นโยบาย DMARC - การนำนโยบาย DMARC ไปใช้สำหรับโดเมนของคุณ

    ภาพรวม DMARC

    DMARC ซึ่งย่อมาจาก “Domain-based Message Authentication, Reporting & Conformance” เป็นโปรโตคอลการตรวจสอบสิทธิ์ของอีเมล ซึ่งสร้างขึ้นจากโพรโทคอล SPF และ DKIM ที่มีการใช้งานอย่างกว้างขวาง และยังเพิ่มฟังก์ชันการรายงานที่อนุญาตให้ผู้ส่งและผู้รับปรับปรุงและตรวจสอบการปกป้องโดเมนจากอีเมลที่ปลอมแปลงได้อีกด้วย 

    ผู้สร้างสแปมมักจะ 'จำลอง' หรือ 'ปลอมแปลง' 'ที่อยู่ในช่องจาก' ในอีเมล และทำให้ดูเหมือนว่ามาจากโดเมนของคุณ เพื่อป้องกันการหลอกลวงประเภทนี้ไม่ให้ใช้โดเมนของคุณ และเพื่อให้โดเมนผู้รับอื่นทราบเกี่ยวกับนโยบายโดเมนขาออกของคุณ คุณสามารถเผยแพร่ระเบียน DMARC ซึ่งเป็นบริการอีเมลที่ใช้มาตรฐาน DMARC และสามารถจัดการอีเมลที่ไม่ได้รับการรับรองความถูกต้องได้ นอกจากนี้ วิธีนี้ยังช่วยควบคุมกิจกรรมการ ‘ฟิชชิ่ง’ โดยใช้โดเมนของคุณ และช่วยปกป้องชื่อเสียงของโดเมนของคุณอีกด้วย  

    ก่อนที่จะเผยแพร่ DMARC

    นโยบาย DMARC จะอนุญาตให้ผู้ส่งระบุว่าอีเมลของพวกเขาได้รับการปกป้องโดย SPF และ/หรือ DKIM และแนะนำผู้รับเกี่ยวกับการกระทำดังกล่าว หากทั้งการตรวจสอบ SPF และ DKIM ล้มเหลว เช่น มีการกักกันหรือปฏิเสธข้อความ DMARC ช่วยให้ผู้รับสามารถจัดการกับข้อความที่ล้มเหลวได้ดียิ่งขึ้น ดังนั้น จึงสามารถจำกัดหรือป้องกันไม่ให้ผู้รับปลายทางได้รับอีเมลปลอมแปลง โดยใช้โดเมนดังกล่าว นอกจากนี้ DMARC ยังมอบหนทางสำหรับผู้รับอีเมลในการรายงานกลับไปยังผู้ส่งเกี่ยวกับอีเมลที่ผ่านและ/หรือไม่ผ่านการประเมิน DMARC อีกด้วย

    นโยบาย DMARC จะมีประสิทธิภาพก็ต่อเมื่อคุณส่งอีเมลทั้งหมดโดยใช้โดเมนของคุณเอง อีเมลที่ส่งในนามของโดเมนของคุณหรือผ่านทางบริการของบุคคลที่สามจะปรากฏเป็นอีเมลที่ไม่ได้รับการรับรอง และอาจถูกปฏิเสธโดยอิงตามนโยบาย DMARC ที่เผยแพร่ไว้ หากต้องการอนุญาตให้มีการส่งอีเมลผ่านทางผู้ให้บริการรายอื่น คุณจำเป็นต้องแชร์คีย์ DKIM ในส่วนหัว หรือควรส่งอีเมลผ่านเซิร์ฟเวอร์ SMTP ซึ่งมีการเผยแพร่ DKIM และระเบียน SPF ที่ได้รับอนุญาตไว้แล้ว 

    คุณต้องกำหนดค่าระเบียน SPF และคีย์ DKIM สำหรับโดเมนของคุณ ก่อนที่คุณจะเผยแพร่นโยบาย DMARC นโยบาย DMARC จะอิงตาม SPF และคีย์ DKIM เพื่อสร้างความมั่นใจว่าอีเมลของคุณจะถูกต้อง อีเมลที่ใช้ที่อยู่อีเมลโดเมนของคุณ ซึ่งไม่ผ่านการทดสอบ SPF และ/หรือการทดสอบ DKIM จะทริกเกอร์นโยบาย DMARC 

    การเผยแพร่นโยบาย DMARC

    เมื่อต้องการเผยแพร่นโยบาย DMARC คุณต้องสร้างระเบียน TXT ใน DNS ของคุณในรูปแบบต่อไปนี้ 

    ชื่อของระเบียน TXT:

    _dmarc.yourdomain.com ซึ่ง yourdomain.com ต้องถูกแทนที่ด้วยชื่อโดเมนของคุณ

    ค่าระเบียน TXT: 

    "v=DMARC1; p=none; rua=mailto:admin@yourdomain.com"

    p=no คือนโยบายพื้นฐานที่แนะนำ คุณสามารถเปลี่ยนเป็น p=quarantine แล้วเปลี่ยนเป็น p=reject ในภายหลังได้ 

    การนำนโยบาย DMARC ไปใช้ในแบบแบ่งระยะ

    เราขอแนะนำเป็นอย่างยิ่งให้ใช้งานนโยบาย DMARC ในลักษณะที่แบ่งเป็นเป็นระยะ หากต้องการใช้งานแบบแบ่งระยะ คุณจะต้องเปลี่ยนพารามิเตอร์ 'p' จาก none เป็น quarantine และ reject ในท้ายที่สุด ในทำนองเดียวกัน ระหว่างระยะที่ 2 หรือ (ระยะกักกัน) และระยะที่ 3 (ระยะปฏิเสธ) คุณสามารถใช้พารามิเตอร์ที่ไม่บังคับ 'pct' เพื่อควบคุมเปอร์เซ็นต์ของอีเมลที่ถูกกักกันหรือปฏิเสธ 

    ระยะที่ 1: ตรวจสอบรายงานและปริมาณการใช้งาน 

    "v=DMARC1; p=none; rua=mailto:admin@yourdomain.com"

    คุณสามารถกำหนดนโยบายเป็น p=none ได้ในระยะนี้ วิธีนี้จะส่งรายงานการละเมิดไปยังที่อยู่อีเมลที่ระบุในนโยบายให้กับคุณ รายงานจะแสดงข้อมูลเกี่ยวกับความผิดปกติในอีเมล เกี่ยวกับแหล่งที่มาของอีเมลที่ไม่ได้เซ็นชื่อ หรืออีเมลที่ดูเหมือนว่าจะถูกปลอมแปลง คุณสามารถตรวจทานแหล่งที่มา และอาจรวมที่อยู่ IP ที่ถูกต้องไว้ในระเบียน SPF ของคุณ หรือกำหนดค่าที่มาด้วย DKIM ในกรณีที่เป็นการกำหนดค่าที่ถูกต้อง เมื่อคุณพบระเบียนที่มีเฉพาะอีเมลปลอมแปลงที่ถูกต้อง คุณสามารถเปลี่ยนนโยบายเป็น Quarantine ได้ 

    ขั้นตอนที่ 2: กักกันอีเมลและวิเคราะห์

    "v=DMARC1; p=quarantine; rua=mailto:admin@yourdomain.com"

    คุณสามารถกำหนดนโยบายเป็น p=quarantine ได้ในระยะนี้ วิธีนี้จะส่งรายงานการละเมิดไปยังที่อยู่อีเมลที่ระบุในนโยบาย และส่งอีเมลดังกล่าวไปยังการกักกัน คุณสามารถตรวจสอบอีเมลในการกักกัน และอนุมัติหรือปฏิเสธอีเมลจากการกักกันได้ คุณสามารถตรวจทานรายงานของคุณอีกครั้ง และตรวจสอบอีเมลที่กักกันได้ด้วย

    นอกจากนี้ คุณสามารถใช้พารามิเตอร์ 'pct' ในเทมเพลตระเบียน DMARC ได้ เพื่อระบุเปอร์เซ็นต์ของอีเมลที่จะได้รับผลกระทบจากนโยบายในระยะที่ 2 และค่อยๆ เพิ่มเปอร์เซ็นต์เป็น 100% เพื่อให้การปรับใช้เสร็จสมบูรณ์ สิ่งสำคัญคือการสร้างความมั่นใจว่าคุณตรวจสอบรายงานอีเมลเป็นประจำ เพื่อให้แน่ใจว่าอีเมลที่ถูกต้องจะไม่ถูกปฏิเสธหรือได้รับผลกระทบ

    "v=DMARC1; p=quarantinepct=20; rua=mailto:admin@yourdomain.com" 

    ในตัวอย่างข้างต้น มีเพียง 20% ของอีเมลที่ปรากฏว่ามีการปลอมแปลงเท่านั้นที่จะถูกกักกัน และรายละเอียดอีเมลที่เหลืออยู่จะรวมไว้เฉพาะในรายงาน 

    เมื่อคุณเปลี่ยนระเบียน TXT เป็นตัวอย่างข้างต้นและนำพารามิเตอร์ pct ออก อีเมลทั้งหมดที่ไม่ผ่านนโยบาย DMARC จะถูกปฏิเสธ 

    เมื่อคุณมั่นใจว่าจะมีการปฏิเสธอีเมลที่ปลอมแปลงเท่านั้นและอีเมลที่ถูกต้องทั้งหมดจะถูกเซ็นชื่อ คุณสามารถเปลี่ยนนโยบายเป็น 'reject' เพื่อนำ DMARC มาใช้งานโดยสมบูรณ์ 

    ระยะที่ 3: ปฏิเสธอีเมลปลอมแปลง

    "v=DMARC1; p=reject; rua=mailto:admin@yourdomain.com"

    คุณสามารถกำหนดนโยบายเป็น p=reject ได้ในระยะนี้ อีเมลที่มีการปลอมแปลงโดยใช้ชื่อโดเมนของคุณจะถูกปฏิเสธหลังจากทำการเปลี่ยนแปลงนี้ คุณสามารถติดตามอีเมลที่ถูกปฏิเสธผ่านทางรายงานที่คุณได้รับ ซึ่งส่งมายังที่อยู่อีเมลที่ระบุไว้ในระเบียน TXT 

    Share this post : FacebookTwitter

    Still can't find what you're looking for?

    Write to us: support@zohomail.com