Skip to content
Menu
Thailand Email Hosting
  • Home
  • Email Hosting
  • Delivery Issues
  • Email Hosting Security
  • Network Knowledge
  • Contact
Thailand Email Hosting

SPF ช่วยให้การส่ง Email ปลอดภัยมากขึ้นจริงมั้ย ?

January 24, 2022February 10, 2022 by superadmin

SPF คือ อะไร ?

SPF Record คือ DNS ประเภท TXT แบบหนึ่งซึ่งจะเป็นตัวกำหนดว่า IP ใดสามารถส่ง Email ออกจาก Domain ตนเองได้บ้างซึ่งค่าดังกล่าวจะถูกกำหนดไว้ที่ DNS ของ Domain ผู้ส่ง (Sender Domain) เช่น

“v=spf1 ip4:1.2.3.4 -all“

หมายความว่า IP: 1.2.3.4 สามารถส่ง Email ภายใต้ชื่อ Domain ของเรา และ -all หมายความว่าไม่อนุญาติให้ IP อื่นๆส่งไปเด็ดขาดซึ่งโดยวิธีการนี้จะทำให้ Mail Server อื่นๆ ที่ต้องการปลอมแปลง Domain เป็นชื่อ Domain ของเราไม่สามารถส่ง Email ไปถึงปลายทางได้เพราะไม่ตรงกับ SPF ที่ประกาศไว้

SPF Record ทำงานอย่างไร ?

เมื่อ Mail Server ปลายทางทำการรับ Email ดังกล่าวก็จะตรวจสอบไปยัง SPF Record ที่ Sender Domain ตั้งไว้ว่า IP ที่ส่ง Email มานั้นตรงกับที่ระบุไว้ใน SPF Record หรือไม่

มันช่วยให้ปลอดภัยจริงหรือ ?

หากตามที่อ่านมาด้านบนแน่นอนว่าย่อมช่วยให้ปลอดภัยอย่างแน่นอนเพราะ IP อื่นๆ ที่มิได้ประกาศไว้ใน SPF Record ย่อมไม่สามารถที่จะส่ง Email ในนามชื่อ Domain เราได้ แต่ที่จริงแล้วมันไม่ได้ปลอดภัยแบบที่คิดเพราะ Mail Server ปลายทางอาจจะปิดการตรวจสอบ SPF และทำให้ Email ที่ส่งจาก IP ที่เราไม่ได้ระบุไว้สามารถส่งไปยังปลายทางได้สำเร็จ หรือบางครั้งอาจจะแค่นำฉบับนั้นไปไว้ใน Junk Folder/Spam Folder เท่านั้น

ใครๆก็สามารถปลอม Email เป็นชื่อ Domain เราได้ ?

มันเป็นคำตอบที่ดูไม่ค่อยสมเหตุสมผลแต่ในความจริงแล้วมันเป็นเรื่องจริงหาก Mail Server ปลายทางมิได้เปิดตรวจสอบไว้ ซึ่งในความเป็นจริงมี Mail Server ปิดการตรวจสอบ SPF Record ไว้จำนวนมากเพราะเกรงว่าอาจจะไม่ได้รับ Email สำคัญ ซึ่งอาชญากรรมทางคอมพิวเตอร์บางส่วนเกิดจาก Hacker ปลอมแปลง Email ของผู้ส่งและส่ง Email ไปหาคู่ค้าของเราเพื่อหลอกล่อให้โอนเงิน เป็นต้น

การให้ความรู้แก่ User เป็นเรื่องสำคัญ

หลายท่านที่เป็น IT Support ยังไม่ทราบถึงการทำงานของ SPF และไม่เคยคิดว่าการปลอมแปลง Email นั้นจะทำได้ แต่จริงๆแล้วเป็นเรื่องที่เกิดขึ้นและทำได้ง่ายมากหากมีความรู้ด้าน Mail Server เพียงเล็กน้อย แต่อย่างไรก็ตามอาวุธที่ดีที่สุดในการต่อสู้กับภัยคุกคามด้านความปลอดภัยนั้นคือการทำให้ User ทราบถึงการโจมตีลักษณะต่างๆ เพราะขนาดผู้เชี่ยวชาญด้าน IT ยังไม่ค่อยทราบ User นั้นไม่มีทางทราบได้เลยหากไม่มีการจัดอบรมความรู้ให้แก่ User

บทความที่เกี่ยวข้อง

วิธีการตรวจสอบ Email Server ของคุณว่ามีมาตรฐานความปลอดภัยหรือไม่
ค่า DMARC ใน DNS มีความสำคัญกับ Email server อย่างไร ?
ค่า DKIM ใน DNS มีความสำคัญกับ Email server อย่างไร ?


Recent Posts

  • LINE VS Email ใช้อะไรติดต่องานกับลูกค้าดี ?
  • ทำไมไม่ควรส่ง Email โฆษณาผ่าน Email Hosting !
  • ต่ออายุโดเมนต้องรอนานแค่ไหนถึงจะใช้งานได้!
  • ระบบ Email ของ MS365 หรือ Office 365 คืออะไร ?
  • MS365 VS Google Workspace VS Mail Server ต่างกันอย่างไรแบบไหนเหมาะกับเรา ?
  • ไฟล์ eml ในการใช้งาน Email คืออะไร ?
  • ทำไมจึงควรแยกการใช้งานระหว่าง Email Hosting และ Web Hosting ออกจากกัน
  • วิธีการดู Mac Address ใน Window 10
  • วิธีการดู Mac Address ใน iPhone
  • วิธีการ Save File .eml
  • ทำไมการเปลี่ยน NAME SERVER หรือ NS ล่มถึงทำให้อีเมลใช้งานไม่ได้
  • วิธีการ Clear local DNS cache
  • Webmail (HTTPS) Encryption หน้าตาเป็นอย่างไร
  • สถานะโดเมน CLIENT HOLD หรือ REGISTRAR-HOLD
  • แนะนำวิธีแก้ไขปัญหาอีเมลเบื้องต้น ไม่ต้องง้อ IT
  • การ Relay Message มีข้อดีข้อเสียอย่างไร ?
  • IMAP, POP (SSL/TLS) Encryption Port
  • Relay Message คืออะไร
  • วิธีการดู Email Header ของ Hotmail, Gmail, Outlook, Thunderbird
  • ทำไมเราจึงจดชื่อ domain ที่เหมือนกับเครื่องหมายการค้าของคนอื่นไม่ได้

aaaa-record a record cname dkim dmarc dns dns record dnsrecord dns type dns work domain email header email security eml file error code error code email error message fillter spam imap imap mailserver incoming mailserver ip ipv4 ipv6 mac address mailbox mail delayed mail hosting mailserver mail server mx mx record ns record outgoing mailserver point dns pop pop mailserver reject message server email spam mail spf record whois domain ข้อความตีกลับ ปัญหา spam mail อีเมลตีกลับ

©2023 Thailand Email Hosting | Powered by WordPress and Superb Themes!