DMARC คืออะไร? วิธีป้องกันอีเมลปลอมที่ธุรกิจต้องรู้

ถึงแม้ว่า SPF และ DKIM จะช่วยยืนยันตัวตนของอีเมลได้ในระดับหนึ่ง แต่ก็ยังไม่เพียงพอที่จะ “สั่งการ” ให้เซิร์ฟเวอร์ฝั่งผู้รับตัดสินใจว่าจะทำอย่างไรกับอีเมลที่ตรวจสอบไม่ผ่าน

นั่นจึงเป็นหน้าที่ของ DMARC กลไกสำคัญที่ทำให้คุณสามารถ “กำหนดนโยบายความปลอดภัย” ให้กับโดเมนของคุณอย่างเป็นระบบ ทั้งลดความเสี่ยงที่อีเมลปลอมจะเล็ดลอดไปหาผู้รับ และช่วยเสริมภาพลักษณ์ความน่าเชื่อถือของธุรกิจ

DMARC คืออะไร?

DMARC ย่อมาจาก Domain-based Message Authentication, Reporting & Conformance เป็นโปรโตคอลความปลอดภัยสำหรับอีเมลที่ทำงานร่วมกับ SPF และ DKIM เพื่อตรวจสอบว่าอีเมลที่ส่งจากโดเมนของคุณผ่านการยืนยันตัวตนหรือไม่ โดยสามารถกำหนดว่าควรทำอย่างไรกับอีเมลที่ตรวจสอบไม่ผ่าน พร้อมทั้งรายงานกลับให้ทราบว่ามีการใช้โดเมนของคุณส่งอีเมลจากแหล่งอื่นด้วย

การทำงานของ DMARC

  1. เมื่ออีเมลถูกส่งออก เซิร์ฟเวอร์ฝั่งผู้รับจะตรวจสอบ SPF และ DKIM
  2. DMARC จะตรวจว่าผลตรวจเหล่านี้ตรงกับนโยบายที่คุณตั้งไว้หรือไม่
  3. ถ้าไม่ตรง ระบบจะทำตามนโยบาย DMARC ที่คุณกำหนดไว้ เช่น
    • none = ปล่อยผ่าน แค่รวบรวมข้อมูลไว้
    • quarantine = กักไว้ (เช่น ลงในกล่อง Spam)
    • reject = ปฏิเสธอีเมลทันที

DMARC สำคัญยังไง?

  • ป้องกันอีเมลปลอมแปลง (Email Spoofing) – DMARC จะปฏิเสธอีเมลที่ส่งจากโดเมนของคุณโดยไม่ได้รับอนุญาต
  • ควบคุมความปลอดภัยได้เอง – คุณสามารถกำหนดนโยบายได้เองว่าให้ทำอย่างไรกับอีเมลที่ไม่น่าไว้วางใจ
  • ได้รับการรายงาน (Reporting) – รู้ว่ามีใครพยายามใช้ชื่อโดเมนของคุณส่งอีเมลจากภายนอกบ้าง
  • เพิ่มความน่าเชื่อถือของแบรนด์ – โดยเฉพาะหากคุณใช้การตลาดผ่านอีเมล (Email Marketing) อย่างจริงจัง

การตั้งค่า DMARC

  1. เข้าไปที่ระบบจัดการ DNS ของโดเมนคุณ
  2. เพิ่ม DNS Record ประเภท TXT
  3. ใส่ค่า DMARC Record ตามที่ต้องการ เช่น v=DMARC1; p=reject; rua=mailto:dmarc@yourdomain.com; pct=100;
  4. บันทึกและรอการอัปเดต DNS (อาจใช้เวลาประมาณ 1-24 ชม.)

หมายเหตุ : สำหรับการเริ่มต้น แนะนำให้ใช้ค่า p=none เพื่อดูรายงานก่อน แล้วค่อย ๆ ขยับเป็น quarantine หรือ reject

ตัวอย่าง DMARC Record

v=DMARC1; p=reject; rua=mailto:dmarc@yourdomain.com; pct=100;

คำอธิบายในแต่ละส่วน

ส่วนของ DMARC Recordความหมาย
v=DMARC1ระบุว่าใช้โปรโตคอล DMARC
p=rejectตั้งนโยบายให้ปฏิเสธอีเมลที่ตรวจสอบไม่ผ่าน
rua=mailto:...ส่งรายงานผลการตรวจสอบมาที่ยังอีเมลที่กำหนด
pct=100ใช้นโยบายนี้กับ 100% ของอีเมล

จะรู้ได้ยังไงว่าอีเมลของคุณใช้ DMARC แล้วหรือยัง?

  • ส่งอีเมลไปยัง Gmail
  • เปิดอีเมลนั้นใน Gmail แล้วกด “ดูต้นฉบับ (See original)”
  • มองหาว่ามีบรรทัดที่เขียนว่าว่า DMARC=pass หากมีแสดงว่าผ่านการตรวจสอบแล้ว
  • หรือตรวจสอบผ่านเครื่องมืออย่าง mxtoolbox, dmarcian หรือ tools.google

DMARC นับว่าเป็นหัวใจของการจัดการความปลอดภัยของอีเมลในระดับนโยบาย ทั้งช่วยให้คุณควบคุมว่าใครส่งอีเมลในนามโดเมนคุณได้ และช่วยป้องกันไม่ให้แฮกเกอร์ปลอมแปลงอีเมลไปหลอกลูกค้าหรือพาร์ทเนอร์ของคุณ

หากกำลังมองหาบริการ Web Hosting คุณภาพ พร้อมทีมงานที่คอยดูแลคุณตลอด 24 ชั่วโมง สามารถดูรายละเอียดแพ็กเกจจาก hostatom ได้ที่
👉 https://www.hostatom.com/web-hosting

Was this article helpful?

Yes No

Related Articles