DMARC และ SPF มีจุดประสงค์เพื่อป้องกันการปลอมแปลง Email ที่มีประสิทธิภาพซึ่งมีลักษณะการทำงานที่แตกต่างกันดังนี้

  • SPF เป็นตัวกำหนดว่าหมายเลข IP ใดสามารถส่ง Email ภายใต้ Domain ตนเองได้
  • DMARC เป็นตัวแจ้งไปยังปลายทางว่าถ้าการส่ง Email นี้ผิดจากนโยบายความปลอดภัยที่กำหนดไว้ เช่น SPF ผิด (SPF Fail) หรือ DKIM ผิด จะสั่งให้ปลายทางทำอย่างไรซึ่งส่วนใหญ่จะตั้งไว้เป็นตีกลับ (Reject) เป็นต้น (อ่านการทำงานของ DMARC)

ตัวอย่างการตั้งค่า

DMARC
v=DMARC1; p=reject; aspf=r; fo=0; rua=mailto:youremail@yourdomain.com; ruf=mailto:youremail@yourdomain.com

ซึ่งหมายความว่าหากมีการส่ง Email ที่ผิดไปจากนโยบายที่ตั้งไว้ในที่นี้คือ SPF ไม่ถูกต้องให้ตีกลับ (Reject) และส่งเมลมาเตือนตามอีเมลที่กำหนด


SPF

v=spf1 a:example.yourhostname.com -all

เป็นการตั้งค่าว่า Domain เราสามารถให้ Server ใดเป็นผู้ส่งได้บ้างซึ่งสามารถกำหนดในรูปแบบ Hostname, IP Address เป็นต้น

 

ต้องมีความเชี่ยวชาญ

การตั้งค่าทั้งสองค่าจะถูกประกาศไว้ใน DNS โดยเป็นประเภท TXT Record ซึ่งเป็นไปได้ยากมากที่บุคคลทั่วไปจะสามารถกำหนดค่าได้อย่างถูกต้องและตรงตามวัตถุประสงค์ที่ต้องการ ดังนั้นการกำหนดค่าดังกล่าวควรทำโดยบุคคลที่มีความเชี่ยวชาญและมีประสบการณ์ด้าน DNS เนื่องจากการกำหนดค่าหากผิดไปเพียงตัวอักษรเดียวก็อาจจะทำให้การป้องกันดังกล่าวไม่ทำงาน ซึ่งหมายความว่า Domain ของเรานั้นไม่มีระบบป้องกันการปลอมแปลง Email ใดๆเลยซึ่งเป็นเรื่องที่อันตรายมากและควรตรวจสอบค่า DMARC หลังจากการตั้งค่าแล้วว่าถูกต้องหรือไม่ (วิธีการตรวจสอบ DMARC ใน Email)

ไม่สามารถป้องกันได้ 100%

ถึงแม้ว่าเราจะสามารถตั้งค่าได้อย่างถูกต้องแล้วก็ตามแต่ก็มิได้หมายความว่าจะสามารถป้องกันจากการปลอมแปลง Email ได้ 100% เนื่องจากหากผู้รับนั้นมิได้เปิดให้ตรวจสอบการทำงาน DMARC หรือ SPF ที่เราตั้งค่าไปทั้งหมดก็จะไม่มีผลอะไรเลย

ข้อมูลโดยสรุป

SPF และ DMARC เป็น Protocol ที่ช่วยป้องกันการปลอมแปลง Email ตนเองอย่างมีประสิทธิภาพแต่ไม่สามารถป้องกันได้ 100% และควรตั้งค่าโดยบุคคลที่มีความเชี่ยวชาญและมีประสบการณ์เนื่องจากต้องใช้ความรู้ทางเทคนิคด้าน Network ระดับหนึ่ง ซึ่ง SPF และ DMARC นั้นมีให้ใช้งานในระบบ Email ที่เป็นที่นิยม เช่น Microsoft 365, Google Workspace และผู้ให้บริการ Mail Server ที่มีมาตรฐาน

 

บทความที่เกี่ยวข้องกับ DMARC

Facebook Comments
  • คุณคิดว่าบทความนี้มีประโยชน์มั้ย
  • มี   ไม่มี