ทำไม IP ของ Website หรือ Web Hosting ติด Blacklist จึงมีผลต่อการส่ง Email ?

หลายๆคนเข้าใจว่าเมื่อ IP ของ Mail Server ไม่ติด Blacklist แล้วย่อมส่งเมล์ไปหาใครก็ได้อย่างไม่มีปัญหา ซึ่งนั่นไม่ใช่วิธีที่ถูกต้องเมื่อ Mail Server ปลายทางนั้นมีความเข้มงวดในการตรวจสอบความน่าเชื่อถือการรับ Email มากขึ้นไปถึงระดับ IP ของเว็บไซต์และนำ IP นั้นไปตรวจสอบอีกครั้งว่า IP นั้นติด Blacklist หรือไม่ หากติดอาจจะมีปฎิเสธการรับ Email ในครั้งนั้นเพราะมองว่าอาจจะมีความไม่น่าเชื่อถือ

IP ของ Website คืออะไร ?

โดยปกติในองค์กรต่างๆล้วนมีเว็บไซต์องค์กรของตนเองโดยเช่า Web Hosting จากผู้ให้บริการต่างๆ และนำข้อมูลเหล่านั้นขึ้นไปยัง Web Hosting ที่ได้เช่าบริการไว้ ซึ่ง Web Hosting แต่ละที่ก็จะมี IP ของตนเอง โดยการตรวจสอบ IP ของ Website ตนเองทำได้ง่ายๆ เพียง ping  www.domain.com หลังจากนั้นก็จะได้หมายเลข IP ของ Website ตนเองออกมาซึ่งโดยปกติ IP นี้จะถูกใช้โดยหลายเว็บไซต์ที่ใช้งานใน Server เดียวกัน

IP ของ Website ติด Blacklist ได้อย่างไร ?

จากประสบการณ์ของผู้เขียนมักเกิดจาก Website ประเภท Open Source เช่น WordPress หรือ Joomla อาจจะติดไวรัสบางประเภททำให้ Website เหล่านี้ส่ง Email ประเภท Spam ออกไปจำนวนมากโดยที่เจ้าของ Website ก็อาจจะยังไม่ทราบและทำให้ IP เหล่านี้ติด Blacklist หรืออีกสาเหตุหนึ่งอาจจะเกิดจาก Web Server เหล่านี้อาจจะใช้งานเป็น Mail Server ด้วย เมื่อมี User ส่ง Spam ก็จะทำให้ IP ของ Website ที่อยู่ใน Server ดังกล่าวติด Blacklist ไปด้วย

IP Website ติด Blacklist ส่งผลต่อการส่งเมล์อย่างไร ?

  • ไม่สามารถส่งหาปลายทางได้
    เนื่องจาก Mail Server อาจจะมองว่า Sender Domain ของเราอาจจะเคยมีประวัติการส่ง Spam เป็นต้น
  • Email อาจจะเข้าไปยัง Junk/Spam folder ปลายทาง
    หาก Mail Server ปลายทางรับอาจจะนำ Email เหล่านั้นไปไว้ใน Folder Spam/Junk Mail แทนเนื่องจากมองว่าผู้ส่งนั้นไม่มีความน่าเชื่อถือ

จะแก้ไขปัญหาอย่างไร

  • ปัญหาดังกล่าวโดยปกติต้องให้ผู้ให้บริการ Website แก้ไขเท่านั้น ซึ่งการแก้ไขควรแก้ที่ต้นเหตุของปัญหา เช่น ระงับการใช้งานของ Website ที่มีปัญหาทันที
  • หากลูกค้ายังพบปัญหาเหล่านี้บ่อยครั้ง ควรใช้งาน Website ประเภท VPS (Server ส่วนตัว) ซึ่งจะได้หมายเลข IP สำหรับ Website ตนเองเพียงเว็บเดียว แต่ควรตรวจสอบก่อนได้รับ IP ว่า IP นั้นติด Blacklist มาก่อนหรือไม่

SSD Disk ใน Email Server ช่วยทำให้การใช้งานเร็วขึ้นจริงมั้ย ?

SSD Disk คือ อะไร ?

โดยปกติ Harddisk เมื่อ 5-10 ปีที่แล้วหรือแม้กระทั่งปัจจุบันในบางรุ่น Harddisk จะเป็นประเภทจานหมุน (คล้ายๆกับแผ่น CD หลายๆแผ่นซ้อนๆกันหนาๆ) แต่ในปัจจุบัน Harddisk เปลี่ยนจากจานหมุนมาเป็นลักษณะซิฟหรือวงจรอิเล็กทรอนิกส์แทน (ตามภาพประกอบ) ข้อมูลจาก Kingston (ผู้ผลิต Harddisk ระดับโลก) [*1] รายงานว่า SSD Disk มีความเร็วมากกว่า 10-15 เท่าจาก Harddisk จานหมุนแบบเดิม

 

รูปภาพเปรียบเทียบระหว่าง Harddisk จานหมุนและ SSD Disk Technology

 

SSD ใน Mail Server เพิ่มประสิทธิภาพอย่างไร ?

แน่นอนว่าเมื่อ Mail Server ใช้งาน SSD แทน Harddisk จานหมุนแบบเดิมย่อมส่งผลทำให้การประมวลผลนั้นรวดเร็วมากยิ่งขึ้น เพราะจริงๆแล้ว Mail Server นั้นต้องทำงานอย่างหนักในบางกระบวนการ เช่น

  • การยืนยันตัวตน (Authorization) 
    ยกตัวอย่างเช่นใน Mail Server 1 เครื่องอาจจะมี User ใช้งานประมาณ 100 – 1,000 Users  ซึ่งกระบวนการยืนยันตัวตนนั้นเกิดขึ้นแทบจะทุกวินาทีและพร้อมๆกัน ดังนั้นกระบวนการอ่าน Harddisk หากทำได้รวดเร็วย่อมทำให้เกิดประสิทธิภาพสูงมากขึ้น
  • การอ่านและเขียนข้อมูล Email ลงใน Disk
    Mail Server มีกระบวนการอ่านเขียนข้อมูล Email ที่รับเข้ามาแทบจะ Realtime และจำนวนมากพร้อมๆกัน ดังนั้นหากเป็น SSD จะทำให้กระบวนการดังกล่าวมีประสิทธิภาพมากขึ้น
  • การอ่านเขียน Log
    โดยปกติการรับ Email 1 ฉบับจะเกิด Log ขึ้นประมาณ 4 บรรทัดและหากรับ Email พร้อมๆกัน 100 ฉบับย่อมทำให้เกิด Log จำนวนมหาศาลในเพียงเสี้ยววินาที

ประโยชน์ที่คาดไม่ถึงของ SSD ใน Mail Server

ผู้เขียนขอเขียนจากประสบการณ์ทำงานโดยตรงซึ่งมิได้มีแหล่งอ้างอิงใดๆ ถึงประโยชน์ที่คาดไม่ถึงของการใช้ Disk SSD แทน HDD ใน Mail Server ดังนี้

  • ลดการทำงาน CPU
    เมื่อ SSD ทำการอ่านและเขียนข้อมูลได้รวดเร็ว การที่งาน (Task) หรือ Process ต่างๆ ย่อมไม่ต้องติดคอขวดทำให้ CPU นั้นทำงานแล้วเสร็จทันที ซึ่งจากประสบการณ์ทำให้กราฟการทำงานของ CPU ลดลงเป็นอย่างมาก
  • ลดความเสี่ยงในการล่มหรือ Time out
    เมื่อการทำงานภายในเครื่องสามารถทำได้เสร็จสิ้นอย่างทันเวลาและไม่เกิดงานค้างในคิว ทำให้กระบวนการที่หนักๆ นั้นลดลงซึ่งทำให้ความเสี่ยงที่ Mail Server จะล่มน้อยลงมาด้วย

 

ข้อมูลอ้างอิง:
[*1] https://www.kingston.com/th/ssd/benefits-of-ssd

ปัญหาที่แท้จริงที่ทำให้ Mail Server ส่ง Email ไม่ถึงปลายทาง

ในการใช้งานระบบ Email องค์กรหลายๆ องค์กรต้องเคยพบปัญหาส่ง Email ไปไม่ถึงปลายทาง ซึ่งเมื่อค้นหาข้อมูลส่วนใหญ่มักจะได้ข้อมูลว่าเกิดจาก IP ติด Blacklist ซึ่งในความเห็นของผู้เขียนถูกต้องเพียงส่วนหนึ่งเท่านั้น แต่แท้ที่จริงแล้วอยากให้ผู้อ่านเข้าใจบริบทของ Email Server ว่า เครื่อง Mail Server หนึ่งเครื่องมีหนึ่ง IP ซึ่งเปรียบเสมือนบุคคลคนหนึ่ง เมื่อบุคคลดังกล่าวเดินทางไปยังต่างประเทศและเข้าสนามบินต่างๆ สนามบินปลายทางหรือ Mail Server ปลายทาง นั้นมีสิทธ์ที่จะให้ท่านเข้าหรือไม่เข้าประเทศได้ และ IP Blacklist ก็เปรียบเสมือนบัญชีดำที่อาจจะให้สนามบินปลายทาง (Mail Server ปลายทาง) ปฏิเสธท่านหรือไม่ก็ได้ หรือบางประเทศก็ไม่ได้สนใจบัญชีดำ (IP Blacklist) หรือบางประเทศก็สนใจ หรือประเมินมากกว่านั้น เช่น เดียวกับการส่ง Email ปัญหา IP​ Blacklist  เป็นเพียงปัญหาหนึ่งเท่านั้นแต่จริงๆแล้วยังมีองค์ประกอบอีกมากมาย

 

IP Blacklist คือ อะไร

IP  Blacklist คือ  IP นั้นมีประวัติที่ไม่ดีไม่น่าเชื่อถือซึ่งอาจจะเกิดจากการกระทำในอดีต เช่น IP ของ Mail Server ตัวนี้อาจจะเคยส่ง Spam จำนวนมากไปยัง Server ปลายทางใดปลายทางหนึ่ง เป็นต้น เมื่อ Mail Server ปลายทางได้รับ Email จาก IP นี้ก็อาจจะปฏิเสธการรับ Email และตีกลับ (Reject) ในที่สุด  เมื่อเปรียบ IP Blacklist ให้เข้าใจมากขึ้น คือ คล้ายกับบุคคลที่ติด Blacklist เมื่อเดินทางไปยังที่ใดปลายประเทศใดประเทศปลายทางเหล่านั้นก็อาจจะปฏิเสธการให้เข้าประเทศและส่งตัวกลับ เป็นต้น

 

IP ไม่ติด Blacklist ก็ส่งไม่ได้อยู่ดี

เมื่อทุกคนคิดว่าการที่ IP ไม่ติด Blacklist ก็ทำให้ Email ส่งไปถึงปลายทางแน่ๆ นั้นไม่ถูกต้องเลย เพราะจริงๆ แล้ว Mail Server ปลายทางอาจจะเก็บประวัติของ IP นั้นไว้ เมื่อเทียบให้ง่ายขึ้นสนามบินปลายทางแต่ละประเทศก็อาจจะมีการเก็บประวัติพฤติกรรมของบุคคลแต่ละบุคคลไว้ในการเดินทางมาก่อนหน้านี้ซึ่งบุคคลนั้นอาจจะไม่ได้ติด Blacklist ในระดับนานาชาติ แต่ติด Blacklist เพียงประเทศนั้นประเทศเดียวก็อาจจะทำให้บุคคลนั้นไม่สามารถเดินทางเข้าประเทศนั้นๆ จนกว่าประเทศเหล่านั้นจะปลดท่าน (Whitelist)  ออกจาก Blacklist ประเทศนั้นๆ ซึ่งมีความคล้ายคลึงกับการทำงานของ IP ของ Mail Server เป็นอย่างยิ่ง

IP Blacklist ยังแบ่งออกเป็นหลายค่าย

การติด IP Blacklist ยังแยกออกเป็นหลายๆค่าย ซึ่งแต่ละค่ายก็จะมีเหตุผลในการให้ติด Blacklist ที่แตกต่างกัน ซึ่ง Mail Server แต่ละที่อาจจะรับฟัง (Listen) ที่แตกต่างกัน โดยท่านสามารถลองศึกษาเป็นภาษาไทยได้ที่  https://www.whyblacklist.com/black-list/

 

ปัจจัยอื่นๆ

นอกจาก IP ของ Mail Server ติด Blacklist แล้วปัจจัยอื่นๆ ล้วนมีผลต่อคุณภาพการส่ง Email เช่น DNS Blacklist  หรือ IP Web Hosting ติด Blacklist และมากกว่านั้นอาจจะเกิดจากการ Block เป็นการเฉพาะของ Server ปลายทางซึ่งไม่สามารถแก้ไขปัญหาจากต้นทางได้ ยกเว้นปลายทางจะทำการ Whitelist ให้เท่านั้น

จะเกิดผลเสียอย่างไรหาก Mail Server ไม่มีการเก็บ Log

Log คือ กล้องวงจรปิดในระบบ Mail Server

หากเกิดเหตุในชีวิตประจำวัน เช่น ตามห้างสรรพสินค้า หรือภายในบ้านที่เราอาศัย เช่น มีขโมย สิ่งแรกที่จะต้องใช้ในการหาหลักฐาน คือ กล้องวงจรปิด เพราะจะเก็บภาพหรือหลักฐานไว้ได้อย่างชัดเจนที่สุด เช่น เดียวกับ Mail Server ท่ีใช้ในการรับส่ง Email เป็น พันๆ หรือหมื่นๆครั้งในแต่ละองค์กร หากเราไม่มีการเก็บบันทึกประวัติเหล่านี้ไว้ซึ่งในทางเทคนิคเรียกว่า Log เราแทบจะไม่มีวิธีหาข้อมูลหรือสืบสวนเลยหรือทำได้ยากมาก เพราะในระบบ Email Server ไม่มีพยาบุคคลเหมือนเหตุการณ์ทั่วไปที่อาจจะสอบถามจะคนที่เห็นเหตุการณ์ เป็นต้น

 

การจัดเก็บ Log ใน Mail Server ต้องถูกต้องและครบถ้วน

ตามที่กล่าวไปว่าประโยชน์ของ Log นั้นมีความคล้ายคลีงกับกล้องวงจรปิดเป็นอย่างมาก จะเป็นอย่างไรหากเรามีระบบจัดเก็บ Log แต่ว่า Log นั้นไม่สมบูรณ์ ครบถ้วน ขายหากไป ก็ไม่ต่างอะไรเหมือนกับกล้องวงจรปิดที่มีแต่ขัดข้อง เป็นต้น ดังนั้นผู้ให้บริการจึงมีหน้าที่โดยตรงที่ต้องทำให้การจัดเก็บ Log นั้นสมบูรณ์ครบถ้วนอยู่เสมอ และมากกว่า ตาม มาตรา 26 พ.ร.บ. ความผิดเกี่ยวกับคอมพิวเตอร์ผู้ให้บริการต้องทำการจัดเก็บ Log ไว้มากกว่า 90 วันหรือมากกว่านั้นหากพนักงานเจ้าหน้าที่สั่งให้ผู้ให้บริการจัดเก็บมากกว่า 90 วันหรือไม่เกิน 2 ปีเป็นกรณีพิเศษ หากฝ่าฝืนมีโทษปรับสูงสุด 5 แสนบาท

 

จะเกิดผลเสียต่อผู้ใช้งาน Mail Server อย่างไร

  • กรณีที่ User โดน Hack
    ก็เหมือนกับเมื่อเกิดเหตุการณ์ร้ายแรงในชีวิตประจำวันแล้วไม่มีกล้องวงจรปิด การหาหลักฐานหรือแม้แต่หลักฐานในการดำเนินคดีก็จะทำได้ยากยิ่ง เช่น มีคนมา Hack ข้อมูล แต่เราไม่รู้จะหาข้อมูลจากหรือแม้แต่ร่องลอย
  • กรณีที่ต้องการตรวจสอบการใช้งานของพนักงาน
    เป็นเรื่องปกติขององค์กรที่อาจจะต้องการตรวจสอบการทำงานของพนักงานหรือการบริหารข้อมูลภายในให้เป็นความลับ ผู้บริหารอาจจะต้องการตรวจสอบการเข้าถึงข้อมูลอีเมล์จาก Log หรือประวัติการรับส่ง เป็นต้น
  • กรณีที่ต้องการตรวจสอบการรับส่งเพื่อใช้ในการแก้ไขทางเทคนิค
    เป็นเรื่องปกติที่การรับส่งอีเมล์นับพันๆ ฉบับในองค์กรของท่านนั้นอาจจะเกิดข้อผิดพลาด เช่น รับหรือส่งไม่ถึงปลายทาง ดังนั้นเราต้องการดู Log เพื่อตรวจสอบข้อมูลทางเทคนิคเพื่อตรวจสอบสาเหตุของปัญหาต่อไป
  • กรณีที่ต้องเฝ้าระวังความปลอดภัย ดู Log เพื่อตรวจสอบการเข้าถึงจาก IP ที่ผิดปกติ
    การเรียก Log ได้ง่ายยังช่วยเรื่องความปลอดภัยอย่างไม่น่าเชื่อ เช่น กิจกรรมที่ผิดปกติ ซึ่งทำให้เราสามารถแก้ปัญหาได้อย่างทันท่วงทีก่อนที่จะเกิดปัญหาการโจรกรรมข้อมูลใน Email ต่อไป

มิใช่เพียงแค่เก็บให้ครบถ้วนแต่ต้องเรียกดูได้อย่างรวดเร็วและง่าย

หากท่านเกิดเหตุร้ายและต้องเรียกข้อมูลในกล้องวงจรปิดเป็นสิบสิบวัน หรือกว่าที่จะรวบรวมข้อมูลให้ดูง่ายอย่างเป็นระบบใช้เวลาเป็นเดือน เท่ากับข้อมูลนั้นอาจจะแทบไม่มีประโยชน์ในการตามหาคนร้าย เพราะคนร้ายนั้นอาจจะไหวตัวหรือหลบหนีไปเรียบร้อยแล้ว แต่โดยทั่วไปใน Mail Server Log นั้นเก็บข้อมูลจำนวนมหาศาล ในการรับส่งหนึ่งครั้งเกิด Log ยาวประมาณ 5 – 10 บรรทัดและเรียบเรียงเป็นภาษาเทคนิคที่แม้แต่คนที่มีความเชี่ยวชาญยังต้องใช้เวลาแกะอย่างยาวนาน ดังนั้นระบบ Mail Server ที่ดีควรมีระบบให้ผู้เกี่ยวข้องเรียกดู Log ได้แบบ Real Time และเป็น Interface ที่ง่าย และสามารถ Export เป็น Report อย่างรวดเร็ว เพื่อส่งต่อให้ผู้เกี่ยวเข้าหรือเจ้าหน้าที่รัฐได้อย่างทันท่วงที

บทความที่เกี่ยวข้อง

ปัญหาที่แท้จริงที่ทำให้ Mail Server ส่ง Email ไม่ถึงปลายทาง

App ที่นิยมใช้เช็ค Email บนมือถือและ ipad

Data Center ของ Mail Server นั้นมีผลต่อความเร็วในการใช้งาน Mail Server แค่ไหน

การใช้งาน Email บนมือถือจะทำให้พื้นที่มือถือเต็มมั้ย ?

พื้นที่ (Disk Space) ในการใช้งาน Email Server จำเป็นมากแค่ไหน ?