DMARC

ข้อมูลเกี่ยวกับ DMARC

จัดการอีเมลที่น่าสงสัยด้วย DMARC

ผู้ส่งอีเมลขยะจะปลอมแปลงที่อยู่ "จาก" ในข้อความอีเมลเพื่อให้ข้อความปรากฏว่ามาจากคนในโดเมนของคุณ หากผู้ส่งอีเมลขยะใช้โดเมนเพื่อส่งสแปมหรืออีเมลขยะ คุณภาพโดเมนของคุณอาจได้รับผลกระทบในทางลบ ผู้ใช้ที่ได้รับอีเมลปลอจะทำเครื่องหมายว่าเป็นสแปมหรือขยะได้ และการดำเนินการนี้อาจส่งผลต่อข้อความที่ถูกต้องที่ส่งมาจากโดเมนของคุณ

Gmail รองรับการตรวจสอบสิทธิ์แบบการตรวจสอบข้อความบนโดเมน การรายงาน และความสอดคล้องกัน ซึ่งเป็นวิธีการป้องกันสแปมประเภทนี้ ใช้ DMARC เพื่อกำหนดวิธีที่ Gmail จัดการกับข้อความที่ดูเหมือนว่าจะส่งจากโดเมนของคุณ แต่ที่จริงแล้วเป็นสแปม

เรียนรู้เพิ่มเติมเกี่ยวกับวิธีการทำงานของ DMARC

ก่อนจะเริ่มต้น

ก่อนที่คุณจะตั้งค่า DMARC เราขอแนะนำให้คุณตั้งค่าเฟรมเวิร์กของนโยบายผู้ส่ง (SPF) และอีเมลที่ระบุ DomainKeys (DKIM) DMARC ใช้ SPF และ DKIM เพื่อยืนยันว่าข้อความไม่มีการปลอมแปลง ข้อความที่ไม่ผ่าน SPF หรือ DKIM จะเรียกใช้นโยบาย DMARC ของคุณ

DMARC ทำงานอย่างไร

DMARC ช่วยให้ผู้ส่งและผู้รับอีเมลยืนยันข้อความขาเข้าด้วยการตรวจสอบสิทธิ์โดเมนของผู้ส่ง และ DMARC ยังกำหนดการดำเนินการเพื่อรับข้อความขาเข้าที่น่าสงสัยอีกด้วย

หากต้องการผ่านการตรวจสอบ DMARC ให้ทำดังนี้

  • ข้อความขาเข้าจะต้องผ่านการตรวจสอบสิทธิ์โดย DKIM, SPF หรือทั้งสองอย่าง
  • โดเมนที่ได้รับการตรวจสอบสิทธิ์ต้องสอดคล้องกับโดเมนในที่อยู่ส่วนหัวของข้อความ"จาก"

ดูข้อมูลเพิ่มเติมเกี่ยวกับการปรับแนว DMARC

หากข้อความขาเข้าไม่ผ่านการตรวจสอบ DMARC นโยบาย DMARC จะกำหนดสิ่งที่จะเกิดขึ้นกับข้อความ โดยมี 3 วิธีที่อาจเกิดขึ้นได้ดังนี้

  • ไม่ดำเนินการใดๆ กับข้อความ
  • ทำเครื่องหมายข้อความเป็นสแปมและระงับไว้เพื่อประมวลผลเพิ่มเติม (กักกัน)
  • แจ้งเซิร์ฟเวอร์ที่รับให้ปฏิเสธข้อความ

อ่านเพิ่มเติมเกี่ยวกับเคล็ดลับในการใช้ DMARC

DMARC กับผู้ให้บริการอีเมลของบุคคลที่สาม

เพื่อให้ DMARC จัดการข้อความที่น่าสงสัยได้อย่างมีประสิทธิภาพ ควรส่งข้อความทั้งหมดจากโดเมนของคุณ ข้อความที่ส่งจากผู้ให้บริการอีเมลของบุคคลที่สามสำหรับองค์กรอาจไม่ถูกต้องและถูกปฏิเสธ ทั้งนี้ขึ้นอยู่กับนโยบาย DMARC

หากต้องการป้องกันไม่ให้มีการทำเครื่องหมายข้อความจากผู้ให้บริการอีเมลของบุคคลที่สามว่าไม่ถูกต้อง ให้ทำตามดังนี้

  • แชร์คีย์ DKIM กับผู้ให้บริการอีเมลเพื่อเพิ่มคีย์ในข้อความขาออก
  • สอบถามผู้ให้บริการเพื่อส่งข้อความผ่านเครือข่ายของคุณ

เคล็ดลับในการใช้ DMARC

ต่อไปนี้เป็นคำแนะนำสำหรับการใช้ DMARC:

  • คุณตั้งค่า DMARC เพื่อส่งรายงานประจำวันจากผู้ให้บริการอีเมลที่เข้าร่วมทั้งหมดได้ รายงานจะแสดง:
    • ความถี่ที่ข้อความได้รับการตรวจสอบสิทธิ์
    • ความถี่ของการรับข้อความที่ไม่ถูกต้อง
    • การดำเนินการตามนโยบายของ DMARC ที่เกิดขึ้น
  • คุณอัปเดตนโยบาย DMARC ตามสิ่งที่เรียนรู้จากรายงานประจำวันได้ ตัวอย่างเช่น คุณเปลี่ยนนโยบายจาก "ตรวจสอบ" (ไม่มี) เป็น "กักกัน" เพื่อ "ปฏิเสธ" ได้หากคุณเห็นข้อความที่ถูกต้องกำลังได้รับการตรวจสอบสิทธิ์
  • นโยบายของคุณอาจเป็นแบบเข้มงวดหรือผ่อนผันได้ ตัวอย่างเช่น นโยบาย eBay และ PayPal กำหนดให้ข้อความทั้งหมดจากโดเมนของตนต้องผ่านการตรวจสอบสิทธิ์จึงจะปรากฏในกล่องจดหมายของผู้ใช้ได้ เพื่อให้เป็นไปตามนโยบาย Google จะปฏิเสธข้อความทั้งหมดจาก eBay หรือ PayPal ที่ไม่ผ่านการตรวจสอบสิทธิ์
  • หากต้องการตรวจสอบสิทธิ์ข้อความ DMARC จะดูโดเมนในส่วนหัวของ "จาก" โดเมนในส่วนหัวของ"จาก" จะถูกนำมาเปรียบเทียบกับโดเมนผู้ส่งเอนเวโลป เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่ DMARC ใช้ส่วนหัวของ"จาก"ด้วย SPF และ DKIM
  • หากต้องการดูข้อความตัวอย่างและวิธีที่ DMARC กรองข้อความสแปม โปรดดูหัวข้อ SPF และ DKIM ของข้อกำหนด DMARC
  • ผู้รับไม่จำเป็นต้องดำเนินการใดๆ เพราะ Gmail จะดำเนินการตรวจสอบ DMARC ให้คุณ

โปรดดูเคล็ดลับเพิ่มเติมที่ภาพรวมของ DMARC

เริ่มใช้ DMARC

หากต้องการเริ่มใช้ DMARC ให้ไปที่เปิดใช้ DMARC

 

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร