Q. Spoofing Mail คืออะไร?
A. Spoofing Mail คือเมล์ที่พยายามจะหลอกผู้รับว่าเมล์ถูกส่งมาจากบุคคลอีกคนหนึ่ง
หรือเมล์ที่แอบอ้างอีเมล์แอดเดรสของผู้อื่นเป็นผู้ส่ง โดยผู้ส่ง Spoofing
Mail มักมีจุดประสงค์เพื่อหลอกลวงเอาข้อมูลบางอย่างจากผู้รับ
หรือเพื่อหลบหลีกการตรวจจับจากระบบกรองสแปม
ในการป้องกันจะต้องมีการตรวจสอบที่มาของอีเมล์โดยใช้ Sender Policy
Framework
หลักการทำงาน คือ เจ้าของโดเมนจะต้องกำหนด Sender Policy ของโดเมนของตน
โดยจะกำหนดชื่อเครื่องหรือไอพีแอดเดรสของเซิร์ฟเวอร์ที่จะใช้ในการส่งเมล์ไปยังเซิร์ฟเวอร์อื่น
เมื่อมีการแอบอ้างใช้อีเมล์แอดเดรสของโดเมนที่มีการกำหนดSender Policy ในการส่งเมล์ เมล์เซิร์ฟเวอร์ที่ทันสมัยจะสามารถตรวจสอบจากSender
Policy Frameworkได้ว่าเมล์ที่ส่งมาเป็นเมล์ที่ส่งมาจากเซิร์ฟเวอร์ปลอม
หรือ Spoofing Mailซึ่งแอดมินสามารถกำหนดให้บล็อคหรือจัดการได้ตามความเหมาะสม