What is DMARC and How DKIM works

Published on July 1, 2024
What is DMARC and How DKIM works

หนึ่งในภัยที่น่ากลัวทุกวันนี้หลายต่อหลายครั้งเริ่มต้นโดยการส่งอีเมล์ เช่น การปลอมตัวเป็นผู้ส่งอีเมล์โดยไม่ได้รับอนุญาติ เช่น มีคนมาแอบส่งโดยใช้โดเมนของเรา เช่น mydomain.com และ ปลอมเป็นคนชื่อ [email protected] ส่งไปติดต่อกับ ทั้งคนที่รู้จักหรือบางครั้งเป็นคู่ค้าทางธุรกิจ และ แอบอ้าง เพื่อให้เกิดความเสียหายต่างๆ เช่นบอกว่า มีการเปลี่ยนแปลงหมายเลขบัญชีโอนเงิน หรือ อาจจะส่ง spyware ไปหากับผู้คนต่างๆ ที่เรารู้จักได้ ก่อนการกำเนิดของ DMARC นั้นต้องบอกว่า ด้วยธรรมชาติของ SMTP Protocol นั้นเราไม่สามารถป้องกันการปลอมแปลงอีเมล์ได้เลย แต่ในปัจจุบัน หากท่านทำการตั้งค่า DMARC และ DKIM ระบบของท่านจะปลอดภัย และ ป้องกันผู้ร้ายปลอมเป็นผู้ใช้งานโดเมนของท่านเพื่อส่งเมล์ออกได้ งั้นเราไปดูกันเลยว่ามันทำงานอย่างไร

DMARC (Domain-based Message Authentication, Reporting & Conformance) เป็นมาตรฐานการยืนยันตัวตนของอีเมลที่ช่วยเพิ่มความปลอดภัยและความน่าเชื่อถือในการส่งอีเมล โดยการกำหนดนโยบายในการตรวจสอบและจัดการอีเมลที่ไม่ผ่านการตรวจสอบด้วย SPF (Sender Policy Framework) และ DKIM ซึ่ง DMARC มีความสำคัญและจำเป็นต่อระบบอีเมลด้วยเหตุผลดังต่อไปนี้:

  1. ป้องกันการปลอมแปลงอีเมล (Email Spoofing): DMARC ช่วยป้องกันการปลอมแปลงอีเมลซึ่งเป็นหนึ่งในวิธีที่นิยมใช้ในการโจมตีทางอินเทอร์เน็ต เช่น การส่งฟิชชิ่งอีเมล (Phishing Emails) เพื่อขโมยข้อมูลส่วนตัวหรือข้อมูลทางการเงิน เมื่อมีการตั้งค่า DMARC ผู้รับจะสามารถตรวจสอบได้ว่าอีเมลที่ได้รับมาจากผู้ส่งที่ถูกต้องหรือไม่ผ่านการตรวจสอบ SPF และ DKIM
  2. เพิ่มความน่าเชื่อถือในการส่งอีเมล: DMARC ช่วยให้ผู้รับรู้ว่าอีเมลที่ได้รับมาจากแหล่งที่เชื่อถือได้ และผ่านการตรวจสอบตามนโยบายที่กำหนดไว้ ลดจำนวนอีเมลขยะ (Spam Emails) และอีเมลที่ปลอมแปลงที่มาถึงกล่องจดหมายของผู้รับ
  3. การจัดการนโยบายการส่งอีเมล: เจ้าของโดเมนสามารถกำหนดนโยบายเกี่ยวกับการจัดการอีเมลที่ไม่ผ่านการตรวจสอบ SPF และ DKIM เช่น การกักกัน (Quarantine) หรือการปฏิเสธ (Reject) อีเมลที่ไม่ผ่านการตรวจสอบ ช่วยให้ผู้ดูแลระบบสามารถควบคุมและจัดการการส่งอีเมลจากโดเมนของตนได้อย่างมีประสิทธิภาพ
  4. การรายงานและติดตาม: DMARC มีการส่งรายงาน (Aggregate Reports) และรายงานเหตุการณ์ (Forensic Reports) ไปยังเจ้าของโดเมนเกี่ยวกับสถานะการตรวจสอบอีเมลที่ส่งออกไป ช่วยให้ผู้ดูแลระบบสามารถติดตามและวิเคราะห์ปัญหาที่เกิดขึ้นได้ เช่น การตรวจพบการพยายามปลอมแปลงอีเมลหรือการโจมตีทางอินเทอร์เน็ต
  5. เพิ่มประสิทธิภาพของระบบอีเมล: DMARC ช่วยปรับปรุงประสิทธิภาพในการกรองสแปมและการตรวจสอบความถูกต้องของอีเมล ช่วยลดภาระงานของระบบอีเมลและเพิ่มประสิทธิภาพในการส่งและรับอีเมล

โดยรวมแล้ว DMARC เป็นเครื่องมือสำคัญในการเพิ่มความปลอดภัยและความน่าเชื่อถือของการสื่อสารผ่านอีเมล ทำให้ผู้ใช้สามารถรับส่งอีเมลได้อย่างมั่นใจและปลอดภัยมากยิ่งขึ้น และ DKIM นั้นเป็นส่วนหนึ่งของ DMARC เราไปดูกันต่อว่ามันทำงานอย่างไร

DKIM (DomainKeys Identified Mail) เป็นมาตรฐานการยืนยันตัวตนของอีเมลที่ช่วยป้องกันการปลอมแปลงอีเมล (email spoofing) และเพิ่มความปลอดภัยในการส่งอีเมล DKIM ใช้เทคโนโลยีการเข้ารหัสเพื่อให้ผู้รับสามารถตรวจสอบได้ว่าอีเมลที่ได้รับมาจากผู้ส่งที่ถูกต้องจริงหรือไม่ โดยวิธีการทำงานของ DKIM สามารถสรุปได้ดังนี้:

 

How DKIM works

  1. การลงลายเซ็นดิจิทัล (Digital Signature) ที่ฝั่งผู้ส่ง: เมื่อผู้ส่งอีเมล (MTA: Mail Transfer Agent) ต้องการส่งอีเมล อีเมลนั้นจะถูกลงลายเซ็นดิจิทัลด้วยคีย์ส่วนตัว (Private Key) ที่กำหนดไว้ล่วงหน้าลายเซ็นดิจิทัลนี้จะถูกฝังลงในส่วนของอีเมลที่เรียกว่า “DKIM-Signature” header คีย์สาธารณะ (Public Key) ที่สอดคล้องกับคีย์ส่วนตัวจะถูกเผยแพร่ผ่าน DNS (Domain Name System) ของโดเมนผู้ส่ง เพื่อให้ผู้รับสามารถนำไปใช้ตรวจสอบได้
  2. การตรวจสอบลายเซ็นดิจิทัลที่ฝั่งผู้รับ: เมื่อผู้รับอีเมล (MTA: Mail Transfer Agent) ได้รับอีเมลที่มีลายเซ็นดิจิทัล ระบบจะดึงคีย์สาธารณะจาก DNS ของโดเมนผู้ส่งมาใช้ในการตรวจสอบลายเซ็น ระบบจะใช้คีย์สาธารณะนี้ในการถอดรหัสลายเซ็นดิจิทัลที่ฝังอยู่ใน DKIM-Signature header หากการถอดรหัสสำเร็จและข้อมูลในลายเซ็นดิจิทัลตรงกับข้อมูลในอีเมล แสดงว่าอีเมลไม่ได้ถูกแก้ไขหรือปลอมแปลงในระหว่างการส่ง และมาจากโดเมนผู้ส่งที่ถูกต้อง

ข้อดีของ DKIM:

เพิ่มความเชื่อถือในระบบการส่งอีเมล เพราะผู้รับสามารถตรวจสอบได้ว่าอีเมลที่ได้รับมาจากผู้ส่งที่ถูกต้องจริง
ลดความเสี่ยงจากการโจมตีด้วยการปลอมแปลงอีเมล ซึ่งเป็นหนึ่งในวิธีที่นิยมใช้ในการโจมตีทางอินเทอร์เน็ต
ช่วยเพิ่มประสิทธิภาพในการกรองสแปมอีเมล เนื่องจากสแปมเมลมักจะไม่สามารถลงลายเซ็น DKIM ที่ถูกต้องได้
การตั้งค่า DKIM สำหรับโดเมนต้องการความร่วมมือระหว่างผู้ให้บริการอีเมลและผู้ดูแลระบบ DNS ของโดเมน เพื่อสร้างคีย์คู่และเพิ่มคีย์สาธารณะลงใน DNS สำหรับการตรวจสอบลายเซ็นดิจิทัลของอีเมลที่ส่งออกไป

กรณีที่ท่านทำการตั้งค่า DKIM และ DMARC แล้วท่านทดสอบได้อย่างไร เรามีเว็บไซต์ ที่จะแนะนำให้ท่านใช้งานเพื่อทำการทดสอบ DKIM คือ https://www.dmarctester.com/ เมื่อท่านเข้าไปแล้ว ระบบจะแสดง email มา ขอให้ท่านส่งอีเมล์จาก domain ที่ต้องการทดสอบ DMARC และ DKIM ไปที่อีเมล์ดังกล่าว เมื่อระบบปลายทางได้รับแล้ว ระบบจะแสดงการตรวจสอบว่า domain และ mail server ของท่านตั้งค่า DMARC ไว้ถูกต้องหรือไม่

DMARC Online Tester

 

Ruijie Virtual Switching Unit VSU

Virtual Switching Unit หรือ VSU เป็นเทคโนโลยีที่ทำให้เราสามารถรวม switch ตั้งแต่ 2 ตัวขึ้นไป...

Read more »

Big Improvements in FreeBSD 15.0

FreeBSD มีต้นกำเนิดมาจาก ระบบปฏิบัติการ UNIX ของมหาวิทยาลัย UC Berkeley โดยเ BSD ก็ย่อมาจาก...

Read more »

ทำความรู้จัก pgModeler และการติดตั้งบน Ubuntu 25.04

เนื่องจากการได้รับนิยมอย่างสูงของ PostgreSQL ทำให้ นักพัฒนาหลายคน ก็จะมองหาเครื่องมือที่จะมาช่วยให้การทำงานกับฐานข้อมูลนั้นง่าย เร็ว และ สะดวกขึ้น วันนี้เราพาไปดูเครื่องมือตัวหนึ่งที่ได้รับความนิยมใช้อย่างกว้างขวาง และ...

Read more »

ทำความรู้จักกับ Open Container Initiative OCI

ใน Proxmox VE 9.1 ที่เพิ่งเปิดตัวมาได้ไม่นานนี้ มีฟีเจอร์หนึ่งที่สร้างความฮือฮามากคือ การสนับสนุน OCI และ ทำให้หลายคนเริ่มต้องการเข้าใจว่ามันคืออะไร...

Read more »

IncusOS และ Incus สู่ยุคใหม่ของการจัดการ VM และ Container

IncusOS คืออะไร IncusOS เป็นดิสโทร Linux แบบ immutable หรือ Linux ที่ระบบไฟล์เปลี่ยนไม่ได้...

Read more »

สัมผัสกับ Immutable OS Fedora Silverblue เพื่อยกระดับความปลอดภัย

ในช่วงไม่กี่ปีที่ผ่านมา เป็นช่วงที่ระบบปฏิบัติการแบบ Immutable OS นั้นได้รับความนิยมเพิ่มขึ้นอย่างมาก โดยระบปฏิบัติการแบบนี้มีการทำงานสำคัญๆ คือ ไม่อนุญาตให้มีการเปลี่ยนแปลงใดๆ เลยในส่วนของ file...

Read more »