DKIM - DomainKeys Identified Mail

DKIM เป็นวิธีการตรวจสอบสิทธิ์ที่ใช้การเข้ารหัสอีเมลด้วยคีย์สาธารณะ/ส่วนตัวเพื่อตรวจสอบว่ามีการสร้างอีเมลจากเซิร์ฟเวอร์ที่ได้รับอนุญาต รับรู้ และกำหนดค่าโดยผู้ดูแลระบบของโดเมนการส่ง วิธีการตรวจสอบสิทธิ์นี้ช่วยให้การสื่อสารทางอีเมลมีความปลอดภัยและป้องกันสแปม

เหตุใดจึงต้องกําหนดค่า DKIM

ผู้สร้างสแปมมักจะส่งอีเมลที่อ้างว่าเป็นผู้ส่งอีเมลที่ถูกต้อง ส่วนใหญ่แล้วมีการส่งอีเมลเหล่านี้โดยมีเจตนาที่จะทำให้ผู้รับดูอีเมล หรือบางครั้งก็เก็บรวบรวมข้อมูลที่เป็นความลับ (รหัสผ่าน ที่อยู่อีเมล เป็นต้น) จากผู้รับโดยมีข้ออ้างว่าเป็นผู้ส่งที่ถูกกฎหมาย วิธีการที่ผู้สร้างสแปมใช้โดยทั่วไปมีด้วยกันสองวิธี ได้แก่ การสวมรอยอีเมลและการตีกลับอีเมล

การสวมรอยอีเมล:

การสวมรอยอีเมลเป็นวิธีการฉ้อโกงที่ผู้สร้างสแปมใช้ในการทำให้อีเมลดูเหมือนว่าส่งมาจากโดเมน/ ที่อยู่อีเมลที่ถูกกฎหมาย ซึ่งไม่ใช่ของพวกเขา การสวมรอยอีเมลนี้ทำได้โดยปลอมแปลงส่วนหัวอีเมลเพื่อทำให้ดูเหมือนว่าถูกกฎหมาย ผู้รับจึงเชื่อถือและเปิดอีเมลนั้น

ผู้สร้างสแปมทำตามแนวทางนี้เนื่องจากทำให้ผู้คนจำนวนมากดูอีเมลเพราะดูเหมือนว่าเป็นผู้ส่งที่ถูกต้อง แต่ในบางครั้งอาจก่อให้เกิดผลกระทบอย่างรุนแรง หากพวกเขาพยายามดึงข้อมูลสําคัญจากผู้ใช้ อีเมลที่สวมรอยจะถูกตรวจพบและหลีกเลี่ยงได้โดยการกำหนดค่า SPF และ DKIM หากมีการกําหนดค่า DKIM ข้อมูลเฉพาะชื่อโดเมนที่เชื่อมโยงกับข้อความจะได้รับการตรวจสอบ

หากการตรวจสอบ DKIM นี้ล้มเหลว อีเมลดังกล่าวจะถูกกักกันไว้หรือปฏิเสธโดยอิงตามเงื่อนไขที่คุณตั้งค่าไว้เมื่อการตรวจสอบ DKIM ล้มเหลว

การตีกลับอีเมล:

ผู้สร้างสแปมจะสวมรอยชื่อโดเมนและส่งอีเมลโดยใช้ที่อยู่อีเมลที่ถูกเปลี่ยนแปลง หากโดเมนผู้รับปฏิเสธอีเมล ระบบจะส่งข้อความตีกลับไปยังโดเมนที่ถูกสวมรอย ข้อความแบบตีกลับที่ผู้ใช้ได้รับสำหรับอีเมลที่ไม่เคยส่งจะเรียกว่า การตีกลับอีเมล

ลองพิจารณาถึงกรณีที่ผู้สร้างสแปมสวมรอยที่อยู่อีเมลของคุณและส่งอีเมลสแปมไปยังโดเมนอื่น เมื่อมีการส่งอีเมลสแปมเหล่านี้ไปยังที่อยู่อีเมลที่ไม่ถูกต้อง โดเมนผู้รับจะส่งข้อความตีกลับไปยังโดเมนที่ถูกสวมรอย แทนที่ข้อความตีกลับนี้จะถูกส่งไปยังผู้สร้างสแปม แต่กลับส่งไปยังโดเมนที่ถูกสวมรอยซึ่งผู้ใช้อ้างสิทธิ์ในการส่งอีเมล โดเมนที่ถูกสวมรอยจะถูกบล็อกโดยโดเมนผู้รับอีกด้วย หากมีการกําหนดค่า DKIM ความถูกต้องของโดเมนของคุณจะสามารถได้รับการตรวจสอบและหลีกเลี่ยงการถูกบล็อกโดเมนได้ ในกรณีที่คุณอยู่ที่ปลายทางการรับของอีเมลสแปมเหล่านี้ DKIM สามารถช่วยตรวจสอบความถูกต้องของอีเมลได้ และอีเมลปลอมจะไม่ถูกส่งไปยังกล่องจดหมายของคุณ

การสวมรอยและการตีกลับอีเมลคือสองวิธีการที่ผู้สร้างสแปมใช้โดยทั่วไป ซึ่งอาจป้องกันได้โดยการกำหนดค่า SPF และ DKIM สำหรับโดเมนของคุณ

​วิธีการทำงานของ DKIM

ในขั้นตอน DKIM คีย์สาธารณะถูกเผยแพร่เป็นระเบียน TXT สำหรับตัวจัดการ DNS ของโดเมน (บริษัทจดทะเบียนของโดเมนหรือผู้ให้บริการ DNS) อีเมลขาออกทั้งหมดมีลายเซ็นที่ไม่ซ้ำกันที่สร้างขึ้นโดยใช้คีย์สาธารณะสำหรับบางโดเมน เซิร์ฟเวอร์อีเมลการรับใช้คีย์ส่วนตัวและคีย์สาธารณะนี้ร่วมกันเพื่อตรวจสอบที่มาของอีเมล หากมีความล้มเหลวในการตรวจสอบ เซิร์ฟเวอร์ผู้รับอาจปฏิเสธอีเมลหรือแยกประเภทเป็นอีเมลสแปม/ ปลอมแปลงโดยอิงจากลักษณะการทำงานของเซิร์ฟเวอร์

การเปิดใช้งานและการใช้ DKIM สำหรับโดเมนของคุณ ทำให้แน่ใจว่าอีเมลที่ถูกต้องที่ส่งโดยใช้ Zoho จะไม่ถูกจำแนกหมวดหมู่ว่าเป็นสแปมที่ปลายทางผู้รับ

​ตัวเลือก DKIM

ตัวเลือกจะใช้ในการระบุรายละเอียดคีย์ DKIM สาธารณะของโดเมน ซึ่งเป็นแอททริบิวต์สําหรับลายเซ็น DKIM และจะรวมอยู่ในส่วนหัว DKIM ของอีเมล คุณสามารถใช้หลายตัวเลือกสำหรับโดเมนเดียวในกรณีที่คุณต้องการให้การควบคุมของผู้ลงนามพิเศษสำหรับชุดผู้ใช้ที่แตกต่างกัน

เมื่อคุณเพิ่มตัวเลือกและตรวจสอบตัวเลือกแล้ว คุณต้องทำให้เป็นค่าเริ่มต้นและเปิดใช้งานสำหรับโดเมน เมื่อเปิดใช้งาน อีเมลขาออกทั้งหมดที่อิงตามโดเมนจะได้รับการลงนามโดยตัวเลือกเริ่มต้น เว้นแต่ผู้ใช้ถูกเชื่อมโยงกับตัวเลือกอื่นในส่วนผู้ใช้

ขั้นตอนการเพิ่มลายเซ็น DKIM สำหรับโดเมนของคุณ:

หลังจากสร้างระเบียนข้อความที่จำเป็นในตัวจัดการ DNS ของโดเมนแล้ว คุณจะสามารถเปิดใช้งาน DKIM สําหรับโดเมนของคุณจากแผงควบคุมของ Zoho Mail การกำหนดค่า DKIM มีขั้นตอนหลักสามขั้นตอน ดังนี้

1. สร้างค่าคีย์ DKIM สาธารณะที่ไม่ซ้ำกันโดยใช้ตัวเลือกเริ่มต้นใน Zoho Mail
2. สร้างระเบียน TXT ในตัวจัดการ DNS ของโดเมนของคุณ (บริษัทจดทะเบียนโดเมน/ ผู้ให้บริการ DNS)
3. ตรวจสอบตัวเลือกและเปิดใช้งาน DKIM ใน Zoho Mail

I. สร้างคีย์โดเมนที่ไม่ซ้ำกันใน Zoho Mail:

1. เข้าสู่ระบบแผงควบคุมจาก https://mailadmin.zoho.com ในฐานะผู้ดูแลระบบหรือผู้ดูแลระบบขั้นสูง
2. ไปที่ Domains จากเมนูด้านซ้าย แล้วเลือกโดเมนที่คุณต้องการกำหนดค่า DKIM
3. ในแท็บ Email Configuration ให้เลือก DKIM
4. คลิก Add เพื่อเพิ่มตัวเลือกใหม่สำหรับโดเมน
5. ระบุชื่อตัวเลือกสำหรับโดเมนที่จะใช้กับ Zoho Mail ตัวอย่าง: zoho
6. คลิก Add ตัวเลือกจะถูกเพิ่มและระเบียน TXT จะถูกสร้างขึ้นและแสดงตลอดตัวเลือกที่เพิ่ม
7. คุณสามารถคัดลอกข้อความในฟิลด์ TXT value ได้
8. คุณจําเป็นต้องสร้างระเบียน TXT โดยใช้ค่านี้ในตัวจัดการ DNS ก่อนคลิกยืนยัน

II. การสร้างระเบียน TXT ในตัวจัดการ DNS

1. เข้าสู่ระบบตัวจัดการ DNS ของโดเมนที่เซิร์ฟเวอร์ชื่อโดเมนของคุณชี้อยู่
2. สร้างระเบียน TXT ใน DNS โดยมีชื่อเป็น <selector>._domainkey.<yourdomainname.com>
   เช่น: zoho._domainkey.zylker.org ควรเป็นชื่อของระเบียน TXT หากตัวเลือกที่คุณเลือกคือ zoho และชื่อโดเมนคือ zylker.org แทนที่ข้อความด้วยค่าที่กำหนดเองโดยไม่ต้องมีวงเล็บ
   หากมีการโฮสต์ DNS กับ GoDaddy/ WIX/ Squarespace/ Namecheap เป็นต้น ให้ระบุชื่อระเบียน TXT เป็น zoho._domainkey (ผู้ให้บริการเหล่านี้จะผนวกชื่อโดเมนโดยอัตโนมัติ)
3. ในค่าระเบียน TXT ให้วางเนื้อหาทั้งหมดที่คุณคัดลอกจากค่าระเบียน TXT ในฟิลด์ข้อความลงใน Zoho
4. บันทึกระเบียน TXT ในตัวจัดการ DNS
5. คุณสามารถตรวจสอบความถูกต้องของ DKIM ได้โดยใช้ตัวตรวจสอบ DKIM

ขั้นตอนเพิ่มระเบียน TXT ในตัวจัดการโดเมน GoDaddy:

1. เข้าสู่ระบบตัวจัดการ DNS ของ GoDaddy เลือกเมนู My Account (บัญชีของฉัน) และเลือก Domains (โดเมน)
2. ขยายโดเมนและคลิกปุ่ม Manage DNS (จัดการ DNS) สําหรับโดเมนที่คุณต้องการยืนยัน
3. หน้าตัวจัดการ DNS จะเปิดขึ้นพร้อมข้อมูลเกี่ยวกับระเบียน DNS ที่มีอยู่
4. เลื่อนลงไปที่ส่วน Records (ระเบียน) และคลิกปุ่ม Add (เพิ่ม) เพื่อเพิ่มระเบียน DNS
5. เลือก TXT จากเมนูดรอปดาวน์ Record Type (ประเภทระเบียน)
6. ในฟิลด์ Host (โฮสต์) ให้ป้อน <selector>._domainkey
7. ในฟิลด์ TXT Value (ค่า TXT) ให้ป้อนค่าระเบียน TXT ที่สร้างขึ้นในแผงควบคุม Zoho Mail
   
8. คลิก Finish (เสร็จสิ้น)

III. การเปิดใช้งาน DKIM สําหรับโดเมน

1. หากการตรวจสอบความถูกต้องของ DKIM เสร็จเรียบร้อยบนไซต์ของบุคคลที่สาม ให้เข้าสู่ระบบแผงควบคุม Zoho Mail
2. คลิก Verify (ยืนยัน) สำหรับตัวเลือกใดตัวเลือกหนึ่ง ระเบียนข้อความจะได้รับการแก้ไขเป็นสถานะที่ยืนยัน
3. เมื่อยืนยันแล้ว คุณจะเห็นข้อความให้เปิดใช้งาน DKIM ในทันทีหรือในภายหลัง คุณสามารถเปิดใช้งาน DKIM ในทันทีเพื่อเริ่มลงนามลายเซ็น DKIM สำหรับอีเมลจากโดเมนของคุณ
4. เมื่อคุณเปิดใช้งาน ลายเซ็น DKIM จะถูกเพิ่มลงในอีเมลทั้งหมดที่สร้างขึ้นจากโดเมน

ตัวเลือก DKIM หลายตัวเลือก

คุณสามารถใช้หลายตัวเลือกสําหรับโดเมนเดียวเพื่อระบุลายเซ็น DKIM ที่แยกต่างหากสำหรับหลายสำนักงานในสถานที่ต่างๆ หรือระบุลายเซ็น DKIM ที่แยกต่างหากสำหรับบัญชีชุดหนึ่ง

ตัวอย่าง:

• ukoffice._domainkey.zylker.com
• usoffice._domainkey.zylker.com
• hrteam._domainkey.zylker.com
• marketing._domainkey.zylker.com

คุณสามารถเพิ่มตัวเลือกเพิ่มเติมสําหรับคีย์ DKIM เฉพาะสำหรับชุดผู้ใช้ต่างๆ หรือสำหรับสำนักงานในสถานที่ต่างๆ

ตัวเลือกโดเมนที่อิงตามผู้ใช้:

เมื่อคุณมีหลายตัวเลือก คุณสามารถเชื่อมโยงชุดผู้ใช้ต่างๆ กับตัวเลือกตามความต้องการของคุณ ตัวเลือกเริ่มต้นจะถูกนําไปใช้โดยอัตโนมัติสําหรับผู้ใช้ทั้งหมด ดังนั้นจึงไม่ปรากฏในรายการดรอปดาวน์

เมื่อคุณเพิ่มตัวเลือกเพิ่มเติมแล้ว คุณสามารถเชื่อมโยงชุดผู้ใช้เฉพาะจากส่วนรายชื่อผู้ใช้

การแก้ไขปัญหา SPF / DKIM

TTL ที่ยาวขึ้น

TTL (Time To Live) คือเวลาที่ระบุใน DNS สำหรับให้แต่ละการเปลี่ยนแปลงใน DNS มีผล หากคุณมีค่า TTL ขนาดใหญ่ (24 ชม./ 48 ชม.) ระเบียน TXT/ SPF อาจต้องใช้เวลาสักพักจึงจะเผยแพร่ ซึ่งอาจใช้เวลาถึง 12 - 24 ชั่วโมงเพื่อให้การเปลี่ยนแปลง DNS มีผลโดยอิงตาม TTL ที่ตั้งค่าไว้

ค่าที่ไม่ถูกต้อง

ความจำเป็นที่ต้องเพิ่มระเบียน SPF มักจะแตกต่างกันไปตามผู้ให้บริการ DNS แต่ละราย จึงขอแนะนําให้ตรวจดูหน้าวิธีใช้หรือคู่มือคำแนะนำของบริษัทจดทะเบียน หรือติดต่อทีมสนับสนุนของผู้ให้บริการ DNS เพื่อเพิ่มระเบียน SPF/ DKIM ที่เกี่ยวข้อง

การพิมพ์ผิด/การสะกดคําผิด

ตรวจสอบว่าคุณได้คัดลอกและวางข้อมูลที่ถูกต้องจากหน้าการตั้งค่า Zoho ในกรณีของ DKIM คุณต้องคัดลอกทั้งคีย์ที่แสดงและระบุเป็นค่าของระเบียน TXT ชื่อระเบียน TXT ควรเป็นไปตามข้อกำหนดการตั้งชื่อที่แนะนำ