เทคโนโลยีอีเมล์นั้นถึงแม้ว่าจะเกิดมานานแต่ว่ามันเป็นหนึ่งในเทคโนโลยีพื้นฐานส่วนหนึ่งในโลกอินเตอร์เน็ตที่ขาดไม่ได้ และ ได้รับความนิยมต่อเนื่องยาวนาน ในปัจจุบันมันได้เพิ่มคุณสมบัติจากเดิมไปมาก เช่น การทำงานร่วมกับซอฟต์แวร์ประเภทอื่น เช่น ระบบตารางนัดหมาย หรือ ระบบ ticketing เพื่อให้การใช้งานอีเมล์มีประสิทธิภาพมากขึ้นในขณะเดียวกัน การให้บริการก็หลากหลายขึ้น เช่นมี อินเตอร์เฟตแบบผ่านโปรโตคอล http เพื่อนำเสนอข้อมูลในรูปแบบที่เข้าถึงง่าย
อย่างไรก็ตามเมื่อมีผู้ใช้งานมากขึ้น ระบบย่อมเป็นเป้าหมายของผู้ไม่หวังดีในรูปแบบต่างๆ และ สิ่งที่เป็นปัญหาใหญ่อย่างหนึ่งคือ spam ซึ่งก่อให้เกิดความรำคาญและความสูญเสียทางเศรษฐกิจ มหาศาล ไม่ว่าจะเป็น ransomware ที่มาพร้อมสแปม และ trojan ที่เข้าควบคุมคอมพิวเตอร์ เพราะฉะนั้นการจะทำให้ระบบอีเมล์ปลอดภัยและมีความเสถียรจึงเป็นความท้าทายอย่างหนึ่งขององค์กรในปัจจุบัน
สำหรับเทคโนโลยีที่ช่วยป้องกันและรักษาความปลอดภัยสำหรับองค์กรที่เป็นมาตรฐานที่สุดในปัจจุบันคือ DMARC และปัจจุบันผู้ให้บริการอีเมล์รายใหญ่ๆ ทั่วโลกเช่น Microsoft MS365 (Formally Office 365), Google Gmail, Yahoo ล้วนบังคับให้ผู้ที่ส่งเมล์เข้ามานั้น ทำการตั้งค่า DMARC ทั้งสิ้น ไม่เช่นนั้นท่านจะส่งไปหาผู้ให้บริการอีเมล์ทั้งสามรายได้
DMARC (Domain-based Message Authentication, Reporting, and Conformance) เป็นมาตรฐานในการป้องกันภัยคุกคามที่เกี่ยวกับอีเมล์ โดยช่วยป้องกันการปลอมแปลงที่อยู่ผู้ส่ง (email spoofing) และการโจมตีแบบฟิชชิง (phishing) ผ่านการตรวจสอบและรายงานเกี่ยวกับอีเมล์ที่ส่งจากโดเมนของคุณ DMARC ประกอบด้วยองค์ประกอบหลักๆ ดังนี้:
1. การตรวจสอบตัวตน (Authentication)
DMARC ใช้สองโปรโตคอลหลักสำหรับการตรวจสอบตัวตนของอีเมล์:
SPF (Sender Policy Framework): เป็นการตรวจสอบว่าเซิร์ฟเวอร์ที่ส่งอีเมล์ได้รับอนุญาตจากโดเมนเจ้าของอีเมล์นั้นหรือไม่ โดยการตรวจสอบ IP ของเซิร์ฟเวอร์ที่ส่งกับรายการที่ระบุใน DNS ของโดเมน
DKIM (DomainKeys Identified Mail): ใช้การเข้ารหัสลายเซ็นดิจิทัลเพื่อตรวจสอบว่าอีเมล์ไม่ได้ถูกเปลี่ยนแปลงระหว่างการส่งและมาจากโดเมนที่ถูกต้อง
2. นโยบาย (Policy)
นโยบาย DMARC ถูกกำหนดไว้ใน DNS ของโดเมนและมีการกำหนดการทำงานว่าจะทำอย่างไรกับอีเมล์ที่ไม่ผ่านการตรวจสอบตัวตน นโยบายมีสามระดับ:
none: ไม่มีการดำเนินการกับอีเมล์ที่ไม่ผ่านการตรวจสอบ เพียงแค่รายงานผล
quarantine: กักกันอีเมล์ที่ไม่ผ่านการตรวจสอบ เช่น ส่งไปยังโฟลเดอร์สแปม
reject: ปฏิเสธอีเมล์ที่ไม่ผ่านการตรวจสอบ ไม่ให้เข้าถึงกล่องจดหมายผู้รับ
3. การรายงาน (Reporting)
DMARC มีการรายงานสองประเภท:
Aggregate Reports (RUA): เป็นรายงานสรุปสถิติการส่งอีเมล์จากโดเมนของคุณ รายงานนี้จะส่งไปยังที่อยู่อีเมล์ที่ระบุในบันทึก DMARC
Forensic Reports (RUF): เป็นรายงานรายละเอียดเกี่ยวกับอีเมล์ที่ไม่ผ่านการตรวจสอบตัวตน โดยทั่วไปใช้ในการวิเคราะห์และตอบโต้ภัยคุกคาม
AVESTA มีบริการหลายๆ แบบเพื่อตอบสนองความต้องการการใช้อีเมล์เพื่อความเสถียรและปลอดภัยดังต่อไปนี้
1. บริการติดตั้ง E-Mail Server เช่น Microsoft Exchange, iRedMail ซึ่งเราเป็น Microsoft Gold Partner ท่านจึงมั่นใจว่า เรามีความเชี่ยวชาญและน่าเชื่อถือ
2. การให้บริการและติดตั้ง spam filtering เพื่อกรอกไวรัส โทรจัน สแปม และ ภัยอื่นๆ ผ่านเทคโนโลยีหลายๆ รูปแบบก่อนที่ภัยดังกล่าวจะถึงองค์กรของท่าน เช่นการใช้ Proxmox Mail Security
3. บริการอัพเกรด Microsoft Exchange ไม่ว่าท่านจะใช้ Version ใดๆ เพื่อให้ระบบของท่านทันสมัยพร้อมรับเทคโนโลยีที่เกิดขึ้นใหม่ๆ ทุกวัน ทั้งนี้เราทำการอัพเกรดครบวงจร ตั้งแต่ อัพเกรด ActiveDirectory และการ Migrate ข้อมูลจาก Microsoft Exchange ตัวเดิมของท่าน เพื่อป้องกันข้อมูลตกหล่นสูญหาย
4. บริการ Configure DMARC ครบวงจรที่สุด ทั้งการตั้งค่า SPF, DKIM
5. นอกจากการติดตั้งและการอัพเกรดแบบ on-premise แล้วเรายังมีการให้บริการบน Cloud อีกด้วย
โทรปรึกษาเราวันนี้เพื่อรับข้อมูลฟรี
