ผู้ดูแลระบบของ Gmail ควรตั้งค่าการตรวจสอบสิทธิ์อีเมลเพื่อปกป้องอีเมลขององค์กร การตรวจสอบสิทธิ์ช่วยป้องกันไม่ให้ระบบระบุว่าข้อความจากองค์กรของคุณเป็นสแปม และยังป้องกันไม่ให้นักส่งสแปมนำโดเมนของคุณหรือองค์กรของคุณไปแอบอ้างในอีเมลปลอมแปลงหรืออีเมลฟิชชิงด้วย
หากนักส่งสแปมส่งข้อความปลอมโดยใช้ชื่อหรือโดเมนขององค์กรของคุณ ผู้ที่ได้รับข้อความเหล่านี้อาจรายงานข้อความดังกล่าวว่าเป็นสแปม หมายความว่าอีเมลที่ถูกต้องจากองค์กรของคุณเองก็อาจได้รับการระบุว่าเป็นสแปมไปด้วยเช่นกัน ส่งผลให้เมื่อเวลาผ่านไป องค์กรอาจได้รับผลกระทบที่ทำให้เสื่อมเสียชื่อเสียงได้
ข้อกำหนดการตรวจสอบสิทธิ์อีเมลสำหรับการส่งไปยังบัญชี Gmail
Google จะตรวจสอบข้อความที่ส่งไปยังบัญชี Gmail เพื่อยืนยันว่าอีเมลได้รับการตรวจสอบสิทธิ์ โปรดตั้งค่าการตรวจสอบสิทธิ์อีเมลสำหรับโดเมนของคุณ เพื่อช่วยให้มั่นใจได้ว่าระบบจะส่งข้อความเหล่านี้ตามที่คาดไว้ เราขอแนะนำให้คุณตั้งค่า SPF และ DKIM เสมอ เพื่อปกป้องอีเมลขององค์กรและเป็นไปตามข้อกำหนดการตรวจสอบสิทธิ์ที่อธิบายไว้ในหลักเกณฑ์สำหรับผู้ส่งอีเมล หากใช้ผู้ให้บริการอีเมล: ให้ยืนยันว่าวิธีการตรวจสอบสิทธิ์ของผู้ให้บริการเป็นไปตามข้อกำหนดในหลักเกณฑ์สำหรับผู้ส่งอีเมล หากคุณส่งต่ออีเมลเป็นประจำ: ให้ปฏิบัติตามแนวทางปฏิบัติแนะนำสำหรับการส่งต่ออีเมลไปยัง Gmail เพื่อให้แน่ใจว่าระบบจะส่งข้อความตามที่คาดไว้
เกี่ยวกับการตรวจสอบสิทธิ์อีเมล
ตั้งค่าวิธีการตรวจสอบสิทธิ์อีเมลมาตรฐานสำหรับ Gmail เพื่อให้ข้อความส่งถึงผู้รับและป้องกันไม่ให้ข้อความที่ถูกต้องขององค์กรถูกทำเครื่องหมายว่าเป็นสแปม วิดีโอเหล่านี้จะอธิบายวิธีการตั้งค่าและประโยชน์ของการตรวจสอบสิทธิ์อีเมลที่องค์กรจะได้รับ
หากต้องการดูคำบรรยายที่พร้อมใช้งานหรือเปลี่ยนภาษาของคำบรรยาย ให้คลิก คำบรรยายที่ด้านล่างของหน้าต่างวิดีโอ จากนั้นเลือกภาษาที่ต้องการ
การตรวจสอบสิทธิ์อีเมลมีประโยชน์ต่อองค์กรและผู้ใช้ของคุณอย่างไร
ดูวิธีตั้งค่าการตรวจสอบสิทธิ์อีเมลสำหรับองค์กร
ตั้งค่าการตรวจสอบสิทธิ์อีเมลสำหรับ Gmail
ขั้นแรก ให้ใช้ SPF เพื่อให้มั่นใจว่าอีเมลจะส่งถึงเป้าหมายปลายทางได้อย่างถูกต้องและไม่ถูกปลอมแปลง
SPF ช่วยให้คุณระบุเซิร์ฟเวอร์และโดเมนที่ได้รับอนุญาตให้ส่งอีเมลสำหรับองค์กรของคุณ เมื่อเซิร์ฟเวอร์อีเมลขาเข้าได้รับข้อความจากองค์กรของคุณ เซิร์ฟเวอร์จะนำเซิร์ฟเวอร์ขาออกมาเปรียบเทียบกับรายการเซิร์ฟเวอร์ที่อนุญาต ซึ่งจะช่วยให้เซิร์ฟเวอร์ขาเข้าสามารถตรวจสอบได้ว่าข้อความดังกล่าวส่งมาจากคุณจริงๆ
ไปที่หัวข้อ: ตั้งค่า SPF เพื่อให้มั่นใจได้ว่าอีเมลจะส่งถึงผู้รับและป้องกันการปลอมแปลง
จากนั้น ให้เพิ่มระดับความปลอดภัยสำหรับอีเมลขาออกด้วย DKIM
DKIM จะเพิ่มลายเซ็นดิจิทัลที่ผ่านการเข้ารหัสแล้วให้กับข้อความทั้งหมดที่ส่งมาจากองค์กรของคุณ เซิร์ฟเวอร์อีเมลขาเข้าจะใช้คีย์สาธารณะเพื่ออ่านลายเซ็น และตรวจสอบว่าข้อความนั้นส่งมาจากคุณจริงๆ DKIM ยังช่วยป้องกันไม่ให้เนื้อหาของข้อความมีการเปลี่ยนแปลงเมื่อส่งข้อความระหว่างแต่ละเซิร์ฟเวอร์ด้วย
ไปที่หัวข้อ: ตั้งค่า DKIM ป้องกันการปลอมแปลง
สุดท้าย ให้ยกระดับความปลอดภัยจากสแปมปลอมแปลงด้วย DMARC
DMARC จะแจ้งให้เซิร์ฟเวอร์ขาเข้าทราบถึงสิ่งที่จะต้องดำเนินการกับข้อความจากองค์กรของคุณหากข้อความดังกล่าวไม่ผ่าน SPF หรือ DKIM นอกจากนี้ DMARC จะส่งรายงานที่จะช่วยให้คุณทราบว่าข้อความใดบ้างที่ผ่านหรือไม่ผ่าน SPF และ DKIM ซึ่งรายงานดังกล่าวจะช่วยให้คุณทราบถึงความเป็นไปได้ในการโจมตีทางอีเมลและจุดอ่อนอื่นๆ
ไปที่หัวข้อ: ตั้งค่า DMARC เพื่อช่วยป้องกันการปลอมแปลงและฟิชชิงดาวน์โหลด BIMI พร้อมกับ DMARC
คุณสามารถเลือกเพิ่มโลโก้ของแบรนด์ในข้อความตรวจสอบสิทธิ์ DMARC ได้
หลังจากตั้งค่า DMARC คุณสามารถเลือกเปิดใช้ Brand Indicators for Message Identification (BIMI) ได้ เมื่อข้อความผ่าน DMARC แล้ว โปรแกรมรับส่งอีเมลที่รองรับ BIMI ซึ่งรวมถึง Gmail จะแสดงโลกโก้แบรนด์ที่ได้รับการยืนยันแล้วในช่องรูปโปรไฟล์กล่องจดหมาย ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำงานและสิทธิประโยชน์ที่จะได้รับจาก BIMI
ไปที่หัวข้อ: เพิ่มโลโก้แบรนด์ในอีเมลขาออกด้วย BIMI