เมื่อเราได้รับ Email ที่ไม่ค่อยดีนัก เช่น Spam Mail จนไปถึง Email หลอกลวง (Phishing Email) ซึ่งอาจจะทำให้องค์กรหรือตัวเราเกิดความเสียหายสิ่งแรกที่ทุกคนมักจะทำคือค้นหาว่าใครเป็นผู้ส่งหรือสร้าง Email ที่เกิดผลเสียให้แก่องค์กรของเรา ซึ่งจริงๆแล้วการยืนยันตัวตนของผู้ส่ง Email เป็นสิ่งที่ไม่ได้ทำได้ง่ายๆแบบที่หลายๆคนคิด เพราะคนที่สร้าง Email หลอกลวงขึ้นมานั้นย่อมหลบหลีกด้วยวิธีที่คนธรรมดาไม่สามารถมีอำนาจตรวจสอบได้ง่ายๆ แต่ก็มีวิธีที่ดูได้คร่าวๆ เช่น ประเทศของผู้ส่งเราตามไปดูกัน
ตรวจสอบจาก Sender Domain
หากการส่งนั้นๆส่งถูกต้องตาม SPF (Sender Policy Framework) เราก็เพียงนำชื่อ Domain Name ของผู้ส่ง (Sender Domain) มาตรวจสอบหาข้อมูลเจ้าของ Domain ได้แต่เมื่อเอาเข้าจริงๆ Hacker ก็มักจะปิดบังข้อมูลของ Domain ไว้เพราะคงไม่มีใครใส่ชื่อนามสกุลจริงไว้ว่าเป็นเจ้าของ Domain ที่นำไปทำในสิ่งที่ไม่ถูกต้องหรือถูกกฏหมาย ซึ่งหากเราอยากรู้ IP ของผู้จด Domain จริงๆ เราก็อาจจะต้องมีหมายศาลของผู้ให้บริการ Domain ที่ผู้ไม่หวังดีทำการจดเพื่อขอ IP ของผู้จดมา
ตรวจสอบจาก Email Header
โดยปกติเราจะดูข้อมูลที่ละเอียดที่สุดของ Email ได้จาก Email Header ซึ่งในนั้นจะประกอบข้อมูลของผู้ส่งอย่างละเอียด เช่น ใช้ Email Client ใดในการส่ง หรือ IP ของ Email Hosting ใดหรือบางครั้งอาจจะเป็น IP จริงๆของผู้ส่งเลย (ขึ้นอยู่กับการเก็บข้อมูลหรือ Email Client นั้นๆ) โดยส่วนใหญ่อย่างน้อยจะบอก IP ของ ผู้ให้บริการ Email Hosting ได้แต่จริงๆแล้วถึงเรารู้ IP ของ Email Hosting ได้การที่เราจะรู้ได้ว่าแล้ว IP ของใครเป็นผู้ส่งจริงๆนั้น จะต้องมีหมายศาลในการขอข้อมูลจาก Sender Email Hosting ของประเทศนั้นๆ
แล้วเราจะรู้ข้อมูลของผู้ส่ง Email ได้อย่างไร
โดยส่วนใหญ่หากต้องการหาว่าบุคคลใดนั้นเป็นผู้ส่งจริงๆ หรือ Sender Email นั้นส่งผลกระทบหรือสร้างความเสียหายให้แก่ธุรกิจของคุณ คุณควรจะนำ Log การรับส่ง Email หรือข้อมูลเพิ่มเติมเช่น Email Header ฉบับนั้นๆ ไปแจ้งความแก่ตำรวจเพื่อใช้วิธีสืบสวนหาข้อมูลต่อไป เพราะจากข้อมูลข้างต้นจะเห็นได้ว่าการที่จะขอข้อมูลจากผู้ให้บริการต้นทางนั้นต้องได้รับการร้องขอจากเจ้าหน้าที่รัฐในประเทศท้องถิ่นนั้นๆ เพราะบุคคลธรรมดาไปขอผู้ให้บริการต้นทางย่อมไม่มีทางให้เนื่องจากเป็นข้อมูลส่วนบุคคลที่เป็นความลับของลูกค้า
ข้อมูลโดยสรุป
การยืนยันตัวตนว่าบุคคลใดเป็นผู้ส่ง Email มานั้นบุคคลธรรมดาทำได้ค่อนข้างยากมากยกเว้นข้อมูลเบื้องต้น เช่น ประเทศต้นทางของผู้ส่งหรือโปรแกรมที่ใช้ในการส่ง Email ซึ่งถึงแม้รู้ไปก็ยังระบุตัวตนผู้ส่งไม่ได้อยู่ดีดังนั้นหากท่านเกิดความเสียหายควรแจ้งความเพื่อให้เจ้าหน้าที่รัฐทำการสืบสวนต่อไป