SPF,DKIM,DMARC คืออะไร ทำอย่างไร มีประโยชน์อย่างไร ทำยังไง
#ก่อนอื่นต้องอธิบายก่อนว่า DKIM คืออะไร ฮ่าๆ
=>DKIM ย่อมาจากคำว่า Domain Keys Identified Mail ซึ่งตัว feature นี้จะเอาไว้คล้ายๆ เซ็นต์ลายเซ็นต์ของอีเมลเรา แล้วส่งออกไป
เพื่อป้องกันการปลอมแปลงอีเมลในขาส่งออก โดยทางเซิฟเวอร์ปลายทางจะทำการตรวจสอบได้ โดยอาศัยการใช้ ลายเซ็นต์สาธารณะ
ที่เราแนบไว้ใน zone file ที่เป็น txt record ในการตรวจสอบเพื่อถอดรหัสลายเซ็นต์ว่าถูกต้องหรือเปล่า ถ้าลายเซ็นต์ถูกต้องก็จะทำให้อีเมลฉบับนั้น
ลดความเป็นสแปมเมล และสามารถผ่านไปยัง ระบบเมลของปลายทางได้ง่ายยิ่งขึ้น ครับผม
ส่วน SPF TXT คืออะไร
=> แน่นอนถ้ามีคำว่า TXT ด้วยไม่ใช่ค่ากันแดดแน่นอนครับ ฮ่าๆ SPF มาจาก (Sender Policy Framework) แต่เป็นค่าที่บ่งบอกว่า
อีเมลที่ส่งนั้นจะส่งออกมาด้วย กลุ่ม IP อะไรบ้าง และเป็นค่าที่กำหนดไว้ใน zone file ของ domain นั้นๆ โดยที่จะบอก ว่า IP ที่ใช้ส่งเมลได้ต้องมีอยู่กลุ่ม IP ใน list นี้เท่านั้น ถ้าส่งไปด้วยกลุ่ม ip อื่นนอกเหนือจาก ip ที่ระบุไว้จะไม่ใช่ของโดเมนนี้ แล้ว และปลายทางสามารถ drop ไปได้เลย
ส่วน DMARC คืออะไร
=> สำหรับ DMARC นั้นย่อมาจาก Domain-based Message Authentication , Reporting and Conformance
หน้าที่หลักๆคือเป็นส่วนของรายงานผล และยืนยันว่าเมลฉบับนั้นๆ มีการเข้ารหัสการส่งเมลที่ถูกต้อง ทั้งนี้ยังป้องกันการปลอมแปลง domain
เพื่อส่งอีเมลออกอีกด้วย โดยส่วนของ DMARC นั้นจะทำการ configure เพิ่มลงในระบบเมลและzonefile เพื่อไป on top
ส่วนของ feature SPF และ DKIM ที่อธิบายไปก่อนหน้านี้
ซึ่งทั้งสามส่วนนั้นทางบริษัท Packetlove ก็รับ implement ให้ลูกค้าที่สนใจทั้งหมดครับ
ซึ่งระบบ DKIM ของทางเรารองรับทั้งระบบอีเมลล์ที่เป็น Exchange server (Window) , Postfix(Linux) , Exim (Linux)
หรือเป็นโปรแกรมอีเมลล์บนระบบปฏิบัติการณ์อื่นๆ ก็สามารถสอบถามมาได้ครับ
แต่ในวันนี้จะมาพูดถึงวิธีการเตรียมระบบเพื่อให้รองรับการทำงานของ DKIM ก่อนนะครับ
จากรูปข้างบน ถ้ามีการตั้งค่า SPF , DKIM , DMARC ใน zone file ได้ถูกต้องแล้ว เวลาส่งเมลออกจากระบบของเรา ออกไปยังระบบเมลในอินเตอร์เนต เช่นส่งไปหา Gmail.com ก็จะขึ้นว่า SPF: Pass , DKIM: Pass , DMARC : Pass ทำให้เมลฉบับนั้นมีความปลอดภัย และมีความเป็นเมลดีครับ
จากรูปด้านบน ถ้า มีการตั้งค่า SPF , DMARC , DKIM ที่ผิด หรือ ไม่ได้ทำไว้ ในระบบเมลต้นทาง เวลาที่ส่งอีเมลไปหา gmail.com
จะแสดง header mail ในลักษณะรูปด้านบนครับ คือ SPF : จะขึ้นเป็น SOFTFAIL , DMARC : ‘FAIL’ ซึ่งทำให้เมลนั้นไปไม่ถึง inbox ของผู้รับ
และสามารถปลอมแปลงชื่อผู้ส่งอีเมล ออกไปยังอินเตอร์เนตได้ครับผม
ดูวิธีการทำ SPF , DKIM ,DMARC record ใน zonefile
https://golfreeze.packetlove.com/smileboard/index.php?topic=457.msg1803#msg1803
https://golfreeze.packetlove.com/smileboard/index.php?topic=684.msg1449#msg1449
Packetlove IT Service and Consulting Co., Ltd.
98/38 Sukapiban 5 Road , Soi.32 ( Wat.PonPaRoung),
O-Ngoen, Sai-Mai, Bangkok 10220
Mobile : (+66) 086-415-0926 ,080-085-2025 (08.30 น – 21.00 น)
Tel: 02-5199816 , Fax:02-1906136
E-mail : golfreeze@packetlove.com
Support team : support@packetlove.com
Facebook : Facebook Packetlove.com
Support team : support@packetlove.com
Line ID: Golfreeze
Line ID: Winnie3135
Line ID: Yakumi56
LINE Official ID: @packetlove.com
เลขทะเบียนพาณิชย์ : 0105558157088