เคล็ดลับ: Google Workspace ใช้มาตรฐานอีเมล 3 ประการเพื่อช่วยป้องกัน Gmail ขององค์กรจากการปลอมแปลงและฟิชชิง และมาตรฐานเหล่านี้ยังช่วยให้มั่นใจได้ว่าจะไม่มีการทําเครื่องหมายข้อความขาออกของคุณว่าเป็นจดหมายขยะ เราขอแนะนําให้ผู้ดูแลระบบ Google Workspace กําหนดมาตรฐานอีเมลเหล่านี้สําหรับ Gmail เสมอ
- Sender Policy Framework (SPF): ระบุเซิร์ฟเวอร์และโดเมนที่ได้รับอนุญาตให้ส่งอีเมลในนามองค์กรของคุณ
- DomainKeys Identified Mail (DKIM): เพิ่มลายเซ็นดิจิทัลในข้อความขาออกทุกรายการ ซึ่งช่วยให้เซิร์ฟเวอร์ในฝั่งผู้รับยืนยันได้ว่าข้อความนั้นมาจากองค์กรของคุณจริงๆ
- Domain-based Message Authentication, Reporting and Conformance (DMARC): ช่วยให้คุณแจ้งเซิร์ฟเวอร์ในฝั่งผู้รับถึงสิ่งที่ต้องดำเนินการกับข้อความขาออกที่มาจากองค์กรของคุณซึ่งไม่ผ่าน SPF หรือ DKIM
DMARC คือวิธีการตรวจสอบสิทธิ์อีเมลมาตรฐาน ซึ่งช่วยให้ผู้ดูแลระบบอีเมลป้องกันไม่ให้แฮ็กเกอร์และผู้โจมตีรายอื่นๆ ปลอมแปลงองค์กรและโดเมนของตน การปลอมแปลงคือการโจมตีประเภทหนึ่งที่จะปลอมแปลงอีเมลในช่องจาก โดยอีเมลที่ปลอมแปลงจะดูเหมือนว่าส่งมาจากองค์กรหรือโดเมนที่ถูกแอบอ้าง
นอกจากนี้ DMARC ยังจะให้คุณขอรายงานจากเซิร์ฟเวอร์อีเมลที่ได้รับอีเมลจากองค์กรหรือโดเมนของคุณได้อีกด้วย ซึ่งรายงานดังกล่าวจะมีข้อมูลที่ช่วยให้คุณหาจุดที่อาจเกิดปัญหาด้านการตรวจสอบสิทธิ์และกิจกรรมที่เป็นอันตรายในอีเมลที่ส่งมาจากโดเมนของคุณได้
เริ่มต้นตั้งค่า
ไปยังขั้นตอนการตั้งค่า DMARC โดยตรงซึ่งอยู่ในส่วนต่อไปในบทความนี้
ข้อมูลเกี่ยวกับ DMARC
วิดีโอ: DMARC คืออะไรDMARC ช่วยปกป้องผู้ใช้จากข้อความอีเมลปลอม
และช่วยให้คุณจัดการข้อความที่ไม่ผ่าน SPF หรือ DKIM
DMARC ช่วยเพิ่มการปกป้องบัญชีอีเมลจากสแปม การปลอมแปลง และฟิชชิง
วิธีที่ DMARC ป้องกันการปลอมแปลงและฟิชชิง
นักส่งสแปมจะปลอมแปลงโดเมนหรือองค์กรของคุณเพื่อส่งอีเมลปลอมที่แอบอ้างองค์กรของคุณ DMARC จะแจ้งเซิร์ฟเวอร์อีเมลในฝั่งผู้รับว่าต้องดำเนินการอย่างไรเมื่อได้รับอีเมลที่ดูเหมือนว่ามาจากองค์กรของคุณแต่ไม่ผ่านการตรวจสอบสิทธิ์ หรือไม่ตรงตามข้อกำหนดในการตรวจสอบสิทธิ์ในระเบียนนโยบาย DMARC ของคุณ อีเมลที่ไม่ได้รับการตรวจสอบสิทธิ์อาจเป็นอีเมลที่แอบอ้างองค์กรของคุณหรืออาจส่งมาจากเซิร์ฟเวอร์ที่ไม่ได้รับอนุญาต
ระบบจะใช้ DMARC ควบคู่กับวิธีการหรือขั้นตอนการตรวจสอบสิทธิ์อีเมล 2 รายการดังต่อไปนี้เสมอ
- Sender Policy Framework (SPF) ช่วยให้เจ้าของโดเมนให้สิทธิ์ที่อยู่ IP ที่ได้รับอนุญาตให้ส่งอีเมลในนามของโดเมนได้ เซิร์ฟเวอร์ในฝั่งผู้รับจะยืนยันได้ว่าอีเมลที่ดูเหมือนว่ามาจากโดเมนที่ระบุนั้นส่งมาจากโดเมนดังกล่าวจริงๆ
- Domain Keys Identified Mail (DKIM) จะเพิ่มลายเซ็นดิจิทัลในอีเมลที่ส่งทุกอีเมล เซิร์ฟเวอร์ในฝั่งผู้รับจะใช้ลายเซ็นดังกล่าวในการยืนยันว่าอีเมลนั้นเป็นอีเมลที่ถูกต้อง และไม่ได้ถูกปลอมหรือเปลี่ยนแปลงระหว่างการส่ง
เปิดส่วน | ยุบทั้งหมดและกลับไปด้านบนสุด
การปลอมแปลงคืออะไรอีเมลที่ปลอมแปลงนี้มักใช้โดยมีจุดประสงค์ร้าย เช่น แจ้งข้อมูลเท็จหรือส่งซอฟต์แวร์ที่เป็นอันตราย อีกทั้งยังใช้เพื่อการฟิชชิง ซึ่งเป็นกลโกงที่หลอกล่อให้ผู้อื่นป้อนข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลบัตรเครดิตอีกด้วย การปลอมแปลงอาจส่งผลเสียต่อชื่อเสียงขององค์กรในระยะยาว และยังจะส่งผลกระทบต่อความเชื่อมั่นของผู้ใช้และลูกค้าของคุณอีกด้วย
ในบางครั้ง นักส่งสแปมจะปลอมอีเมลเพื่อให้ดูเหมือนว่าอีเมลนั้นส่งมาจากองค์กรที่มีชื่อเสียงและน่าเชื่อถือ หากนักส่งสแปมใช้ชื่อองค์กรของคุณเพื่อส่งอีเมลปลอม คนที่ได้รับก็อาจรายงานอีเมลดังกล่าวว่าเป็นสแปม และหากมีคนรายงานเป็นจำนวนมาก อีเมลที่ถูกต้องจากองค์กรของคุณเองก็อาจถูกทำเครื่องหมายว่าเป็นสแปมไปด้วยเช่นกัน
DMARC จะให้อีเมลผ่านหรือไม่ผ่านโดยพิจารณาว่าส่วนหัวจากของอีเมลตรงกับโดเมนในฝั่งผู้ส่งหรือไม่ ในขณะที่ SPF หรือ DKIM จะตรวจสอบข้อความ การดําเนินการนี้เรียกว่าการตรวจสอบความสอดคล้อง ดังนั้นจึงควรเปิด SPF และ DKIM ก่อนตั้งค่า DMARC ให้กับโดเมน
ดูข้อมูลเกี่ยวกับการตรวจสอบความสอดคล้อง DMARC
หากเซิร์ฟเวอร์อีเมลได้รับอีเมลจากโดเมนของคุณที่ไม่ผ่านการตรวจสอบ SPF หรือ DKIM (หรือทั้ง 2 วิธี) DMARC จะกำหนดว่าเซิร์ฟเวอร์จะต้องดำเนินการอย่างไรกับอีเมลดังกล่าว โดยนโยบาย DMARC ได้กำหนดทางเลือกไว้ 3 ทางดังนี้
- หากกำหนดนโยบายเป็น none - ไม่ดําเนินการใดๆ กับอีเมล และนำส่งตามปกติ
- หากกำหนดนโยบายเป็น quarantine - ทำเครื่องหมายอีเมลว่าเป็นสแปม จากนั้นส่งไปยังโฟลเดอร์สแปมของผู้รับ หรือส่งไปยังเขตกักบริเวณ
- หากกำหนดนโยบายเป็น reject - ปฏิเสธและไม่นำส่งอีเมลให้ผู้รับ
ดูข้อมูลเกี่ยวกับตัวเลือกการบังคับใช้ DMARC
ตั้งค่าระเบียน DMARC เพื่อรับรายงานเป็นประจำจากเซิร์ฟเวอร์ในฝั่งผู้รับซึ่งได้รับอีเมลจากโดเมนของคุณ รายงาน DMARC จะมีข้อมูลเกี่ยวกับทุกเซิร์ฟเวอร์ที่ส่งอีเมลในนามโดเมนของคุณ ซึ่งรวมถึงเซิร์ฟเวอร์อีเมลของคุณเองและเซิร์ฟเวอร์อีเมลภายนอกทั้งหมด
รายงาน DMARC ช่วยให้คุณดำเนินการดังต่อไปนี้
- ดูข้อมูลเกี่ยวกับเซิร์ฟเวอร์ที่ส่งอีเมลในนามขององค์กร
- ระบุเซิร์ฟเวอร์ที่ไม่ได้รับอนุญาตซึ่งส่งอีเมลที่ดูเหมือนว่ามาจากองค์กรของคุณ
- ระบุว่าอีเมลใดที่ส่งจากองค์กรผ่านหรือไม่ผ่านการตรวจสอบสิทธิ์ (SPF, DKIM หรือทั้ง 2 วิธี)
รายงาน DMARC เป็นรายงานที่อ่านและทำความเข้าใจได้ยากสำหรับคนส่วนใหญ่ ดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้รายงาน DMARC
สิ่งที่ต้องทำ
|
|
|
|
|
ก่อนการตั้งค่า DMARC
โปรดดูรายละเอียดที่หัวข้อก่อนการตั้งค่า DMARC |
|
|
|
|
|
กําหนดระเบียนของนโยบาย DMARC
โปรดดูรายละเอียดที่หัวข้อกําหนดนโยบาย DMARC |
|
|
|
|
|
เพิ่มระเบียน DMARC
โปรดดูรายละเอียดที่หัวข้อเพิ่มระเบียน DMARC |
|
|
|
|
|
บทแนะนํา: วิธีการเริ่มใช้งาน DMARC ที่แนะนำ
โปรดดูรายละเอียดที่หัวข้อบทแนะนํา: วิธีการเริ่มใช้งาน DMARC ที่แนะนำ |
|
|
|
|
|
รายงาน DMARC
โปรดดูรายละเอียดที่หัวข้อรายงาน DMARC |
|
|
|
|
|
แก้ไขปัญหา DMARC
โปรดดูรายละเอียดที่หัวข้อแก้ปัญหา DMARC |
|
|
|
