แต่อย่างไรก็ตามผมก็ได้ค้นพบการส่งหา hotmail yahoo gmail ได้สำเร็จครับ ซึ่งถึง inbox เลยครับ
ถ้าสนใจสามารถติดต่อสอบถามเพิ่มเติมได้ที่ 02-7326915หรือ 086-3139236 หรือ 086-3139136
]]>1. mail server มีปัญหา หรือ internet มีปัญหาครับ
2. personal firewall มีปัญหาครับ คุณต้องไปยกเลิกครับ
โดยปัญหาที่ผมพบ เพิ่งเจอกับลูกค้าของตัวเองครับ หาสาเหตุไม่เจอเลย คิดว่าเป็นฝั่ง Server หายังไงก็ไม่พบครับ สุดท้ายเป็นกับฝั่ง Client นี่เอง เจ้าตัวปัญหา Personal firewall นี่เองครับ
มีปัญหา เรื่อง mail server สามารถติดต่อได้ที่นี่เลยครับ 02-7326915
มีข้อสังเกตที่น่าสนใจจาก Postini.com เว็บที่เฝ้าติดตามการไหลเวียนของสแปมเมล์แบบเรียลไทม์ พบว่าสัดส่วนของสแปมเมล์ในระยะไม่กี่สัปดาห์ที่ผ่านมาลดลงเหลือราวๆ 60 เปอร์เซ็นต์ ขณะที่เมื่อสองสามปีก่อนสัดส่วนอยู่ที่ 80 เปอร์เซ็นต์
ถึงแม้ว่าสัดส่วนยังคงเกินครึ่ง แต่ก็ส่อให้เห็น แนวโน้มที่ลดลงของสแปมเมล์กันได้บ้าง ในขณะที่ประเภทของสแปมเมล์ก็เปลี่ยนไป โดยเมล์ชวนเชื่อเกี่ยวกับเว็บลามก, การพนัน และยาปลุกเซ็กซ์ ลดน้อยถอยลง
เมื่อเทียบจากประสบการณ์ส่วนตัวในการรับ สแปมเมล์ ดูเหมือนจะสอดรับกับข้อสังเกตดังกล่าว แต่เฉพาะอีเมล์ต่างประเทศเท่านั้น ทุกวันนี้สแปมเมล์จากต่างประเทศของผมลดน้อยถอยลงจนผิดสังเกต ไม่ว่าจะเป็นเมล์โฆษณาเว็บลามก เว็บการพนัน หรือ ยาปลุกเซ็กซ์ รวมทั้งสแปมเมล์ประเภทอื่นๆ แม้มีอยู่บ้างก็ไม่มากมายมหาศาลเหมือนแต่ก่อน
แต่ในทางตรงกันข้าม สแปมเมล์ที่มีเพิ่มมากขึ้นมากก็คือสแปมเมล์ของคนไทยเรานี่เอง
และส่วนใหญ่เป็นเมล์ขยะที่พยายามเล่นกับกิเลสตัณหาของมนุษย์เป็นหลัก ระยะสแปมเมล์ของไทยที่มีมากๆ มีสองประเภท ประเภทหนึ่งคือ เมล์ล่อคนโลภแต่ขี้เกียจ ต้องการรวยเร็วรวยลัดโดยแทบไม่ต้องทำอะไรก็จะมีรายได้ขั้นต่ำเดือนละเป็นหมื่น โกหกทั้งนั้นละครับ อาชีพที่จะรวยเร็วรวยลัดโดยนั่งอยู่กับบ้านแทบไม่ต้องทำอะไรนั้น ไม่มีอยู่ในโลกนี้เด็ดขาด
อีกประเภทหนึ่งก็คือ เมล์ล่อความอยากหล่ออยากสวยของคน ลดพุง ลดความอ้วน น้ำหนักเกิน หน้าอ่อนใสกว่าวัย ฯลฯ อีเมล์ประเภทนี้ หัวข้ออีเมล์จะตรงไปตรงมา ต่างจากประเภทแรกที่ล่อคนอยากรวยนั้น มีวิธีรังสรรค์หัวข้อเมล์แบบแปลกๆ มาเสมอ เห็นหัวข้อก็รู้แล้วว่าคนพวกนี้ไม่ต่างจากพวก 18 มงกุฎ ที่แท้แล้วเป็นธุรกิจลูกโซ่ที่ตั้งอยู่บนความไม่มีอะไรเลย
ใครหลงเข้าไปกลายเป็นเหยื่อให้เสียรายได้มากกว่าจะรวยตามโฆษณาชวนเชื่อไปเสียอีก
ขึ้นชื่อว่าสแปมเมล์ ที่ส่งมาจากใครที่ไหนก็ไม่รู้นั้น 99.99 เปอร์เซ็นต์ ตั้งใจแหกตาคนรับอยู่แล้วละครับ
ข่าว: ประชาชาติธุรกิจ
]]>ตัวอย่างครับ
nslookup -q=mx domainname
คำสั่ง nslookup นั้นเราสามารถใ้ช้ค้นหาเครื่อง mail server ของ domain นั้นๆ ได้อย่างง่ายดายครับ
ซึ่งมันจะ return ค่าเป็น ip mail server มาให้เราครับ ทำให้เราทราบ ip mail server ปลายทางได้ง่ายดายครับ
ถ้าคุณอยากรู้รายละเอียดเพิ่มเติมอีก สามารถดูได้ที่ help ของคำสั่ง nslookup ได้นะครับ
]]>ตัวอย่างนะครับ
HELO test.com
MAIL FROM:test@test.com
RCPT TO: info@thaimailservice.com
Subject: Test Fake email
DATA
Fake email 555
.
QUIT
จากตัวอย่างจะเห็นว่า
1. เริ่มด้วยคำสั่ง helo ครับ แล้วตามด้วยชื่อ domain name หรือ ip mail server (ถ้าเรารู้นะ) ตามด้วย enter
2. คำสั่ง mail from: แล้วตามด้วย ชื่อ email ปลอมครับ กด enter
3.คำสั่ง rcpt to:แล้วตามด้วยชื่อ email ปลายทางครับ กด enter
4. คำัสั่ง subject: ตามด้วยชื่อ หัวข้อ email ครับ กด enter
5.คำสั่ง data หมายถึง จะเริ่มพิมพ์ข้อความ ครับ กด enter
6. คำัส่ง . หมายถึงจบข้อความแล้ว
7. คำสั่ง quit
** ถ้ามี Error เกิดขึ้น แสดงว่าเครื่อง mail server เครื่องนั้นไ่ม่สามารถปลอมได้นะครับ หรือ mail server อาจจะไม่เปิด relay mail server ไว้นะครับ เป็นสัญญาณบอกว่า mail server เราปลอดภัยระดับหนึ่งครับ **
]]>โดยปกติแล้วโพรโตคอล SMTP จะรับอีเมล์จากผู้ส่งทุกราย ซึ่งง่ายต่อการส่งอีเมล์ขยะ
จากบรรดาผู้ส่งสแปม โดยปลอมแปลงชื่อผู้ส่งเป็นอีกชื่อหนึ่ง ทำให้ยากต่อการตรวจสอบว่า
แท้จริงแล้วเมล์ฉบับนั้นถูกส่งมาจากที่ไหน และสามารถปลอมแปลงชื่อผู้ส่งเป็นบุคคล
ผู้รับให้ความเชื่อถือได้ง่าย เพื่อให้เมล์ฉบับนั้นมีโอกาสถูกเปิดอ่านมากขึ้น
SPF จึงเข้ามามีบทบาทในการกำหนดข้อมูลชนิดพิเศษใน DNS ซึ่งผู้ที่เป็นเจ้าของ
โดเมนสามารถระบุลงไปได้ว่า อีเมล์ที่ส่งจากโดเมนของตน จะถูกส่งออกจากเซิฟเวอร์เครื่องใด
ได้บ้าง เมื่อผู้รับได้รับอีเมล์จากโดเมนดังกล่าว ก็จะตรวจสอบว่าอีเมล์นั้นถูกส่งมาจากหมายเลข
ไอพีที่ระบุไว้จริงหรือไม่ หากไม่อยู่ในรายการไอพีที่ผู้ส่งได้ประกาศไว้ ก็สามารถปฏิเสธการรับเมล์ดังกล่าวได้
ในระบบ Antispam บางระบบอย่าง Spamassassin ไม่ได้ใช้ SPF ในการปฏิเสธการรับอีเมล์
ที่ผิดกฎ SPF โดยทันที แต่ใช้ SPF เป็นเกณฑ์อย่างหนึ่งในการหาค่าความเป็นสแปมของจดหมาย
ซึ่งหากจดหมายฉบับใดตรวจแล้วได้ผลเป็น SPF_PASS ก็จะมีคะแนนความเป็น spam ลดลง
แต่ถ้าจดหมายฉบับได้ได้ผลเป็น SPF_FAIL ก็จะมีคะแนนเพิ่มขึ้น ซึ่งคะแนนนี้จะถูกนำไปรวมกับ
กฎข้ออื่นๆที่ออกแบบไว้ในระบบเพื่อหาคะแนนรวมสุดท้ายเป็นตัวชี้ขาดว่าอีเมล์ฉบับนั้นเป็นสแปมหรือไม่
SPF กำลังเป็นที่นิยมอย่างมากในปัจจุบัน สินค้า Antispam ทั้งในและต่างประเทศต่างก็นำ SPF เข้ามา
ใช้ในระบบ และโฆษณาให้ผู้ซื้อทราบว่าสินค้าของตนมีเทคโนโลยี SPF นี้อยู่ภายใน อย่างไรก็ดี
จากข้อมูลสถิติในระบบ MailCleaner กลับพบว่า อีเมล์ที่ผ่านการตรวจสอบด้วย SPF กลับเป็น
จดหมายขยะจำนวนมากถึง 3800 ฉบับต่อสัปดาห์ จากอีเมล์ที่ผ่านการตรวจสอบด้วย SPF
จำนวน 1 แสนฉบับต่อสัปดาห์ ซึ่งเป็นอัตราที่มากพอสมควรสำหรับกฎที่มีผลถึงขนาดปฏิเสธการรับอีเมล์
สาเหตุที่เป็นเช่นนี้เพราะผู้ส่งสแปมในประเทศไทยจำนวนไม่น้อย ใช้ฟรีอีเมล์ที่มีการกำหนด SPF
ในการส่งสแปม อีเมล์เหล่านี้จึงมาจากเครื่องเซิฟเวอร์ที่ถูกต้องตามหมายเลขไอพีที่ประกาศไว้
ซึ่งพฤติกรรมเช่นนี้แตกต่างกับผู้ส่งสแปมในต่างประเทศที่ใช้วิธีตั้งเมล์เซิฟเวอร์ขึ้นเองเพื่อใช้
ในการส่งสแปมโดยเฉพาะ การใช้ SPF ในต่างประเทศจึงมีประโยชน์ในการป้องกัน spam
ได้มากกว่า ในประเทศไทย นอกจากนี้เมล์ server ในประเทศไทยจำนวนมากก็ยังไม่ได้
ตั้งค่าใน DNS ในส่วนของ SPF ทำให้เมล์ขององค์กรนั้นๆ มีโอกาสถูกตรวจสอบผิดเป็นสแปม
มากขึ้นอีกด้วย
เพื่อให้ SPF สามารถนำมาใช้งานในประเทศไทยอย่างได้ประโยชน์สูงสุด
การรณรงค์ให้เมล์เซิฟเวอร์แต่ละแห่งตั้งค่า SPF ใน DNS เป็นสิ่งที่ควรกระทำควบคู่ไปกับ
การเข้มงวดกวดขันของผู้ให้บริการฟรีอีเมล์ต่างๆ แต่ในมุมมองของผู้ให้บริการป้องกันจดหมายขยะ
ซึ่งอยู่ในฝั่งผู้รับอีเมล์แล้ว การใช้ SPF แบบเต็มที่ตามก้นฝรั่งยังเป็นสิ่งที่ไม่ควรกระทำ แต่ควรใช้อย่าง ระมัดระวังโดยการปรับลดความสำคัญของกฎที่เกี่ยวข้องกับ SPF ลงมาในระดับหนึ่ง ให้เหมาะสมกับอัตราความแม่นยำของมัน ณ เวลานี้ หรือเพิ่มข้อกำหนดให้ไม่คิดคะแนน SPF ให้กับเมล์ที่มาจากฟรีอีเมล์ที่มีผู้ใช้ในการส่งสแปม เป็นต้น
ที่มา http://www.mailcleaner.in.th
]]>- การกระจาย load เพื่อแบ่งเบาภาระของ server ( Load Balance ) ระบบ Mail Server ของเราได้มีการทำ Round Robin DNS เพื่อที่จะกระจาย load ในกรณีที่ Mail Server เครื่องหนึ่งทำงานหนัก เพราะว่าผู้ให้บริการ Web Hosting ทั่วไปจะติดตั้ง Mail Server ให้เพียงเครื่องเดียวครับ แต่ทางเราจะมี Server หลายๆตัวที่จะแบ่ง load ดังกล่าวครับ
- Hardware Server ของเราได้เลือก Dell 1750 (Raid 5) Ram 4 G ซึ่งเป็น ชั้นนำทางด้าน Server ดังนั้นหมดห่วงเรื่อง Hardware ได้ครับ
ด้วยประสบการณ์การดูแล Mail Server มาถึง 5 ปี ทีมงานของเราจึงหวังว่า คุณจะตัดสินใจเลือกบริการกับเราครับ
โทรหาเราวันนี้ ทดลองใช้งานฟรีครับ 086-3139236 หรือ 086-3139136 ครับ
คำบอกเล่า
- ใช้บริการ Mail Server กับที่นี่มา 4 ปีแล้วค่ะ mail ไม่เคยล่มเลยค่ะ เห็นคนอื่นบอกว่า ที่อื่น mail มีปัญหาบ่อยมากๆ แต่ที่นี่ไม่เคยมีเลยค่ะ ชอบบริการที่นี่มากค่ะ โดยชอบเวลาจะทำการปรับปรุงระบบจะแจ้ง email บอกล่วงหน้าตลอดค่ะ
(คุณปาล์ม Manager www.srimongkol.com)
- ผมใช้บริการที่นี่มา 5 ปีแล้วครับ แต่ก่อนพนักงานมีแค่ 3 คน ตอนนี้มีถึง 30 คนแล้วครับ ทำเกี่ยวกับ รับเหมาก่อสร้าง ครับผม จะบอกให้ครับว่า email นั้นสำคัญมากๆเลยล่ะครับ เวลาติดต่อกับ สมาชิกของเราครับ ส่งข่าวสารข้อมูล promotion ต่างๆ เยี่ยมจริงๆครับที่นี่ Thaimailservice.com
(คุณเบี้ยว IT Manager บริษัท บ้านสวยแอสเซส)
- ดิฉันเริ่มใช้บริการที่นี่ได้เพียง 6 เดือนค่ะ บริษัทเราทำเกี่ยวกับ Agency ค่ะ แต่ก่อนใช้บริการ Web Host ทื่อื่นแล้วเค้าจะแถม mail มาให้ แต่ใช้ไปก็ล่มประจำ บางทีก็ส่ง email ไม่ถึงลูกค้าเลย ตั้งแต่เปลี่ยนบริการมาใช้บริการที่นี่ ไม่เคยมีปัญหาเลยค่ะ เลยเข้าใจค่ะว่า การให้ผู้มีประสบการณ์ดูแลเกี่ยวกับ Mail นั้นดีกว่ามากๆเลยค่ะ
(คุณฝ้าย Manager บริษัท Party Design )
- ผมชอบบริการ เวลามีปัญหาโทรไปจะมีเจ้าหน้าที่อธิบายให้อย่างเข้าใจอย่างละเอียด แต่ก่อนไม่เคยรู้เรื่อง ip blacklist หรือ วิธี check mail เบื้องต้นเวลา mail มีปัญหาที่เครื่องเราก่อน เจ้าหน้าที่บริการดีมากครับ อธิบายง่ายๆเข้าใจง่ายๆครับ
จาก ( คุณบอม IT Manager บริษัท Fiber Optic Network )
ขอบพระคุณทุกคำอวยพร ที่ทำให้เรามีกำลังในการทำงานต่อไปครับ ขอบคุณครับ
]]>2. ส่ง Email ถึงช้ามากๆ ในขณะที่ ส่งจาก Free mail เช่น hotmail
หรือ yahoo หรือ gmail ลูกค้ากลับได้รับแล้ว แต่ทำไมลูกค้าที่เราส่ง Email
จาก Mail Server ของเรายังไม่ได้รับอีก
3. Attach file ช้ามากๆ
4. Email หายไปหมดใน Inbox แล้วจะทำไงดี
5. รับ Email ใน outlook ช้ามากๆ
ถ้าคุณเจอปัญหาต่างๆเหล่านี้ถึงเวลาแล้วที่คุณจะใช้บริการของเรา ThaiMailService.com
เราพร้อมจะช่วยเหลือคุณ เพียงโทรมาปรึกษาเราได้ที่ (02) 7326915
(02) 7338662-3 ทีมงานของเรามีประสบการณ์ทางด้าน Mail Server กว่า 5 ปี
ดูแลลูกค้ากว่า 1500 ราย
ทดสอบการใช้งานได้ฟรีครับ !!!
]]>มีอะไรบ้างที่แฮกเกอร์อีเมล์รู้ว่าคุณไม่รู้!
แฮกเกอร์มีหลากหลายวิธีที่สามารถค้นหาช่องโหว่ของระบบ หนึ่งในช่องโหว่ใหญ่ที่สุดเห็นจะหนีไม่พ้นอีเมล์ที่แฮกเกอร์พยายามสรรหาวิธีการผ่านเข้าสู่ระบบและยังใช้เครื่องมือต่าง ๆ เข้ามาช่วยเพื่อให้งานของแฮกเกอร์ง่ายลงจากเดิม ปัญหาอยู่ที่ว่าในเมื่อองค์กรจำเป็นต้องมีการติดต่อผ่านทางอีเมล์ทุกวัน วันละจำนวนไม่น้อย แล้วเราจะปลอดภัยจากแฮกเกอร์แค่ไหนกันเชียว ลองมาดูกันว่าผู้ดูแลระบบจำเป็นต้องเอาใจใส่กับเรื่องของความปลอดภัยมากแค่ไหน ถึงจะมั่นใจได้บ้างว่าระบบในองค์กรที่ดูแลอยู่นั้นปลอดภัยเพียงพอ
ความท้าทายต่อความปลอดภัยอีเมล์
ระบบอีเมล์อย่างเช่น Microsoft Exchange, Lotus Notes และ GroupWise ที่ถูกสร้างขึ้นมาเพื่อวัตถุประสงค์เดียว รับส่งเมล์ให้มากที่สุด รวมถึงวางเส้นทางการรับส่งเมล์นั้นให้มีประสิทธิภาพมากเท่าที่จะทำได้ ซึ่งก็เป็นความสำเร็จอย่างไม่ต้องสงสัย อีเมล์กลายเป็นเครื่องมือสื่อสารทางธุรกิจที่ถูกนำมาใช้งานแพร่หลายมากที่สุดในโลก และการใช้งานมันจะยังคงมีแนวโน้มที่เพิ่มสูงขึ้นอย่างต่อเนื่อง ซึ่งที่จริงแล้ว ปริมาณอีเมล์ที่รับส่งทั่วโลกในปัจจุบันนั้นมีมากกว่า 50 ล้านข้อความต่อวัน และคาดว่าในปี 2008 ปริมาณดังกล่าวจะเพิ่มเป็นสองเท่า
ความนิยมที่เติบโตอย่างต่อเนื่องรวดเร็วของอีเมล์ทำให้มันตกเป็นเป้าหมายที่ดึงดูดมากขึ้นเรื่อยๆ สำหรับใครก็ตามที่จ้องสร้างความเสียหายให้เกิดขึ้น ไม่ว่าจะทำด้วยความพอใจผิดๆ ส่วนตัว หรือเพื่อผลประโยชน์ทางการเงิน แฮกเกอร์อีเมล์รายแรกๆ พบช่องโหว่ง่ายๆ ในระบบปฏิบัติการและในโพรโตคอลสแต็คของระบบอีเมล์ จึงได้ฉวยโอกาสทำประโยชน์จากจุดอ่อนดังกล่าวเหล่านี้ อย่างไรก็ตามในปัจจุบัน เหล่าแฮกเกอร์และนักสร้างไวรัสนั้นได้กลายเป็นผู้เชี่ยวชาญที่พัฒนารูปแบบวิธีการที่สร้างสรรค์แบบใหม่ออกมาเรื่อยๆ เพื่อเอาชนะการพัฒนาการของระบบรักษาความปลอดภัยต่างๆ ที่มีในปัจจุบัน เกมส์แมวจับหนูยังคงดำเนินไปอย่างไม่สิ้นสุดง่ายๆ ด้วยการปรับปรุงเทคนิคในเชิงตั้งรับทำให้แฮกเกอร์และนักสร้างไวรัสปรับแต่งแท็คติกในความพยายาม
หลีกเลี่ยงการป้องกันเหล่านี้แล้วเข้าไปสร้างความเสียหายแก่เครือข่ายองค์กร
ช่องโหว่ของระบบอีเมล์
อีเมล์ได้นำเอาความสะดวกสบายและประสิทธิภาพมาสู่องค์กรอย่างเหลือคณาพอๆ กับที่มันมีช่องโหว่และความเสี่ยงที่ซ่อนเร้นอยู่ดังต่อไปนี้
โพรโตคอลสื่อสาร TCP & UDP
โพรโตคอลสื่อสารอินเตอร์เน็ตถูกออกแบบให้สามารถเชื่อมโยงการสื่อสารระหว่างอุปกรณ์ต่างๆ อย่างสอดคล้องกัน เป็นผลให้ แฮกเกอร์ค้นหาช่องโหว่ตามธรรมชาติของโพรโตคอลเหล่านี้เข้าโจมตีองค์กร เนื่องจากโพรโตคอล TCP/IP ถูกออกแบบไว้ก่อนหน้าที่จะมีการแฮกเกิดขึ้นอย่างก้าวขวางอย่างที่เป็นอยู่ในปัจจุบัน และผลก็คือมีช่องโหว่มากมายกระจายอยู่ในส่วนความปลอดภัยพื้นฐาน
การโจมตีในระดับแรกเป็นการค้นหาเซอร์วิสที่มีอยู่ในเครือข่ายที่ตกเป็นเป้าหมาย ซึ่งต้องใช้เทคนิคจำนวนมากในการรวบรวมข้อมูลจากเครือข่ายทางไกล ดังเช่น
• Ping Sweeps – เป็นการปิงตลอดขอบข่ายไอพีแอสเดรสขององค์กรเพื่อค้นหาเครื่องที่ทำงานอยู่ สแกนเนอร์ที่ฉลาดๆ จะอาศัยโพรโตคอลตัวอื่นมาช่วยในการค้นหาด้วย (เช่น SNMP sweep)
• TCP Scans – เป็นการค้นหาพอร์ท TCP ที่เปิด (หรือรอรับข้อมูลอยู่) เป็นการค้นหาเซอร์วิสที่นักเจาะระบบสามารถนำไปใช้ การสแกนสามารถใช้วิธีเชื่อมต่อแบบ TCP ทั่วไป หรือการสแกนอย่างลับๆ โดยใช้การเชื่อมต่อแบบ half-open (เพื่อป้องกันจากถูกจับได้ว่าเข้ามา) หรือใช้การสแกนแบบ FIN (ไม่เปิดพอร์ทเลย ทดสอบแต่ว่ามีใครรอรับสัญญาณอยู่หรือไม่)
• UDP Scans – เป็นการส่งขยะแพ็คเกจ UDP ไปยังพอร์ตที่ต้องการ เครื่องคอมพิวเตอร์ส่วนมากจะตอบสนองกลับด้วยข้อความว่า “ไม่สามารถเข้าถึงพอร์ทที่อยู่ปลายทางได้” ซึ่งรวมทั้งไม่มีเซอร์วิสใดที่กำลังรอฟังสัญญาณอยู่ที่พอร์ทนั้นๆ การสแกนลักษณะนี้ค่อนข้างยากกว่าแบบอื่นเล็กน้อยเนื่องจาก UDP เป็นโพรโตคอลแบบไม่อาศัยการเชื่อมต่อ
• OS Identification – เป็นการบ่งชี้ลักษณะเฉพาะของระบบปฏิบัติการและแอพพลิเคชันต่างๆ โดยส่งแพ็คเกจ TCP โดยระบบปฏิบัติการแต่ละชนิดจะมีการตอบสนองต่อสัญญาณอินพุทซึ่งมีรูปแบบเฉพาะที่แตกต่างกันทำให้แฮกเกอร
์สามารถนำมาใช้พิจารณาได้ว่าเครื่องที่ตกเป็นเป้าหมายนั้นใช้ระบบปฏิบัติการอะไร และมีแอพพลิเคชันใดบ้างที่รันอยู่
แฮกเกอร์นั้นสามารถปลอมแปลงข้อมูลไอพีอย่างอิสระโดยไม่สามารถตรวจสอบได้พบ
มีการโจมตีลักษณะหนึ่งที่อาศัยประโยชน์จากความสามารถในการปลอมแปลง หรือ “Spoof” ค่าไอพีแอดเดรส ขณะที่ค่าแอดเดรสต้นทางซึ่งถูกส่งมากับทุกๆ ไอพีแพ็คเกจ ตามปกติไม่ได้ถูกใช้กำหนดเส้นทางสู่จุดหมายอยู่ ดังนั้นผู้บุกรุกจึงปลอมแปลงค่าแอดเดรสเริ่มต้น ทำให้ผู้บุกรุกสามารถหลอกเซิร์ฟเวอร์ที่อยู่ปลายทางว่าเป็นบุคคลอื่น
เทคนิค IP spoof ถูกใช้เป็นส่วนหนึ่งของการโจมตีแบบอื่นอยู่บ่อยๆ เช่น SMURFing ที่แอดเดรสต้นทางสำหรับกระจายปิงถูกปลอม ยังผลให้เครื่องจำนวนมหาศาลนั้นปิงกลับมาที่เหยื่อที่มีแอดเดรสดังกล่าวจนตัวมันโอเวอร์โหลดในที่สุด
LDAP/Active Directory Accessibility
องค์กรมากมายต่างก็มีเกตเวย์สำหรับอีเมล์ขาเข้าซึ่งผูกโยงอยู่กับ LDAP หรือไดเร็กทอรีแบบอื่นเพื่อยืนยันความถูกต้องของผู้รับอีเมล์ขาเข้านั้น ถ้าแอดเดรสอีเมล์ขาเข้านั้นมีอยู่จริง อีเมล์ฉบับนั้นก็จะถูกส่งต่อไปที่แอดเดรสนั้น อย่างไรก็ตาม ถ้าอีเมล์ไม่มีจริง ก็จะตอบกลับไปยังผู้ส่งเพื่อแจ้งว่าไม่มีแอดเดรสนั้นอยู่ แฮกเกอร์ฉวยโอกาสจากความสุภาพของระบบอีเมล์ดังกล่าวในการเข้าถึงแอดเดรสที่มีอยู่จริง พวกเขาจึงปล่อย Directory Harvest Attacks (DHA) ซึ่งเป็นโปรแกรมที่จะคาดคะเนแอดเดรสที่น่าจะเป็นได้ภายในโดเมน และพยายามส่งแมสเสจเข้าไปในโดเมน ในภาวะการณ์เช่นนี้ อีเมล์เกตเวย์จะปฏิเสธแอดเดรสที่ไม่มีจริง ด้วยกระบวนการกำจัดอีเมล์ดังกล่าว ทำให้แฮกเกอร์ สแปมเมอร์ หรือผู้สร้างไวรัสทราบโดยอัตโนมัติว่าแอดเดรสที่ไม่มีการปฏิเสธกลับมาคือที่มีอยู่จริง แล้วจึงเพิ่มมันเข้าไปในฐานข้อมูลแอดเดรสที่เป็นทางการของพวกเขา
Social engineering
โชคไม่ดีที่การไว้เนื้อเชื่อใจกันตามธรรมชาติของมนุษย์ส่วนใหญ่เป็นอันตรายต่อเทคนิค Social Engineering ที่มาจากแฮกเกอร์ ในการโจมตีดังกล่าวนี้ แฮกเกอร์อาศัยเครื่องมือพื้นๆ อย่างเช่น เครื่องมือสืบค้นในอินเตอร์เน็ตเพื่อเสาะหาแอดเดรสอีเมล์ที่มีอยู่จริงภายในองค์กร หลังจากนั้นแฮกเกอร์จะส่งอีเมล์ไปที่แอดเดรสที่รู้แล้วว่ามีจริงเพื่อให้ได้คำตอบกลับมา แฮกเกอร์จะตรวจสอบหัวข้อเรื่องอย่างละเอียดเพื่อสามารถระบุเส้นทางที่เมล์ใช้ภายในองค์กร ข้อมูลเหล่านี้สามารถใช้ในการปรับตั้งค่าการโจมตีในระดับเครื่องหรือทางโทรศัพท์โดยใช้เทคนิคทาง Social Engineering มากขึ้นเพื่อให้ได้ข้อมูลล๊อคอินและพาสเวิร์ด
ความเชื่อที่ผิดเกี่ยวกับไฟร์วอลล์ว่าเป็นการป้องกันอย่างพอเพียง
ความเข้าใจผิดโดยทั่วไปคือไฟร์วอลล์นั้นสามารถรู้จักและป้องกันการโจมตีทางอีเมล์ได้
ไฟร์วอลล์ควบคุมการเชื่อมต่อที่เกิดขึ้นในเครือข่ายและตามปกติก็จะปฏิบัติงานอย่างไม่ต้องวิเคราะห์กับการสื่อสาร
ที่ผ่านเข้ามาทางพอร์ทอีเมล์พื้นฐาน (พอร์ท 25) ไปสู่เครือข่าย ผู้ดูแลไฟร์วอลล์ได้เพิ่มกฎเกณฑ์ที่ยอมให้มีการสื่อสารเฉพาะบางประเภทในระดับเครือข่ายผ่านเข้าไปในไฟร์วอลล์ได้ ยกตัวอย่างเช่น ไฟร์วอลล์องค์กรธรรมดาตัวหนึ่งยอมให้การสื่อสารเมล์ผ่านไปโดยไม่มีการขัดขวางแต่อย่างใด ดังนั้นไฟร์วอลล์มักตั้งข้อสมมติฐานว่าการสื่อสารใดๆ ที่ผ่านเข้ามาในพอร์ทที่ 25 เป็นอีเมล์จริงๆ ข้อสมมติฐานดังกล่าวเป็นความผิดพลาดอย่างร้ายแรงที่ทำให้แฮกเกอร์อาจจะอาศัยพอร์ท 25 ในการโจมตี อันอาจจะนำไปสู่การยกเลิกการป้องกันใดๆ ทั้งหมดในไฟร์วอลล์ก็เป็นได้
แฮกเกอร์โจมตีได้อย่างไร
เมล์เซิร์ฟเวอร์ที่มีใช้อยู่ในองค์กรปัจจุบันนั้นมีหลากหลายรูปแบบ บ้างก็เลือกประสิทธิภาพ ราคา ชื่อเสียง หรือด้วยเหตุผลอื่นๆ อีกมากมาย เซิร์ฟเวอร์อย่างเช่น Lotus Notes และ Microsoft Exchange นั้นครอบงำตลาดอีเมล์องค์กรส่วนใหญ่ เมื่อทางบริษัทได้เลือกเมล์เซิร์ฟเวอร์มาตัวหนึ่ง สิ่งที่สำคัญก็คือแต่ละแบรนด์นั้นไม่สามารถทำงานร่วมกับแบรนด์อื่นๆ ได้ ในฐานะของแพลตฟอร์มเซิร์ฟเวอร์ปฐมภูมิ เมล์เซิร์ฟเวอร์ที่แตกต่างกันจะมีช่องโหว่เฉพาะตัวที่รู้จักอยู่แล้วชุดหนึ่ง ซึ่งให้โอกาสกับแฮกเกอร์มากพอที่จะค้นหาจุดอ่อนในระบบได้ เมื่อสามารถระบุจุดอ่อนได้แล้ว แฮกเกอร์จะสามารถดึงข้อมูลทั้งหมดที่อยู่ในเมล์เซิร์ฟเวอร์ทั้งแรคได้ในชั่วพริบตา ในส่วนต่อไปจะกล่าวถึงช่องโหว่บางประเภทที่รู้จักกันทั่วไปภายในวัฏจักรของการแฮกกิ้งและอธิบายว่าแฮกเกอร์ สามารถหาประโยชน์จากช่องโหว่เหล่านี้ได้อย่างไร
ช่องโหว่ใน IMAP และ POP
แฮกเกอร์ค้นพบประเด็นปัญหามากมายที่อยู่ทั้งใน IMAP และ POP ที่นำมาใช้ได้ ประเด็นที่ว่านั้นเช่น การโจมตีดิกชั่นนารีสามารถทำให้มองเห็นอีเมล์สำคัญต่างๆ ที่เก็บอยู่ในเซิร์ฟเวอร์ IMAP และ POP โดยมีเครื่องมือนับไม่ถ้วนที่สามารถทำการโจมตีที่ว่านี้ได้ และด้วยการทำงานแบบกราฟิกทำให้เครื่องมือเหล่านี้ใช้งานได้ง่ายแม้แต่กับมือสมัครเล่น การใช้ค่าพาสเวิร์ดง่ายๆ เป็นจุดอ่อนที่พบเห็นได้ทั่วไปในโพรโตคอลเหล่านี้ องค์กรมากมายไม่ได้ให้การดูแลเพียงพอกับการตั้งค่าพาสเวิร์ด ยูสเซอร์จึงมักใช้พาสเวิร์ดที่ถอดรหัสได้ง่าย ในระยะหลังจึงได้มีการตระหนักถึงข้อบกพร่องที่อยู่ในเซอร์วิสหลายๆ ตัวทั้งของ IMAP และ POP ซึ่งหากทิ้งไว้จะเสี่ยงต่อการโจมตีแบบอื่นๆ ด้วยเช่น buffer overflows
การโจมตีแบบ Denial of Services (DoS)
• Ping of death – การส่ง fragment ที่ผิดปกติ ซึ่งเริ่มก่อนส่วนสุดท้ายของแพ็คเกจ แต่ขยายส่วนสุดท้ายของแพ็คเกจออกไป
• Syn Flood – ส่งแพ็คเกจ TCP SYN (ที่ใช้เริ่มต้นการเชื่อมต่อ) อย่างรวดเร็ว ปล่อยเครื่องที่ถูกโจมตีเกิดการเชื่อมต่อจำนวนมหาศาล และก่อนทำให้ทรัพยากรในระบบถูกใช้จนหมด แล้วค่อยเริ่มต้นปล่อยการเชื่อมโยงที่ถูกต้องทิ้งไป การป้องกันแบบใหม่ต่อเหตุการณ์นี้คือ “SYN cookies” แต่ละด้านของการเชื่อมจะมีหมายเลขลำดับของตัวเองอยู่ เพื่อที่จะตอบสนองต่อ SYN เครื่องที่ถูกโจมตีจะสร้างหมายเลขลำดับพิเศษขึ้นมาหนึ่งชุดซึ่งคือ “คุกกี้” ของการเชื่อมต่อ หลังจากนั้นก็ให้ “ลืม” ทุกสิ่งทุกอย่างที่มันรู้จักเกี่ยวกับการเชื่อมต่อ ซึ่งมันสามารถเรียกคืนข้อมูลการเชื่อมต่อที่ลืมแล้ว เมื่อแพ็คเกจตัวต่อไปเข้ามาจากการเชื่อมต่อที่ได้รับอนุญาต
• Loop- ส่งแพ็คเกจ SYN ปลอมให้พอร์ท/แอดเดรสของต้นทาง/ปลายทางเหมือนกันทำให้ระบบพยายามทำการเชื่อมต่อ TCP ให้สำเร็จจนต้องทำงานวนลูปไม่รู้จบ
ช่องโหว่ในการคอนฟิกกูเรชั่นระบบ
จุดอ่อนในการปรับตั้งค่าคอนฟิกกูเรชั่นระบบขององค์กรสามารถแบ่งออกได้เป็นหัวข้อดังนี้
• ค่าคอนฟิกกูเรชั่นตั้งต้น- ระบบส่วนใหญ่ถูกส่งมอบให้กับลูกค้าพร้อมกับค่าคอนฟิกกูเรชั่นตั้งต้นพร้อมใช้งาน แต่โชคร้ายที่ “พร้อมใช้งาน” นั้นหมายถึง “พร้อมถูกโจมตี” ด้วยเหมือนกัน เครื่อง WinNT หรือ UNIX ที่ส่งมอบมาถูกโจมตีได้อย่างง่ายดายมาก
• พาสเวิร์ด root พาสเวิร์ดตั้งต้นหรือไม่มีค่าพาสเวิร์ด – น่าประหลาดใจที่เครื่องมากมายถูกคอนฟิกด้วยค่าพาสเวิร์ดผู้ดูแลระบบหรือที่เรียกว่า พาสเวิร์ด root (root password) สิ่งแรกที่ผู้บุกรุกเข้ามาในระบบทำบนเครือข่ายคือการสแกนเครื่องทั้งหมดหาเครื่องที่ไม่ได้เซตค่าพาสเวิร์ด
• สร้างรูโหว่ – โปรแกรมทั้งหมดสามารถปรับค่าคอนฟิกให้ทำงานในโหมดที่ไม่ปลอดภัยได้ซึ่งทิ้งรูโหว่ไว้ในระบบ ในบางครั้งผู้ดูแลระบบก็เปิดรูโหว่ไว้ในระบบอย่างไม่ตั้งใจ คำแนะนำสำหรับผู้ดูแลระบบส่วนใหญ่มักแนะนำให้ผู้ดูแลระบบปิดการใช้งานสิ่งใด
ก็ตามที่ไม่จำเป็นต้องใช้งานบนเครื่องเพื่อหลีกเลี่ยงรูโหว่ดังกล่าวโชคไม่ดีที่สิ่งเหล่านี้นั้น
พูดง่ายกว่าทำเนื่องจากผู้ดูแลระบบไม่ค่อยคุ้นเคยกับการยกเลิกเซอร์วิสพื้นฐานหลายตัว
การอาศัยประโยชน์จากซอฟต์แวร์
บั๊กในซอฟต์แวร์ถูกฉกฉวยประโยชน์ในดีมอนเซิร์ฟเวอร์, แอพพลิเคชันของยูสเซอร์ ระบบปฏิบัติการ และสแต็ค เครือข่าย บั๊กในซอฟต์แวร์สามารถแบ่งประเภทได้ตามลักษณะต่อไปนี้
• บัฟเฟอร์โอเวอร์โฟลว์ - รูโหว่ความปลอดภัยที่คุณเคยได้อ่านตามหน้าหนังสือพิมพ์เกือบทั้งหมดเกิดเนื่องจากปัญหานี้ ตัวอย่างที่พบเห็นทั่วไปคือ โปรแกรมเมอร์ผู้ซึ่งกำหนดจำนวนตัวอักษรที่แน่นอนไว้สำหรับล็อคอินยูสเซอร์เนม แฮกเกอร์มองหาช่องโหว่ดังกล่าวแล้วส่งค่าสตริงที่ยาวกว่าที่กำหนดไว้ รวมทั้งโค๊ดที่จะถูกดำเนินการบนเซิร์ฟเวอร์ แฮกเกอร์จะค้นหาบั๊กเหล่านี้ในหลายๆ วิธี ก่อนอื่นคือที่ซอร์ตโค๊ดสำหรับเซอร์วิสต่างๆ ที่นำไปใช้บนเน็ต แฮกเกอร์จะสำรวจโค๊ดเหล่านี้เพื่อค้นหาโปรแกรมที่มีข้อจำกัดด้านบัฟเฟอร์ หลังจากนั้นก็จะตรวจสอบทุกที่ที่โปรแกรมนั้นรอรับค่าอินพุทและพยายามโอเวอร์โฟลว์มันด้วยข้อมูลสุ่ม หากโปรแกรมเกิดการแคลชขึ้น ก็จะกลายเป็นโอกาสที่อินพุทซึ่งจัดวางโครงสร้างไว้อย่างดีนั้นยอมให้แฮกเกอร์แอบเข้ามาในระบบได้
• การรวมตัวกันในแบบที่คาดไม่ถึง - ตามปกติโปรแกรมจะถูกสร้างขึ้นโดยอาศัยเลเยอร์ของรหัสคำสั่งหลายๆ เลเยอร์ รวมทั้งระบบปฏิบัติการที่อยู่ล่างสุดของเลเยอร์ นักเจาะระบบสามารถส่งอินพุทที่อาจไม่มีความหมายต่อเลเยอร์หนึ่ง แต่กลับมีความหมายต่ออีกเลเยอร์หนึ่งเมื่อวางโครงสร้างไว้อย่างเหมาะสม
• อินพุทที่ไม่สามารถรับค่าได้- โปรแกรมส่วนใหญ่ถูกเขียนขึ้นให้รองรับกับอินพุทที่ถูกต้อง แต่โปรแกรมเมอร์ส่วนใหญ่กลับไม่ค่อยคิดถึงเหตุการณ์ที่บางคนป้อนอินพุทที่ไม่สอดคล้องกับข้อกำหนดของระบบ
การฉกฉวยประโยชน์จากความผิดพลาดของมนุษย์
ระดับความรู้ของผู้ใช้อีเมล์หลายต่อหลายคนในองค์กรนั้นเป็นหนทางที่แฮกเกอร์ใช้เสาะหาประโยชน์จากประเด็นนี้
มาปรับปรุงในจุดที่ผู้ใช้อีเมล์ส่วนใหญ่มีความเข้าใจที่ผิดกับความปลอดภัยขั้นพื้นฐาน คือ การไม่เปิดไฟล์ข้อมูลที่น่าสงสัยโดยเฉพาะไฟล์ .exe ที่มาจากผู้ส่งที่ไม่รู้จักมาก่อน ซึ่งหมายความว่าแฮกเกอร์กำลังถูกกดดันให้ใช้ความพยายามมากขึ้นในการหักล้างความรู้ของผู้ใช้ในการรับอีเมล์
มีกรณีตัวอย่างมากมายที่แฮกเกอร์ใช้วิธีการที่ซับซ้อนในการทำให้ยูสเซอร์เปิดดูไฟล์ที่แนบมากับอีเมล์ดังวิธีการต่อไปนี้
• ใช้นามสกุลซ้อนกัน – ไวรัส Netsky, lovegate และ Klez มักฉกฉวยโอกาสจากช่องโหว่นี้ ไฟล์ที่ไม่น่าเชื่อถือจะมีนามสกุลซ้อนกันเช่น “filename.txt.exe” เพื่อหลอกให้ยูสเซอร์ใช้งานไฟล์ดังกล่าว Netsky จะเพิ่มเว้นวรรคระหว่างนามสกุลได้มากกว่า 100