การแจ้งเตือน

Duet AI เปลี่ยนเป็น Gemini สำหรับ Google Workspace แล้ว ดูข้อมูลเพิ่มเติม

ก่อนการตั้งค่า DMARC

ป้องกันการปลอมแปลงและฟิชชิง และช่วยป้องกันไม่ให้ระบบทำเครื่องหมายข้อความว่าเป็นจดหมายขยะ

โปรดอ่านข้อมูลในบทความนี้ก่อนที่จะตั้งค่า Domain-based Message Authentication, Reporting and Conformance (DMARC) ให้กับโดเมน

เราพร้อมช่วยเหลือคุณ

DMARC ได้เริ่มให้บริการมา 2-3 ปีแล้ว และวิธีการนี้ก็เป็นวิธีที่มีประสิทธิภาพในการปกป้องโดเมนจากการปลอมแปลง เราจึงขอแนะนำให้คุณเปิดใช้ DMARC ให้กับองค์กรอยู่เสมอ

เราพยายามทำให้การตั้งค่า DMARC นั้นง่ายที่สุด แต่บางขั้นตอนก็อาจต้องใช้ความเข้าใจทางเทคนิค โปรดอ่านอย่างละเอียด เราจะช่วยคุณทำความเข้าใจในทุกขั้นตอน การทดสอบการกำหนดค่าและตรวจสอบรายงาน DMARC ของคุณเป็นประจำจะช่วยให้คุณนำ DMARC มาปรับใช้ได้อย่างมีประสิทธิภาพ

เตรียมพร้อมตั้งค่า DMARC (ทุกคน)

ตั้งค่า SPF และ DKIM สำหรับโดเมนของคุณ

ก่อนที่คุณจะใช้ DMARC สำหรับโดเมนของคุณได้ คุณควรเปิดใช้ Sender Policy Framework (SPF) และ DomainKeys Identified Mail (DKIM) ให้กับโดเมนก่อน การใช้นโยบาย DMARC จะกำหนดให้อีเมลที่ส่งจากโดเมนของคุณต้องได้รับการตรวจสอบสิทธิ์โดยเซิร์ฟเวอร์ในฝั่งผู้รับด้วย SPF และ DKIM

ระบบจะใช้ SPF, DKIM และ DMARC ตามโดเมน หากคุณจัดการโดเมนมากกว่า 1 รายการ คุณต้องเปิดใช้ SPF, DKIM และ DMARC แยกกันสำหรับแต่ละโดเมน

ข้อสำคัญ:

  • หากไม่ตั้งค่า SPF และ DKIM ก่อนเปิดใช้ DMARC อีเมลที่ส่งจากโดเมนของคุณอาจมีปัญหาในการนำส่ง
  • หลังจากตั้งค่า SPF และ DKIM แล้ว โปรดรอ 48 ชั่วโมงก่อน แล้วจึงตั้งค่า DMARC

โปรดดูขั้นตอนการตั้งค่า SPF และ DKIM อย่างละเอียดที่หัวข้อช่วยป้องกันการปลอมแปลง ฟิชชิง และสแปม

ตั้งค่ากลุ่มหรือกล่องจดหมายสำหรับรายงาน

จำนวนรายงาน DMARC ที่คุณได้รับทางอีเมลอาจแตกต่างกันไป ซึ่งจะขึ้นอยู่กับจำนวนอีเมลที่โดเมนของคุณส่ง คุณจึงจะได้รับรายงานจำนวนมากทุกวัน ดังนั้นองค์กรขนาดใหญ่อาจได้รับรายงานนับร้อยหรือนับพันรายการในแต่ละวัน

เราขอแนะนำให้สร้างกลุ่มหรือกล่องจดหมายเฉพาะสำหรับรับและจัดการรายงาน DMARC

รับข้อมูลการลงชื่อเข้าใช้โฮสต์ของโดเมน 

DMARC เปิดใช้งานอยู่ที่ผู้ให้บริการโฮสต์ของโดเมน ไม่ใช่ในคอนโซลผู้ดูแลระบบของ Google ดังนั้น คุณจึงจะต้องใช้ข้อมูลการลงชื่อเข้าใช้บัญชีในโฮสต์ของโดเมน

ตรวจหาระเบียน DMARC ที่มีอยู่ (ไม่บังคับ)

ก่อนการตั้งค่า DMARC สำหรับโดเมน คุณจะตรวจสอบได้ว่าโดเมนของคุณมีระเบียน TXT สำหรับ DNS ของ DMARC อยู่แล้วหรือไม่ ผู้ให้บริการอีเมลและผู้ให้บริการโดเมนจะไม่ได้เปิดใช้ DMARC โดยค่าเริ่มต้นเสมอไป

หากคุณมีระเบียน DMARC สำหรับโดเมนของคุณอยู่แล้ว เราขอแนะนำให้คุณตรวจสอบรายงาน DMARC ของคุณ โดยดูว่าอีเมลที่ส่งจากองค์กรของคุณผ่านการตรวจสอบสิทธิ์โดยเซิร์ฟเวอร์ในฝั่งผู้รับและนำส่งถึงกล่องจดหมายของผู้รับ ดูข้อมูลเกี่ยวกับการใช้รายงาน DMARC

ข้อสำคัญ: เปิดใช้ DMARC สำหรับโดเมนในการตั้งค่าผู้ให้บริการโดเมนในระเบียน TXT สำหรับ DNS เนื่องจากคุณไม่สามารถตรวจสอบหรือเปิดใช้ระเบียน DMARC ในคอนโซลผู้ดูแลระบบ

คุณจะตรวจสอบระเบียน DMARC ที่กำลังใช้งานอยู่ด้วยกล่องเครื่องมือของ Google Admin หรือโดยการตรวจสอบระเบียน TXT สำหรับ DNS ของโดเมนในระบบของผู้ให้บริการก็ได้

วิธีการใช้กล่องเครื่องมือของ Google Admin เพื่อตรวจสอบระเบียน TXT สำหรับ DMARC มีดังนี้

  1. ไปที่กล่องเครื่องมือของ Google Admin
  2. ไปที่หัวข้อยืนยันปัญหาของ DNSจากนั้นCheck MX
  3. ป้อนชื่อโดเมนในช่องชื่อโดเมน แล้วคลิกทำการตรวจสอบ!
  4. ผลลัพธ์จะระบุว่าโดเมนมีระเบียน DMARC หรือไม่ ดังนี้
    • ไม่ได้ตั้งค่า DMARC - โดเมนยังไม่มีระเบียน DMARC
    • การจัดรูปแบบของนโยบาย DMARC - โดเมนมีระเบียน DMARC อยู่แล้ว

วิธีการตรวจสอบระเบียน TXT สำหรับ DMARC กับผู้ให้บริการโดเมนมีดังนี้

  1. ลงชื่อเข้าใช้คอนโซลการจัดการของผู้ให้บริการโดเมน
  2. ค้นหาหน้าเว็บหรือหน้าแดชบอร์ดสำหรับอัปเดตระเบียน TXT สำหรับ DNS ของโดเมน
  3. ตรวจสอบระเบียน TXT สำหรับ DNS ของโดเมน หากโดเมนมีระเบียน DMARC จะมีข้อมูลในระเบียน TXT ที่เริ่มต้นด้วย v=DMARC

เตรียมพร้อมตั้งค่า DMARC (ขั้นสูง)

เตรียมพร้อมตั้งค่า DMARC สำหรับองค์กรที่มีฐานผู้ใช้ขนาดใหญ่ ระบบอีเมลภายในองค์กร หรือข้อกำหนดทางธุรกิจขั้นสูง

ตรวจสอบว่าอีเมลของบุคคลที่สามได้รับการตรวจสอบสิทธิ์

DMARC จะจัดการอีเมลที่น่าสงสัยได้อย่างมีประสิทธิภาพได้ก็ต่อเมื่ออีเมลนั้นส่งมาจากโดเมนของคุณเอง แต่คุณก็อาจใช้บริการของบุคคลที่สามเพื่อส่งอีเมลในนามขององค์กรได้ เช่น คุณอาจใช้ให้บริการอื่นจัดการอีเมลการตลาดของคุณ

อีเมลที่ถูกต้องซึ่งส่งจากผู้ให้บริการอีเมลรายอื่นที่โดเมนของคุณใช้บริการอาจไม่ผ่านการตรวจสอบ SPF หรือ DKIM และจะถูกดำเนินการตามที่กำหนดไว้ในนโยบาย DMARC ของคุณ โดยอาจถูกส่งไปยังโฟลเดอร์สแปมหรือถูกปฏิเสธ

วิธีการช่วยให้อีเมลที่ส่งจากผู้ให้บริการบุคคลที่สามผ่านการตรวจสอบมีดังนี้

  • ติดต่อผู้ให้บริการบุคคลที่สามเพื่อตรวจสอบว่าตั้งค่า DKIM อย่างถูกต้องแล้ว
  • ตรวจสอบว่าโดเมนผู้ส่งเอนเวโลปของผู้ให้บริการตรงกับโดเมนของคุณ เพิ่มที่อยู่ IP ของเซิร์ฟเวอร์ที่ส่งอีเมลของผู้ให้บริการลงในระเบียน SPF ของโดเมน

กำหนดเส้นทางของอีเมลขาออกที่ส่งจากผู้ให้บริการผ่าน Google โดยใช้การตั้งค่าบริการส่งต่อ SMTP

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลองทำตามขั้นตอนต่อไปนี้

โพสต์ในชุมชนความช่วยเหลือ ดูคําตอบจากสมาชิกในชุมชน
ติดต่อเรา บอกเราเพิ่มเติมและเราจะช่วยเหลือคุณ
true
เริ่มต้นการทดลองใช้งานฟรี 14 วันได้เลย

อีเมลระดับมืออาชีพ พื้นที่เก็บข้อมูลออนไลน์ การแชร์ปฏิทิน การประชุมวิดีโอ และอื่นๆ เริ่มต้นการทดลองใช้งาน G Suite ฟรีวันนี้

ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
6008413893687887125
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
true
true
73010
false
false