เทคโนโลยีขั้นสูง

S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) เป็นมาตรฐานที่ใช้กันอย่างแพร่หลายสำหรับการรักษาความปลอดภัยของการสื่อสารอีเมล. มันให้วิธีการส่งและรับข้อความอีเมลที่ลงลายเซ็นและเข้ารหัส, ทำให้มั่นใจในความสมบูรณ์, ความแท้จริง, และความลับของข้อความ.

คุณสมบัติหลัก:

  • S/MIME ทำให้แน่ใจว่ามีเพียงผู้รับที่ตั้งใจเท่านั้นที่สามารถอ่านเนื้อหาอีเมลได้. มันใช้การผสมผสานของอัลกอริทึมการเข้ารหัสแบบสมมาตร (เพื่อความเร็ว) และอสมมาตร (เพื่อการแลกเปลี่ยนคีย์). อัลกอริธึมที่ใช้บ่อยรวมถึง RSA (สำหรับการเข้ารหัสอสมมาตร), AES หรือ Advanced Encryption Standard (หนึ่งในอัลกอริธึมสมมาตร), และ Triple DES.
  • ยืนยันตัวตนของผู้ส่ง.
  • ตรวจสอบว่ากลับเนื้อหาอีเมลไม่ได้ถูกดัดแปลงระหว่างการส่ง. ป้องกันไม่ให้ผู้ส่งปฏิเสธความเป็นผู้เขียนของอีเมล.
  • ใช้คีย์ส่วนตัวของผู้ส่งเพื่อสร้างลายเซ็นและไคลเอนต์ของผู้รับใช้คีย์สาธารณะของผู้ส่งเพื่อตรวจสอบ.
  • S/MIME พึ่งพาโครงสร้างพื้นฐานคีย์สาธารณะ (PKI) สำหรับการจัดการและแลกเปลี่ยนคีย์. ใบรับรองดิจิทัลที่ออกโดยหน่วยรับรอง (CAs) ผูกคีย์สาธารณะกับบุคคลจริง. ใบรับรองมักใช้มาตรฐาน X.509.

DKIM

DomainKeys Identified Mail (DKIM) เป็นกลไกการตรวจสอบความถูกต้องของอีเมลที่ออกแบบมาเพื่อตรวจจับที่อยู่ผู้ส่งปลอม, เทคนิคที่พบบ่อยในฟิชชิ่งและการปลอมหลอกอีเมล. มันอนุญาตให้องค์กรรับผิดชอบต่ออีเมลในระหว่างการส่งโดยเชื่อมโยงชื่อโดเมนกับข้อความ, ทำให้มั่นใจในความแท้จริงและความสมบูรณ์. DKIM ตรวจสอบว่าอีเมลที่อ้างว่ามาจากโดเมนเฉพาะนั้นได้รับอนุญาตจากเจ้าของโดเมนจริงหรือไม่, โดยมุ่งเน้นที่ความแท้ของที่อยู่อีเมล "From". วิธีการทำคือให้ผู้ส่งลงลายเซ็นอิเล็กทรอนิกส์ด้วยคีย์ส่วนตัว, ส่วนผู้รับตรวจสอบลายเซ็นด้วยคีย์สาธารณะที่เผยแพร่ในบันทึก DNS ของผู้ส่ง.

คุณสมบัติหลัก:

  • DKIM เพิ่มส่วนหัว "DKIM-Signature" ไปยังอีเมลซึ่งบรรจุลายเซ็นดิจิทัลและพารามิเตอร์สำคัญหลายอย่าง. เนื้อหาอีเมลและส่วนหัวที่เลือกจะถูกทำแฮชโดยใช้อัลกอริทึมแฮชเช่น SHA-256. แฮชนี้จะถูกเข้ารหัสด้วยคีย์ส่วนตัวของผู้ส่งเพื่อสร้างลายเซ็นดิจิทัล.
  • ผู้ส่งเผยแพร่คีย์สาธารณะในบันทึก DNS ของตน. เซิร์ฟเวอร์อีเมลของผู้รับจะค้นหาคีย์สาธารณะของผู้ส่งใน DNS เพื่อยืนยันลายเซ็นดิจิทัล.

AMP Email

Accelerated Mobile Pages (AMP) สำหรับอีเมลเป็นกรอบงานโอเพนซอร์สที่ออกแบบมาเพื่อสร้างประสบการณ์อีเมลที่เป็นไดนามิก, โต้ตอบ, และดึงดูด. มันถูกออกแบบให้ทำให้อีเมลมีความไดนามิกและทำงานได้มากขึ้น, เปลี่ยนสื่อที่เคยเป็นแบบคงที่และไม่มีการโต้ตอบ.

คุณสมบัติหลัก:

  • อนุญาตให้ผู้ใช้ทำการกระทำโดยตรงภายในอีเมล, เช่น การตอบรับกิจกรรม (RSVP), กรอกแบบฟอร์ม, หรือโต้ตอบกับแครูเซลสินค้า.
  • อีเมลสามารถให้เนื้อหาแบบไดนามิกที่อัปเดตในขณะเปิดอ่าน. สิ่งนี้ทำให้ผู้ใช้เห็นข้อมูลล่าสุด ไม่ว่าจะเป็นราคาล่าสุด, สถานะสต็อก, หรืออัปเดตข่าวสาร.
  • อีเมล AMP ได้รับการสนับสนุนจากไคลเอนต์อีเมลหลักหลายตัวรวมถึง Gmail, Yahoo Mail, Outlook.com. แต่ละไคลเอนต์ที่รองรับอีเมล AMP จะมีชุดข้อกำหนดและกฎการเรนเดอร์ของตนเอง.
  • อีเมล AMP ต้องถูกส่งในรูปแบบ MIME แบบหลายส่วนที่ประกอบด้วยเวอร์ชันข้อความธรรมดาสำหรับการเข้าถึงพื้นฐาน, เวอร์ชัน HTML สำหรับเนื้อหาที่หลากหลายและสวยงาม, และเวอร์ชัน AMP สำหรับองค์ประกอบที่เป็นไดนามิกและเชิงโต้ตอบ, เพื่อให้เข้ากันได้และประสบการณ์ผู้ใช้ที่ดีขึ้นบนคลไคลเอนต์อีเมลต่าง ๆ.
  • เฉพาะผู้ส่งที่ตรวจสอบแล้วเท่านั้นที่สามารถส่งอีเมล AMP ได้, ทำให้มั่นใจได้ว่าอีเมลปลอดภัยและเชื่อถือได้.

AntiSpam

AntiSpam หมายถึงกลุ่มของเทคนิค, เทคโนโลยี, และกลยุทธ์ที่ออกแบบมาเพื่อตรวจจับ, ป้องกัน, และบรรเทาข้อความอีเมลที่ไม่ได้ขอรับและมักเป็นอันตราย, ซึ่งเป็นที่รู้จักกันทั่วไปว่าเป็นสแปม.

เทคนิค AntiSpam:

  1. วิธีการกรอง

    • Content-Based Filtering: วิเคราะห์เนื้อหาอีเมลเพื่อหาอินดิเคเตอร์สแปมทั่วไป
    • Blacklists: รายการที่อยู่ IP หรือโดเมนสแปมที่รู้จักซึ่งบล็อกโดยอัตโนมัติ
    • Whitelists: รายการผู้ส่งที่ได้รับการยอมรับซึ่งอนุญาตให้ผ่านเสมอ
    • Heuristic Filtering: ใช้กฎและอัลกอริธึมเพื่อตรวจจับสแปมตามรูปแบบ
    • Bayesian Filtering: ใช้วิธีการสถิติเพื่อระบุสแปมตามข้อมูลประวัติ
    • Greylisting: ปฏิเสธอีเมลจากผู้ส่งที่ไม่รู้จักชั่วคราวและยอมรับเมื่อส่งใหม่หลังจากล่าช้า
    • Machine Learning: ใช้โมเดลซับซ้อนที่ฝึกด้วยข้อมูลชุดใหญ่เพื่อระบุสแปม

  2. วิธีการตรวจสอบรับรอง

    • SPF (Sender Policy Framework) ยืนยันว่าที่อยู่ IP ของผู้ส่งได้รับอนุญาตให้ส่งอีเมลสำหรับโดเมนนั้น
    • DKIM (DomainKeys Identified Mail) ใช้ลายเซ็นดิจิทัลเพื่อยืนยันว่าอีเมลไม่ถูกเปลี่ยนแปลงระหว่างการส่งและมาจากโดเมนที่อ้างอิง
    • DMARC (Domain-based Message Authentication, Reporting & Conformance) พัฒนาเพิ่มเติมจาก SPF และ DKIM เพื่อให้วิธีการมาตรฐานสำหรับผู้ส่งอีเมลระบุว่าข้อความของพวกเขาได้รับการป้องกันและเซิร์ฟเวอร์รับควรจัดการกับความล้มเหลวในการยืนยันตัวตนอย่างไร

การกระเด็นอีเมล

ประเภทของการกระเด็นอีเมล:

  1. Hard Bounces คือการล้มเหลวอย่างถาวรที่แสดงว่าไม่สามารถส่งอีเมลไปยังที่อยู่ของผู้รับที่ต้องการได้

    • สาเหตุทั่วไป:
      • ที่อยู่อีเมลไม่ถูกต้องหรือไม่มีอยู่
      • โดเมนของผู้รับไม่มีอยู่
      • ปัญหาเซิร์ฟเวอร์ถาวรที่ฝั่งผู้รับ
      • การพิมพ์ผิดหรือข้อผิดพลาดรูปแบบในที่อยู่อีเมล

  2. Soft Bounces คือการล้มเหลวในการส่งชั่วคราวที่แสดงว่าอีเมลไม่สามารถส่งได้ในขณะนั้น แต่อาจสำเร็จหากลองส่งใหม่ภายหลัง

    • สาเหตุทั่วไป:
      • กล่องจดหมายของผู้รับเต็ม
      • ปัญหาเซิร์ฟเวอร์ชั่วคราวที่ฝั่งผู้รับ
      • เซิร์ฟเวอร์อีเมลของผู้รับหยุดทำงานหรือออฟไลน์
      • อีเมลมีขนาดใหญ่เกินกว่าที่ระบบอีเมลของผู้รับจะรับได้

เซิร์ฟเวอร์อีเมลมักส่งรหัสการกระเด็นกลับ (bounce codes) ที่ช่วยวินิจฉัยสาเหตุของการกระเด็น

การจัดเธรดอีเมล

การจัดเธรดอีเมลคือวิธีการที่ไคลเอนต์และแอปพลิเคชันอีเมลใช้เพื่อจัดกลุ่มอีเมลที่เกี่ยวข้องโดยอิงจากหัวเรื่องหรือการสนทนา ทำให้ผู้ใช้ติดตามและจัดการการแลกเปลี่ยนอีเมลได้ง่ายขึ้น

คุณสมบัติสำคัญ:

  • In-Reply-To และ References Header คือส่วนหัวของอีเมลที่อ้างอิงถึงข้อความก่อนหน้าในเธรด ช่วยให้ไคลเอนต์เชื่อมต่อการตอบและการส่งต่อกับอีเมลต้นฉบับ
  • บรรทัดหัวเรื่อง (Subject Lines) มักใช้เพื่อจัดกลุ่มอีเมลเป็นเธรด อีเมลที่มีหัวเรื่องเดียวกัน โดยทั่วไปมีคำนำหน้า "Re:" (ตอบ) หรือ "Fwd:" (ส่งต่อ) จะถูกรวมเป็นกลุ่มเดียวกัน
  • ผู้ใช้สามารถขยายหรือย่อเธรด เพื่อโฟกัสเฉพาะส่วนที่เกี่ยวข้องของการสนทนา
บริการอีเมล