Skip to content

ทำ MAIL SERVICE ต้องรู้จัก FEEDBACK LOOP

คงจะต้องมีซักครั้งในชีวิต ที่เราจะต้องเจอกับ Spam Mail ท่วมทะลักบน Mail Server ปัญหาเฉพาะหน้าคือ Mail จริงส่งไม่ออก ปัญหาบานปลายคือ Mail server ติด Blacklist กันงอมแงม จนถึงกับต้องเปลี่ยน IP ในที่สุด บางองค์กรเปลี่ยนมาหลายสิบ IP แล้ว ยังไม่มีทีท่าว่าปัญหาจะจบ

การป้องกันไม่ให้เกิดเรื่องแบบนี้ ก็มีอยู่ 2เรื่องหลักคือ

1. อย่าเปิด Mail server อ้าซ่าเป็น SMTP Open relay เอาไว้ ซึ่งคงจะไม่มีใครเผลอทำแบบนั้นอีกต่อไปแล้ว
2. กำชับผู้ใช้ให้ตั้ง Password เป็นภาษาตุรกี แค่นี้ก็ปลอดภัยไปมากแล้ว

แต่เมื่อถึงวันหวยออก ในที่สุดก็โดนจนได้ ซึ่งมันก็ยังมีลูกเล่นอีกนิดหน่อยที่พอจะช่วยทำให้เราไหวตัวทัน และระงับเหตุได้อย่างรวดเร็วครับ เขาเรียกว่า Feedback Loop

คือการที่เราไปประกาศตัวเองเอาไว้กับ Mail Service Provider ใหญ่ ๆ อย่าง Hotmail หรือ Yahoo ว่า ถ้าได้รับ Spam mail จากเซิร์ฟเวอร์ของเรา ขอให้แจ้งเราทันที แล้วก็ให้ Mail address กับเขาไป

อย่างเช่นเมื่อวันที่ 12กันยายนที่ผ่านมา เป็นครั้งแรกในรอบ 15ปีที่ Mail server ของออพติมุสถูกใช้ส่ง Spam เพราะมี Mailbox ของพนักงานคนหนึ่ง ดันไปตั้ง Password เป็นเลขเดาง่าย ๆ แต่ด้วย Junk Mail Reporting Program ของ Microsoft ทำให้ผมได้รับคำเตือนหลังจากที่ Mail server เริ่มส่ง e-mail ได้ไม่นาน ผลคือ Spam mail เพิ่งหลุดออกไปได้แค่พันต้น ๆ ไม่ต้องคิดอะไรมาก ตัดเน็ตออกจาก Mail server ก่อนเลย จากนั้น ผมสามารถลบ Spam mail อีกหลายหมื่นใน Queue ออกได้ทันเวลา

ด้วย Log จาก Dimension ของ WatchGuard บวกกับ Log ละเอียด ๆ จาก Kerio Connect Mail server ทำให้ผมค้นพบต้นตอของ Mail account ตัวการได้อย่างรวดเร็ว จัดการเปลี่ยน Password ในทันที ดับฝันของผู้ร้ายลง ณ วินาทีนั้น

ปฏิบัติการทั้งหมดนี้ผ่าน Remote access และจบใน 10นาทีนับตั้งแต่ได้รับ Mail เตือนจาก JMRP หลังจากนั้นนโยบายเรื่อง Password complexity ก็ถูกบังคับใช้ในระบบ และ Mail server ทำงานต่อทันทีในนาทีที่ 11

mx.optimus.co.th ไม่เสีย Reputation และ IP ของ Mail server ยังคงเขียวตลอดจากการตรวจสอบ Blacklist ด้วย mxtoolbox.com และ IP reputation ทั้งหลายทั้งปวง

ก็เลยอยากจะชวนครับ เอา Domain ของท่านไปสมัครกับ Feedback Loop อย่างน้อยก็ 2 ที่นี้

Yahoo ไปสมัคร ที่นี่ ส่วนของ Microsoft เขาเรียกว่า Junk Mail Reporting Program หรือ JMRP ก็สมัคร ที่นี่ ครับ

แต่ของ Gmail เขามีแนวคิดเรื่อง Feedback Loop ที่แตกต่างออกไปครับ ซึ่งเราคงจะไม่เหมาะที่จะทำตาม อ่านเพิ่มเติมที่นี่

อย่างน้อย ถ้า Mail server ของท่านเกิดพลาดท่าเสียที กลายเป็นทาสผีของโจรผู้ร้ายในการส่ง E-mail เราก็ยังมีโอกาสจะได้รับการแจ้งเตือนและไหวตัวทันนะครับ ทั้งนี้ ท่านก็ต้องมี Mail Admin ที่ตื่นตัวและตอบรับกับสถานการณ์อย่างรวดเร็วด้วยนะครับ

หวังว่า ประสบการณ์ครั้งหนึ่งในรอบ 18 ปีของออพติมุส จะช่วยให้ระบบ Mail ของท่านแข็งแรงขึ้นนะครับ…

สินค้าที่เกี่ยวข้อง 

● Dimension WatchGuard

● Kerio Connect Mail server


● ติดตามข่าวสารไอทีหลากหลายเรื่องจากผู้เขียนมือโปรได้ที่  >> https://optimus.co.th/category/knowledge/training-knowledge
 
● หรืออีกช่องทางในแอปพลิเคชั่น Blockdit โหลดแอปพลิเคชั่นได้ที่ blockdit.com พิมพ์ค้นหาคำว่า “Optimus Thailand”


สอบถามรายละเอียดเพิ่มเติม เรามีพันธมิตรพร้อมให้คำปรึกษา

02-2479898 ต่อ 87

[email protected]

@optimusthailand

OPT-Care โดย บริษัท ออพติมุส (ประเทศไทย) จำกัด

SHARE TO:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email