ท่านที่ดูแล mail server มา implement ตัวนี้กันเถอะ
มันคือ SPF ย่อมาจากคำว่า Sender Policy Framework มันจะช่วยเหลือในการป้องกัน mail จำพวก phishing จาก mail server หรือ domain ที่เราทำการดูแลอยู่รายละเอียดสามารถหาอ่านได้จาก http://spf.pobox.com/
ตอนนี้ก็มีหลายองค์กร Implement เจ้าตัวนี้กันแล้วซึ่ง mail client บางตัวก็มีการ support แล้ว เช่น thunderbird ที่ผมใช้อยู่ เพียงแต่ต้องลง extension เพิ่มเติม คือ http://taubz.for.net/code/spf/
ส่วนบน M$ Platform ผมไม่ทราบอ่ะ สงสัยต้องรอต่อไป ลูกเมียน้อยก็งี้ละ อิอิ
เอาคร่าวๆ เกี่ยวกับ phishing แล้วกัน มันก็คือการปลอมแปลงตัว e-mail เพื่อทำการล่อลวงว่ามาจากที่ๆ น่าเชื่อถือ เพื่อจุดประสงค์บางอย่าง เช่น ข้อมูลทางด้านการเงิน หรืออื่นๆ โดยจริงๆ แล้ว e-mail ที่มานั้นไม่ได้ มาจากที่ นั้นๆ จริงๆ
ยกตัวอย่างที่เกิดขึ้น เช่น การปลอมแปลง e-mail ส่งจาก citibank แล้วมห้ลูกค้ากรอกข้อมูลส่วนตัวเกี่ยวกับบัตรเครดิตของตน
ซึ่งไอ้เจ้า SPF จะช่วย protect ในส่วนของตรงนี้ เมื่อเรานำไป implement กับ mail server ของเรา ผมยกตัวอย่างง่ายๆ เช่น dell.com และ citibank.com สองที่นี้มีการ implement SPF เพื่อใช้งานแล้ว
การ implement SPF ทำได้ทั้งสอง ฝั่งคือ server และ client เราสามารถตรวจสอบอย่างง่ายๆ หากทาง server มีการ implemet SPF สามารถทำได้โดย check TXT record ของ domain นั้นๆ
วิธีการดูคร่าวๆ ว่า domain ไหนมีการ implement SPF บ้างทำได้โดยใช้ Tool ที่ใช้ตรวจสอบ DNS นั้นละ ถ้าเป็นบน windows ก็จะเป็น nslookup ส่วนบน *nix จะเป็น dig สั่งง่ายๆ ดังนี้ (ยกตัวอย่าง domain citibank.com และ dell.com)
โปรดสังเกตข้อมูลในส่วนของ TXT Record ว่ามีการเพิ่มเติม v=spf1 bla bla bla ลงไป ส่วนของบน windows ลองสั่งดูเอาไม่น่าจะยากเกินความสามารถ ส่วนวิธีการ implement ว่าทำอย่างไร จะเขียนเพิ่มเติมคราวหน้าหากมีเวลา
Reference:
ตอนนี้ก็มีหลายองค์กร Implement เจ้าตัวนี้กันแล้วซึ่ง mail client บางตัวก็มีการ support แล้ว เช่น thunderbird ที่ผมใช้อยู่ เพียงแต่ต้องลง extension เพิ่มเติม คือ http://taubz.for.net/code/spf/
ส่วนบน M$ Platform ผมไม่ทราบอ่ะ สงสัยต้องรอต่อไป ลูกเมียน้อยก็งี้ละ อิอิ
เอาคร่าวๆ เกี่ยวกับ phishing แล้วกัน มันก็คือการปลอมแปลงตัว e-mail เพื่อทำการล่อลวงว่ามาจากที่ๆ น่าเชื่อถือ เพื่อจุดประสงค์บางอย่าง เช่น ข้อมูลทางด้านการเงิน หรืออื่นๆ โดยจริงๆ แล้ว e-mail ที่มานั้นไม่ได้ มาจากที่ นั้นๆ จริงๆ
ยกตัวอย่างที่เกิดขึ้น เช่น การปลอมแปลง e-mail ส่งจาก citibank แล้วมห้ลูกค้ากรอกข้อมูลส่วนตัวเกี่ยวกับบัตรเครดิตของตน
ซึ่งไอ้เจ้า SPF จะช่วย protect ในส่วนของตรงนี้ เมื่อเรานำไป implement กับ mail server ของเรา ผมยกตัวอย่างง่ายๆ เช่น dell.com และ citibank.com สองที่นี้มีการ implement SPF เพื่อใช้งานแล้ว
การ implement SPF ทำได้ทั้งสอง ฝั่งคือ server และ client เราสามารถตรวจสอบอย่างง่ายๆ หากทาง server มีการ implemet SPF สามารถทำได้โดย check TXT record ของ domain นั้นๆ
วิธีการดูคร่าวๆ ว่า domain ไหนมีการ implement SPF บ้างทำได้โดยใช้ Tool ที่ใช้ตรวจสอบ DNS นั้นละ ถ้าเป็นบน windows ก็จะเป็น nslookup ส่วนบน *nix จะเป็น dig สั่งง่ายๆ ดังนี้ (ยกตัวอย่าง domain citibank.com และ dell.com)
[zendz@mobile zendz]$ dig dell.com txt
-- CUT --
;; ANSWER SECTION:
dell.com. 600 IN TXT "v=spf1 ip4:143.166.85.193/26 ip4:143.166.148.193/26 ip4:211.130.110.88 ip4:211.130.110.21 ip4:211.130.110.22 ip4:203.127.132.6 ~all"
-- CUT --
[zendz@mobile zendz]$ dig citibank.com txt
-- CUT --
citibank.com. 3600 IN TXT "v=spf1 a:mail.citigroup.com ip4:192.193.195.0/24 ip4:192.193.210.0/24 ~all"
-- CUT --
โปรดสังเกตข้อมูลในส่วนของ TXT Record ว่ามีการเพิ่มเติม v=spf1 bla bla bla ลงไป ส่วนของบน windows ลองสั่งดูเอาไม่น่าจะยากเกินความสามารถ ส่วนวิธีการ implement ว่าทำอย่างไร จะเขียนเพิ่มเติมคราวหน้าหากมีเวลา
Reference:
-
http://taubz.for.net/code/spf/
- http://spf.pobox.com/
-
http://en.wikipedia.org/wiki/Phishing
- http://www.thaicert.nectec.or.th/paper/basic/phishing.php
- zendz's blog
- 2231 reads
Post new comment