DMARC

ข้อมูลเกี่ยวกับ DMARC

จัดการอีเมลที่น่าสงสัยด้วย DMARC

ผู้ส่งอีเมลขยะจะปลอมแปลงที่อยู่ "จาก" ในข้อความอีเมลเพื่อให้ข้อความปรากฏว่ามาจากคนในโดเมนของคุณ หากผู้ส่งอีเมลขยะใช้โดเมนเพื่อส่งสแปมหรืออีเมลขยะ คุณภาพโดเมนของคุณอาจได้รับผลกระทบในทางลบ ผู้ใช้ที่ได้รับอีเมลปลอจะทำเครื่องหมายว่าเป็นสแปมหรือขยะได้ และการดำเนินการนี้อาจส่งผลต่อข้อความที่ถูกต้องที่ส่งมาจากโดเมนของคุณ

Gmail รองรับการตรวจสอบสิทธิ์แบบการตรวจสอบข้อความบนโดเมน การรายงาน และความสอดคล้องกัน ซึ่งเป็นวิธีการป้องกันสแปมประเภทนี้ ใช้ DMARC เพื่อกำหนดวิธีที่ Gmail จัดการกับข้อความที่ดูเหมือนว่าจะส่งจากโดเมน แต่ที่จริงแล้วเป็นสแปม

ผู้ใช้ไม่จำเป็นต้องดำเนินการใดๆ เพราะ Gmail จะดำเนินการตรวจสอบ DMARC เอง

ดูข้อมูลเพิ่มเติมเกี่ยวกับ DMARC

ก่อนจะเริ่ม

ตั้งค่า Sender Policy Framework (SPF) และ Domain Identified Mail (DKIM) ก่อนที่จะตั้งค่า DMARC เนื่องจาก
DMARC จะใช้ SPF และ DKIM เพื่อยืนยันว่าข้อความไม่มีการปลอมแปลง ข้อความที่ไม่ผ่าน SPF หรือ DKIM จะเรียกใช้นโยบาย DMARC ของคุณ

DMARC ทำงานอย่างไร

DMARC ช่วยให้ผู้ส่งและผู้รับอีเมลยืนยันข้อความขาเข้าด้วยการตรวจสอบสิทธิ์โดเมนของผู้ส่ง DMARC ยังกำหนดการดำเนินการเพื่อรับข้อความขาเข้าที่น่าสงสัย

DMARC จะตรวจสอบข้อความ

หากต้องการผ่านการตรวจสอบ DMARC ให้ทำดังนี้

  • ข้อความขาเข้าจะต้องผ่านการตรวจสอบสิทธิ์โดย SPF, DKIM หรือทั้งสองอย่าง
  • โดเมนที่ได้รับการตรวจสอบสิทธิ์ต้องสอดคล้องกับโดเมนในที่อยู่ส่วนหัวของข้อความจาก: ที่อยู่ส่วนหัว

ดูข้อมูลเพิ่มเติมเกี่ยวกับ

การดำเนินการของ DMARC สำหรับข้อความที่ล้มเหลว

เมื่อข้อความขาเข้าไม่ผ่านการตรวจสอบ DMARC นโยบาย DMARC จะกำหนดสิ่งที่จะเกิดขึ้นกับข้อความ โดยมี 3 วิธีที่อาจเกิดขึ้นได้ดังนี้

  • ไม่ดำเนินการใดๆ กับข้อความ
  • ทำเครื่องหมายข้อความว่าเป็นสแปมและส่งไปยังโฟลเดอร์สแปมใน Gmail ของผู้รับ
  • แจ้งเซิร์ฟเวอร์ที่รับให้ปฏิเสธข้อความ

อ่านเพิ่มเติมเกี่ยวกับเคล็ดลับในการใช้ DMARC

รายงาน DMARC

  • คุณจะตั้งค่า DMARC เพื่อส่งรายงานประจำวันจากผู้ให้บริการอีเมลที่เข้าร่วมทั้งหมดได้ รายงานจะแสดง:
    • ความถี่ที่ข้อความได้รับการตรวจสอบสิทธิ์
    • ความถี่ของการรับข้อความที่ไม่ถูกต้อง
    • การดำเนินการตามนโยบายของ DMARC ที่เกิดขึ้น
  • คุณจะกำหนดนโยบาย DMARC ได้ตามข้อมูลที่ได้เรียนรู้จากรายงานประจำวัน ตัวอย่างเช่น คุณจะเปลี่ยนนโยบายจากไม่มี (ตรวจสอบเท่านั้น) เป็นกักกันเพื่อปฏิเสธได้หลังจากเห็นว่าข้อความที่ถูกต้องกำลังได้รับการตรวจสอบสิทธิ์

DMARC และผู้ให้บริการอีเมลของบุคคลที่สาม

เพื่อให้ DMARC จัดการข้อความที่น่าสงสัยได้อย่างมีประสิทธิภาพ ควรส่งข้อความทั้งหมดจากโดเมน ข้อความที่ส่งจากผู้ให้บริการอีเมลของบุคคลที่สามสำหรับองค์กรอาจไม่ถูกต้องและถูกปฏิเสธ ทั้งนี้ขึ้นอยู่กับนโยบาย DMARC

หากต้องการป้องกันไม่ให้มีการทำเครื่องหมายข้อความจากผู้ให้บริการอีเมลของบุคคลที่สามว่าไม่ถูกต้อง ให้ทำตามดังนี้

  • แชร์คีย์ DKIM กับผู้ให้บริการอีเมลเพื่อเพิ่มคีย์ในข้อความขาออก
  • สอบถามผู้ให้บริการเพื่อส่งข้อความผ่านเครือข่าย

เริ่มใช้ DMARC

หากต้องการเริ่มใช้ DMARC ให้ไปที่เปิดใช้ DMARC

 

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร