DKIM, SPF & DMARC คืออะไร?

อีเมลของคุณถูกตัวกรองสแปมของผู้รับหยุดทำงานตลอดเวลาหรือไม่ ที่แย่ไปกว่านั้นคือพวกเขาไม่ปรากฏตัวเลยเหรอ?

ความสามารถในการส่งอีเมลเป็นปัญหาสำหรับธุรกิจจำนวนมาก และการแก้ปัญหาในบางครั้งอาจเป็นเรื่องมืด ในคู่มือนี้ เราจะหารือเกี่ยวกับโซลูชันด้านบนสามโซลูชันสำหรับการปรับปรุงความสามารถในการส่งอีเมล: DKIM, SPF และ DMARC

การตั้งค่า DKIM, SPF และ DMARC สำหรับโดเมนของคุณสามารถปรับปรุงความสามารถในการส่งอีเมล ในขณะเดียวกันก็ช่วยลดความเสี่ยงที่ผู้หลอกลวงและผู้ปลอมแปลงจะส่งอีเมลโดยอ้างว่ามาจากองค์กรของคุณได้สำเร็จ

DKIM และ SPF คืออะไร?

DKIM และ SPF เป็นวิธีดิจิทัลสองวิธีที่ใช้ตรวจสอบอีเมล พวกเขาสามารถปกป้องผู้ส่งและผู้รับอีเมลจากการปลอมแปลง ฟิชชิง และการแอบอ้างบุคคลอื่น

เมื่อบัญชีอีเมลของผู้อื่นได้รับอีเมลที่มีลายเซ็น DKIM หรือ SPF ตัวกรองสแปมจะตรวจสอบโดเมนของผู้ส่งเพื่อให้แน่ใจว่าอีเมลนั้นถูกต้องและไม่ถูกปลอมแปลง อีเมลที่ผ่านการตรวจสอบ DKIM หรือ SPF จะมีสิทธิ์ได้รับการจัดส่ง อีเมลที่ไม่ผ่านจะถูกปฏิเสธหรือถูกกักกัน

DKIM ใช้เพื่อตรวจสอบอีเมลที่ส่งโดยโดเมนหนึ่ง ในขณะที่ SPF ยังตรวจสอบอีเมลที่ส่งโดยบุคคลที่สามในนามของโดเมน "ผู้ส่ง"

DKIM คืออะไร?

มาพูดถึง DKIM และ SPF กันโดยละเอียดยิ่งขึ้น โดยเริ่มจาก DKIM

DKIM (DomainKeys Identified Mail) เป็นโปรโตคอลความปลอดภัยที่สามารถบอกบัญชีอีเมลของผู้อื่นว่าอีเมลนั้นส่งมาจากโดเมนที่ระบุว่าส่งมาจากโดเมนจริงหรือไม่

ในปี 2548 ก่อนที่ DKIM จะเปิดตัว การปลอมแปลงอีเมลเป็นที่แพร่หลายอย่างยิ่ง สิ่งนี้กระตุ้นให้กลุ่มผู้เข้าร่วมในอุตสาหกรรมอินเทอร์เน็ตที่มีชื่อเสียง ซึ่งรวมถึง Yahoo!, Cisco และ Microsoft คิดหาวิธีแก้ไข: DKIM กลุ่มระบุว่าการเชื่อมโยงที่อ้างสิทธิ์ระหว่างอีเมลและโดเมนสามารถตรวจสอบได้โดยการเพิ่มคีย์ความปลอดภัยลงในข้อมูลเมตาของอีเมลแต่ละฉบับ วิธีนี้จะช่วยให้โดเมนสามารถพิสูจน์ได้ว่าอีเมลของตนเองถูกต้อง ขณะที่ทำให้นักต้มตุ๋นแสร้งทำเป็นเชื่อมโยงระหว่างอีเมลปลอมกับโดเมนของผู้อื่นได้ยากขึ้น

เมื่อโดเมนมีการตั้งค่า DKIM และโดเมนนั้นส่งอีเมลไปยังผู้รับ บัญชีอีเมลของผู้รับจะตรวจสอบลายเซ็น DKIM ในอีเมลกับระเบียน DNS ของโดเมน (ระเบียน DNS คือระเบียนออนไลน์ของโดเมนสำหรับข้อมูลการระบุพื้นฐานของโดเมน) หากลายเซ็นตรงกัน อีเมลจะผ่านการตรวจสอบ DKIM และสามารถจัดส่งได้

วิธีตั้งค่า DKIM บนโดเมนของคุณ

การตั้งค่า DKIM เป็นวิธีที่สำคัญและเข้าถึงได้เพื่อลดความเสี่ยงของการปลอมแปลงอีเมล ในขณะที่ปรับปรุงความสามารถในการส่งอีเมล

ขั้นตอนการตั้งค่า DKIM จะแตกต่างกันไปตามผู้ให้บริการอีเมลที่คุณใช้ ตัวอย่างเช่น Gmail จะดำเนินการบางขั้นตอนในนามของโดเมนโดยอัตโนมัติ หากคุณต้องการดำเนินการตั้งค่า DKIM ด้วยตนเองอย่างสมบูรณ์ คุณจะต้องทำตามขั้นตอนต่อไปนี้:

1. ติดตั้งแพ็คเกจ DKIM บนเซิร์ฟเวอร์อีเมลของโดเมน
2. ใช้เครื่องมือตัวช่วยสร้าง DKIM เพื่อสร้างคู่คีย์ DKIM สาธารณะและส่วนตัว
3. อัปโหลดระเบียน TXT ของคีย์ DKIM สาธารณะไปยังระเบียน DNS ของโดเมน
4. จัดเก็บคีย์ DKIM ส่วนตัวอย่างปลอดภัย (ไม่ว่าแพ็คเกจ DKIM จะบอกว่าควรเก็บไว้ที่ไหน)
5. ตรวจสอบว่าผู้ให้บริการอีเมลต้องการการกำหนดค่า DKIM เพิ่มเติมหรือไม่ และทำตามขั้นตอนเพิ่มเติมที่เหมาะสมให้เสร็จสิ้น

Agari.com มีคำแนะนำโดยละเอียดเกี่ยวกับขั้นตอนการตั้งค่า DKIM แต่ละขั้นตอน

เมื่อตั้งค่า DKIM แล้ว โดเมนควรอยู่ในตำแหน่งที่เหมาะสมเพื่อเก็บเกี่ยวผลประโยชน์จากความสามารถในการส่งมอบและความปลอดภัยขั้นสูง ตัวกรองจดหมายขยะจะมีสัญญาณชัดเจนว่าอีเมลของโดเมนนั้นถูกต้อง ซึ่งจะช่วยขจัดสาเหตุที่เป็นไปได้มากที่สุดประการหนึ่งที่ว่าทำไมอีเมลเหล่านั้นจึงถูกมองว่าเป็นสแปม

นอกจากนี้ หากผู้ส่งที่เป็นอันตรายพยายามส่งอีเมลโดยปลอมแปลงเป็นโดเมน อีเมลควรถูกกรองโดยตัวกรองสแปมของผู้รับ เนื่องจากไม่มีคีย์ DKIM ที่ตรงกับคีย์ที่เพิ่มลงใน DNS ของโดเมน

SPF คืออะไร?

SPF (Sender Policy Framework) เป็นวิธีการตรวจสอบทุกฝ่ายที่ส่งอีเมลในนามของโดเมน ตั้งแต่โดเมนการส่งต่างๆ ที่อาจเป็นเจ้าของโดยผู้ส่ง ไปจนถึงเครื่องมือทางการตลาดทางอีเมล เช่น MailChimp และ Campaign Monitor

SPF ช่วยอำนวยความสะดวกโดยแจ้งให้บัญชีอีเมลของผู้รับตรวจสอบรายการรายละเอียดการส่งที่อนุญาตในรีจิสทรีโดเมนของผู้ส่ง หากรายละเอียดของบัญชีที่ส่งตรงกับรายละเอียดที่ระบุไว้ในรีจิสทรี อีเมลก็สามารถส่งได้ หากรายละเอียดไม่ตรงกัน อีเมลจะถูกปฏิเสธหรือถูกกักบริเวณ

แนวคิดและเทคโนโลยีที่จะกลายเป็น SPF ได้รับการพัฒนาร่วมกันโดยชุมชนผู้เชี่ยวชาญด้านอีเมลขนาดใหญ่ในช่วงต้นทศวรรษ 2000

วิธีการตั้งค่า SPF

การตั้งค่า SPF สำหรับโดเมนนั้นง่ายมาก

ขั้นแรก ให้สร้างระเบียน TXT ที่แสดงรายการโดเมนและเซิร์ฟเวอร์ทั้งหมดที่ได้รับอนุมัติให้ส่งอีเมลในนามของโดเมน ซึ่งอาจรวมถึงเว็บเซิร์ฟเวอร์ เมลเซิร์ฟเวอร์ในสำนักงาน เมลเซิร์ฟเวอร์ ISP เซิร์ฟเวอร์เมลบ็อกซ์ของผู้ใช้ปลายทาง และเซิร์ฟเวอร์เมลของบริษัทอื่นที่ใช้ในการส่งอีเมลในนามของโดเมน ดังนั้น สิ่งที่คุณต้องทำคือ:

1. ทำรายการโดเมนและเซิร์ฟเวอร์ที่เกี่ยวข้อง
2. สร้างระเบียน TXT รวมถึงโดเมนและเซิร์ฟเวอร์ที่อยู่ในรายการในรูปแบบนี้

ถัดไป คุณสามารถเปิดใช้งาน SPF โดยเพิ่มระเบียน SPF TXT ลงใน DNS ของโดเมนของคุณ Google มีคำแนะนำโดยละเอียดเกี่ยวกับวิธีตั้งค่า SPF

เมื่อตั้งค่า SPF แล้ว บัญชีอีเมลจะมีวิธียืนยันอีเมลที่ถูกต้องทั้งหมดที่ส่งในนามของโดเมนของคุณ วิธีนี้ช่วยปรับปรุงความสามารถในการส่งอีเมลของคุณ ในขณะที่ยังคงรักษาการป้องกันที่ตัวกรองสแปมสามารถมอบให้กับอีเมลปลอมที่แอบอ้างว่ามาจากโดเมนของคุณ

เครื่องมือสำหรับทดสอบลายเซ็นอีเมล DKIM และ SPF

หลังจากที่คุณตั้งค่า DKIM และ SPF เสร็จแล้ว คุณควรทดสอบเพื่อให้แน่ใจว่าเทคโนโลยีทั้งสองทำงานอย่างถูกต้อง เราขอแนะนำให้ใช้เครื่องมือฟรีจาก mail-tester.com: ตรวจสอบคีย์ SPF และ DKIM

การทดสอบข้อควรระวัง DKIM และ SPF เป็นสิ่งสำคัญ เนื่องจากการกำหนดค่าที่ไม่ถูกต้องอาจส่งผลเสียต่อการส่งอีเมลของคุณ

DMARC คืออะไร?

DMARC เป็นโปรโตคอลความปลอดภัยอีเมลขั้นสูงซึ่งเพิ่มฟังก์ชันการรายงานไปยังการป้องกันที่ DKIM และ SPF นำเสนอ สำหรับโดเมนที่ใช้อีเมลในวงกว้าง DMARC สามารถเป็นเครื่องมือที่มีประสิทธิภาพและประสิทธิผลเป็นพิเศษสำหรับการตั้งค่าสถานะปัญหาด้านการจัดส่งและรวบรวมข้อมูลเกี่ยวกับอีเมลที่มีปัญหาซึ่งเชื่อมโยงกับโดเมน

เมื่อ DKIM และ SPF เปิดตัวครั้งแรก เราหวังว่าเทคโนโลยีดังกล่าวจะเป็นโซลูชันที่แน่นหนาสำหรับการตรวจสอบความถูกต้องของอีเมล น่าเสียดายที่ DKIM และ SPF ไม่ได้พิสูจน์ประสิทธิภาพอย่างสมบูรณ์ในการป้องกันอีเมลหลอกลวง โดยเฉพาะอย่างยิ่งในกรณีที่เจ้าของโดเมนใช้อีเมลในวงกว้างและกับระบบอีเมลหลายระบบ

ในปี 2555 กลุ่มพันธมิตรยักษ์ใหญ่ด้านอินเทอร์เน็ต เช่น PayPal, Google, Microsoft และ Yahoo! รวมตัวกันเพื่อแก้ปัญหาจุดอ่อนของ DKIM และ SPF พวกเขามาพร้อมกับโปรโตคอลความปลอดภัยที่เรียกว่า DMARC ซึ่งเพิ่มฟังก์ชันการรายงานเชิงลึกให้กับลายเซ็น DKIM และ SPF ที่มีอยู่ของบัญชีอีเมล

ด้วย DMARC อีเมลแต่ละฉบับยังคงถูกส่งผ่าน ปฏิเสธ หรือกักกันตามลายเซ็น DKIM หรือ SPF ความแตกต่างเกิดขึ้นหลังจาก เมื่อใดก็ตามที่อีเมลถูกปฏิเสธหรือกักกัน DMARC จะส่งรายงานความล้มเหลวไปยังโดเมน และเป็นระยะๆ DMARC จะส่ง 'รายงานรวม' ให้กับโดเมน ซึ่งรวบรวมข้อมูลเกี่ยวกับอีเมลที่ผ่าน ถูกปฏิเสธ และกักกัน

รายงาน DMARC ให้รายละเอียดเกี่ยวกับชื่อโดเมนของผู้เขียน รวมทั้งข้อมูลเกี่ยวกับการโต้ตอบระหว่างผู้ส่งและผู้รับ สิ่งนี้ทำให้เจ้าของโดเมนได้เปรียบอย่างชัดเจนว่ามีการใช้ช่องทางอีเมลของตนอย่างไร และใครเป็นผู้ที่ใช้ช่องทางดังกล่าว ซึ่งรวมถึงผู้ที่อาจเป็นผู้ฉ้อโกง

วิธีใช้รายงาน DMARC

รายงาน DMARC อาจเป็นทรัพยากรมหาศาลในแง่ของความสามารถในการส่งอีเมล ความล้มเหลวที่รายงานเน้นย้ำช่วยให้ธุรกิจระบุและจัดการกับอินสแตนซ์ของอีเมลที่เป็นอันตรายซึ่งเชื่อมโยงกับโดเมนของตนได้ ซึ่งจะช่วยลดปริมาณสัญญาณเชิงลบที่จะเกิดขึ้นกับโดเมนที่ผู้ให้บริการอีเมลเลือก ซึ่งอาจส่งผลดีต่อความสามารถในการส่งอีเมลโดยรวมของโดเมน

บริการอีเมล เช่น Gmail และ Outlook สามารถสร้างรายงาน DMARC โดยละเอียดซึ่งครอบคลุมอีเมลทั้งหมดที่ส่งจากโดเมน รวมถึงข้อมูลเกี่ยวกับที่อยู่ IP ทั้งหมดที่ใช้โดเมนเพื่อส่งอีเมล

ในการเปิดใช้งานรายงาน DMARC เจ้าของโดเมนจะต้องสร้างระเบียน DMARC สำหรับโดเมนก่อน ข้อผิดพลาดในระเบียน DMARC ของโดเมนอาจทำให้เกิดปัญหาร้ายแรงเกี่ยวกับความสามารถในการส่งอีเมล ดังนั้นเราขอแนะนำให้ใช้ผู้รับเหมาหรือบริการที่เชี่ยวชาญเสมอเพื่อให้แน่ใจว่าการตั้งค่า DMARC จะดำเนินไปอย่างราบรื่น

เมื่อระเบียน DMARC ของโดเมนใช้งานได้ โดเมนจะเริ่มรับรายงาน DMARC จากผู้ให้บริการอีเมลได้

รายงาน DMARC นั้นเข้าใจยากในรูปแบบดิบ ดังนั้นจึงแนะนำให้ใช้ซอฟต์แวร์วิเคราะห์ DMARC เช่น DMARC Analyzer เพื่อสแกนรายงานแต่ละฉบับอย่างมีประสิทธิภาพเพื่อหาอินสแตนซ์ของการใช้งานที่เป็นอันตราย หากซอฟต์แวร์ตรวจพบสิ่งหลอกลวง เจ้าของโดเมนสามารถดำเนินการตามความเหมาะสม เช่น สั่งให้ Gmail และบริการอีเมลอื่นๆ ปฏิเสธผู้ส่งที่ประสงค์ร้ายในอนาคต

DMARC ย่อมาจาก Domain-based Message Authentication Reporting and Conformance

เราขอย้ำว่าหากคุณสนใจ DMARC คำแนะนำของเราคือให้ผู้เชี่ยวชาญตั้งค่าเครื่องมือ ซึ่งสามารถตรวจสอบประสิทธิภาพและปรับเปลี่ยนเพื่อให้นโยบาย DMARC ของคุณถูกต้อง

DKIM, SPF และ DMARC เป็นส่วนหนึ่งของสุขอนามัยในการส่งอีเมล

DKIM, SPF และ DMARC ล้วนมีส่วนช่วยในการส่งอีเมลและความปลอดภัย อย่างไรก็ตาม เพื่อผลลัพธ์ที่ดีที่สุด จำเป็นต้องใช้เป็นส่วนหนึ่งของระบบการดูแลสุขอนามัยอีเมลอย่างละเอียดถี่ถ้วน ซึ่งหมายความว่าโดเมนต้องผ่านชุดกระบวนการต่างๆ เป็นประจำ รวมถึงการจัดการ DKIM, SPF และ DMARC เพื่อให้แน่ใจว่าสามารถส่งอีเมลได้อย่างเหมาะสมที่สุด

สำหรับนักการตลาดอีเมลหลายราย องค์ประกอบที่สำคัญที่สุดของสุขอนามัยอีเมลคือการจัดรายการอีเมลของคุณให้เป็นระเบียบ (AKA รายการส่งเมลของคุณ) ซึ่งอาจรวมถึงการดูรายชื่อผู้รับที่ไม่ได้เปิดอีเมลมาเป็นเวลานาน แล้วจึงนำผู้รับออกจากรายชื่ออีเมล คุณยังอาจตรวจสอบรายชื่ออีเมลเพื่อหา 'ความไม่สอดคล้องกันในแนวนอน' ซึ่งข้อมูลชิ้นหนึ่งเกี่ยวกับผู้รับ เช่น ชื่อ ดูเหมือนจะไม่ตรงกับที่อยู่อีเมล (เช่น ชื่อ: Dr. Norman Whibley-Castle; ที่อยู่อีเมล : bikerchickmartha2001[at]gmail[dot]com). สำหรับคำแนะนำเพิ่มเติมเกี่ยวกับสุขอนามัยของอีเมล โปรดดูบทความ '10 Essential Email Hygiene Best Practices for 2021' ของ tye.io

เราขอแนะนำให้ทำตามขั้นตอนต่อไปนี้เพื่อจัดการ DKIM, SPF และ DMARC::

• DKIM และ SPF : ทดสอบคีย์ DKIM และ SPF ของคุณเป็นประจำ
• DMARC : หากคุณกำลังใช้ DMARC ให้สมาชิกทีมผู้เชี่ยวชาญหรือผู้รับเหมาตรวจสอบรายงาน DMARC ของคุณเป็นประจำ และปรับการตั้งค่าของโดเมนหากจำเป็น

ด้วย DKIM, SPF และ DMARC ที่มีอยู่ โดเมนของคุณจะมีพื้นฐานที่ดีสำหรับการส่งอีเมลและการรักษาความปลอดภัย อย่าลืมจัดการเทคโนโลยีเหล่านี้โดยเป็นส่วนหนึ่งของระบบการดูแลสุขอนามัยอีเมลของคุณ เนื่องจากจะช่วยให้มั่นใจได้ว่าเทคโนโลยีเหล่านี้ทำงานอย่างถูกต้อง

มีงานจำนวนมากที่เกี่ยวข้องกับการตั้งค่าเทคโนโลยีความปลอดภัยของอีเมลเหล่านี้ แต่ในท้ายที่สุด คุณจะได้รับรางวัลเมื่อเห็นเปอร์เซ็นต์ที่เพิ่มขึ้นของอีเมลของคุณที่ส่งไปยังกล่องจดหมายของผู้รับ