Zimbra Network vs Zextras Suite vs Carbonio?

Một vài câu chuyện ở đây các bạn có thể đã từng nghe qua ở đâu đó, một vài câu chuyện còn nóng hổi. Tuy nhiên, xâu chuỗi lại sẽ là những thông tin cần thiết giúp bạn lựa chọn đi tiếp với Zimbra, như một giải pháp thiết đặt, vận hành Môi trường chia sẻ, cộng tác (Collaboration) trong doanh nghiệp, tổ chức, như thế nào?!

Những ngày gần đây, các nhóm phát triển Zimbra core, tách nhánh (forked) từ Zimbra, cũng như các thành phần mở rộng hỗ trợ bổ sung cho Zimbra liên tục thông báo phát hành các phiên bản mới.

Zimbra, sau quyết định không phát hành phiên bản prebuilt cho open source từ Zimbra 9 trở đi, cũng như đóng lại một vài thành phần quan trọng, vừa thông báo phát hành phiên bản 10.1 (https://blog.zimbra.com/2024/07/zimbra-daffodil-v10-1-is-here/) với nhiều cải tiến mới, nhưng hầu hết được áp dụng cho phiên bản trả tiền. Người dùng open source từ lâu vẫn phải tự build Zimbra từ source code public (Zimbra 9 có bản prebuilt by Zexras, Zimbra 10 thì tớ có một vài bản built sẵn cho mọi người, đăng ở mấy bài trước); tuy nhiên, việc tự build lấy cũng không phải là một công việc dễ dàng.

Zimbra cũng thông báo thời hạn hỗ trợ bản 8.x đã hết (https://www.zimbra.com/product/product-lifecycle/), bản 9 chỉ còn hết năm nay và bản 10 hết năm 2025 (chưa rõ thời hạn cho bản 10.1), nghĩa là người dùng các phiên bản cũ, dù có tự build, cũng không còn nhận được các bản cập nhật, vá lỗi, bao gồm cả các lỗ hổng nghiêm trọng về security. Có thể thấy, việc tiếp tục dùng Zimbra open source sẽ đối mặt với nhiều rủi ro về mặt vận hành, đặc biệt là đảm bảo về security cũng như hỗ trợ kỹ thuật => người dùng có lựa chọn là 1/ chuyển sang phiên bản trả phí, hoặc 2/ phải tự bảo trì hệ thống, bảo trì code, fix các lỗ hổng bảo mật…

Vào thời điểm nhóm phát triển Zimbra core đưa ra các định hướng phát triển mới từ phiên bản 9, một bộ phận của core team, đứng đầu bởi công ty Zextras, đã quyết định tách nhánh phát triển riêng, tập trung duy trì hỗ trợ open source đúng chuẩn.

Song song với việc bổ sung bản prebuilt cho Zimbra 9 (https://zextras.com/zextras-build-based-on-zimbra-official-repository), nhóm phát triển mới quyết định mở một dự án mới, tách nhánh (forked) từ Zimbra, giữ nguyên tinh thần Mở, đặt tên là Carbonio, với phiên bản open source (Community edition) bao gồm đầy đủ tính năng, prebuilt sẵn sàng & hệ thống tài liệu xuyên suốt.

Những người quen thuộc với open source có thể thấy chất tương tự những dự án lớn khác như các trường hợp: MariaDB forked ra từ MySQL hay LibreOffice forked ra từ OpenOffice (đều do việc thay đổi chính sách phát triển open source của dự án gốc); những dự án forked sau này đều mang tới những thành công vượt trội và trở thành nhóm dẫn dắt thay thế; điều đó cho thấy sức sống của việc phát triển đúng chất open source & luôn vượt trội so với phương pháp phát triển “đóng” truyền thống.

Carbonio vừa thông báo phát hành phiên bản Carbonio Community Edition 24.7.0 với nhiều cải tiến đáng kể. Carbonio hiện đã phát triển đầy đủ, trở thành một “Private Digital Workplace” trong doanh nghiệp, tổ chức, bao gồm đầy đủ các tính năng: Email, Calendar, Video Chats, lưu trữ, chia sẻ Files và Collaborative Editing (tương tự trong bộ Google Suite gồm: Gmail, Calendar, Meet, Drive, Docs); và đặc biệt là hỗ trợ Mobile apps, tất cả đều có trong phiên bản open source. Người dùng, nếu không cần tới dịch vụ hỗ trợ chuyên nghiệp của Zextras, hoàn toàn có thể download & sử dụng Carbonio CE free 100%, như đã từng làm với Zimbra phiên bản cũ 8.8.15 trở về trước.

Zextras cũng offer dịch vụ hỗ trợ cho Carbonio & cả cho những người dùng vẫn đang muốn duy trì Zimbra với mức chi phí rất hợp lý, chỉ bằng ~30-40% (chưa tới 1/2) chi phí phải trả cho dịch vụ của Zimbra/Synacor.

Việc chuyển đổi từ Zimbra sang Carbonio CE cũng tương đối đơn giản, do vẫn cùng được phát triển trên nhân lõi chung. Người dùng Zimbra có thể tự thực hiện theo Hướng dẫn Migration hoặc thuê dịch vụ từ chính Zextras hoặc các công ty đối tác – đồng hành phát triển như iWay chúng tôi. Ngoài ra người dùng muốn duy trì Zimbra vẫn có thể lựa chọn mua thêm phần mở rộng tính năng & dịch vụ Zextras Suite.

About Zextras: là nhà phát triển Zimbra và Email & Collaboration nguồn mở hàng đầu thế giới, có trụ sở tại Italy, đã tham gia cùng phát triển dự án Zimbra open source từ những ngày đầu.

About iWay: là nhà cung cấp dịch vụ Email nguồn mở hàng đầu Việt Nam, offer đa dạng các dịch vụ xoay quanh Email. iWay cũng là nhà phát triển Zimbra & open source hàng đầu tại Việt Nam, tham gia đóng góp phát triển Zimbra core & các phần mở rộng gần 20 năm nay.

AI sẽ thay đổi hoàn toàn trò chơi dành cho những kẻ gửi thư rác và những trò lừa đảo phức tạp sẽ trở nên tinh vi hơn rất nhiều

Bài được đăng trên tạp chí Fortune – Lược dịch nhân ngày An Toàn Thông Tin Việt Nam 2023 đang diễn ra với chủ đề “An toàn dữ liệu trong thời đại Điện toán đám mây & Trí tuệ nhân tạo”.

Về tác giả: John Licato là trợ lý giáo sư Khoa học Máy tính và giám đốc Phòng thí nghiệm AMHR tại Đại học Nam Florida.

Mỗi ngày, tin nhắn từ các hoàng tử Nigeria, những người bán thuốc thần kỳ và những người quảng bá các khoản đầu tư không thể bỏ lỡ làm tắc nghẽn hộp thư email. Những cải tiến đối với bộ lọc thư rác dường như chỉ truyền cảm hứng cho các kỹ thuật mới để vượt qua các biện pháp bảo vệ.

Giờ đây, cuộc chạy đua vũ trang giữa những người chặn thư rác và những người gửi thư rác sắp leo thang với sự xuất hiện của một loại vũ khí mới: trí tuệ nhân tạo có khả năng sáng tạo. Với những tiến bộ gần đây về AI nhờ ChatGPT, những kẻ gửi thư rác có thể có các công cụ mới để trốn tránh các bộ lọc, thu hút sự chú ý của mọi người và thuyết phục họ nhấp vào, mua hoặc từ bỏ thông tin cá nhân.

Với tư cách là giám đốc phòng thí nghiệm Tiến bộ về Con người và Máy móc tại Đại học Nam Florida, John Licato nghiên cứu sự giao thoa giữa trí tuệ nhân tạo, xử lý ngôn ngữ tự nhiên và lý luận của con người. John Licato đã nghiên cứu cách AI có thể tìm hiểu sở thích cá nhân, niềm tin và những đặc điểm tính cách của con người.

Điều này có thể được sử dụng để hiểu rõ hơn cách tương tác với mọi người, giúp họ tìm hiểu hoặc cung cấp cho họ những đề xuất hữu ích. Nhưng điều này cũng có nghĩa là bạn nên chuẩn bị trước những thư rác thông minh hơn biết rõ điểm yếu của bạn – và có thể sử dụng chúng để chống lại bạn.

Thư rác, thư rác, thư rác

Vậy thư rác là gì?

Thư rác được định nghĩa là các email thương mại không được yêu cầu được gửi bởi một thực thể không xác định . Thuật ngữ này đôi khi được mở rộng sang tin nhắn văn bản, tin nhắn trực tiếp trên mạng xã hội và các đánh giá giả mạo về sản phẩm . Những kẻ gửi thư rác muốn thúc đẩy bạn hành động: mua thứ gì đó, nhấp vào liên kết lừa đảo, cài đặt phần mềm độc hại hoặc thay đổi chế độ xem.

Thư rác mang lại lợi nhuận. Một vụ gửi email có thể kiếm được 1.000 đô la Mỹ chỉ trong vài giờ , khiến những kẻ gửi thư rác chỉ tốn vài đô la – không bao gồm thiết lập ban đầu. Một chiến dịch thư rác dược phẩm trực tuyến có thể tạo ra khoảng 7.000 USD mỗi ngày.

Các nhà quảng cáo hợp pháp cũng muốn thúc đẩy bạn hành động – mua sản phẩm của họ, tham gia khảo sát, đăng ký nhận bản tin – nhưng trong khi email của nhà tiếp thị có thể liên kết đến trang web của công ty đã thành lập và chứa tùy chọn hủy đăng ký theo quy định của liên bang thì email spam có thể không.

Những kẻ gửi thư rác cũng không có quyền truy cập vào danh sách gửi thư mà người dùng đã đăng ký. Thay vào đó, những kẻ gửi thư rác sử dụng các chiến lược phản trực giác như lừa đảo “hoàng tử Nigeria” , trong đó một hoàng tử Nigeria tuyên bố cần bạn giúp đỡ để mở khóa một số tiền vô lý, hứa sẽ thưởng cho bạn một cách hậu hĩnh. Những người bản xứ kỹ thuật số hiểu biết ngay lập tức bác bỏ những lời cầu xin như vậy, nhưng sự vô lý của yêu cầu thực sự có thể chọn lọc những người còn ngây thơ hoặc đã cao tuổi , lọc ra những người có nhiều khả năng rơi vào trò lừa đảo nhất.

Tuy nhiên, những tiến bộ trong AI có nghĩa là những kẻ gửi thư rác có thể không phải dựa vào các phương pháp trúng hoặc trượt như vậy. AI có thể cho phép họ nhắm mục tiêu vào các cá nhân và làm cho thông điệp của họ trở nên thuyết phục hơn dựa trên thông tin dễ truy cập, chẳng hạn như các bài đăng trên mạng xã hội.

Tương lai của thư rác

Có thể bạn đã nghe nói về những tiến bộ trong các mô hình ngôn ngữ lớn có tính tổng quát như ChatGPT . Nhiệm vụ mà các LLM tổng quát này thực hiện rất đơn giản: đưa ra một chuỗi văn bản, dự đoán mã thông báo nào – hãy coi đây là một phần của từ – sẽ xuất hiện tiếp theo. Sau đó, dự đoán token nào xuất hiện sau đó. Và cứ thế, lặp đi lặp lại.

Bằng cách nào đó, chỉ đào tạo về nhiệm vụ đó, khi được thực hiện với đủ văn bản trên LLM đủ lớn, dường như là đủ để truyền cho những mô hình này khả năng thực hiện tốt một cách đáng kinh ngạc trong nhiều nhiệm vụ khác.

Nhiều cách sử dụng công nghệ đã xuất hiện, cho thấy khả năng của công nghệ trong việc nhanh chóng thích ứng và tìm hiểu về các cá nhân. Ví dụ: LLM có thể viết email đầy đủ theo phong cách viết của bạn, chỉ đưa ra một số ví dụ về cách bạn viết. Và có một ví dụ kinh điển – đã hơn một thập kỷ – về việc Target phát hiện ra một khách hàng đã mang thai trước khi cô ấy mang thai.

Những kẻ gửi thư rác cũng như các nhà tiếp thị sẽ được hưởng lợi từ việc có thể dự đoán nhiều hơn về các cá nhân có ít dữ liệu hơn. Với trang LinkedIn của bạn, một vài bài đăng và một hoặc hai hình ảnh hồ sơ, những kẻ gửi thư rác được trang bị LLM có thể đưa ra những phỏng đoán khá chính xác về khuynh hướng chính trị, tình trạng hôn nhân hoặc các ưu tiên trong cuộc sống của bạn.

Nghiên cứu của John Licato cùng đồng sự cho thấy rằng LLM có thể được sử dụng để dự đoán từ mà một cá nhân sẽ nói tiếp theo với mức độ chính xác vượt xa các phương pháp tiếp cận AI khác trong một nhiệm vụ tạo từ được gọi là nhiệm vụ lưu loát ngữ nghĩa. Nghiên cứu cũng chỉ ra rằng LLM có thể lấy một số loại câu hỏi nhất định từ các bài kiểm tra khả năng suy luận và dự đoán cách mọi người sẽ trả lời câu hỏi đó. Điều này cho thấy LLM đã có một số kiến ​​thức về khả năng suy luận điển hình của con người.

Nếu những kẻ gửi thư rác vượt qua được các bộ lọc ban đầu và khiến bạn đọc email, nhấp vào một liên kết hoặc thậm chí tham gia vào cuộc trò chuyện, khả năng áp dụng sự thuyết phục tùy chỉnh của họ sẽ tăng lên đáng kể . Ở đây một lần nữa, LLM có thể thay đổi trò chơi. Kết quả ban đầu cho thấy LLM có thể được sử dụng để tranh luận một cách thuyết phục về các chủ đề từ chính trị đến chính sách y tế công cộng.

Tốt cho cả 2 phía

Tuy nhiên, AI không thiên vị bên này hay bên kia. Các bộ lọc thư rác cũng sẽ được hưởng lợi từ những tiến bộ trong AI, cho phép chúng dựng lên các rào cản mới đối với các email không mong muốn.

Những kẻ gửi thư rác thường cố gắng đánh lừa các bộ lọc bằng các ký tự đặc biệt, từ sai chính tả hoặc văn bản ẩn , dựa vào xu hướng của con người là bỏ qua những điểm bất thường trong văn bản nhỏ – ví dụ: “c1îck h.ere n0w”. Nhưng khi AI hiểu rõ hơn về thư rác, các bộ lọc có thể xác định và chặn thư rác không mong muốn tốt hơn – và thậm chí có thể cho phép vượt qua thư rác mong muốn, chẳng hạn như email tiếp thị mà bạn đã đăng ký rõ ràng. Hãy tưởng tượng một bộ lọc dự đoán liệu bạn có muốn đọc email trước khi bạn đọc nó hay không.

Bất chấp những lo ngại ngày càng tăng về AI – bằng chứng là Elon Musk, Giám đốc điều hành Tesla, SpaceX và Twitter/X, người sáng lập Apple Steve Wozniak và các nhà lãnh đạo công nghệ khác kêu gọi tạm dừng phát triển AI – rất nhiều điều tốt đẹp có thể đến từ những tiến bộ trong công nghệ. AI có thể giúp chúng ta hiểu những điểm yếu trong lý luận của con người có thể bị những kẻ xấu khai thác như thế nào và tìm ra cách chống lại các hoạt động xấu.

Tất cả các công nghệ mới đều có thể mang lại cả điều kỳ diệu và nguy hiểm. Sự khác biệt nằm ở chỗ người tạo ra và kiểm soát các công cụ cũng như cách chúng được sử dụng.

Zimbra 10 builds

Như thông tin từ Zimbra, phiên bản 8.8.15 sẽ hết thời gian hỗ trợ vào 31/12/2023 và phiên bản 9.0 cũng sẽ hết hỗ trợ vào 31/12/2024 (vừa gia hạn thêm); nguồn lực phát triển sẽ được tập trung cho phiên bản 10 và các phiên bản tiếp theo. Xem ảnh dưới:

Cũng kể từ phiên bản 9, Synacor, nhà phát triển chính cho Zimbra, quyết định không phát hành bộ Pre-builds sẵn cho Zimbra, mà hướng dẫn cộng đồng tự build bằng mã nguồn được công khai tại: https://github.com/Zimbra/zm-build

Cùng tham gia phát triển Zimbra với cộng đồng thế giới từ những ngày đầu, dù rằng đã có rất nhiều thay đổi trong dự án, cả về đội ngũ & chính sách phát triển nguồn mở, song song với việc tham gia cùng Zextras phát triển dự án mới Carbonio thay thế, iWay vẫn duy trì đồng hành phát triển Zimbra, giữ cho dự án luôn giữ được tinh thần nguồn mở cao nhất.

Theo yêu cầu của một số thành viên cộng đồng & phục vụ nhu cầu triển khai các bản vá mới cho khách hàng, iWay đã build Zimbra 10.0.5 mới nhất trên RHEL7 và Ubuntu 22.04. Mời các bạn download và cài thử theo đường links:

Chúc mừng Fedora tròn 20 tuổi – 6/11/2003-2023

Vào một ngày đầu Thu 2013, mình nhận được chiếc áo Fedora 19, cũng là dịp kỷ niệm dự án Fedora Linux 10 tuổi.

Một chiếc áo được thiết kế đơn giản, nhưng nó mang theo thông điệp cảm ơn tới các thành viên cộng đồng đã có những đóng góp tích cực cho dự án xây dựng ra một trong những Linux distro có lượng người dùng đông đảo nhất trên thế giới, Fedora (nếu tính cả các bản phái sinh downstream như RHEL, CentOS… thì chắc là số 1). Khi đó, mình chưa đầy 20 tuổi nghề, nhưng đã có ~15 năm đóng góp phát triển nguồn mở. Gần 40 tuổi, đang ở thời đỉnh cao của một người làm kỹ thuật, có nhiều đóng góp cho dự án, vào loại active nhất khu vực APAC, đang đứng trong nhóm leaders, 1 trong 7 thành viên FAmSCo, được bầu từ cộng đồng hơn 100k thành viên toàn cầu.

Kể từ năm 2006, khi những đóng góp vào nguồn mở đủ active, mình liên tục được mời tới các sự kiện nguồn mở khu vực và trên thế giới. Đỉnh cao là giai đoạn ~2009-2015, hầu như năm nào cũng làm khách mời của một vài sự kiện nguồn mở tầm cỡ thế giới, nơi có thể cùng bắt tay với những thành viên xuất sắc nhất thế giới nguồn mở, như Linus Torvald, cha đẻ của hệ điều hành Linux nổi tiếng. Thời đó, mình từng nhận được offer của một vài ông lớn trên thế giới, trong đó có G, được phép chọn khu vực, văn phòng làm việc. Nhưng cuối cùng mình vẫn chọn ở lại Việt Nam, chẳng phải lý do gì cao siêu, đơn giản là vì mình yêu mảnh đất này.

Rồi mọi thứ cũng dần lắng xuống, cái gì cũng có thời, chỉ vẫn lại là ham chơi, ham khám phá những điều mới mẻ, mình chuyển dần qua chơi món Marathon và “nghiện” lúc nào không hay, như đã từng nghiện nguồn mở. Chắc hẳn sẽ có một lúc nào đó, khi cơn “nghiện” Marathon lắng xuống, mình cũng sẽ lại ngồi viết những dòng cảm xúc về một thời làm Marathoner…

Vài dòng cảm xúc. Chúc mừng Fedora tròn 20 tuổi.

Hẹn một ngày (có thể sẽ) quay trở lại với các bạn, để lại update cái trang Profile wiki khỏi “mốc meo”: https://fedoraproject.org/wiki/User:Tuanta

6 trụ cột của chủ quyền số – tầm quan trọng và thách thức

Khi thế giới kỹ thuật số tiếp tục phát triển, việc đảm bảo rằng các tổ chức có quyền kiểm soát dữ liệu của chính họ ngày càng trở nên quan trọng hơn . Chủ quyền số là một khái niệm công nhận sức mạnh của các tổ chức trong việc bảo vệ dữ liệu của chính họ và sử dụng dữ liệu đó để giành quyền tự chủ. Bằng cách đặt quyền kiểm soát vào tay các cá nhân, chủ quyền số có thể giúp bảo vệ quyền riêng tư về dữ liệu, nâng cao hiểu biết về kỹ thuật số và đảm bảo rằng các cá nhân có thể đưa ra quyết định sáng suốt và đúng thẩm quyền với các hoạt động trực tuyến của họ.

Bài viết này nghiên cứu 6 trụ cột của chủ quyền số và ý nghĩa của chúng đối với các cá nhân và tổ chức. Bằng cách khám phá cách các cấp độ chủ quyền số này tương tác với nhau, chúng ta có thể hiểu rõ hơn về cách bảo vệ dữ liệu và quyền riêng tư trực tuyến của mình. Hơn nữa, chúng tôi có thể sử dụng kiến ​​thức này để tạo ra môi trường số an toàn hơn và đảm bảo rằng tài sản số của chúng ta được bảo vệ.

Mục lục:

  • Chủ quyền số là gì?
  • Tại sao các tổ chức quan tâm đến chủ quyền số?
  • Làm thế nào các tổ chức có thể đạt được chủ quyền dữ liệu?
    • Trụ cột 1 – Bảo vệ
    • Trụ cột 2 – Quyền riêng tư dữ liệu
    • Trụ cột 3 – Nơi cư trú
    • Trụ cột 4 – Địa phương
    • Trụ cột 5 – Quyền hạn
    • Trụ cột 6 – Quyền sở hữu
  • Tại sao các tổ chức quan tâm đến chủ quyền số?

Chủ quyền số là gì?

Chủ quyền số là quyền của một tổ chức trong việc duy trì quyền kiểm soát đối với dữ liệu, cơ sở hạ tầng số, các quy trình, dịch vụ và công nghệ liên quan.

Khái niệm chủ quyền số ngày càng trở nên quan trọng trong thời đại chuyển đổi số, khi các tổ chức nỗ lực giành quyền tự chủkiểm soát dữ liệu của mình trong một thế giới có tính kết nối cao.

Tại sao các tổ chức quan tâm đến chủ quyền số?

Nhu cầu về chủ quyền số mở rộng ra ngoài các yêu cầu nội bộ của tổ chức. Trong những năm qua, các chính phủ đã không ngừng gia tăng các biện pháp chủ quyền được mong đợi từ các tổ chức và xu hướng này dường như vẫn chưa dừng lại. Những thay đổi gần đây về địa chính trị, đặc biệt là ở Châu Âu, đã làm nảy sinh câu hỏi này: khi sử dụng dịch vụ đám mây, nếu mối quan hệ với nhà cung cấp dịch vụ và/hoặc chính phủ của họ thay đổi, liệu có thể tiếp tục sử dụng hệ thống của chúng tôi một cách bền vững, cách an toàn và giá cả phải chăng?

Đạt được chủ quyền số đã là chủ đề chính của chuyển đổi số ở nhiều tổ chức, đặc biệt là ở EU với sự xuất hiện của Quy định chung về bảo vệ dữ liệu (GDPR). Theo một báo cáo gần đây trên tờ The New York Times , hơn 50 quốc gia đang cố gắng quản lý thông tin số do công dân, chính phủ và doanh nghiệp của họ tạo ra. Các yếu tố như an ninh, vấn đề riêng tư, cân nhắc kinh tế và thậm chí cả xung đột lãnh thổ đã khiến các chính phủ phải nỗ lực hết sức để dựng lên một bức tường xung quanh dữ liệu trong phạm vi ranh giới của họ và đặt ra các tiêu chuẩn về nơi dữ liệu có thể và không thể được gửi đi.

Nghị định 13/2023/NĐ-CP quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan có hiệu lực từ 01/7/2023.

Làm thế nào các tổ chức có thể đạt được chủ quyền dữ liệu?

Bước đầu tiên mà một tổ chức có thể thực hiện để hướng tới chủ quyền số là tạo ra chính sách quản trị dữ liệu toàn diện. Chính sách này nên phác thảo cách tiếp cận của tổ chức đối với bảo mật và quyền riêng tư dữ liệu, cũng như vai trò và trách nhiệm của từng bên liên quan trong quy trình quản trị dữ liệu. Chính sách cũng cần cung cấp hướng dẫn về các loại dữ liệu mà tổ chức sẽ thu thập, lưu trữ và chia sẻ cũng như các cân nhắc về mặt pháp lý và đạo đức liên quan đến dữ liệu. Bước tiếp theo là thực hiện chính sách quản trị dữ liệu. Điều này liên quan đến việc phát triển và triển khai các biện pháp bảo mật, xác thực và kiểm soát truy cập cũng như phát triển các quy trình và thủ tục lưu trữ và chia sẻ dữ liệu. Ngoài ra, các tổ chức nên cân nhắc sử dụng phân tích dữ liệu để xác định và giám sát các rủi ro và lỗ hổng tiềm ẩn.

Để các tổ chức thực hiện hiệu quả các chính sách quản trị dữ liệu của mình, họ cần có sự hiểu biết toàn diện về các trụ cột khác nhau của chủ quyền dữ liệu. Điều này sẽ giúp việc quản lý và bảo vệ dữ liệu của họ một cách hiệu quả dễ dàng hơn nhiều.

Dưới đây là 6 trụ cột về chủ quyền số để giúp các tổ chức hiểu được các khía cạnh khác nhau của sự hiện diện và hoạt động số của mình:

Trụ cột 1 – Bảo vệ

Điều này ngụ ý rằng dữ liệu, phần mềm và cơ sở hạ tầng trong một tổ chức được bảo vệ an toàn bằng nhiều biện pháp khác nhau, chẳng hạn như tường lửa, xác thực an toàn và hệ thống sao lưu… Các biện pháp này được thiết kế để đảm bảo rằng thông tin bí mật không bị truy cập hoặc thay đổi mà không được phép. Ngoài ra, các biện kiểm tra bảo mật thường xuyên, giám sát quyền truy cập của người dùng và cập nhật thường xuyên các giao thức bảo mật đều được sử dụng để đảm bảo mức độ bảo vệ cao nhất. Đây là bước đầu tiên để đạt được chủ quyền số nhưng thường bị nhiều tổ chức bỏ qua.

Trụ cột 2 – Quyền riêng tư dữ liệu

Việc truy cập bên ngoài vào dữ liệu cá nhân và nhạy cảm có thể là một vấn đề nghiêm trọng, không chỉ đối với tin tặc mà còn đối với việc sử dụng không đúng cách hoặc của chính phủ nước ngoài. Đó là lý do tại sao các quy định bảo vệ dữ liệu như Nghị định 13/2023/NĐ-CP hay GDPR có yêu cầu nghiêm ngặt về việc bảo vệ dữ liệu cá nhân. Những yêu cầu này đảm bảo dữ liệu của cá nhân được giữ an toàn và xử lý có trách nhiệm.

Một trong những cách tốt nhất để bảo vệ dữ liệu khỏi những mối đe dọa này là giữ dữ liệu đó trong tay những người sở hữu. Bằng cách lưu trữ an toàn dữ liệu cá nhân thuộc quyền sở hữu của chủ sở hữu hợp pháp, nguy cơ dữ liệu bị đánh cắp hoặc truy cập trái phép sẽ giảm đáng kể. Điều này có thể đạt được bằng cách sử dụng các trung tâm dữ liệu đặt tại cơ sở của tổ chức, tận dụng các công nghệ và cơ sở hạ tầng mới nhất để có được sự riêng tư và bảo mật tối đa. Một lựa chọn khác là tận dụng lợi ích của đám mây riêng, mang lại tính linh hoạt cao hơn, kiểm soát bảo mật và quyền riêng tư dữ liệu, đồng thời tăng độ tin cậy so với điện toán đám mây công cộng.

Trụ cột 3 – Lưu trú

Nơi lưu trữ dữ liệu là yêu cầu dữ liệu phải nằm trong giới hạn ranh giới vật lý của một quốc gia, đảm bảo rằng dữ liệu đó không được chuyển, xử lý hoặc lưu trữ ở bất kỳ quốc gia nào khác. Nơi lưu trữ dữ liệu cũng là một thuật ngữ pháp lý đề cập đến vị trí thực tế nơi dữ liệu được lưu trữ. Để một tổ chức được coi là lưu trú dữ liệu ở một quốc gia cụ thể, tổ chức đó phải đáp ứng một số yêu cầu nhất định, bao gồm cả việc đặt máy chủ và nhân sự tại quốc gia đó.

Những người ủng hộ nơi lưu trữ dữ liệu cho rằng điều quan trọng là dữ liệu phải được đặt trong một khu vực pháp lý cụ thể để đảm bảo rằng dữ liệu được bảo vệ khỏi sự truy cập và lạm dụng trái phép. Họ cũng lập luận rằng việc kiểm soát dữ liệu sẽ dễ dàng hơn nếu nó nằm trong một khu vực pháp lý cụ thể.

Trụ cột 4 – Địa phương

Vị trí địa phương đề cập đến vị trí địa lý và vật lý của dữ liệu cũng như cơ sở hạ tầng liên quan cần thiết để hỗ trợ xử lý dữ liệu. Cơ sở hạ tầng này có thể bao gồm mạng, bộ lưu trữ, máy chủ và các thành phần phần cứng và phần mềm khác phải nằm trong biên giới của quốc gia.

Khái niệm này có thể hơi khó hiểu, vì vậy hãy làm rõ nó bằng một ví dụ: hãy xem xét các nhà cung cấp đám mây công cộng siêu quy mô nổi tiếng nhất; dữ liệu có thể được lưu trữ tại một trung tâm dữ liệu trong nước, trong khi các thành phần khác chạy và xử lý dữ liệu có thể được lưu trữ trên đám mây hoặc trên các máy chủ từ xa ở một quốc gia khác. Tuy nhiên, tính địa phương đề cập đến khoảng cách địa lý của dữ liệu và cơ sở hạ tầng liên quan của nó. Điều này có thể đạt được bằng cách sử dụng các máy chủ tự lưu trữ tại cơ sở của tổ chức.

Trụ cột 5 – Thẩm quyền

Thẩm quyền theo các điều khoản về chủ quyền số có nghĩa là bạn có quyền kiểm soát ai có quyền truy cập vào thông tin nào, cho phép bạn bảo vệ thông tin nhạy cảm và đảm bảo rằng chỉ những cá nhân đủ thẩm quyền mới được chào đón.

Thông tin có thể được kiểm soát bởi các cá nhân hoặc tổ chức bằng cách sử dụng các phương pháp khác nhau. Ở cấp độ cá nhân, bạn có thể kiểm soát thông tin bằng cách giữ bí mật thông tin đó trong khi việc kiểm soát quyền truy cập thông tin ở cấp độ tổ chức phức tạp hơn. Ứng dụng sẽ cung cấp cho bạn khả năng kiểm soát thông tin bằng cách hạn chế những người có thể truy cập thông tin đó.

Trụ cột 6 – Quyền sở hữu

Quyền sở hữu là một khái niệm liên quan đến toàn bộ môi trường nơi dữ liệu, ứng dụngcông việc được quản lý và kiểm soát bởi một thực thể. Điều cần thiết là phải đảm bảo rằng chủ sở hữu có thẩm quyền cần thiết để quản lý và bảo vệ các tài nguyên này cũng như vạch ra các ranh giới pháp lý về quyền sở hữu dịch vụ, cơ sở hạ tầng và tài sản.

Tương tự như Địa phương, điều này cũng có thể thực hiện được nhờ các máy chủ tự lưu trữ trong khuôn viên của tổ chức, mang lại độ tin cậy, bảo mật và khả năng truy cập dữ liệu và ứng dụng tối đa.

Nói tóm lại, trụ cột Quyền Riêng Tư liên quan đến dữ liệu và những người muốn giữ quyền kiểm soát dữ liệu, trong đó có trụ cột Bảo Vệ để đảm bảo dữ liệu được an toàn và chỉ được phép truy cập khi cần. Trụ cột Lưu Trú đảm bảo dữ liệu phải tuân theo các quy định về di chuyển và nằm trong một khu vực địa lý cụ thể, trong khi trụ cột Địa Phương đảm bảo công nghệ vẫn nằm trong cùng giới hạn đó, không có gì bên ngoài. Trụ cột Thẩm Quyền quản lý những người có quyền tiếp cận các dịch vụ, cơ sở hạ tầng và tài sản và cuối cùng, trụ cột Quyền Sở Hữu xác định các hạn chế về quyền sở hữu hợp pháp đối với cùng các dịch vụ, cơ sở hạ tầng và tài sản đó.

( Nguồn: Zextras )

Email tròn 50 tuổi <3

Có thể bạn chưa biết, phần mềm Email đầu tiên được Ray Samuel Tomlinson, sinh ngày 23/4/1941 mất ngày 5/3/2016, một lập trình viên máy tính tiên phong người Mỹ, phát triển chạy trên mạng ARPNET, tiền thân của Internet ngày nay, vào năm 1971. Đó là hệ thống đầu tiên cho phép gửi thư giữa những người dùng trên các máy tính khác nhau cùng kết nối vào mạng ARPNET.

Trước đó, thư chỉ có thể gửi tới những người dùng cùng trên một máy tính. Để thực hiện điều này, ông đã sử dụng ký tự @ để phân tách tên người dùng và tên máy tính, dạng thức vẫn được sử dụng cho địa chỉ email cho tới hôm nay. The Internet Hall of Fame, trong phần ghi nhận thành tựu của ông có đoạn: “Phần mềm email của Ray Tomlinson đã mang tới một cuộc cách mạng toàn diện, thay đổi căn bản cách con người liên lạc với nhau.”

Năm 2021 trở thành dấu mốc quan trọng, 50 năm Email được khai sinh. Và thực sự email vẫn ở đây, 50 năm qua, trở thành phương tiện liên lạc chủ yếu của hầu hết người dùng máy tính và Internet. Cho dù các tiện ích liên lạc qua mạng mới như video, voice, chat… ra đời nhưng vẫn không thể thay thế hoàn toàn được Email. Và trong một tương lai gần, Email vẫn đã và đang là một thành phần liên lạc không thể thiếu được trong bất cứ tổ chức nào, với mỗi cá nhân nào.

Chúng ta cùng chào mừng 50 năm ngày sinh Email; và cùng tưởng nhớ đến Ray Tomlinson, cùng những thành tựu tuyệt vời mà ông đã đóng góp cho nhân loại.

iWay tự hào là nhà cung cấp các dịch vụ hệ thống Email ở mọi cấp độ, với hơn 17 năm (kể từ khi ra đời tháng 4/2004) miệt mài, cần mẫn hỗ trợ các tổ chức, cá nhân ứng dụng Email một cách tin cậy, hiệu quả.

Nếu bạn gặp bất cứ vấn đề gì với Email, đừng ngần ngại liên lạc với chúng tôi theo số điện thoại Services Hotline: 090-461-3595 hoặc email tới support@iwayvietnam.com.

Docker có khó không? :)

Câu trả lời: vừa khó, lại vừa không khó lắm 😉

Khó nhất là vì với một đứa lười như tớ, gần nửa đời người rồi, bắt đầu chuyển qua hệ mải chơi, chém gió, ham những món vận động vui khỏe như đạp xe, chạy bộ… rồi máu dong chơi lang thang từ thuở thiếu thời quay trở lại 😀

Nhưng mà cuộc sống thì vẫn phải làm việc, không lấy gì mà đi chơi 🙂 và quan trọng nhất là cần luôn tìm được niềm vui trong những việc mình làm, nên tớ quyết định bắt đầu mày mò.

Món Docker này kể ra cũng chả có gì gọi là mới, có mặt trên dưới chục năm rồi, từng là hot-trend và hiện vẫn được anh em devOps ưa dùng (dù đã xuất hiện một số công nghệ mới được đánh giá là có khả năng thay thế tốt hơn – tớ sẽ viết trong bài khác, khi có hứng)

Cảm nhận đầu tiên là Docker quả không hổ danh là một trong những nền tảng hot nhất những năm gần đây, documentation đầy đủ, cộng với hằng hà sa số những bài viết giá trị từ những người có kinh nghiệm. Tớ google trong 1/2 nốt nhạc ra ngay hướng dẫn cài đặt: https://docs.docker.com/engine/install/ và một Fedora contributor lâu năm thì chắc chắn phải cài thử lên con laptop chạy Fedora 34 rồi 🙂 (một số thử nghiệm sau này tớ cài thử lên cả CentOS 7 và Rocky Linux 8)

Sau khi thực hiện thiết đặt môi trường đầy đủ và chạy thử container đầu tiên “hello-world”, tớ bắt đầu mò mẫm tìm hiểu các khái niệm cơ bản thế nào là container, thế nào là image… và phát hiện ra thế giới Docker hub với rất nhiều image được cộng đồng đóng gói sẵn đưa lên các repo và share cho mọi người cùng sử dụng (các công ty cũng có thể lập các kho private, thậm chí lập nguyên 1 cái như Docker hub để đưa các image không public của mình lên). Trải nghiệm rất nhiều các món hot open source muốn dùng thử thì hầu như đều tìm thấy trên Docker hub hoặc public ở đâu đó; điều này quả thực nằm ngoài sức tưởng tượng của tớ trước đây; một cảm giác rất chi là “yomost”, từ giờ việc trải nghiệm một thứ hay ho mới trở nên đơn giản hơn bao giờ hết.

Sau một thời gian tìm hiểu, với bản tính tò mò và ham thích đóng góp trong các dự án nguồn mở đôi chục năm nay, tớ bắt đầu tự hỏi làm thế nào để tạo ra các Docker image như vậy và share cho cộng đồng. Trong các dự án phần mềm nguồn mở lâu nay vẫn làm việc cùng, tớ chọn Zimbra, dự án tớ và team iWay vẫn đang làm hàng ngày.

Zimbra hiện tại vẫn đang được đóng gói theo cách cũ (RPM, DEB packages) và đưa lên kho riêng maintained bởi công ty Synacor, chủ sở hữu thương hiệu Zimbra. Phiên bản Zimbra 9 open source mới nhất thậm chí còn không được cung cấp dưới dạng các gói đóng sẵn, người dùng muốn dùng phải tự compile/package từ source code (open source license). Đóng gói dưới dạng Docker image mới chỉ ở mức thử nghiệm và không được maintain/update thường xuyên.

Google trên Internet, cũng có một vài thành viên cộng đồng thực hiện đóng gói trên Docker, nhưng vì những lý do khác nhau cũng không thấy cập nhật. “Hoàn thiện” nhất có lẽ là kho của anh Jorge de la Cruz, một trong những thành viên tích cực nhất trong cộng đồng Zỉmbra, public tại https://github.com/jorgedlcruz/zimbra-docker/, đóng gói cho Zimbra 8.7 (rất cũ, hết support rồi) chạy trên Ubuntu 16.04 (cũng phát hành 5 năm rồi)

Hehe, vậy là có một đề bài hay đây rồi. Và cũng trong 1/2 nốt nhạc, tớ quyết định sẽ đóng gói Zimbra Docker image mới và chia sẻ với mọi người.

Đầu tiên, tớ thử tham gia vào kho mã nguồn của Jorge, tuy nhiên mọi thứ đã khá cũ và thực tế là không dùng được, tớ quay qua đọc README để tìm hiểu nguyên lý. Sau khi tìm hiểu sơ bộ, tớ quay qua đọc thêm tài liệu về build image của Docker và thấy mọi thứ cũng tương đối sáng sủa, dễ hiểu.

Lần mò tiếp, tớ thử áp dụng các kiến thức học được, cũng không khác nhiều so với viết file .spec để đóng gói các phần mềm phân phối dưới dạng RPM vẫn thường làm ở vai trò Feodora Packager gần chục năm, Dockerfile đầu tiên đã được viết xong và sẵn sàng build 🙂

Một phát hiện thú vị khác, một Docker image để hữu dụng cho mọi người, cần được đóng gói đầy đủ sao cho người dùng chỉ việc pull về và run một container ngay lập tức, với mọi tham số có thể được truyền vào với lệnh “docker run”, không cần phải can thiệp điều chỉnh gì thêm (hehe, chả biết đây có thể được gọi là “phát hiện” không, và liệu logic đó có hoàn toàn đúng trong đa số các trường hợp không, nhờ các chuyên gia Docker advice thêm!). Vừa may, trình cài đặt Zimbra hỗ trợ luôn phương án truyền các tham số vào; nếu truyền đủ tham số thì chỉ việc chạy 1 lệnh rồi đi lấy 1 tách cafe chờ cài đặt hoàn thành.

Rồi, và bây giờ là hành trình trải nghiệm của tớ: <3

  1. Tớ quyết định chọn đóng gói phiên bản Zỉmbra 9 mới nhất, gói được build & maintain trực tiếp từ open source code bởi Zextras, công ty có trụ sở ở Milan, Italy, một trong các thành viên đóng góp nhiều nhất vào dự án Zimbra open source và hiện là một trong các nhà cung cấp dịch vụ Zimbra hàng đầu trên thế giới (iWay tự hào là đối tác duy nhất của Zextras tại Việt Nam). Các bạn có thể tìm hiểu nhiều thông tin thú vị xung quanh bản đóng gói này tại đây.
  2. Việc chọn phiên bản Rocky Linux 8 làm nền tảng cho Zimbra 9 cũng là một sự tình cờ thú vị mang đậm chất nhân văn. Số là cách đây khoảng 6 tháng, sau 6-7 năm sáp nhập dự án CentOS về, Redhat đã công bố chiến lược phát triển CentOS mới, trong đó CentOS không còn là bản “clone” của RHEL (cứ có 1 bản RHEL mới là cộng đồng lại lấy mã nguồn compile/package một bản CentOS tương ứng, chỉ thay đổi phần thương hiệu, logo), mà trở một bản “pre-built” của RHEL (đóng gói & thử nghiệm trong CentOS trước, rồi mới đưa vào RHEL). Việc này dẫn đến một tách ra (fork) những dự án mới, và một trong các dự án đó được anh Gregory Kurtzer, một trong các founder của CentOS, khởi động ngay trong ngày Redhat có thông báo về “số phận” của CentOS, đặt tên là Rocky Linux. Dự án này được rất nhiều thành viên trong cộng đồng hưởng ứng (trong đó có tớ, đương nhiên, hehe) và trong một hời gian ngắn, số lượng contributor đã rất đông, cũng như được sự hậu thuẫn của những công ty lớn. Và như một sự tình cờ hữu duyên, phiên bản Rocky Linux 8 chính thức đầu tiên đóng gói thành Docker image và được push lên Docker hub vào đúng ngày tớ bắt đầu thử chơi với Docker build <3
  3. Docker file đầu tiên nhanh chóng được viết ra và sau vài vòng cải tiến đã cho ra Docker image đầu tiên, based trên Rocky Linux 8 Docker image, gói cùng Zimbra 9 download từ kho đóng gói của Zextras. Toàn bộ công việc được open source, đưa lên https://github.com/iwayvietnam/zimbra-docker, phát hành theo giấy phép GNU GPL v3. Docker image này chứa tất cả các phần mềm cần thiết để triển khai một máy chủ Zimbra 9 mới (dưới dạng single-server), với toàn bộ các tham số được truyền qua dòng lệnh “docker run” khi khởi tạo container, đúng phong cách “gõ lệnh, đi uống cafe và canh giờ quay lại” :);  tiến thêm 1 bước nữa, tớ push Zimbra image mới lên Docker hub tại địa chỉ https://hub.docker.com/r/iwayvietnam/zimbra_all và chia sẻ cho mọi người trong nhóm “Cộng đồng Zimbra Việt Nam” trên Facebook có thể pull về thử (thay vì phải tự build từ Dockerfile kia)

Docker image đầu tiên này được hoàn thành trong ~48h, mới là phiên bản “thô” đầu tiên, còn rất nhiều thứ cần cải tiến thêm như:

  1. Tách các dịch vụ (Mailboxd, MTA, Proxy, LDAP…) thành các gói riêng để có thể deploy độc lập trong môi trường multi-server Zimbra.
  2. Thêm các thành phần bổ sung tính năng ngoài như Z-Push hỗ trợ ActiveSync mobile, hoặc các thành phần hỗ trợ HA/Cluster, các thành phần hỗ trợ theo dõi, giám sát, hỗ trợ phân tích logs, backup, security…
  3. Thêm các thành phần để có thể tự động hóa hoàn toàn quá trình deploy 1 hệ thống mới…

Quá trình thử đóng gói Docker image đầu tiên cũng là dịp tuyệt vời cho tớ tìm hiểu nhiều ngóc ngách sau hơn về Docker: hiểu sâu hơn về Docker image vs. container, các tham số biến thể cho các lệnh Docker run, exec, stop/start, build, commit, pull/push…, các món xung quanh khác như docker-compose, docker-swarm, và đặc biệt mở ra một hướng học tập mới cho tớ trong thời gian tới: Kubernetes (hay còn gọi là K8S) <3

Còn rất nhiều thứ có thể học hỏi, nhiều việc phải làm… và nhiều đồ chơi để chơi cùng trong thời gian tới (đặc biệt là khi dịch Covid đang giữ bạn ở nhà, hehe). Hi vọng trải nghiệm này sẽ trở thành động lực cho tớ cũng như truyền năng thêm lượng, động lực cho các anh em say mê công nghệ, yêu thích Linux, Zimbra & open source tiếp tục không ngừng học hỏi và đóng góp cho cộng đồng open source ở Việt Nam nói riêng cũng như cộng đồng toàn thế giới.

Mong tiếp tục có nhiều dịp được chia sẻ & giao lưu với các anh em <3

Cảm ơn anh em đã đọc một bài rất dài, đến tận dòng cuối cùng này 😀

Số liệu thống kê về đồng-răn & đánh giá về các giải chạy?

Trong một buổi chiều phấn khích,

Tớ dự định thống kê số liệu thành tích của các đồng-răn tại các giải chạy đã diễn ra, và nếu có thể thì dự đoán xu hướng thành tích trong các giải chạy sắp tới, các bạn thấy sao?

Bạn có muốn xem đánh giá của các chuyên gia, những runner giàu kinh nghiệm, về các giải chạy sắp tới, giúp bạn lựa chọn giải chạy phù hợp?

Đặc biệt là khi dịch bệnh Covid sắp được khống chế (Việt Nam đã quyết định mua vaccine rồi nha, rồi cũng sắp có thuốc chữa Covid đặc hiệu nữa), các giải chạy sẽ thoải mái bung lụa, toàn cõi Việt Nam sẽ đón vài chục giải/năm, tần suất gần như hàng tuần, và có rất nhiều tuần sẽ trùng tới 2-3 giải.

Nếu bài này được ngàn like (đếm cả 1 share = 10 like), tớ sẽ bắt tay vào, hihi.

Các số liệu nổi bật về Email năm 2021

Những con số “biết nói” chứng tỏ sức sống của Email trong một xã hội công nghệ vẫn đang ngày một phát triển với rất nhiều lựa chọn liên lạc hiện đại: phone, chat, voice, video, mạng xã hội…

  • Có 3,9 tỷ người dùng email hàng ngày, con số này dự kiến ​​sẽ tăng lên 4,3 tỷ vào năm 2023 (Statista, 2020)
  • Tài khoản email đang hoạt động đã vượt 5,6 tỷ vào năm 2020 (Statista, 2020)
  • Số lượt mở bằng thiết bị di động chiếm 46% tổng số email được mở
  • 35% chuyên gia kinh doanh kiểm tra email trên thiết bị di động
  • 73% số người thuộc thế hệ Millennials (1981-1996) thích thông tin liên lạc từ các doanh nghiệp đến qua email
  • Các Marketers sử dụng chiến dịch có phân khúc ghi nhận doanh thu tăng 760%
  • 35% Marketers gửi cho khách hàng của họ 3-5 emails mỗi tuần
  • 78% các Marketers đã thấy sự gia tăng tương tác qua Email trong 12 tháng qua
  • 80% các chuyên gia kinh doanh tin rằng Marketing Email giúp tăng khả năng giữ chân khách hàng
  • 31% các marketer B2B nói rằng bản tin email là cách tốt nhất để nuôi dưỡng khách hàng tiềm năng (Content Marketing Institute, 2020)
  • 59% người được hỏi nói rằng Marketing Email ảnh hưởng đến quyết định mua hàng của họ

Phàn nàn của người dùng (Complaints)

Trong bài đầu tiên trong tuyến bài Email Deliverability, mô tả về Nguồn Gửi, địa chỉ IP và tên miền, tớ đã nhắc đến Phàn nàn (Complaints) như là một trong các chỉ số quan trọng bậc nhất, ảnh hưởng đến điểm tín nhiệm của nguồn gửi:

Email Deliverability part 1: IP và Domain

Khi nhận được thư không mong muốn vào inbox, người dùng sẽ thông báo “Đây là Spam”, những thông báo dạng này được gọi là Phàn nàn (complaints).

Có 3 cách để người nhận thư “phàn nàn”:

  • Nút “This is junk/spam”: người dùng nhấn nút Junk/Spam trên phần mềm email client.
  • Phàn nàn với quản trị hệ thống email: người dùng gửi thư phàn nàn về nguồn gửi tới nhóm quản trị hệ thống email của nhà cung cấp dịch vụ.
  • Phàn nàn với ứng dụng lọc spam: người dùng gửi phàn nàn tới ứng dụng lọc spam hoặc danh sách tự động chuyên tiếp nhận phàn nàn.

Chỉ với một tỷ lệ nhỏ phàn nàn của người dùng có thể ảnh hưởng lớn đến khả năng chuyển phát thư vào inbox. Vì vậy cần cố gắng giữ tỷ lệ phàn nàn dưới 0.1%.

Người dùng phàn nàn bởi nhiều nguyên nhân khác nhau. Hiểu được nguyên nhân sẽ giúp giảm tỷ lệ phàn nàn.

Một số lưu ý cụ thể:

  • Xem xét tất cả các nguồn thu thập địa chỉ thư xem liệu nguồn nào dẫn tới số lượng phàn nàn tăng cao bất thường. Xử lý làm sạch tập địa chỉ thu thập từ nguồn đó, thậm chí hủy hẳn nguồn thu thập gây ra vấn đề. Các danh sách mua ngoài, danh sách liên kết, form tự khởi tạo trên web… thường dễ là thủ phạm gây vấn đề.
  • Nếu người đăng ký không nhận ra thương hiệu hoặc nhớ ra đã từng đăng ký vào danh sách thư, có khả năng họ sẽ phàn nàn. Hãy gửi một thông điệp chào mừng đúng lúc, đúng chỗ, nhắc lại về thương hiệu và/hoặc các lợi ích từ chương trình.
  • Nội dung không liên quan hoặc không đáng quan tâm rất dễ nhận phàn nàn. Nên có công cụ tiếp nhận phản hồi của người nhận về những nội dung họ muốn/không muốn để cải thiện trong các chiến dịch gửi sau.
  • Cần đảm bảo link hủy đăng ký phải được nổi bật và dễ thực hiện. Người dùng thường chọn nút “Spam” nếu họ không biết hủy đăng ký thế nào.
  • Tham gia vào các FBL (feedback loop – sẽ được giải thích trong bài sau) để tiếp nhận lại các phàn nàn của người dùng từ nhà cung cấp dịch vụ phía đầu nhận và xử lý sớm.

Riêng chủ đề Phàn nàn (Complaints) có thể viết hẳn thành một tuyến bài riêng. Sau khi kết thúc loạt bài về Email Deliverability, nếu mọi người thấy nội dung có ích và đón nhận nhiệt tình, tớ sẽ bố trí thời gian viết tiếp, tập trung vào chủ đề Phàn nàn của người dùng và làm thế nào để kiểm soát chúng tốt nhất.