SPF คือ อะไร ?
SPF Record คือ DNS ประเภท TXT แบบหนึ่งซึ่งจะเป็นตัวกำหนดว่า IP ใดสามารถส่ง Email ออกจาก Domain ตนเองได้บ้างซึ่งค่าดังกล่าวจะถูกกำหนดไว้ที่ DNS ของ Domain ผู้ส่ง (Sender Domain) เช่น
“v=spf1 ip4:1.2.3.4 -all“
หมายความว่า IP: 1.2.3.4 สามารถส่ง Email ภายใต้ชื่อ Domain ของเรา และ -all หมายความว่าไม่อนุญาติให้ IP อื่นๆส่งไปเด็ดขาดซึ่งโดยวิธีการนี้จะทำให้ Mail Server อื่นๆ ที่ต้องการปลอมแปลง Domain เป็นชื่อ Domain ของเราไม่สามารถส่ง Email ไปถึงปลายทางได้เพราะไม่ตรงกับ SPF ที่ประกาศไว้
SPF Record ทำงานอย่างไร ?
เมื่อ Mail Server ปลายทางทำการรับ Email ดังกล่าวก็จะตรวจสอบไปยัง SPF Record ที่ Sender Domain ตั้งไว้ว่า IP ที่ส่ง Email มานั้นตรงกับที่ระบุไว้ใน SPF Record หรือไม่
มันช่วยให้ปลอดภัยจริงหรือ ?
หากตามที่อ่านมาด้านบนแน่นอนว่าย่อมช่วยให้ปลอดภัยอย่างแน่นอนเพราะ IP อื่นๆ ที่มิได้ประกาศไว้ใน SPF Record ย่อมไม่สามารถที่จะส่ง Email ในนามชื่อ Domain เราได้ แต่ที่จริงแล้วมันไม่ได้ปลอดภัยแบบที่คิดเพราะ Mail Server ปลายทางอาจจะปิดการตรวจสอบ SPF และทำให้ Email ที่ส่งจาก IP ที่เราไม่ได้ระบุไว้สามารถส่งไปยังปลายทางได้สำเร็จ หรือบางครั้งอาจจะแค่นำฉบับนั้นไปไว้ใน Junk Folder/Spam Folder เท่านั้น
ใครๆก็สามารถปลอม Email เป็นชื่อ Domain เราได้ ?
มันเป็นคำตอบที่ดูไม่ค่อยสมเหตุสมผลแต่ในความจริงแล้วมันเป็นเรื่องจริงหาก Mail Server ปลายทางมิได้เปิดตรวจสอบไว้ ซึ่งในความเป็นจริงมี Mail Server ปิดการตรวจสอบ SPF Record ไว้จำนวนมากเพราะเกรงว่าอาจจะไม่ได้รับ Email สำคัญ ซึ่งอาชญากรรมทางคอมพิวเตอร์บางส่วนเกิดจาก Hacker ปลอมแปลง Email ของผู้ส่งและส่ง Email ไปหาคู่ค้าของเราเพื่อหลอกล่อให้โอนเงิน เป็นต้น
การให้ความรู้แก่ User เป็นเรื่องสำคัญ
หลายท่านที่เป็น IT Support ยังไม่ทราบถึงการทำงานของ SPF และไม่เคยคิดว่าการปลอมแปลง Email นั้นจะทำได้ แต่จริงๆแล้วเป็นเรื่องที่เกิดขึ้นและทำได้ง่ายมากหากมีความรู้ด้าน Mail Server เพียงเล็กน้อย แต่อย่างไรก็ตามอาวุธที่ดีที่สุดในการต่อสู้กับภัยคุกคามด้านความปลอดภัยนั้นคือการทำให้ User ทราบถึงการโจมตีลักษณะต่างๆ เพราะขนาดผู้เชี่ยวชาญด้าน IT ยังไม่ค่อยทราบ User นั้นไม่มีทางทราบได้เลยหากไม่มีการจัดอบรมความรู้ให้แก่ User
บทความที่เกี่ยวข้อง
วิธีการตรวจสอบ Email Server ของคุณว่ามีมาตรฐานความปลอดภัยหรือไม่
ค่า DMARC ใน DNS มีความสำคัญกับ Email server อย่างไร ?
ค่า DKIM ใน DNS มีความสำคัญกับ Email server อย่างไร ?