Domain-based Message Authentication, Reporting, and Conformance (DMARC) คือวิธีการตรวจสอบสิทธิ์อีเมลมาตรฐาน ซึ่งช่วยให้ผู้ดูแลระบบอีเมลป้องกันไม่ให้แฮ็กเกอร์และผู้โจมตีรายอื่นๆ ปลอมแปลงองค์กรและโดเมนของตน การปลอมแปลงคือการโจมตีประเภทหนึ่งที่จะปลอมแปลงอีเมลในช่องจาก โดยอีเมลที่ปลอมแปลงจะดูเหมือนว่าส่งมาจากองค์กรหรือโดเมนที่ถูกแอบอ้าง
นอกจากนี้ DMARC ยังจะให้คุณขอรายงานจากเซิร์ฟเวอร์อีเมลที่ได้รับอีเมลจากองค์กรหรือโดเมนของคุณได้อีกด้วย ซึ่งรายงานดังกล่าวจะมีข้อมูลที่ช่วยให้คุณหาจุดที่อาจเกิดปัญหาด้านการตรวจสอบสิทธิ์และกิจกรรมที่เป็นอันตรายในอีเมลที่ส่งมาจากโดเมนของคุณได้
การปลอมแปลงและฟิชชิง
นักส่งสแปมจะปลอมแปลงโดเมนหรือองค์กรของคุณเพื่อส่งอีเมลปลอมที่แอบอ้างองค์กรของคุณ
อีเมลที่ปลอมแปลงนี้มักใช้โดยมีจุดประสงค์ร้าย เช่น แจ้งข้อมูลเท็จหรือส่งซอฟต์แวร์ที่เป็นอันตราย อีกทั้งยังใช้เพื่อการฟิชชิง ซึ่งเป็นกลโกงที่หลอกล่อให้ผู้อื่นป้อนข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลบัตรเครดิตอีกด้วย การปลอมแปลงอาจส่งผลเสียต่อชื่อเสียงขององค์กรในระยะยาว และยังจะส่งผลกระทบต่อความเชื่อมั่นของผู้ใช้และลูกค้าของคุณอีกด้วย
ในบางครั้ง นักส่งสแปมจะปลอมอีเมลเพื่อให้ดูเหมือนว่าอีเมลนั้นส่งมาจากองค์กรที่มีชื่อเสียงและน่าเชื่อถือ หากนักส่งสแปมใช้ชื่อองค์กรของคุณเพื่อส่งอีเมลปลอม คนที่ได้รับก็อาจรายงานอีเมลดังกล่าวว่าเป็นสแปม และหากมีคนรายงานเป็นจำนวนมาก อีเมลที่ถูกต้องจากองค์กรของคุณเองก็อาจถูกทำเครื่องหมายว่าเป็นสแปมไปด้วยเช่นกัน
วิธีการป้องกันการปลอมแปลงของ DMARC
DMARC จะแจ้งเซิร์ฟเวอร์อีเมลในฝั่งผู้รับว่าต้องดำเนินการอย่างไรเมื่อได้รับอีเมลที่ดูเหมือนว่ามาจากองค์กรของคุณแต่ไม่ผ่านการตรวจสอบสิทธิ์ หรือไม่ตรงตามข้อกำหนดในการตรวจสอบสิทธิ์ในระเบียนนโยบาย DMARC ของคุณ อีเมลที่ไม่ได้รับตรวจสอบสิทธิ์อาจเป็นอีเมลที่แอบอ้างองค์กรของคุณหรืออาจส่งมาจากเซิร์ฟเวอร์ที่ไม่ได้รับอนุญาต
ระบบจะใช้ DMARC ควบคู่กับวิธีการหรือขั้นตอนการตรวจสอบสิทธิ์อีเมล 2 รายการดังต่อไปนี้เสมอ
- Sender Policy Framework (SPF) ช่วยให้เจ้าของโดเมนให้สิทธิ์ที่อยู่ IP ที่ได้รับอนุญาตให้ส่งอีเมลในนามของโดเมนได้ เซิร์ฟเวอร์ในฝั่งผู้รับจะยืนยันได้ว่าอีเมลที่ดูเหมือนว่ามาจากโดเมนที่ระบุนั้นส่งมาจากโดเมนดังกล่าวจริงๆ
- Domain Key Identified Mail (DKIM) จะเพิ่มลายเซ็นดิจิทัลในอีเมลที่ส่งทุกอีเมล เซิร์ฟเวอร์ในฝั่งผู้รับจะใช้ลายเซ็นดังกล่าวในการยืนยันว่าอีเมลนั้นเป็นอีเมลที่ถูกต้อง และไม่ได้ถูกปลอมหรือเปลี่ยนแปลงระหว่างการส่ง
ตรวจสอบสิทธิ์ของอีเมล (การตรวจสอบความสอดคล้อง DMARC)
DMARC จะให้อีเมลผ่านหรือไม่ผ่านโดยพิจารณาว่าส่วนหัวจากของอีเมลใกล้เคียงกับโดเมนในฝั่งผู้ส่งมากน้อยเพียงใด ในขณะที่ SPF หรือ DKIM จะตรวจสอบอีเมล การดําเนินการนี้เรียกว่าการตรวจสอบความสอดคล้อง ดังนั้น โปรดเปิด SPF หรือ DKIM ก่อนที่จะตั้งค่า DMARC ให้กับโดเมน
ดูข้อมูลเกี่ยวกับการตรวจสอบความสอดคล้อง DMARC
จัดการอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์ (นโยบายในฝั่งผู้รับ)
หากเซิร์ฟเวอร์อีเมลได้รับอีเมลจากโดเมนของคุณที่ไม่ผ่านการตรวจสอบ SPF หรือ DKIM (หรือทั้งสองวิธี) DMARC จะกำหนดว่าเซิร์ฟเวอร์จะต้องดำเนินการอย่างไรกับอีเมลดังกล่าว โดยนโยบาย DMARC ได้กำหนดทางเลือกไว้ 3 ทางดังนี้
- หากกำหนดนโยบายเป็น none - ไม่ดําเนินการใดๆ และนำส่งอีเมลตามปกติ
- หากกำหนดนโยบายเป็น quarantine - ทำเครื่องหมายอีเมลว่าเป็นสแปม จากนั้นส่งอีเมลไปยังโฟลเดอร์สแปมของผู้รับ
- หากกำหนดนโยบายเป็น reject - ปฏิเสธและไม่นำส่งอีเมลให้ผู้รับ
ดูข้อมูลเกี่ยวกับตัวเลือกการบังคับใช้ DMARC
ส่งรายงานให้คุณตรวจสอบและเปลี่ยนนโยบาย
ตั้งค่าระเบียน DMARC เพื่อรับรายงานเป็นประจำจากเซิร์ฟเวอร์ในฝั่งผู้รับซึ่งได้รับอีเมลจากโดเมนของคุณ รายงาน DMARC จะมีข้อมูลเกี่ยวกับทุกเซิร์ฟเวอร์ที่ส่งอีเมลในนามโดเมนของคุณ ซึ่งรวมถึงเซิร์ฟเวอร์อีเมลของคุณเองและเซิร์ฟเวอร์อีเมลภายนอกทั้งหมด
รายงาน DMARC ช่วยให้คุณดำเนินการดังต่อไปนี้
- ดูข้อมูลเกี่ยวกับเซิร์ฟเวอร์ที่ส่งอีเมลในนามขององค์กร
- ระบุเซิร์ฟเวอร์ที่ไม่ได้รับอนุญาตซึ่งส่งอีเมลที่ดูเหมือนว่ามาจากองค์กรของคุณ
- ระบุว่าอีเมลใดที่ส่งจากองค์กรผ่านหรือไม่ผ่านการตรวจสอบสิทธิ์ (SPF, DKIM หรือทั้งสองวิธี)
รายงาน DMARC เป็นรายงานที่อ่านและทำความเข้าใจได้ยากสำหรับคนส่วนใหญ่ ดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้รายงาน DMARC
สิ่งที่ต้องทำ
|
|
|
ก่อนการตั้งค่า DMARC
โปรดดูรายละเอียดที่หัวข้อก่อนการตั้งค่า DMARC |
|
|
|
กําหนดระเบียนของนโยบาย DMARC
โปรดดูรายละเอียดที่หัวข้อกําหนดนโยบาย DMARC |
|
|
|
เพิ่มระเบียน DMARC
โปรดดูรายละเอียดที่หัวข้อเพิ่มระเบียน DMARC |
|
|
|
บทแนะนํา: วิธีการเริ่มใช้งาน DMARC ที่แนะนำ
โปรดดูรายละเอียดที่หัวข้อบทแนะนํา: วิธีการเริ่มใช้งาน DMARC ที่แนะนำ |
|
|
|
รายงาน DMARC
โปรดดูรายละเอียดที่หัวข้อรายงาน DMARC |
|
|
|
แก้ไขปัญหา DMARC
โปรดดูรายละเอียดที่หัวข้อแก้ปัญหา DMARC |
|