ป้องกันการปลอมแปลงและสแปมด้วย DKIM

ป้องกันการปลอมแปลงและฟิชชิง และช่วยป้องกันไม่ให้ระบบทําเครื่องหมายข้อความว่าเป็นจดหมายขยะ

ตั้งค่า DKIM เพื่อช่วยปกป้องโดเมนของคุณจากการปลอมแปลง และช่วยป้องกันไม่ให้ระบบทําเครื่องหมายข้อความขาออกว่าเป็นจดหมายขยะ การปลอมแปลงคือการโจมตีทางอีเมลประเภทหนึ่งที่ปลอมแปลงข้อความอีเมลในช่องจาก โดยอีเมลที่ปลอมแปลงจะดูเหมือนว่าส่งมาจากองค์กรหรือโดเมนที่ถูกแอบอ้าง DKIM จะตรวจจับเมื่อมีการแก้ไขอีเมล และเมื่อมีการเปลี่ยนแปลงอีเมลในช่องจาก: โดยไม่ได้รับอนุญาต

หากไม่ใช้ DKIM อีเมลที่ส่งจากองค์กรหรือโดเมนของคุณจะถูกเซิร์ฟเวอร์อีเมลที่รับข้อความทำเครื่องหมายเป็นจดหมายขยะมากขึ้น โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับการป้องกันไม่ให้ระบบบล็อกหรือนำอีเมลที่ส่งหาผู้ใช้ Gmail ไปยังจดหมายขยะ

ข้อกำหนดการตรวจสอบสิทธิ์อีเมลสำหรับการส่งไปยังบัญชี Gmail

Google จะตรวจสอบข้อความที่ส่งไปยังบัญชี Gmail เพื่อยืนยันว่าอีเมลได้รับการตรวจสอบสิทธิ์ โปรดตั้งค่าการตรวจสอบสิทธิ์อีเมลสำหรับโดเมนของคุณ เพื่อช่วยให้มั่นใจได้ว่าระบบจะส่งข้อความเหล่านี้ตามที่คาดไว้ เราขอแนะนำให้คุณตั้งค่า SPF และ DKIM เสมอ เพื่อปกป้องอีเมลขององค์กรและเป็นไปตามข้อกำหนดการตรวจสอบสิทธิ์ที่อธิบายไว้ในหลักเกณฑ์สำหรับผู้ส่งอีเมล หากใช้ผู้ให้บริการอีเมล: ให้ยืนยันว่าวิธีการตรวจสอบสิทธิ์ของผู้ให้บริการเป็นไปตามข้อกำหนดในหลักเกณฑ์สำหรับผู้ส่งอีเมล หากคุณส่งต่ออีเมลเป็นประจำ: ให้ปฏิบัติตามแนวทางปฏิบัติแนะนำสำหรับการส่งต่ออีเมลไปยัง Gmail เพื่อให้แน่ใจว่าระบบจะส่งข้อความตามที่คาดไว้

หากผู้ให้บริการโดเมนคือ Google Domains Google จะสร้างคีย์ DKIM โดยอัตโนมัติและเพิ่มคีย์ดังกล่าวในระเบียน DNS ของโดเมนเมื่อคุณตั้งค่า Google Workspace โปรดไปที่เปิดใช้ DKIM ในคอนโซลผู้ดูแลระบบโดยตรง

What are SPF and DKIM?

SPF และ DKIM จะป้องกันไม่ให้นักส่งสแปมแอบอ้างเป็นองค์กรของคุณ

วิธีที่ DKIM ช่วยป้องกันการปลอมแปลงและจดหมายขยะ

ช่วยป้องกันการปลอมแปลง

DKIM เป็นวิธีการตรวจสอบสิทธิ์อีเมลมาตรฐานที่เพิ่มลายเซ็นดิจิทัลในข้อความขาออก เซิร์ฟเวอร์อีเมลที่รับข้อความซึ่งได้รับอีเมลที่เซ็นชื่อด้วย DKIM จะยืนยันได้ว่าอีเมลนั้นมาจากผู้ส่งจริง ไม่ใช่บุคคลอื่นที่แอบอ้างเป็นผู้ส่ง DKIM จะตรวจสอบเพื่อให้แน่ใจว่าเนื้อหาของอีเมลไม่มีการเปลี่ยนแปลงหลังจากที่ส่งอีเมลแล้ว

เมื่อเซิร์ฟเวอร์ในฝั่งผู้รับยืนยันได้ว่าอีเมลนั้นมาจากคุณ เซิร์ฟเวอร์ดังกล่าวก็มีแนวโน้มที่จะทำเครื่องหมายอีเมลว่าเป็นจดหมายขยะน้อยลง

การตรวจสอบสิทธิ์ DKIM จะช่วยเพิ่มโอกาสที่อีเมลที่ถูกต้องจะส่งถึงกล่องจดหมายของผู้รับ เซิร์ฟเวอร์ในฝั่งผู้รับจะยืนยันได้ว่าอีเมลนั้นมาจากโดเมนของคุณจริงๆ และไม่ได้มีการปลอมแปลง

ช่วยส่งอีเมลไปยังกล่องจดหมายของผู้รับ

DKIM จะช่วยให้เซิร์ฟเวอร์อีเมลที่รับข้อความยืนยันได้ว่าอีเมลนั้นมาจากองค์กรที่แสดงในอีเมลจริงๆ เมื่อเซิร์ฟเวอร์ยืนยันได้ว่าอีเมลมาจากองค์กรของคุณ เซิร์ฟเวอร์ดังกล่าวอาจทำเครื่องหมายอีเมลว่าเป็นจดหมายขยะน้อยลง ซึ่งจะช่วยให้มั่นใจได้ว่าอีเมลจะส่งถึงกล่องจดหมายของผู้รับ เนื่องจากเซิร์ฟเวอร์ในฝั่งผู้รับจะตรวจสอบว่าอีเมลนั้นมาจากโดเมนของคุณและไม่ได้ปลอมแปลง

สิ่งที่ต้องทำ


	ก่อนการตั้งค่า DKIM เตรียมข้อมูลสำหรับลงชื่อเข้าใช้ระบบของผู้ให้บริการโดเมน ดูว่าผู้ให้บริการโดเมนรองรับคีย์ DKIM 2048 บิตหรือไม่ ทำความเข้าใจระเบียน TXT สำหรับ DNS ตรวจสอบการตั้งค่าเกตเวย์ขาออก (ไม่บังคับ) ตรวจสอบคีย์ DKIM ที่มีอยู่สำหรับโดเมนของคุณ โปรดดูรายละเอียดที่หัวข้อก่อนการตั้งค่า DKIM

	เปิดใช้ DKIM สำหรับโดเมนของคุณ ขั้นตอนที่ 1: รับคีย์ DKIM ในคอนโซลผู้ดูแลระบบ ขั้นตอนที่ 2: เพิ่มคีย์ DKIM ในระบบของผู้ให้บริการโดเมน ขั้นตอนที่ 3: เปิด DKIM ในคอนโซลผู้ดูแลระบบ ขั้นตอนที่ 4: ยืนยันว่าการลงชื่อ DKIM เปิดอยู่ โปรดดูรายละเอียดที่หัวข้อเปิดใช้ DKIM สำหรับโดเมนของคุณ

	แก้ปัญหา DKIM ยืนยันว่าตั้งค่า DKIM อย่างถูกต้องแล้ว ยืนยันว่าอีเมลผ่านการตรวจสอบสิทธิ์ DKIM ตรวจสอบการส่งต่ออีเมล ติดต่อผู้ดูแลระบบของเซิร์ฟเวอร์ที่ปฏิเสธอีเมลที่ตรวจสอบสิทธิ์ DKIM แล้ว ตรวจสอบจํานวนอักขระสูงสุดในระเบียน TXT ของผู้ให้บริการโดเมน ตรวจสอบแนวทางการส่งอีเมล โปรดดูรายละเอียดที่หัวข้อแก้ปัญหา DKIM

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร

ป้องกันการปลอมแปลงและสแปมด้วย DKIM

ข้อกำหนดการตรวจสอบสิทธิ์อีเมลสำหรับการส่งไปยังบัญชี Gmail

วิธีที่ DKIM ช่วยป้องกันการปลอมแปลงและจดหมายขยะ

ช่วยป้องกันการปลอมแปลง

ช่วยส่งอีเมลไปยังกล่องจดหมายของผู้รับ

สิ่งที่ต้องทำ

ก่อนการตั้งค่า DKIM

เปิดใช้ DKIM สำหรับโดเมนของคุณ

แก้ปัญหา DKIM

ข้อมูลนี้มีประโยชน์ไหม

หากต้องการความช่วยเหลือเพิ่มเติม

ลองทำตามขั้นตอนต่อไปนี้