ค่า DMARC ใน DNS มีความสำคัญกับ Email server อย่างไร ?

by superadmin
Pin

จะสร้างอีเมลองค์กรการตั้งค่า ค่า DMARC ใน DNS มีความสำคัญกับ Email server เป็นอย่างมาก เพราะ DMARC (Domain-based Message Authentication, Reporting and Conformance) เป็นค่า Record ตัวหนึ่งใน DNS ที่สร้างความปลอดภัยให้กับผู้ส่ง โดยที่โดเมนที่มี DMARC นั้น ต่อยอดมาจาก SPF และ DKIM ซึ่งป้องกันการสวมรอยด้วยบัญชีผู้ส่ง เพื่อล่อลวงให้ผู้รับติดต่อสื่อสารกับผู้ส่งผิดคน อาจจะเป็นกลลวงของมิจฉาชีพที่มีความรู้ด้านคอมพิวเตอร์ เกี่ยวกับการ Hack มาก่อน

การทำงานของ DMARC

DMARC จะทำงานร่วมกับ SPF และ DKIM โดยหลังจากข้อความผ่านการตรวจสอบของ SPF และ DKIM พบว่าเป็นข้อความที่ไม่ผ่านนโยบายความปลอดภัยที่มีการกำหนดไว้ DMARC จะมีหน้าที่กำหนดว่า จะทำอย่างไรกับข้อความนี้ต่อไป เช่น ปล่อยให้ส่งออกไป Reject หรือย้ายไปยัง Junk Folder

และ DMARC ยังมีรายงานข้อมูลการส่งอีเมลของคุณ เพื่อช่วยให้ตรวจสอบปัญหา และกิจกรรมที่มีความเสี่ยงของการส่งอีเมลจากโดเมนของคุณด้วย

ตัวอย่าง DMARC Record

domain.com record type value TTL
_DMARC.domain.comTXT v=DMARC1; p=none; rua=mailto:postmaster@domain.com 14400

DMARC จะมีการใช้งานร่วมกับค่า Record อีก 2 ชนิดได้แก่

  • SPF (Sender Policy Framework) เป็นค่าที่ประกาศ IP Address ในการส่ง Email ของคุณนั้นว่าได้รับอนุญาตและยืนยันจาก Mail Server ที่ทำการส่งออกว่า IP นี้ส่งจริงหรือไม่
  • DKIM (Domain Keys Identified Mail) เป็นลายเซ็นดิจิทัลที่เอาไว้ประทับตราที่ Header (ส่วนหัวของอีเมล) ว่าเราใช้ Server ของเราเองส่งหรือไม่ เพื่อป้องกันการ Phishing Mail

บทความที่เกี่ยวข้อง

ค่า DKIM ใน DNS มีความสำคัญกับ Email server อย่างไร ?
ค่า SPF ใน DNS มีความสำคัญกับ Email server อย่างไร ?

Click to rate this post!
[Total: 0 Average: 0]
Pin