ภาพรวม DMARC

DMARC ซึ่งย่อมาจาก “Domain-based Message Authentication, Reporting & Conformance” เป็นโปรโตคอลการตรวจสอบสิทธิ์ของอีเมล ซึ่งสร้างขึ้นจากโพรโทคอล SPF และ DKIM ที่มีการใช้งานอย่างกว้างขวาง และยังเพิ่มฟังก์ชันการรายงานที่อนุญาตให้ผู้ส่งและผู้รับปรับปรุงและตรวจสอบการปกป้องโดเมนจากอีเมลที่ปลอมแปลงได้อีกด้วย ทำให้สามารถสื่อสารทางอีเมลได้อย่างปลอดภัย

ผู้สร้างสแปมมักจะ 'จำลอง' หรือ 'ปลอมแปลง' 'ที่อยู่ในช่องจาก' ในอีเมล และทำให้ดูเหมือนว่ามาจากโดเมนของคุณ เพื่อป้องกันการหลอกลวงประเภทนี้ไม่ให้ใช้โดเมนของคุณ และเพื่อให้โดเมนผู้รับอื่นทราบเกี่ยวกับนโยบายโดเมนขาออกของคุณ คุณสามารถเผยแพร่ระเบียน DMARC ซึ่งเป็นบริการอีเมลที่ใช้มาตรฐาน DMARC และสามารถจัดการอีเมลที่ไม่ได้รับการรับรองความถูกต้องได้ นอกจากนี้ วิธีนี้ยังช่วยควบคุม การตีกลับอีเมล และการฟิชชิงโดยใช้โดเมนของคุณ และช่วยปกป้องชื่อเสียงโดเมนของคุณอีกด้วย

ก่อนที่จะเผยแพร่ DMARC

นโยบาย DMARC จะอนุญาตให้ผู้ส่งระบุว่าอีเมลของพวกเขาได้รับการปกป้องโดย SPF และ/หรือ DKIM และแนะนำผู้รับเกี่ยวกับการกระทำดังกล่าว หากทั้งการตรวจสอบ SPF และ DKIM ล้มเหลว เช่น มีการกักกันหรือปฏิเสธข้อความ DMARC ช่วยให้ผู้รับสามารถจัดการกับข้อความที่ล้มเหลวได้ดียิ่งขึ้น ดังนั้น จึงสามารถจำกัดหรือป้องกันไม่ให้ผู้รับปลายทางได้รับอีเมลปลอมแปลงโดยใช้โดเมนดังกล่าว นอกจากนี้ DMARC ยังมอบหนทางสำหรับผู้รับอีเมลในการรายงานกลับไปยังผู้ส่งเกี่ยวกับอีเมลที่ผ่านและ/หรือไม่ผ่านการประเมิน DMARC อีกด้วย

นโยบาย DMARC จะมีประสิทธิภาพก็ต่อเมื่อคุณส่งอีเมลทั้งหมดโดยใช้โดเมนของคุณเอง อีเมลที่ส่งในนามของโดเมนของคุณหรือผ่านทางบริการของบุคคลที่สามจะปรากฏเป็นอีเมลที่ไม่ได้รับการรับรอง และอาจถูกปฏิเสธโดยอิงตามนโยบาย DMARC ที่เผยแพร่ไว้ หากต้องการอนุญาตให้มีการส่งอีเมลผ่านทางผู้ให้บริการรายอื่น คุณจำเป็นต้องแชร์คีย์ DKIM ในส่วนหัว หรือควรส่งอีเมลผ่านเซิร์ฟเวอร์ SMTP ซึ่งมีการเผยแพร่ DKIM และระเบียน SPF ที่ได้รับอนุญาตไว้แล้ว

คุณต้องกำหนดค่าระเบียน SPF และคีย์ DKIM สำหรับโดเมนของคุณ ก่อนที่คุณจะเผยแพร่นโยบาย DMARC นโยบาย DMARC จะอิงตาม SPF และคีย์ DKIM เพื่อสร้างความมั่นใจว่าอีเมลของคุณจะถูกต้อง อีเมลที่ใช้ที่อยู่อีเมลโดเมนของคุณ ซึ่งไม่ผ่านการทดสอบ SPF และ/หรือการทดสอบ DKIM จะทริกเกอร์นโยบาย DMARC

การเผยแพร่นโยบาย DMARC

เมื่อต้องการเผยแพร่นโยบาย DMARC คุณต้องสร้างระเบียน TXT ใน DNS ของคุณในรูปแบบต่อไปนี้

ชื่อของระเบียน TXT:

_dmarc.yourdomain.com ซึ่ง yourdomain.com ต้องถูกแทนที่ด้วยชื่อโดเมนของคุณ

ค่าระเบียน TXT:

"v=DMARC1; p=none; rua=mailto:admin@yourdomain.com"

p=no คือนโยบายพื้นฐานที่แนะนำ คุณสามารถเปลี่ยนเป็น p=quarantine แล้วเปลี่ยนเป็น p=reject ในภายหลังได้

การนำนโยบาย DMARC ไปใช้ในแบบแบ่งระยะ

เราขอแนะนำเป็นอย่างยิ่งให้ใช้งานนโยบาย DMARC ในลักษณะที่แบ่งเป็นเป็นระยะ หากต้องการใช้งานแบบแบ่งระยะ คุณจะต้องเปลี่ยนพารามิเตอร์ 'p' จาก none เป็น quarantine และ reject ในท้ายที่สุด ในทำนองเดียวกัน ระหว่างระยะที่ 2 หรือ (ระยะกักกัน) และระยะที่ 3 (ระยะปฏิเสธ) คุณสามารถใช้พารามิเตอร์ที่ไม่บังคับ 'pct' เพื่อควบคุมเปอร์เซ็นต์ของอีเมลที่ถูกกักกันหรือปฏิเสธ

ระยะที่ 1: ตรวจสอบรายงานและปริมาณการใช้งาน

"v=DMARC1; p=none; rua=mailto:admin@yourdomain.com"

คุณสามารถกำหนดนโยบายเป็น p=none ได้ในระยะนี้ วิธีนี้จะส่งรายงานการละเมิดไปยังที่อยู่อีเมลที่ระบุในนโยบายให้กับคุณ รายงานจะแสดงข้อมูลเกี่ยวกับความผิดปกติในอีเมล เกี่ยวกับแหล่งที่มาของอีเมลที่ไม่ได้เซ็นชื่อ หรืออีเมลที่ดูเหมือนว่าจะถูกปลอมแปลง คุณสามารถตรวจทานแหล่งที่มา และอาจรวมที่อยู่ IP ที่ถูกต้องไว้ในระเบียน SPF ของคุณ หรือกำหนดค่าที่มาด้วย DKIM ในกรณีที่เป็นการกำหนดค่าที่ถูกต้อง เมื่อคุณพบระเบียนที่มีเฉพาะอีเมลปลอมแปลงที่ถูกต้อง คุณสามารถเปลี่ยนนโยบายเป็น Quarantine ได้

ระยะที่ 2: กักกันอีเมลและวิเคราะห์

"v=DMARC1; p=quarantine; rua=mailto:admin@yourdomain.com"

คุณสามารถกำหนดนโยบายเป็น p=quarantine ได้ในระยะนี้ วิธีนี้จะส่งรายงานการละเมิดไปยังที่อยู่อีเมลที่ระบุในนโยบาย และส่งอีเมลดังกล่าวไปยังการกักกัน คุณสามารถตรวจสอบอีเมลในการกักกัน และอนุมัติหรือปฏิเสธอีเมลจากการกักกันได้ คุณสามารถตรวจทานรายงานของคุณอีกครั้ง และตรวจสอบอีเมลที่กักกันได้ด้วย

นอกจากนี้ คุณสามารถใช้พารามิเตอร์ 'pct' ในเทมเพลตระเบียน DMARC ได้ เพื่อระบุเปอร์เซ็นต์ของอีเมลที่จะได้รับผลกระทบจากนโยบายในระยะที่ 2 และค่อยๆ เพิ่มเปอร์เซ็นต์เป็น 100% เพื่อให้การปรับใช้เสร็จสมบูรณ์ สิ่งสำคัญคือการสร้างความมั่นใจว่าคุณตรวจสอบรายงานอีเมลเป็นประจำ เพื่อให้แน่ใจว่าอีเมลที่ถูกต้องจะไม่ถูกปฏิเสธหรือได้รับผลกระทบ

"v=DMARC1; p=quarantine; pct=20; rua=mailto:admin@yourdomain.com"

ในตัวอย่างข้างต้น มีเพียง 20% ของอีเมลที่ปรากฏว่ามีการปลอมแปลงเท่านั้นที่จะถูกกักกัน และรายละเอียดอีเมลที่เหลืออยู่จะรวมไว้เฉพาะในรายงาน

เมื่อคุณเปลี่ยนระเบียน TXT เป็นตัวอย่างข้างต้นและนำพารามิเตอร์ pct ออก อีเมลทั้งหมดที่ไม่ผ่านนโยบาย DMARC จะถูกปฏิเสธ

เมื่อคุณมั่นใจว่าจะมีการปฏิเสธอีเมลที่ปลอมแปลงเท่านั้นและอีเมลที่ถูกต้องทั้งหมดจะถูกเซ็นชื่อ คุณสามารถเปลี่ยนนโยบายเป็น 'reject' เพื่อนำ DMARC มาใช้งานโดยสมบูรณ์

ระยะที่ 3: ปฏิเสธอีเมลปลอมแปลง

"v=DMARC1; p=reject; rua=mailto:admin@yourdomain.com"

คุณสามารถกำหนดนโยบายเป็น p=reject ได้ในระยะนี้ อีเมลที่มีการปลอมแปลงโดยใช้ชื่อโดเมนของคุณจะถูกปฏิเสธหลังจากทำการเปลี่ยนแปลงนี้ คุณสามารถติดตามอีเมลที่ถูกปฏิเสธผ่านทางรายงานที่คุณได้รับ ซึ่งส่งมายังที่อยู่อีเมลที่ระบุไว้ในระเบียน TXT

หากไม่พบสิ่งที่คุณกำลังค้นหา

โปรดติดต่อเราที่: support@zohomail.com