อีเมลทำงานอย่างไร
และเหนือสิ่งอื่นใดเพราะมันจะกลายเป็นสแปม
เนื่องจากเป็นเรื่องที่ซับซ้อนซึ่งเอื้อต่อการอภิปรายทางเทคนิคอย่างกว้างขวาง เพื่อให้ประชาชน "ปกติ" เข้าใจ ฉันจึงพยายามทำให้เข้าใจง่ายขึ้น สมมติว่าเรามีเพื่อนสองคนที่เขียนถึงกัน ผู้ส่ง A เรียกว่า กกต และผู้รับ B ถูกเรียก บูโก.
Coso เขียนอีเมลถึง Bugo เกิดอะไรขึ้นเบื้องหลัง?
เซิร์ฟเวอร์ A ของ Coso ส่งอีเมลไปยังเซิร์ฟเวอร์ B ของ Bugo
พูดง่ายๆคือ cosi@vattelapesca.it เขียนถึง bugo@nonmissassare.com.
ทุกอย่างโอเคสำหรับคุณ ปัญหาอยู่ที่ไหน? จริงๆ แล้วมันไม่ใช่แบบนั้นสักหน่อย มันเกิดขึ้นมากมาย ฉันละเว้นรายละเอียดว่าจดหมายถูก "บรรจุ" อย่างไรและส่งเป็นแพ็กเก็ตสำหรับเส้นทางต่างๆ ทั่วจักรวาลอินเทอร์เน็ตเพื่อประกอบขึ้นใหม่โดยเซิร์ฟเวอร์อีเมล Bugo เพราะมันกลายเป็นเรื่องยาวมากและเราคงจะเลิกกันไปแล้ว
เรากลับจาก cosi@vattelapesca.it เขียนถึงใคร bugo@nonmissassare.com.
Coso ไม่ได้รับการตอบสนอง วันเวลาผ่านไปและยังคงไม่ได้รับการตอบสนอง แต่เป็นการสื่อสารที่สำคัญ! เขาจึงโทรหาบูโกทางโทรศัพท์และบูโกตอบกลับว่าเขาไม่เคยได้รับอีเมลเลย!
โดยทั่วไปแล้ว Bugo จะโทรหาผู้จัดการฝ่ายไอทีหรือผู้จัดการโฮสติ้ง จากนั้นคนที่จัดหากล่องจดหมายและเซิร์ฟเวอร์จดหมายก็เริ่มโวยวายว่า “นี่! เอาเงินคืนมา โจร! อีเมลใช้งานไม่ได้!!! ฉันไม่ได้รับอีเมลจาก cosi@vattelapesca.it.
คุณทุกคนมีปัญหานี้เล็กน้อย ประเด็นคือพอทุกอย่างผ่านไป วันนี้กับปัญหาความปลอดภัยที่เป็นอยู่ อะไรๆ ก็เปลี่ยนไป ต้องขอบคุณพวกคุณด้วยที่เป็นบังเกอร์ตัวเก่ง.
เมื่อ Coso ส่งอีเมลไปที่ Bugo เจ้าหน้าที่ส่งจดหมายของ Bugo จะตรวจสอบย้อนกลับ ชอบปลาแซลมอน และย้อนเส้นทางย้อนกลับของอีเมลที่ได้รับ และตรวจสอบสองสามสิ่ง:
สิ่งแรกที่จะตรวจสอบคือว่าผู้ส่งเป็นคนที่พวกเขาพูดจริงหรือไม่ มันอาจจะดูเล็กน้อยสำหรับคุณ แต่ก็ไม่เลย! ความจริงที่ว่าคุณเป็น cosi@vattelapesca.it มันไม่มีความหมายอะไรเลย
ในความเป็นจริงแล้วเซิร์ฟเวอร์อีเมล Bugo จะตรวจสอบว่า IP ของโฮสต์ของผู้ส่งคือ "vattelapesca.คอม” ในกรณีนี้ ตรงกับ IP ของเมลเซิร์ฟเวอร์ ดาษดื่น? เลขที่! มักเป็นปัญหาแรกพบ ผู้จัดการฝ่ายไอทีภายในของบริษัทต่างๆ มักจะทำผิดพลาดง่ายๆ ในการกำหนดค่าโซน DNS ของโดเมนผิด และกำหนด IP ของเซิร์ฟเวอร์อีเมลไม่ถูกต้อง โดยเฉพาะอย่างยิ่งหากมีหลายโดเมนในเซิร์ฟเวอร์เดียว บ่อยครั้งที่ผู้ที่ขายบริการโฮสติ้งโดยการแบ่งพาร์ติชันเซิร์ฟเวอร์ที่ตนจัดการนั้นถือว่าผิดในประเด็นนี้ ผู้ให้บริการรายใหญ่จัดการกับปัญหานี้อย่างเป็นระบบและแทบไม่เคยเจอปัญหาเลย แต่ในบริษัทขนาดใหญ่/กลาง ที่มีผู้จัดการฝ่ายไอทีที่ไม่ค่อยทัดเทียมกัน ซึ่งจัดการเมลเซิร์ฟเวอร์ของตนเองเป็นการภายใน ปัญหานี้จะเกิดขึ้นบ่อยครั้ง
โดยพื้นฐานแล้ว เซิร์ฟเวอร์อีเมลของ Bugo จะจัดไฟล์อีเมลว่าเป็นสแปม เนื่องจากระบบไม่เข้าใจว่าแท้จริงแล้วใครคือผู้ส่ง ในกรณีเหล่านี้ แม้แต่อีเมลก็จะถูกเผาไหม้อย่างสมบูรณ์และไม่สามารถกู้คืนได้จากโฟลเดอร์สแปม
แต่ให้ตรวจสอบให้แน่ใจว่าการกำหนดค่าเซิร์ฟเวอร์เมลของผู้ส่งนั้นถูกต้อง และเซิร์ฟเวอร์เมล Bugo รับรองว่า IP ถูกต้อง ดังนั้นผู้ส่งจึงเป็นคนที่เขาพูด
แต่จดหมายยังไปไม่ถึงปลายทาง อีกครั้งที่ Bugo โทรไปหาผู้จัดการฝ่ายไอที ฯลฯ ... ผู้จัดการฝ่ายไอทีตรวจสอบและยืนยันว่าเครื่องหมาย SPF หายไป อุ๊ย! เครื่องหมาย SPF คืออะไร?
Sender Policy Framework (SPF) เป็นระบบตรวจสอบอีเมลที่ออกแบบมาเพื่อตรวจจับความพยายามในการปลอมแปลงอีเมล ระบบเสนอกลไกให้กับผู้ดูแลระบบของโดเมนอีเมลเพื่อกำหนดโฮสต์ที่ได้รับอนุญาตให้ส่งข้อความจากโดเมนนั้น ซึ่งช่วยให้ผู้รับสามารถตรวจสอบความถูกต้องได้[ รายชื่อโฮสต์ที่ได้รับอนุญาตให้ส่งอีเมลสำหรับโดเมนเฉพาะได้รับการเผยแพร่ในระบบชื่อโดเมน (DNS) สำหรับโดเมนนั้น ในรูปแบบของระเบียน TXT ที่จัดรูปแบบเป็นพิเศษ ฟิชชิงและบางครั้งอาจเป็นสแปม ใช้ที่อยู่ผู้ส่งปลอม ดังนั้นการโพสต์และตรวจสอบระเบียน SPF จึงถือได้ว่าเป็นส่วนหนึ่งของเทคนิคป้องกันสแปม
แปลแล้ว เซิร์ฟเวอร์เมล Bugo จะตรวจสอบว่าเซิร์ฟเวอร์เมล Coso มีสิทธิ์ในการส่งเมลจากโฮสต์ของ Coso เช่น cosi@vattelapesca.it จึงจะตรวจสอบความถูกต้องของผู้ส่งและรายชื่อโฮสต์ที่ได้รับอนุญาต หากเครื่องหมาย SPF หายไป เซิร์ฟเวอร์เมลจำนวนมาก อย่างน้อยที่สุดในปัจจุบันก็เบิร์นเมล ซึ่งบ่อยครั้งที่คุณไม่พบมันในกล่องสแปมอีกต่อไป
ที่เสร็จเรียบร้อย? เลขที่!
มาแสร้งทำเป็นว่า cosi@vattelapesca.it ยังมีการกำหนดค่าการทำเครื่องหมาย SPF อย่างถูกต้องอีกด้วย
อีเมลยังมาไม่ถึง การโทรอีกครั้งจาก Bugo ถึงผู้จัดการฝ่ายไอทีและผู้จัดการฝ่ายไอทีที่ควบคุม และเขาพบอะไร?
เครื่องหมาย DKIM ไม่มี Appero! และนี่คืออะไร? ปีศาจนี้คืออะไร?
DomainKeys Identified Mail (DKIM): อนุญาตให้ผู้จัดการโดเมนเพิ่มลายเซ็นดิจิทัลผ่านคีย์ส่วนตัวในข้อความอีเมล ดังนั้น DKIM จึงเพิ่มเครื่องมือเพิ่มเติมเพื่อตรวจสอบความสอดคล้องระหว่างผู้ส่งและโดเมนของผู้ส่ง
อีกครั้งเพื่อให้ง่ายขึ้นด้วยอีเมล cosi@vattelapesca.it นอกจากนี้ยังส่งรหัสส่วนตัวแบบสุ่มที่เชื่อมโยงกับรหัสสาธารณะที่อยู่ในโซน DNS ของโดเมน vattelapesca.it และเมลเซิร์ฟเวอร์ของผู้รับจะตรวจสอบว่ามีการลิงก์คีย์แล้ว หากไม่เป็นเช่นนั้น อีเมลจะกลายเป็นสแปม
การควบคุมที่สมบูรณ์แบบคือ Reverse+SPF+DKIM หากอีเมลไม่ผ่านการตรวจสอบนี้ อีเมลนั้นจะถูกเบิร์น
บ่อยครั้งที่ลูกค้าบางรายขอให้ฉันอนุญาตพิเศษ เช่น โดเมน vattelapesca.it แต่ถ้าทำย้อนกลับ IP ยังไม่ถูกต้อง Whitelist ก็ไร้ประโยชน์ ยิ่งไปกว่านั้น มันเป็นคำขอที่ไม่ถูกต้องด้วยเหตุผลง่ายๆ: คุณไม่สามารถรู้ได้ว่าผู้ส่งที่เป็นปัญหานั้น "โดยสุจริต" หรือไม่ เพราะบางครั้งแม้แต่ผู้ส่งเองก็ไม่รู้ว่าเขาเป็นเช่นนั้น ราวกับว่าคุณมีเพื่อนคนหนึ่งที่อาศัยอยู่ใกล้ค่ายเร่ร่อนและคุณขอให้เขาเปิดประตูหน้าไว้ "โดยสุจริต"
แต่ขอดำเนินการต่อไป
ในการตรวจสอบ ลองแกล้งทำเป็นว่าการเข้ารหัส DKIM นั้นใช้ได้เช่นกัน หรืออาจไม่จำเป็นด้วยซ้ำ แต่อีเมล์มาไม่ถึง.
อีกครั้งที่ Bugo โทรไปหาเขาโดยผู้จัดการฝ่ายไอทีที่หมดแรงแล้ว คำขอเป็นที่สิ้นสุด: ใส่ cosi@vattelapesca.it รายการที่อนุญาต
แต่คุณทำไม่ได้ คุณละเมิดโปรโตคอลความปลอดภัยที่ทำให้ทั้งบริษัทตกอยู่ในอันตรายร้ายแรง ผู้จัดการฝ่ายไอทีตรวจสอบและ…
โดเมน vattelapesca อยู่ในหลาย RBL/DNSBL อา! เคเปอร์! แต่พวกเขาคืออะไร?
รายการ Blackhole บน DNS (เช่น DNSBL, Real-time Blackhole List หรือ RBL) เป็นวิธีที่เป็นไปได้ที่จะเผยแพร่รายการที่อยู่ IP ในรูปแบบพิเศษที่สามารถ "สอบถาม" ได้อย่างง่ายดายผ่านทางอินเทอร์เน็ต ตามชื่อที่แนะนำ กลไกการทำงานจะขึ้นอยู่กับ DNS (ระบบชื่อโดเมน) DNSBL ส่วนใหญ่จะใช้สำหรับการเผยแพร่ที่อยู่ IP ที่เกี่ยวข้องกับผู้ส่งอีเมลขยะไม่ทางใดก็ทางหนึ่ง เซิร์ฟเวอร์อีเมลส่วนใหญ่สามารถกำหนดค่าให้ปฏิเสธหรือตั้งค่าสถานะข้อความที่ส่งจากโฮสต์ในรายการตั้งแต่หนึ่งรายการขึ้นไป
แต่เมื่อถึงจุดนั้น ผู้จัดการฝ่ายไอทีของ Bugo ก็ตอบกลับนายจ้างของเขาและพูดว่า: "พวกคุณ ถ้าพวกเขาลงทะเบียนใน RBL ไม่ใช่เราที่ต้องเข้าใจสาเหตุและแก้ปัญหา ผู้จัดการฝ่ายไอทีของผู้ส่งจะต้องคิดเกี่ยวกับเรื่องนี้"
และอีเมลก็จบลงในถังขยะ
ยังมีอีกมากที่จะเพิ่ม แต่ฉันต้องการหยุดที่นี่ อย่างไรก็ตาม สมมติว่าทั้งหมดนี้เป็นขั้นต่ำเปล่า ซึ่งไม่เพียงพอที่จะบล็อกผู้ไม่ประสงค์ดี การเพิ่มการควบคุมอื่น ๆ และปัญหาที่เกิดขึ้นกับโปรโตคอล DKIM ซึ่งเป็นโปรโตคอลแบบเปิดและตีความได้ ดังนั้นจึงไม่มีความสม่ำเสมอ ดังนั้นมักจะมีปัญหาในการส่ง/รับจาก/ไปยังกล่องจดหมายบน Libero, Virgilio, Gmail ฯลฯ …. และเป็นปัญหาที่แก้ไขได้ยากมาก นอกจากนี้ยังมีปัญหาเกี่ยวกับพฤติกรรมของบุคคลที่มักขัดกับมารยาท เช่น การใช้ส่วนหัวของอีเมลไม่ถูกต้อง การส่งพร้อมกันไปยังผู้ใช้หลายรายโดยไม่เข้ารหัส เป็นต้น
โลกเปิดขึ้นเมื่อช่างเทคนิค นักวิทยาศาสตร์คอมพิวเตอร์ วิศวกร นักคณิตศาสตร์ นักฟิสิกส์เผชิญหน้ากันโดยที่ไม่ประสบความสำเร็จตามหลักการในการหาทางออก (และในความคิดของฉัน พวกเขาจะไม่มีทางพบมัน)
ที่ผมบอกได้คือการเลือกใช้บริการโฮสติ้งที่ดีนั้นต้องผ่านปัจจัยต่างๆ ที่ไม่ใช่ราคา และเหนือสิ่งอื่นใดต้องตอบสนองความต้องการด้านความปลอดภัยที่ควรจะเป็น ABC ของทุกบริษัทที่ทุกวันนี้มีให้เห็นบนอินเทอร์เน็ตในรูปแบบและวิธีต่างๆ
คุณอาจสนใจ:
สี่ประเทศ หนึ่งมหาสมุทรขนาดยักษ์: คดี CMAR
เป็นทางเดินทางทะเลของมหาสมุทรแปซิฟิกเขตร้อนตะวันออก: ปานามา เอกวาดอร์ โคลอมเบีย และคอสตาริกา เป็นพันธมิตรกันเพื่อปกป้องทะเลและสัตว์ทะเล...
โลซาน บนเส้นทางแห่งมลพิษ: เรื่องราวของเตาเผาขยะ
ทีมนักวิทยาศาสตร์ได้สร้างเหตุการณ์ขึ้นใหม่ของโรงงานพลังงานขยะ Vallon และการปนเปื้อนที่มองไม่เห็นซึ่งสร้างความตกตะลึงให้กับ Canton of Vaud
สภาพแวดล้อมเป็นตัวกำหนดลักษณะของชีสอย่างไร
การชิมเน้นย้ำว่าสภาพภูมิอากาศและพืชอาหารสัตว์มีอิทธิพลต่อบันทึกทางประสาทสัมผัสต่างๆ อย่างไร ด้วยกฎการผลิตที่ไม่เปลี่ยนแปลง
Innosuisse บรรลุเป้าหมายด้านนวัตกรรมในปี 2023 ในสวิตเซอร์แลนด์
มีการจัดสรรจำนวนเงินเป็นประวัติการณ์มากกว่า 490 ล้านฟรังก์เพื่อชดเชยการขาดความเกี่ยวข้องกับโครงการ Horizon Europe ที่มีชื่อเสียงของสหภาพยุโรป
//