Tags:
Node Thumbnail

ปัญหาอย่างหนึ่งของอีเมลคือมันสามารถปลอมแปลงตัวตนของผู้ส่ง เพื่อหลอกลวงในลักษณะ phishing ได้ง่าย หน่วยงานในโลกไอทีต่างๆ จึงพยายามแก้ปัญหาด้วยระบบการยืนยันตัวตนของผู้ส่ง ซึ่งที่ได้รับความนิยมมี 2 มาตรฐานคือ DKIM (DomainKey Identified Email) และ SPF (Sender Policy Framework)

ความยากของการบังคับใช้มาตรฐานเหล่านี้คือโฮสต์ที่ใช้ส่งอีเมลมีเป็นจำนวนมาก และไม่มีใครรู้ว่าปัจจุบันนี้โฮสต์หรือเซิร์ฟเวอร์อีเมลเหล่านี้ใช้งานมาตรฐานเหล่านี้มากน้อยแค่ไหน

สถิติล่าสุดของกูเกิลในฐานะผู้ให้บริการ Gmail แสดงทิศทางในเชิงบวก เพราะ 91.4% ของอีเมลที่ส่งเข้ามายัง Gmail (ไม่นับรวมพวกอีเมลสแปม) ใช้งาน DKIM หรือ SPF แล้ว (ใช้ทั้งสองอย่างเยอะถึง 74.7%) เหลืออีเมลเพียง 8.6% ที่ยังไม่มีระบบยืนยันตัวตนของผู้ส่งเท่านั้น

กูเกิลให้ความเห็นว่ายิ่งมีโดเมนอีเมลที่ใช้ระบบยืนยันตัวตนมากเท่าไร ก็ยิ่งทำให้โดเมนที่ไม่มีระบบเหล่านี้กลายเป็นเป้าหมายของผู้ส่ง phishing มากขึ้นเรื่อยๆ ดังนั้นใครที่ดูแลระบบอีเมลอยู่ก็ควรเปลี่ยนมาใช้ระบบ DKIM/SPF กันโดยด่วน

ที่มา - Google Online Security

Get latest news from Blognone