SPF, DKIM, DMARC

SPF, DKIM และ DMARC คือเครื่องมืออะไรและมีประโยชน์อะไรบ้าง?

SPF, DKIM และ DMARC คือเครื่องมืออะไรและมีประโยชน์อะไรบ้าง?

ภายในไม่กี่วินาทีมีอีเมลเป็นจำนวนมากกว่า 3,500 ฉบับที่ถูกจัดเป็นสแปม หนึ่งในวิธีการการโจรกรรมทางอีเมล ที่เรียกว่าการฟิชชิง ซึ่งเป็นการพยายามหลอกเพื่อให้ได้มาซึ่งข้อมูลภายในอีเมล โดยการปลอมแปลงเป็นบุคคลอื่น

ในช่วงต้นปี 2561 ซอฟต์แวร์ต่อต้านการได้ ป้องกันความพยายามของผู้ที่ต้องการเข้าชมSocial Mediaเว็บไซต์ปลอมกว่า 3.7 ล้านครั้ง (กว่า 60% เป็นเว็บไซต์ Facebook ปลอม)  โดยจากข้อมูลชี้ว่าการฟิชชิ่งทางการเงินคิดเป็น 43.9% ของการโจมตีประเภทนี้

นี่จึงเป็นเหตุผลที่ผู้ให้บริการส่งอีเมลจำนวนมากอย่าง Gmail ใช้เครื่องมือเพื่อปกป้องข้อมูลของผู้ใช้อีเมลจากการโดนโจมตีดังกล่าว โดยเครื่องมือเหล่านี้มีกระบวนการป้องกันและยืนยันตัวตนก่อนการส่งอีเมล ซึ่งช่วยให้อีเมลได้รับการป้องกันข้อมูลที่ดีกว่าเดิมและมีโอกาสมากขึ้นที่จะไปถึงที่หมายที่เป็นผู้รับจริงๆ

เครื่องมือ SPF, DKIM และ DMARC คืออะไรและทำงานอย่างไร

SPF record 

The Sender Policy Framework (SPF) เป็นเครื่องมือที่มีความจำเป็นมาก ช่วยปกป้องข้อมูลเพื่อส่งอีเมลอย่างปลอดภัย เรียกได้ว่าเป็นเครื่องมือที่มีประสิทธิภาพสูงที่ใช้ในการทำ Email Marketing มากเลยทีเดียว เซิร์ฟเวอร์อีเมลของผู้รับจะตรวจสอบว่าที่อยู่ IP ของเซิร์ฟเวอร์อีเมลของผู้ส่งได้รับอนุญาตให้ส่งข้อความโดยใช้โดเมนที่ผู้ส่งใช้หรือไม่ โดยข้อมูลเกี่ยวกับที่อยู่ IP ของเซิร์ฟเวอร์อีเมลที่ส่งข้อความจากโดเมนเฉพาะสามารถพบได้ในระเบียน DNS ของโดเมนนั้น

DKIM

Domain Keys Identified Mail (DKIM) เป็นตัวที่เพิ่มความน่าเชื่อถือให้กับโดเมนของผู้ส่ง เป็นลายเซ็นดิจิทัลที่เอาไว้ใส่ไว้ที่ Header ซึ่งจะมีการติดกุญแจที่สามารถเปิดได้ด้วยกุญแจที่มีอยู่ในโดเมนเท่านั้น 

 DKIM มีประสิทธิภาพมากในการป้องกันการฟิชชิ่งอีเมล โดยกระบวนการทำงานเมื่อมีการส่งอีเมลจะมีการเข้ารหัสกุญแจที่เป็น private key ไว้ใน Header เมื่อเซิร์ฟเวอร์ของผู้รับได้รับข้อความดังกล่าวระบบจะถาม DNS สำหรับ public key หาก public key ตรงกับ private key ข้อความจะได้รับการยอมรับ

DMARC

The Domain-based Message Authentication, Reporting and Conformance (DMARC) มีวัตถุประสงค์เพื่อยืนยันโดเมนของผู้ส่ง โดยใช้มาตรการรักษาความปลอดภัยที่กล่าวถึงก่อนหน้านี้ (เช่น SPF หรือ DKIM) และอย่างน้อยหนึ่งในกลไกเหล่านี้จะต้องยืนยันโดเมนใน Header ของผู้ส่งเพื่อให้ DMARC อนุญาตให้อีเมลส่งไปถึงกล่องจดหมายของผู้รับ

ทำไม DMARC ถึงสำคัญ

เครื่องมือ SPF หรือ DKIM ที่ทำหน้าที่แยกออกจากกัน ไม่ได้ให้การป้องกันที่ดีพอต่อสแปม แม้ว่าระบบจะยอมให้ผู้ส่งตรวจสอบความถูกต้องของโดเมน แต่ระบบไม่ได้ระบุสิ่งที่เซิร์ฟเวอร์ของผู้รับควรทำเมื่อมาตรการรักษาความปลอดภัยนี้ไม่เพียงพอ

การตั้งค่าเพิ่ม DMARC จึงเป็นข้อดีที่ช่วยให้คุณสามารถที่จะสั่งให้เซิร์ฟเวอร์ที่ได้รับอีเมลจากคุณ ใช้นโยบายที่เหมาะสมกับอีเมลที่ไม่ได้รับอนุญาต

การใช้ DMARC คุณจะลดความเสี่ยงที่บุคคลอื่นจะแอบอ้างเป็น บริษัท ของคุณและป้องกันการขโมยข้อมูลที่สำคัญ เช่น รายละเอียดที่จำเป็นสำหรับการเข้าสู่บัญชีธนาคาร

ในฐานะผู้ส่ง DMARC เพิ่มประสิทธิภาพในการส่งอีเมลของคุณ แต่จริงแล้วระบบการส่งก็มีความซับซ้อนอยู่เช่นกัน!

จากการวิจัยที่ดำเนินการโดย Return Path มีเพียง 83% ของอีเมลที่ถูกต้อง (ไม่ใช่จดหมายขยะ)สามารถส่งถึงผู้รับในยุโรป ซึ่งหมายความว่า 1 ใน 6 ข้อความถูกบล็อค เพราะฉะนั้นการตั้งค่า DMARC จะช่วยให้เซิร์ฟเวอร์อีเมลดูแลความปลอดภัยให้อีเมลของคุณมากขึ้น เนื่องจากระบบจะสามารถระบุและยืนยันความน่าเชื่อถือของผู้ส่งอีเมลมาหาเราได้

ทำให้หากมีข้อสงสัยใด ๆ ที่เกี่ยวข้องกับการใช้งานโดเมนปลอม DMARC จะแจ้งเจ้าของเว็บไซต์ได้ ซึ่งหมายความว่าหากมีคนพยายามเลียนแบบคุณ คุณจะมีโอกาสโต้ตอบ เช่น ใช้วิธีการทางกฎหมาย 

DMARC นั้นถูกใช้งานโดยบริษัทยักษ์ใหญ่อย่าง Google, AOL, Microsoft และ Yahoo รวมถึงผู้ให้บริการอีเมลรายอื่น และกำลังกลายเป็นระบบที่ได้รับความนิยมมากขึ้นเรื่อย ๆ และจะเป็นมาตรฐานการตลาดต่อไปในอนาคต

 

สอบถามเพิ่มเติมได้ที่ 

LINE : @NIPAads 

Inbox m.me/nipa.emailmarketing

Email contact@nipa.co.th 

Call 02-639-7878 ต่อ 301 

ใส่ความเห็น