1. Home
  2. Knowledge Base
  3. DMARC

DMARC

นโยบาย DMARC: แนวคิดหลักและความสำคัญสำหรับความปลอดภัยของจดหมาย

DMARC (การตรวจสอบข้อความตามโดเมน การรายงาน และความสอดคล้อง) เป็นเครื่องมืออันทรงพลังที่ออกแบบมาเพื่อต่อสู้กับกิจกรรมที่เป็นอันตราย เช่น การปลอมแปลงหรือฟิชชิ่ง ที่อาจรบกวนการสื่อสารทางอีเมลโดยใช้ประโยชน์จากการแอบอ้างโดเมน โดยทำหน้าที่เป็นชุดกฎที่เรียกว่านโยบาย DMARC ซึ่งช่วยตรวจสอบความถูกต้องของข้อความขาเข้าและให้คำแนะนำเกี่ยวกับวิธีจัดการกับอีเมลที่ไม่ได้รับอนุญาตหรือฉ้อโกง นโยบายนี้สร้างขึ้นโดยองค์กรที่ส่งและจัดเก็บไว้ในบันทึกพิเศษภายในระบบชื่อโดเมน (DNS) ด้วยการกำหนดค่าบันทึก DMARC อย่างถูกต้อง องค์กรต่างๆ จะเพิ่มความปลอดภัยให้กับโดเมน ป้องกันการแอบอ้างบุคคลอื่น และปกป้องชื่อเสียงของแบรนด์ได้

เพื่อความปลอดภัยสูงสุดของอีเมล ขอแนะนำอย่างยิ่งให้รวม DMARC เข้ากับ SPF (Sender Policy Framework) และ DKIM (DomainKeys Identified Mail) กลไกทั้งสองนี้มีบทบาทสำคัญในการตรวจสอบความถูกต้องและความสมบูรณ์ของอีเมล SPF จะตรวจสอบแหล่งที่มาของข้อความ ในขณะที่ DKIM จะตรวจสอบความสมบูรณ์ของข้อความ DMARC จะช่วยเสริมการตรวจสอบเหล่านี้โดยการตรวจสอบช่องจากกับโดเมนของผู้ส่ง และพิจารณาการดำเนินการที่เหมาะสมตามผลลัพธ์ของการตรวจสอบ SPF และ DKIM ด้วยการรวมกลไกการตรวจสอบเหล่านี้เข้าด้วยกัน อีเมลที่ถูกต้องจะสามารถเข้าถึงผู้รับที่ต้องการได้อย่างปลอดภัย ในขณะที่ข้อความที่ไม่ได้รับอนุญาตหรือฉ้อโกงจะถูกบล็อกอย่างมีประสิทธิภาพ

ประโยชน์ของ DMARC สำหรับการรักษาความปลอดภัยอีเมล

การใช้โปรโตคอลการตรวจสอบสิทธิ์นี้ให้ประโยชน์ที่สำคัญหลายประการสำหรับการรักษาความปลอดภัยอีเมล:

  • ประการแรก ทำหน้าที่เป็นกลไกการป้องกันที่แข็งแกร่งต่อกิจกรรมที่ไม่ได้รับอนุญาตซึ่งดำเนินการโดยอาชญากรไซเบอร์ที่ต้องการเข้าถึงข้อมูลที่ละเอียดอ่อน การเปลี่ยนแปลงแม้แต่ตัวอักษรตัวเดียวในชื่อโดเมน อาชญากรสามารถปลอมตัวเป็นโดเมนและเข้าถึงข้อมูลที่เป็นความลับโดยไม่ได้รับอนุญาตอย่างเหมาะสม ซึ่งอาจนำไปสู่การละเมิดข้อมูลได้ เมื่อใช้ร่วมกับ SPF และ DKIM DMARC จะดำเนินการตรวจสอบส่วนหัวของข้อความอย่างละเอียด โดยเปรียบเทียบกับข้อมูลที่ให้ไว้ในบันทึกเพื่อให้แน่ใจว่ามีความถูกต้อง และลดโอกาสของการพยายามปลอมแปลงหรือฟิชชิ่งลงอย่างมาก
  • นอกจากนี้ยังช่วยให้สามารถติดตามกิจกรรมอีเมลได้อย่างครอบคลุมผ่านการรายงานโดยละเอียด องค์กรต่างๆ สามารถรับข้อมูลเชิงลึกอันมีค่าเกี่ยวกับต้นกำเนิดและรูปแบบของการใช้อีเมลในทางที่ผิด ช่วยให้พวกเขาใช้มาตรการเชิงรุกในการเผชิญหน้ากับภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้น
  • นอกจากนี้ DMARC ยังมีบทบาทสำคัญในการรักษาชื่อเสียงของบริษัทด้วยการให้ข้อมูลที่ถูกต้องและเชื่อถือได้เกี่ยวกับโดเมนของบริษัท ซึ่งถือเป็นการยืนยันความถูกต้องของแหล่งที่มาของอีเมล เป็นผลให้องค์กรสามารถมั่นใจได้ว่าอีเมลของตนจะถูกส่งไปอย่างประสบความสำเร็จ ทำให้เกิดวิธีการสื่อสารที่ราบรื่นและปลอดภัย สิ่งนี้ส่งเสริมความไว้วางใจระหว่างลูกค้าและคู่ค้า ซึ่งมีส่วนช่วยในการรักษาความสัมพันธ์ที่แข็งแกร่งและเชื่อถือได้

โดยรวมแล้ว นี่เป็นเครื่องมือสำคัญสำหรับองค์กรที่ต้องการการปกป้องอีเมลที่แข็งแกร่ง และการนำไปปฏิบัติถือเป็นกลยุทธ์สำคัญในการปกป้องชื่อเสียง

บันทึก DMARC: การนำเสนอ ส่วนประกอบ และการตั้งค่า

ตัวอย่างบันทึก DMARC

บันทึกจะแสดงเป็นบันทึก TXT ที่ประกอบด้วยส่วนที่มีความหมาย 

_dmarc.yourdomain.com. IN TXT "v=DMARC1; p=none; rua=mailto:your@email.com;"

ส่วนประกอบ การตีความ และค่านิยมที่เป็นไปได้

DMARC record components
TagsInterpretationPossible Values
vversion of DMARCv=DMARC1
precommended actions on emails that fail authenticationp=none (take no action)
p=quarantine (mark as spam)
p=reject (do not receive messages)
aspfverification conformance mode for SPF recordsaspf=r (relaxed) — allow partial matches
aspf=s (strict) — allow only exact matches
adkimsimilar to aspfadkim=r
pctthe percentage of email messages to be filtered in a flowpst=100 is the best practice
sppolicy for handling subdomainsp=none (take no action)
p=quarantine (mark as spam)
p=reject (do not receive messages)
ruaan address for bulk reportsrua=mailto:your@email.com
ruflike ruf tag specifies the addresses for receiving failure (or forensic) reportsruf=mailto:your@email.com
foa type of report a sender receives depending on the failurefo=0: a report on both SPF and DKIM alignment failure. (Default)
fo=1: a report on either SPF or DKIM alignment failure. (Recommended)
fo=d: a report on signature validation failure.
fo=s: a report on SPF verification failure.
rfstates various formats for reports of forensic characterrf=afrf (default)
ritime interval between reports (in seconds)ri=86400 (default)

การตั้งค่า

วิธีทั่วไปในการตั้งค่าบันทึกคือการเข้าถึงคอนโซลการจัดการ DNS (Domain Name System)

  1. ขั้นแรก ให้ระบุโซน DNS สำหรับโดเมนที่คุณต้องการตั้งค่า DMARC โดยปกติจะเป็นโดเมนที่เชื่อมโยงกับที่อยู่อีเมลของคุณ
  2. สร้างระเบียน TXT ใหม่สำหรับโดเมนย่อย "_dmarc.yourdomain.com" (แทนที่ "yourdomain.com" ด้วยโดเมนจริงของคุณ) หากคุณต้องการตั้งค่าโปรโตคอลสำหรับโดเมนหลัก ให้ละเว้นส่วนของโดเมนย่อยและสร้างระเบียน TXT สำหรับ yourdomain.com
  3. ตั้งค่าแท็กและค่าที่จำเป็นทั้งหมดสำหรับระเบียน TXT เพื่อระบุนโยบาย
  4. สุดท้าย ให้บันทึกการเปลี่ยนแปลงเพื่อประกาศระเบียน DMARC ใน DNS

ให้เผื่อเวลาในการเผยแพร่ DNS ซึ่งโดยปกติจะใช้เวลาสองสามชั่วโมงหรือสูงสุด 48 ชั่วโมงเพื่อให้การเปลี่ยนแปลงมีผลทั่วโลก

มันทำงานอย่างไร

กระบวนการรับรองความถูกต้อง

เมื่ออีเมลถูกส่งไปยังกล่องจดหมายของผู้รับ อีเมลนั้นจะผ่านกระบวนการตรวจสอบสิทธิ์ที่ซับซ้อนซึ่งดำเนินการโดยเซิร์ฟเวอร์ที่รับ กระบวนการนี้อาศัยเครื่องมือสำคัญ 2 อย่าง ได้แก่ ระเบียน SPF (Sender Policy Framework) และระเบียน DKIM (DomainKeys Identified Mail) ระเบียน SPF จะตรวจสอบว่าที่อยู่ IP ของผู้ส่งได้รับอนุญาตให้ส่งอีเมลในนามของโดเมนที่ระบุหรือไม่ ในขณะที่ระเบียน DKIM จะตรวจสอบความถูกต้องของแหล่งที่มาโดยตรวจสอบลายเซ็นภายในส่วนหัวของข้อความ หากข้อความผ่านการตรวจสอบสิทธิ์โดยใช้สองวิธีนี้ DMARC จะเข้ามาตรวจสอบการจัดตำแหน่งของโดเมน เพื่อให้แน่ใจว่าที่อยู่ "จาก" ตรงกับผู้ส่งที่ได้รับการตรวจสอบสิทธิ์ กระบวนการตรวจสอบความถูกต้องแบบหลายชั้นนี้ช่วยรับประกันความสมบูรณ์และความปลอดภัยของการสื่อสารทางอีเมล

DMARC record authentication processLayer 1 mail service mail service ------- ------- ------- ------- rejected spam DMARK check and policy application sender's email service DNS server recipient mail server recipient's email service

DMARC ยังให้แนวทางว่าเซิร์ฟเวอร์ที่รับควรจัดการอีเมลอย่างไรจากการตรวจสอบการตรวจสอบสิทธิ์ ตัวอย่างเช่น:

  • ผ่านการรับรองความถูกต้อง p=none - ข้อความถูกส่งแล้ว
  • การรับรองความถูกต้องล้มเหลว p=ปฏิเสธ - ข้อความไม่ได้ถูกส่ง
  • การรับรองความถูกต้องล้มเหลว p=quarantine - ข้อความถูกทำเครื่องหมายว่าเป็นสแปม

การยอมรับในอุตสาหกรรม

DMARC ได้รับความสนใจและการนำไปใช้อย่างมากในอุตสาหกรรมต่างๆ แนวโน้มและสถิติในปัจจุบันเกี่ยวกับการนำไปใช้เน้นย้ำถึงความสำคัญในการรักษาความปลอดภัยการสื่อสารระหว่างองค์กรและการปกป้องพวกเขาจากการโจมตีแบบฟิชชิ่ง ในภาคการเงินและการธนาคาร มีจำนวนเพิ่มมากขึ้น โดยสถาบันหลายแห่งใช้นโยบายที่เข้มงวดเพื่อรับรองความถูกต้องของการสื่อสารทางอีเมล ในทำนองเดียวกัน องค์กรด้านการดูแลสุขภาพต่างตระหนักถึงคุณค่าของตนในการปกป้องข้อมูลผู้ป่วยที่มีความละเอียดอ่อน อุตสาหกรรมเทคโนโลยียังยอมรับ DMARC โดยบริษัทต่างๆ ให้ความสำคัญกับการตรวจสอบสิทธิ์อีเมลเพื่อรักษาชื่อเสียงของแบรนด์และปกป้องผู้ใช้จากการหลอกลวงทางอีเมล นอกจากนี้ หน่วยงานของรัฐยังนำ DMARC มาใช้มากขึ้นเพื่อป้องกันภัยคุกคามทางไซเบอร์และรับประกันการสื่อสารที่ปลอดภัยกับพลเมือง แนวโน้มเหล่านี้บ่งชี้ถึงการรับรู้ที่เพิ่มขึ้นถึงประสิทธิภาพในการป้องกันการฉ้อโกงทางอีเมล และสร้างความไว้วางใจในการสื่อสารดิจิทัลในอุตสาหกรรมที่หลากหลาย

เคล็ดลับที่เป็นประโยชน์

  1. เป็นสิ่งสำคัญที่จะไม่ดูถูกคุณค่าของรายงาน โดยเฉพาะอย่างยิ่งสำหรับองค์กรที่ใช้ BIMI (ตัวบ่งชี้แบรนด์สำหรับการระบุข้อความ) หากคุณต้องการรวมโลโก้ของคุณในข้อความ สิ่งสำคัญคือต้องแน่ใจว่ามีการกำหนดค่าอย่างเหมาะสมใน DNS เพื่อให้ผ่านการตรวจสอบ DMARC ได้สำเร็จ นี่คือจุดที่การตรวจสอบมีประโยชน์อย่างยิ่ง โดยรวมแล้ว รายงานช่วยให้องค์กรได้รับข้อมูลเชิงลึกอันมีค่าเกี่ยวกับสถานะการรับรองความถูกต้องของอีเมลที่ส่งในนามขององค์กร ช่วยให้พวกเขาสามารถแก้ไขปัญหาที่อาจเกิดขึ้นซึ่งต้องได้รับการดูแล
  2. เพื่อลดผลบวกลวงและป้องกันไม่ให้อีเมลที่ได้รับการรับรองความถูกต้องถูกตั้งค่าสถานะว่าน่าสงสัยหรือถูกปฏิเสธโดยไม่ได้ตั้งใจ ให้พิจารณาใช้รายการที่อนุญาตพิเศษสำหรับผู้ส่งที่เชื่อถือได้หรือทำการเปลี่ยนแปลงการกำหนดค่าอีเมลที่จำเป็น
  3. สิ่งสำคัญคือต้องติดตามรายงาน DMARC อย่างต่อเนื่อง ตรวจสอบความผิดปกติหรือกิจกรรมที่ไม่ได้รับอนุญาตโดยทันที และทำการปรับเปลี่ยนนโยบายตามความจำเป็น แนะนำให้ตรวจสอบและอัปเดตการกำหนดค่า SPF และ DKIM เป็นประจำเพื่อให้สอดคล้องกับการเปลี่ยนแปลงขององค์กรด้วย

Frequently asked questions

คำตอบสำหรับคำถามยอดนิยม

DMARC สามารถหยุดการหลอกลวงทางอีเมลได้หรือไม่?

การลดความเสี่ยงของกิจกรรมที่เกี่ยวข้องกับอีเมลที่เป็นอันตรายอย่างมีประสิทธิภาพ ไม่สามารถกำจัดกิจกรรมเหล่านั้นได้ทั้งหมด DMARC อาศัยการตรวจสอบสิทธิ์ SPF และ DKIM ซึ่งสามารถข้ามได้ในบางกรณี อย่างไรก็ตาม องค์กรที่รวมกลไกการตรวจสอบสิทธิ์นี้เข้ากับระบบอีเมล จะสามารถเพิ่มความปลอดภัยในการสื่อสารทางอีเมลได้อย่างมาก

DMARC สามารถขัดขวางการส่งอีเมลที่ถูกต้องได้หรือไม่?

นโยบายที่กำหนดค่าไม่ถูกต้องอาจส่งผลต่อการส่งอีเมลที่ถูกต้อง ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องตรวจสอบรายงานอย่างรอบคอบและทำการปรับเปลี่ยนนโยบายที่จำเป็นเพื่อป้องกันผลบวกลวงและรักษาความสามารถในการส่งอีเมลให้เหมาะสมที่สุด

ต้องใช้เวลานานเท่าใดจึงจะเห็นประโยชน์ของ DMARC?

ระยะเวลาที่ใช้ขึ้นอยู่กับปัจจัยต่างๆ รวมถึงขนาดขององค์กรและปริมาณอีเมลขาออก โดยทั่วไป องค์กรควรเริ่มเห็นการปรับปรุงความสามารถในการส่งอีเมลและความปลอดภัยภายในไม่กี่สัปดาห์หลังการใช้งาน

สามารถใช้ DMARC กับผู้ให้บริการอีเมลได้หรือไม่?

ใช่ สมมติว่ารองรับการตรวจสอบสิทธิ์ SPF และ DKIM ในปัจจุบัน การสนับสนุน DMARC มีให้บริการสำหรับผู้ให้บริการอีเมลยอดนิยมส่วนใหญ่

ดูสิ่งนี้ด้วย:

ด้วยกลไกอีเมลที่แนะนำข้างต้น รายละเอียดทั้งหมดของกระบวนการส่งอีเมลจะยังคงอยู่เบื้องหลัง เว้นแต่จะมีการรายงานอย่างชัดเจนตามที่ระบุไว้ในบันทึก DMARC อย่างไรก็ตาม ยังมีอีกวิธีหนึ่งในการวิเคราะห์ข้อมูลที่อยู่ในส่วนหัวของข้อความ เช่น ผู้ส่ง ประเภทของเนื้อหา การกำหนดเส้นทาง และอื่นๆ โดยใช้ เครื่องมือวิเคราะห์ส่วนหัวอีเมล ของเรา ด้วยการดึงข้อมูลที่เกี่ยวข้องออกจากส่วนหัวของข้อความ แอปพลิเคชันของเราจึงให้ข้อมูลเชิงลึกที่มีคุณค่าเกี่ยวกับกระบวนการส่งอีเมล