DMARC (Domain-based Message Authentication, Reporting and Conformance) เป็นค่า Record ตัวหนึ่งใน DNS ที่สร้างความปลอดภัยให้กับผู้ส่ง โดยที่โดเมนที่มี DMARC นั้น ต่อยอดมาจาก SPF และ DKIM ซึ่งป้องกันการสวมรอยด้วยบัญชีผู้ส่ง เพื่อล่อลวงให้ผู้รับติดต่อสื่อสารกับผู้ส่งผิดคน อาจจะเป็นกลลวงของมิจฉาชีพที่มีความรู้ด้านคอมพิวเตอร์ เกี่ยวกับการ Hack มาก่อน การทำงานของ DMARC DMARC จะทำงานร่วมกับ SPF และ DKIM โดยหลังจากข้อความผ่านการตรวจสอบของ SPF และ DKIM พบว่าเป็นข้อความที่ไม่ผ่านนโยบายความปลอดภัยที่มีการกำหนดไว้ DMARC จะมีหน้าที่กำหนดว่า จะทำอย่างไรกับข้อความนี้ต่อไป เช่น ปล่อยให้ส่งออกไป Reject หรือย้ายไปยัง Junk Folder และ DMARC ยังมีรายงานข้อมูลการส่งอีเมลของคุณ เพื่อช่วยให้ตรวจสอบปัญหา และกิจกรรมที่มีความเสี่ยงของการส่งอีเมลจากโดเมนของคุณด้วย ตัวอย่าง DMARC Record domain.com…
Tag: dmarc
วิธีการตรวจสอบ Email Server ของคุณว่ามีมาตรฐานความปลอดภัยหรือไม่
ท่านสามารถตรวจสอบได้ว่าระบบ Email Server ที่ท่านใช้งานอยู่ปัจจุบันนั้น มีความปลอดภัยในระดับมาตราฐานสากล และสามารถป้องกันอีเมลสวมรอย Email spoofing ไปยังผู้รับของท่านได้อย่างมีประสิทธิภาพ ด้วยวิธีการตรวจสอบดังต่อไปนี้ โดยบริษัทค่ายใหญ่ระดับโลกอย่าง GOOGLE, YAHOO และ HOTMAIL ก็ประกาศร่วมมือกันรองรับระบบมาตราฐาน SPF DKIM และ DMRC อย่างเป็นทางการเรียบร้อยแล้ว ดังนั้นหากเราต้องการระบบ Email Server ที่มีความปลอดภัยสูงสุดนั้นจะต้องมี SPF DKIM และ DMARC ครบทั้ง 3 ค่าใน DNS Server จึงจะวางใจได้ว่าระบบ Email Hosting ที่ท่านใช้อยู่เป็น Hosting ที่มีมาตราฐานความปลอดภัยสูงสุดระดับโลก อ้างอิงข้อมูลจาก https://dmarc.org บทความที่เกี่ยวข้อง ค่า DMARC ใน DNS มีความสำคัญกับ Email server อย่างไร ?ค่า DKIM ใน DNS มีความสำคัญกับ Email…