Log คือ กล้องวงจรปิดในระบบ Mail Server
หากเกิดเหตุในชีวิตประจำวัน เช่น ตามห้างสรรพสินค้า หรือภายในบ้านที่เราอาศัย เช่น มีขโมย สิ่งแรกที่จะต้องใช้ในการหาหลักฐาน คือ กล้องวงจรปิด เพราะจะเก็บภาพหรือหลักฐานไว้ได้อย่างชัดเจนที่สุด เช่น เดียวกับ Mail Server ท่ีใช้ในการรับส่ง Email เป็น พันๆ หรือหมื่นๆครั้งในแต่ละองค์กร หากเราไม่มีการเก็บบันทึกประวัติเหล่านี้ไว้ซึ่งในทางเทคนิคเรียกว่า Log เราแทบจะไม่มีวิธีหาข้อมูลหรือสืบสวนเลยหรือทำได้ยากมาก เพราะในระบบ Email Server ไม่มีพยาบุคคลเหมือนเหตุการณ์ทั่วไปที่อาจจะสอบถามจะคนที่เห็นเหตุการณ์ เป็นต้น
การจัดเก็บ Log ใน Mail Server ต้องถูกต้องและครบถ้วน
ตามที่กล่าวไปว่าประโยชน์ของ Log นั้นมีความคล้ายคลีงกับกล้องวงจรปิดเป็นอย่างมาก จะเป็นอย่างไรหากเรามีระบบจัดเก็บ Log แต่ว่า Log นั้นไม่สมบูรณ์ ครบถ้วน ขายหากไป ก็ไม่ต่างอะไรเหมือนกับกล้องวงจรปิดที่มีแต่ขัดข้อง เป็นต้น ดังนั้นผู้ให้บริการจึงมีหน้าที่โดยตรงที่ต้องทำให้การจัดเก็บ Log นั้นสมบูรณ์ครบถ้วนอยู่เสมอ และมากกว่า ตาม มาตรา 26 พ.ร.บ. ความผิดเกี่ยวกับคอมพิวเตอร์ผู้ให้บริการต้องทำการจัดเก็บ Log ไว้มากกว่า 90 วันหรือมากกว่านั้นหากพนักงานเจ้าหน้าที่สั่งให้ผู้ให้บริการจัดเก็บมากกว่า 90 วันหรือไม่เกิน 2 ปีเป็นกรณีพิเศษ หากฝ่าฝืนมีโทษปรับสูงสุด 5 แสนบาท
จะเกิดผลเสียต่อผู้ใช้งาน Mail Server อย่างไร
- กรณีที่ User โดน Hack
ก็เหมือนกับเมื่อเกิดเหตุการณ์ร้ายแรงในชีวิตประจำวันแล้วไม่มีกล้องวงจรปิด การหาหลักฐานหรือแม้แต่หลักฐานในการดำเนินคดีก็จะทำได้ยากยิ่ง เช่น มีคนมา Hack ข้อมูล แต่เราไม่รู้จะหาข้อมูลจากหรือแม้แต่ร่องลอย - กรณีที่ต้องการตรวจสอบการใช้งานของพนักงาน
เป็นเรื่องปกติขององค์กรที่อาจจะต้องการตรวจสอบการทำงานของพนักงานหรือการบริหารข้อมูลภายในให้เป็นความลับ ผู้บริหารอาจจะต้องการตรวจสอบการเข้าถึงข้อมูลอีเมล์จาก Log หรือประวัติการรับส่ง เป็นต้น - กรณีที่ต้องการตรวจสอบการรับส่งเพื่อใช้ในการแก้ไขทางเทคนิค
เป็นเรื่องปกติที่การรับส่งอีเมล์นับพันๆ ฉบับในองค์กรของท่านนั้นอาจจะเกิดข้อผิดพลาด เช่น รับหรือส่งไม่ถึงปลายทาง ดังนั้นเราต้องการดู Log เพื่อตรวจสอบข้อมูลทางเทคนิคเพื่อตรวจสอบสาเหตุของปัญหาต่อไป - กรณีที่ต้องเฝ้าระวังความปลอดภัย ดู Log เพื่อตรวจสอบการเข้าถึงจาก IP ที่ผิดปกติ
การเรียก Log ได้ง่ายยังช่วยเรื่องความปลอดภัยอย่างไม่น่าเชื่อ เช่น กิจกรรมที่ผิดปกติ ซึ่งทำให้เราสามารถแก้ปัญหาได้อย่างทันท่วงทีก่อนที่จะเกิดปัญหาการโจรกรรมข้อมูลใน Email ต่อไป
มิใช่เพียงแค่เก็บให้ครบถ้วนแต่ต้องเรียกดูได้อย่างรวดเร็วและง่าย
หากท่านเกิดเหตุร้ายและต้องเรียกข้อมูลในกล้องวงจรปิดเป็นสิบสิบวัน หรือกว่าที่จะรวบรวมข้อมูลให้ดูง่ายอย่างเป็นระบบใช้เวลาเป็นเดือน เท่ากับข้อมูลนั้นอาจจะแทบไม่มีประโยชน์ในการตามหาคนร้าย เพราะคนร้ายนั้นอาจจะไหวตัวหรือหลบหนีไปเรียบร้อยแล้ว แต่โดยทั่วไปใน Mail Server Log นั้นเก็บข้อมูลจำนวนมหาศาล ในการรับส่งหนึ่งครั้งเกิด Log ยาวประมาณ 5 – 10 บรรทัดและเรียบเรียงเป็นภาษาเทคนิคที่แม้แต่คนที่มีความเชี่ยวชาญยังต้องใช้เวลาแกะอย่างยาวนาน ดังนั้นระบบ Mail Server ที่ดีควรมีระบบให้ผู้เกี่ยวข้องเรียกดู Log ได้แบบ Real Time และเป็น Interface ที่ง่าย และสามารถ Export เป็น Report อย่างรวดเร็ว เพื่อส่งต่อให้ผู้เกี่ยวเข้าหรือเจ้าหน้าที่รัฐได้อย่างทันท่วงที
บทความที่เกี่ยวข้อง
ปัญหาที่แท้จริงที่ทำให้ Mail Server ส่ง Email ไม่ถึงปลายทาง
App ที่นิยมใช้เช็ค Email บนมือถือและ ipad
Data Center ของ Mail Server นั้นมีผลต่อความเร็วในการใช้งาน Mail Server แค่ไหน
การใช้งาน Email บนมือถือจะทำให้พื้นที่มือถือเต็มมั้ย ?
พื้นที่ (Disk Space) ในการใช้งาน Email Server จำเป็นมากแค่ไหน ?