประเทศไทยจำนวนมากก็ยังไม่ได้
ตั้งค่าใน DNS ในส่วนของ SPF ทำให้เมล์ขององค์กรนั้นๆ มีโอกาสถูกตรวจสอบผิดเป็นสแปม
มากขึ้นอีกด้วย

เพื่อให้ SPF สามารถนำมาใช้งานในประเทศไทยอย่างได้ประโยชน์สูงสุด
การรณรงค์ให้เมล์เซิฟเวอร์แต่ละแห่งตั้งค่า SPF ใน DNS เป็นสิ่งที่ควรกระทำควบคู่ไปกับ
การเข้มงวดกวดขันของผู้ให้บริการฟรีอีเมล์ต่างๆ แต่ในมุมมองของผู้ให้บริการป้องกันจดหมายขยะ
ซึ่งอยู่ในฝั่งผู้รับอีเมล์แล้ว การใช้ SPF แบบเต็มที่ตามก้นฝรั่งยังเป็นสิ่งที่ไม่ควรกระทำ แต่ควรใช้อย่าง ระมัดระวังโดยการปรับลดความสำคัญของกฎที่เกี่ยวข้องกับ SPF ลงมาในระดับหนึ่ง ให้เหมาะสมกับอัตราความแม่นยำของมัน ณ เวลานี้ หรือเพิ่มข้อกำหนดให้ไม่คิดคะแนน SPF ให้กับเมล์ที่มาจากฟรีอีเมล์ที่มีผู้ใช้ในการส่งสแปม เป็นต้น
ที่มา  http://mailcleaner.in.th

Advertisements

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s