แค่ติด SIS 55 ใช่ไหม (ไม่ใช่ 555) แล้วก็ upgrade

แล้วอย่างไรต่อครับ ;)

อืม ผมเองก็ไม่ชำนาญกับตัว mail และระบบที่เกี่ยวเนื่องเท่าไร

ที่ผมใช้ตอนนี้คือ ใช้ mail client ช่วยหนะครับ

เช่น ถ้าใช้ webmail ผมคิดว่า ตัว squirrel น่าจะมีให้ปรับแต่ง spam ได้ด้วยตัวเอง

ที่ผมใช้ ผมใช้ thunderbird โดยตั้งเงื่อนไขว่าให้อ่าน จาก mail server มาเลย แล้วให้มันตรวจ spam เอง โดยเราต้องสอนมันนิดหน่อยหนะครับ

แล้วตั้งเงื่อนไขอีกว่า เมื่อย้าย หรือลบจาก inbox ให้มันลบจาก server ทำ mail filltering โดยให้ fillter จาก inbox ว่า ถ้าเป็นเรื่องงาน เอาไปใส่ที่หนีง ถ้าเพื่อนๆ ส่งมา (เมล์เล่น) ก็ใส่อีกที่หนึ่ง ประกาศของที่ทำงาน (ซึ่งเยอะมากๆๆๆๆ) เอาไปใส่อีกทีนึง ซึ่งการย้ายออกจาก inbox ก็คือการย้ายออกจาก server นั่นเอง

ด้วยวิธีการนี้ ผมจึงใช้พื้นที่ mail server ไม่มากนัก และเลือกอ่าน mail เท่าที่มีเวลา (คือของเพื่อน ว่างก็อ่าน mail ข่าวของสำนักงานก็เหมือนกัน)

ลองใช้วิธีนี้ดูก่อนไม้ครับ ;) 

SPAM ปลอม Header นั่นเองครับ ไม่เกี่ยวว่าจะต้องมี User นั้นในระบบหรือเปล่าดอกครับ เขาปลอมหัวโดยใช้ Domain คุณและพวกนี้นิยมปลอม User name ให้ผู้รับ email คิดว่าสำคัญ จึงต้องปลอมให้ดูสำคัญ เช่นมาจาก webmaster@... admin@... administrator@... root@... system@... ฯลฯ ที่เห็นนั่นน่ะ ไม่ใช่ email address ต้นทางของ SPAM mail ฉบับนั้นนะครับ แต่เป็นเพียง "Alias" ต่างหากครับครับ งงไหมครับเนี่ย... ถ้าคุณดู Header ของ email นั้นจริงๆ จึงจะเห็น Address จริงๆ ว่ามาจากไหน ทีนี้โดยปกติ Email client ทั้งหลาย รวมไปถึง Web base email client ด้วย เดี๋ยวนี้มักจะรวบ Header ไว้ เพื่อไม่ให้แสดงผลมากมายละลานตา เอาง่ายๆ สะอาดๆ ให้ User ไม่ต้องสับสน จึงมีการเขียน Code ที่จะกลั่นออกมาว่าผู้ส่งเป็นใคร ถ้าผู้ส่งไม่ระบุชื่อมา ก็แสดงด้วย Email address แต่ถ้าผู้ส่งระบุชื่อมาด้วย ก็จะแสดงด้วยชื่อแทน (ชื่อ = Alias) ทีนี้มันเลยมีช่องให้ Spammer เล่นครับ ก็จะกำหนดชื่อให้เหมือน email address ไงครับ (เหมือน แต่ไม่ใช่ของจริงนะ) Email client ก็จะมองเป็น "ชื่อ" (Alias) แล้วก็นำมาแสดงอย่างที่คุณเห็นนั่นแหละครับ

ดังนั้น การ Filter ก็ Filter ตามปกติครับ ในรายละเอียดคงต้องรอท่านอื่นเพราะผมไม่ทราบว่า SIS เขาใช้อะไรและทำอะไรๆ ไว้บ้างตรงไหน ซึ่งผมเชื่อว่าเขาคงทำระบบการ Filter แบบง่ายๆ ไว้ให้แล้ว ส่วนตัวผมถนัดแต่ sendmail แบบดั้งเดิม และของผมนี่ปรับแต่ง Rules จนสลับซับซ้อนมากเสียแล้ว แต่ผมบอก Concept ได้คือ ผมมี Filter 3 ชั้นครับ

ชั้นแรก Filter จากที่มา ไม่ใช่จากชื่อนะครับ แต่จาก IP ของ Server และ/หรือ Domain ของ Server ต้นทางเลย อันนี้จะปลอมมาเท่าไหร่ก็สนิทครับ ไม่เข้าอีกเลย ถ้ามาจากที่เดียวกัน

ถ้าผ่านมาได้อีก ก็เจอชั้นที่สอง จะ Filter จาก Statement ของ Subject ครับ พวก SPAM มักจะมี Subject เป็นประโยคที่มีสำนวนและคำยอดนิยมซึ่งต้องสะสมจากประสบการณ์ที่เจอครับ ผมทำเป็นไฟล์แยกไว้เป็น Filter dictionary เพิ่มได้เรื่อยๆ

ถ้าผ่านมาได้อีก ชั้นที่สามจะ Filter จาก Wording ใน Content ของ email ทั้งหมดครับ ตรงนี้ก็จะมีไฟล์ Filter dictionary อีกไฟล์ เก็บคำหยาบทั้งภาษาไทย ภาษาอังกฤษ คำลามกอนาจาร ชื่อ Website ที่ไม่ควร ชื่อยาเสพติด ฯลฯ

ดังที่ผมเคยกล่าวไว้นานแล้วว่า sendmail น่ะ ไม่ธรรมดานะครับ ถ้ามีความพยายามสูง ใครศึกษาและลองปรับแต่งใช้ดู จะพบว่ามัน Flexible ที่สุด สามารถทำให้ดีที่สุดเท่าที่ความสามารถของเราไปถึงเลยล่ะครับ (เปรียบได้กับการเขียน Shell script เลย *เพราะ* เราสามารถเขียน Script ไปเสริมได้จริงๆ น่ะสิ... ไม่ใช่แค่เปรียบ) แต่ทำใจไว้เลยนะครับสำหรับผู้อยากจะเริ่มศึกษา การปรับแต่ง Rules ของ sendmail นั้นซับซ้อนยิ่งกว่าปรับแต่ง Firewall policy ของ Linux เสียอีกนะครับ

ผมยั่วความอยากรู้อยากเห็นของ "ว่าที่เซียน" ทั้งหลายอีกแล้ว