DMARC คือ เทคนิคในการตั้งค่าเพื่อป้องกันการปลอมแปลงไม่ให้ผู้อื่นปลอมแปลง Email ชื่อตนเอง (อ่านการทำงานของ DMARC)  ซึ่งมักมีอยู่ในผู้ให้บริการ Email ส่วนใหญ่ เช่น Microsoft Office 365, Google Workspace หรือระบบ Cloud Email ทั่วไปโดยทั่วไประบบดังกล่าวรองรับการทำงานอยู่แล้ว แต่ต้องตั้งค่าอย่างถูกต้องด้วยหากมิได้ตั้งค่าอย่างถูกต้องการใช้งาน DMARC ก็จะไม่มีประโยชน์หรือเหมือนไม่มีเลย เนื่องจากตัวแทนจำหน่าย Microsoft 365 (Office 365) หรือผู้ให้บริการอื่นๆ  อาจจะลืมหรือละเลยการแจ้งให้ตั้งค่าอย่างถูกต้องเพราะมองว่าระบบ Email นั้นอาจจะรับส่งได้สมบูรณ์แล้วโดยผู้อ่านสามารถตรวจสอบการตั้งค่าได้ง่ายๆดังนี้

เริ่มต้นตรวจสอบการตั้งค่าง่ายๆ

• เข้าไปยัง Website: https://mxtoolbox.com/DMARC.aspx
• ใส่ Domain ที่ต้องการตรวจสอบลงไปหลังจากนั้นจะแสดงข้อมูลเหมือนภาพด้านล่าง

ในส่วนลูกศรด้านบน ควรแสดงค่าเป็น Reject เท่านั้นซึ่งหมายความว่าหากมีการปลอมแปลง Email ตนเองให้ปลายทางทำการตีกลับ (Reject) หรือไม่รับจดหมายฉบับนั้นๆ

ในส่วนลูกศรด้านล่าง ให้ผู้อ่านสังเกตุว่าจะมี icon ติ๊กถูก โดยหากการตั้งค่าเบื้องต้นถูกต้อง ต้องมีเครื่องหมายติ๊กถูกทุกข้อซึ่งเป็นการแสดงว่าการตั้งค่าทางเทคนิคนั้นถูกต้อง

ข้อมูลโดยสรุป ผู้ให้บริการ Email ส่วนใหญ่นั้นรองรับการทำงานของ DMARC แต่ผู้ให้บริการหรือตัวแทนจำหน่ายที่นำสินค้ามาจำหน่ายอีกทีจะไม่ค่อยทราบหรือตั้งค่าให้ถูกต้องและถึงแม้ว่าจะตั้งถูกต้อง 100% ก็ไม่ได้สามารถป้องกันได้ 100% เพราะระบบปลายทางอาจจะมิได้มีการตรวจสอบ ซึ่งปัจจุบันมีผู้ให้บริการบางรายมีระบบเพิ่มเติมเช่น ระบบป้องกันการปลอมแปลง Email ขาเข้า (Fake Sender Name Detection) เป็นต้น

บทความที่เกี่ยวข้องกับ DMARC

• DMARC คืออะไรช่วยให้ Email ปลอดภัยจริงหรือ เราจะอธิบายง่ายๆให้ฟัง
• DMARC และ SPF แตกต่างกันอย่างไร ?
• ทำไม DMARC ใน Email ถึงถูกมองข้ามและไม่ได้ถูกใช้งานจริง
• วิธีตรวจสอบว่าตั้งค่า DMARC ในการส่ง Email ถูกต้องและปลอดภัย
• การแจ้งเตือนเมื่อมีคนปลอมแปลง Email โดยเทคนิค DMARC

ทำไมต้องมี DMARC ?

โดยปกติแล้วเมื่อเราใช้งาน Email ยกตัวอย่างเช่น a@company.com ในการส่ง Email โดยหลายๆคนคิดว่ามันเป็นวิธีการที่ปลอดภัยแล้ว ซึ่งจริงๆแล้วมีวิธีการทางเทคนิคมากมายที่ Hacker จะเลียนแบบ Email: a@company.com ขึ้นมาให้เหมือนกัน 100% และวิธีการทำนั้นไม่ยากเลยทำให้ Email ของคุณมีโอกาสอาจจะถูกเลียนแบบโดยบุคคลที่ไม่หวังดีและส่งข้อมูลเท็จขึ้นมาเพื่อส่งให้ลูกค้าและทำให้ลูกค้าคุณสับสน เช่น ส่งเลขที่บัญชีปลอมเพื่อหลอกให้คู่ค่าของคุณโอนเงินให้ Hacker แทนที่จะเป็นคุณ

DMARC คืออะไร ?

ในบทความนี้จะอธิบายเป็นข้อความง่ายๆ เพื่อให้ง่ายแก่ผู้ไม่เข้าใจข้อมูลด้านเทคนิคนั้นเข้าใจได้ดังนี้ DMARC คือวิธีการที่จะป้องกันไม่ให้ Email @domain ตนเองถูกส่งจากบุคคลอื่นๆที่ไม่ได้อนุญาติ ยกตัวอย่างเช่น

เราประกาศใน DMARC ว่า จดหมายทุกฉบับที่ถูกส่งออกจากบ้านของเราต้องส่งโดยบุคคลชื่อนาย A เท่านั้น หากเป็นบุคคลอื่นที่ไม่ใช่นาย A เอาจดหมายไปส่งให้บุคคลอื่นในนามบ้านเราแปลว่าบุคคลนั้นไม่ได้อนุญาติให้ทำการส่งจดหมายและมีการแอบอ้าง เป็นต้น

DMARC ช่วยให้ปลอดภัยจริงหรอ ?

หากอ่านตามบทความด้านบนแล้วดูเหมือนว่าวิธีการนี้จะป้องกันการปลอมแปลง Email ได้ 100%  แต่จริงๆแล้ว DMARC เป็นเพียงการประกาศจากฝั่งเราเพียงฝ่ายเดียว แต่หากปลายทางไม่สนใจคำประกาศก็ไม่มีค่าอะไรเลยและมีปลายทางอีกจำนวนมากที่ไม่ได้สนใจคำประกาศ DMARC ดังกล่าว (Disable DMARC) ดังนั้นถึงแม้ว่าเราจะประกาศ DMARC ไปแล้วก็ไม่ใช่จะสามารถป้องกันได้ 100%

เราต้องเลือกผู้ให้บริการ Email ที่มี DMARC ?

ผู้ให้บริการส่วนใหญ่มักแจ้งว่ารองรับการทำงานของ DMARC แต่จริงๆแล้วมักไม่ค่อยใส่ใจในการแจ้งลูกค้าให้ตั้งค่าอย่างถูกต้อง เพราะการตั้งต่าจะถูกตั้งค่าในส่วนของ DNS ซึ่งลูกค้าส่วนใหญ่มักไม่ได้ใส่ใจหรือไม่สามารถทำได้หากไม่มีความรู้ทางเทคนิคมากพอ ดังนั้นควรเลือกผู้ให้บริการ Mail Server ที่มีความเชี่ยวชาญในการตั้งค่า DMARC อย่างถูกต้อง

บทความที่เกี่ยวข้องกับ DMARC

• DMARC คืออะไรช่วยให้ Email ปลอดภัยจริงหรือ เราจะอธิบายง่ายๆให้ฟัง
• DMARC และ SPF แตกต่างกันอย่างไร ?
• ทำไม DMARC ใน Email ถึงถูกมองข้ามและไม่ได้ถูกใช้งานจริง
• วิธีตรวจสอบว่าตั้งค่า DMARC ในการส่ง Email ถูกต้องและปลอดภัย
• การแจ้งเตือนเมื่อมีคนปลอมแปลง Email โดยเทคนิค DMARC