จริงๆ วิธีการป้องกันก็มีอยู่ครับ (ถึงแม้จะเป็นเพียงการป้องกันให้คนเปิดอ่านยากขึ้นเนื่องจากเมล์เข้ารหัสเนื้อหาในเมล์ไปแล้ว หรือแม้แต่การย้ายการเปลี่ยนพอร์ตที่ใช้ในการเชื่อมต่อกับผู้ให้บริการเมล์หรือรับส่งเมล์ก็ตาม) ถ้าหากเมล์ที่ใช้เป็นเมล์ที่เช่าจากโฮสต์ติ้งภายนอก อย่างแรกเลยที่ควรทำ
1.เปลี่ยนพอร์ตที่ใช้ในการรับส่งอีเมล์ต่างๆ ให้เป็นแบบเข้ารหัส ซึ่งพวกพอร์ตอย่าง 110 กับ 25 ที่เกี่ยวกับ POP3 และ SMTP นั้น จะมีความเสี่ยงในการ โดนโจมตีแบบ Man in the Middle Attack หรือ การโดนดักดูข้อมูลในเนื้อหาอีเมล์ต่างๆ ได้ครับ ปัญหาแบบนี้นั้น แอนตี้ไวรัสใดๆ ก็ไมสามารถช่วยได้  นอกเสียจากต้องเข้ารหัสเนื้อหาในอีเมล์ และอาจต้องทำควบคู่ไปกับการเปลี่ยนพอร์ตเชื่อมต่ออีเมล์ที่ให้บริการอยู่เป็นพวกพอร์ตที่เข้ารหัสแทนอย่างพวก ดังนี้
POP3 (รับอีเมล์เข้ามา) พอร์ตมาตรฐานเดิม 110 ถ้าเป็นพอร์ตที่มีการเข้ารหัสหรือ Secure ก็พอร์ต 995
SMTP (ส่งอีเมล์ออกข้างนอก) พอร์ตมาตรฐานเดิม 25 ถ้าเป็นพอร์ตที่มีการเข้ารหัสหรือ Secure ก็พอร์ต 465
พอร์ตพวกนี้อาจเป็นพอร์ตอื่นๆ ก็ได้ ตามแต่ผู้ให้บริการอีเมล์ หรือ โฮสต์ติ้งที่ให้บริการอีเมล์จะเลือกใช้พอร์ตเหล่านั้นครับ แต่คร่าวๆ ก็ประมาณนี้

2.ต่อเนื่องจากการเข้ารหัสเนื้อหาอีเมล์ แน่นอนว่าบริษัทที่เป็นเจ้าของอีเมล์อยู่ อาจต้องเช่าพวกบริการ Certificate SSL ต่างๆ เพื่อนำมาใช้ในการเข้ารหัสเนื้อหาอีเมล์ และ เพื่อยืนยันตัวตนอีเมล์ได้ว่า เป็นอีเมล์ของผู้ส่งจริงๆ ซึ่งฟังก์ชั่นในการเข้ารหัสเนื้อหาอีเมล์นั้น สามารถทำได้ ถ้าหาก ใช้พวกโปรแกรมรับส่งอีเมล์อย่าง Microsoft Outlook อยู่แล้ว มันจะสามารถเข้ารหัสเนื้อหาอีเมล์ได้ ซึ่งแน่นอนว่า เราจะต้องเสียเงินซื้อบริการ Certificate มาก่อน พวกนี้ก็มีบริการทั้งพวก TOT , True , CS Loxinfo และพวกโฮสต์ติ้งให้บริการ รวมไปถึง Certificate ที่อาจมีบริษัทแอนตี้ไวรัส หรือบริษัทที่ให้บริการด้านความปลอดภัย อย่างพวก Symantec VeriSign , Comodo Certificate พวกนี้ก็มีให้บริการได้ครับ
(พวก Certificate ที่เป็นแบบบริการฟรี ไม่แนะนำ เพราะอาจเสี่ยงต่อการโดนโจมตีหรืออาจโดนปลอม Certificate ได้ง่ายๆ และที่สำคัญพวกนี้เค้าจะไม่มีบริการใดๆ และการรับประกันใดๆ ด้วยครับ เรียกได้ว่าถ้า Certificate ที่ไปใช้แบบพวกฟรีมา หากโดนขโมย ก็ต้องสร้าง Certificate ใหม่เอง)

ลองดูได้นะครับ จากที่ผมเจอมาก็ประมาณนี้แหละ ลองดูละกัน ถ้าเจ้าของกระทู้เป็นผู้ดูแลฝ่ายไอทีอยู่แล้ว น่าจะลองใช้บริการพวกนี้ดูนะครับ น่าจะเหมาะมากสำหรับองค์กรและบริษัท ที่ต้องการความปลอดภัยในการรับส่งอีเมล์ต่างๆ ที่อาจเช่าบริการเมล์จากโฮสต์ติ้งต่างๆ ของไทยได้ครับ

ปล. ขอเพิ่มว่า แอนตี้ไวรัสนั้น จะช่วยในเรื่องของการป้องกันไวรัสต่างๆ ที่อาจมีรับหรือส่งมาเป็นไฟล์แนบที่มากับอีเมล์ได้ ถ้าตั้งค่าดีดีอีกนิดนึง อาจให้มันสแกนพวกไฟล์แนบต่างๆที่เป็น zip ไฟล์ไว้ก็ดี แต่ส่วนพวกอีเมล์ปลอมๆ พวกนี้ส่วนมาก มันจะปลอมแทบจะเนียนมากๆ ครับ ชื่อเมล์อาจคล้ายๆ กันเลย แต่ลงท้ายด้วยชื่อโดเมนต่างกัน
สังเกตุ ตัวอย่างเลยเช่น  abc.def@corporate.com แต่ของปลอมอาจเป็น abc.def@hotmail.com หรือ abc.def@gmail.com ก็เป็นได้ครับ

http://www.computerhope.com/jargon/m/maninthemiddleattack.jpg
ลิงค์รูปตัวอย่าง รูปแบบการโจมตีแบบ Man in the Middle Attack ที่ว่า นั่นจึงเป็นสาเหตุว่าทำไมแอนตี้ไวรัสถึงไม่สามารถป้องกันการโจมตีแบบนี้ได้ครับ  นั่นก็เพราะว่า ส่วนหนึ่งคือ เวลาเราส่งอีเมล์ออกไปแล้ว นั่นหมายถึงว่าจะไม่เกี่ยวกับผู้ใช้อีกแล้ว แน่นอนนั่นจะเป็นเรื่องของอีเมล์ ที่ส่งออกไปนั้น จะผ่านพวกเกตเวย์ที่ไหนบ้างก็ไม่รู้ ซึ่งบางแห่งก็อาจเป็นเกตุเวย์ปกติ เกตุเวย์ที่ปลอดภัย แต่เกตุเวย์บางแห่งก็อาจไม่ปลอดภัย เช่นอาจมีการโดนฝังบ็อตเน็ตต่างๆ หรือ อาจมีการจงใจให้มีการดักจับ หรือ สนิฟเฟอร์ (Sniffer) ข้อมูล เฉพาะการเชื่อมต่อที่เกี่ยวกับพอร์ตอีเมล์อย่างพวก 25 (SMTP) และ 110 (POP3) ก็เป็นได้ครับ