การแสดงผล Email แบบ By Message และ By Conversion บน Zimbra

ใน Zimbra Web Client เราสามารถปรับรูปแบบการแสดงผลได้หลากหลาย การแสดงผลแบบหนึ่งที่น่าสนใจคือ การปรับการแสดงผล แบบ By Message และ By Conversation 

• By Message เป็นการแสดงผลแบบปกติทั่วไป คือแสดงผลแยกแต่ละ Email ออกจากกัน

• By Conversation เป็นการแสดงผลแบบพิเศษ คือ จัดกลุ่มของ Email ที่เกี่ยวข้องกันเป็นกลุ่มๆ โดยปกติ Email ที่อยู่ในกลุ่มเดียวกัน อาจจะเกิดจากการ Reply , Forward หรือมีการอ้างอิงเนื้อหาใน Email ฉบับหลัก 

การปรับแต่งให้แสดงผลแบบ By Conversation และ By Message 
    เจ้าของ Account บน Zimbra สามารถสลับการแสดงผล ระหว่าง  By Conversation และ By Message เองได้ โดย

• ที่บริเวณมุมบนขวาของจอ กดที่ผุ่ม View 
• เมนูจะแสดงขึ้นมา จะเห็นสองตัวเลือกในเมนูที่แสดงผลขึ้นมาเป็น By Message และ By Conversation  เลือกการแสดงผลที่ต้องการ 

และเมื่อปรับไปแล้ว การแสดงผลนี้จะเป็นแบบนี้ไปตลอดครับ ถึงแม้จะ logout และ login ใหม่ การแสดงผล  By Conversation และ By Message ก็จะเหมือนกับที่ปรับไว้ครั้งล่าสุด 

การแสดงผลแบบ By Conversation 
    ที่น่าสนใจก็คือ การจัดเรียง Emai แบบ By Conversation นี่หละครับ สำหรับ Account ที่กำหนดการแสดงผลเป็นแบบ By Conversation หน้าจอที่แสดงรายการ Email จะมีรูปแบบพิเศษเพิ่มขึ้นมาดังนี้ 

1. Email จะถูกจัดเป็นกลุ่มๆ โดย Zimbra ในกรณีที่ Email ถูกจัดเป็นกลุ่มได้ ข้อความที่แสดงในบรรทัดแรก จะเป็นรายละเอียดทั่วไปของ Email ในกลุ่มนั้นๆ และท้ายข้อความที่อยู่ใน column subject จะแสดงจำนวน Email ทั้งหมดที่อยู่ในกลุ่มนี้
   
2. จะมีเครื่องหมาย สามเหลี่ยม แสดงผลอยู่หน้า บรรทัดแสดงข้อความในกลุ่ม ซี่งสามารถกดเพื่อสลับการซ่อนหรือแสดง Email ที่อยู่ในกลุ่มได้ 
3. Email ที่แสดงในกลุ่ม จะรวมไปถึง Email ที่ถูกส่งออกที่เกี่ยวข้อง ซึ่งปกติจะเห็นอยู่ใน Sent folder ด้วย 
4. กรณีที่ Email ที่อยุ่จัดอยุ่ในกลุ่ม การแสดงผลในช่อง Subject จะไม่แสดง Subject ของ Email แต่จะแสดงเนื้อหาบางส่วนใน Email แทน

ปัญหาของการจัดเรียงแบบ By Conversation 

    จากประสบการณ์ของผม การจัดเรียง แบบ By Conversation หลายๆครั้งทำให้เกิดปัญหากับผู้ใช้งาน คือ เมื่อมี Email ฉบับใหม่ถูกส่งเข้ามา Email มาถึง Account ปลายทางเรียบร้อย แต่เจ้าของ Account หา Email ไม่เจอ เพราะ Zimbra Web Client  แสดงผล Email ใหม่นี้ ไปอยู่ในกลุ่ม ซึ่งถ้าเราซ่อนการแสดง Email ที่อยู่ในกลุ่มไว้ เราจะมองไม่เห็น Email นั้น ซึ่ง ไม่เหมือนกับการแสดงผลแบบ by message 

ทดลองปรับใช้งานตามความชอบดูได้นะครับ 

เทคนิคการ Hack Email Account แบบ Social Engineering และการป้องกัน

 จากที่ผมเองมีประสบการณ์ดูและระบบ Zimbra Server ให้กับองค์กรหลายๆที่ มาเป็นเวลาหลายปี ปัญหาหลักหนึ่งที่เจอ ก็คือ Account บน Zimbra  ถูก Hack โดยผู้ไม่หวังดี  โดยในช่วงแรกจะใช้วิธี Brute force โดยเหล่า hacker จะใช้โปรแกรมพยายามเดา Password ของ Account บน Zimbra ที่ Password ถูกตั้งไว้ไม่ซับซ้อน ซึ่งผมได้เคยเขียนบทความที่เกี่ยวกับเรื่องนี้ไปแล้วหลายบทความ ลองหาอ่านดูย้อนหลังได้ครับ 

    หลังจากที่ได้ทำการให้ความรู้กับลูกค้าและแก้ปัญหาไปแล้ว ปัญหา Account ถูก Hack ของลูกค้าผมได้ลดน้อยลงและหายไปอยู่หลายปีครับ แต่ในช่วงหลังๆ ตั้งแต่ปี 2019 เป็นต้นมา ผมเจอว่า ลูกค้าของผมหลายๆที่ ที่ได้มีการตั้ง Password  ที่ซับซ้อนก็ยังโดน Hack ได้ ซึ่งหลังๆ เจอได้บ่อยขึ้นเรื่อยๆ จากการตรวจสอบและวิเคราะห์ พบว่า Hacker ใช้วิธีการ Email Social Engineering คือ ส่ง Email เข้ามาหลอกถาม Password  และก็มีคนหลงเชื่อและป้อน Password ให้เค้าไปเยอะเสียด้วย 

 Social Engineering คืออะไร 

    สรุปแบบง่ายๆ เป็น Email หลอกลวง หรือ Phishing Email รูปแบบหนึ่ง โดยจุดประสงค์หลัก คือการหลอกถาม Password นั่นเองครับ วิธีนี้ไม่ได้เป็นเรื่องใหม่ แต่เป็นเทคนิคดั้งเดิมของ Hacker ที่เอาประยุกต์เอามาใช้กับการ Hack Email Account ครับ โดยผู้ไม่หวังดี จะส่ง Email ไปยัง Email Address เป้าหมาย เพื่อ หลอกถาม Password 

 โดยวิธีการที่หลอกให้เราบอก Password มีหลายหลายรูปแบบครับ เช่น 

• เป็น Link ฝังมากับ Email 
• เป็น ไฟล์แนบ ที่แนบมากับ Email 
• หรืออาจจะเป็นหน้าจอ ฝังมาในเนื้อ Email เลย 

ส่วนข้อความ ส่วนใหญ่เป็นภาษาอังกฤษ แต่เคยเจอเป็นภาษาไทยก็มี โดยข้อความหลอกจะมีหลายรุปแบบ ตัวอย่างเช่น

• ระบบคุณไม่ได้ใช้งานนาน ให้ป้อน password เพื่อยืนยันตัวตน ไม่งั้น email account จะถูกลบทิ้งภายใน xxx วัน 
• email account คุณ เนื้อที่ใช้งานใกล้เต็ม ของป้อน password เพื่อยืนยันการเพิ่มเนื้อที่ใช้งานให้ 
• กรณีที่เป็นไฟล์แนบ ก็จะหลอกประมาณว่า เป็นไฟล์สำคัญ เช่น invoice จากคู่ค้า อะไรทำนองนี้เมื่อเราเปิดไฟล์ จะมีการถาม Password ของ Email Account เพื่อปลดล็อกการเข้ารหัส
  
  
  

ตัวอย่างหน้าจอหลอกถาม Password 

ตัวอย่างนี้ email จะถูกส่งมาโดยมีไฟล์แนบ ชื่อ Copy Payment slip xls.html และหลอกให้เราเปิดไฟล์แนบนี้  

ถ้าเปิดไฟล์แนบ จะมีหน้าจอหลอกถาม password ตามนี้ 

นอกจากนี้ ยังมี Email หลอกถาม password อีกหลายรูปแบบ ซึ่งผมเคยได้เขียนบทความไว้แล้ว ตามนี้ 

• Email Phishing เป้าหมายจู่โจมผู้ใช้ Zimbra มาอีกแล้ว
• เตือนภัย Email ล่อลวง จู่โจมผู้ใช้ Zimbra โดยเฉพาะ

เมื่อเจอ Email หลอกถาม password ต้องทำอย่างไร 

• ระดับผู้ใช้งานทั่วไป  ก็อย่าป้อน password ที่หน้าจอที่หลอกถามเรานะครับ
•  ถ้า Email เหมือนจะส่งจากผู้ดุและระบบ ให้ถามผู้ดูแลระบบก่อนว่า เป็น Email ที่ระบบหรือผู้ดูและระบบหรือต้นทางตั้งใจส่งจริงๆ หรือไม่ (ซึ่งส่วนใหญ่เกือบ 100% ไม่ใช่ เพราะผู้ดูแลระบบของ Zimbra สามารถจัดการ account ใน Zimbra ได้โดยที่ไม่ต้องรู้ Password ของ User) 
• ถ้า Email ถูกส่งจากคนที่เรารู้จัก ให้สอบถามก่อนว่าเค้าตั้งใจส่งมาจริงๆหรือเปล่า เพราะเป็นไปไปได้ว่า Account ของคนส่งถูก Hack และกลายเป็นที่กระจาย Email ทำนองนี้ออกไปแล้ว 
• แต่ถ้าเป็น Email ที่ส่งมาจาก Email Address ที่เราไม่รู้จัก แนวโน้มว่าจะเป็น email หลอก ให้ลบทิ้งไปเลย 

สุดท้าย อย่าเผลอให้ Password ของ Email Account ไป  Account ของคุณจะกลายเป็น Account ที่ใช้ส่ง Spam ในอนาคต

• ระดับผู้ดูแลระบบ 
  โดยปกติแล้ว การส่ง Email ประเภทนี้ เค้าจะส่งเป็นชุด ไปยังองค์กรเป้าหมาย เมื่อมี Account ในองค์กรได้รับ Email ทำนองนี้ แนวโน้มที่ Account อื่นๆ ในองค์กรจะได้รับ Email เดียวกันนี้ เป็นไปได้ค่อนข้างสูง ดังนั้น สิ่งที่ผู้ดุและระบบควรจะต้องทำ มีดังนี้ 

1. แจ้ง user คนอื่นๆ ในองค์กร ให้ทราบ
   เมื่อมี User สอบถามมาเกี่ยวกับ Email ที่น่าสงสัย และพบว่าเป็น Email พวกนี้  แจ้งให้ User ทุกคนในองค์กรทราบว่า Email ที่อาจจะได้รับ เป็น Email หลอกถาม Password ถ้าเจอให้ลบทิ้ง หรือถ้าไม่แน่ใจ ให้สอบถามกลับมา ส่วนใหญ่ Email ประเภทนี้ในการส่งแต่ละรอบ จะส่งจาก Email address หรือ Domain เดียวกัน, Subject เนื้อหา รูปแบบ จะคล้ายๆ กันครับ ทำให้ระบุได้ไม่ยาก
2. Setup firewall ให้ block การเชื่อมต่อจากเครื่องในองค์กรไปยัง Server ที่หลอกถามข้อมูล
   ถ้าตรวจสอบได้ว่า Link ที่แนบมากับ Email ชี้ไปที่ server ไหน และ Firewall ขององค์กร สามารถตั้งค่าให้ Block การเชื่อมต่อ ออกไปยัง Server ของ URL ที่หลอกถาม Password ได้ ก็ให้ทำการ Block เลยครับ วิธีการนี้เผื่อว่ามี User ในองค์กรที่ไม่ทราบ เผลอเชื่อมต่อไปยัง URL ที่จะหลอกถาม password จะได้ทำไม่ได้ 
   แต่วิธีการนี้ ก็ป้องกันไม่ได้ 100% นะครับ เพราะหลายๆ องค์กร User สามารถใช้งาน Email ผ่าน Mail client จากภายนอกองค์กรได้ ทำให้เราไม่สามารถปิดกั้นการเชื่อมต่อไปยัง server ที่หลอกถาม Password ได้ทุกกรณี
3. Scan หาและลบ Email หลอกถาม Password ที่ได้รับออกจากทุก account  
   วิธีการนี้เป็นท่ายากครับ คือต้องเขียน Script บน Zimbra Server ไล่ scan หา Email หลอกถาม password ใน account ทั้งหมดบนเครื่อง Zimbra โดยดูจาก Email address ผู้ส่ง หรือ subject ของ Email
   อย่างไรก็ตาม วิธีนี้จะได้ผลถ้าเราทำการลบ Email พวกนี้ ก่อนที่ User เปิดอ่านเท่านั้น 
   
   

Mail Gateway ช่วยกรอง Email ทำนองนี้ได้หรือไม่ 

หลายๆ องค์กรมีการตั้ง Mail Gateway เพื่อกรอง Spam mail ก่อนที่จะผ่านเข้ามายัง Mail Server ขององค์กร คำถามคือ อุปกรณ์พวกนี้ สามารถช่วยกรอง Email ที่หลอกถาม Password ได้หรือไม่ 
ส่วนตัวผม คิดว่าสามารถกรองได้ระดับหนึ่งครับ แต่ไม่ 100%  จากประสบการณ์ก็ยังเจอว่า Mail Gateway ยี่ห้อดังๆ ก็ยังมี Email หลอกถาม Password หลุดเข้ามาได้ เพราะ hacker ก็จะพยายามหา เทคนิคและช่องทางใหม่ๆ ที่ให้ Email ที่ไม่ดีเหล่านี้ หลุดรอดผ่านเข้าไปถึง User ได้  การให้ความรู้ กับ User ให้ระวัง Email เหล่านี้อยู่เสมอ น่าจะเป็นคำตอบที่ดีที่สุดครับ 

วิธีการค้นหา Email ใน Zimbra Web Client และแก้ปัญหาการค้นหาคำในภาษาไทยไม่เจอ

 สำหรับผู้ที่ใช้งาน  Zimbra Web Client อาจจะยังมีบางท่านที่ไม่เคยใช้ Search ฺBar ในการค้นหา Email ในบทความนี้ เราจะมาพูดถึงเรื่องนี้กันครับ 

Zimbra Web Client จะมีช่องอยุ่ด้านบนเยื้องไปทางขวาของจอ สามารถให้เราป้อนคำ เพื่อใช้ในการค้นหาได้ ตามรุปครับ ซึ่งโดยปกติ จะตั้งค่าเริ่มต้นไว้ให้ค้นหาคำที่เราป้อนใน Email 

วิธีการค้นหา Email แบบง่ายๆ ก็คือ ป้อนคำที่เราต้องการค้นหาเข้าไป ที่ search bar แล้วกด  แล้วกด Enter 

Zimbra จะทำการค้นหาคำที่เราป้อนจาก  Email ทั้งหมดที่มีอยู่ในระบบ  โดยค้นหาจาก

• Email Address ผู้ส่ง 
• Email Address ของผู้รับ 
• Subject ของ Email 
• ข้อความในเนื้อ Email 

 โดย Web Client จะเปิด Tab ใหม่ชื่อว่า search  และแสดงรายการของ Email ที่มีข้อความตามที่เราป้อน ตัวอย่างเช่น ผมพิมพ์คำว่า accept ที่ search bar แล้วกด Enter ผลลัพท์ที่ได้จะเป็นตามรูป

แต่อย่างไรก็ตาม การค้นหาคำใน Email นี้มีส่ิงที่เราควรทราบเบื้องต้นตามนี้ครับ 

Folder ที่ถูกค้นหา

การ Search แบบนี้ จะค้นหาทุก folder ใน account ของเรา ยกเว้น Junk และ Trash  ดังนั้นจะค้นหาใน Draft และ Sent folder ด้วยครับ 

วิธีการค้นหาคำ 

ส่วนวิธีการที่ใช้ในการค้นหาข้อความของ Zimbra นั้นอ้างอิงวิธีการค้นหาคำในภาษาอังกฤษครับ ซึ่งกระบวนการคือ Zimbra จะทำการแยกประโยคยาวๆ ออกมาเป็นคำก่อน โดยใช้ช่องว่างและตัวอักษรอักขระพิเศษในการแบ่งคำ (เช่น . -,   อะไรทำนองนี้ ) เสร็จแล้วค่อยเทียบคำที่มีใน Email กับคำที่ใช้ในการค้นหาครับ 

ตัวอย่างเช่น ในประโยค "This is a big-fat boy"  Zimbra จะทำการแยกคำออกมาได้ เป็น "this" "is"  "a"  "big" "fat"  "boy" ครับ 

และเวลา Zimbra  ค้นหาคำที่เราป้อน ปกติจะหาคำที่ตรงกันเป๊ะๆ  ตัวอย่างเช่นคำว่า dictionary ถ้าเราป้อนแค่คำว่า "dict" เพื่อใช้ในการค้นหา  Zimbra จะหาไม่เจอครับ  

แต่อย่างไรก็ตามการหาของ Zimbra ไม่สนใจตัวอักษรตัวเล็กและตัวใหญ่ในภาษาอังกฤษ นะครับ ในกรณีนี้ Zimbra จะมองตัวอักษรตัวเล็กและตัวใหญ่ในภาษาอังกฤษเหมือนกัน 

ปัญหาการค้นหาคำโดยใช้ภาษาไทย

ปัญหาก็คือ คำในภาษาไทยไม่ได้แบ่งด้วยช่องว่างเหมือนภาษาอังกฤษครับ ดังนั้นหลายๆ คนอาจจะเคยสังเกตุว่า เวลาหาคำโดยป้อนคำที่ต้องการค้นหาโดยใช้ภาษาไทยแล้ว  Zimbra หา Email ที่มีคำที่เราต้องการหาไม่เจอ สาเหตุก็เพราะเรื่องนี้เองครับ 

บางคนอาจจะแย้งว่า ผมใช้คำไทยหาตามปกติ ก็เจอนี่  เท่าที่ผมเคยเห็น สาเหตุที่หาเจอก็เพราะใน Email ของเรา อาจจะมีคำที่ใช้ในการค้นหานี้อยู่หลายจุด ซึ่งบางจุด อาจจะสามารถแบ่งคำโดยใช้วิธีการแบ่งคำแบบภาษาอังกฤษได้ เลยหาเจอ 

Wildcard Search ค้นหาโดยใช้อักษรที่มีความหมายพิเศษ

    การค้นหาคำใน Zimbra มีอีกความสามารถหนึ่งคือเราสามารถใช้ตัวอักษร "*" ในคำที่เราป้อนใน search bar เพื่อใช้ในการค้นหาได้ครับ ตัวอักษรตัวนี้จะให้ความหมายเหมือนกับว่าเป็นตัวอักษรหรือคำอะไรก็ได้ หรือไม่มีก็ได้ 

ยกตัวอย่างเช่น ถ้าเราป้อนในช่อง search โดยใช้คำว่า

• *do   จะหมายความว่าหาคำที่ลงท้ายด้วย do หรือคำว่า do
• do*  จะหมายความว่าหาคำที่ขึ้นต้วด้วย do หรือคำว่า do
• *do*  จะหมายความว่า ให้หาคำที่ลงท้ายด้วย do หรือ ขึ้นต้นด้วย do และรวมไปถึงคำว่า do ด้วย

แก้ปัญหาการค้นหาคำภาษาไทย โดยใช้ Wildcard 

    จากรูปแบบการใช้ wildcard search ข้างต้น เราสามารถนำมาประยุกต์เพื่อแก้ปัญหากับการค้นหาคำในภาษาไทยได้ โดยการใส่ * ก่อนและหลังคำที่ต้องการค้นหา 

เช่น เราต้องการค้นหาคำว่า สุภา ใน search bar ให้ป้อน *สุภา*  แบบนี้ Zimbra จะแสดงราย Email ที่มีคำว่าสุภาทั้งหมดออกมาครับ แต่จะรวมไปถึงคำอื่นๆ เช่น สุภาพ ด้วย ซึ่งกรณี อาจจะหาเจอมากกว่าที่เราต้องการ แต่ผมว่า ก็ยังดีกว่าหาไม่เจอเลยครับ 

ลองนำไปใช้กันดูนะครับ 

การปรับวิธีการจัดเรียง Email (sort) ในหน้าจอ Web Client ของ Zimbra

 สำหรับท่านที่ใช้ web client ของ Zimbra เราจะสามารถปรับแต่งวิธีการเรียง Email บนหน้าจอได้ครับ โดยวิธีการจะแตกต่างกันสำหรับหน้าจอแต่ละแบบ ผมขอแยกเป็นสองกลุ่ม ตามนี้ครับ 


หน้าจอ Reading Pane at the bottom หรือ Off 

หน้าจอแบบนี้ เราสามารถจัดเรียง Email ได้ โดยการกดปุ่มเมาส์ซ้ายที่หัวคอลัมน์ในส่วนของหน้าจอแสดง รายการ Email ดังรูป คลิ็กที่คอลัมน์ไหน จะเป็นการจัดเรียง Email ตามคอลัมน์นั้นๆ  เช่น คลิ๊กที่ หัวคอลัมน์ Subject จะเป็นการเรียงลำดับ Email ตามข้อความที่อยู่ใน Subject  ของแต่ละ Email  ตัวอย่างตามรูปครับ

ถ้าคลิ๊กซ้ำ จะเป็นการสลับการเรียงในหัวข้อนั้นๆ จากน้อยไปมาก และมากไปน้อย สลับกันไป  ซึ่งเรียงอยางไร เราสามารถสังเกตุได้จากรูปเครื่องหมายสามเหลี่ยมที่ถูกแสดงขึ้นมาหลังมีการคลิ็กที่หัวคอลัมน์  ว่าชืีขึ้นหรือชี้ลง

หน้าจอ Reading Pane on the right

 สำหรับหน้าจอแบบนีี้ ที่หัวคอลัมน์ในส่วนที่แสดงรายการของ Email จะบอกอยู่แล้วว่า  Email ถูกจัดเรียงแบบไหน และเรียงจากมากไปน้อย หรือน้อยไปมาก โดยดูที่รูปเครื่องหมายสามเหลึยม ตามรูป  โดยการสลับการเรียง น้อยไปมาก และมากไปน้อย สามารถทำได้โดยการกดปุ่มเมาส์ซ้ายที่หัวคอลัมน์ 

ถ้าต้องการเปลี่ยนหัวข้อที่ใช้ในการเรียงลำดับ ให้กดปุ่มเมาส์ขวาที่หัวคอลัมน์ และเลือกหัวข้อที่ต้องการจัดเรียง ตามรูป 

สุดท้าย  Zimbra จะจำวิธีการเรียง Email ล่าสุดไว้  ในหน้าจอทั้งสองแบบ ครับ ลองนำไปใช้งานกันดูนะครับ 

ศิวัฒน์ ศิวะบวร