ข้อมูลเกี่ยวกับ DMARC

ป้องกันการปลอมแปลงและฟิชชิงด้วย DMARC

Domain-based Message Authentication, Reporting, and Conformance (DMARC) คือวิธีการตรวจสอบสิทธิ์อีเมลมาตรฐาน ซึ่งช่วยให้ผู้ดูแลระบบอีเมลป้องกันไม่ให้แฮ็กเกอร์และผู้โจมตีรายอื่นๆ ปลอมแปลงองค์กรและโดเมนของตน การปลอมแปลงคือการโจมตีประเภทหนึ่งที่จะปลอมแปลงอีเมลในช่องจาก โดยอีเมลที่ปลอมแปลงจะดูเหมือนว่าส่งมาจากองค์กรหรือโดเมนที่ถูกแอบอ้าง

นอกจากนี้ DMARC ยังจะให้คุณขอรายงานจากเซิร์ฟเวอร์อีเมลที่ได้รับอีเมลจากองค์กรหรือโดเมนของคุณได้อีกด้วย ซึ่งรายงานดังกล่าวจะมีข้อมูลที่ช่วยให้คุณหาจุดที่อาจเกิดปัญหาด้านการตรวจสอบสิทธิ์และกิจกรรมที่เป็นอันตรายในอีเมลที่ส่งมาจากโดเมนของคุณได้

การปลอมแปลงและฟิชชิง

นักส่งสแปมจะปลอมแปลงโดเมนหรือองค์กรของคุณเพื่อส่งอีเมลปลอมที่แอบอ้างองค์กรของคุณ 

อีเมลที่ปลอมแปลงนี้มักใช้โดยมีจุดประสงค์ร้าย เช่น แจ้งข้อมูลเท็จหรือส่งซอฟต์แวร์ที่เป็นอันตราย อีกทั้งยังใช้เพื่อการฟิชชิง ซึ่งเป็นกลโกงที่หลอกล่อให้ผู้อื่นป้อนข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลบัตรเครดิตอีกด้วย การปลอมแปลงอาจส่งผลเสียต่อชื่อเสียงขององค์กรในระยะยาว และยังจะส่งผลกระทบต่อความเชื่อมั่นของผู้ใช้และลูกค้าของคุณอีกด้วย

ในบางครั้ง นักส่งสแปมจะปลอมอีเมลเพื่อให้ดูเหมือนว่าอีเมลนั้นส่งมาจากองค์กรที่มีชื่อเสียงและน่าเชื่อถือ หากนักส่งสแปมใช้ชื่อองค์กรของคุณเพื่อส่งอีเมลปลอม คนที่ได้รับก็อาจรายงานอีเมลดังกล่าวว่าเป็นสแปม และหากมีคนรายงานเป็นจำนวนมาก อีเมลที่ถูกต้องจากองค์กรของคุณเองก็อาจถูกทำเครื่องหมายว่าเป็นสแปมไปด้วยเช่นกัน

วิธีการป้องกันการปลอมแปลงของ DMARC

DMARC จะแจ้งเซิร์ฟเวอร์อีเมลในฝั่งผู้รับว่าต้องดำเนินการอย่างไรเมื่อได้รับอีเมลที่ดูเหมือนว่ามาจากองค์กรของคุณแต่ไม่ผ่านการตรวจสอบสิทธิ์ หรือไม่ตรงตามข้อกำหนดในการตรวจสอบสิทธิ์ในระเบียนนโยบาย DMARC ของคุณ อีเมลที่ไม่ได้รับตรวจสอบสิทธิ์อาจเป็นอีเมลที่แอบอ้างองค์กรของคุณหรืออาจส่งมาจากเซิร์ฟเวอร์ที่ไม่ได้รับอนุญาต

ระบบจะใช้ DMARC ควบคู่กับวิธีการหรือขั้นตอนการตรวจสอบสิทธิ์อีเมล 2 รายการดังต่อไปนี้เสมอ

  • Sender Policy Framework (SPF) ช่วยให้เจ้าของโดเมนให้สิทธิ์ที่อยู่ IP ที่ได้รับอนุญาตให้ส่งอีเมลในนามของโดเมนได้ เซิร์ฟเวอร์ในฝั่งผู้รับจะยืนยันได้ว่าอีเมลที่ดูเหมือนว่ามาจากโดเมนที่ระบุนั้นส่งมาจากโดเมนดังกล่าวจริงๆ
  • Domain Key Identified Mail (DKIM) จะเพิ่มลายเซ็นดิจิทัลในอีเมลที่ส่งทุกอีเมล เซิร์ฟเวอร์ในฝั่งผู้รับจะใช้ลายเซ็นดังกล่าวในการยืนยันว่าอีเมลนั้นเป็นอีเมลที่ถูกต้อง และไม่ได้ถูกปลอมหรือเปลี่ยนแปลงระหว่างการส่ง

ตรวจสอบสิทธิ์ของอีเมล (การตรวจสอบความสอดคล้อง DMARC)

DMARC จะให้อีเมลผ่านหรือไม่ผ่านโดยพิจารณาว่าส่วนหัวจากของอีเมลใกล้เคียงกับโดเมนในฝั่งผู้ส่งมากน้อยเพียงใด ในขณะที่ SPF หรือ DKIM จะตรวจสอบอีเมล การดําเนินการนี้เรียกว่าการตรวจสอบความสอดคล้อง ดังนั้น โปรดเปิด SPF หรือ DKIM ก่อนที่จะตั้งค่า DMARC ให้กับโดเมน

ดูข้อมูลเกี่ยวกับการตรวจสอบความสอดคล้อง DMARC

จัดการอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์ (นโยบายในฝั่งผู้รับ)

หากเซิร์ฟเวอร์อีเมลได้รับอีเมลจากโดเมนของคุณที่ไม่ผ่านการตรวจสอบ SPF หรือ DKIM (หรือทั้งสองวิธี) DMARC จะกำหนดว่าเซิร์ฟเวอร์จะต้องดำเนินการอย่างไรกับอีเมลดังกล่าว โดยนโยบาย DMARC ได้กำหนดทางเลือกไว้ 3 ทางดังนี้

  • หากกำหนดนโยบายเป็น none - ไม่ดําเนินการใดๆ และนำส่งอีเมลตามปกติ
  • หากกำหนดนโยบายเป็น quarantine - ทำเครื่องหมายอีเมลว่าเป็นสแปม จากนั้นส่งอีเมลไปยังโฟลเดอร์สแปมของผู้รับ
  • หากกำหนดนโยบายเป็น reject - ปฏิเสธและไม่นำส่งอีเมลให้ผู้รับ

ดูข้อมูลเกี่ยวกับตัวเลือกการบังคับใช้ DMARC

ส่งรายงานให้คุณตรวจสอบและเปลี่ยนนโยบาย

ตั้งค่าระเบียน DMARC เพื่อรับรายงานเป็นประจำจากเซิร์ฟเวอร์ในฝั่งผู้รับซึ่งได้รับอีเมลจากโดเมนของคุณ รายงาน DMARC จะมีข้อมูลเกี่ยวกับทุกเซิร์ฟเวอร์ที่ส่งอีเมลในนามโดเมนของคุณ ซึ่งรวมถึงเซิร์ฟเวอร์อีเมลของคุณเองและเซิร์ฟเวอร์อีเมลภายนอกทั้งหมด

รายงาน DMARC ช่วยให้คุณดำเนินการดังต่อไปนี้

  • ดูข้อมูลเกี่ยวกับเซิร์ฟเวอร์ที่ส่งอีเมลในนามขององค์กร
  • ระบุเซิร์ฟเวอร์ที่ไม่ได้รับอนุญาตซึ่งส่งอีเมลที่ดูเหมือนว่ามาจากองค์กรของคุณ
  • ระบุว่าอีเมลใดที่ส่งจากองค์กรผ่านหรือไม่ผ่านการตรวจสอบสิทธิ์ (SPF, DKIM หรือทั้งสองวิธี)

รายงาน DMARC เป็นรายงานที่อ่านและทำความเข้าใจได้ยากสำหรับคนส่วนใหญ่ ดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้รายงาน DMARC

สิ่งที่ต้องทำ

ก่อนการตั้งค่า DMARC

  • ตั้งค่า SPF และ DKIM สําหรับโดเมนของคุณ
  • ตั้งค่ากลุ่มหรือกล่องจดหมายสำหรับรายงาน DMARC
  • รับข้อมูลการลงชื่อเข้าใช้โฮสต์ของโดเมน
  • ตรวจหาระเบียน DMARC ที่มีอยู่ (ไม่บังคับ)
  • ตรวจสอบว่าอีเมลของบุคคลที่สามได้รับการตรวจสอบสิทธิ์

โปรดดูรายละเอียดที่หัวข้อก่อนการตั้งค่า DMARC

กําหนดระเบียนของนโยบาย DMARC

  • ตัวเลือกนโยบาย DMARC
  • ตัวเลือกการตรวจสอบความสอดคล้อง DMARC
  • ตัวเลือกรายงาน DMARC

โปรดดูรายละเอียดที่หัวข้อกําหนดนโยบาย DMARC

เพิ่มระเบียน DMARC

  • เพิ่มหรืออัปเดตระเบียน
  • รูปแบบระเบียน DMARC
  • แท็กระเบียน DMARC
  • เพิ่มโดเมนหรือโดเมนย่อย

โปรดดูรายละเอียดที่หัวข้อเพิ่มระเบียน DMARC

บทแนะนํา: วิธีการเริ่มใช้งาน DMARC ที่แนะนำ

  1. เริ่มต้นจากการใช้งานนโยบาย DMARC ที่ไม่เข้มงวด
  2. ตรวจสอบรายงาน DMARC
  3. กักบริเวณอีเมลในปริมาณไม่มาก
  4. ปฏิเสธทุกอีเมลที่ไม่ได้รับการตรวจสอบสิทธิ์

โปรดดูรายละเอียดที่หัวข้อบทแนะนํา: วิธีการเริ่มใช้งาน DMARC ที่แนะนำ

รายงาน DMARC

  • ผู้ที่ควรใช้รายงาน DMARC
  • สร้างกลุ่มหรือกล่องจดหมายเฉพาะสําหรับรายงาน
  • ใช้บริการเสริมจากบุคคลที่สาม (แนะนํา)
  • การอ่านรายงาน DMARC

โปรดดูรายละเอียดที่หัวข้อรายงาน DMARC

แก้ไขปัญหา DMARC

  • ยืนยันว่าอีเมลผ่านการตรวจสอบสิทธิ์
  • ตรวจสอบแนวทางปฏิบัติในการส่งอีเมล
  • ดูข้อมูลเพิ่มเติมด้วยการค้นหาบันทึกอีเมล
  • ปฏิบัติตามขั้นตอนการแก้ปัญหาที่แนะนำ

โปรดดูรายละเอียดที่หัวข้อแก้ปัญหา DMARC

หัวข้อที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลงชื่อเข้าใช้เพื่อดูตัวเลือกการสนับสนุนเพิ่มเติมในการแก้ไขปัญหาของคุณอย่างรวดเร็ว