DMARC, SPF, DKIM คืออะไร? วิธีตั้งค่า Email Authentication ป้องกัน Phishing
คุณเคยได้รับอีเมลที่ดูเหมือนมาจากธนาคาร หรือจากหัวหน้าของคุณเอง แต่พออ่านดี ๆ กลับมีบางอย่างแปลก ๆ ใช่ไหม? นั่นแหละคือ Phishing หรือการปลอมอีเมลที่กำลังระบาดอยู่ทุกวัน ปัญหาคือ อีเมลถูกออกแบบมาเมื่อหลายสิบปีก่อน ในยุคที่คนยังไม่คิดว่าจะมีใคร “ปลอมตัว” ส่งจดหมายอิเล็กทรอนิกส์ได้
ผลก็คือ ทุกวันนี้แฮกเกอร์สามารถส่งอีเมลโดยใช้โดเมนของคุณเอง ทำให้ลูกค้าหรือพนักงานเชื่อว่าเป็นของจริง แล้วเราจะป้องกันยังไง? คำตอบอยู่ที่ Email Authentication ผ่าน 3 โปรโตคอลหลัก คือ SPF, DKIM และ DMARC
ทำความรู้จัก Email Authentication คืออะไร?
ลองนึกถึงการส่งพัสดุ ถ้าไม่มีชื่อผู้ส่งหรือไม่มีตราประทับจากไปรษณีย์ คุณคงไม่มั่นใจว่าของชิ้นนั้นส่งมาจากใคร อีเมลก็เหมือนกัน ถ้าไม่มีวิธีตรวจสอบ ก็ไม่มีใครรู้ว่าอีเมลมาจากผู้ส่งจริงหรือไม่ Email Authentication จึงทำหน้าที่เป็น “ตราประทับ + ลายเซ็นดิจิทัล” ของอีเมล เพื่อยืนยันว่ามาจากเซิร์ฟเวอร์ที่ได้รับอนุญาตจริง ไม่ถูกแก้ไขระหว่างทาง และป้องกันการปลอมโดเมน
SPF ใครมีสิทธิ์ส่งอีเมลแทนโดเมนคุณ?
SPF (Sender Policy Framework) ทำงานเหมือน “Whitelist” ของไปรษณีย์ ว่ามีใครบ้างที่ส่งพัสดุแทนบริษัทได้ ถ้าโดเมนของคุณใช้ Google Workspace คุณต้องบอกให้โลกภายนอกรู้ว่า Google มีสิทธิ์ส่งอีเมลแทนคุณ
ตัวอย่าง SPF Record
v=spf1 include:_spf.google.com -all
- อนุญาตให้ Google ส่งอีเมลแทนได้
- ถ้าใครส่งอีเมลจากที่อื่น ระบบจะมองว่าน่าสงสัย
ถ้าไม่มี SPF = แฮกเกอร์สามารถส่งอีเมลโดยใช้โดเมนคุณได้ทันที
DKIM อีเมลของคุณมี “ลายเซ็น” หรือยัง?
DKIM (DomainKeys Identified Mail) คือการลงลายเซ็นดิจิทัลให้กับอีเมลทุกฉบับ คล้ายกับการเซ็นเอกสารรับรองความถูกต้อง เซิร์ฟเวอร์ต้นทางจะ “เซ็น” อีเมลด้วย Private Key ส่วนผู้รับจะตรวจสอบกับ Public Key ที่ประกาศไว้ใน DNS และถ้าหากไม่มี DKIM ต่อให้คนอื่นส่งอีเมลจากระบบจริง ก็ยังมีโอกาสถูกแก้ไขเนื้อหากลางทาง
DMARC ผู้จัดการใหญ่ที่คุมทั้ง SPF และ DKIM
DMARC (Domain-based Message Authentication, Reporting & Conformance) ทำหน้าที่เหมือน “ผู้จัดการใหญ่” ที่ตั้งกฎว่าถ้าอีเมลไม่ผ่าน SPF หรือ DKIM จะทำยังไงต่อ
ตัวอย่างเช่น
v=DMARC1; p=reject; rua=mailto:[email protected]
p=reject= ถ้าอีเมลไม่ผ่าน SPF/DKIM ให้ปฏิเสธไปเลยrua=...= ส่งรายงานมาให้เจ้าของโดเมนดูว่าใครพยายามปลอมบ้าง
ถึงจะมี SPF/DKIM ถ้าไม่มี DMARC คุณก็ไม่สามารถบังคับใช้นโยบายได้
ทำไม 3 ตัวนี้สำคัญกับ Email Security?
ลองจินตนาการว่าองค์กรคุณไม่มี SPF/DKIM/DMARC
- ใคร ๆ ก็ส่งอีเมลโดยใช้ชื่อโดเมนของคุณ
- ลูกค้าได้รับอีเมลหลอกให้โอนเงิน ความน่าเชื่อถือหายไปในพริบตา
- พนักงานเปิดไฟล์แนบที่เป็น Malware ระบบทั้งองค์กรติดเชื้อ
- อีเมลจริง ๆ ของคุณก็ถูกกรองไปอยู่ Spam เพราะไม่มีตัวตรวจสอบ
ทั้งหมดนี้กระทบทั้ง ความปลอดภัย (Security), ชื่อเสียง (Reputation) และ โอกาสทางธุรกิจ
วิธีตั้งค่า SPF, DKIM และ DMARC
1) ตรวจสอบ DNS ของคุณ
เข้าสู่ระบบ DNS Management ของโดเมน เช่น Cloudflare, DirectAdmin หรือระบบที่ใช้กับผู้ให้บริการ
2) ตั้งค่า SPF
เพิ่ม TXT Record เช่น
v=spf1 include:_spf.google.com -all
3) ตั้งค่า DKIM
- เปิดใช้งาน DKIM Key ที่ระบบอีเมล เช่น Google Workspace หรือ Microsoft 365
- คัดลอก Public Key ไปใส่ใน DNS
4) ตั้งค่า DMARC
เพิ่ม TXT Record เช่น
v=DMARC1; p=quarantine; rua=mailto:[email protected]
5) ทดสอบ
ใช้เครื่องมืออย่าง MXToolbox, Google Postmaster, DMARC Analyzer ตรวจสอบว่าการตั้งค่าทำงานถูกต้อง
ข้อผิดพลาดที่องค์กรไทยมักทำ
- ใช้ SPF แต่ไม่ได้ใส่
allทำให้แฮกเกอร์ยังส่งอีเมลได้ - ตั้ง DKIM แต่ไม่ตรวจสอบว่ามีลายเซ็นจริงหรือไม่
- ใช้ DMARC แต่กำหนดเป็น
p=noneไม่มีผลจริง - ไม่สนใจรายงาน DMARC ปล่อยให้แฮกเกอร์พยายามปลอมอีเมลต่อไปเรื่อย ๆ
สรุป
การโจมตีแบบ Phishing และ Spoofing ไม่ใช่เรื่องไกลตัวอีกต่อไป มันคือภัยที่เกิดขึ้นจริงทุกวัน และช่องโหว่เดียวก็เพียงพอให้ธุรกิจสูญเสียเงิน ชื่อเสียง และความน่าเชื่อถือ
SPF, DKIM และ DMARC จึงไม่ใช่เทคนิค “สำหรับผู้เชี่ยวชาญ” เท่านั้น แต่คือมาตรฐานขั้นต่ำที่ทุกองค์กรต้องทำ หากต้องการให้อีเมลของคุณ ส่งถึงกล่องอินบ็อกซ์ลูกค้าอย่างมั่นใจ ปลอดภัยจากการปลอมแปลง และสร้างความเชื่อถือให้แบรนด์ในระยะยาว
อย่าปล่อยให้โดเมนอีเมลขององค์กรถูกปลอมแปลง เลือก Email Private Server พร้อม DMARC, SPF, DKIM จาก THAI DATA CLOUD ปกป้องธุรกิจจาก Phishing และสร้างความน่าเชื่อถือที่ยั่งยืน เพราะ Email Private Server ถูกออกแบบมาเพื่อให้องค์กรมี อีเมลส่วนตัวที่ปลอดภัย มีการเข้ารหัส และเป็นมืออาชีพ
สอบถามข้อมูลบริการ
- Categories:
