SPAM : E-mail that is not requested. Also known as "Unsolicited (ไม่พึงประสงค์) Commercial E-mail" (UCE), "unsolicited bulk e-mail" (UBE), "gray mail" and just plain "junk mail," the term is both a noun (the e-mail message) and a verb (to send it). Spam is used to advertise products or to broadcast some political or social commentary.
Like viruses, spam has become a scourge (ระบาด) on the Internet as hundreds of millions of unwanted messages are transmitted daily to almost every e-mail recipient as well as to newsgroups. Unfortunately for users and fortunately for spammers, as an advertising medium, spam does produce results. Even if only an infinitesimal (น้อยนิด) number of users reply, it is still cost effective since e-mail is a very inexpensive way to reach people. (จาก techweb.com)
spam คือ อีเมลที่เราไม่ต้องการ เป็นประเภทหนึ่งของ Junk เมล์ จุดประสงค์ของผู้ส่ง spam mail มักต้องการโฆษณาบริการต่าง ๆ ที่ตัวเองมีอยู่ spam mail เป็นการส่งอีเมล์แต่ละฉบับไปหาคนจำนวนมาก
spam คือ อีเมล (e-mail) ลักษณะหนึ่ง ที่ส่งถึงท่าน หรือคนทั่วโลก โดยผู้ส่งไม่จำเป็นต้องรู้จักท่านมาก่อน เพราะเขาใช้โปรแกรมหว่านแห ส่งไปทั่ว เท่าที่จะส่งไปได้ และมักเป็น e-mail ที่เราท่านไม่พึงประสงค์จะรับ เป้าหมายส่วนใหญ่ของ spam คือ เชิญชวนให้ท่านไปซื้อสินค้า ไปทำงานสบายเงินดี หรือแนะนำเว็บไซต์ทางการค้า ที่เจ้าของเว็บจ่ายเงินจ้าง h_cker เก่ง ๆ ให้สร้าง spam ให้กับเว็บของตน หรืออาจเกิดจากนักเจาะระบบสมัครเล่น ที่ชอบทดลอง ก็เป็นได้ และปกติเราจะไม่สามารถควานหาตัว ผู้สร้าง spam ได้โดยง่าย เพราะพวกเขามีวิธีพลางตัว ที่ซับซ้อนยิ่งนัก เช่น login จาก server หนึ่ง กระโดดไปอีก server หนึ่ง แล้วจึงจะเริ่มเจาะ server เป้าหมาย
2. วิธีลดปัญหาที่เกิดขึ้นจาก Mail Bomb (! http://www.thaicert.nectec.or.th/paper/email/prevention.php)
ที่สถาบันผมเจอมาแล้วว่า มีคนเข้า server ผมได้ แล้วใช้เป็นทางผ่านไปเจาะ ญี่ปุ่นบ้าง อเมริกาบ้าง อังกฤษ บ้าง พอเช็ค account ก็เป็นของนักศึกษาที่ไม่เคยใช้ internet มาก่อนเลยก็มี
โดยปกติ Server ทุกแห่ง จะไม่อนุญาติให้สมาชิก หรือให้บริการ ส่ง spam หากใครทำแล้วจับได้ จะถูกตัดสิทธิ์การใช้บริการทันที แต่ server บางแห่งมีระบบรักษาความปลอดภัยที่อ่อน ทำให้มี h_cker เข้าไปติดตั้งโปรแกรม หรือ set ระบบให้ส่ง spam ออกไป ถ้าผู้ดูแลระบบไม่มีความรู้เท่าทัน h_cker ก็จะไม่สามารถจัดการอะไรได้ เพราะหลักการ และทฤษฏีเกี่ยวกับ server มีมากมาย
สถาบันที่ผมทำงานอยู่ ก็เป็น 1 ใน server ที่ h_cker เข้ามาใช้สำหรับส่ง spam ออกไป จนทำให้การติดต่อกับ mail server มีปัญหา ลักษณะของ spam ที่พบคือการใช้คำสั่ง sendmail เมื่อใช้คำสั่ง ps -ef ดู process จะพบคำสั่ง sendmail มีอาการเหมือน copy ตัวเอง ผมลองใช้คำสั่ง kill -9 ตามด้วยเลข process ก็สามารถหยุดการทำงานของ spam ได้ แต่มีปัญหาตามมาคือ ส่ง mail ออกได้ แต่รับ mail เข้าไม่ได้ จึงต้องสั่งให้ sendmail -bd -q1h ประมวลผลเป็น spam ต่อไป และนั่นก็คือลักษณะหนึ่งของ spam ที่เกิดขึ้น ต่อหน้าต่อตาผม
วิธีแก้ปัญหาของ spam แบบนี้ ผมต้องขอความช่วยเหลือจาก isp ที่ให้บริการอยู่ แต่วิธีแก้คือ ต้องทำการ compiler โปรแกรม sendmail ใหม่ แล้วส่งเข้าไปทับ แต่วิศวกรจาก isp บอกว่าต้องมี compiler และสถาบันก็ยังไม่ได้ซื้อมา เพราะเราใช้เครื่อง sun และใช้ solaris เป็น os และ จำเป็นต้องซื้อ c compiler จาก sun ซึ่งเป็นวิธีแก้ปัญหาหนึ่ง ที่เข้าใจง่าย และชัดเจน
จากวิธีแก้ปัญหาที่จะต้องซื้อภาษา c compiler มานั้นไม่ค่อยสะดวก จึงคิดที่จะ เปลี่ยนเป็นระบบ linux ซึ่งมีอาจารย์ของเราท่านหนึ่ง ศึกษาเรื่องนี้มากพอสมควร และ linux ยังสามารถ run บน pc ธรรมดา ซึ่งทำให้เราสามารถทดลองศึกษาได้ ง่ายกว่าการทำระบบ ด้วย solaris ที่ต้องอยู่แต่บนเครื่อง sun เท่านั้น และท้ายสุด ก็สรุปได้ว่า ทางวิศวกรจาก isp จะช่วยหา compiler ที่เป็น freeware แล้ว compiler sendmail ให้เราใหม่ แต่ตัวระบบของเราก็มีปัญหา เรื่องของขนาด harddisk ที่เกิดจากการแบ่ง partition ผิดพลาด
เมื่อได้กล่าวถึง spam แล้วก็ต้องว่ากันด้วยเรื่องของ h_cker เพราะปัจจุบันมีบุคคลนิรนาม เข้ามาใน server ของเรามากพอสมควร ใช้สำหรับลงโปรแกรม tnt หรือ eggdrop ที่ใช้ในการจองห้องใน irc ไม่ให้ห้องหายไป ซึ่งไม่ดีนัก และเราก็เห็นปัญหา แต่ถือว่าไม่ใหญ่มาก เพราะสามารถตามไปลบ และตัด account นั้นได้ แต่ปัญหาที่ใหญ่คือ การที่ h_cker เข้ามา และ ทำให้ server ส่ง spam ออกไป เพราะปัญหาที่ตามมาของการส่ง spam ออกไปก็คือ มี response กลับมามาก จนทำให้ server ของเราเต็ม ครั้งจะใช้ crontab ช่วยลบ ก็ปรากฎว่า โปรแกรม crontab มีปัญหาใช้การไม่ได้อีก เคยได้ยินเรื่องการป้องกัน spam โดยให้ server ทำ relay ผมเคยเข้าไปในเว็บต่าง ๆ ก็มีการทำ relay ได้จริง แต่ต้องขึ้นอยู่กับว่าระบบปฏิบัติการ ที่ใช้เป็นแบบใด แต่ต้องทำตามขั้นตอนของแต่ละ ระบบปฏิบัติการ แต่ละรุ่น ซึ่งมีรายละเอียดมากจริง ๆ
สำหรับเว็บที่ให้บริการ e-mail ฟรีทั่วโลก ก็ให้ความสนใจกับ spam จนได้ ทำการป้องกัน spam ให้อัตโนมัติ ว่าถ้ามี e-mail ลักษณะ spam เข้ามาจะทำการเก็บไว้ใน folder ใหม่ หากท่านต้องการอ่าน e-mail ใน folder ที่มีพฤติกรรมเหมือน spam ก็สามารถทำได้ และบางเว็บเช่น hotmail.com ยังทำ black list ว่าถ้ามี e-mail มาจากเว็บมี spam ออกมา จะไม่รับ e-mail ตามปกติ แต่ส่งเข้า folder ของ spam ไปเลย เว็บของสถาบันที่ผมทำงานอยู่ก็เคยเจอมาแล้ว คือส่ง e-mail เข้า hotmail แล้วทุกอย่างเงียบเฉย คือส่งได้ แต่ผู้รับไม่ได้รับ
วิธีแก้ปัญหาที่ปลายเหตุวิธีหนึ่ง ที่งัดมาใช้คือ การให้อาจารย์ และนักศึกษาไปใช้ e-mail ที่ http://thaiall.zzn.com ซึ่งให้บริการ mail server ที่ทำโดย commtech ซึ่งมีประสบการณ์ในการทำ mail server ระดับโลก ผมจะให้นักศึกษา และอาจารย์เข้าใช้บริการที่นี่ เพราะ e-mail จะไม่หายไปเมื่อสำเร็จการศึกษา และจะใช้ต่อไปได้เรื่อย ๆ แม้สำเร็จการศึกษาไปแล้ว แต่ปัญหาใหญ่ ที่น่าสนใจของที่นี่ คือ ไม่บริการภาษาไทย แต่ถ้าพยายามมองในแง่ดีว่า จะทำให้คนเราฝึกใช้ ภาษาอังกฤษคุยกันมากขึ้น ก็จะมีประโยชน์ต่อผู้ใช้อย่างมาก
ปัญหาที่ตามมาของ spam นอกจากทำให้ server มีปัญหาคือเต็มแล้ว ยังทำให้ส่งไปยัง mail server บางแห่งไม่ได้เพราะ ถูกทำ black list ไว้ และที่ร้ายไปกว่านั้น คือชื่อเสียงของสถาบัน หรือองค์กร ที่ปล่อย หรือเป็นใจให้มีการส่ง spam ออกไปทั่วโลก ให้เป็นที่รำคาญใจ และยังถือเป็นขยะในภาพรวม ของระบบอีกด้วย บางครั้ง webmaster อาจได้รับ mail ตอบกลับมา พร้อมคำด่า เสีย ๆ หาย ๆ ก็ได้
นอกจากนี้คุณเพ็ญศรี(pensri) จาก thnic.net ยัง mail มาเตือนถึงปัญหา spam กับผมตั้ง 3 ครั้ง ซึ่งผมเองก็เข้าใจ และพยายามแก้ไข จนสุดความสามารถอยู่ครับ ส่วนคุณรัฐเขต จาก ubctv.com ก็ให้คำแนะนำว่าน่าจะติดตั้ง firewall เพื่อป้องกันการเข้าระบบจาก h_cker ซึ่งผมก็เห็นด้วย แต่ทางสถาบันยังไม่พร้อม และก็เป็นปัญหาคนละประเด็นกัน เพราะปัญหาที่เกิดขึ้นเกิดจากตัวระบบ server เอง และแบบของ os ที่เราไม่สามารถทำอะไรได้มาก ที่สถาบันมี server อยู่ 5 ตัว ตัวที่มีปัญหาคือ server ที่ลง solaris แต่ที่เหลือเราใช้ linux จะลงโปรแกรมกี่รอบก็ได้ download โปรแกรมอะไรมาทดสอบก็ได้ แต่ตัว server ที่เป็น dns เราใช้ sun ที่จะลงโปรแกรมอะไรก็ไม่ได้ เพราะเราไม่ได้ซื้อ c compiler จะ format ใหม่ก็ไม่ได้ เพราะเป็น dns เราไม่แน่ใจว่าจะติดตั้ง config ถูกโดยลำพัง จะหาโปรแกรมอื่นมาลงทดสอบ ก็ไม่ได้ เพราะ harddisk ถูกแบ่ง partition ผิดพลาดไว้ ทำให้เราใช้ได้เพียง 400 mb และทุกวันนี้เหลือเนื้อที่ให้อย่างมากเพียง 20 mb
สุดท้าย หรือท้ายที่สุด (กุมภาพันธ์ 2543)
ทาง ISP ตัดสินใจจะมา ลงระบบ DNS ให้เราใหม่ทั้งหมด เพราะไม่สามารถทำแบบ remote จากเมืองหลวงได้ และจะนำ engineer ที่ชำนาญมาก ปิดรูที่เคยรั่ว ของระบบให้ด้วย .. เพราะ case ของผม เกินเยียวยา จริง ๆ
หลัง ISP มาช่วยลงระบบให้ใหม่ เครื่อง server ที่ใช้ solaris เป็น OS บนเครื่อง sun สามารถหยุดการเข้ามาของ h_cker ได้จริง ๆ แต่ปัญหาหนึ่งที่ยังไม่หายไป คือทาง hotmail.com ไม่ยอมรับ e-mail จาก server ของเรา ผม mail ไปคุยหลายรอบ รออยู่เกือบเดือน จึงตัดสินใจขึ้นเด็จขาด เพราะทราบว่าเครื่อง server เครื่องหนึ่งในสถาบันที่ใช้ linux สามารถส่ง e-mail ไป hotmail.com ได้ตามปกติ แต่เครื่อง server ตัวหลักใช้ไม่ได้
ลงมือทำวันเดียว แก้ปัญหาที่ hotmail ไม่รับ e-mail ของเรา นั่นคือเปลี่ยนชื่อ server เป็นอันดับแรก แต่หลังเปลี่ยนก็ยังส่ง mail ไม่ได้ สุดท้ายต้องเปลี่ย ip จึงทำให้ hotmail รับ mail ของเราได้อย่างไม่มีปัญหา แต่การเปลี่ยน ip ทำให้เราต้องแจ้งไปทาง isp และทาง thnic เพื่อขอเปลี่ยนทั้งชื่อ host และ ip เหตุที่เกิดความยุ่งยาก เพราะเครื่องที่เปลี่ยน ip เป็นเครื่อง DNS หลัก ไม่ใช้เครื่องลูกเหมือนที่เราเคยใช้ linux หรือ windows ในระบบ server ของเรา .. และนี่ก็เป็นประสบการณ์ของการถูก h_cker เข้ามาทำให้เครื่อง server ของเราส่ง spam ออกไป รวมถึงวิธีแก้ปัญหาแบบต่าง ๆ ในทางปฏิบัติจริง
วิธีแก้ปัญหา ที่ทีมงานขอวเราวางแผน (2542)
1. เราจะใช้ crontab ลบ process ของ sendmail ทิ้ง แต่ crontab ของเราใช้ไม่ได้(เสีย) เพราะปัจจุบัน โปรแกรม sendmail จะสามารถ copy ตัวเอง แล้วส่ง mail เป็น spam ไปทั่วโลก แต่ถ้าเลิกใช้ sendmail ก็จะทำให้ระบบไม่สามารถรับ mail ได้
2. จะใช้วิธีโอน user ทั้งหมดไปไว้ใน server ตัวอื่น แล้วปิด sendmail ในเครื่องหลัก (แต่เป็นวิธีหนีปัญหา) ซึ่งเป็นวิธีที่อยู่ในความคิด แต่ยังไม่คิดที่จะทำจริงจัง
3. ทำ firewall ป้องกันการบุกรุกของ h_cker แต่ปัญหาที่เราพบเฉพาะหน้านี้ คือการกัน spam ซึ่ง h_cker เข้ามาทำทิ้งไว้เลย และก็เชื่อว่า ถ้าปิดระบบให้ดี firewall ก็ไม่มีความจำเป็น ทีมงานใช้โปรแกรม sniffit ตรวจสอบการเข้าใช้ระบบตลอดเวลา จาก server อีกตัวที่ลงด้วย linux
4. แบ่ง partition ของ DNS server ใหม่ แล้ว ปิดรูรั่วของระบบ โดยผู้ที่มีประสบการณ์ (วิธีนี้ ทาง isp ตกลงช่วยเหลือเรา)
ตัวอย่าง spam 1 .. ที่ server ของผมส่งออกไป แบบที่ 1 (โดย h_cker นิรนาม ผู้เจาะ server ของผมได้แล้ว)
What are you going to do this year to help your company
move way aheadof your competitors? Many companies,
including your direct competitors,are researching Customer
Relationship Management (CRM) solutions to get a jump on the
opposition in the new year. By 2003, companies will spend more
than $17 billion a year on CRM strategies that help them recruit
and keep their customers.
Looking at CRM software solutions is probably on your competitors
to-do list, shouldn't it be one of your highest priorities this year?
Capitalize now on your competition and register for a free information
and resource kit on leading CRM solutions from ON!contact Software.
Registration is quick, easy and will move your business way ahead of
your competition.
Further transmissions to you by the sender of this email may be stopped
at no cost to you.
PLEASE CLICK HERE AND TYPE
REMOVE
Your request to be removed will be processed within 24 hours.
ตัวอย่าง spam 2 .. ที่ server ของผมส่งออกไป แบบที่ 2 (โดย h_cker นิรนาม ผู้เจาะ server ของผมได้แล้ว)
Hit reply to be removed.
You can now comparison shop thousands of loan
programs through hundreds of lenders by filling in
a single short form. Let lenders compete for
your business!
Cash back refinances
No Equity 2nd Trust Deeds
Debt Consolidation
No Income Verification
The most competitive interest rates.
Fill in our quick pre-qualification form and you
will get quotes from three lenders that
specialize in the type of loan you are looking for.
Visit one of these sites:
http://tcs.%62%69%7ahosting.com/?TS0211
http://ezloans.%3800%6dph.com/index_.html?TS0211
http://3518593971/bin/redirector.cgi?http://3499894548/%7ez-homeloan?TS0211
http://3633144587/homeloan/?TS0211
If all sites fail send
mailto:tcs2@uk2.net?subject=send_mirror_sites
-Save Time
-Save Money
-Save Aggravation
There is NEVER any fee to consumers for using this service.
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
Copyright ฉ 1999, 2000 The Home Loan Source
4654 E Ave. S, Suite B PMB-104 Palmdale, CA 93552
email tcs2@uk2.net for more mirrors
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
