เราจะรู้ได้อย่างไรว่า Email Hosting ที่ใช้อยู่นั้นปลอดภัย ?

หลายๆคนที่ใช้อีเมลโฮสติ้ง (Email Hosting) สำหรับองค์กรอยู่นั้นมักมีความกังวลหรืออาจจะสงสัยว่า Email Hosting ที่เราใช้อยู่ปลอดภัยมั้ย เพราะความปลอดภัยในการใช้งานอีเมลภายในองค์กรเป็นสิ่งที่สำคัญอันดับต้นๆ แล้วเราจะมีวิธีตรวจสอบได้อย่างไรเราตามมาดูกัน

Table of Contents

การโจมตีที่เกิดขึ้นบ่อย

โดน Bomb Email ออกไปจำนวนมาก
หลายๆคนที่ใช้งาน Mail Hosting อยู่นั้นมักต้องเคยเจอกับปัญหาส่งอีเมลไม่ได้เพราะ Limit เต็มหรือส่งเกินที่ผู้ให้บริการกำหนดมาซึ่งการโจมตีลักษณะนี้มักเกิดจาก Hacker ทราบ Password Email ของท่านและหากแก้ไขไม่ถูกต้อง ถึงแม้ว่าคุณได้ทำการเปลี่ยน Password แล้วก็จะกลับมาเป็นเหมือนเดิมอยู่ดี

ถูกปลอมแปลง Email ในองค์กรส่งไปหาคู่ค้าตนเอง (Outbound Fake Email)
อาจจะมีบุคคลอื่นพยายามเลียนแบบ Email เป็นชื่อ User ในองค์กรของคุณหรือปลอมเป็นชื่อ Email ของคุณแล้วส่งไปหาลูกค้าของคุณ โดยแจ้งว่าบริษัทของท่านมีการเปลี่ยนแปลงเลขที่บัญชีและให้โอนเงินไปยังบัญชีของ Hacker แทน เป็นต้น

คู่ค้าของคุณถูกปลอมแปลงหรือถูก Hack (Inbound Fake Email)
หลายๆคนอาจจะสงสัยว่าถ้าคู่ค้าหรือคนที่เราคุยอยู่ถูก Hack Email แล้วจะมีผลกระทบหรือเกี่ยวอะไรกับองค์กรของเรา ซึ่งจริงๆแล้วส่งผลกระทบต่อองค์กรของคุณอย่างรุนแรง เพราะ Hacker อาจจะสร้าง Email ปลอมให้เหมือนกับชื่อของคู่ค้าแล้วส่งมาให้พนักงานในองค์กรโอนเงินไปยังบัญชีของ Hacker แทน

ความปลอดภัยขั้นพื้นฐาน

การตั้งค่า DNS Record
โดยปกติจะมีวิธีการตั้งค่า DNS ที่เรียกว่า SPF Record, DMARC และ DKIM เพื่อช่วยลดความเสี่ยงไม่ให้ Hacker ปลอมแปลง Email ของท่านให้เหมือนกัน แต่อย่างไรวิธีการนี้ก็ไม่สามารถป้องกันได้ 100% เพราะระบบปลายทางอาจจะปิดการตรวจสอบ หรือ Hacker ก็สามารถจด Domain ที่เลียนแบบองค์กรท่านได้อยู่ดี

Firewall ของเราเปิดการตรวจสอบ SPF, DMARC, DKIM
เพื่อปกป้องไม่ให้ Email ที่คาดว่าถูกปลอมแปลงส่งเข้ามาในระบบเรา เราต้องมั่นใจว่าผู้ให้บริการมีการเปิดการตรวจสอบค่าความปลอดภัยพื้นฐานของผู้ส่งด้วย คือ SPF, DMARC, DKIM

โดยการตั้งค่า DNS ดังกล่าวก็ไม่สามารถป้องกันไม่ให้คู้ค้าของท่านถูก Hack ได้อยู่ดี และคู่ค้าของท่านอาจจะถูกเป็นผู้ปลอมแปลงและส่ง Email เพื่อหลอกให้ User ของท่านโอนเงิน โดยเทคโนโลยีแลนด์ได้สร้าง ระบบตรวจสอบการปลอมแปลงอีเมลขาเข้าโดยปัญญาประดิษฐ์ (AI) ซึ่งสามารถตรวจสอบการปลอมแปลงขาเข้าและลดความเสี่ยงได้เป็นอย่างดี โดยที่ระบบทั่วไปจะตรวจสอบในระดับ DNS เท่านั้น แต่ไม่สามารถตรวจสอบการการปลอมแปลง เช่น Domain ของคู่ค้าคือ abc.com แต่ถูกเปลี่ยนเป็น aba.com (เปลี่ยนจาก c เป็น a) และทำให้ User ของท่านเข้าใจผิดและสื่อสารกับ Hacker แทน

เราจะตรวจสอบได้อย่างไรว่าระบบนั้นปลอดภัย

วิธีการที่แสนจะง่ายในการตรวจสอบว่า Email Hosting ที่เราใช้งานอยู่นั้นปลอดภัย คือ ลองใช้ส่ง Email ไปยังปลายทางที่เป็น @gmail เช่น คุณใช้ Email : mkt@yourcompany.com ให้คุณ Login และส่ง Email ไปยัง Email อะไรก็ได้ที่เป็น @gmail.com หลังจากนั้นใน Gmail ให้คุณกดเข้าไปยังข้อความที่คุณส่งมาและกด Show Original (ตามภาพด้านล่าง)

หน้าจอแสดงวิธีการกดเพื่ออ่านรายละเอียดของ Email ที่ส่งเข้ามา

หน้าจอแสดง Message Source ของ Email ใน Gmail — หน้าจอแสดงรายละเอียดด้านความปลอดภัยของ Server ผู้ส่ง (Sender Server)

หลังจากนั้นหน้าจอจะแสดงผลข้อมูลของ Server ผู้ส่งอย่างละเอียด โดยประกอบด้วย 3 ส่วนดังนี้

SPF ซึ่งจากภาพแสดงเป็น PASS แปลว่าผ่านมาตรฐานความปลอดภัยของ SPF ซึ่งเกี่ยวกับการปลอมแปลง Server
DKIM ซึ่งจากภาพแสดงเป็น PASS แปลว่าผ่านมาตรฐานความปลอดภัยการเข้ารหัส DKIM
DMARC ซึ่งจากภาพแสดงเป็น PASS แปลว่าผ่านมาตรฐานของ DMARC เช่นกัน

วิธีการตรวจสอบเพิ่มเติม

วิธีการเพิ่มเติมง่ายๆ คือ เข้าเว็บ https://mxtoolbox.com/SuperTool.aspx?action=dmarc และใส่ชื่อ Domain เข้าไปหลังจากนั้นจะแสดงผลการตรวจสอบด้านความปลอดภัยดังภาพด้านล่าง

ภาพแสดงผลการตรวจสอบด้านความปลอดภัยเกี่ยวกับ DMARC

ซึ่งค่าดังกล่าวควรเป็น Reject เท่านั้นซึ่งหมายถึงหากพบการปลอมแปลง Email หรือทำผิดนโยบายด้านความปลอดภัยที่เรากำหนดไว้ใน DMARC ให้ทำการตีกลับทันที เป็นต้น

จุดมุ่งหมายสูงสุดคืออะไร

จุดมุ่งหมายสูงสุดของการใช้งาน Email Hosting คือ ความปลอดภัยในการใช้งาน ซึ่งความปลอดภัยที่สำคัญและหากเกิดขึ้นแล้วล้วนส่งผลต่อความน่าเชื่อถือ คือ การถูกปลอมแปลง Email ไม่ว่าฝั่งตนเองหรือลูกค้าของเราถูกปลอมแปลง และเมื่อเกิดการปลอมแปลงขึ้นย่อมทำให้เกิดโอกาสที่จะทำให้ User ของฝั่งเราหรือปลายทางสื่อสารกับ Hacker แทน (บทความทำอีเมลองค์กรถึงถูกปลอมแปลง) และการป้องกันที่จะไม่ให้เกิดขึ้นด้วยวิธีพื้นฐาน เช่น SPF, DMARC และ DKIM นั้นไม่สามารถทำงานได้ 100% ซึ่งทำได้เพียงลดความเสี่ยงเท่านั้น ดังนั้นจุดมุ่งหมายที่จะช่วยป้องกันได้ดีที่สุด คือ การให้ความรู้แก่ User ให้มีความเข้าใจและทราบว่าการสื่อสารทางอีเมลนั้นมีความเสี่ยงที่จะถูก Hack ได้ตลอดเวลาและ User ควรทราบวิธีสังเกตด้วยเช่นกัน

ข้อมูลโดยสรุป

การตรวจสอบความปลอดภัยของ Email Hosting ที่ใช้งานอยู่ว่าปลอดภัยหรือไม่ทำได้ด้วยวิธีการง่ายๆ คือ ลองใช้ Email องค์กรตนเองส่ง Email ไปยัง Gmail และตรวจสอบจาก Message Source ตามวิธีการด้านบน และผู้ให้บริการส่วนใหญ่อาจจะละเลยในการตั้งค่าความปลอดภัยพื้นฐานให้ถูกต้อง เช่น SPF, DMARC และ DKIM โดยวิธีการที่มีประสิทธิภาพที่จะลดความเสี่ยงในการถูกโจรกรรม การปลอมแปลง Email นั้นคือการให้ความรู้แก่ User ซึ่งจะสามารถทำให้องค์กรของท่านสามารถต่อสู้กับอาชญากรรมต่างๆที่เกิดขึ้นกับการสื่อสารทาง Email ได้อย่างมีประสิทธิภาพสูงสุด

บทความที่เกี่ยวข้อง

ปัญญาประดิษฐ์ช่วยให้ Email Hosting ปลอดภัยอย่างไร ?

นานๆมี junk แต่น้อยมากๆเวลาทำการให้บริการเร็วมากๆนอกเวลาทำการตอบเมล์ช้าไปนิดนึง โดยรวมระบบนิ่งน่าเชื่อถือ มากครับ

MoD SeeD

2019-07-31

Our company has used the email service from Technology Land for over the last 3 years. The solution runs very fast with high reliability. Also, it works on many platforms from web-based to mobile, covering all devices used in our company. We love the admin panel that enables us to manipulate the whole accounts and functionality. So far, the support of this company is very impressive no matter how big or small the incident is. Somehow, better than the support from big name company. If you are looking for a corporate email solution, I would definitely recommend Technology Land.