Set whitelist แก้ปัญหาส่ง email domain เดียวกัน แล้วติด spam

บางคนเคยเจอปัญหาว่าส่ง Email โดยคนส่งกับคนรับ อยู่ใน domain เดียวกัน และ domain นี้ดันอยู่บนเครื่อง  zimbra ของเราเอง ซะด้วย แต่เมล์ที่ส่ง zimbra ดันคิดว่าเป็น spam ซึ่งไม่สมควรจะเป็น จะแก้ปัญหาอย่างไร

วิธีแก้ปัญหา ก็คือ ต้องบอก zimbra ว่าเมล์ที่ส่งมาจาก domain  นี้ เข้าเครื่องของเรา ไว้ใจได้ ไม่เป็น spam  ซึ่ง วิธีการนี้เรียกว่า การสร้าง white list ให้กับ domain นี้ครับ

ผมเคยเขียนบทความเรื่อง การกำหนดให้ Zimbra Block (หรือไม่ Block) Email ให้กับทุก account ใน Zimbra server ซึ่งในบทความนี้ จะพูดถึงการสร้าง white list อยู่ ใช้วิธีการเดียวกันครับ เพียงแต่ชื่อ domain ที่ใส่ไว้ใน whitelist เป็นชื่อ domain ที่อยู่บนเครื่อง zimbra ของเราแทน

ลองกลับไปอ่านดูนะครับ

Error in Database Integrity check report email

โดยปกติ Zimbra จะมีระบบตรวจสอบตัวระบบของ Zimbra เอง โดยจะส่งเป็น Email ไปหา Account ที่ชื่อ Admin เป็นระยะๆ 

แต่จะมีอยู่เรื่องหนึ่งที่น่าสนใจ คือ จะมี Email  ที่มี (Subject) หัวข้อ 

Database Integrity check report for your.domainname.com 

เนื้อหาใน E mail จะมีหน้าตาประมาณนี้ครับ 

Running /opt/zimbra/libexec/zmdbintegrityreport display the followingDatabase errors found./opt/zimbra/mysql/bin/mysqlcheck --defaults-file=/opt/zimbra/conf/my.cnf -S    /opt/zimbra/db/mysql.sock -A -C -s -u root --password=XXXXXXXXmysql.general_logError : You can't use locks with log tables.mysql.slow_logError    : You can't use locks with log tables.

ถ้าเจอ email  ที่มีข้อความแบบนี้ ส่งมาให้ admin  ก็ไม่ต้องตกใจไปนะครับ เท่าที่ผมลองค้นดู เป็น Bug ของ Mysql ครับ 

http://bugs.mysql.com/bug.php?id=30487

เท่าที่ดู Mysql เองก็รับทราบ แต่ยังไม่ได้มีแผนจะแก้ปัญหานี้ 

ที่จริงมีคนเคยถามคำถามนี้กับผมนานแล้ว เท่าทีทราบจะพบใน Zimbra V7   แต่ก็ยังมีคนถามมาเรื่อยๆครับ เลยเอามาเขียนเป็นบทความซะดีกว่า จะได้ทราบโดยทั่วกัน 

ป้องกันการถูก hack account สำหรับ Email Address ชื่อมาตรฐาน บน zimbra

photo from : hackronomicron (c) 2014 http://www.hackronomicon.com

ในองค์กรส่วนใหญ่ จะมี Email อยู่กลุ่มหนึ่งที่จะถูกเผยแพร่ออกไปในวงกว้าง เช่น

sales@mydomain.com  
support@mydomain.com
info@mydomain.com

เห็นชื่อก็คงพอเดากันได้นะครับ ว่าใช้ทำอะไร ผมเรืยก Email Address พวกนี้ว่า เป็น  Email address ชื่อมาตรฐาน ซึ่ง Email address เหล่านี้ เป็นเป้าหมายอันดับต้นๆ ของเหล่า hacker หรือ spammer ที่จะทำการเจาะระบบ หรือ hack  account

ซึ่งวิธีการ hack ก็ง่ายๆครับ ลอง login (โดยใช้โปรแกรมสำหรับ hack account) ผ่านทาง Web client  , pop3 หรือไม่ก็ imap   และโปรแกรมสำหรับ hack จะทดลองใส่ password ตาม list  ของ password ที่คาดว่าใช้กันบ่อยๆ ซึ่งเหล่า hacker จะมี เก็บไว้อยู่แล้ว

ทำไม่ hacker เลือกที่จะ hack email address  ที่มีชื่อประมาณนี้ สาเหตุก็คงเป็นเพราะ
ชื่อหาง่าย บางทีดูจาก website ของ บริษัทก็มีเขียนบอกไว้
หรือถ้าไม่บอก ก็เดาเอาก็ยังได้ ชื่อมาตรฐานอยู่แล้ว
คำถามที่ตามมาก็คือ แล้วเราควรจะทำอย่างไร กับ Email จำพวกนี้ ไม่ให้ถูก hack

วิธีการป้องกัน
สำหรับ Zimbra มีวิธีการป้องกันและแก้ไข ตามนี้ครับ

1.  อย่างสร้าง Account  บน Zimbra โดยใช้ชื่อพวกนี้ ให้สร้างเป็น Distribution List (DL) แทน และให้ Forward email ที่ถูกส่งถึง Email Address  เหล่านี้ ไปยัง Email Address ของผู้ที่รับผิดชอบแทน
    สาเหตุที่เราทำแบบนี้ เพราะ บน Zimbra เราไม่สามารถใช้ชื่อ DL ในการ Login ได้ครับ ดังนั้น เราไม่ต้องกังวลเรื่อง password จะเดาได้ง่ายหรือเปล่าด้วย เพราะยังไงก็ login โดยใช้ DL  ไม่ได้อยู่แล้ว

2. อย่างสร้าง Alias Email โดยใช้ชื่อพวกนี้ เพราะใน Zimbra  เราสามารถ Login โดยใช้ Alias แทนชื่อ Account ได้ด้วย แต่เรา Login โดยใช้  DL ไม่ได้

สำหรับในข้อ 1 คือการใช้ DL จะมีข้อดีคือ เราสามารถ Forward Email ที่ถูกส่งมาถึง Email Address เหล่านี้ ไปยังหลายๆ คนได้ด้วย และเรายังสามารถ เปลี่ยน Email Address เป้าหมายที่จะ forward ไปได้ โดยไม่ต้องยุ่ง กับ Account เป้าหมาย

Side Effect ที่เกี่ยวข้องกับ Failed Login

นอกจากนี้ บางองค์กร แก้ปัญหา hacker พยายาม login โดยการเดา password  โดยกำหนด  Failed Login Policy ว่าถ้ามีการ login ผิดติดกัน แล้วระบบ จะ Lock ไม่ให้ login ได้ชั่วคราว ต้องให้ Admin ปลด lock

ถ้าเรากำหนดให้ Email Address  ชื่อมาตรฐานเหล่านี้ใหั Login ได้ และมีคนพยายามจะ hack account พวกนี้ ถึงแม้จะเดา password ไม่ถูก แต่  account ที่มีชื่อมาตรฐานเหล่านี้ จะถูก lock ตาม policy ที่เราตั้งไว้บ่อยมาก เป็นที่น่ารำคาญ เพราะทำให้วันๆ Zimbra Admin  ไม่ต้องทำอะไร คอยตามปลด lock ซึ่งเกิดจากฝีมือของ hacker

ซึ่งในกรณีนี้ การแก้ปัญหา โดยใช้ DL แทน ก็ช่วยได้เหมือนกันครับ

หวังว่าคงได้ประโยชน์ จากบทความนี้กันนะครับ

ความสามารถ Autocomplete รายชื่อคนที่จะส่งถึงใน Zimbra

สำหรับคนที่ใช้  Zimbra Web Client และ Zimbra Desktop  เคยสังเกตุไหมครับว่าเวลาที่เรากำลังจะป้อนชื่อผู้รับ (TO: หรือ CC:) ในระหว่างที่กำลังเขียน email  Zimbra จะช่วยหารายชื่อที่ใกล้เคียงกับที่เราได้พิมพ์ลงไปแล้วให้ด้วยเราได้พิมพ์ลงไปแล้วให้ด้วย

ลองดูรูปตัวอย่างครับ

จากรูปผมกำลังจะเขียน email ระหว่างที่กำลังป้อนชื่อผู้รับ โดยผมป้อนแค่ ch ในช่องหลังปุ่ม TO:
เท่านั้น   Zimbra จะเปิดหน้าต่างเล็กๆ แสดงรายชื่อของคนที่มีชื่อ หรือ นามสกุล หรือ email address ขึ้นต้นด้วย "ch" ที่อยู่ในรายชื่อที่เก็บไว้ในระบบ ความสามารถนี้ เราเรียกว่า autocomplete


Zimbra หารายชื่อจากที่ไหน
โดยปกติ Zimbra จะค้นหารายชื่อเพื่อทำ autocomplete ที่จากสองแหล่งคือ

1) ข้อมูลที่ถูกเก็บไว้ใน address book ของ account ของเรา  บน Zimbra
2) ข้อมูลของ account อยู่ใน domain เดียวกันในเครื่องของเรา

จากรูปตัวอย่าง account  ของผม อยู่ใน domain ที่ชื่อ xzimbra.com มันเลยคนหาเฉพาะ account xzimbra.com ในเครื่อง
สำหรับข้อ 2) เป็นกรณีปกติ (default) แต่ถ้าในเครื่องมีหลาย domain และเราต้องการให้ทำ autocomplete ข้าม domain  กันได้ ก็สามารถทำได้ครับ แต่ต้องมีการ setup เพิ่มเติม

ข้อจำกัด
1) ความสามารถนี้ จะมีก็ต่อเมื่อ ใช้ Web Client ของ Zimbra หรือ ใช้ Zimbra Desktop เป็น Email Client เท่านั้นนะครับ สำหรับคนที่ใช้ pop3 หรือ imap client อื่นๆ  ต่อกับ zimbra เพื่อใช้งาน จะไม่สามารถ  autocomplete จากรายชื่อ account ที่อยู่ใน domain เดียวกัน บนเครื่อง zimbra ได้ครับ

2) บางครั้งผมเจอว่าในกรณีที่เครื่อง PC ที่ต่อใช้งาน Zimbra ช้า หรือ ตัว Network ระหว่างเครื่อง  PC  กับ  Zimbra Server ไม่เร็วพอ การทำ autocomplete จะช้าครับ คือต้องรอนานกว่า Zimbra จะ list รายชื่อมาให้แบบรูปตัวอย่าง

ลองทดสอบและใช้งานดูนะครับ