หนึ่งในภัยที่น่ากลัวทุกวันนี้หลายต่อหลายครั้งเริ่มต้นโดยการส่งอีเมล์ เช่น การปลอมตัวเป็นผู้ส่งอีเมล์โดยไม่ได้รับอนุญาติ เช่น มีคนมาแอบส่งโดยใช้โดเมนของเรา เช่น mydomain.com และ ปลอมเป็นคนชื่อ [email protected] ส่งไปติดต่อกับ ทั้งคนที่รู้จักหรือบางครั้งเป็นคู่ค้าทางธุรกิจ และ แอบอ้าง เพื่อให้เกิดความเสียหายต่างๆ เช่นบอกว่า มีการเปลี่ยนแปลงหมายเลขบัญชีโอนเงิน หรือ อาจจะส่ง spyware ไปหากับผู้คนต่างๆ ที่เรารู้จักได้ ก่อนการกำเนิดของ DMARC นั้นต้องบอกว่า ด้วยธรรมชาติของ SMTP Protocol นั้นเราไม่สามารถป้องกันการปลอมแปลงอีเมล์ได้เลย แต่ในปัจจุบัน หากท่านทำการตั้งค่า DMARC และ DKIM ระบบของท่านจะปลอดภัย และ ป้องกันผู้ร้ายปลอมเป็นผู้ใช้งานโดเมนของท่านเพื่อส่งเมล์ออกได้ งั้นเราไปดูกันเลยว่ามันทำงานอย่างไร

DMARC (Domain-based Message Authentication, Reporting & Conformance) เป็นมาตรฐานการยืนยันตัวตนของอีเมลที่ช่วยเพิ่มความปลอดภัยและความน่าเชื่อถือในการส่งอีเมล โดยการกำหนดนโยบายในการตรวจสอบและจัดการอีเมลที่ไม่ผ่านการตรวจสอบด้วย SPF (Sender Policy Framework) และ DKIM ซึ่ง DMARC มีความสำคัญและจำเป็นต่อระบบอีเมลด้วยเหตุผลดังต่อไปนี้:

1. ป้องกันการปลอมแปลงอีเมล (Email Spoofing): DMARC ช่วยป้องกันการปลอมแปลงอีเมลซึ่งเป็นหนึ่งในวิธีที่นิยมใช้ในการโจมตีทางอินเทอร์เน็ต เช่น การส่งฟิชชิ่งอีเมล (Phishing Emails) เพื่อขโมยข้อมูลส่วนตัวหรือข้อมูลทางการเงิน เมื่อมีการตั้งค่า DMARC ผู้รับจะสามารถตรวจสอบได้ว่าอีเมลที่ได้รับมาจากผู้ส่งที่ถูกต้องหรือไม่ผ่านการตรวจสอบ SPF และ DKIM
2. เพิ่มความน่าเชื่อถือในการส่งอีเมล: DMARC ช่วยให้ผู้รับรู้ว่าอีเมลที่ได้รับมาจากแหล่งที่เชื่อถือได้ และผ่านการตรวจสอบตามนโยบายที่กำหนดไว้ ลดจำนวนอีเมลขยะ (Spam Emails) และอีเมลที่ปลอมแปลงที่มาถึงกล่องจดหมายของผู้รับ
3. การจัดการนโยบายการส่งอีเมล: เจ้าของโดเมนสามารถกำหนดนโยบายเกี่ยวกับการจัดการอีเมลที่ไม่ผ่านการตรวจสอบ SPF และ DKIM เช่น การกักกัน (Quarantine) หรือการปฏิเสธ (Reject) อีเมลที่ไม่ผ่านการตรวจสอบ ช่วยให้ผู้ดูแลระบบสามารถควบคุมและจัดการการส่งอีเมลจากโดเมนของตนได้อย่างมีประสิทธิภาพ
4. การรายงานและติดตาม: DMARC มีการส่งรายงาน (Aggregate Reports) และรายงานเหตุการณ์ (Forensic Reports) ไปยังเจ้าของโดเมนเกี่ยวกับสถานะการตรวจสอบอีเมลที่ส่งออกไป ช่วยให้ผู้ดูแลระบบสามารถติดตามและวิเคราะห์ปัญหาที่เกิดขึ้นได้ เช่น การตรวจพบการพยายามปลอมแปลงอีเมลหรือการโจมตีทางอินเทอร์เน็ต
5. เพิ่มประสิทธิภาพของระบบอีเมล: DMARC ช่วยปรับปรุงประสิทธิภาพในการกรองสแปมและการตรวจสอบความถูกต้องของอีเมล ช่วยลดภาระงานของระบบอีเมลและเพิ่มประสิทธิภาพในการส่งและรับอีเมล

โดยรวมแล้ว DMARC เป็นเครื่องมือสำคัญในการเพิ่มความปลอดภัยและความน่าเชื่อถือของการสื่อสารผ่านอีเมล ทำให้ผู้ใช้สามารถรับส่งอีเมลได้อย่างมั่นใจและปลอดภัยมากยิ่งขึ้น และ DKIM นั้นเป็นส่วนหนึ่งของ DMARC เราไปดูกันต่อว่ามันทำงานอย่างไร

DKIM (DomainKeys Identified Mail) เป็นมาตรฐานการยืนยันตัวตนของอีเมลที่ช่วยป้องกันการปลอมแปลงอีเมล (email spoofing) และเพิ่มความปลอดภัยในการส่งอีเมล DKIM ใช้เทคโนโลยีการเข้ารหัสเพื่อให้ผู้รับสามารถตรวจสอบได้ว่าอีเมลที่ได้รับมาจากผู้ส่งที่ถูกต้องจริงหรือไม่ โดยวิธีการทำงานของ DKIM สามารถสรุปได้ดังนี้:

1. การลงลายเซ็นดิจิทัล (Digital Signature) ที่ฝั่งผู้ส่ง: เมื่อผู้ส่งอีเมล (MTA: Mail Transfer Agent) ต้องการส่งอีเมล อีเมลนั้นจะถูกลงลายเซ็นดิจิทัลด้วยคีย์ส่วนตัว (Private Key) ที่กำหนดไว้ล่วงหน้าลายเซ็นดิจิทัลนี้จะถูกฝังลงในส่วนของอีเมลที่เรียกว่า “DKIM-Signature” header คีย์สาธารณะ (Public Key) ที่สอดคล้องกับคีย์ส่วนตัวจะถูกเผยแพร่ผ่าน DNS (Domain Name System) ของโดเมนผู้ส่ง เพื่อให้ผู้รับสามารถนำไปใช้ตรวจสอบได้
2. การตรวจสอบลายเซ็นดิจิทัลที่ฝั่งผู้รับ: เมื่อผู้รับอีเมล (MTA: Mail Transfer Agent) ได้รับอีเมลที่มีลายเซ็นดิจิทัล ระบบจะดึงคีย์สาธารณะจาก DNS ของโดเมนผู้ส่งมาใช้ในการตรวจสอบลายเซ็น ระบบจะใช้คีย์สาธารณะนี้ในการถอดรหัสลายเซ็นดิจิทัลที่ฝังอยู่ใน DKIM-Signature header หากการถอดรหัสสำเร็จและข้อมูลในลายเซ็นดิจิทัลตรงกับข้อมูลในอีเมล แสดงว่าอีเมลไม่ได้ถูกแก้ไขหรือปลอมแปลงในระหว่างการส่ง และมาจากโดเมนผู้ส่งที่ถูกต้อง

ข้อดีของ DKIM:

เพิ่มความเชื่อถือในระบบการส่งอีเมล เพราะผู้รับสามารถตรวจสอบได้ว่าอีเมลที่ได้รับมาจากผู้ส่งที่ถูกต้องจริง
ลดความเสี่ยงจากการโจมตีด้วยการปลอมแปลงอีเมล ซึ่งเป็นหนึ่งในวิธีที่นิยมใช้ในการโจมตีทางอินเทอร์เน็ต
ช่วยเพิ่มประสิทธิภาพในการกรองสแปมอีเมล เนื่องจากสแปมเมลมักจะไม่สามารถลงลายเซ็น DKIM ที่ถูกต้องได้
การตั้งค่า DKIM สำหรับโดเมนต้องการความร่วมมือระหว่างผู้ให้บริการอีเมลและผู้ดูแลระบบ DNS ของโดเมน เพื่อสร้างคีย์คู่และเพิ่มคีย์สาธารณะลงใน DNS สำหรับการตรวจสอบลายเซ็นดิจิทัลของอีเมลที่ส่งออกไป

กรณีที่ท่านทำการตั้งค่า DKIM และ DMARC แล้วท่านทดสอบได้อย่างไร เรามีเว็บไซต์ ที่จะแนะนำให้ท่านใช้งานเพื่อทำการทดสอบ DKIM คือ https://www.dmarctester.com/ เมื่อท่านเข้าไปแล้ว ระบบจะแสดง email มา ขอให้ท่านส่งอีเมล์จาก domain ที่ต้องการทดสอบ DMARC และ DKIM ไปที่อีเมล์ดังกล่าว เมื่อระบบปลายทางได้รับแล้ว ระบบจะแสดงการตรวจสอบว่า domain และ mail server ของท่านตั้งค่า DMARC ไว้ถูกต้องหรือไม่

• Facebook
• Twitter
• Line