DMARC ช่วยป้องกันการปลอมแปลงอีเมลได้ไหม ? - 15 ปี เทคโนโลยีแลนด์ อีเมลโฮสติ้ง

DMARC คือ การตั้งค่าสำหรับผู้ใช้งาน Email Hosting โดยมีวัตถุประสงค์เพื่อลดการปลอมแปลง อีเมลองค์กร โดยเป็นค่าที่ถูกกำหนดไว้ในส่วนของ DNS และเป็นตัวกำหนดและประกาศให้ Email Server ปลายทางทราบว่า หากมีผู้ปลอมแปลง เช่น SPF Record ไม่ถูกต้องจะให้ปลายทางทำอย่างไร

Table of Contents

DMARC ทำงานอย่างไร

เมื่อท่านส่ง Email ออกไปหนึ่งฉบับและ Mail Server ปลายทางได้รับ Mail Server จะทำการตรวจสอบค่า DNS ใน Domain Name ของเราซึ่งค่า DMARC จะเป็นค่าหนึ่งที่แจ้งให้ปลายทางทราบว่าจะให้ทำอย่างไรหากมีการตั้งค่า SPF, DKIM Record ไม่ถูกต้อง โดยมี 3 สถานะดังนี้

Accept หมายถึงให้ปลายทางรับ Email ไว้
Rejected ให้ทำการตีกลับทันทีหากมีการส่งที่ปลอมแปลงมา
None หมายถึงไม่ต้องดำเนินการใดๆ

ตัวอย่างการตั้งค่า DMARC

v=DMARC1; p=reject; aspf=r; fo=0; rua=mailto:dmarcrua@technologyland.co.th; ruf=mailto:dmarcrua@technologyland.co.th

v=DMARC1 หมายถึง Version ของ DMARC โดยในที่นี้เรากำหนดเป็น Version 1
p=reject หากมีการทำผิดจากนโยบายที่เราตั้งใน DMARC ไว้จะให้ปลายทางทำอย่างไร ซึ่งในที่นี้เราตั้งไว้เป็น Reject หมายความว่าตีกลับมาทันที
aspf=r ซึ่งในส่วนนี้จะมี 2 ค่าคือ r (relaxed) หรือ s (strict mode)
fo=0 กำหนดว่าต้องการให้ระบบสร้างรายงานมาหรือไม่เมื่อมีคนละเมิด
rua=mailto:dmarcrua@technologyland.co.th ให้จัดส่งรายงานไปที่อีเมลที่กำหนดไว้

การตรวจสอบค่า DMARC

ท่านสามารถทำการตรวจสอบว่า DMARC ของ Email องค์กรท่านตั้งค่าได้อย่างถูกต้องจาก https://mxtoolbox.com/SuperTool.aspx?action=dmarc หรือเว็บไซต์อื่นๆ

ตัวอย่างหน้าแสดงผลการตรวจสอบ DMARC ของ Domain ที่เรากำหนด

ซึ่งการตั้งค่าดังกล่าวมักทำโดยผู้เชี่ยวชาญ ซึ่งอย่างน้อยที่สุด p=reject คือให้ปลายทางตีกลับมาทันทีหากการส่งนี้ไม่ถูกต้องตามนโยบายที่เรากำหนดไว้หากมิได้ทำการตั้งค่าเป็น p=reject จะหมายความว่าอนุญาติให้รับอีเมลทั้งหมดถึงแม้ว่า SPF Record (ค่าสำหรับการปลอมแปลงอีเมล) จะไม่ถูกต้องก็ตาม

จุดมุ่งหมายสำคัญ

จุดมุ่งหมายในการตั้งค่า DMARC ใน Email Hosting คือ ต้องตั้งค่าอย่างถูกต้องและมีความเข้าใจในกระบวนการทำงานอย่างแท้จริง เพราะมิเช่นนั้นระบบอีเมลของท่านจะไม่มีระบบการป้องกันการปลอมแปลงอีเมลใดๆ เลยซึ่งถือว่าอันตรายต่อการใช้งานอย่างยิ่ง และผู้ให้บริการส่วนใหญ่มักละเลยที่จะตั้งค่าให้ถูกต้อง เพราะ User และผู้รับบริการไม่ได้รับผลกระทบจากการใช้งานทั่วไป

ข้อมูลโดยสรุป

DMARC เป็นเทคนิคพื้นฐานในการตั้งค่า Email Hosting ไม่ให้ถูกปลอมแปลง Email ซึ่ง DMARC นั้น คือ การประกาศนโยบายตนเองให้แก่ Email Server ปลายทางทราบว่าจะให้ทำอย่างไรหากมีการส่ง Email ที่ผิดจากนโยบายที่ต้นทางตั้งไว้ และผู้ให้บริการต้องมีความเข้าใจในการทำงานและตั้งค่า DMARC ด้วย

นานๆมี junk แต่น้อยมากๆเวลาทำการให้บริการเร็วมากๆนอกเวลาทำการตอบเมล์ช้าไปนิดนึง โดยรวมระบบนิ่งน่าเชื่อถือ มากครับ

MoD SeeD

2019-07-31

Our company has used the email service from Technology Land for over the last 3 years. The solution runs very fast with high reliability. Also, it works on many platforms from web-based to mobile, covering all devices used in our company. We love the admin panel that enables us to manipulate the whole accounts and functionality. So far, the support of this company is very impressive no matter how big or small the incident is. Somehow, better than the support from big name company. If you are looking for a corporate email solution, I would definitely recommend Technology Land.