ยาฮูเตรียมกลยุทธ์ใหม่ ต่อกรในศึกสแปมเมล
โดย ผู้จัดการออนไลน์
[b]ยักษ์ใหญ่ยาฮูเตรียมออกกลยุทธ์ โดเมนคียส์ หวังจะตั้งป้อมขัดขวางการส่งสแปมเมลของนักการตลาดสุดป่วนทั้งหลาย[/b] ที่ซ่อนข้อความที่ไม่มีใครต้องการไว้ใต้ชื่ออีเมลแอดเดรสที่ถูกต้องตามกฎเกณฑ์ แถมยังช่วยปกป้องยูสเซอร์จากเงื้อมมือแฮคเกอร์ประเภท Phisher ที่กำลังสร้างความเสียหายให้กับยูสเซอร์ทั่วโลกอยู่ในขณะนี้
หากมีการใช้เทคนิคนี้จริง จะสามารถช่วยให้ผู้ให้บริการอินเทอร์เน็ตสามารถบล็อก บัลค์แมสเซส (bulk message) ที่ไม่ต้องการได้ง่ายดายขึ้นกว่าปัจจุบัน ซึ่งมีการสำรวจพบว่าขณะนี้บัลค์แมสเซสเหล่านี้มีสัดส่วนถึง 2 ใน 3 ของอีเมลทั้งหมดที่ถูกส่งไปมาทั่วโลก
[b]กลยุทธ์ของยาฮู (Yahoo.com) ที่ว่านี้ รู้จักกันในนามโดเมนคียส์ (DomainKeys) ซึ่งเทคนิคการตรวจสอบ public key และ private key ที่ถูกฝังลงในแมสเซสที่ถูกส่งออกไป ทั้ง public key และ private key จะเป็นเหมือนลายเซ็นดิจิตอล ซึ่งผู้ให้บริการอีเมลสามารถเช็คได้ว่าลายเซ็นดิจิตอลในข้อความที่ส่งออกไปตรงกับลายเซ็นดิจิตอลในเครื่องเซิร์ฟเวอร์ที่ใช้ส่งแมสเซสหรือไม่ โดยสามารถบล็อกแอดเดรสที่ลายเซ็นดิจิตอลไม่ตรงกันกับแมสเซสที่ได้รับได้[/b]
ลายเซ็นดิจิตอลที่ใช้ในการทำงานของโดเมนคีย์นี้ จะไม่นำมาใช้กับผู้ใช้งานอีเมลธรรมดาทั่วไป เพราะมาตรฐานโดเมนคีย์นั้นถูกออกแบบมาเพื่อให้เป็นเครื่องมือสำหรับผู้ให้บริการอีเมลทั้งหลาย ยาฮูแถลงข่าวไว้ในเว็บเพจหน้าหนึ่งที่อธิบายถึง โดเมนคียส์ที่ยาฮูจะนำมาใช้
ผู้ให้บริการอินเทอร์เน็ตต่างต้องจัดทัพฟิลเตอร์ตัวกรองสแปมเมลขึ้นมาต่อกรกับสแปมเมลทั้งหลาย ผู้ให้บริการรายใหญ่ๆอย่าง America Online ของ Time Warner นั้นต้องบล็อกสแปมเมลจำนวนมากถึง 2.5 พันล้านฉบับต่อวัน
[b]ยาฮูกล่าวว่าเทคนิคนี้จะช่วยให้ยูสเซอร์รอดพ้นจากการ "phishing" หรือการถูกล่อลวงจากการที่แฮกเกอร์หรือสแปมเมอร์ใช้วิธีส่ง E-mail ปลอมตัวเป็นสถาบันทางการเงินหรือเว็บไซต์ขายสินค้าที่น่าเชื่อถือเช่น Citigroup และ eBay มาหลอกลูกค้าของธนาคารให้ Click Link ที่ชี้เข้าไปยัง Web Site ของธนาคาร ซึ่งเป็น Web Site ปลอมที่ทำหลอกไว้แต่มีลักษณะเหมือน Web Site จริงมากจนดูแทบไม่ออก แฮกเกอร์ยังใช้เทคนิคทำให้ URL Link ดูเหมือน URL ของธนาคารจริงๆ โดยอาศัยช่องโหว่ของ MS Internet Explorer ทำให้สแปมเมอร์รู้ Username และ Password ของยูสเซอร์ เมื่อยูสเซอร์หลงกล login เข้าไปในหน้า Web Site ปลอม "Phisher" ก็จะขโมย Username และ Password ไปใช้ได้ทันทีเรียกว่าเป็นการขโมย "Identity" ของเรานั่นเอง[/b]
โดเมนคียส์นั้นถูกเปิดตัวครั้งแรกในเดือนธันวาคม ซึ่งเป็นเพียงส่วนหนึ่งในมาตรการต่างๆที่ผู้ให้บริการอินเทอร์เน็ตพยายามจะออกมาช่วยลดจำนวนสแปมเมลที่สร้างความรำคาญให้กับยูสเซอร์ทั่วโลก
ฮอตเมลและบริการเอ็มเอสเอ็นของไมโครซอฟท์เองก็ไม่ได้นิ่งดูดายในเรื่องนี้ มีการคลอดโปรแกรม "white list" ของ IronPort Systems ซึ่งจะเปิดช่องทางให้นักการตลาดที่ดีสามารถที่จะชำระเงินเพื่อให้เมลของเขาหลุดรอดสแปมฟิลเตอร์ไปได้ ไมโครซอฟท์กล่าวว่า "white list" นั้นสามารถจะใช้รวมกับเทคนิคการกรองอีเมลตัวอื่นๆได้
ยาฮูกล่าวว่าเทคนิคโดเมนคีย์ นั้นเป็นไปตามมาตรฐานของ IETF (Internet Engineering Task Force) ซึ่งเป็นกลุ่มองค์กรที่ทำหน้าที่เหมือนอาวุธหลักในการพัฒนาและกำหนดมาตรฐานงานวิศวกรรมของโปรโตคอลบนอินเตอร์เน็ต โดยจะเปิดให้นักพัฒนาโปรแกรมนำไปใช้พัฒนาต่อได้ฟรี
[b]ยาฮูให้ข้อมูลว่าผู้ให้บริการอีเมลอย่าง Sendmail ก็ตกลงใจจะนำเทคโนโลยีนี้มาใช้ในซอฟต์แวร์ที่ใช้ส่งอีเมลแล้วเรียบร้อย ตามการรายงานของ zdnet.com[/b]