DMARC

ข้อมูลเกี่ยวกับ DMARC

จัดการอีเมลที่น่าสงสัยด้วย DMARC

นักส่งสแปมจะปลอมแปลงที่อยู่ "จาก" ในข้อความอีเมลเพื่อให้ข้อความดูเหมือนว่าส่งมาจากคนในโดเมนของคุณ หากนักส่งสแปมใช้โดเมนของคุณเพื่อส่งสแปมหรืออีเมลขยะ คุณภาพของโดเมนอาจได้รับผลกระทบในทางลบ ผู้ใช้ที่ได้รับอีเมลปลอมอาจทำเครื่องหมายอีเมลดังกล่าวว่าเป็นสแปมหรือขยะและอาจส่งผลต่อข้อความที่ถูกต้องที่ส่งจากโดเมนของคุณ

Gmail รองรับการตรวจสอบสิทธิ์แบบการตรวจสอบข้อความบนโดเมน การรายงาน และความสอดคล้องกัน ซึ่งเป็นวิธีการป้องกันสแปมประเภทนี้ ใช้ DMARC เพื่อกำหนดวิธีที่ Gmail จัดการกับข้อความที่ดูเหมือนว่าจะส่งจากโดเมน แต่ที่จริงแล้วเป็นสแปม

ผู้ใช้ไม่จำเป็นต้องดำเนินการใดๆ เพราะ Gmail จะดำเนินการตรวจสอบ DMARC เอง

ดูข้อมูลเพิ่มเติมเกี่ยวกับ DMARC

ก่อนจะเริ่ม

ตั้งค่า Sender Policy Framework (SPF) และ DomainKeys Identified Mail (DKIM) ก่อนที่จะตั้งค่า DMARC:
DMARC จะใช้ SPF และ DKIM เพื่อยืนยันว่าข้อความนั้นเป็นข้อความจริง ข้อความที่ไม่ผ่าน SPF หรือ DKIM จะทำให้นโยบาย DMARC ทำงาน

DMARC ทำงานอย่างไร

DMARC ช่วยให้ผู้ส่งและผู้รับอีเมลยืนยันข้อความขาเข้าด้วยการตรวจสอบสิทธิ์โดเมนของผู้ส่ง DMARC ยังกำหนดการดำเนินการเพื่อรับข้อความขาเข้าที่น่าสงสัย

DMARC จะตรวจสอบข้อความ

หากต้องการผ่านการตรวจสอบ DMARC ให้ทำดังนี้

  • ข้อความขาเข้าจะต้องผ่านการตรวจสอบสิทธิ์โดย SPF, DKIM หรือทั้งสองอย่าง
  • โดเมนที่ได้รับการตรวจสอบสิทธิ์ต้องสอดคล้องกับโดเมนในที่อยู่ส่วนหัวของข้อความจาก: ที่อยู่ส่วนหัว

ดูข้อมูลเพิ่มเติมเกี่ยวกับ

  • การปรับแนว DMARC
  • วิธีที่ DMARC กรองข้อความสแปมในส่วน SPF และ DKIM ของข้อมูลจำเพาะสำหรับ DMARC

การดำเนินการของ DMARC สำหรับข้อความที่ล้มเหลว

เมื่อข้อความขาเข้าไม่ผ่านการตรวจสอบ DMARC นโยบาย DMARC จะกำหนดวิธีจัดการกับข้อความ โดยมี 3 วิธีที่อาจเกิดขึ้นได้ดังนี้

  • ไม่ดำเนินการใดๆ กับข้อความ
  • ทำเครื่องหมายข้อความว่าเป็นสแปมและส่งไปยังโฟลเดอร์สแปมใน Gmail ของผู้รับ
  • แจ้งเซิร์ฟเวอร์ที่รับให้ปฏิเสธข้อความ

รายงาน DMARC

  • คุณตั้งค่า DMARC เพื่อส่งรายงานประจำวันจากผู้ให้บริการอีเมลที่เข้าร่วมทุกรายได้ โดยรายงานจะแสดงข้อมูลดังนี้
    • ความถี่ที่ข้อความได้รับการตรวจสอบสิทธิ์
    • ความถี่ของการรับข้อความที่ไม่ถูกต้อง
    • การดำเนินการตามนโยบายของ DMARC ที่เกิดขึ้น
  • คุณจะปรับแต่งนโยบาย DMARC ได้ตามข้อมูลที่ได้เรียนรู้จากรายงานประจำวัน ตัวอย่างเช่น คุณจะเปลี่ยนนโยบายจากไม่มี (ตรวจสอบเท่านั้น) เป็นกักกันเพื่อปฏิเสธได้หลังจากเห็นว่าข้อความที่ถูกต้องกำลังได้รับการตรวจสอบสิทธิ์

DMARC และผู้ให้บริการอีเมลของบุคคลที่สาม

เพื่อให้ DMARC จัดการข้อความที่น่าสงสัยได้อย่างมีประสิทธิภาพ ควรส่งข้อความทั้งหมดจากโดเมน ข้อความที่ส่งจากผู้ให้บริการอีเมลของบุคคลที่สามสำหรับองค์กรอาจไม่ถูกต้องและถูกปฏิเสธ ทั้งนี้ขึ้นอยู่กับนโยบาย DMARC

หากต้องการป้องกันไม่ให้มีการทำเครื่องหมายข้อความจากผู้ให้บริการอีเมลของบุคคลที่สามว่าไม่ถูกต้อง ให้ทำตามดังนี้

  • แชร์คีย์ DKIM กับผู้ให้บริการอีเมลเพื่อเพิ่มคีย์ในข้อความขาออก
  • สอบถามผู้ให้บริการเพื่อส่งข้อความผ่านเครือข่าย

เริ่มใช้ DMARC

หากต้องการเริ่มใช้ DMARC ให้ไปที่เปิดใช้ DMARC

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร