ตอนนี้ก็มีหลายองค์กร Implement เจ้าตัวนี้กันแล้วซึ่ง mail client บางตัวก็มีการ support แล้ว เช่น thunderbird ที่ผมใช้อยู่ เพียงแต่ต้องลง extension เพิ่มเติม คือ http://taubz.for.net/code/spf/
ส่วนบน M$ Platform ผมไม่ทราบอ่ะ สงสัยต้องรอต่อไป ลูกเมียน้อยก็งี้ละ อิอิ
เอาคร่าวๆ เกี่ยวกับ phishing แล้วกัน มันก็คือการปลอมแปลงตัว e-mail เพื่อทำการล่อลวงว่ามาจากที่ๆ น่าเชื่อถือ เพื่อจุดประสงค์บางอย่าง เช่น ข้อมูลทางด้านการเงิน หรืออื่นๆ โดยจริงๆ แล้ว e-mail ที่มานั้นไม่ได้ มาจากที่ นั้นๆ จริงๆ
ยกตัวอย่างที่เกิดขึ้น เช่น การปลอมแปลง e-mail ส่งจาก citibank แล้วมห้ลูกค้ากรอกข้อมูลส่วนตัวเกี่ยวกับบัตรเครดิตของตน
ซึ่งไอ้เจ้า SPF จะช่วย protect ในส่วนของตรงนี้ เมื่อเรานำไป implement กับ mail server ของเรา ผมยกตัวอย่างง่ายๆ เช่น dell.com และ citibank.com สองที่นี้มีการ implement SPF เพื่อใช้งานแล้ว
การ implement SPF ทำได้ทั้งสอง ฝั่งคือ server และ client เราสามารถตรวจสอบอย่างง่ายๆ หากทาง server มีการ implemet SPF สามารถทำได้โดย check TXT record ของ domain นั้นๆ
วิธีการดูคร่าวๆ ว่า domain ไหนมีการ implement SPF บ้างทำได้โดยใช้ Tool ที่ใช้ตรวจสอบ DNS นั้นละ ถ้าเป็นบน windows ก็จะเป็น nslookup ส่วนบน *nix จะเป็น dig สั่งง่ายๆ ดังนี้ (ยกตัวอย่าง domain citibank.com และ dell.com)
[zendz@mobile zendz]$ dig dell.com txt
-- CUT --
;; ANSWER SECTION:
dell.com. 600 IN TXT "v=spf1 ip4:143.166.85.193/26 ip4:143.166.148.193/26 ip4:211.130.110.88 ip4:211.130.110.21 ip4:211.130.110.22 ip4:203.127.132.6 ~all"
-- CUT --
[zendz@mobile zendz]$ dig citibank.com txt
-- CUT --
citibank.com. 3600 IN TXT "v=spf1 a:mail.citigroup.com ip4:192.193.195.0/24 ip4:192.193.210.0/24 ~all"
-- CUT --
-- CUT --
;; ANSWER SECTION:
dell.com. 600 IN TXT "v=spf1 ip4:143.166.85.193/26 ip4:143.166.148.193/26 ip4:211.130.110.88 ip4:211.130.110.21 ip4:211.130.110.22 ip4:203.127.132.6 ~all"
-- CUT --
[zendz@mobile zendz]$ dig citibank.com txt
-- CUT --
citibank.com. 3600 IN TXT "v=spf1 a:mail.citigroup.com ip4:192.193.195.0/24 ip4:192.193.210.0/24 ~all"
-- CUT --
โปรดสังเกตข้อมูลในส่วนของ TXT Record ว่ามีการเพิ่มเติม v=spf1 bla bla bla ลงไป ส่วนของบน windows ลองสั่งดูเอาไม่น่าจะยากเกินความสามารถ ส่วนวิธีการ implement ว่าทำอย่างไร จะเขียนเพิ่มเติมคราวหน้าหากมีเวลา
Reference:
http://taubz.for.net/code/spf/
http://spf.pobox.com/
http://antispam.yahoo.com/domainkeys
http://en.wikipedia.org/wiki/Phishing
http://www.thaicert.nectec.or.th/paper/basic/phishing.php
ไม่มีความคิดเห็น:
แสดงความคิดเห็น