Email Hosting Security – Page 2 – Thailand Email Hosting

มาให้ความสำคัญ เรื่องความปลอดภัยของ ผู้ให้บริการ Email Hosting ?

February 16, 2022July 4, 2024 by superadmin

ข้อมูลใน Email เป็นความลับ องค์กรไม่ว่าจะเล็กในระดับ เจ้าของคนเดียวทำทุกอย่าง ไปจนถึงองค์กรบริษัทขนาดใหญ่ ย่อมมีความลับเกี่ยวกับธุรกิจของตนเอง และ คงไม่มีใครอยากให้คนอื่นรู้ข้อมูลเหล่านั้นแน่นอน ปัจจุบันรูปแบบการเก็บข้อมูลนั้นแตกต่างไปจากเดิมมากจากกระดาษ เป็น การเก็บข้อมูลลงไปใน Email Hosting เลย เพราะไหนๆ ก็สื่อสารทาง Email เป็นหลักอยู่แล้ว ผู้ให้บริการ Email Hosting จะ ไม่เอาข้อมูลคุณไปขาย จริงรึ? หน่วยงานที่มีความรับผิดชอบโดยตรงเกี่ยวกับความลับของข้อมูลใน Email Hosting เพื่อคุ้่มครองผู้ใช้งาน ไม่ให้ผู้ให้บริการ Email Hosting นำข้อมูลของลูกค้าไปขายยังไม่มีอยู่อย่างชัดเจน จึงทำให้เกิดช่องโหว่ ที่ผู้ให้บริการ Email Hosting อาจจะเอาข้อมูลของคุณไปขายได้ คุณเคยได้รับ Email โฆษณา เคยสงสัยมั้ย ว่าคนส่งรู้ Email คุณได้อย่างไร ? ในการทำการตลาดในต่างประเทศ หรือ แม้แต่ประเทศไทย มีการซื้อขายฐานข้อมูล Email อย่างลับๆ ซึ่งฐานข้อมูล Email ที่มีคุณภาพสูงจะสามารถระบุถึงตำแหน่ง…

วิธีการตรวจสอบ Email Server ของคุณว่ามีมาตรฐานความปลอดภัยหรือไม่

February 5, 2022July 4, 2024 by superadmin

ก่อนจะสร้างอีเมลองค์กร ท่านสามารถตรวจสอบได้ว่าระบบ Email Server ที่ท่านต้องการใช้งานในปัจจุบันนั้น มีความปลอดภัยในระดับมาตราฐานสากล และสามารถป้องกันอีเมลสวมรอย Email spoofing ไปยังผู้รับของท่านได้อย่างมีประสิทธิภาพ ด้วยวิธีการตรวจสอบดังต่อไปนี้ โดยบริษัทค่ายใหญ่ระดับโลกอย่าง GOOGLE, YAHOO และ HOTMAIL ก็ประกาศร่วมมือกันรองรับระบบมาตราฐาน SPF DKIM และ DMRC อย่างเป็นทางการเรียบร้อยแล้ว ดังนั้นหากเราต้องการระบบ Email Server ที่มีความปลอดภัยสูงสุดนั้นจะต้องมี SPF DKIM และ DMARC ครบทั้ง 3 ค่าใน DNS Server จึงจะวางใจได้ว่าระบบ Email Hosting ที่ท่านใช้อยู่เป็น Hosting ที่มีมาตราฐานความปลอดภัยสูงสุดระดับโลก อ้างอิงข้อมูลจาก https://dmarc.org บทความที่เกี่ยวข้อง ค่า DMARC ใน DNS มีความสำคัญกับ Email server อย่างไร ?ค่า DKIM ใน DNS มีความสำคัญกับ…

Phishing Mail คืออะไร

February 4, 2022February 17, 2022 by superadmin

Phishing คือ ภัยอินเตอร์เน็ตที่เกิดจากการหลอกผู้ใช้งาน โดยใช้วิธีการสร้างอีเมล์องค์กรต่างๆ หรือเว็บไซต์ปลอมขึ้นมา เพื่อหลอกล่อให้ผู้ใช้งาน เกิดความสับสนในการใช้หน้าเว็บ และทำธุรกรรมต่างๆ บนเว็บไซต์ หรือบล็อกที่ถูกสร้างขึ้นมา โดยจะเริ่มต้นจากข้อความอีเมล์ที่ดูเหมือนกับว่าเป็นการแจ้งเตือนอย่างเป็นทางการจากแหล่งที่เชื่อถือได้ เช่น ธนาคาร, บริษัทบัตรเครดิต หรือผู้ค้าออนไลน์ที่มีชื่อเสียง หากผู้ใช้งานนั้นได้กรอกข้อมูลต่างๆบนหน้าเว็บหลอกลวงเหล่านี้ แล้วข้อมูลที่กรอกจะถูกบันทึกอัตโนมัติ เพื่อนำไปใช้ในการปลอมแปลง และยังสามารถนำข้อมูลเหล่านั้น ทำการเข้าถึงข้อมูลของผู้เสียหายโดยที่ไม่ได้รับอนุญาต โดยในอีเมล์ดังกล่าวจะมีข้อความ ที่ทำให้ผู้รับถูกนำทางไปยังเว็บไซต์ที่ฉ้อฉล และจะถูกขอให้แจ้งข้อมูลส่วนบุคคล เช่น หมายเลขบัญชีผู้ใช้ หรือรหัสผ่าน ซึ่งจะทำให้เกิดการโจรกรรมข้อมูล, การปลอมแปลง และการเข้าถึงข้อมูลส่วนตัว ซึ่งสามารถทำให้ผู้ใช้งานเกิดการเสียหาย หรือมีการใช้งานอย่างผิดกฎหมาย จนสามารถถูกฟ้องร้องดำเนินคดีได้ การป้องกัน Phishing email อย่าใส่ข้อมูลที่มีความเสี่ยงต่อการโจรกรรม หรือจากการตอบข้อความอัตโนมัติทันที หรือคลิ้กป๊อปอัพ หน้าต่างแบบที่โผล่ขึ้นมา เพื่อสอบถามและให้บริการต่างๆ สังเกต URL ที่อาจมีการผิดเพี้ยนไปจากเดิม หรืออาจมีลักษณะแปลกๆ ซึ่งจะเป็น URL ที่ต่างจากการเชื่อมโยงลิงค์ที่เกี่ยวข้อง หรือหน้าเว็บที่ใช้งานเดิม ติดตั้งโปรแกรม Anti virus ที่ใหม่และสามารถใช้งานได้ดี และอัพเดตเป็นเวอร์ชั่นใหม่อยู่เสมอ สามารถช่วยและป้องกันได้ในระดับหนึ่ง…

Blank SPAM คืออะไร

February 3, 2022February 18, 2022 by superadmin

Blank SPAM เป็น Spam Mail ที่ไม่มีเนื้อหาอะไรอยู่เลย เน้นส่งเป็นจำนวนมาก ๆ เพื่อก่อกวนระบบ Server Mail ให้ทำงานช้าลง เนื่องจากมีเมลล์จำนวนมากที่ต้องจัดการโดยไม่จำเป็น ตัวอย่างเคสของ Backscatter SPAM การส่ง Blank SPAM เป้าหมายจริงก็คือเพื่อรวบรวม Email Address ที่ถูกต้องจากผู้ให้บริการอีเมล หลักการทำงานก็ คือการใช้การตีกลับเพื่อคัดแยก Email Address ที่ไม่ถูกต้องออกจาก Email Address ที่ถูกต้อง จากการสุ่มส่งออกไปจำนวนมาก โดย spammer จะนำข้อมูล Email Address ที่มีอยู่จริงไปใช้ในการส่ง Spam Mail ต่อ ๆ ไป อ้างอิงข้อมูลจาก https://en.wikipedia.org/wiki/Email_spam#Most_common_products_advertised บทความที่เกี่ยวข้อง Phishing Mail คืออะไรBackscatter SPAM คืออะไรImage SPAM คืออะไร

Image SPAM คืออะไร

January 28, 2022February 5, 2022 by superadmin

เป็นการส่ง Spam Mail ที่มีข้อความสแปมถูกส่งไปในรูปแบบของรูปภาพ เพื่อเป็นการพยายามหลีกเลี่ยงตัวกรองสแปม(Fillter Spam) ที่ใช้หลักการสแกนหาคำหลักบางคำ วิธีนี้ใช้ได้เพราะผู้ใช้สามารถอ่านรูปภาพได้ ในขณะที่ระบบป้องกันสแปมจำนวนมากไม่สามารถทำได้ ตัวอย่างเคสของ Image SPAM โดย Spam Mail ประเภทนี้ปัจจุบันจะมาในรูปแบบ Mail Marketing เพื่อใช้ในการโฆษณาสินค้า บริการ แต่อย่างไรก็ตาม เพื่อความปลอดภัยในการใช้งานอีเมล หากเนื้อหาดังกล่าวมีให้กด Link ก็ควรตรวจสอบให้ดี หากเมื่อกดเข้า Link นั้นแล้วมีการขอข้อมูลที่เป็นข้อมูลส่วนตัว เช่น Username Password หรือ เลขบัตรเครดิต ก็ไม่ควรกรอกข้อมูลใด ๆ ลงนี้ เพราะอีเมลนี้อาจจะส่งมาจาก มิจฉาชีพที่จะเอาข้อมูลไปใช้สร้างความเสียหายกับท่านในภายหลังได้ บทความที่เกี่ยวข้อง Blank SPAM คืออะไรPhishing Mail คืออะไรBackscatter SPAM คืออะไร

Backscatter SPAM คืออะไร

January 28, 2022February 2, 2022 by superadmin

ในปัจจุบัน Spam Mail ใน Email Hosting มีหลายหลายรูปแบบ และหลายเป้าหมายในการสร้างความลำคาญ และความเสียหายให้กับผู้รับ โดยหนึ่งใน Spam Mail ที่กำลังเกิดขึ้นอย่างแพร่หลายในปัจจุบันเลย คือ Backscatter SPAM Backscatter SPAM คือ อีเมลที่มีการแนบไฟล์แนบ ที่มี Virus หรือ Malware Trojans ซ่อนอยู่ โดยในเนื้อหาอีเมลจะมีการชักชวน หรือทำให้ผู้รับสับสน ในการกดไฟล์แนบ และ Run ตัวโปรแกรมในไฟล์แนบ เพื่อให้ Virus หรือ Malware นั้นเข้าไปทำความเสียหาย หรือขโมยข้อมูลสำคัญของผู้รับได้ ตัวอย่างเคสของ Backscatter SPAM ในเคสนี้เริ่มจากมี Spam mail ส่งมายังผู้รับ A ซึ่งผู้รับ ได้รับอีเมล และทำการ download และ run ไฟล์แนบนี้ไปทำให้ Virus หรือ…

SPF ช่วยให้การส่ง Email ปลอดภัยมากขึ้นจริงมั้ย ?

January 24, 2022July 4, 2024 by superadmin

SPF คือ อะไร ? จะสร้างอีเมลองค์กร ควรรู้เกี่ยวกับ SPF Record เพราะ SPF Record คือ DNS ประเภท TXT แบบหนึ่งซึ่งจะเป็นตัวกำหนดว่า IP ใดสามารถส่ง Email ออกจาก Domain ตนเองได้บ้างซึ่งค่าดังกล่าวจะถูกกำหนดไว้ที่ DNS ของ Domain ผู้ส่ง (Sender Domain) เช่น “v=spf1 ip4:1.2.3.4 -all“ หมายความว่า IP: 1.2.3.4 สามารถส่ง Email ภายใต้ชื่อ Domain ของเรา และ -all หมายความว่าไม่อนุญาติให้ IP อื่นๆส่งไปเด็ดขาดซึ่งโดยวิธีการนี้จะทำให้ Mail Server อื่นๆ ที่ต้องการปลอมแปลง Domain เป็นชื่อ Domain ของเราไม่สามารถส่ง Email ไปถึงปลายทางได้เพราะไม่ตรงกับ…

ทำไมมีการเข้าถึง Email จาก IP ต่างประเทศ

January 22, 2022January 24, 2022 by superadmin

หลายๆคนมักเกิดความกังวลใจเมื่อพบว่า Email ของเรามีเข้าถึง (Access Log) จาก IP ต่างประเทศ ทั้งๆที่เราไม่เคยเดินทางไปเลย ซึ่งในความจริงแล้วก็ไม่ผิดที่จะกังวลใจเรื่องดังกล่าว เพราะนั่นคือสัญญาณเบื้องต้นที่บอกว่า Email Account ของคุณอาจจะมีความเสี่ยงที่จะถูกเข้าถึงจาก Hacker หรือพูดง่ายๆว่า Email อาจจะโดน Hack แล้วแต่สัญญาณนี้ก็ไม่ใช่เรื่องที่น่ากลัวเสมอยังมีสาเหตุที่คาดไม่ถึงอีกมากมาย ไม่ใช่เรื่องที่น่ากลัวเสมอไป หากการเข้าถึงนั้นถูกเข้าถึงจาก Client หรือ Apps ซึ่งผู้ผลิตนั้นอยู่ต่างประเทศ เช่น Apps เช็ค Email ของ Google, My หรือ Outlook for mobile ตามตัวอย่างจากภาพประกอบนี้ จากภาพจะเห็น IP การเข้าถีง (Access Log) Email User หนึ่งในองค์กรจะพบว่า IP ทั้งหมดนั้นมาจากต่างประเทศ และเมื่อนำ IP นั้นไปตรวจสอบว่าใครเป็นเจ้าของ IP จะพบว่าเป็น ISP: Google…