หนึ่งในภัยที่น่ากลัวทุกวันนี้หลายต่อหลายครั้งเริ่มต้นโดยการส่งอีเมล์ เช่น การปลอมตัวเป็นผู้ส่งอีเมล์โดยไม่ได้รับอนุญาติ เช่น มีคนมาแอบส่งโดยใช้โดเมนของเรา เช่น mydomain.com และ ปลอมเป็นคนชื่อ [email protected] ส่งไปติดต่อกับ ทั้งคนที่รู้จักหรือบางครั้งเป็นคู่ค้าทางธุรกิจ และ แอบอ้าง เพื่อให้เกิดความเสียหายต่างๆ เช่นบอกว่า มีการเปลี่ยนแปลงหมายเลขบัญชีโอนเงิน หรือ อาจจะส่ง spyware ไปหากับผู้คนต่างๆ ที่เรารู้จักได้ ก่อนการกำเนิดของ DMARC นั้นต้องบอกว่า ด้วยธรรมชาติของ SMTP Protocol นั้นเราไม่สามารถป้องกันการปลอมแปลงอีเมล์ได้เลย แต่ในปัจจุบัน หากท่านทำการตั้งค่า DMARC และ DKIM ระบบของท่านจะปลอดภัย และ ป้องกันผู้ร้ายปลอมเป็นผู้ใช้งานโดเมนของท่านเพื่อส่งเมล์ออกได้ งั้นเราไปดูกันเลยว่ามันทำงานอย่างไร
DMARC (Domain-based Message Authentication, Reporting & Conformance) เป็นมาตรฐานการยืนยันตัวตนของอีเมลที่ช่วยเพิ่มความปลอดภัยและความน่าเชื่อถือในการส่งอีเมล โดยการกำหนดนโยบายในการตรวจสอบและจัดการอีเมลที่ไม่ผ่านการตรวจสอบด้วย SPF (Sender Policy Framework) และ DKIM ซึ่ง DMARC มีความสำคัญและจำเป็นต่อระบบอีเมลด้วยเหตุผลดังต่อไปนี้:
โดยรวมแล้ว DMARC เป็นเครื่องมือสำคัญในการเพิ่มความปลอดภัยและความน่าเชื่อถือของการสื่อสารผ่านอีเมล ทำให้ผู้ใช้สามารถรับส่งอีเมลได้อย่างมั่นใจและปลอดภัยมากยิ่งขึ้น และ DKIM นั้นเป็นส่วนหนึ่งของ DMARC เราไปดูกันต่อว่ามันทำงานอย่างไร
DKIM (DomainKeys Identified Mail) เป็นมาตรฐานการยืนยันตัวตนของอีเมลที่ช่วยป้องกันการปลอมแปลงอีเมล (email spoofing) และเพิ่มความปลอดภัยในการส่งอีเมล DKIM ใช้เทคโนโลยีการเข้ารหัสเพื่อให้ผู้รับสามารถตรวจสอบได้ว่าอีเมลที่ได้รับมาจากผู้ส่งที่ถูกต้องจริงหรือไม่ โดยวิธีการทำงานของ DKIM สามารถสรุปได้ดังนี้:
ข้อดีของ DKIM:
เพิ่มความเชื่อถือในระบบการส่งอีเมล เพราะผู้รับสามารถตรวจสอบได้ว่าอีเมลที่ได้รับมาจากผู้ส่งที่ถูกต้องจริง
ลดความเสี่ยงจากการโจมตีด้วยการปลอมแปลงอีเมล ซึ่งเป็นหนึ่งในวิธีที่นิยมใช้ในการโจมตีทางอินเทอร์เน็ต
ช่วยเพิ่มประสิทธิภาพในการกรองสแปมอีเมล เนื่องจากสแปมเมลมักจะไม่สามารถลงลายเซ็น DKIM ที่ถูกต้องได้
การตั้งค่า DKIM สำหรับโดเมนต้องการความร่วมมือระหว่างผู้ให้บริการอีเมลและผู้ดูแลระบบ DNS ของโดเมน เพื่อสร้างคีย์คู่และเพิ่มคีย์สาธารณะลงใน DNS สำหรับการตรวจสอบลายเซ็นดิจิทัลของอีเมลที่ส่งออกไป
กรณีที่ท่านทำการตั้งค่า DKIM และ DMARC แล้วท่านทดสอบได้อย่างไร เรามีเว็บไซต์ ที่จะแนะนำให้ท่านใช้งานเพื่อทำการทดสอบ DKIM คือ https://www.dmarctester.com/ เมื่อท่านเข้าไปแล้ว ระบบจะแสดง email มา ขอให้ท่านส่งอีเมล์จาก domain ที่ต้องการทดสอบ DMARC และ DKIM ไปที่อีเมล์ดังกล่าว เมื่อระบบปลายทางได้รับแล้ว ระบบจะแสดงการตรวจสอบว่า domain และ mail server ของท่านตั้งค่า DMARC ไว้ถูกต้องหรือไม่