Email Hosting Security – Thailand Email Hosting

Webmail (HTTPS) Encryption หน้าตาเป็นอย่างไร

May 4, 2022April 23, 2022 by superadmin

ปัจจุบันเราจะพบเว็บไซต์สวย ๆ มากมาย หลากหลายรูปแบบ ซึ่งอาจจะทำจากโปรแกรมเว็บสำเร็จรูปบ้าง หรือเขียนโค้ดขึ้นมาเองบ้าง แต่เราจะรู้หรือไม่ว่าในความสวยงามนั้น มีความปลอดภัยในการเข้าใช้งานจริงหรือไม่ สำหรับ Users ที่ต้องการใช้งานอีเมล บนหน้าเว็บเมลก็เช่นกัน เนื่องด้วยการเข้าถึงหน้าเว็บเมล จะใช้บราวเซอร์เป็นตัวกลางในการเชื่อมต่อกับ Webmail เราก็ต้องเลือกบราวเซอร์ที่มีมาตรฐานหน่อย เช่น Google Chrome หรือ Mozilla Firefox หรือ Safari เป็นต้น นอกจากนี้เราควรใช้งานหน้าเว็บเมลที่มีสัญลักษณ์รูปกุญแจสีเขียว (Secure) ด้วย เนื่องจากเป็นเสมือนมาตรฐานหนึ่งในการบ่งบอกว่า Mail Hosting นั้น ๆ มีความปลอดภัยในการใช้งานมากเพียงใด ซึ่งผู้ให้บริการที่มีมาตรฐานส่วนใหญ่ก็จะให้ความสำคัญกับเรื่องนี้เช่นกัน บทความที่เกี่ยวข้อง มาให้ความสำคัญ เรื่องความปลอดภัยของ ผู้ให้บริการ Email Hosting ?5 ปัญหายอดฮิตของ email hosting ที่คุณควรรู้ และ คนขายไม่เคยบอกคุณ !

IMAP, POP (SSL/TLS) Encryption Port

April 30, 2022April 22, 2022 by superadmin

การใช้งานบัญชีอีเมลประเภทใดนั้น ขึ้นอยู่กับลักษณะการใช้งานของแต่ละบุคคล สำหรับคนที่ใช้งานหนัก ๆ รับเมลทุกวัน วันละหลายฉบับ ก็คงต้องใช้ประเภทบัญชีแบบ POP ซึ่งจะมีข้อดีคือให้ลบบัญชีอีเมลออกจาก Mail server ตามจำนวนวันที่กำหนดได้ ก็จะไม่มีปัญหาเรื่อง Mailbox เต็ม สำหรับคนที่ใช้งานบัญชีอีเมลกับหลาย ๆ อุปกรณ์ แล้วต้องการให้ Sent item แสดงข้อมูลการส่งเหมือน ๆ กันทุกอุปกรณ์ ควรจะใช้งานแบบ IMAP ก็จะตอบโจทย์การใช้งานให้กับ Users เป็นอย่างดี แล้ว Port ต้องใช้ Port หมายเลขอะไร พอร์ตนี้ ให้เรามองภาพว่ามันเป็นเหมือนกับประตูบ้าน บ้านหลังหนึ่งอาจจะมีทางเข้ามากกว่า 1 ประตู เช่น ประตูหน้าบ้าน, ประตูหลังบ้าน, ประตูชั้นใต้ดิน ดังนั้นถ้าเจ้าของบ้านไม่ได้ Lock ประตูหน้าบ้านไว้ แต่ทางเข้าอื่นห้ามเข้า แสดงว่าเราก็เข้าบ้านหลังนั้นได้จาก ประตูหน้าบ้านทางเดียว นั่นแหละที่เรียกว่า PORT ดังนั้นการกำหนด Port ของ Mail Server ขารับ และขาออก เป็นหน้าที่ของผู้ให้บริการ…

เราจะรู้ได้อย่างไรว่า Email ถูกส่งจากไหนใครเป็นคนส่ง ?

March 31, 2022May 6, 2022 by superadmin

เมื่อเราได้รับ Email ที่ไม่ค่อยดีนัก เช่น Spam Mail จนไปถึง Email หลอกลวง (Phishing Email) ซึ่งอาจจะทำให้องค์กรหรือตัวเราเกิดความเสียหายสิ่งแรกที่ทุกคนมักจะทำคือค้นหาว่าใครเป็นผู้ส่งหรือสร้าง Email ที่เกิดผลเสียให้แก่องค์กรของเรา ซึ่งจริงๆแล้วการยืนยันตัวตนของผู้ส่ง Email เป็นสิ่งที่ไม่ได้ทำได้ง่ายๆแบบที่หลายๆคนคิด เพราะคนที่สร้าง Email หลอกลวงขึ้นมานั้นย่อมหลบหลีกด้วยวิธีที่คนธรรมดาไม่สามารถมีอำนาจตรวจสอบได้ง่ายๆ แต่ก็มีวิธีที่ดูได้คร่าวๆ เช่น ประเทศของผู้ส่งเราตามไปดูกัน ตรวจสอบจาก Sender Domain หากการส่งนั้นๆส่งถูกต้องตาม SPF (Sender Policy Framework) เราก็เพียงนำชื่อ Domain Name ของผู้ส่ง (Sender Domain) มาตรวจสอบหาข้อมูลเจ้าของ Domain ได้แต่เมื่อเอาเข้าจริงๆ Hacker ก็มักจะปิดบังข้อมูลของ Domain ไว้เพราะคงไม่มีใครใส่ชื่อนามสกุลจริงไว้ว่าเป็นเจ้าของ Domain ที่นำไปทำในสิ่งที่ไม่ถูกต้องหรือถูกกฏหมาย ซึ่งหากเราอยากรู้ IP ของผู้จด Domain จริงๆ เราก็อาจจะต้องมีหมายศาลของผู้ให้บริการ Domain ที่ผู้ไม่หวังดีทำการจดเพื่อขอ IP…

ทำไมเราถึงไม่สามารถป้องกันการปลอมแปลงอีเมล์ได้ 100%

March 5, 2022March 6, 2022 by superadmin

การปลอมแปลง Email คือการที่บุคคลอื่นหรือ Hacker พยายามที่จะปลอมตัวตนให้เป็นเราด้วยวิธีการมากมาย เช่น ปลอมให้เหมือนเพียงบางส่วน ปลอม Email ให้เหมือนกัน 100% การทราบ Password Email ของเราและสามารถใช้งาน Email ของเราได้แบบอย่างสมบูรณ์แบบและการจด Domain name ที่มีชื่อใกล้เคียงกับเราเป็นต้น วันนี้ผู้เขียนจะมาอธิบายการปลอมแปลงแต่ละแบบในรูปแบบที่เข้าใจง่ายเราตามมาอ่านต่อได้เลย การจด Domain ใหม่ที่เลียนแบบ Domain ขององค์กรเรา ยกตัวอย่างเช่น Domain ของเราชื่อ exampl[e]-thailand.com แต่หากมีผู้ไม่หวังดีที่พยายามเลียนแบบจด Domain ของเราเพื่อใช้ในทางที่ไม่ถูกต้องเป็น exampl[a]-thailand.com เปลี่ยนจาก e ไปเป็น a และสร้าง Email ให้เหมือนชื่อของเรา เช่น mkt@exampl[a]-thailand.com (Email ที่เลียนแบบขึ้นมา) วิธีการนี้เราก็จะได้ชื่อ Email ที่แทบจะเหมือนกับ Domain ต้นฉบับมากๆ จนแทบสังเกตุไม่ได้ ซึ่งในทางเทคนิคหรือองค์กรของคุณมิได้มีชื่อเสียงในระดับโลก การจด Domain เป็นชื่อคล้ายกันก็ไม่มีหน่วยงานใดๆควบคุม…

สาเหตที่ถูก Bomb Email แบบ Multi-users

March 4, 2022February 12, 2022 by superadmin

ทำไมอยู่ ๆ ก็ถูกบอมบ์เมลเข้ามาจน Mailbox เต็ม ลักษณะอาการที่ว่าบัญชีอีเมลของตัวเอง Bomb Emails ไปหาคนอื่นจำนวนมาก โดยที่ Users ในองค์กรก็เจอเหมือนกันกับเรา จนทำให้ Sending limit ของ user เต็ม แล้วก็ส่งข้อความไม่ออกอีกเลยแถมด้วยข้อความตีกลับอีกเป็นพัน ๆ ฉบับ Subject: Mail delivery failed: returning message to sender เมื่อเราใช้อีเมลบริษัท อยู่ในออฟฟิศเดียวกับเพื่อนร่วมงานที่ใช้อีเมล @ เหมือนกับเรา แล้วยังใช้ Internet Wi-Fi ของที่ทำงานตัวเดียวกันด้วย โอกาสเกิดขึ้นมีสูงมาก ถ้ามี Bot ที่สามารถรู้รหัสผ่านของ Router เขาก็จะสามารถเข้าไปส่งข้อความอะไรก็ได้ออกจากบัญชีอีเมลส่วนตัวของเรา สาเหตุเกิดได้หลายปัจจัย ได้แก่ 1. โปรแกรม client ที่ใช้งานอยู่ติดไวรัส2. เคยนำ Username, Password ไปกรอกในเว็บที่มีแหล่งที่มาที่ไม่น่าเชื่อถือ3. คลิกลิงค์ที่ไม่น่าเชื่อถือจากอีเมลที่ไม่รู้แหล่งที่มา4. เครื่องคอมพิวเตอร์ติดมัลแวร์…

วิธีโหลดโปรแกรม Malwarebytes เพื่อแก้ปัญหาโดน Hack Mail

February 20, 2022February 11, 2022 by superadmin

ในปัจจุบันมีไวรัสมากมายหลายประเภท 1 ในนั้นไวรัสที่อันตรายคือ Malware ซึ่งไวรัสตัวนี้จะเข้าไป ฝังตัวอยู่ใน Folder ที่เก็บ password ของอีเมล์ ซึ่งจะทำให้ Hacker ทำการ Hack password จากเครื่องที่มี Malware ฝังอยู่ได้ ผู้เขียนจึงมาแนะนำวิธีการดาวน์โหลดโปแกรม Malwarebytes เพื่อป้องกันไวรัส Malware เข้าไปที่ Web Browser : https://www.malwarebytes.com กด Link เพื่อดาวโหลดโปรแกรม เลือกเป็น Free Download บันทึกไฟล์สำหรับติดตั้งลงเครื่อง

ระบบ Spam Filter ที่มีการ กรองไปยัง File ที่แนบมาใน Email

February 18, 2022February 11, 2022 by superadmin

ในกลุ่มผู้เชี่ยวชาญด้านความปลอดภัย Email ทุกคนทราบกันดีว่า ไวรัสอีเมล์ จำนวนมากสามารถกระจายตัวได้อย่างรวดเร็ว โดย ไวรัสประเภท Spyware และ malware เหล่านั้นอาจจะติดมากับ Email ที่ใช้ในการสื่อสารอย่างที่ไม่รู้ตัวมาก่อน Hacker หรือ ผู้ผลิตไวรัส ก็มีการพัฒนาหรือหาวิธีเจาะไปยัง Firewall เพื่อให้ Email ที่มีไวรัสของตนเองผ่านเข้าไปถึง Email Account ที่ต้องการให้ได้ ระบบ Spam Filter ของเรามีการ Scan ไปยังไฟล์แนบของ Email ทุกฉบับ ทุกไฟล์ เพื่อหาไฟล์ที่มีนามสกุลที่มีความเสี่ยงที่จะเป็นไวรัสสูง เช่น “.exe” เป็นต้น ตัวอย่างการทำงานEmail มีไฟล์แนบชื่อว่า “order.exe”ระบบ Spam Filter ของเราจะทำการปกป้องและไม่ยอม Email ที่มีไฟล์แนบ “.exe” เข้าไปในระบบอย่างเด็ดขาด เพราะจากข้อมูลเชิงสถิติ กลุ่ม Hacker หรือ ผู้ผลิตไวรัสมักจะสร้างชื่อไฟล์ให้เป็นชื่อที่น่าเปิดและทำให้ผู้ใช้งานในระดับ End User หลงกล…

มาให้ความสำคัญ เรื่องความปลอดภัยของ ผู้ให้บริการ Email Hosting ?

February 16, 2022February 11, 2022 by superadmin

ข้อมูลใน Email เป็นความลับ องค์กรไม่ว่าจะเล็กในระดับ เจ้าของคนเดียวทำทุกอย่าง ไปจนถึงองค์กรบริษัทขนาดใหญ่ ย่อมมีความลับเกี่ยวกับธุรกิจของตนเอง และ คงไม่มีใครอยากให้คนอื่นรู้ข้อมูลเหล่านั้นแน่นอน ปัจจุบันรูปแบบการเก็บข้อมูลนั้นแตกต่างไปจากเดิมมากจากกระดาษ เป็น การเก็บข้อมูลลงไปใน Email Hosting เลย เพราะไหนๆ ก็สื่อสารทาง Email เป็นหลักอยู่แล้ว ผู้ให้บริการ Email Hosting จะ ไม่เอาข้อมูลคุณไปขาย จริงรึ? หน่วยงานที่มีความรับผิดชอบโดยตรงเกี่ยวกับความลับของข้อมูลใน Email Hosting เพื่อคุ้่มครองผู้ใช้งาน ไม่ให้ผู้ให้บริการ Email Hosting นำข้อมูลของลูกค้าไปขายยังไม่มีอยู่อย่างชัดเจน จึงทำให้เกิดช่องโหว่ ที่ผู้ให้บริการ Email Hosting อาจจะเอาข้อมูลของคุณไปขายได้ คุณเคยได้รับ Email โฆษณา เคยสงสัยมั้ย ว่าคนส่งรู้ Email คุณได้อย่างไร ? ในการทำการตลาดในต่างประเทศ หรือ แม้แต่ประเทศไทย มีการซื้อขายฐานข้อมูล Email อย่างลับๆ ซึ่งฐานข้อมูล Email ที่มีคุณภาพสูงจะสามารถระบุถึงตำแหน่ง…

วิธีการตรวจสอบ Email Server ของคุณว่ามีมาตรฐานความปลอดภัยหรือไม่

February 5, 2022August 2, 2022 by superadmin

ท่านสามารถตรวจสอบได้ว่าระบบ Email Server ที่ท่านใช้งานอยู่ปัจจุบันนั้น มีความปลอดภัยในระดับมาตราฐานสากล และสามารถป้องกันอีเมลสวมรอย Email spoofing ไปยังผู้รับของท่านได้อย่างมีประสิทธิภาพ ด้วยวิธีการตรวจสอบดังต่อไปนี้ โดยบริษัทค่ายใหญ่ระดับโลกอย่าง GOOGLE, YAHOO และ HOTMAIL ก็ประกาศร่วมมือกันรองรับระบบมาตราฐาน SPF DKIM และ DMRC อย่างเป็นทางการเรียบร้อยแล้ว ดังนั้นหากเราต้องการระบบ Email Server ที่มีความปลอดภัยสูงสุดนั้นจะต้องมี SPF DKIM และ DMARC ครบทั้ง 3 ค่าใน DNS Server จึงจะวางใจได้ว่าระบบ Email Hosting ที่ท่านใช้อยู่เป็น Hosting ที่มีมาตราฐานความปลอดภัยสูงสุดระดับโลก อ้างอิงข้อมูลจาก https://dmarc.org บทความที่เกี่ยวข้อง ค่า DMARC ใน DNS มีความสำคัญกับ Email server อย่างไร ?ค่า DKIM ใน DNS มีความสำคัญกับ Email…

Phishing Mail คืออะไร

February 4, 2022February 17, 2022 by superadmin

Phishing คือ ภัยอินเตอร์เน็ตที่เกิดจากการหลอกผู้ใช้งาน โดยใช้วิธีการสร้างอีเมล์องค์กรต่างๆ หรือเว็บไซต์ปลอมขึ้นมา เพื่อหลอกล่อให้ผู้ใช้งาน เกิดความสับสนในการใช้หน้าเว็บ และทำธุรกรรมต่างๆ บนเว็บไซต์ หรือบล็อกที่ถูกสร้างขึ้นมา โดยจะเริ่มต้นจากข้อความอีเมล์ที่ดูเหมือนกับว่าเป็นการแจ้งเตือนอย่างเป็นทางการจากแหล่งที่เชื่อถือได้ เช่น ธนาคาร, บริษัทบัตรเครดิต หรือผู้ค้าออนไลน์ที่มีชื่อเสียง หากผู้ใช้งานนั้นได้กรอกข้อมูลต่างๆบนหน้าเว็บหลอกลวงเหล่านี้ แล้วข้อมูลที่กรอกจะถูกบันทึกอัตโนมัติ เพื่อนำไปใช้ในการปลอมแปลง และยังสามารถนำข้อมูลเหล่านั้น ทำการเข้าถึงข้อมูลของผู้เสียหายโดยที่ไม่ได้รับอนุญาต โดยในอีเมล์ดังกล่าวจะมีข้อความ ที่ทำให้ผู้รับถูกนำทางไปยังเว็บไซต์ที่ฉ้อฉล และจะถูกขอให้แจ้งข้อมูลส่วนบุคคล เช่น หมายเลขบัญชีผู้ใช้ หรือรหัสผ่าน ซึ่งจะทำให้เกิดการโจรกรรมข้อมูล, การปลอมแปลง และการเข้าถึงข้อมูลส่วนตัว ซึ่งสามารถทำให้ผู้ใช้งานเกิดการเสียหาย หรือมีการใช้งานอย่างผิดกฎหมาย จนสามารถถูกฟ้องร้องดำเนินคดีได้ การป้องกัน Phishing email อย่าใส่ข้อมูลที่มีความเสี่ยงต่อการโจรกรรม หรือจากการตอบข้อความอัตโนมัติทันที หรือคลิ้กป๊อปอัพ หน้าต่างแบบที่โผล่ขึ้นมา เพื่อสอบถามและให้บริการต่างๆ สังเกต URL ที่อาจมีการผิดเพี้ยนไปจากเดิม หรืออาจมีลักษณะแปลกๆ ซึ่งจะเป็น URL ที่ต่างจากการเชื่อมโยงลิงค์ที่เกี่ยวข้อง หรือหน้าเว็บที่ใช้งานเดิม ติดตั้งโปรแกรม Anti virus ที่ใหม่และสามารถใช้งานได้ดี และอัพเดตเป็นเวอร์ชั่นใหม่อยู่เสมอ สามารถช่วยและป้องกันได้ในระดับหนึ่ง…