ทีมวิศวกรด้านระบบอีเมลองค์กร โดยเทคโนโลยีแลนด์

SPF Record ใน DNS ระบบ Email องค์กรคืออะไร ?

by: adminPosted on:
ภาพประกอบหัวข้อSPF Record ใน DNS ระบบ Email องค์กรคืออะไร ? (What is SPF Record in DNS, corporate email system?)

สำหรับผู้ใช้งาน Email องค์กร อาจเคยได้ยินเกี่ยวกับปัญหาการปลอมแปลงชื่ออีเมลเพื่อทำการส่งออกจาก server อีเมลอื่นที่ไม่ใช่ server ของผู้ให้บริการ Email องค์กรเองและคงจะมีคำถามว่าเหตุใดผู้อื่นจึงสามารถส่งออกอีเมลโดยปลอมแปลงใช้ชื่อโดเมนที่ไม่ใช่ของตนเองได้ และจะมีวิธรการป้องกันอย่างไร ซึ่งการตั้งค่า SPF Record อย่างถูกต้องเป็นหนึ่งวิธีการที่สามารถใช้งานได้จริงหากทำโดยผู้เชี่ยวชาญ

SPF Record คืออะไร ?

การส่งอีเมลปลอมและการโจมตีจากผู้ไม่หวังดีผ่านทางอีเมลเป็นปัญหาที่พบได้ ในการใช้งานอีเมล ซึ่งการรับมือกับปัญหานี้ ผู้ดูแลระบบอีเมลในองค์กรมักจะใช้ SPF (Sender Policy Framework) ซึ่งเป็นมาตรการที่ช่วยเพิ่มความน่าเชื่อถือให้กับการส่งอีเมล โดย SPF Record เป็นส่วนหนึ่งของ DNS (Domain Name System) ที่ใช้เพื่อระบุ IP เซิร์ฟเวอร์ที่มีสิทธ์ในการส่งอีเมลสำหรับโดเมนนั้นๆ โดยหากมีการส่งโดย IP อื่นที่ไม่ได้ถูกระบุไว้ใน SPF ก็จะขึ้นอยู่กับทางผู้รับว่ามีการตั้งค่า ป้องกัน SPF ไว้ถูกต้องหรือไม่

SPF Record ทำงานอย่างไร ?

SPF Record ทำงานโดยการระบุเซิร์ฟเวอร์ที่มีสิทธิ์ที่จะส่งอีเมลของโดเมนนั้นๆ ออกไปยังปลายทางผู้รับ โดยจะต้องระบุ IP Address ของเซิร์ฟเวอร์เหล่านั้นใน SPF Record ของโดเมนโดยที่จะสามารถระบุได้หลาย IP Address เมื่อทำการส่งออกอีเมลนั้นทางฝั่งของผู้รับอีเมลที่มีการตั้งค่า SPF Record ไว้นั้นจะทำการตรวจสอบค่าที่ทางผู้ส่งนั้นประกาศค่า SPF Record ไว้ว่า IP ที่ทำการส่งออกฉบับนั้นมีอยู่บนค่า SPF ของผู้ส่งหรือไม่ หากมีก็จะทำการรับอีเมลฉบับนั้นเข้ามาแต่หากไม่มีจะทำการตีกลับ หรือ ย้ายไปไว้ใน Spam ขึ้นอยู่กับการตั้งค่าของผู้รับ ซึ่งการตั้งค่า SPF Record นั้นหากต้องการให้สามารถป้องกันได้อย่างมีประสิทธิภาพควรตั้งค่าทั้ง ฝั่งผู้ส่งและฝั่งผู้รับ ซึ่งหมายถึงทุกโดเมนควรมีการตั้งค่า SPF Record ที่ถูกต้องเพื่อป้องกันการถูกหลอกจากผู้ไม่หวังดี หากผู้ส่งตั้งค่า SPF Record ไว้อย่างถูกต้อง แต่ทางผู้รับไม่ได้มีการตั้งค่าไว้ก็จะมีผู้ไม่หวังดีปลอมอีเมลส่งเข้ายังผู้รับรายนั้นๆได้โดยไม่มีการป้องกันหรือแจ้งเตือนใด ๆ

คำถามที่อาจพบเกี่ยวกับ SPF Record

การตั้งค่า SPF Record อย่างไรให้เหมาะสมกับระบบอีเมลขององค์กร ?

ตั้งค่า SPF Record ที่ลงท้ายด้วย -all คือการตั้งค่าให้ถ้าไม่มี IP อยู่ไม่รับอีเมลจากผู้สั่งนั้นทุกกรณี ซึ่งจะมีการตั้งค่าอีกหลายแบบขึ้นอยู่กับความเหมาะสมขององค์กรณ์นั้น ๆ

การตั้งค่า SPF Record จะมีผลกระทบต่อการส่งอีเมลที่ใช้บริการอีเมลของคู่ค้าหรือไม่ ?

ไม่มีผลกระทบใดๆหากตั้งค่า SPF Record อย่างถูกต้องและเหมาะสม

ทำไมตั้ง SPF Record แล้วผู้อื่นยังได้รับอีเมลหลอกลวงที่ปลอมเป็นชื่ออีเมลหรอืชื่อโดเมนของเรา

การตั้งค่า SPF Record ต้องตั้งค่าอย่างเข้นงวดทั้ง2ฝั่งหากผู้รับไม่ได้มีการตั้งค่า SPF Record หรือตั้งค่า แบบ ~all ก็ยังได้รับอีเมลปลอมแปลงได้

วิธีการตรวจสอบว่าโดเมนมีการตั้งค่า SPF Record หรือไม่เบื้องต้น

ตรวจสอบผ่าน https://mxtoolbox.com/spf.aspx โดยใช้ชื่ออีเมลและ IP ส่งออกในการตรวจสอบ

ข้อมูลโดยสรุป

SPF Record เป็นวิธีการที่สำคัญในการป้องกันการถูกผู้ไม่หวังดีปลอมอีเมลของท่านได้ในระบบดับหนึ่ง ช่วยเพิ่มความน่าเชื่อถือให้กับอีเมลที่ส่งออกจากโดเมนขององค์กร การตั้งค่า SPF Record ให้ถูกต้องจะช่วยให้ระบบอีเมลองค์กรมีประสิทธิภาพและปลอดภัยมากยิ่งขึ้น อย่างไรก็ตาม การตั้งค่า SPF Record ต้องพิจารณาอย่างรอบคอบเพื่อให้เหมาะสมกับระบบอีเมลและนโยบายความปลอกภัยขององค์กร ซึ่งการตั้งค่าดังกล่าวไม่ใช่สิ่งที่ผู้ใดก็ตามสามารถตั้งค่าได้ผู้ที่ตั้งค่าจะเป็นผู้ให้บริการระบบอีเมลองค์กรเป็นผู้ตั้งค่า

บทความที่เกี่ยวข้อง

บทความที่น่าสนใจ

Microsoft Office 365 Hybrid ราคาถูกประหยัด