การกําหนดค่า DKIM ใน Zoho Mail

DKIM - DomainKeys Identified Mail

เหตุใดจึงต้องกําหนดค่า DKIM

ผู้สร้างสแปมมักจะส่งอีเมลที่อ้างว่าเป็นผู้ส่งอีเมลที่ถูกต้อง ส่วนใหญ่แล้วมีการส่งอีเมลเหล่านี้โดยมีเจตนาที่จะทำให้ผู้รับดูอีเมล หรือบางครั้งก็เก็บรวบรวมข้อมูลที่เป็นความลับ (รหัสผ่าน ที่อยู่อีเมล เป็นต้น) จากผู้รับโดยมีข้ออ้างว่าเป็นผู้ส่งที่ถูกกฎหมาย วิธีการที่ผู้สร้างสแปมใช้โดยทั่วไปมีด้วยกันสองวิธี ได้แก่ การสวมรอยอีเมลและการตีกลับอีเมล 

การสวมรอยอีเมล:

การสวมรอยอีเมลเป็นวิธีการฉ้อโกงที่ผู้สร้างสแปมใช้ในการทำให้อีเมลดูเหมือนว่าส่งมาจากโดเมน/ ที่อยู่อีเมลที่ถูกกฎหมาย ซึ่งไม่ใช่ของพวกเขา การสวมรอยอีเมลนี้ทำได้โดยปลอมแปลงส่วนหัวอีเมลเพื่อทำให้ดูเหมือนว่าถูกกฎหมาย ผู้รับจึงเชื่อถือและเปิดอีเมลนั้น

ผู้สร้างสแปมทำตามแนวทางนี้เนื่องจากทำให้ผู้คนจำนวนมากดูอีเมลเพราะดูเหมือนว่าเป็นผู้ส่งที่ถูกต้อง แต่ในบางครั้งอาจก่อให้เกิดผลกระทบอย่างรุนแรง หากพวกเขาพยายามดึงข้อมูลสําคัญจากผู้ใช้ อีเมลที่สวมรอยจะถูกตรวจพบและหลีกเลี่ยงได้โดยการกำหนดค่า SPF และ DKIM หากมีการกําหนดค่า DKIM ข้อมูลเฉพาะชื่อโดเมนที่เชื่อมโยงกับข้อความจะได้รับการตรวจสอบ 

หากการตรวจสอบ DKIM นี้ล้มเหลว อีเมลดังกล่าวจะถูกกักกันไว้หรือปฏิเสธโดยอิงตามเงื่อนไขที่คุณตั้งค่าไว้เมื่อการตรวจสอบ DKIM ล้มเหลว

การตีกลับอีเมล:

ผู้สร้างสแปมจะสวมรอยชื่อโดเมนและส่งอีเมลโดยใช้ที่อยู่อีเมลที่ถูกเปลี่ยนแปลง หากโดเมนผู้รับปฏิเสธอีเมล ระบบจะส่งข้อความตีกลับไปยังโดเมนที่ถูกสวมรอย 

ลองพิจารณาถึงกรณีที่ผู้สร้างสแปมสวมรอยที่อยู่อีเมลของคุณและส่งอีเมลสแปมไปยังโดเมนอื่น เมื่อมีการส่งอีเมลสแปมเหล่านี้ไปยังที่อยู่อีเมลที่ไม่ถูกต้อง โดเมนผู้รับจะส่งข้อความตีกลับไปยังโดเมนที่ถูกสวมรอย แทนที่ข้อความตีกลับนี้จะถูกส่งไปยังผู้สร้างสแปม แต่กลับส่งไปยังโดเมนที่ถูกสวมรอยซึ่งผู้ใช้อ้างสิทธิ์ในการส่งอีเมล โดเมนที่ถูกสวมรอยจะยังติดแบล็กลิสต์โดยโดเมนผู้รับอีกด้วย หากมีการกําหนดค่า DKIM ความถูกต้องของโดเมนของคุณจะสามารถได้รับการตรวจสอบและหลีกเลี่ยงการติดแบล็กลิสต์โดเมนได้ ในกรณีที่คุณอยู่ที่ปลายทางการรับของอีเมลสแปมเหล่านี้ DKIM สามารถช่วยตรวจสอบความถูกต้องของอีเมลได้ และอีเมลปลอมจะไม่ถูกส่งไปยังกล่องจดหมายของคุณ

การสวมรอยและการตีกลับอีเมลคือสองวิธีการที่ผู้สร้างสแปมใช้โดยทั่วไป ซึ่งอาจป้องกันได้โดยการกำหนดค่า SPF และ DKIM สำหรับโดเมนของคุณ

วิธีการทำงานของ DKIM

ในขั้นตอน DKIM คีย์สาธารณะถูกเผยแพร่เป็นระเบียน TXT สำหรับตัวจัดการ DNS ของโดเมน (บริษัทจดทะเบียนของโดเมนหรือผู้ให้บริการ DNS) อีเมลขาออกทั้งหมดมีลายเซ็นที่ไม่ซ้ำกันที่สร้างขึ้นโดยใช้คีย์สาธารณะสำหรับบางโดเมน เซิร์ฟเวอร์อีเมลการรับใช้คีย์ส่วนตัวและคีย์สาธารณะนี้ร่วมกันเพื่อตรวจสอบที่มาของอีเมล หากมีความล้มเหลวในการตรวจสอบ เซิร์ฟเวอร์ผู้รับอาจปฏิเสธอีเมลหรือแยกประเภทเป็นอีเมลสแปม/ ปลอมแปลงโดยอิงจากลักษณะการทำงานของเซิร์ฟเวอร์

การเปิดใช้งานและการใช้ DKIM สำหรับโดเมนของคุณ ทำให้แน่ใจว่าอีเมลที่ถูกต้องที่ส่งโดยใช้ Zoho จะไม่ถูกจำแนกหมวดหมู่ว่าเป็นสแปมที่ปลายทางผู้รับ

ตัวเลือก DKIM

ตัวเลือกจะใช้ในการระบุรายละเอียดคีย์ DKIM สาธารณะของโดเมน ซึ่งเป็นแอททริบิวต์สําหรับลายเซ็น DKIM และจะรวมอยู่ในส่วนหัว DKIM ของอีเมล คุณสามารถใช้หลายตัวเลือกสำหรับโดเมนเดียวในกรณีที่คุณต้องการให้การควบคุมของผู้ลงนามพิเศษสำหรับชุดผู้ใช้ที่แตกต่างกัน

เมื่อคุณเพิ่มตัวเลือกและตรวจสอบตัวเลือกแล้ว คุณต้องทำให้เป็นค่าเริ่มต้นและเปิดใช้งานสำหรับโดเมน เมื่อเปิดใช้งาน อีเมลขาออกทั้งหมดที่อิงตามโดเมนจะได้รับการลงนามโดยตัวเลือกเริ่มต้น เว้นแต่ผู้ใช้ถูกเชื่อมโยงกับตัวเลือกอื่นในส่วนผู้ใช้

ขั้นตอนการเพิ่มลายเซ็น DKIM สำหรับโดเมนของคุณ:

หลังจากสร้างระเบียนข้อความที่จำเป็นในตัวจัดการ DNS ของโดเมนแล้ว คุณจะสามารถเปิดใช้งาน DKIM สําหรับโดเมนของคุณจากแผงควบคุมของ Zoho Mail การกำหนดค่า DKIM มีขั้นตอนหลักสามขั้นตอน ดังนี้

  1. สร้างค่าคีย์ DKIM สาธารณะที่ไม่ซ้ำกันโดยใช้ตัวเลือกเริ่มต้นใน Zoho Mail
  2. สร้างระเบียน TXT ในตัวจัดการ DNS ของโดเมนของคุณ (บริษัทจดทะเบียนโดเมน/ ผู้ให้บริการ DNS)
  3. ตรวจสอบตัวเลือกและเปิดใช้งาน DKIM ใน Zoho Mail

I. สร้างคีย์โดเมนที่ไม่ซ้ำกันใน Zoho Mail:

  1. เข้าสู่ระบบแผงควบคุมจาก https://www.zoho.com/mail/cpanel-login.html โดยใช้ข้อมูลประจำตัวของผู้ดูแลระบบ
  2. เลือก การตรวจสอบความถูกต้องของอีเมล และเลือก DKIM เพื่อไปที่หน้าการกำหนดค่า DKIM 
  3. คลิกไอคอน แก้ไข ระหว่างโดเมนที่คุณต้องการกำหนดค่า DKIM
     
  4. คลิก เพิ่มตัวเลือก เพื่อเพิ่มตัวเลือกใหม่สำหรับโดเมน 
  5. ระบุชื่อตัวเลือกสำหรับโดเมนที่จะใช้กับ Zoho Mail เช่น: zoho
  6. คลิก บันทึก ค่าระเบียน TXT ในกล่องข้อความจะแสดงขึ้นพร้อมค่าคีย์ DKIM สาธารณะ
  7. คุณสามารถคัดลอก (คลิกขวา >> คัดลอก) ทั้งข้อความใน ฟิลด์ค่าระเบียน TXT
     
  8. คุณจําเป็นต้องสร้างระเบียน TXT โดยใช้ค่านี้ในตัวจัดการ DNS ก่อนคลิกยืนยัน

II. การสร้างระเบียน TXT ในตัวจัดการ DNS

  1. เข้าสู่ระบบตัวจัดการ DNS ของโดเมน
  2. สร้างระเบียน TXT ใน DNS โดยมี ชื่อ เป็น <selector>._domainkey.<yourdomainname.com>
    เช่น: zoho._domainkey.zylker.org ควรเป็นชื่อของระเบียน TXT หากตัวเลือกที่คุณเลือกคือ zoho และชื่อโดเมนคือ zylker.org แทนที่ข้อความด้วยค่าที่กำหนดเองโดยไม่ต้องมีวงเล็บ 
    หากมีการโฮสต์ DNS กับ GoDaddy/ WIX/ Squarespace/ Namecheap เป็นต้น ให้ระบุชื่อระเบียน TXT เป็น zoho._domainkey (ผู้ให้บริการเหล่านี้จะผนวกชื่อโดเมนโดยอัตโนมัติ)
  3. ในค่าระเบียน TXT ให้วางเนื้อหาทั้งหมดที่คุณคัดลอกจากค่าระเบียน TXT ในฟิลด์ข้อความลงใน Zoho
  4. บันทึกระเบียน TXT ในตัวจัดการ DNS
  5. คุณสามารถตรวจสอบความถูกต้องของ DKIM โดยใช้ลิงก์ของบุคคลที่สาม

หมายเหตุ:

ขั้นตอนการสร้างระเบียน TXT จะแตกต่างกันไปตามผู้ให้บริการ/ ตัวจัดการ DNS ที่คุณใช้

ผู้ให้บริการ DNS บางราย (เช่น GoDaddy, WIX, Squarespace, Namecheap เป็นต้น) จะผนวกชื่อโดเมนโดยอัตโนมัติ ในกรณีดังกล่าว คุณสามารถระบุ <selector>._domainkey เป็นชื่อระเบียน TXT ได้ 

ผู้ให้บริการ DNS บางรายคาดหวังให้สร้างโดเมนย่อยแทนระเบียน TXT 

ขั้นตอนเพิ่มระเบียน TXT ในตัวจัดการโดเมน GoDaddy:

  1. เข้าสู่ระบบตัวจัดการ DNS ของ GoDaddy เลือกเมนู My Account (บัญชีของฉัน) และเลือก Domains (โดเมน)
  2. ขยายโดเมนและคลิกปุ่ม Manage DNS (จัดการ DNS) สําหรับโดเมนที่คุณต้องการยืนยัน
  3. หน้าตัวจัดการ DNS จะเปิดขึ้นพร้อมข้อมูลเกี่ยวกับระเบียน DNS ที่มีอยู่ 
  4. เลื่อนลงไปที่ส่วน Records (ระเบียน) และคลิกปุ่ม Add (เพิ่ม) เพื่อเพิ่มระเบียน DNS
  5. เลือก TXT จากเมนูดรอปดาวน์ ประเภทระเบียน
  6. ในฟิลด์ Host (โฮสต์) ให้ป้อน <selector>._domainkey
  7. ในฟิลด์ TXT Value (ค่า TXT) ให้ป้อนค่าระเบียน TXT ที่สร้างขึ้นในแผงควบคุม Zoho Mail
  8. คลิก Finish (เสร็จสิ้น)

III. การเปิดใช้งาน DKIM สําหรับโดเมน

  1. หากการตรวจสอบความถูกต้องของ DKIM เสร็จเรียบร้อยบนไซต์ของบุคคลที่สาม ให้เข้าสู่ระบบแผงควบคุม Zoho Mail
  2. คลิก ยืนยัน สำหรับตัวเลือกใดตัวเลือกหนึ่ง ระเบียนข้อความจะได้รับการแก้ไขเป็นสถานะที่ยืนยัน
  3. เมื่อยืนยันแล้ว คุณจะเห็นข้อความให้เปิดใช้งาน DKIM ในทันทีหรือในภายหลัง คุณสามารถเปิดใช้งาน DKIM ในทันทีเพื่อเริ่มลงนามลายเซ็น DKIM สำหรับอีเมลจากโดเมนของคุณ 
     
  4. เมื่อคุณเปิดใช้งาน ลายเซ็น DKIM จะถูกเพิ่มลงในอีเมลทั้งหมดที่สร้างขึ้นจากโดเมน 

ตัวเลือก DKIM หลายตัวเลือก

คุณสามารถใช้หลายตัวเลือกสําหรับโดเมนเดียวเพื่อระบุลายเซ็น DKIM ที่แยกต่างหากสำหรับหลายสำนักงานในสถานที่ต่างๆ หรือระบุลายเซ็น DKIM ที่แยกต่างหากสำหรับบัญชีชุดหนึ่ง 

ตัวอย่าง:

  • ukoffice._domainkey.zylker.com
  • usoffice._domainkey.zylker.com
  • hrteam._domainkey.zylker.com
  • marketing._domainkey.zylker.com

คุณสามารถเพิ่มตัวเลือกเพิ่มเติมสําหรับคีย์ DKIM เฉพาะสำหรับชุดผู้ใช้ต่างๆ หรือสำหรับสำนักงานในสถานที่ต่างๆ

ตัวเลือกโดเมนที่อิงตามผู้ใช้:

เมื่อคุณมีหลายตัวเลือก คุณสามารถเชื่อมโยงชุดผู้ใช้ต่างๆ กับตัวเลือกตามความต้องการของคุณ ตัวเลือกเริ่มต้นจะถูกนําไปใช้โดยอัตโนมัติสําหรับผู้ใช้ทั้งหมด ดังนั้นจึงไม่ปรากฏในรายการดรอปดาวน์

เมื่อคุณเพิ่มตัวเลือกเพิ่มเติมแล้ว คุณสามารถเชื่อมโยงชุดผู้ใช้เฉพาะจากส่วนรายชื่อผู้ใช้ 

 

การแก้ไขปัญหา SPF / DKIM

TTL ที่ยาวขึ้น

TTL (Time To Live) คือเวลาที่ระบุใน DNS สำหรับให้แต่ละการเปลี่ยนแปลงใน DNS มีผล หากคุณมีค่า TTL ขนาดใหญ่ (24 ชม./ 48 ชม.) ระเบียน TXT/ SPF อาจต้องใช้เวลาสักพักจึงจะเผยแพร่ ซึ่งอาจใช้เวลาถึง 12 - 24 ชั่วโมงเพื่อให้การเปลี่ยนแปลง DNS มีผลโดยอิงตาม TTL ที่ตั้งค่าไว้

ค่าที่ไม่ถูกต้อง

ความจำเป็นที่ต้องเพิ่มระเบียน SPF มักจะแตกต่างกันไปตามผู้ให้บริการ DNS แต่ละราย  จึงขอแนะนําให้ตรวจดูหน้าวิธีใช้หรือคู่มือคำแนะนำของบริษัทจดทะเบียน หรือติดต่อทีมสนับสนุนของผู้ให้บริการ DNS เพื่อเพิ่มระเบียน SPF/ DKIM ที่เกี่ยวข้อง

การพิมพ์ผิด/การสะกดคําผิด

ตรวจสอบว่าคุณได้คัดลอกและวางข้อมูลที่ถูกต้องจากหน้าการตั้งค่า Zoho ในกรณีของ DKIM คุณต้องคัดลอกทั้งคีย์ที่แสดงและระบุเป็นค่าของระเบียน TXT ชื่อระเบียน TXT ควรเป็นไปตามข้อกำหนดการตั้งชื่อที่แนะนำ

หมายเหตุ:

การเปลี่ยนแปลงใดๆ กับเนื้อหาอีเมลโดยเซิร์ฟเวอร์อีเมลที่ส่งอีเมลซึ่งอยู่ระหว่างกลางอาจเปลี่ยนแปลงลายเซ็นและทำให้ DKIM เป็นค่าที่ไม่ถูกต้องในระหว่างการยืนยันที่ปลายทางผู้รับ
ในขณะนี้ DKIM ได้รับการรองรับเฉพาะสำหรับอีเมลที่สร้างใน Zoho และส่งไปยังเซิร์ฟเวอร์ภายนอกโดยตรง สําหรับโดเมนที่กําหนดค่าด้วยการกำหนดเส้นทางอีเมลและเกตเวย์ขาออก ซึ่งอีเมลไม่ถูกส่งโดยตรง หรืออีเมลที่สร้างจากเซิร์ฟเวอร์อื่นๆ DKIM จะไม่ได้รับการรองรับ

Share this post : FacebookTwitter

Still can't find what you're looking for?

Write to us: support@zohomail.com