เสนอทางเลือกหนึ่งในการจัดการ email แบบ mailing-list ภายในองค์กร

wwibul
ติดตาม ผู้ติดตาม 
ติดต่อ

เดี๋ยวนี้ spam mail ท่วมระบบ email ในองค์กรกันถ้วนหน้า

ถึงขั้นว่า บางองค์กร ทุกรายการของ email ที่เข้าผ่าน mailing-list (ชื่อ email เดียว แต่หว่านถึงคนจำนวนมาก) ต้องผ่านการเซ็นเซอร์ก่อน

ก็ไม่มีปัญหาอะไรเรื่องเซ็นเซอร์ เพราะระดับของปัญหาเดี๋ยวนี้ รุนแรงมาก ไม่ทำแบบนี้ ระบบรับ mail อาจล้มกันได้เพราะโดน spam ท่วม

แต่ปัญหาคือ เรื่องด่วน อาจต้องรอกันทั้งสัปดาห์เพราะบังเอิญคนเซ็นเซอร์ติดงานที่อื่น

ผมลองคิดเล่น ๆ ดูว่า เอ...มันน่าจะมีทางออกอื่นไหมนะ ที่จะทำให้ คนในองค์กรที่ส่ง mailing-list ภายในกันเอง ไม่ต้องเจอปัญหานี้

สมมติอย่างนี้

สมมติมี mailing-list ในองค์กรว่า [email protected]

คนในองค์กรส่งตามจ่าหน้านี้ แต่เดิม ระบบจะเข้าไปค้างรอเซ็นเซอร์ เมื่อเซ็นเซอร์แล้วว่าเป็นของจริง ไม่ใช่ spam ก็ปลดล็อด ระบบจะกระจาย email ให้อัตโนมัติ

ขั้นตอนใหม่ที่น่าจะเป็นไปได้ คือ คนที่จะส่ง email แทนที่จะ login เข้า email ครั้งเดียว ก็ต้อง login สองครั้ง ครั้งแรกเพื่อส่งเมล์ อีกครั้งเพื่อไปปลดล็อคด้วยตัวเองเฉพาะในรายการที่ตัวเองส่งไป โดยใช้ login-password อีกชุด ซึ่งระบบยิง spam mail ไม่น่าจะฉลาดถึงขั้นไปสวมรอยปลดล็อคได้

ถ้าใช้วิธีนี้ ระบบ mailing-list ในองค์กร น่าจะลดความรุนแรงลงมาก ถ้าไม่ใช่องค์กรที่โดนแฮ็คอย่างเอาเป็นเอาตายจริง ๆ เข้าใจว่า น่าจะแก้ปัญหาได้อย่างมาก

บันทึกนี้เขียนที่ GotoKnow โดย  ใน note by wwibul

คำสำคัญ (Tags)#email#spam#สแปม#spam mail

หมายเลขบันทึก: 236277, เขียน: 20 Jan 2009 @ 13:33 (), แก้ไข: 18 Jun 2012 @ 13:08 (), สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ, ความเห็น: 5, อ่าน: คลิก


ความเห็น (5)

เขียนเมื่อ 

ขอบคุณสำหรับความรู้ค่ะ

สวัสดีค่ะ

จะนำไปเสนอให้ที่ทำงาน ซึ่งก็มีปัญหานี้อยู่

ขอบคุณค่ะ

(^__^)

เขียนเมื่อ 

spam เยอะจริงๆค่ะเดี๋ยวนี้ น่าเบื่อมาก

น่าสนใจมากครับ ลองนึกเล่นๆ ว่าถ้าใช้ password คนละชุดกันด้วยก็น่าจะดี อาทิเช่นส่งเมลด้วย password ของ PSU webmail แล้วไปปลดล๊อคด้วย PSU Passport ครับ

เขียนเมื่อ 
  • ประเด็นนี้เป็นข้อเสนอแบบคนเขียนเว็บไม่เป็นนะครับ
  • แต่ผมมองว่า เป็น heuristics ของการแก้ปัญหา คือ ให้ผู้ส่ง ยืนยันโดยใช้กลไกที่ต่างไปจากเดิม ณ จุดปลายทาง
  • จุดปลายทางที่ผมมองว่า สะดวก คือจุดเซ็นเซอร์ก่อนกระจายขั้นสุดท้าย
  • ลองนึกถึงว่า ถ้าใช้ระบบ passport หรือถ้าองค์กรส่ง login-password ให้แต่ละคนใหม่ทุกเดือนสำหรับการปลดล็อคเองเฉพาะรายการที่ตัวเองส่งไป ถ้ารายการไหนหลุดรอดได้ คนที่เป็นเจ้าของ login-password นั้น จะโดนตัดสิทธิ์การปลดล็อคเฉพาะเดือนนั้นไป ก็จะทำให้ระบบเซ็นเซอร์ด่านสุดท้ายก็จะไม่กระทบ และไม่รบกวนสร้างภาระให้ผู้ดูแล
  • แต่ถ้าสามารถมีกลไกไปให้ไปปลดล็อคที่ mailbox ของผู้รับได้โดยตรง(เห็นเฉพาะที่ตัวเองส่งไป) สแปมที่ยิงอัตโนมัติจากการเดาร่องรอยทั้งหลาย จะไม่น่ารอดด่านสองไปได้ แต่ระบบแบบนั้นคงออกแบบยากกว่ามาก
  • คิดเรื่อยเปื่อยครับ