Special Deals
Free Trials
Special Promotions
DMARC คืออะไร? ทำไม Gmail และ Yahoo ถึงเริ่มบังคับใช้ และธุรกิจควรตั้งค่าอย่างไร
หากคุณดูแลระบบอีเมลขององค์กรหรือใช้งาน Email Hosting สำหรับธุรกิจ คุณอาจเคยได้ยินคำว่า SPF, DKIM และ DMARC อยู่บ่อยครั้ง
โดยเฉพาะตั้งแต่ปี 2024 เป็นต้นมา Gmail และ Yahoo ได้เพิ่มข้อกำหนดด้านความปลอดภัยสำหรับผู้ส่งอีเมล ทำให้ DMARC กลายเป็นมาตรฐานสำคัญที่ธุรกิจไม่ควรมองข้าม
การไม่มี DMARC อาจทำให้อีเมลถูกส่งเข้า Spam ได้ง่ายขึ้น หรือในบางกรณีอาจถูกปฏิเสธการรับอีเมลจากผู้ให้บริการรายใหญ่
บทความนี้จะอธิบายว่า DMARC คืออะไร ทำงานอย่างไร และเหตุใดจึงสำคัญต่อธุรกิจในปัจจุบัน
DMARC คืออะไร?
DMARC ย่อมาจาก
Domain-based Message Authentication, Reporting and Conformance
เป็นมาตรฐานที่ใช้ตรวจสอบความถูกต้องของอีเมล โดยทำงานร่วมกับ SPF และ DKIM
หน้าที่หลักของ DMARC คือ
- ป้องกันการปลอมแปลงอีเมล
- เพิ่มความน่าเชื่อถือของโดเมน
- ลดโอกาสที่อีเมลจะถูกจัดเป็น Spam
- แจ้งรายงานการใช้งานอีเมลของโดเมน
กล่าวง่าย ๆ คือ DMARC ช่วยให้ผู้ให้บริการอีเมลทราบว่า
“หากมีคนส่งอีเมลโดยอ้างว่าเป็นโดเมนของคุณ แต่ไม่ผ่าน SPF หรือ DKIM ควรจัดการอย่างไร”
Email Spoofing คืออะไร?
Email Spoofing คือการปลอมแปลงชื่อผู้ส่งให้ดูเหมือนมาจากองค์กรที่น่าเชื่อถือ
ตัวอย่างเช่น
support@yourcompany.com
billing@yourcompany.com
admin@yourcompany.com
แม้ว่าผู้ส่งจริงจะไม่ได้เป็นเจ้าของโดเมนนั้น
ผู้ไม่หวังดีมักใช้เทคนิคนี้ในการ
- หลอกโอนเงิน
- ส่งลิงก์ฟิชชิ่ง
- ขโมยข้อมูลบัญชีผู้ใช้งาน
- ส่งมัลแวร์
DMARC ถูกสร้างขึ้นมาเพื่อแก้ปัญหานี้โดยเฉพาะ
DMARC ทำงานร่วมกับ SPF และ DKIM อย่างไร?
SPF
SPF ระบุว่า Mail Server ใดได้รับอนุญาตให้ส่งอีเมลในนามโดเมน
DKIM
DKIM ใช้ลายเซ็นดิจิทัลเพื่อยืนยันว่าเนื้อหาอีเมลไม่ได้ถูกแก้ไขระหว่างทาง
DMARC
DMARC จะนำผลจาก SPF และ DKIM มาตรวจสอบอีกชั้นหนึ่ง
หากไม่ผ่านตามนโยบายที่กำหนดไว้ DMARC จะสั่งให้ปลายทาง
- ยอมรับ
- กักกัน
- ปฏิเสธ
อีเมลฉบับนั้น
DMARC Policy มีอะไรบ้าง?
p=none
v=DMARC1; p=none;
ใช้สำหรับตรวจสอบและเก็บรายงาน
ยังไม่บังคับใช้นโยบายใด ๆ
เหมาะสำหรับเริ่มต้นใช้งาน
p=quarantine
v=DMARC1; p=quarantine;
แนะนำให้ปลายทางส่งอีเมลที่ไม่ผ่านการตรวจสอบไปยัง Spam หรือ Junk Mail
p=reject
v=DMARC1; p=reject;
ปฏิเสธอีเมลทันที
เป็นระดับความปลอดภัยสูงสุด
ตัวอย่าง DMARC Record
v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com;
ความหมาย
- ใช้ DMARC Version 1
- กำหนดนโยบาย Quarantine
- ส่งรายงานมายังอีเมลที่กำหนด
ทำไม Gmail และ Yahoo ถึงให้ความสำคัญกับ DMARC?
ในช่วงไม่กี่ปีที่ผ่านมา ปริมาณอีเมลปลอมแปลงเพิ่มขึ้นอย่างมาก
ทำให้ Gmail และ Yahoo ต้องเพิ่มมาตรฐานความปลอดภัย
ประโยชน์ที่ได้รับคือ
- ลดอีเมลฟิชชิ่ง
- ลดการปลอมแปลงโดเมน
- เพิ่มความน่าเชื่อถือของผู้ส่ง
- ปรับปรุงคุณภาพระบบอีเมลโดยรวม
หากองค์กรส่งอีเมลจำนวนมากแต่ไม่มี DMARC อาจพบปัญหา Deliverability ได้ง่ายขึ้น
วิธีตรวจสอบว่าโดเมนมี DMARC หรือไม่
สามารถตรวจสอบได้จาก DNS Record
โดยค้นหา TXT Record ชื่อ
_dmarc.yourdomain.com
หากพบ Record ลักษณะนี้
v=DMARC1; p=quarantine;
แสดงว่าโดเมนมีการตั้งค่า DMARC แล้ว
แนวทางการตั้งค่า DMARC สำหรับธุรกิจ
ขั้นตอนที่แนะนำ
- ตั้งค่า SPF ให้ถูกต้อง
- เปิดใช้งาน DKIM
- เริ่มต้นด้วย p=none
- ตรวจสอบรายงาน DMARC อย่างน้อย 2-4 สัปดาห์
- เปลี่ยนเป็น p=quarantine
- เมื่อมั่นใจแล้วจึงใช้ p=reject
แนวทางนี้จะช่วยลดความเสี่ยงในการปฏิเสธอีเมลที่ถูกต้องโดยไม่ตั้งใจ
สรุป
DMARC เป็นมาตรฐานสำคัญที่ช่วยป้องกันการปลอมแปลงอีเมล เพิ่มความน่าเชื่อถือของโดเมน และช่วยให้อีเมลมีโอกาสเข้าสู่ Inbox มากขึ้น
สำหรับธุรกิจที่ใช้งาน Email Hosting การตั้งค่า SPF, DKIM และ DMARC อย่างถูกต้องถือเป็นสิ่งจำเป็น ไม่เพียงเพื่อความปลอดภัย แต่ยังช่วยให้การสื่อสารทางอีเมลมีประสิทธิภาพและเชื่อถือได้ในระยะยาว