หากท่านใช้งาน Email Hosting สำหรับองค์กรอยู่แน่นอนว่าท่านต้องกังวลเรื่องความปลอดภัยในการใช้งาน และค่าหนึ่งสำหรับเพิ่มความปลอดภัยในการใช้งานคือ SPF Record ซึ่งถูกตั้งใน DNS ของ Domain Name
SPF Record คือ อะไร ?
SPF Record ถูกออกแบบมาเพื่อจุดประสงค์ป้องกันไม่ให้ Email Server อื่นๆ ที่ไม่ได้รับอนุญาติส่ง Email ออกไปยกตัวอย่างง่ายๆ เช่น สมมุติว่าเราอนุญาติให้ พี่หมู มีหน้าที่คอยส่งจดหมายให้บริษัทของเรา แต่มาวันหนึ่งมีใครก็ไม่รู้มาแอบอ้างและส่งจดหมายแทนพี่หมู แน่นอนว่าคนคนนั้นคือมิจฉาชีพและบุคคลที่ไม่ได้รับอนุญาติ
SPF Record ก็เช่นกันเป็นการตั้งค่าทางเทคนิคใน DNS ซึ่งจะระบุหมายเลข IP ว่าอนุญาติให้ Server ใดส่ง Email ภายใต้ชื่อ Domain เราได้บ้าง
วิธีตรวจสอบ
จริงๆแล้วมีเว็บไซต์มากมายสำหรับการตรวจสอบว่าท่านตั้งค่า SPF ถูกต้องหรือไม่และหนึ่งในนั้นคือ https://mxtoolbox.com/spf.aspx
![](https://technologyland.co.th/mailhosting/wiki/wp-content/uploads/2023/01/SPF-record-validation.jpg)
โดยการตรวจสอบส่วนใหญ่มักให้ท่านใส่ชื่อ Domain ขององค์กรท่านและหมายเลข IP ของ Mail Server ที่ต้องการใช้ส่งซึ่ง Email Hosting ส่วนใหญ่อาจจะมีการใช้ส่งมากกว่าหนึ่ง IP
![การแสดงผลการตรวจสอบค่า SPF Record](https://technologyland.co.th/mailhosting/wiki/wp-content/uploads/2023/01/spf-validation-example.jpg)
ซึ่งจากตัวอย่างภาพด้านบนจะแสดงว่าหมายเลข IP นี้ไม่ได้ถูกอนุญาติให้ส่ง Email ตามที่ได้มีการตั้งค่า SPF ไว้
ตัวอย่างการตั้งค่า SPF
การตั้งค่า SPF Record ใน Email Hosting มักถูกตั้งค่าโดยผู้เชี่ยวชาญด้าน Network และ DNS ซึ่งมีตัวอย่างดังนี้
v=spf1 include:spf.protection.outlook.com -all
- ซึ่งตัวอย่างด้านบนหมายความว่าอนุญาติให้ IP ที่มี Hostname spf.protection.outlook.com ส่ง Email ภายใต้ชื่อ Domain เราได้
- -all หมายถึงหากมิใช่ค่าที่กำหนด จะไม่อนุญาติให้ส่ง (Reject) โดยการตั้งค่าส่วนนี้ยังสามารถตั้งเป็นค่าอื่นได้ เช่น ถึงแม้เป็นหมายเลข IP อื่นก็ส่งได้ (Accept) หรือ อรุ่มอร่วย (Softfail)
ตั้งค่าไม่ถูกต้องเท่ากับไม่มีการป้องกัน
เราพบว่ามีผู้ใช้งาน Email Hosting จำนวนมากมิได้ตั้งค่านี้ให้ถูกต้อง หรือมากกว่านั้นไม่มีการตั้งค่าเลยทำให้ Domain ของท่านอยู่ในความเสี่ยงที่ใครๆก็สามารถปลอมแปลงเป็น Email ของคุณได้ดังนั้นการตั้งค่าให้ถูกต้องเป็นสิ่งที่จำเป็นอย่างยิ่งและห้ามมองข้ามโดยเด็ดขาด
ไม่สามารถป้องกันได้ 100%
ถึงแม้ว่าท่านจะตั้งค่า SPF Record ถูกต้องแล้วแต่หาก Email Hosting ปลายทางมิได้มีการใช้ Logic ในการตรวจสอบ SPF Record ก็เท่ากับว่าใครๆ ก็ยังสามารถปลอมแปลงชื่อ Domain ของท่านได้อยู่ดี
ข้อมูลโดยสรุป
SPF Record เป็นเทคนิคพื้นฐานในการตั้งค่า DNS ของ Domain Name เพื่อป้องกันไม่ให้บุคคลอื่นทำการปลอมแปลงชื่อ Domain ของท่าน และผู้ให้บริการส่วนใหญ่อาจจะละเลยการตั้งค่าส่วนนี้ให้ถูกต้องทำให้ Domain ของท่านมีความเสี่ยงที่จะถูกปลอมแปลง Email ได้ง่ายกว่าปกติ