Reserved lookup for email

อะไรคือบริการ Reversed lookup สำหรับอีเมล์ อย่างแรกเลยท่านจะต้องมีความรู้เรื่องระบบ DNS (Domain Name Service) ก่อน ซึ่งประกอบไปด้วยบริการ 2 แบบคือ 1) Forward lookup ซึ่งเป็นบริการพื้นฐานที่เราใช้กันอยู่ทุกวัน และก็ 2) บริการ Reversed lookup ซึ่งเป็นบริการระดับองค์กร ซึ่งจะมีรายละเอียดดังต่อไปนี้

Forward lookup

บริการนี้เป็นบริการพื้นฐานที่สุดของระบบเครือข่าย เป็นระบบซึ่งบอกให้คอมพิวเตอร์ทราบได้ว่าโดเมนเนมไหนเป็น IP อะไร ง่ายนิดเดียวในโลกของคอมพิวเตอร์เครื่องจะใช้ IP Address ในการสื่อสารระหว่างกันและกัน แต่ในขณะเดียวกันคนเราไม่ใช้ IP เหมือนคอมพิวเตอร์ (นี่ยังไม่พูดถึงระบบ IPv6) คนเราใช้อะไรสิ่งที่จำได้ง่ายกว่าซึ่งเรียกว่า “โดเมนเนม” (Domain Name) ฉะนั้นแล้วเราจึงจำเป็นต้องมีระบบที่ทำงานระหว่างคนและคอมพิวเตอร์ในการสื่อสารระหว่างกันซึ่งเรียกว่า “Forward lookup”

Forward Lookup System

Reversed lookup

บริการนี้คล้ายๆกับของ Forward lookup แต่ต่างกันตรงที่ว่า forward lookup ใช้สำหรับ Domain ไป IP ส่วนของ Reversed lookup นั้นเป็น IP ไป Domain แล้วทำไมเราต้องใช้ระบบนี้ด้วยละ นั้นก็เพราะว่าการ Spam mail และ Mail spoofing นั้นเริ่มเป็นซึ่งสิ่งที่เราพบเห็นได้ทุกวันนี้ และการที่หาระบบอะไรบ้างอย่างมาเพื่อจะระบุว่าอีเมล์นี้ฉบับนี้มาจาก email server เจ้าของนั้นจริงๆ

Reversed lookup System

แล้วจะตรวจสอบได้อย่างไร?

ง่ายนิดเดียว เริ่มโดยการเปิด Command prompt ของท่านแล้วรัน “nslookup” เลยครับ เรามาทำการตรวจ forward lookup กันดีกว่า

nslookup forward lookup

จากที่ท่านเห็นนี้ ผมได้ทำการ Forward lookup ของ email server ของบริษัท แล้วระบบ DNS ก็ตอบเลข IP ของโดเมนผมมาให้ เรามาทำการตรวจ Reversed lookup กันบ้างดีกว่า โดยเลือกจาก IP ที่ได้กลับมา

nslookup reversed lookup ok

เยี่ยมเราได้ว่าถ้าทำการตรวจ IP แล้วตอบกลับมาเป็นชื่อโดเมนเดี่ยวกันที่ถามไป ซึ่งเป็นการยืนยันได้ว่า ถ้าสมมุติว่าอีเมล์ @youdomain.com ที่ส่งจาก 66.231.113.53 แล้วทำการ reversed lookup กลับไปแล้วได้ชื่อโดเมนเดียวกัน จะเป็นการยืนยันได้ว่าอีเมล์นี้ได้ถูกส่งจาก Email server ของโดเมนั้นจริงๆ

เรามาดูกันว่าถ้าผมไม่ได้ติดตั้งระบบ Reversed lookup ให้กับ Email server ของผมแล้วจะเป็นอย่างไร

nslookup forward lookup

ตอนนี้มาตรวจสอบว่า IP ด้วยวิธี Reversed lookup กันบ้างสิ

nslookup reversed lookup fail

เห็นไหม นี้สามารถยืนยันได้ว่าผมไม่ได้ติดตั้ง ถ้าผมส่งอีเมล์ไปยัง Email server ของลูกค้าผมแล้วเค้าใช้ Anti-spam ที่กรองอีเมล์ด้วยระบบ reversed lookup ลูกค้าผมก็จะไม่ได้รับอีเมล์ของผม

นี่คือ Print screen ของ email header ที่ผ่านการตรวงสอบด้วยระบบ Anti-spam reversed lookup policy ของ email server อีกเครื่องของผม

Email that pass anti-span reversed lookup policy

แล้วทำไมต้องใช้ระบบ Reversed lookup ด้วยละ?

ก็เพราะว่าท่านไม่ต้องการให้ใครคนอื่นมาสมมุติว่าเป็นท่านแล้วส่งอีเมล์ Spoofing ไปยังลูกค้าหรือคู่ค้าของท่านแล้วพยายามจะขโมยข้อมูลจากลูกค้าของท่าน การใช้งาน Reversed lookup เป็นเครื่องมือในการป้องกันท่านจากอาชญากรรมประเภทนี้ และอีอย่างก็คือว่าองค์กรต่างๆเริ่มใช้ระบบ Reversed lookup ในกรองออกอีเมล์ขยะ เพื่อที่จะรับรองได้ว่าการสื่อสารระหว่างท่านและคู่ค้าของท่านจะดำเนินต่อไปได้อย่างปกติ โดยเฉพาะในกลุ่มประเทศยุโรปเป็นต้น

เกี่ยวกับผู้เขียน

Fang Weihan

Sarin Na Wangkanai
Manager of Technical Support, Sathai Corporation
Industrial Engineering, Thammasat University, SIIT, Thailand
MBA, IESE Business school, Spain
Advance Computer Network, Fudan University, Shanghai
Lecturer at Jiaotong University, Shanghai