SPF Record ช่วยให้อีเมลปลอดภัยอย่างไร ? - 15 ปี เทคโนโลยีแลนด์ อีเมลโฮสติ้ง

หากท่านใช้งาน Email Hosting สำหรับองค์กรอยู่แน่นอนว่าท่านต้องกังวลเรื่องความปลอดภัยในการใช้งาน และค่าหนึ่งสำหรับเพิ่มความปลอดภัยในการใช้งานคือ SPF Record ซึ่งถูกตั้งใน DNS ของ Domain Name

Table of Contents

SPF Record คือ อะไร ?

SPF Record ถูกออกแบบมาเพื่อจุดประสงค์ป้องกันไม่ให้ Email Server อื่นๆ ที่ไม่ได้รับอนุญาติส่ง Email ออกไปยกตัวอย่างง่ายๆ เช่น สมมุติว่าเราอนุญาติให้ พี่หมู มีหน้าที่คอยส่งจดหมายให้บริษัทของเรา แต่มาวันหนึ่งมีใครก็ไม่รู้มาแอบอ้างและส่งจดหมายแทนพี่หมู แน่นอนว่าคนคนนั้นคือมิจฉาชีพและบุคคลที่ไม่ได้รับอนุญาติ

SPF Record ก็เช่นกันเป็นการตั้งค่าทางเทคนิคใน DNS ซึ่งจะระบุหมายเลข IP ว่าอนุญาติให้ Server ใดส่ง Email ภายใต้ชื่อ Domain เราได้บ้าง

วิธีตรวจสอบ

จริงๆแล้วมีเว็บไซต์มากมายสำหรับการตรวจสอบว่าท่านตั้งค่า SPF ถูกต้องหรือไม่และหนึ่งในนั้นคือ https://mxtoolbox.com/spf.aspx

รูปภาพแสดงขั้นตอนการตรวจสอบค่า SPF ผ่านเว็บไซต์ mxtoolbox.com

โดยการตรวจสอบส่วนใหญ่มักให้ท่านใส่ชื่อ Domain ขององค์กรท่านและหมายเลข IP ของ Mail Server ที่ต้องการใช้ส่งซึ่ง Email Hosting ส่วนใหญ่อาจจะมีการใช้ส่งมากกว่าหนึ่ง IP

การแสดงผลการตรวจสอบค่า SPF Record — ตัวอย่างการแสดงผลรายงานการตรวจสอบค่า SPF Record

ซึ่งจากตัวอย่างภาพด้านบนจะแสดงว่าหมายเลข IP นี้ไม่ได้ถูกอนุญาติให้ส่ง Email ตามที่ได้มีการตั้งค่า SPF ไว้

ตัวอย่างการตั้งค่า SPF

การตั้งค่า SPF Record ใน Email Hosting มักถูกตั้งค่าโดยผู้เชี่ยวชาญด้าน Network และ DNS ซึ่งมีตัวอย่างดังนี้

v=spf1 include:spf.protection.outlook.com -all

ซึ่งตัวอย่างด้านบนหมายความว่าอนุญาติให้ IP ที่มี Hostname spf.protection.outlook.com ส่ง Email ภายใต้ชื่อ Domain เราได้
-all หมายถึงหากมิใช่ค่าที่กำหนด จะไม่อนุญาติให้ส่ง (Reject) โดยการตั้งค่าส่วนนี้ยังสามารถตั้งเป็นค่าอื่นได้ เช่น ถึงแม้เป็นหมายเลข IP อื่นก็ส่งได้ (Accept) หรือ อรุ่มอร่วย (Softfail)

ตั้งค่าไม่ถูกต้องเท่ากับไม่มีการป้องกัน

เราพบว่ามีผู้ใช้งาน Email Hosting จำนวนมากมิได้ตั้งค่านี้ให้ถูกต้อง หรือมากกว่านั้นไม่มีการตั้งค่าเลยทำให้ Domain ของท่านอยู่ในความเสี่ยงที่ใครๆก็สามารถปลอมแปลงเป็น Email ของคุณได้ดังนั้นการตั้งค่าให้ถูกต้องเป็นสิ่งที่จำเป็นอย่างยิ่งและห้ามมองข้ามโดยเด็ดขาด

ไม่สามารถป้องกันได้ 100%

ถึงแม้ว่าท่านจะตั้งค่า SPF Record ถูกต้องแล้วแต่หาก Email Hosting ปลายทางมิได้มีการใช้ Logic ในการตรวจสอบ SPF Record ก็เท่ากับว่าใครๆ ก็ยังสามารถปลอมแปลงชื่อ Domain ของท่านได้อยู่ดี

ข้อมูลโดยสรุป

SPF Record เป็นเทคนิคพื้นฐานในการตั้งค่า DNS ของ Domain Name เพื่อป้องกันไม่ให้บุคคลอื่นทำการปลอมแปลงชื่อ Domain ของท่าน และผู้ให้บริการส่วนใหญ่อาจจะละเลยการตั้งค่าส่วนนี้ให้ถูกต้องทำให้ Domain ของท่านมีความเสี่ยงที่จะถูกปลอมแปลง Email ได้ง่ายกว่าปกติ

บทความที่เกี่ยวข้อง

Click to rate this post!

[Total: 0 Average: 0]

นานๆมี junk แต่น้อยมากๆเวลาทำการให้บริการเร็วมากๆนอกเวลาทำการตอบเมล์ช้าไปนิดนึง โดยรวมระบบนิ่งน่าเชื่อถือ มากครับ

MoD SeeD

2019-07-31

Our company has used the email service from Technology Land for over the last 3 years. The solution runs very fast with high reliability. Also, it works on many platforms from web-based to mobile, covering all devices used in our company. We love the admin panel that enables us to manipulate the whole accounts and functionality. So far, the support of this company is very impressive no matter how big or small the incident is. Somehow, better than the support from big name company. If you are looking for a corporate email solution, I would definitely recommend Technology Land.