สแปม แสปมเมล์ หรือจดหมายขยะ (Spam Mail หรือ Bulk Mail)
เว็บเพจสำรอง (Backup Webpages) : thaiabc.com | thaiall.com
ปรับปรุง : 2555-11-21 (เพิ่ม ภาพเมล์)
สแปม หรือแสปมเมล์(spam mail) คืออะไร
เรื่องที่เขียนขึ้นนี้ เขียนจากความเข้าใจส่วนตัว และประสบการณ์ ไม่ได้อ้างอิงเอกสารที่น่าเชื่อถือใด
หากท่านใดพบว่ามีข้อผิดพลาด โปรดได้ชี้แนะทีมงาน จะได้แก้ไขให้ถูกต้องต่อไป .. ทีมงาน ขอขอบคุณ
สารบัญ
1. สแปม (SPAM) คืออะไร
2. วิธีลดปัญหาที่เกิดขึ้นจาก mail bomb
3. จดหมายขยะ โฆษณาบนความรำคาญของผู้ใช้อินเทอร์เน็ต (ดร.ธันวา)
4. อจ.มธ.ฟ้องเมล "สแปม" คดีตัวอย่าง
5. บันทึกในอดีต (2542)
pptx
ใน facebook ก็มี spam เกิดขึ้นได้เหมือนกัน
วิธีแก้ปัญหาสแปม
- Postmaster.msn.com
- Spamcop.net
- Spam.abuse.net

Spam Filter :
SonicWALL เพราะ บริษัท OGA ส่งเอกสารเกี่ยวกับ firewall ตัวนี้มาให้ผม แต่จริง ๆ แล้วยังมีอีกหลายยี่ห้อ ตัวนี้ใช้เทคโนโลยีแบบ Stateful packet inspection เหมือนกับ Firewall-1 และ Cisco Firewall ซึ่งมีรายละเอียดของราคา เมื่อ feb 2000 ดังนี้
แบบที่ 1. 10 users = 28,000 บาท
แบบที่ 2. 50 users = 55,000 บาท
แบบที่ 3. Unlimitted (DMZ) = 99,000 บาท
แบบที่ 4. Unlimitted (DMZ/VPN) = 164,000 บาท
หัวข้อนี้เป็นเรื่องทางเทคนิคนิดหน่อย เพื่อแบ่งปันประสบการณ์ ที่หลายท่านสงสัย เคยได้ยิน แต่ไม่ทราบแน่ชัดว่า spam คืออะไร ก็ขอให้อ่านอย่างสบาย ๆ เพราะผมเขียนให้เข้าใจได้ง่าย ๆ ไม่ได้เพิ่มเทคนิคพิเศษ สำหรับแก้ปัญหาเข้าไป และผมก็เป็นเพียงผู้ใช้คนหนึ่ง ไม่ใช่ผู้สร้าง spam หรือหารายได้ทางนี้

วิธีรายงาน Junk Mail หรือ Spam Mail
สมัยนี้อีเมล spam mail จะถูกคัดกรองอัตโนมัติอย่างละเอียด จนหลายครั้งละเอียดเกินไป จนจดหมายดีหลายฉบับไปกองกับ spam mail แต่ถ้ามีอีเมลแบบ spam เล็ดรอดการกรองของระบบมาได้ ก็เป็นหน้าที่ของผู้อ่านที่จะเป็นผู้ระบุ โดยมองหาปุ่มระบุ spam แล้วคลิ๊ก เพื่อระบุว่าอีเมลที่อ่านนั้นเป็น spam mail ได้ .. เพียงเท่านี้ ข้อมูลของอีเมลฉบับนั้น ก็จะถูกส่งเข้าระบบคัดกรองทันที

วิธีแก้ปัญหาจากสแปม เมื่อได้รับ Spam e-mail
1. รายงานกับ ISP หรือ Admin เพื่อสกัดอีเมล์ที่น่าสงสัย
2. ใช้ Filter กรองคำที่น่าสงสัยเช่น Cash, Money, Sex
แล้วลบออก หรือย้ายเข้า Junk Folder อัตโนมัติ
3. สมัครรับ Mailing List เท่าที่ต้องการจริง ๆ
4. ไม่กำหนดชื่อ Mailing list ที่มีสมาชิกมากเกินไป
5. ไม่ควรระบุ e-mail ใน usenet news หรือ webboard
เพราะโปรแกรมจับอีเมลจะพบอีเมลของท่านได้ง่าย
6. ใช้ Hardware firewall ของ SonicWALL
ผู้สนับสนุน + ผู้สนับสนุน
+ รับผู้สนับสนุน
1. สแปม (SPAM) คืออะไร
SPAM : E-mail that is not requested. Also known as "Unsolicited (ไม่พึงประสงค์) Commercial E-mail" (UCE), "unsolicited bulk e-mail" (UBE), "gray mail" and just plain "junk mail," the term is both a noun (the e-mail message) and a verb (to send it). Spam is used to advertise products or to broadcast some political or social commentary.
Like viruses, spam has become a scourge (ระบาด) on the Internet as hundreds of millions of unwanted messages are transmitted daily to almost every e-mail recipient as well as to newsgroups. Unfortunately for users and fortunately for spammers, as an advertising medium, spam does produce results. Even if only an infinitesimal (น้อยนิด) number of users reply, it is still cost effective since e-mail is a very inexpensive way to reach people. (จาก techweb.com)
spam คือ อีเมลที่เราไม่ต้องการ เป็นประเภทหนึ่งของ Junk เมล์ จุดประสงค์ของผู้ส่ง spam mail มักต้องการโฆษณาบริการต่าง ๆ ที่ตัวเองมีอยู่ spam mail เป็นการส่งอีเมล์แต่ละฉบับไปหาคนจำนวนมาก
spam คือ อีเมล (e-mail) ลักษณะหนึ่ง ที่ส่งถึงท่าน หรือคนทั่วโลก โดยผู้ส่งไม่จำเป็นต้องรู้จักท่านมาก่อน เพราะเขาใช้โปรแกรมหว่านแห ส่งไปทั่ว เท่าที่จะส่งไปได้ และมักเป็น e-mail ที่เราท่านไม่พึงประสงค์จะรับ เป้าหมายส่วนใหญ่ของ spam คือ เชิญชวนให้ท่านไปซื้อสินค้า ไปทำงานสบายเงินดี หรือแนะนำเว็บไซต์ทางการค้า ที่เจ้าของเว็บจ่ายเงินจ้าง hacker เก่ง ๆ ให้สร้าง spam ให้กับเว็บของตน หรืออาจเกิดจากนักเจาะระบบสมัครเล่น ที่ชอบทดลอง ก็เป็นได้ และปกติเราจะไม่สามารถควานหาตัว ผู้สร้าง spam ได้โดยง่าย เพราะพวกเขามีวิธีพลางตัว ที่ซับซ้อนยิ่งนัก เช่น login จาก server หนึ่ง กระโดดไปอีก server หนึ่ง แล้วจึงจะเริ่มเจาะ server เป้าหมาย

2. วิธีลดปัญหาที่เกิดขึ้นจาก Mail Bomb (! http://www.thaicert.nectec.or.th/paper/email/prevention.php)
1. มีการกำหนดค่าสูงสุดของเนื้อที่เก็บอีเมล์ของแต่ละบัญชี
2. มีการตรวจสอบว่าข้อมูลของผู้ส่งก่อนใส่ไว้ ก่อนที่อีเมล์จะถูกส่งออกไป
3. มีการกำหนดจำนวนมากที่สุดที่ผู้ใช้แต่ละคนจะส่งได้ในแต่ละครั้ง
4. มีการกำหนดขนาดใหญ่ที่สุดของอีเมล์ที่จะรับเข้า
5. ไม่อนุญาตให้ผู้ใช้ที่ไม่มีบัญชีบนเครื่องส่งอีเมล์ผ่านไปที่อื่นได้
6. มีการตรวจสอบว่าผู้ส่งอีเมล์มีอยู่จริง โดยอาจทำการเช็คอีเมล์ก่อนส่ง ถ้าเช็คอีเมล์ไม่ผ่าน แสดงว่าผู้ส่งอาจปลอมชื่อมา
7. สามารถปฎิเสธการรับจดหมายจากคำใน subject จากโดเมนเนม หรือจากไอพีแอ๊ดแดรส
8. มีการเชื่อมต่อกับเครื่อข่ายคอมพิวเตอร์ของรายชื่อโดเมนเนมที่มีการใช้ Mail Spamming และ Mail Bomb บ่อยครั้งๆ

3. จดหมายขยะ โฆษณาบนความรำคาญของผู้ใช้อินเทอร์เน็ต
โดย ดร.ธันวา ศรีประโมง ! http://www.itgrad.mut.ac.th/about/personal/thanwa/index.html
! http://www.issarachon.com/autopage/show_page.php?t=3&s_id=102&d_id=100
! http://www.eng.mut.ac.th/Computer/Article_detail.asp?ArticleID=82
วันนี้ก็เหมือนกับทุกๆ วัน... สิ่งแรกที่ผมกระทำเมื่อผมเปิดเครื่องคอมพิวเตอร์ในตอนเช้าก็คือ การตรวจสอบว่ามีใครส่งจดหมายอิเลคทรอนิคส์หรือ “e-mail” มายังผมบ้าง มีเพียงสิ่งหนึ่งที่อาจจะแตกต่างไปจากวันก่อนๆ อยู่เล็กน้อยก็คือ วันนี้จดหมายอิเลคทรอนิคส์ทุกฉบับที่ผมได้รับล้วนแล้วแต่เป็นจดหมายที่ผมไม่ต้องการทั้งสิ้น
ผมนึกไปถึงสมัยที่ผมเรียนอยู่ที่อังกฤษ จดหมายที่ถูกหย่อนลงในช่องจดหมายหน้าบ้านส่วนมากมักจะเป็นแผ่นพับโฆษณา บ้างก็เป็นอาหารราคาถูกในย่านนั้น หรือไม่ก็พวกขอให้สมัครบริการนั่นโน่นนี่ เมื่อผมกลับมายังเมืองไทย จดหมายบางส่วนยังคงติดตามข้ามฟ้ามาถึงผมที่เมืองไทย และผมเริ่มเห็นว่า บริษัทเมืองไทยบางบริษัทก็เริ่มเอาอย่าง แต่ส่วนมากยังคงจำกัดอยู่เฉพาะกับบริษัทที่คุณได้สมัครเป็นสมาชิก หรือสมัครขอใช้บริการจากบริษัทนั้นๆ จดหมายเหล่านี้ในต่างประเทศถูกเรียกว่า “จดหมายขยะ” หรือ Junk mail เพราะจดหมายเหล่านี้ส่วนใหญ่จะไม่มีผลใดๆ กับคุณ และมักเป็นสิ่งที่คุณไม่ได้ต้องการข้อมูลเหล่านั้นอยู่แล้ว
เมื่อเราๆ ท่านๆ มีช่องทางจดหมายอิเลคทรอนิคส์เป็นช่องทางการติดต่อสื่อสารใหม่ เจ้าจดหมายขยะเหล่านี้ก็พัฒนาการเข้ามาเป็นส่วนหนึ่งด้วยเช่นกัน และสำหรับหลายๆ คน การที่ได้รับจดหมายขยะหลายสิบฉบับต่อวันที่กองท่วมจดหมายที่คุณต้องการเพียงสองสามฉบับต่อวัน นับเป็นสิ่งที่น่ารำคาญอย่างยิ่ง และบ่อยครั้งที่จดหมายเหล่านี้มักมีของแถมร้ายแรงอย่างเช่นฝากไวรัสหรือหนอนคอมพิวเตอร์เข้ามาฝังในระบบของคุณอีกด้วย
จดหมายขยะอิเลคทรอนิคส์คืออะไร?
เจ้าจดหมายอิเลคทรอนิคส์ขยะเหล่านี้มีการเรียกกันในหลายชื่อ ชื่อที่นิยมเรียกกันก็คือสแปม “spam” ซึ่งมักจะใช้เรียกจดหมายที่ถูกส่งมาจากแหล่งที่อาจจะมีตัวตนหรือไม่ก็ตาม และมักจะเป็นโฆษณาขายบริการ ผลิตภัณฑ์ ไปจนะถึงโฆษณาชวนเชื่อในลักษณะแชร์ลูกโซ่ หลอกให้จ่ายเงินล่วงหน้าเพื่อรับโชคก้อนใหญ่ อย่างพวกที่อ้างว่า ตนเป็นคนในประเทศแถวๆ แอฟริกา ต้องการโอนเงินให้กับคนในสหรัฐ หรือที่อื่น แต่เนื่องจากติดปัญหาเรื่องระบบการโอนเงินของแอฟริกาหรืออะไรทำนองนั้น จึงไม่สามารถโอนให้โดยตรงได้ จำเป็นจะต้องขอใช้บัญชีเงินฝากของคุณในการโอนเงิน และจะให้รางวัลอย่างงาม (เงินรางวัลคิดแล้วเป็นเงินร่วมแสนร่วมล้านบาท) สแปมส่วนมากมักจะเป็นอีเมล์ประเภทข้อมูล HTML (ซึ่งเป็นโครงสร้างเอกสารแบบเดียวกันกับที่เว็ปไซต์ทั่วไปใช้ในการแสดงข้อความ) และมักจะแฝงชุดคำสั่งที่อาจจะฝังไวรัสคอมพิวเตอร์หรือหนอนคอมพิวเตอร์เข้ามาในระบบคุณได้หากคุณมิได้อัปเกรดบราวเซอร์หรือระบบปฏิบัติการของคุณอย่างสม่ำเสมอ
ในบางครั้งซึ่งไม่บ่อยครั้งนัก บางท่านอาจจะโดนจดหมายขยะเข้ามาเป็นจำนวนมาก เช่นอาจจะถึงร่วมๆ ร้อยฉบับต่อวัน โดยที่ในทุกฉบับมีข้อความเดียวกัน และอาจจะมีขนาดใหญ่มากจนทำให้พื้นที่ในการรับจดหมายของคุณไม่เพียงพอ (ส่งผลให้คุณไม่สามารถรับอีเมล์จากรายอื่นได้เลย) กรณีนี้เรียกว่า Mail bomb
ข้อกฏหมายกับจดหมายขยะ?
ในบางประเทศ การส่งจดหมายขยะถือเป็นสิ่งผิดกฏหมาย และสำหรับในยุคที่การส่งจดหมายขยะอิเลคทรอนิคส์มากมายจนท่วมอินเทอร์เน็ต จึงได้มีกฏระเบียบขึ้นมาควบคุมจดหมายเหล่านี้ กฏระเบียบโดยทั่วไปที่เราจะพบเห็นก็คือ ตัวกฏหมาย(ในต่างประเทศ)มิได้ห้ามการส่งจดหมายขยะ แต่ในจดหมายเหล่านี้ จะต้องมีข้อความหรือจุดเชื่อมต่อ ที่แจ้งให้ผู้รับทราบว่า จะไปยกเลิกการรับจดหมายจากที่ไหน ซึ่งลักษณะบริการแบบนี้เรียกกว่า opt-out
หลังจากที่มีระเบียบในลักษณะดังกล่าวเกิดขึ้นมาอย่างชัดเจน ทำให้จดหมายขยะมีจำนวนมากขึ้น และหลายๆ ฝ่ายกำลังพิจารณาทางเลือกใหม่ซึ่งจะกำหนดไม่ให้มีการส่งจดหมายประเภทนี้ไปยังผู้รับก่อนที่จะได้รับการยินยอมจากผู้รับ ลักษณะแบบนี้เรียกว่า opt-in โดยการรับบริการอาจจะอยู่ในรูปของการสมัครสมาชิกหรือใช้บริการบนเว็ปไซต์ใดเว็ปไซต์หนึ่ง แล้วจะมีข้อความขอคำยินยอมจากผู้สมัครว่า จะสามารถส่งจดหมายอิเลคทรอนิคส์ไปยังผู้รับได้หรือไม่ และอีกจุดที่คุณจะต้องระวังก็คือ จะมีข้อความถามต่อไปว่า จะสามารถส่งข้อมูลของคุณไปยังบริษัทอื่นที่จะทำการส่งจดหมายมายังคุณได้หรือไม่ ซึ่งในสองประเด็นนี้ มักจะถูกกำหนดตัวเลือกให้เป็น “ยอมรับ"”ไว้ล่วงหน้า ถ้าคุณมิได้ตรวจดูถ้อยคำเหล่านี้ คุณอาจจะได้ทำการสมัครและยอมรับจดหมายขยะจำนวนมากเข้ามาอย่างไม่รู้ตัว
สำหรับในเมืองไทย เราคงต้องคอยดูว่ากฏหมายเกี่ยวกับอินเทอร์เน็ตในเรื่องที่สัมพันธ์กับจดหมายขยะจะเป็นอย่างไร และจะมีกรณีตัวอย่างต่อไปอย่างไร แต่เท่าที่ผ่านมายังมิได้เห็นการจัดการใดๆ เกี่ยวกับเรื่องนี้อย่างมีแนวทางชัดเจนนัก
คุณสมบัติที่วไปของจดหมายขยะ
ก่อนที่เราจะมาดูวิธีการป้องกันแก้ไข เรามาลองดูคุณสมบัติทั่วไปของจดหมายขยะเหล่านี้ ทั้งนี้เพื่อจะได้เข้าใจถึงจุดหมายของจดหมายขยะ เข้าใจถึงผลกระทบ และจะได้หาทางป้องกันหรือลดไม่ให้จดหมายขยะเข้ามากวนกับชีวิตในอินเทอร์เน็ตของคุณได้
1. จดหมายเหล่านี้มักเป็นจดหมายโฆษณาเว็ปไซต์ หรือการให้บริการอย่างใดอย่างหนึ่ง นี่เป็นจุดประสงค์หลักอันหนึ่งของจดหมายขยะ ที่จะต้องการขายบริการให้แก่คุณ ซึ่งบริการหลายอย่างนั้น บ่อยครั้งไม่สามารถจะโฆษณาผ่านช่องทางปกติได้โดยสะดวก อย่างเช่นโฆษณาเกี่ยวกับการเสริมความงามทั้งของท่านหญิงและท่านชาย โฆษณาขายซอฟต์แวร์ หนังสือ เป็นต้น และด้วยค่าใช้จ่ายในการส่งที่ถูกมากจนอาจจะเรียกได้ว่าฟรี และเป้าหมายคือคนทั่วโลก จดหมายขยะในปัจจุบันจึงมักจะข้ามน้ำข้ามทะเล(มาทางสายเคเบิลใต้น้ำหรือไม่ก็ดาวเทียม) มาจนถึงคุณได้สะดวกและรวดเร็วยิ่งกว่าการส่งจดหมายปกติทั่วไป ยิ่งในช่วงหลังที่คนไทยเริ่มตื่นตัวกับช่องทางนี้ เดี๋ยวนี้คุณก็จะได้รับจดหมายขยะจากคนไทยในจำนวนอาจจะไม่น้อยหน้ากว่าจากต่างประเทศเลย
2. ชื่อผู้ส่งมักจะไม่สามารถค้นหาที่มาได้ และชื่อผู้รับมักจะไม่ใช่อีเมล์คุณ ด้วยเหตุที่การส่งจดหมายขยะ เสี่ยงต่อข้อกฏหมาย(ในต่างประเทศ) และเสี่ยงต่อเว็ปไซต์ของผู้ส่งจะต้องถูกปิดลงจากการละเมิดการใช้งาน (โดยทั่วไปแล้ว ผู้ให้บริการพื้นที่เว็ปไซต์ และผู้ให้บริการอีเมล์ มักจะกำหนดว่าการส่งจดหมายขยะเป็นการละเมิดข้อตกลงในการใช้งาน) จดหมายขยะเหล่านี้จึงอาศัยช่องโหว่ของระบบการรับส่งอีเมล์ ในการส่งอีเมล์โดยอาศัยโปรแกรมที่ออกแบบมาโดยเฉพาะ ส่งจดหมายขยะเข้าไปยังเมล์เซอร์เวอร์ต้นทาง และผ่านมายังคุณโดยอาศัยอีเมล์แอดเดรสที่อาจจะเก็บมาจากเว็ปไซต์ต่างๆ ไปจนถึงการกว้านซื้อมาจากไซต์ที่บอกรับสมาชิกต่างๆ ในราคาถูก และในทางปฏิบัติ ผู้ส่งจดหมายขยะอาจจะทำการล็อกอินเข้ามายังระบบเมล์เซอร์เวอร์ปลายทาง (ของ ISP หรือของบริษัทของคุณเอง) แล้วส่งจดหมายมาถึงคุณโดยตรงก็ยังได้ สิ่งที่จะช่วยในการควานหาต้นตอแท้จริงของจดหมายขยะเหล่านี้ยังพอมี แต่จะต้องอาศัยความร่วมมือของ ISP ต้นทางในการให้ข้อมูลหมายเลข IP และรายชื่อผู้ใช้งานในขณะนั้นๆ ซึ่งมักจะทำได้ลำบากเพราะข้อมูลดังกล่าวจะมิได้เก็บย้อนหลังไว้นาน ( ISP หลายแห่งอาจจะเก็บไว้เพียงสองวันย้อนหลัง) และส่วนมากมักจะถูกส่งมาจากต่างประเทศ หรือร้ายกว่านั้น อาศัยการเจาะระบบเข้าไปโดยตรง หรือผ่านทางไวรัส โทรจัน หรือหนอนคอมพิวเตอร์ ทำให้ไม่สามารถค้นหาเจ้าของผู้ส่งแท้จริงได้โดยง่าย
3. จุดเชื่อมต่อที่แจ้งให้คุณสามารถถอนชื่อออก มักทำงานไม่ได้ หรือไม่ก็อาจจะมีจุดประสงค์อื่นที่แฝงไว้แทน นี่เป็นอีกจุดหนึ่งที่สร้างความรำคาญให้กับจดหมายขยะในสายตาของผู้ใช้อย่างเราๆ ท่านๆ เมื่อเราพยายามติดตามจุดเชื่อมต่อไปยังเว็ปไซต์ที่ทำการถอดถอนบริการ มักจะไม่สามารถถอดถอนบริการได้ แถมร้ายไปกว่านั้น ช่องทางนี้ในระยะหลังถูกใช้เป็นช่องทางตรวจสอบว่าอีเมล์ของคุณนั้น คุณได้ใช้งานอยู่หรือไม่ การที่คุณไปยกเลิกการขอใช้บริการจดหมายขยะฉบับหนึ่ง อาจจะมีค่าเท่ากับคุณออกไปตะโกนหน้าบ้านว่า “ฉันอยู่นี่ ช่วยส่งจดหมายขยะมาให้ฉันอีกเยอะๆ ฉันชอบ” อะไรทำนองนี้ล่ะครับ
4. มักจะส่งมาในลักษณะของ HTML format จดหมายขยะมักจะอยู่ในรูปของโครงสร้างเอกสารแบบเดียวกันกับที่ใช้ในเว็ปไซต์ทั่วไป ทั้งนี้จุดประสงค์หลักเพื่อจะได้สามารถออกแบบหน้าตาให้สวยงามได้ แต่เหนือไปกว่านั้น อาจจะสามารถสอดแทรกชุดคำสั่งที่จะอาศัยช่องโหว่ในระบบของคุณ แล้วส่งโปรแกรมอื่นๆ เข้ามาทำงานด้วย
5. เว็ปไซต์ที่เชื่อมต่อไปนั้น มักจะไม่มีข้อมูลรายละเอียดในตัวสินค้ามากนัก ในบางกรณีอาจจะมีเบอร์โทรศัพท์ไว้ให้คุณติดต่อไป เพื่อจะได้ทำการเข้าถึงตัวคุณได้โดยตรง
6.หัวข้อจดหมายขยะมักจะเป็นข้อความที่ดูน่าสนใจ หรือไม่ก็อาจจะหลอกลวงตั้งแต่ต้น ด้วยจุดมุ่งหมายจะให้คุณเปิดอ่านให้ได้ จดหมายขยะมักจะใช้ข้อความอย่างเช่น “นี่คือคำตอบที่คุณได้ร้องขอเราไป” หรือ “ผมได้ส่งไฟล์มาแล้วตามที่ร้องขอ” ไปจนถึง “คุณได้รับอนุมัติบัตรเครดิตแล้ว” “งานรายได้งามบนอินเทอร์เน็ต” และบางครั้งหัวข้อก็อาจจะเป็นหัวข้ออื่นที่ไม่ได้เกี่ยวข้องกับตัวจดหมายขยะเลย ส่วนจดหมายขยะส่วนที่ส่งมาผ่านทางช่องทางที่คุณสมัคร มักจะไม่อาศัยข้อความในลักษณะเชิญชวน แต่จะเป็นข้อความที่เกี่ยวพันกับเอกสารตามปกติ ซึ่งจะทำให้คุณสามารถแยกแยกจดหมายขยะที่ถูกส่งมาจากช่องทางที่ถูกกฏหมาย กับจดหมายขยะที่ลักลอบส่ง หรือมีลักษณะไม่ชอบมาพากลได้ในระดับหนึ่ง
จะทำอย่างไรเมื่อได้รับจดหมายขยะ?
เมื่อได้รับจดหมายขยะ หรือสงสัยว่าเป็นจดหมายขยะ สิ่งที่คุณควรจะระลึกปฏิบัติไว้มีดังนี้ครับ
1. อย่าเปิดอ่าน นี่เป็นสิ่งแรกที่คุณจะต้องไม่ปฏิบัติ ทั้งนี้เพราะจดหมายขยะมักจะมาในรูปของ HTML ซึ่งสามารถเชื่อมไปยังไซต์ของผู้ส่งจดหมายขยะ และส่งข้อความตอบรับอย่างอัตโนมัติกลับไป เป็นการยืนยันว่าอีเมล์ของคุณนั้นมีอยู่จริง แต่สำหรับหลายๆท่าน อาจจะบ่นกลับมาว่า “อ้าว... ถ้าไม่เปิดอ่านแล้วจะรู้ได้อย่างไรว่าเป็นจดหมายขยะ” วิธีการคือดังนี้ครับ คุณจะ “ต้องไม่เปิดอ่าน” โดยอาศัยโปรแกรมอ่านอีเมล์ที่ถูกกำหนดให้แสดงเอกสารในรูปแบบ HTML ได้ นั่นคือ หากคุณไม่ชอบที่จะใช้โปรแกรมอีเมล์แบบเก่าๆ ที่เปิดอ่านได้เฉพาะข้อความแบบ text คุณก็อาจจะต้องปิดการทำงานในการแสดงผลของโปรแกรมอีเมล์ในรูปของ HTML เสีย อนึ่ง หากคุณใช้โปรแกรมกรองอีเมล์ที่ผมจะได้กล่าวต่อไป โปรแกรมเหล่านั้นมักจะมีขีดความสามารถในการแสดงข้อความโดยไม่มีการจัดรูปตาม HTML ซึ่งจะทำให้ปิดโอกาสที่อีเมล์จะส่งคำยืนยันกลับไปยังต้นทางได้
2. อย่ากดลิงค์ใดๆ ไปยังไซต์ปลายทาง โดยเฉพาะในช่อง “ยกเลิกการรับอีเมล์” ทั้งนี้เพราะจดหมายขยะจำนวนหนึ่ง ใช้จุดเชื่อมต่อดังกล่าวในการยืนยันว่าอีเมล์แอดเดรสของคุณนั้นใช้งานได้ การเข้าไปยังจุดเชื่อมต่อดังกล่าว เท่ากับว่าเป็นกระกาศตัวคุณให้กับจดหมายขยะอีกจำนวนมากที่จะส่งมายังคุณในอนาคต
3. อย่าส่งจดหมายต่อว่า ด่าทอ หรือขอร้องใดๆ ให้เลิกส่งจดหมายขยะมายังคุณอีก ทั้งนี้ด้วยเหตุผลก็คือ เมล์ของคุณอาจจะไม่มีวันได้ถึงปลายทางที่แท้จริง (ถ้าโชคดีไปถึงผู้รับปลายทาง ก็จงแอ่นอกรับจดหมายขยะอีกจำนวนมากที่จะติดตามมา) และที่แย่ไปกว่านั้น ชื่ออีเมล์ผู้ส่งอาจจะเป็นอีเมล์ของบุคคลจริงๆ แต่มิได้เกี่ยวพันใดๆ กับจดหมายฉบับนั้น ทั้งนี้ก็เนื่องด้วยเหตุผลที่ผมได้กล่าวมาแล้วถึงช่องโหว่ของระบบรับส่งจดหมายอิเลคทรอนิคส์เอง
สิ่งที่คุณจะทำกับจดหมายขยะก็คือ ลบทิ้งไป ไม่ต้องทำอะไรทั้งสิ้น เพราะจดหมายขยะโดยทั่วไปมักจะไม่สามารถสาวไปถึงต้นตอได้โดยง่าย ยกเว้นแต่ถ้าเป็นจดหมายขยะที่ออกมาโดยไซต์ที่คุณเห็นแล้วว่าน่าเชื่อถือได้จริงๆ คุณจึงค่อยทำการยกเลิกการใช้บริการ (ที่คุณอาจจะเผลอเรอลืมยกเลิก เวลาที่คุณสมัครสมาชิกในเว็ปไซต์ใดเว็ปไซต์หนึ่ง)
4. แยกอีเมล์ที่คุณติดต่อกับบุคคลทั่วไป กับบุคคลที่เกี่ยวข้องกับคุณโดยตรงไว้คนละตัวกัน ในการสมัครสมาชิกใดๆ บนอินเทอร์เน็ต ในการใช้งานเว็ปบอร์ดใดๆ ไปจนถึงการติดต่อทั่วไปโดยอาศัยระบบแช็ท ไอซีคิว และอื่นๆ บนอินเทอร์เน็ต คุณควรจะใช้อีเมล์ที่คุณไปสมัครฟรีจากเว็ปไซตืฟรีทั่วไป ทั้งนี้เพื่อถ้าอีเมล์ดังกล่าวโดนใช้เป็นช่องทางรับจดหมายขยะ คุณจะได้ไปบอกเลิกใช้บริการและหันไปใช้อีเมล์ใหม่แทนได้โดยสะดวก เก็บอีเมล์ที่คุณใช้ติดต่องานของบริษํทของคุณไว้สำหรับใช้เป็นการภายในบริษัท หรือกับลูกค้าที่เชื่อถือได้ของคุณเท่านั้น
5. อย่าประกาศชื่ออีเมล์แอดเดรสของคุณในเว็ปไซต์ใดๆ อย่างเด็ดขาด ทั้งนี้เพราะอาจจะถูกโปรแกรมค้นหาข้อมูลบนอินเทอร์เน็ต ทำการกว้านตัวอีเมล์แอดเดรสอัตโนมัติ ซึ่งอีเมล์เหล่านี้จะถูกนำไปใช้โดยผู้ที่ต้องการส่งจดหมายขยะมาถึงคุณ
ถ้าคุณมีความจำเป็นที่จะต้องลงอีเมล์แอดเดรสไว้ คุณอาจจะเขียนอย่างเช่น chanaDELETEHETE@company.co.th ทั้งนี้เพื่อผู้อ่านจะได้รับทราบว่าจะต้องลบคำว่า DELETEHERE ออกไปจึงจะใช้งานได้ และเพื่อโปรแกรมกว้านอีเมล์แอดเดรสจะได้อีเมล์ที่ผิดไป และจะได้ไม่มีจดหมายขยะมาถึงคุณจากช่องทางดังกล่าว
6.ใช้โปรแกรมกรองอีเมล์ ในกรณีที่คุณไม่สามารถหลีกเลี่ยงจดหมายขยะได้ ผมแนะนำอย่างยิ่งที่จะติดตั้งโปรแกรมกรองอีเมล์ ซึ่งหลายโปรแกรมนั้นแจกจ่ายฟรีบนอินเทอร์เน็ต โปรแกรมฟรีตัวหนึ่งที่ผมแนะนำก็คือ MailWasher ที่จะสามารถเทียบอีเมล๋ที่มากับระบบฐานข้อมูลในอินเทอร์เน็ต และกรองจดหมายขยะออกได้ในจำนวนหนึ่ง และคุณอาจจะตรวจสอบอีเมล์ขยะด้วยตนเอง และกรองออกได้ในอีกระดับหนึ่ง (คุณสามารถกำหนดไม่ให้รับจดหมายจากอีเมล์ดังกล่าวต่อไป หรือจากไซต์นั้นๆ ต่อไป)
ผมหวังว่า คำแนะนำที่ผมได้กล่าวมานี้ คงจะเป็นประโยชน์ต่อท่านผู้อ่านได้ไม่มากก็น้อย ในยุคที่นักโฆษณาชวนเชื่อ พยายามใช้ช่องทางอินเทอร์เน็ตในการขายสินค้า และบริการ เราๆ ท่านๆ ในฐานะผู้ใช้อินเทอร์เน็ต คงต้องเรียนรู้ที่จะหาทางป้องกันตนเองและรักษาสิทธิส่วนบุคคล ปัญหาจดหมายขยะเป็นปัญหาในระดับนานาชาติ ที่การป้องกันโดยการใช้กฏหมายภายในประเทศก็ยังไม่เพียงพอที่จะกำจัดให้หมดสิ้นไปได้ แต่อย่างน้อน ผมหวังว่าในอนาคตอันใกล้ คงจะได้เห็นการตื่นตัวจากภาครัฐ ในการควบคุมการโฆษณาบนอินเทอร์เน็ต และอย่างน้อยที่สุด ช่วยกำจัดจดหมายขยะที่ออกโดยคนไทยด้วยกันให้ลดน้อยหมดสิ้นไปเสียที

4. อจ.มธ.ฟ้องเมล "สแปม" คดีตัวอย่าง (มติชนรายวัน 27/10/2548)
! http://www.matichon.co.th/matichon/matichon_detail.php?s_tag=01p0112271048&day=2005/10/27
! http://www.mthai.com/webboard/5/159390.html
! http://www.pantip.com/cafe/silom/topic/B3841590/B3841590.html
อาจารย์ มธ. เอาจริงพวก"สแปม" แจ้ง ความดำเนินคดี อี-เมลสแปม ที่โพสต์เข้ามาเพื่อลงโฆษณาจัดหางาน เผยอยากให้เป็นคดีตัวอย่าง หวังส่งสัญญาณไอซีทีเข้ามาแก้ปัญหาจริงจัง วงสัมมนา"สื่อกับเซ็กซ์" ชี้สถานการณ์น่าห่วง เพราะพัฒนาไปถึงขั้นที่ผู้เสพกลายเป็นผู้ผลิตเสียเอง
เมื่อวันที่ 26 ตุลาคมที่ผ่านมา ดร.พันธุ์ทิพย์ กาญจนจิตรา สายสุนทร อาจารย์คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์(มธ.) เปิดเผยว่า ได้ไปแจ้งความดำเนินคดีกับบุคคล และกลุ่มบุคคลที่ส่งอี-เมลสแปม(spam-หมายถึงผู้ที่ส่งอี-เมลไปยังผู้รับปลายทางเพื่อโฆษณาสินค้าและบริการโดยไม่ได้รับอนุญาตหรือผู้รับไม่เต็มใจ) ซึ่งโพสต์ข้อความเข้ามาในเว็บไซต์ www.archanwell.org ซึ่งเป็นเว็บเพื่อการศึกษาด้านกฎหมาย โดยอี-เมลสแปม ที่โพสต์เข้ามาเป็นอี-เมลที่โฆษณาขายสินค้าและบริการโดยไม่ได้รับอนุญาต ซึ่งก่อนจะแจ้งความนั้น ตนได้โทรศัพท์ไปแจ้งเตือนก่อนแล้ว แต่ถูกก่อกวน และพูดจาไม่ดี จึงอยากจะดำเนินคดีให้เป็นกรณีศึกษา และส่งสัญญาณไปยังกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร(ไอซีที) ให้ลงมาจัดการเรื่องนี้ หลังจากวางเฉย ทั้งที่ถือได้ว่าเป็นการรุกล้ำความเป็นส่วนตัว พื้นที่สาธารณประโยชน์ "อยากเห็นกระทรวงไอซีที ร่าง พ.ร.บ.อาชญากรรมทางคอมพิวเตอร์ เพื่อป้องกันปัญหาต่างๆ ที่เกิดขึ้นทางอินเตอร์เน็ต ให้ผู้ใช้บริการได้เท่าทันการล่อลวงทางเทคโนโลยี และมีความปลอดภัยในการใช้บริการ โดยเฉพาะกลุ่มเยาวชน" ดร.พันธุ์ทิพย์กล่าว
ผู้สื่อข่าวรายงาน เวลา 14.00 น. ดร.พันธุ์ทิพย์และคณะนักศึกษา เดินทางไปแจ้งความดำเนินคดี กฎหมายอาญา มาตรา 385 กับผู้โพสต์ อี-เมลสแปม ซึ่งมีข้อความโฆษณาการจัดหางาน โดยอ้างว่ามีรายได้ดีวันละ 200-1,000 บาท โดยลงเบอร์โทรศัพท์ติดต่อไว้ด้วย ผู้โพสต์ใช้ชื่อว่า "เดียร์" ซึ่ง ดร.พันธุ์ทิพย์ได้แจ้งให้หญิงคนดังกล่าวมาพบที่ มธ. แล้วจะไม่ดำเนินคดี แต่ปรากฏว่า "เดียร์" ก็ไม่ได้มา จึงต้องการแจ้งความดำเนินคดีเพื่อให้เป็นคดีตัวอย่าง
วันเดียวกัน ที่จุฬาลงกรณ์มหาวิทยาลัย สถาบันไทยศึกษาและเอเชียศึกษาร่วมกับสำนักงานศิลปะวัฒนธรรมร่วมสมัย ได้จัดสัมมนาเรื่อง "สื่อกับเซ็กซ์ :หายนะของชาติ มาตรการและยุทธศาสตร์ทางวัฒนธรรม" ทั้งนี้ นายวีรศักดิ์ โควสุรัตน์ ประธานคณะกรรมาธิการกิจการเด็กสตรีและผู้สูงอายุ สภาผู้แทนราษฎร กล่าวว่า แนวทางที่จะปราบปรามสื่อลามกได้ต้องใช้วิธีหาแนวร่วม การไล่ปราบอย่างเดียวได้ผลน้อย นอกจากนั้นในส่วนของภาพโป๊ ภาพเปลือยที่ยั่วยุกามารมณ์ ควรมีการจัดเรตติ้ง(ระดับ) เพื่อจำกัดกลุ่มคนดู แต่ถ้าเป็นสื่อยั่วยุทางเพศที่อันตราย เช่น หนังสือการ์ตูนโป๊ที่สอนการร่วมเพศ การแสดงภาพการข่มขืน การมีเพศสัมพันธ์ในครอบครัว การโฆษณาขายยาปลุกเซ็กซ์ ฯลฯ ซึ่งจะนำไปสู่ความรุนแรงต่างๆ ทางสังคมต้องถูกกำจัดให้หมด
นายวีรศักดิ์กล่าวว่า ดังนั้นตนและ น.ส.กัญจนา ศิลปอาชา ส.ส.พรรคชาติไทย จึงได้ร่วมกันเสนอ พ.ร.บ.ปราบปรามวัตถุยั่วยุพฤติกรรมอันตราย และให้รัฐมีสิทธิเพิกถอนใบอนุญาตของโรงภาพยนตร์หรือโรงแรมที่มีการเผยแพร่วัตถุยั่วยุดังกล่าว สำหรับผู้กระทำผิดในกรณีนี้ควรจะถูกลงโทษอย่างหนัก
ขณะที่ น.ส.ลัดดา ตั้งสุภาชัย ผู้อำนวยการศูนย์เฝ้าระวังทางวัฒนธรรม กระทรวงวัฒนธรรม กล่าวว่า ปัจจุบันสื่อลามกพัฒนาไปจนถึงขั้นที่ผู้เสพกลายเป็นผู้ผลิตซ้ำ อย่างเช่นเมื่อเร็วๆ นี้ เกิดกรณีนักศึกษาอาชีวะร่วมมือกับเพื่อนทำไฟล์วิดีโอโป๊แล้วให้บริการดาวน์โหลดทางโทรศัพท์ในราคาไฟล์ละ 3,000 บาท
"แม้การที่นายกรัฐมนตรีออกมาบอกว่าให้มีการปราบปรามวัตถุลามกให้หมดไปจากประเทศไทยภายใน 3 เดือน จะฟังดูเป็นเรื่องยากแต่ก็เป็นไปได้ โดยการส่งเสริมคนที่ดี ปราบปรามคนที่ทำผิด และแม้จะไม่หมดไปเสียทีเดียว แต่อย่างน้อยสื่อลามกก็ต้องลดน้อยไปจากประเทศไทยเป็นจำนวนมากได้แน่" น.ส.ลัดดากล่าว
นายมนตรี สินทวิชัย ส.ว.สมุทรสงคราม กล่าวว่า สังคมไทยเป็นสังคมที่มีความสัมพันธ์กันในเชิงอำนาจ ฉะนั้นไม่ควรมองในมิติของเด็กทางด้านเดียว ตนจึงไม่เห็นด้วยกับการจำกัดสื่อบางประเภท แต่เห็นควรให้กำจัดออกไปจากประเทศไปเลย แต่ปัญหาที่มีอยู่คือมีผู้ใหญ่เป็นผู้กระทำผิดด้วย สำหรับผู้ที่กระทำทางเพศนั้นเกือบทุกรายที่โดนจับได้จะสารภาพว่าก่อนกระทำผิดมีการเสพสื่อลามกก่อน เช่น ดูหนังโป๊ ดังนั้นจึงเป็นเรื่องที่ต้องเร่งแก้ไข
นายมนตรีกล่าวอีกว่า ต่อไปนี้นักวิจัยไม่ควรทำวิจัยเรื่องเพศของเด็กวัยรุ่นอีกต่อไปแล้ว เพราะเป็นการซ้ำเติมและละเมิดสิทธิเด็ก เป็นการบังคับให้เด็กตอบคำถามในเรื่องเพศซึ่งไม่เกิดประโยชน์ ที่สำคัญเป็นการมองในด้านเดียว หากจะทำวิจัยจริงควรทำเรื่องทางเพศของผู้ใหญ่บ้าง โดยอาจจะทำของนักการเมืองก่อนเป็นอันดับแรกๆ เพราะคนกลุ่มนี้เป็นผู้ที่ออกกฎหมายเพื่อแก้ปัญหาบ้านเมือง เมื่อทำแล้วจะได้รู้วิสัยทัศน์ของนักการเมืองเหล่านั้นว่าใช้ได้หรือไม่

5. บันทึกในอดีต ..
เรื่องเล่าเมื่อ 2541 - 2543
ที่สถาบันผมเจอมาแล้วว่า มีคนเข้า server ผมได้ แล้วใช้เป็นทางผ่านไปเจาะ ญี่ปุ่นบ้าง อเมริกาบ้าง อังกฤษ บ้าง พอเช็ค account ก็เป็นของนักศึกษาที่ไม่เคยใช้ internet มาก่อนเลยก็มี
โดยปกติ Server ทุกแห่ง จะไม่อนุญาติให้สมาชิก หรือให้บริการ ส่ง spam หากใครทำแล้วจับได้ จะถูกตัดสิทธิ์การใช้บริการทันที แต่ server บางแห่งมีระบบรักษาความปลอดภัยที่อ่อน ทำให้มี hacker เข้าไปติดตั้งโปรแกรม หรือ set ระบบให้ส่ง spam ออกไป ถ้าผู้ดูแลระบบไม่มีความรู้เท่าทัน hacker ก็จะไม่สามารถจัดการอะไรได้ เพราะหลักการ และทฤษฏีเกี่ยวกับ server มีมากมาย
สถาบันที่ผมทำงานอยู่ ก็เป็น 1 ใน server ที่ hacker เข้ามาใช้สำหรับส่ง spam ออกไป จนทำให้การติดต่อกับ mail server มีปัญหา ลักษณะของ spam ที่พบคือการใช้คำสั่ง sendmail เมื่อใช้คำสั่ง ps -ef ดู process จะพบคำสั่ง sendmail มีอาการเหมือน copy ตัวเอง ผมลองใช้คำสั่ง kill -9 ตามด้วยเลข process ก็สามารถหยุดการทำงานของ spam ได้ แต่มีปัญหาตามมาคือ ส่ง mail ออกได้ แต่รับ mail เข้าไม่ได้ จึงต้องสั่งให้ sendmail -bd -q1h ประมวลผลเป็น spam ต่อไป และนั่นก็คือลักษณะหนึ่งของ spam ที่เกิดขึ้น ต่อหน้าต่อตาผม
วิธีแก้ปัญหาของ spam แบบนี้ ผมต้องขอความช่วยเหลือจาก isp ที่ให้บริการอยู่ แต่วิธีแก้คือ ต้องทำการ compiler โปรแกรม sendmail ใหม่ แล้วส่งเข้าไปทับ แต่วิศวกรจาก isp บอกว่าต้องมี compiler และสถาบันก็ยังไม่ได้ซื้อมา เพราะเราใช้เครื่อง sun และใช้ solaris เป็น os และ จำเป็นต้องซื้อ c compiler จาก sun ซึ่งเป็นวิธีแก้ปัญหาหนึ่ง ที่เข้าใจง่าย และชัดเจน
จากวิธีแก้ปัญหาที่จะต้องซื้อภาษา c compiler มานั้นไม่ค่อยสะดวก จึงคิดที่จะ เปลี่ยนเป็นระบบ linux ซึ่งมีอาจารย์ของเราท่านหนึ่ง ศึกษาเรื่องนี้มากพอสมควร และ linux ยังสามารถ run บน pc ธรรมดา ซึ่งทำให้เราสามารถทดลองศึกษาได้ ง่ายกว่าการทำระบบ ด้วย solaris ที่ต้องอยู่แต่บนเครื่อง sun เท่านั้น และท้ายสุด ก็สรุปได้ว่า ทางวิศวกรจาก isp จะช่วยหา compiler ที่เป็น freeware แล้ว compiler sendmail ให้เราใหม่ แต่ตัวระบบของเราก็มีปัญหา เรื่องของขนาด harddisk ที่เกิดจากการแบ่ง partition ผิดพลาด
เมื่อได้กล่าวถึง spam แล้วก็ต้องว่ากันด้วยเรื่องของ hacker เพราะปัจจุบันมีบุคคลนิรนาม เข้ามาใน server ของเรามากพอสมควร ใช้สำหรับลงโปรแกรม tnt หรือ eggdrop ที่ใช้ในการจองห้องใน irc ไม่ให้ห้องหายไป ซึ่งไม่ดีนัก และเราก็เห็นปัญหา แต่ถือว่าไม่ใหญ่มาก เพราะสามารถตามไปลบ และตัด account นั้นได้ แต่ปัญหาที่ใหญ่คือ การที่ hacker เข้ามา และ ทำให้ server ส่ง spam ออกไป เพราะปัญหาที่ตามมาของการส่ง spam ออกไปก็คือ มี response กลับมามาก จนทำให้ server ของเราเต็ม ครั้งจะใช้ crontab ช่วยลบ ก็ปรากฎว่า โปรแกรม crontab มีปัญหาใช้การไม่ได้อีก เคยได้ยินเรื่องการป้องกัน spam โดยให้ server ทำ relay ผมเคยเข้าไปในเว็บต่าง ๆ ก็มีการทำ relay ได้จริง แต่ต้องขึ้นอยู่กับว่าระบบปฏิบัติการ ที่ใช้เป็นแบบใด แต่ต้องทำตามขั้นตอนของแต่ละ ระบบปฏิบัติการ แต่ละรุ่น ซึ่งมีรายละเอียดมากจริง ๆ
สำหรับเว็บที่ให้บริการ e-mail ฟรีทั่วโลก ก็ให้ความสนใจกับ spam จนได้ ทำการป้องกัน spam ให้อัตโนมัติ ว่าถ้ามี e-mail ลักษณะ spam เข้ามาจะทำการเก็บไว้ใน folder ใหม่ หากท่านต้องการอ่าน e-mail ใน folder ที่มีพฤติกรรมเหมือน spam ก็สามารถทำได้ และบางเว็บเช่น hotmail.com ยังทำ black list ว่าถ้ามี e-mail มาจากเว็บมี spam ออกมา จะไม่รับ e-mail ตามปกติ แต่ส่งเข้า folder ของ spam ไปเลย เว็บของสถาบันที่ผมทำงานอยู่ก็เคยเจอมาแล้ว คือส่ง e-mail เข้า hotmail แล้วทุกอย่างเงียบเฉย คือส่งได้ แต่ผู้รับไม่ได้รับ
วิธีแก้ปัญหาที่ปลายเหตุวิธีหนึ่ง ที่งัดมาใช้คือ การให้อาจารย์ และนักศึกษาไปใช้ e-mail ที่ http://thaiall.zzn.com ซึ่งให้บริการ mail server ที่ทำโดย commtech ซึ่งมีประสบการณ์ในการทำ mail server ระดับโลก ผมจะให้นักศึกษา และอาจารย์เข้าใช้บริการที่นี่ เพราะ e-mail จะไม่หายไปเมื่อสำเร็จการศึกษา และจะใช้ต่อไปได้เรื่อย ๆ แม้สำเร็จการศึกษาไปแล้ว แต่ปัญหาใหญ่ ที่น่าสนใจของที่นี่ คือ ไม่บริการภาษาไทย แต่ถ้าพยายามมองในแง่ดีว่า จะทำให้คนเราฝึกใช้ ภาษาอังกฤษคุยกันมากขึ้น ก็จะมีประโยชน์ต่อผู้ใช้อย่างมาก
ปัญหาที่ตามมาของ spam นอกจากทำให้ server มีปัญหาคือเต็มแล้ว ยังทำให้ส่งไปยัง mail server บางแห่งไม่ได้เพราะ ถูกทำ black list ไว้ และที่ร้ายไปกว่านั้น คือชื่อเสียงของสถาบัน หรือองค์กร ที่ปล่อย หรือเป็นใจให้มีการส่ง spam ออกไปทั่วโลก ให้เป็นที่รำคาญใจ และยังถือเป็นขยะในภาพรวม ของระบบอีกด้วย บางครั้ง webmaster อาจได้รับ mail ตอบกลับมา พร้อมคำด่า เสีย ๆ หาย ๆ ก็ได้
นอกจากนี้คุณเพ็ญศรี(pensri) จาก thnic.net ยัง mail มาเตือนถึงปัญหา spam กับผมตั้ง 3 ครั้ง ซึ่งผมเองก็เข้าใจ และพยายามแก้ไข จนสุดความสามารถอยู่ครับ ส่วนคุณรัฐเขต จาก ubctv.com ก็ให้คำแนะนำว่าน่าจะติดตั้ง firewall เพื่อป้องกันการเข้าระบบจาก hacker ซึ่งผมก็เห็นด้วย แต่ทางสถาบันยังไม่พร้อม และก็เป็นปัญหาคนละประเด็นกัน เพราะปัญหาที่เกิดขึ้นเกิดจากตัวระบบ server เอง และแบบของ os ที่เราไม่สามารถทำอะไรได้มาก ที่สถาบันมี server อยู่ 5 ตัว ตัวที่มีปัญหาคือ server ที่ลง solaris แต่ที่เหลือเราใช้ linux จะลงโปรแกรมกี่รอบก็ได้ download โปรแกรมอะไรมาทดสอบก็ได้ แต่ตัว server ที่เป็น dns เราใช้ sun ที่จะลงโปรแกรมอะไรก็ไม่ได้ เพราะเราไม่ได้ซื้อ c compiler จะ format ใหม่ก็ไม่ได้ เพราะเป็น dns เราไม่แน่ใจว่าจะติดตั้ง config ถูกโดยลำพัง จะหาโปรแกรมอื่นมาลงทดสอบ ก็ไม่ได้ เพราะ harddisk ถูกแบ่ง partition ผิดพลาดไว้ ทำให้เราใช้ได้เพียง 400 mb และทุกวันนี้เหลือเนื้อที่ให้อย่างมากเพียง 20 mb

สุดท้าย หรือท้ายที่สุด (กุมภาพันธ์ 2543)
ทาง ISP ตัดสินใจจะมา ลงระบบ DNS ให้เราใหม่ทั้งหมด เพราะไม่สามารถทำแบบ remote จากเมืองหลวงได้ และจะนำ engineer ที่ชำนาญมาก ปิดรูที่เคยรั่ว ของระบบให้ด้วย .. เพราะ case ของผม เกินเยียวยา จริง ๆ
หลัง ISP มาช่วยลงระบบให้ใหม่ เครื่อง server ที่ใช้ solaris เป็น OS บนเครื่อง sun สามารถหยุดการเข้ามาของ hacker ได้จริง ๆ แต่ปัญหาหนึ่งที่ยังไม่หายไป คือทาง hotmail.com ไม่ยอมรับ e-mail จาก server ของเรา ผม mail ไปคุยหลายรอบ รออยู่เกือบเดือน จึงตัดสินใจขึ้นเด็จขาด เพราะทราบว่าเครื่อง server เครื่องหนึ่งในสถาบันที่ใช้ linux สามารถส่ง e-mail ไป hotmail.com ได้ตามปกติ แต่เครื่อง server ตัวหลักใช้ไม่ได้
ลงมือทำวันเดียว แก้ปัญหาที่ hotmail ไม่รับ e-mail ของเรา นั่นคือเปลี่ยนชื่อ server เป็นอันดับแรก แต่หลังเปลี่ยนก็ยังส่ง mail ไม่ได้ สุดท้ายต้องเปลี่ย ip จึงทำให้ hotmail รับ mail ของเราได้อย่างไม่มีปัญหา แต่การเปลี่ยน ip ทำให้เราต้องแจ้งไปทาง isp และทาง thnic เพื่อขอเปลี่ยนทั้งชื่อ host และ ip เหตุที่เกิดความยุ่งยาก เพราะเครื่องที่เปลี่ยน ip เป็นเครื่อง DNS หลัก ไม่ใช้เครื่องลูกเหมือนที่เราเคยใช้ linux หรือ windows ในระบบ server ของเรา .. และนี่ก็เป็นประสบการณ์ของการถูก hacker เข้ามาทำให้เครื่อง server ของเราส่ง spam ออกไป รวมถึงวิธีแก้ปัญหาแบบต่าง ๆ ในทางปฏิบัติจริง

วิธีแก้ปัญหา ที่ทีมงานขอวเราวางแผน (2542)
1. เราจะใช้ crontab ลบ process ของ sendmail ทิ้ง แต่ crontab ของเราใช้ไม่ได้(เสีย) เพราะปัจจุบัน โปรแกรม sendmail จะสามารถ copy ตัวเอง แล้วส่ง mail เป็น spam ไปทั่วโลก แต่ถ้าเลิกใช้ sendmail ก็จะทำให้ระบบไม่สามารถรับ mail ได้
2. จะใช้วิธีโอน user ทั้งหมดไปไว้ใน server ตัวอื่น แล้วปิด sendmail ในเครื่องหลัก (แต่เป็นวิธีหนีปัญหา) ซึ่งเป็นวิธีที่อยู่ในความคิด แต่ยังไม่คิดที่จะทำจริงจัง
3. ทำ firewall ป้องกันการบุกรุกของ hacker แต่ปัญหาที่เราพบเฉพาะหน้านี้ คือการกัน spam ซึ่ง hacker เข้ามาทำทิ้งไว้เลย และก็เชื่อว่า ถ้าปิดระบบให้ดี firewall ก็ไม่มีความจำเป็น ทีมงานใช้โปรแกรม sniffit ตรวจสอบการเข้าใช้ระบบตลอดเวลา จาก server อีกตัวที่ลงด้วย linux
4. แบ่ง partition ของ DNS server ใหม่ แล้ว ปิดรูรั่วของระบบ โดยผู้ที่มีประสบการณ์ (วิธีนี้ ทาง isp ตกลงช่วยเหลือเรา)

วิธีแก้ปัญหา เฉพาะหน้า ก่อนจะได้รับความช่วยเหลือจาก ISP (2542)
1. ช่วงแรก ๆ เราต้องเข้าไปลบ แฟ้ม root ในห้อง /var/mail เพราะ server ของเราเต็ม จาก response จากเว็บต่าง ๆ ว่าไม่มี account ที่ส่งไปให้เป็นต้น เพราะเราไม่สามารถใช้ crontab ได้ และเข้าใจว่า hacker อาจเข้าไปทำลาย crontab เรียบร้อย
2. ต่อมาใช้วิธีทำ .forward ที่ / เพื่อให้ E-Mail ทั้งหมดที่ส่งมาให้ root ส่งต่อไปยัง server ตัวอื่นที่เรามี เพราะ server ที่ถูก spam มีพื้นที่จำกัด และจะหยุดทำงานไป เมื่อพื้นที่ส่วนนั้นเต็มไป
3. ต่อมา พบว่าสามารถทำ crontab ให้ root โดยไม่ต้องใช้คำสั่ง crontab -e โดยใช้ vi เข้าไปที่แฟ้ง /var/spool/cron/crontabs/root โดยตรง ทำให้สามารถลบแฟ้มในห้อง /var/spool/mqueue/* ซึ่งเป็นจุดที่ใช้ส่ง spam ออกไปได้บางส่วน และ mqueue จะได้ไม่เต็มจน ทำให้ระบบหยุดการทำงานไปอีก โดยเราใช้วิธีลบทุกชั่วโมง
4. สรุปว่า เราแก้ปัญหาเฉพาะหน้า เรื่องที่ /var/mail/root และ /var/spool/mqueue/* เต็มโดยใช้ crontab ลบแฟ้มได้ แต่ก็ยังมี mail ที่ถูกส่งเป็น spam ออกไปอีกมาก ที่เราไม่สามารถหยุดได้

ตัวอย่าง spam 1 .. ที่ server ของผมส่งออกไป แบบที่ 1 (โดย hacker นิรนาม ผู้เจาะ server ของผมได้แล้ว)

What are you going to do this year to help your company
move way aheadof your competitors?  Many companies,
including your direct competitors,are researching Customer
Relationship Management (CRM) solutions to get a jump on the
opposition in the new year.  By 2003, companies will spend more
than $17 billion a year on CRM strategies that help them recruit
and keep their customers.

Looking at CRM software solutions is probably on your competitors
to-do list, shouldn't it be one of your highest priorities this year?

Capitalize now on your competition and register for a free information
and resource kit on leading CRM solutions from ON!contact Software.
Registration is quick, easy and will move your business way ahead of
your competition.

To receive free information, go now to:
http://www.oncontact. com/email3.htm

Further transmissions to you by the sender of this email may be stopped at no cost to you.
PLEASE CLICK HERE AND TYPE REMOVE Your request to be removed will be processed within 24 hours.


ตัวอย่าง spam 2 .. ที่ server ของผมส่งออกไป แบบที่ 2 (โดย hacker นิรนาม ผู้เจาะ server ของผมได้แล้ว)
 Hit reply to be removed.

 You can now comparison shop thousands of loan
 programs through hundreds of lenders by filling in
 a single short form.  Let lenders compete for
 your business!

 Cash back refinances
 No Equity 2nd Trust Deeds
 Debt Consolidation
 No Income Verification
 The most competitive interest rates.

 Fill in our quick pre-qualification form and you
 will get quotes from three lenders that
 specialize in the type of loan you are looking for.

 Visit one of these sites:
 http://tcs.%62%69%7ahosting.com/?TS0211
 http://ezloans.%3800%6dph.com/index_.html?TS0211
 http://3518593971/bin/redirector.cgi?http://3499894548/%7ez-homeloan?TS0211
 http://3633144587/homeloan/?TS0211

 If all sites fail send
 mailto:tcs2@uk2.net?subject=send_mirror_sites

 -Save Time
 -Save Money
 -Save Aggravation

 There is NEVER any fee to consumers for using this service.

 _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
 Copyright ฉ 1999, 2000 The Home Loan Source
 4654 E Ave. S, Suite B PMB-104 Palmdale, CA 93552
 email tcs2@uk2.net for more mirrors
 _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

ตัวอย่าง spam 3 .. บันทึกจาก spam box ใน hotmail.com ของผม

ตัวอย่าง spam 4 .. บันทึกจาก spam box ใน hotmail.com ของผม

ตัวอย่าง spam 5 .. บันทึกจาก spam box ใน hotmail.com ของผม
rspsocial
Thaiall.com