SPF,DKIM,DMARC คืออะไร ทำอย่างไร มีประโยชน์อย่างไร ทำยังไง

SPF,DKIM,DMARC คืออะไร ทำอย่างไร มีประโยชน์อย่างไร ทำยังไง

#ก่อนอื่นต้องอธิบายก่อนว่า DKIM คืออะไร ฮ่าๆ 
=>DKIM ย่อมาจากคำว่า Domain Keys Identified Mail ซึ่งตัว feature นี้จะเอาไว้คล้ายๆ เซ็นต์ลายเซ็นต์ของอีเมลเรา แล้วส่งออกไป เพื่อป้องกันการปลอมแปลงอีเมลในขาส่งออก โดยทางเซิฟเวอร์ปลายทางจะทำการตรวจสอบได้ โดยอาศัยการใช้ ลายเซ็นต์สาธารณะ ที่เราแนบไว้ใน zone file ที่เป็น txt record ในการตรวจสอบเพื่อถอดรหัสลายเซ็นต์ว่าถูกต้องหรือเปล่า ถ้าลายเซ็นต์ถูกต้องก็จะทำให้อีเมลฉบับนั้นลดความเป็นสแปมเมล และสามารถผ่านไปยัง ระบบเมลของปลายทางได้ง่ายยิ่งขึ้น ครับผม

ส่วน SPF TXT คืออะไร
=> แน่นอนถ้ามีคำว่า TXT ด้วยไม่ใช่ค่ากันแดดแน่นอนครับ ฮ่าๆ SPF มาจาก (Sender Policy Framework) แต่เป็นค่าที่บ่งบอกว่า อีเมลที่ส่งนั้นจะส่งออกมาด้วย กลุ่ม IP อะไรบ้าง และเป็นค่าที่กำหนดไว้ใน zone file ของ domain นั้นๆ โดยที่จะบอก ว่า IP ที่ใช้ส่งเมลได้ต้องมีอยู่กลุ่ม IP ใน list นี้เท่านั้น ถ้าส่งไปด้วยกลุ่ม ip อื่นนอกเหนือจาก ip ที่ระบุไว้จะไม่ใช่ของโดเมนนี้ แล้ว และปลายทางสามารถ drop ไปได้เลย

ส่วน DMARC คืออะไร
=> สำหรับ DMARC นั้นย่อมาจาก Domain-based Message Authentication , Reporting and Conformance
หน้าที่หลักๆคือเป็นส่วนของรายงานผล และยืนยันว่าเมลฉบับนั้นๆ มีการเข้ารหัสการส่งเมลที่ถูกต้อง ทั้งนี้ยังป้องกันการปลอมแปลง domain เพื่อส่งอีเมลออกอีกด้วย โดยส่วนของ DMARC นั้นจะทำการ configure เพิ่มลงในระบบเมลและzonefile เพื่อไป on top ส่วนของ feature SPF และ DKIM ที่อธิบายไปก่อนหน้านี้

ซึ่งทั้งสามส่วนนั้นทางบริษัท Packetlove ก็รับ implement ให้ลูกค้าที่สนใจทั้งหมดครับ
แต่ในวันนี้จะมาพูดถึงวิธีการเตรียมระบบเพื่อให้รองรับการทำงานของ DKIM ก่อนนะครับ

จากรูปข้างบน ถ้ามีการตั้งค่า SPF , DKIM , DMARC ใน zone file ได้ถูกต้องแล้ว เวลาส่งเมลออกจากระบบของเรา ออกไปยังระบบเมลในอินเตอร์เนต เช่นส่งไปหา Gmail.com ก็จะขึ้นว่า SPF: Pass , DKIM: Pass , DMARC : Pass  ทำให้เมลฉบับนั้นมีความปลอดภัย และมีความเป็นเมลดีครับ

จากรูปด้านบน ถ้า มีการตั้งค่า SPF , DMARC , DKIM ที่ผิด หรือ ไม่ได้ทำไว้ ในระบบเมลต้นทาง เวลาที่ส่งอีเมลไปหา gmail.com จะแสดง header mail ในลักษณะรูปด้านบนครับ คือ SPF : จะขึ้นเป็น SOFTFAIL , DMARC : ‘FAIL’ ซึ่งทำให้เมลนั้นไปไม่ถึง inbox ของผู้รับ และสามารถปลอมแปลงชื่อผู้ส่งอีเมล ออกไปยังอินเตอร์เนตได้ครับผม

ดูวิธีการทำ SPF , DKIM ,DMARC record ใน zonefile 
https://golfreeze.packetlove.com/smileboard/index.php?topic=457.msg1803#msg1803
https://golfreeze.packetlove.com/smileboard/index.php?topic=684.msg1449#msg1449

Packetlove IT Service and Consulting Co., Ltd.
98/38 Sukapiban 5 Road , Soi.32 ( Wat.PonPaRoung),
O-Ngoen, Sai-Mai, Bangkok 10220
Mobile : (+66) 086-415-0926 ,080-085-2025  (08.30 น – 21.00 น)
Tel: 02-5199816 , Fax:02-1906136

E-mail : golfreeze@packetlove.com
Support team : support@packetlove.com
Facebook : Facebook Packetlove.com

LINE ID: Golfreeze

Add A Comment

Your email address will not be published. Required fields are marked *