DMARC และ SPF มีจุดประสงค์เพื่อป้องกันการปลอมแปลง Email ที่มีประสิทธิภาพซึ่งมีลักษณะการทำงานที่แตกต่างกันดังนี้
- SPF เป็นตัวกำหนดว่าหมายเลข IP ใดสามารถส่ง Email ภายใต้ Domain ตนเองได้
- DMARC เป็นตัวแจ้งไปยังปลายทางว่าถ้าการส่ง Email นี้ผิดจากนโยบายความปลอดภัยที่กำหนดไว้ เช่น SPF ผิด (SPF Fail) หรือ DKIM ผิด จะสั่งให้ปลายทางทำอย่างไรซึ่งส่วนใหญ่จะตั้งไว้เป็นตีกลับ (Reject) เป็นต้น (อ่านการทำงานของ DMARC)
ตัวอย่างการตั้งค่า
DMARC
v=DMARC1; p=reject; aspf=r; fo=0; rua=mailto:youremail@yourdomain.com; ruf=mailto:youremail@yourdomain.comซึ่งหมายความว่าหากมีการส่ง Email ที่ผิดไปจากนโยบายที่ตั้งไว้ในที่นี้คือ SPF ไม่ถูกต้องให้ตีกลับ (Reject) และส่งเมลมาเตือนตามอีเมลที่กำหนด
SPF
v=spf1 a:example.yourhostname.com -allเป็นการตั้งค่าว่า Domain เราสามารถให้ Server ใดเป็นผู้ส่งได้บ้างซึ่งสามารถกำหนดในรูปแบบ Hostname, IP Address เป็นต้น
ต้องมีความเชี่ยวชาญ
การตั้งค่าทั้งสองค่าจะถูกประกาศไว้ใน DNS โดยเป็นประเภท TXT Record ซึ่งเป็นไปได้ยากมากที่บุคคลทั่วไปจะสามารถกำหนดค่าได้อย่างถูกต้องและตรงตามวัตถุประสงค์ที่ต้องการ ดังนั้นการกำหนดค่าดังกล่าวควรทำโดยบุคคลที่มีความเชี่ยวชาญและมีประสบการณ์ด้าน DNS เนื่องจากการกำหนดค่าหากผิดไปเพียงตัวอักษรเดียวก็อาจจะทำให้การป้องกันดังกล่าวไม่ทำงาน ซึ่งหมายความว่า Domain ของเรานั้นไม่มีระบบป้องกันการปลอมแปลง Email ใดๆเลยซึ่งเป็นเรื่องที่อันตรายมากและควรตรวจสอบค่า DMARC หลังจากการตั้งค่าแล้วว่าถูกต้องหรือไม่ (วิธีการตรวจสอบ DMARC ใน Email)
ไม่สามารถป้องกันได้ 100%
ถึงแม้ว่าเราจะสามารถตั้งค่าได้อย่างถูกต้องแล้วก็ตามแต่ก็มิได้หมายความว่าจะสามารถป้องกันจากการปลอมแปลง Email ได้ 100% เนื่องจากหากผู้รับนั้นมิได้เปิดให้ตรวจสอบการทำงาน DMARC หรือ SPF ที่เราตั้งค่าไปทั้งหมดก็จะไม่มีผลอะไรเลย
ข้อมูลโดยสรุป
SPF และ DMARC เป็น Protocol ที่ช่วยป้องกันการปลอมแปลง Email ตนเองอย่างมีประสิทธิภาพแต่ไม่สามารถป้องกันได้ 100% และควรตั้งค่าโดยบุคคลที่มีความเชี่ยวชาญและมีประสบการณ์เนื่องจากต้องใช้ความรู้ทางเทคนิคด้าน Network ระดับหนึ่ง ซึ่ง SPF และ DMARC นั้นมีให้ใช้งานในระบบ Email ที่เป็นที่นิยม เช่น Microsoft 365, Google Workspace และผู้ให้บริการ Mail Server ที่มีมาตรฐาน
บทความที่เกี่ยวข้องกับ DMARC
- DMARC คืออะไรช่วยให้ Email ปลอดภัยจริงหรือ เราจะอธิบายง่ายๆให้ฟัง
- DMARC และ SPF แตกต่างกันอย่างไร ?
- ทำไม DMARC ใน Email ถึงถูกมองข้ามและไม่ได้ถูกใช้งานจริง
- วิธีตรวจสอบว่าตั้งค่า DMARC ในการส่ง Email ถูกต้องและปลอดภัย
- การแจ้งเตือนเมื่อมีคนปลอมแปลง Email โดยเทคนิค DMARC