จะสร้างอีเมลองค์กรการตั้งค่า ค่า DMARC ใน DNS มีความสำคัญกับ Email server เป็นอย่างมาก เพราะ DMARC (Domain-based Message Authentication, Reporting and Conformance) เป็นค่า Record ตัวหนึ่งใน DNS ที่สร้างความปลอดภัยให้กับผู้ส่ง โดยที่โดเมนที่มี DMARC นั้น ต่อยอดมาจาก SPF และ DKIM ซึ่งป้องกันการสวมรอยด้วยบัญชีผู้ส่ง เพื่อล่อลวงให้ผู้รับติดต่อสื่อสารกับผู้ส่งผิดคน อาจจะเป็นกลลวงของมิจฉาชีพที่มีความรู้ด้านคอมพิวเตอร์ เกี่ยวกับการ Hack มาก่อน
การทำงานของ DMARC
DMARC จะทำงานร่วมกับ SPF และ DKIM โดยหลังจากข้อความผ่านการตรวจสอบของ SPF และ DKIM พบว่าเป็นข้อความที่ไม่ผ่านนโยบายความปลอดภัยที่มีการกำหนดไว้ DMARC จะมีหน้าที่กำหนดว่า จะทำอย่างไรกับข้อความนี้ต่อไป เช่น ปล่อยให้ส่งออกไป Reject หรือย้ายไปยัง Junk Folder
และ DMARC ยังมีรายงานข้อมูลการส่งอีเมลของคุณ เพื่อช่วยให้ตรวจสอบปัญหา และกิจกรรมที่มีความเสี่ยงของการส่งอีเมลจากโดเมนของคุณด้วย
ตัวอย่าง DMARC Record
| domain.com | record type | value | TTL |
| _DMARC.domain.com | TXT | v=DMARC1; p=none; rua=mailto:postmaster@domain.com | 14400 |
DMARC จะมีการใช้งานร่วมกับค่า Record อีก 2 ชนิดได้แก่
- SPF (Sender Policy Framework) เป็นค่าที่ประกาศ IP Address ในการส่ง Email ของคุณนั้นว่าได้รับอนุญาตและยืนยันจาก Mail Server ที่ทำการส่งออกว่า IP นี้ส่งจริงหรือไม่
- DKIM (Domain Keys Identified Mail) เป็นลายเซ็นดิจิทัลที่เอาไว้ประทับตราที่ Header (ส่วนหัวของอีเมล) ว่าเราใช้ Server ของเราเองส่งหรือไม่ เพื่อป้องกันการ Phishing Mail
บทความที่เกี่ยวข้อง
ค่า DKIM ใน DNS มีความสำคัญกับ Email server อย่างไร ?
ค่า SPF ใน DNS มีความสำคัญกับ Email server อย่างไร ?