👉Sender Reputation👈



สวัสดีครับ บทความวันนี้จะเป็นตอนที่ 2 ที่ต่อเนื่องจากตอนที่แล้วในหัวข้อ Anti Spam Techniques ซึ่งในตอนที่แล้วท่ีเป็นตอนแรกได้แนะนำเกี่ยวกับเทคนิคการป้องกันสแปมแบบ Greylisting ในวันนี้จะพูดถึงเรื่อง 👉Sender Reputation👈 โดยทั่วไปการตรวจสอบสแปมประเภทนี้จะใช้เป็นด่านหน้าที่มักจะทำงานก่อนการตรวจสอบสแปมประเภทอื่นๆและตัวมันเองทำงานด้วยตัวเองลำพังไม่ได้เพราะต้องการผลการตรวจสอบสแปมจากส่วนอื่นนำมาคิดคำนวนระดับคะแนนการส่งสแปมด้วย

ในส่วนของ Anti Spam Technique ประเภท 👉Sender Reputation 👈นี้ จะเป็นการป้องกัน Spam แบบอัติโนมัติโดยที่ไม่ต้องการการดูแลจากผู้ดูแลระบบมากนัก มีหลักการทำงานง่ายๆ คือ เมื่อระบบป้องกันสแปมได้รับการติดต่อจากเซิร์ฟเวอร์ที่ต้องการส่งอีเมล์เข้ามาเป็นครั้งแรก ระบบจะให้ Sender Reputation ทำงานก่อนที่จะส่งต่อให้ระบบป้องกันสแปมประเภทอื่น โดยจะบันทึคะแนนการส่งสแปมเท่ากับ 0 คะแนนเอาไว้ก่อนในครั้งแรก ซึ่งหมายความว่ามีระดับการส่งสแปมน้อยที่สุดเอาไว้ก่อนและจะเพิ่มคะแนนขึ้นเรื่อยๆตามระดับการส่งสแปมที่คำนวนได้จนถึงระดับคะแนนการส่งสแปมสูงสุดที่ 100 คะแนน ยิ่งคะแนนมากยิ่งหมายความว่าเซิร์ฟเวอร์นั้นมีระดับการส่งสแปมเข้ามามากและระบบจะมีขั้นตอนการจัดการกับเซิร์ฟเวอร์ที่อยู่ในระดับคะแนนต่าง ๆ กันไป

ระบบจะมีการให้คะแนนการส่งสแปมเพิ่มขึ้นตามหลักการให้คะแนนระดับการส่งสแปม 5 ข้อดังนี้

📝1 จำนวนข้อความอีเมล์ที่ส่ง
📝2 จำนวนข้อความอีเมล์ที่ส่งมาแล้วภายหลังถูก Anti Spam อื่นในระบบจัดให้เป็นสแปม
📝3 จำนวนข้อความอีเมล์ที่ส่งมาแล้วภายหลังถูก Anti Spam อื่นในระบบตรวจพบไวรัสหรือมัลแวร์
📝4 จำนวนอีเมล์ผู้รับ
📝5 จำนวนอีเมล์ผู้รับที่ผิดหรือไม่มีอยู่ในระบบ

เมื่อระดับคะแนนการส่งสแปมของเซิร์ฟเวอร์ใดถูกเพิ่มขึ้นเรื่อยๆจาก 0 คะแนน จะหมายความว่าเซิร์ฟเวอร์นั้นส่งอีเมล์ที่ถูก Anti Spam Techniques อื่นในระบบตรวจสอบว่าเป็นสแปมหรือไวรัสเข้ามา หรือส่งอีเมล์ผิดหรือไม่มีอยู่ในระบบเข้ามา กรณีนี้จะมีการตรวจสอบว่าอีเมล์ที่ส่งมาผิดหรือไม่ด้วยระบบ Recipient Verification โดยจะมีการตรวจสอบในขั้นตอน RCTP TO: ก่อนที่จะรับอีเมล์ทั้งฉบับเข้ามา(RCTP TO: คือ ขั้นตอนที่เซิร์ฟเวอร์แจ้งชื่ออีเมล์ของผู้รับที่จะส่งอีเมล์เข้ามาก่อนที่ระบบจะอนุญาติให้ส่งอีเมล์ทั้งฉบับเข้ามา) โดยทั่วไปเซิร์ฟเวอร์ที่ส่งสแปมมักจะสุ่มส่งเมล์เข้ามาและมีอีเมล์ที่ผิดไม่มีอยู่ในระบบจริงๆเป็นจำนวนมาก ระดับคะแนนการส่งสแปมในระบบ Sender Reputation จะถูกคิดคำนวนใหม่ตลอดเวลาทั้งเพิ่มขึ้นเมื่อมีการส่งเมล์ที่เป็นสแปมเข้ามา หรือลดลงเองโดยอัติโนมัติเมื่อเวลาผ่านไปและเซิร์ฟเวอร์นั้นๆไม่มีการส่งอีเมล์เข้ามาใหม่ ระบบจะลดคะแนนการส่งสแปมของเซิร์ฟเวอร์นั้นๆลงมาเรื่อยๆ และเมื่อไม่มีการส่งอีเมล์ต่อเนื่องติดต่อกันนาน 12 ชั่วโมง ระบบจะลดคะแนนลงมาเรื่อยๆจนระดับคะแนนการส่งสแปมเหลือ 0 คะแนน



ในระบบ Sender Reputation จะมีปฏิกริยาต่อระดับคะแนนการส่งสแปมสามระดับคือ
🤔1.ระดับคะแนน Throttled
🤐2.ระดับคะแนน Temporary Failed
😡3.ระดับคะแนน Rejected

เมื่อระดับคะแนนการส่งสแปมถูกเพิ่มขึ้นเรื่อยๆจาก 0 จนสูงกว่าระดับ 👉Throttled แต่ยังไม่เท่ากับระดับคะแนน Temporary Failed ในระดับคะแนน Throttled นี้ ระบบจะทำการจำกัดการส่งอีเมล์ให้เท่ากับจำนวนฉบับต่อชั่วโมงตามที่ผู้ดูแลระบบกำหนดไว้ (Restricted of email per hour) โดยเมื่อเวลาผ่านไประบบจะคืน Quota การส่งอีเมล์ต่อชั่วโมงกลับมาให้ใหม่หากคะแนนยังไม่ถูกเพิ่มจนไปอยู่ในระดับที่สูงขึ้น

เมื่อเซิร์ฟเวอร์ยังมีความพยายามส่งอีเมล์เข้ามาเรื่อยๆทั้งๆที่ถูกกำหนดจำนวนต่อชั่วโมงไปแล้ว ระดับคะแนนการส่งสแปมก็จะถูกเพิ่มขี้นไปอยู่ที่ระดับ 👉Temporary Failed โดยที่ระบบจะทำการปฏิเสธการรับอีเมล์แบบ Temporary Failed กับอีเมล์ที่ส่งมาทั้งหมด อีเมล์ที่ถูก Temporary failed จะไม่ถูกตีกลับแต่จะถูกเก็บเอาไว้ใน Queue ของเซิร์ฟเวอร์ผู้ส่งเพื่อนำกลับมาส่งใหม่ได้หากยังไม่หมด Queue Life Time ที่เซิร์ฟเวอร์ผู้ส่งกำหนดไว้ เมื่อเวลาผ่านไปและและไม่มีการส่งสแปมเพิ่มขึ้นระดับคะแนนจะถูกลดลงไปอยู่ที่ Throttled หรือ ต่ำกว่า อีเมล์ที่อยู่ใน Queue ก็จะถูกนำมาส่งได้ แต่ก็จะทำให้อีเมล์นั้นส่งได้ล่าช้าออกไปอีก

แต่หากเซิร์ฟเวอร์ที่อยู่ในระดับคะแนน Temporary Failed ยังคงพยายามส่งสแปมเข้ามาต่อเนื่องอีก ระดับคะแนนจะถูกเพิ่มไปสู่ระดับคะแนน 👉Rejected! ในระดับคะแนนนี้ระบบจะไม่ยอมรับอีเมล์อีกต่อไปโดยการ Rejected คือ ตีกลับอีเมล์ทั้งหมดที่ส่งเข้ามา โดยอีเมล์ที่ถูก Rejected จะไม่ค้างอยู่ใน Queue รอส่งใหม่ของผู้ส่งแต่จะตีกลับอีเมล์นั้นไปหาผู้ส่งทันที

ระบบการให้คะแนนของ Sender Reputation ออกแบบขึ้นมาบนความเชื่อที่ว่า IP ที่ส่ง Spam เกิดจาการติด Malware/Botnet จึงทำให้ส่ง Spam ออกมา แต่ก็มีความเชื่อว่า IP ใดๆจะไม่ทำการส่ง Spam ตลอดไป จึงมีระบบการลดคะแนนเมื่อเวลาผ่านไป

📌จุดเด่นของ Sender Reputation คือ



➡️1 ป้องกันการส่งสแปมที่ส่งมาจาก IP เดิมๆ

➡️➡️2 เป็นระบบอัติโนมัติที่แทบจะไม่ต้องการดูแลจากผู้ดูแลระบบ

➡️➡️➡️3 ใช้การเก็บสถิติโดยไม่มีการเปรียบเทียบ Signature ใดๆจากภายนอก ทำให้มีการใช้ทรัพยากรระบบน้อย



📌จุดด้อยของระบบ Sender Reputation คือ



➡️1 เป็นระบบที่ยอมรับ Spam เข้ามาจำนวนหนึ่งก่อนที่จะมีการป้องกัน

➡️➡️2 เป็นระบบที่มอง IP เป็นหลัก จึงมีความเสี่ยงเมื่อ Server IP ที่มีผู้ใช้หลายคนแต่ถูกยูสเซอร์บางคนใช้ส่งสแปมออกไป ยูสเซอร์ที่ส่งอีเมล์ดีจะถูกผลกระทบตั้งแต่ส่งอีเมล์ได้ช้าลงเมื่อคะแนนอยู่ในระดับ Throttled หรือถูกตีกลับในกรณีคะแนนอยู่ในระดับ Rejected

➡️➡️➡️3 ไม่สามารถป้องกันการส่งสแปมแบบที่มากจากที่มาจำนวนมาก (Zombie network)ได้

➡️➡️➡️➡️4 เป็นระบบทำทำงานด้วยตัวเองไม่ได้จำเป็นต้องพึ่งพาผลลัพธ์จาก Anti Spam Techniques ตัวอื่น

645 total views, 3 views today