การออกแบบและพัฒนาเพื่อเพิ่มประสิทธิภาพการคัดแยกการปลอมแปลงอีเมลสำหรับอุปกรณ์อีเมลซีเคียวริตี้เกตเวย์

Design and Implementation of Spoofing Email Detection for Email Security Gateway

Name: วรวุฒิ จำปาหอม

Address: ปทุมธานี

Organization : มหาวิทยาลัยเทคโนโลยีราชมงคลธัญบุรี.

keyword: อีเมล

ThaSH: จดหมายอิเล็กทรอนิกส์

Classification :.LCCS: QA 76.9.A25

; การปลอมแปลง

; การรักษาความปลอดภัย

; ทางเข้าออก

Abstract: อีเมลถือว่าเป็นวิธีการสื่อสารหลักในปัจจุบันเนื่องจากมีต้นทุนการดำเนินการที่ต่ำและ ไม่จำเป็นต้องเดินทางไปพบหน้ากันเพื่อแลกเปลี่ยนหรือส่งข้อมูลต่าง ๆ อย่างไรก็ตามในยุคแรกที่มีการสร้างระบบอีเมลขึ้นมานั้น ยังไม่ได้คำนึงถึงเรื่องความปลอดภัยในการปลอมแปลงอีเมลมากนัก จึงทำให้มีผู้ไม่หวังดีใช้ช่องโหว่ของระบบอีเมลนี้มาทำการโจมตีผู้ใช้งาน ซึ่งการโจมตีที่มักจะใช้ได้ผลดี คือการปลอมแปลงอีเมล หรือที่เรียกว่าอีเมล Spoofing ซึ่งเป็นการโจมตีที่จะหลอกผู้ใช้งานโดยจะทำให้พวกเขาเชื่อว่าอีเมลถูกส่งจากผู้ส่งที่น่าเชื่อถือ และการโจมตีในลักษณะนี้กำลังเพิ่มขึ้นอย่างมาก ในงานวิจัยฉบับนี้เราได้นำเสนอวิธีการตรวจจับอีเมลหลอกลวงดังกล่าว โดยการเขียนโปรแกรมคอมพิวเตอร์ขนาดเล็กหรือที่เรียกว่าสคริปต์ ซึ่งได้รับการพัฒนาขึ้นมาเพื่อตรวจสอบว่าอีเมลขาเข้าถูกส่งโดยผู้ส่งที่น่าเชื่อถือหรือไม่ การติดตามผลหลังจากติดตั้งสคริปต์ดังกล่าวนี้บนอุปกรณ์ป้องกันการรับ-ส่งอีเมลหรือที่เรียกว่าอีเมล Security Gateway ใช้ระยะเวลาทิ้งสิ้นหกเดือน เมื่อตรวจสอบผลของการคัดแยกอีเมลที่ไม่ปลอดภัยบนอีเมล Security Gateway จะพบอีเมลที่ไม่ปลอดภัย 30,633,332 ฉบับ จากอีเมลทั้งหมด 33,106,281 ฉบับ ซึ่งคิดเป็น 92.53% ซึ่งยังไม่รวมประเภทที่เป็นอีเมลปลอม หรือ Spoofing อีเมลที่อุปกรณ์นี้ยังไม่สามารถคัดแยกได้ เมื่อติดตั้งสคริปต์ตรวจจับอีเมลปลอมนี้เข้าไปที่อุปกรณ์และติดตามผลพบว่าสามารถคัดแยกอีเมล ปลอมได้ 28,612 ฉบับ จากอีเมลที่ปลอดภัย 2,472,949 ฉบับ ซึ่งคิดเป็น 1.16% สุดท้ายนี้สคริปต์ที่ถูกพัฒนาขึ้นมานี้สามารถคัดแยก Spoofing อีเมลได้ 100% และอีเมลปลอมทั้งหมดจะถูกส่งไปยังที่กักกันโดยจะไม่ถูกส่งต่อไปยังผู้ใช้งาน ทำให้ลดโอกาสเสี่ยงที่ผู้ใช้งานจะได้รับอีเมลเหล่านี้และตกเป็นเหยื่อของผู้ไม่หวังดี

Abstract: Email is undoubtedly the primary means of communication in the present time due to its low cost of operation and non-confrontational nature for receiving information. However, email spoofing, a type of attack on users that makes them believe an email is sent from a trustworthy sender, is growing exponentially. In this study, a method was proposed to detect such spoof emails. A computer programming script had been developed to verify whether incoming emails were sent by trustworthy senders. This monitoring method was installed on the email security gateway, and it had been implemented for a period of six months. The method intercepted 30,633,332 unsafe emails out of a total of 33,106,281 emails, which was 92.53 percent. Moreover, this method was capable of quarantining 28,612 spoofed emails out of 2,472,949 safe emails, which was 1.16 percent. Lastly, the method boasts a 100% email spoofing detection rate, and all spoofed emails destined for the organization were diverted to quarantine center. This could reduce the chance of receiving risky emails and preventing users from being victims to spammers.

มหาวิทยาลัยเทคโนโลยีราชมงคลธัญบุรี. สำนักวิทยบริการและเทคโนโลยีสารสนเทศ

Address: ปทุมธานี

Email: elibrary@mail.rmutt.ac.th

Name: พฤศยน นินทนาวงศา

Role: อาจารย์ที่ปรึกษา

Created: 2566

Modified: 2568-08-27

Issued: 2568-08-27

วิทยานิพนธ์/Thesis

application/pdf

CallNumber: วพ QA 76.9.A25 ว275ก

tha

DegreeName: วิศวกรรมศาสตรมหาบัณฑิต

Level: ปริญญาโท

Descipline: วิศวกรรมไฟฟ้า

Grantor: มหาวิทยาลัยเทคโนโลยีราชมงคลธัญบุรี

©copyrights มหาวิทยาลัยเทคโนโลยีราชมงคลธัญบุรี

ลำดับที่.	ชื่อแฟ้มข้อมูล	ขนาดแฟ้มข้อมูล	จำนวนเข้าถึง	วัน-เวลาเข้าถึงล่าสุด
1	RMUTT-177379.pdf	6.2 MB	1	2025-11-02 12:00:36

ใช้เวลา

0.029259 วินาที