หากท่านใช้งาน Email Hosting สำหรับองค์กรอยู่แน่นอนว่าท่านต้องกังวลเรื่องความปลอดภัยในการใช้งาน และค่าหนึ่งสำหรับเพิ่มความปลอดภัยในการใช้งานคือ SPF Record ซึ่งถูกตั้งใน DNS ของ Domain Name
SPF Record คือ อะไร ?
SPF Record ถูกออกแบบมาเพื่อจุดประสงค์ป้องกันไม่ให้ Email Server อื่นๆ ที่ไม่ได้รับอนุญาติส่ง Email ออกไปยกตัวอย่างง่ายๆ เช่น สมมุติว่าเราอนุญาติให้ พี่หมู มีหน้าที่คอยส่งจดหมายให้บริษัทของเรา แต่มาวันหนึ่งมีใครก็ไม่รู้มาแอบอ้างและส่งจดหมายแทนพี่หมู แน่นอนว่าคนคนนั้นคือมิจฉาชีพและบุคคลที่ไม่ได้รับอนุญาติ
SPF Record ก็เช่นกันเป็นการตั้งค่าทางเทคนิคใน DNS ซึ่งจะระบุหมายเลข IP ว่าอนุญาติให้ Server ใดส่ง Email ภายใต้ชื่อ Domain เราได้บ้าง
วิธีตรวจสอบ
จริงๆแล้วมีเว็บไซต์มากมายสำหรับการตรวจสอบว่าท่านตั้งค่า SPF ถูกต้องหรือไม่และหนึ่งในนั้นคือ https://mxtoolbox.com/spf.aspx
โดยการตรวจสอบส่วนใหญ่มักให้ท่านใส่ชื่อ Domain ขององค์กรท่านและหมายเลข IP ของ Mail Server ที่ต้องการใช้ส่งซึ่ง Email Hosting ส่วนใหญ่อาจจะมีการใช้ส่งมากกว่าหนึ่ง IP
ซึ่งจากตัวอย่างภาพด้านบนจะแสดงว่าหมายเลข IP นี้ไม่ได้ถูกอนุญาติให้ส่ง Email ตามที่ได้มีการตั้งค่า SPF ไว้
ตัวอย่างการตั้งค่า SPF
การตั้งค่า SPF Record ใน Email Hosting มักถูกตั้งค่าโดยผู้เชี่ยวชาญด้าน Network และ DNS ซึ่งมีตัวอย่างดังนี้
v=spf1 include:spf.protection.outlook.com -all
- ซึ่งตัวอย่างด้านบนหมายความว่าอนุญาติให้ IP ที่มี Hostname spf.protection.outlook.com ส่ง Email ภายใต้ชื่อ Domain เราได้
- -all หมายถึงหากมิใช่ค่าที่กำหนด จะไม่อนุญาติให้ส่ง (Reject) โดยการตั้งค่าส่วนนี้ยังสามารถตั้งเป็นค่าอื่นได้ เช่น ถึงแม้เป็นหมายเลข IP อื่นก็ส่งได้ (Accept) หรือ อรุ่มอร่วย (Softfail)
ตั้งค่าไม่ถูกต้องเท่ากับไม่มีการป้องกัน
เราพบว่ามีผู้ใช้งาน Email Hosting จำนวนมากมิได้ตั้งค่านี้ให้ถูกต้อง หรือมากกว่านั้นไม่มีการตั้งค่าเลยทำให้ Domain ของท่านอยู่ในความเสี่ยงที่ใครๆก็สามารถปลอมแปลงเป็น Email ของคุณได้ดังนั้นการตั้งค่าให้ถูกต้องเป็นสิ่งที่จำเป็นอย่างยิ่งและห้ามมองข้ามโดยเด็ดขาด
ไม่สามารถป้องกันได้ 100%
ถึงแม้ว่าท่านจะตั้งค่า SPF Record ถูกต้องแล้วแต่หาก Email Hosting ปลายทางมิได้มีการใช้ Logic ในการตรวจสอบ SPF Record ก็เท่ากับว่าใครๆ ก็ยังสามารถปลอมแปลงชื่อ Domain ของท่านได้อยู่ดี
ข้อมูลโดยสรุป
SPF Record เป็นเทคนิคพื้นฐานในการตั้งค่า DNS ของ Domain Name เพื่อป้องกันไม่ให้บุคคลอื่นทำการปลอมแปลงชื่อ Domain ของท่าน และผู้ให้บริการส่วนใหญ่อาจจะละเลยการตั้งค่าส่วนนี้ให้ถูกต้องทำให้ Domain ของท่านมีความเสี่ยงที่จะถูกปลอมแปลง Email ได้ง่ายกว่าปกติ