ก่อนจะสร้างอีเมลองค์กร ท่านสามารถตรวจสอบได้ว่าระบบ Email Server ที่ท่านต้องการใช้งานในปัจจุบันนั้น มีความปลอดภัยในระดับมาตราฐานสากล และสามารถป้องกันอีเมลสวมรอย Email spoofing ไปยังผู้รับของท่านได้อย่างมีประสิทธิภาพ ด้วยวิธีการตรวจสอบดังต่อไปนี้ โดยบริษัทค่ายใหญ่ระดับโลกอย่าง GOOGLE, YAHOO และ HOTMAIL ก็ประกาศร่วมมือกันรองรับระบบมาตราฐาน SPF DKIM และ DMRC อย่างเป็นทางการเรียบร้อยแล้ว ดังนั้นหากเราต้องการระบบ Email Server ที่มีความปลอดภัยสูงสุดนั้นจะต้องมี SPF DKIM และ DMARC ครบทั้ง 3 ค่าใน DNS Server จึงจะวางใจได้ว่าระบบ Email Hosting ที่ท่านใช้อยู่เป็น Hosting ที่มีมาตราฐานความปลอดภัยสูงสุดระดับโลก อ้างอิงข้อมูลจาก https://dmarc.org บทความที่เกี่ยวข้อง ค่า DMARC ใน DNS มีความสำคัญกับ Email server อย่างไร ?ค่า DKIM ใน DNS มีความสำคัญกับ…
Author: superadmin
Phishing Mail คืออะไร
Phishing คือ ภัยอินเตอร์เน็ตที่เกิดจากการหลอกผู้ใช้งาน โดยใช้วิธีการสร้างอีเมล์องค์กรต่างๆ หรือเว็บไซต์ปลอมขึ้นมา เพื่อหลอกล่อให้ผู้ใช้งาน เกิดความสับสนในการใช้หน้าเว็บ และทำธุรกรรมต่างๆ บนเว็บไซต์ หรือบล็อกที่ถูกสร้างขึ้นมา โดยจะเริ่มต้นจากข้อความอีเมล์ที่ดูเหมือนกับว่าเป็นการแจ้งเตือนอย่างเป็นทางการจากแหล่งที่เชื่อถือได้ เช่น ธนาคาร, บริษัทบัตรเครดิต หรือผู้ค้าออนไลน์ที่มีชื่อเสียง หากผู้ใช้งานนั้นได้กรอกข้อมูลต่างๆบนหน้าเว็บหลอกลวงเหล่านี้ แล้วข้อมูลที่กรอกจะถูกบันทึกอัตโนมัติ เพื่อนำไปใช้ในการปลอมแปลง และยังสามารถนำข้อมูลเหล่านั้น ทำการเข้าถึงข้อมูลของผู้เสียหายโดยที่ไม่ได้รับอนุญาต โดยในอีเมล์ดังกล่าวจะมีข้อความ ที่ทำให้ผู้รับถูกนำทางไปยังเว็บไซต์ที่ฉ้อฉล และจะถูกขอให้แจ้งข้อมูลส่วนบุคคล เช่น หมายเลขบัญชีผู้ใช้ หรือรหัสผ่าน ซึ่งจะทำให้เกิดการโจรกรรมข้อมูล, การปลอมแปลง และการเข้าถึงข้อมูลส่วนตัว ซึ่งสามารถทำให้ผู้ใช้งานเกิดการเสียหาย หรือมีการใช้งานอย่างผิดกฎหมาย จนสามารถถูกฟ้องร้องดำเนินคดีได้ การป้องกัน Phishing email อย่าใส่ข้อมูลที่มีความเสี่ยงต่อการโจรกรรม หรือจากการตอบข้อความอัตโนมัติทันที หรือคลิ้กป๊อปอัพ หน้าต่างแบบที่โผล่ขึ้นมา เพื่อสอบถามและให้บริการต่างๆ สังเกต URL ที่อาจมีการผิดเพี้ยนไปจากเดิม หรืออาจมีลักษณะแปลกๆ ซึ่งจะเป็น URL ที่ต่างจากการเชื่อมโยงลิงค์ที่เกี่ยวข้อง หรือหน้าเว็บที่ใช้งานเดิม ติดตั้งโปรแกรม Anti virus ที่ใหม่และสามารถใช้งานได้ดี และอัพเดตเป็นเวอร์ชั่นใหม่อยู่เสมอ สามารถช่วยและป้องกันได้ในระดับหนึ่ง…
Blank SPAM คืออะไร
Blank SPAM เป็น Spam Mail ที่ไม่มีเนื้อหาอะไรอยู่เลย เน้นส่งเป็นจำนวนมาก ๆ เพื่อก่อกวนระบบ Server Mail ให้ทำงานช้าลง เนื่องจากมีเมลล์จำนวนมากที่ต้องจัดการโดยไม่จำเป็น ตัวอย่างเคสของ Backscatter SPAM การส่ง Blank SPAM เป้าหมายจริงก็คือเพื่อรวบรวม Email Address ที่ถูกต้องจากผู้ให้บริการอีเมล หลักการทำงานก็ คือการใช้การตีกลับเพื่อคัดแยก Email Address ที่ไม่ถูกต้องออกจาก Email Address ที่ถูกต้อง จากการสุ่มส่งออกไปจำนวนมาก โดย spammer จะนำข้อมูล Email Address ที่มีอยู่จริงไปใช้ในการส่ง Spam Mail ต่อ ๆ ไป อ้างอิงข้อมูลจาก https://en.wikipedia.org/wiki/Email_spam#Most_common_products_advertised บทความที่เกี่ยวข้อง Phishing Mail คืออะไรBackscatter SPAM คืออะไรImage SPAM คืออะไร
วิธีหาค่า DNS Server ของโดเมนที่ใช้งาน
วิธีหาค่า DNS Server ของโดเมนที่ใช้งาน มีวิธีการที่ไม่ยาก สามารถตรวจสอบได้ผ่านเว็บไซต์ใช้เวลาไม่ถึง 2 นาทีเท่านั้น โดยข้อมูลที่แสดงจะเป็นรายละเอียด Domain NS Record สิทธิ์สำหรับการกำหนดค่าใดๆในโดเมนนั้น SOA record บันทึกข้อมูลสำคัญเกี่ยวกับโดเมน MX Records ระเบียนเกี่ยวกับ Mail Hosting WWW A Record ระเบียนเกี่ยวกับ IP Web Hosting บทความที่เกี่ยวข้อง Domain Name คืออะไรการ Transfer domain nameตรวจสอบวันหมดอายุโดเมนตรวจสอบชื่อโดเมนที่ว่าง
Domain Name คืออะไร
ชื่อโดเมน คือ ชื่อที่ใช้จับคู่กับที่อยู่ IP Address ที่เป็นตัวเลข ซึ่งใช้ในการเข้าถึงเว็บไซต์จาก Browser เมื่อผู้ใช้พิมพ์ชื่อโดเมนลงในหน้าต่างเบราว์เซอร์เพื่อไปยังเว็บไซต์ใดเว็บไซต์หนึ่ง ตัวอย่างเช่น ชื่อโดเมนสำหรับ Google คือ ‘google.com’ ที่อยู่จริงของเว็บไซต์คือที่อยู่ IP ที่เป็นตัวเลขที่ซับซ้อน (เช่น XXX.XX.XXX.X) แต่ด้วย DNS ผู้ใช้จึงสามารถป้อนชื่อโดเมนที่เป็นสามารถจดจำได้ง่าย และกำหนดเส้นทางไปยังเว็บไซต์ที่ต้องการได้ กระบวนการนี้เรียกว่าการค้นหา DNS ในโดเมนประกอบด้วยอะไรบ้าง ความแตกต่างระหว่าง Domain name และ URL โดเมนเนม(domain name) จะเป็นชื่อโดเมนในรูปแบบ google.com ส่วน URL(Uniform Resource Locator)จะเป็นรูปแบบเช่น https://www.google.co.th/map โดยมี “/map”ที่มีการกำหนดเส้นทางไดเร็กทอรี่ไปยังข้อมูลที่กำหนดไว้ โดเมนเนมนำมาใช้งานอะไรได้บ้าง อ้างอิงข้อมูลจาก https://www.thnic.or.th/domainname/ https://www.cloudflare.com/learning/dns/glossary/what-is-a-domain-name/ บทความที่เกี่ยวข้อง การ Transfer domain nameตรวจสอบชื่อโดเมนที่ว่างตรวจสอบวันหมดอายุโดเมน
การ Transfer domain name
ถ้าคุณจดทะเบียนชื่อโดเมนผ่านผู้รับจดทะเบียนรายหนึ่ง หลังจากนั้นมีความต้องการที่เปลี่ยนไปใช้ผู้รับจดทะเบียนรายอื่น เราจะเรียกการดำเนินการในส่วนนี้ว่า Transfer domain การดำเนินการในส่วนนี้จำเป็นต้องแจ้งไปยังผู้ให้บริการเดิมให้ทำการเตรียมข้อมูลตามรายละเอียดดังนี้ Auz code ของโดเมน เปลี่ยนสถานะโดเมน เป็น active/OK โดเมนต้องไม่หมดอายุ ให้ registrant email กด Approve เมื่อดำเนินการย้ายโดเมนแล้ว ทำไมเราไม่สามารถย้ายผู้ดูแลโดเมนเนมที่หมดอายุแล้วได้มีหลายคนสงสัยว่า โดเมนเนมที่หมดอายุไปแล้วนั้น สามารถย้ายผู้ดูแลโดเมนได้ไหม ปกติแล้ว ผู้ให้บริการอย่างเช่น Tucows จะไม่รับโอนย้ายโดเมนที่หมดอายุแล้วมา ซึ่งแล้วแต่นโยบายของแต่ละผู้ให้บริการโดเมนเนมว่าจะเป็นรูปแบบไหน อย่างไรก็ตามเราก็ควรตรวจสอบกับผู้รับจดโดเมนให้แน่ใจเสียก่อนว่า สามารถย้ายโดเมนที่หมดอายุได้ไหม ถ้าย้ายไม่ได้ เราก็แค่ต่ออายุกับผู้ให้บริการรายเดิม ให้สถานะโดเมนเป็นปกติก่อน จากนั้นค่อยทำการย้ายผู้ดูแลโดเมนเนมออกมา กรณีที่ย้ายได้จะเกิดขึ้นก็ต่อเมื่อ Registrar เก่ากับใหม่เป็นตัวแทนจำหน่ายของบริษัทเดียวกัน แค่เปลี่ยนผู้ให้บริการโดเมนเนม ขั้นตอนการย้ายผู้ดูแลโดเมนเนม การย้ายผู้ดูแลโดเมนเนมจะเกิดขึ้นก็ต่อเมื่อ เราต้องการเปลี่ยนผู้ให้บริการ Web/Email hosting ซึ่งในครั้งแรกที่เราใช้งาน ผู้ให้บริการมักจะจดทะเบียนโดเมนมาให้เราอยู่แล้ว เมื่อเรายกเลิกบริการต่าง ๆ ไป โดยที่ไม่ได้ย้ายโดเมนเนม อาจจะทำให้เราไม่สามารถรักษาสถานภาพความเป็นเจ้าของโดเมนเนมนี้ไว้ได้ เมื่อถึงวันที่โดเมนเนมหมดอายุ ชื่อโดเมนดังกล่าวก็จะกลายเป็นโดเมนว่าง ซึ่งใครก็มีโอกาสที่จะแย่งชื่อโดเมนเนมดี ๆ ไปจากเราได้ กล่าวถึงขั้นตอนการย้ายโดเมนเนม…
ตรวจสอบวันหมดอายุโดเมน
เช็คโดเมนว่าหมดอายุเมื่อไหร่กัน 1.เราสามารถนำชื่อโดเมนมาตรวจสอบได้ผ่าน https://www.whois.com/whois/ ใส่ชื่อโดเมนลงไป และกด SEARCH 2.จากนั้นเว็บไซต์ จะแสดงรายละเอียดที่เกี่ยวกับโดเมน เช่น ผู้จดทะเบียน วันที่ในการเริ่มจดทะเบียน และหมดอายุของโดเมน กรณีชื่อโดเมนหมดอายุ สามารถย้ายผู้ให้บริการ Mail Server หรือ Web Server ได้ไหม ? หากโดเมนหมดอายุจะไม่สามารถดำเนินการใด ๆ กับโดเมนดังกล่าวได้เลย จึงไม่สามารถย้ายผู้ให้บริการได้ในขณะที่โดเมนหมดอายุได้ จำเป็นจะต้องทำการต่ออายุก่อนจึงจะดำเนินการได้ บทความที่เกี่ยวข้อง ตรวจสอบชื่อโดเมนที่ว่างการ Transfer domain name
ตรวจสอบชื่อโดเมนที่ว่าง
โดเมน (Domain name) คืออะไร สรุปกันง่ายๆ ก็คือชื่อเว็บไซต์ของเราที่ตั้งขึ้นมาเพื่อให้ง่ายต่อการจดจำ หรือใช้ในการสร้างอีเมลองค์กร ไม่จำเป็นต้องตั้งเป็น IP ที่เป็นตัวเลข เพราะยากต่อการจดจำ หากเรามีโดเมนเนม ก็สามารถค้นหาเว็บไซต์ของเราได้ในช่อง Address ของ Browser ต่างๆ ได้ เราจะรู้ได้อย่างไรว่า ชื่อโดเมน ที่เราตั้งขึ้นมีผู้ใช้งานหรือยัง ทั่วโลกย่อมรู้จักคำว่า เว็บไซค์ คืออะไร นั่นหมายความว่าเว็บไซต์ในโลกนั้นมีไม่น้อย เราจะรู้ได้อย่างไรว่า ชื่อโดเมนที่เราต้องการนั้นจะไม่ไปซ้ำคนอื่น มีเว็บไซต์ผู้ให้บริการอย่าง www.whois.com ที่ผู้สร้างเว็บไซต์ทุกคนจำเป็นต้องรู้จัก Whois ทำหน้าที่ค้นหาแสดงรายละเอียดข้อมูลต่างๆ ของแต่ละเว็บไซต์ เช่นรายชื่อผู้จดทะเบียนเว็บ IP ต่าง ๆ ซึ่งเรายังค้นหาได้อีกด้วยว่าชื่อเว็บไซต์ที่เราต้องการนั้นมีผู้ใช้งานแล้วหรือยัง ยกตัวอย่างเช่น เราสามารถนำชื่อโดเมนไปทำอะไรได้บ้าง บทความที่เกี่ยวข้อง Domain Name คืออะไรการ Transfer domain nameวิธีการตรวจสอบวันหมดอายุโดเมนวิธีหาค่า DNS Server ของระบบอีเมล์ที่ใช้งาน
SRV record คืออะไร
service (SRV) ระบุโฮสต์และพอร์ตสำหรับบริการเฉพาะ เช่น Voice over IP (VoIP) การส่งข้อความโต้ตอบแบบทันที และอื่นๆ ระเบียน DNS อื่นๆ ส่วนใหญ่จะระบุเฉพาะเซิร์ฟเวอร์หรือที่อยู่ IP แต่ระเบียน SRV จะมีพอร์ตที่ที่อยู่ IP นั้นด้วย อินเทอร์เน็ตโปรโตคอลบางตัวต้องใช้ระเบียน SRV เพื่อให้ทำงานได้ ตัวอย่าง SRV record service sip proto* tcl name** domain.com TTL 86400 class IN type SRV priority 100 weight 1 port 5061 target server.domain.com *ย่อมาจาก protocol เช่นเดียวกับโปรโตคอลการขนส่ง**โดเมนเนม SRV Record มีรูปแบบดังนี้ _service._proto.name. TTL class…
Image SPAM คืออะไร
เป็นการส่ง Spam Mail ที่มีข้อความสแปมถูกส่งไปในรูปแบบของรูปภาพ เพื่อเป็นการพยายามหลีกเลี่ยงตัวกรองสแปม(Fillter Spam) ที่ใช้หลักการสแกนหาคำหลักบางคำ วิธีนี้ใช้ได้เพราะผู้ใช้สามารถอ่านรูปภาพได้ ในขณะที่ระบบป้องกันสแปมจำนวนมากไม่สามารถทำได้ ตัวอย่างเคสของ Image SPAM โดย Spam Mail ประเภทนี้ปัจจุบันจะมาในรูปแบบ Mail Marketing เพื่อใช้ในการโฆษณาสินค้า บริการ แต่อย่างไรก็ตาม เพื่อความปลอดภัยในการใช้งานอีเมล หากเนื้อหาดังกล่าวมีให้กด Link ก็ควรตรวจสอบให้ดี หากเมื่อกดเข้า Link นั้นแล้วมีการขอข้อมูลที่เป็นข้อมูลส่วนตัว เช่น Username Password หรือ เลขบัตรเครดิต ก็ไม่ควรกรอกข้อมูลใด ๆ ลงนี้ เพราะอีเมลนี้อาจจะส่งมาจาก มิจฉาชีพที่จะเอาข้อมูลไปใช้สร้างความเสียหายกับท่านในภายหลังได้ บทความที่เกี่ยวข้อง Blank SPAM คืออะไรPhishing Mail คืออะไรBackscatter SPAM คืออะไร