What is DMARC and How DKIM works

Published on July 1, 2024
What is DMARC and How DKIM works

หนึ่งในภัยที่น่ากลัวทุกวันนี้หลายต่อหลายครั้งเริ่มต้นโดยการส่งอีเมล์ เช่น การปลอมตัวเป็นผู้ส่งอีเมล์โดยไม่ได้รับอนุญาติ เช่น มีคนมาแอบส่งโดยใช้โดเมนของเรา เช่น mydomain.com และ ปลอมเป็นคนชื่อ [email protected] ส่งไปติดต่อกับ ทั้งคนที่รู้จักหรือบางครั้งเป็นคู่ค้าทางธุรกิจ และ แอบอ้าง เพื่อให้เกิดความเสียหายต่างๆ เช่นบอกว่า มีการเปลี่ยนแปลงหมายเลขบัญชีโอนเงิน หรือ อาจจะส่ง spyware ไปหากับผู้คนต่างๆ ที่เรารู้จักได้ ก่อนการกำเนิดของ DMARC นั้นต้องบอกว่า ด้วยธรรมชาติของ SMTP Protocol นั้นเราไม่สามารถป้องกันการปลอมแปลงอีเมล์ได้เลย แต่ในปัจจุบัน หากท่านทำการตั้งค่า DMARC และ DKIM ระบบของท่านจะปลอดภัย และ ป้องกันผู้ร้ายปลอมเป็นผู้ใช้งานโดเมนของท่านเพื่อส่งเมล์ออกได้ งั้นเราไปดูกันเลยว่ามันทำงานอย่างไร

DMARC (Domain-based Message Authentication, Reporting & Conformance) เป็นมาตรฐานการยืนยันตัวตนของอีเมลที่ช่วยเพิ่มความปลอดภัยและความน่าเชื่อถือในการส่งอีเมล โดยการกำหนดนโยบายในการตรวจสอบและจัดการอีเมลที่ไม่ผ่านการตรวจสอบด้วย SPF (Sender Policy Framework) และ DKIM ซึ่ง DMARC มีความสำคัญและจำเป็นต่อระบบอีเมลด้วยเหตุผลดังต่อไปนี้:

  1. ป้องกันการปลอมแปลงอีเมล (Email Spoofing): DMARC ช่วยป้องกันการปลอมแปลงอีเมลซึ่งเป็นหนึ่งในวิธีที่นิยมใช้ในการโจมตีทางอินเทอร์เน็ต เช่น การส่งฟิชชิ่งอีเมล (Phishing Emails) เพื่อขโมยข้อมูลส่วนตัวหรือข้อมูลทางการเงิน เมื่อมีการตั้งค่า DMARC ผู้รับจะสามารถตรวจสอบได้ว่าอีเมลที่ได้รับมาจากผู้ส่งที่ถูกต้องหรือไม่ผ่านการตรวจสอบ SPF และ DKIM
  2. เพิ่มความน่าเชื่อถือในการส่งอีเมล: DMARC ช่วยให้ผู้รับรู้ว่าอีเมลที่ได้รับมาจากแหล่งที่เชื่อถือได้ และผ่านการตรวจสอบตามนโยบายที่กำหนดไว้ ลดจำนวนอีเมลขยะ (Spam Emails) และอีเมลที่ปลอมแปลงที่มาถึงกล่องจดหมายของผู้รับ
  3. การจัดการนโยบายการส่งอีเมล: เจ้าของโดเมนสามารถกำหนดนโยบายเกี่ยวกับการจัดการอีเมลที่ไม่ผ่านการตรวจสอบ SPF และ DKIM เช่น การกักกัน (Quarantine) หรือการปฏิเสธ (Reject) อีเมลที่ไม่ผ่านการตรวจสอบ ช่วยให้ผู้ดูแลระบบสามารถควบคุมและจัดการการส่งอีเมลจากโดเมนของตนได้อย่างมีประสิทธิภาพ
  4. การรายงานและติดตาม: DMARC มีการส่งรายงาน (Aggregate Reports) และรายงานเหตุการณ์ (Forensic Reports) ไปยังเจ้าของโดเมนเกี่ยวกับสถานะการตรวจสอบอีเมลที่ส่งออกไป ช่วยให้ผู้ดูแลระบบสามารถติดตามและวิเคราะห์ปัญหาที่เกิดขึ้นได้ เช่น การตรวจพบการพยายามปลอมแปลงอีเมลหรือการโจมตีทางอินเทอร์เน็ต
  5. เพิ่มประสิทธิภาพของระบบอีเมล: DMARC ช่วยปรับปรุงประสิทธิภาพในการกรองสแปมและการตรวจสอบความถูกต้องของอีเมล ช่วยลดภาระงานของระบบอีเมลและเพิ่มประสิทธิภาพในการส่งและรับอีเมล

โดยรวมแล้ว DMARC เป็นเครื่องมือสำคัญในการเพิ่มความปลอดภัยและความน่าเชื่อถือของการสื่อสารผ่านอีเมล ทำให้ผู้ใช้สามารถรับส่งอีเมลได้อย่างมั่นใจและปลอดภัยมากยิ่งขึ้น และ DKIM นั้นเป็นส่วนหนึ่งของ DMARC เราไปดูกันต่อว่ามันทำงานอย่างไร

DKIM (DomainKeys Identified Mail) เป็นมาตรฐานการยืนยันตัวตนของอีเมลที่ช่วยป้องกันการปลอมแปลงอีเมล (email spoofing) และเพิ่มความปลอดภัยในการส่งอีเมล DKIM ใช้เทคโนโลยีการเข้ารหัสเพื่อให้ผู้รับสามารถตรวจสอบได้ว่าอีเมลที่ได้รับมาจากผู้ส่งที่ถูกต้องจริงหรือไม่ โดยวิธีการทำงานของ DKIM สามารถสรุปได้ดังนี้:

 

How DKIM works

  1. การลงลายเซ็นดิจิทัล (Digital Signature) ที่ฝั่งผู้ส่ง: เมื่อผู้ส่งอีเมล (MTA: Mail Transfer Agent) ต้องการส่งอีเมล อีเมลนั้นจะถูกลงลายเซ็นดิจิทัลด้วยคีย์ส่วนตัว (Private Key) ที่กำหนดไว้ล่วงหน้าลายเซ็นดิจิทัลนี้จะถูกฝังลงในส่วนของอีเมลที่เรียกว่า “DKIM-Signature” header คีย์สาธารณะ (Public Key) ที่สอดคล้องกับคีย์ส่วนตัวจะถูกเผยแพร่ผ่าน DNS (Domain Name System) ของโดเมนผู้ส่ง เพื่อให้ผู้รับสามารถนำไปใช้ตรวจสอบได้
  2. การตรวจสอบลายเซ็นดิจิทัลที่ฝั่งผู้รับ: เมื่อผู้รับอีเมล (MTA: Mail Transfer Agent) ได้รับอีเมลที่มีลายเซ็นดิจิทัล ระบบจะดึงคีย์สาธารณะจาก DNS ของโดเมนผู้ส่งมาใช้ในการตรวจสอบลายเซ็น ระบบจะใช้คีย์สาธารณะนี้ในการถอดรหัสลายเซ็นดิจิทัลที่ฝังอยู่ใน DKIM-Signature header หากการถอดรหัสสำเร็จและข้อมูลในลายเซ็นดิจิทัลตรงกับข้อมูลในอีเมล แสดงว่าอีเมลไม่ได้ถูกแก้ไขหรือปลอมแปลงในระหว่างการส่ง และมาจากโดเมนผู้ส่งที่ถูกต้อง

ข้อดีของ DKIM:

เพิ่มความเชื่อถือในระบบการส่งอีเมล เพราะผู้รับสามารถตรวจสอบได้ว่าอีเมลที่ได้รับมาจากผู้ส่งที่ถูกต้องจริง
ลดความเสี่ยงจากการโจมตีด้วยการปลอมแปลงอีเมล ซึ่งเป็นหนึ่งในวิธีที่นิยมใช้ในการโจมตีทางอินเทอร์เน็ต
ช่วยเพิ่มประสิทธิภาพในการกรองสแปมอีเมล เนื่องจากสแปมเมลมักจะไม่สามารถลงลายเซ็น DKIM ที่ถูกต้องได้
การตั้งค่า DKIM สำหรับโดเมนต้องการความร่วมมือระหว่างผู้ให้บริการอีเมลและผู้ดูแลระบบ DNS ของโดเมน เพื่อสร้างคีย์คู่และเพิ่มคีย์สาธารณะลงใน DNS สำหรับการตรวจสอบลายเซ็นดิจิทัลของอีเมลที่ส่งออกไป

กรณีที่ท่านทำการตั้งค่า DKIM และ DMARC แล้วท่านทดสอบได้อย่างไร เรามีเว็บไซต์ ที่จะแนะนำให้ท่านใช้งานเพื่อทำการทดสอบ DKIM คือ https://www.dmarctester.com/ เมื่อท่านเข้าไปแล้ว ระบบจะแสดง email มา ขอให้ท่านส่งอีเมล์จาก domain ที่ต้องการทดสอบ DMARC และ DKIM ไปที่อีเมล์ดังกล่าว เมื่อระบบปลายทางได้รับแล้ว ระบบจะแสดงการตรวจสอบว่า domain และ mail server ของท่านตั้งค่า DMARC ไว้ถูกต้องหรือไม่

DMARC Online Tester

 

What is DMARC and How DKIM works

หนึ่งในภัยที่น่ากลัวทุกวันนี้หลายต่อหลายครั้งเริ่มต้นโดยการส่งอีเมล์ เช่น การปลอมตัวเป็นผู้ส่งอีเมล์โดยไม่ได้รับอนุญาติ เช่น มีคนมาแอบส่งโดยใช้โดเมนของเรา เช่น mydomain.com และ ปลอมเป็นคนชื่อ [email protected]...

Read more »

upgrading proxmox mail security 6.4.4 to 7.x

สำหรับผู้ที่ใช้ Proxmox Mail Security 6.x อยู่นะขณะนี้เนื่องจากว่า ทาง Proxmox ประกาศให้ end-of-life...

Read more »

Laptop เครื่องแรกของโลกที่ใช้ RISC-V CPU

เรามาถึงยุคที่เรามีทางเลือกหลากหลายในการเลือกใช้อุปรกณ์ IT อย่างที่ไม่เคยเป็นมาก่อนในประวัติศาสตร์ เช่น CPU ซึ่งก่อนหน้านั้นถูกผูกขาดเพียงแค่ผู้ผลิตรายเดียวมาเป็นระยะเวลาไม่ต่ำกว่า 40 ปี ได้ จนมาถึงยุคปัจจุบันที่เรามีสถาปัตยกรรมหลากหลาย...

Read more »

การคิดราคาค่า license แบบใหม่ ซึ่งมีผลตั้งแต่ปี 2024 เป็นต้นไป ของ VMware

หลังจากการเข้าซื้อกิจการของ Broadcom มีการเปลี่ยนแปลงที่สําคัญ สิ่งเหล่านี้รวมถึงการยุติการขาย license แบบ ซื้อขาดหรือที่เรียกว่า Perpetual ทั้งหมด เพื่อ...

Read more »

บทช่วยสอนเบื้องต้นสำหรับ iperf3 | เครื่องมือสำหรับทดสอบประสิทธิภาพของเครือข่าย

วันนี้เราจะพาท่านไปรู้จักกับ utility ตัวเล็กๆ ที่ได้รับความนิยมอย่างมาก สำหรับการเช็คความเร็วของอินเตอร์เน็ต และ latency นั่นคือโปรแกรม iperf3 iperf3...

Read more »

Starwind V2V Converter ซอฟต์แวร์ฟรีแปลงและโคลน VM และดิสก์เสมือน พร้อมวิธีการติดตั้งและใช้งานโปรแกรม

StarWind V2V Converter เป็นเครื่องมือฟรีที่ใช้สำหรับการแปลง (convert) ไฟล์ภาพเสมือน (virtual disk files) ระหว่างรูปแบบต่าง...

Read more »