DMARC

จัดการอีเมลที่น่าสงสัยด้วย DMARC

กำหนดวิธีการจัดการกับอีเมลที่น่าสงสัยในโดเมนของคุณ

ผู้ส่งอีเมลขยะจะปลอมแปลงที่อยู่ "จาก" ในข้อความอีเมลเพื่อให้ข้อความปรากฏว่ามาจากคนในโดเมนของคุณ หากผู้ส่งอีเมลขยะใช้โดเมนเพื่อส่งสแปมหรืออีเมลขยะ คุณภาพโดเมนของคุณจะได้รับผลกระทบในทางลบ ผู้ที่ได้รับอีเมลปลอมแปลงจะทำเครื่องหมายว่าเป็นสแปมหรืออีเมลขยะซึ่งอาจส่งผลต่อข้อความที่แท้จริงที่ส่งมาจากโดเมนของคุณ

Gmail รองรับการตรวจสอบสิทธิ์แบบ Domain-based Message Authentication, Reporting, and Conformance ซึ่งเป็นวิธีการป้องกันสแปมประเภทนี้ ใช้ DMARC เพื่อกำหนดนโยบายสำหรับวิธีที่ Gmail จัดการกับอีเมลสแปมที่ดูเหมือนว่าจะส่งมาจากโดเมนของคุณ

ดูข้อมูลเพิ่มเติมเกี่ยวกับ DMARC

DMARC ทำงานอย่างไร

DMARC ช่วยให้ผู้ส่งและผู้รับอีเมลยืนยันข้อความ DMARC ยังกำหนดการดำเนินการเพื่อรับข้อความขาเข้าที่น่าสงสัย เมื่อข้อความขาเข้าไม่ผ่านการตรวจสอบ DomainKeys Identified Mail (DKIM) DMARC จะกำหนดสิ่งที่เกิดขึ้นกับข้อความเหล่านี้ โดยจะมี 3 ตัวเลือกดังนี้

  • ไม่ดำเนินการใดๆ กับข้อความ
  • ทำเครื่องหมายข้อความเป็นสแปมและระงับไว้เพื่อประมวลผลเพิ่มเติม (กักกัน)
  • ยกเลิกข้อความเพื่อไม่ให้ส่งไปยังผู้รับ

ตั้งค่า DMARC หลังจาก SPF และ DKIM

ก่อนที่คุณจะตั้งค่า DMARC เราขอแนะนำให้คุณตั้งค่า Sender Policy Framework (SPF) และ DKIM ซึ่ง DMARC จะใช้ SPF และ DKIM เพื่อยืนยันว่าข้อความมีความถูกต้อง ข้อความที่ไม่ผ่านการตรวจสอบ SPF หรือ DKIM จะเรียกใช้นโยบาย DMARC

DMARC และผู้ให้บริการอีเมลของบุคคลที่สาม

เพื่อให้ DMARC จัดการข้อความที่น่าสงสัยได้อย่างมีประสิทธิภาพ ควรส่งข้อความทั้งหมดจากโดเมนของคุณ ข้อความที่ส่งจากผู้ให้บริการอีเมลของบุคคลที่สามสำหรับองค์กรอาจไม่ถูกต้องและถูกปฏิเสธ ทั้งนี้ขึ้นอยู่กับนโยบาย DMARC

หากต้องการป้องกันไม่ให้มีการทำเครื่องหมายข้อความจากผู้ให้บริการอีเมลของบุคคลที่สามว่าไม่ถูกต้อง ให้ทำตามดังนี้

  • แชร์คีย์ DKIM กับผู้ให้บริการเพื่อให้มีการเพิ่มคีย์ลงในข้อความขาออก
  • สอบถามผู้ให้บริการเพื่อส่งข้อความผ่านเครือข่ายของคุณ

ตัวอย่างการกรอง DMARC

หากต้องการดูข้อความตัวอย่างและวิธีที่ DMARC กรองข้อความสแปม โปรดดูหัวข้อ SPF และ DKIM ของข้อกำหนด DMARC

เคล็ดลับในการใช้ DMARC

ต่อไปนี้เป็นคำแนะนำสำหรับการใช้ DMARC:

  • คุณตั้งค่า DMARC เพื่อส่งรายงานประจำวันจากผู้ให้บริการอีเมลที่เข้าร่วมทั้งหมดได้ รายงานจะแสดง:
    • ความถี่ที่ข้อความได้รับการตรวจสอบสิทธิ์
    • ความถี่ของการรับข้อความที่ไม่ถูกต้อง
    • การดำเนินการตามนโยบายของ DMARC ที่เกิดขึ้น
  • คุณอัปเดตนโยบาย DMARC ตามสิ่งที่เรียนรู้จากรายงานประจำวันได้ ตัวอย่างเช่น คุณเปลี่ยนนโยบายจาก "ตรวจสอบ" เป็น "กักกัน" หรือ "ปฏิเสธ" ได้หากคุณเห็นข้อความที่ถูกต้องกำลังได้รับการตรวจสอบสิทธิ์
  • นโยบายของคุณอาจเป็นแบบเข้มงวดหรือผ่อนผันได้ ตัวอย่างเช่น นโยบาย eBay และ PayPal กำหนดให้ข้อความทั้งหมดจากโดเมนของตนต้องผ่านการตรวจสอบสิทธิ์จึงจะปรากฏในกล่องจดหมายของผู้ใช้ได้ เพื่อให้เป็นไปตามนโยบาย Google จะปฏิเสธข้อความทั้งหมดจาก eBay หรือ PayPal ที่ไม่ผ่านการตรวจสอบสิทธิ์
  • ผู้รับไม่จำเป็นต้องดำเนินการใดๆ เพราะ Gmail จะดำเนินการตรวจสอบ DMARC ให้คุณ

โปรดดูเคล็ดลับเพิ่มเติมที่ภาพรวมของ DMARC

เริ่มใช้ DMARC

หากต้องการเริ่มใช้ DMARC ให้ไปที่เพิ่มระเบียน DMARC

บทความที่เกี่ยวข้อง

ดูบทความที่เกี่ยวข้องเหล่านี้สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยของอีเมล

 

บทความนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร