DMARC และ SPF แตกต่างกันอย่างไร ?

DMARC และ SPF มีจุดประสงค์เพื่อป้องกันการปลอมแปลง Email ที่มีประสิทธิภาพซึ่งมีลักษณะการทำงานที่แตกต่างกันดังนี้

  • SPF เป็นตัวกำหนดว่าหมายเลข IP ใดสามารถส่ง Email ภายใต้ Domain ตนเองได้
  • DMARC เป็นตัวแจ้งไปยังปลายทางว่าถ้าการส่ง Email นี้ผิดจากนโยบายความปลอดภัยที่กำหนดไว้ เช่น SPF ผิด (SPF Fail) หรือ DKIM ผิด จะสั่งให้ปลายทางทำอย่างไรซึ่งส่วนใหญ่จะตั้งไว้เป็นตีกลับ (Reject) เป็นต้น (อ่านการทำงานของ DMARC)

ตัวอย่างการตั้งค่า

DMARC
v=DMARC1; p=reject; aspf=r; fo=0; rua=mailto:youremail@yourdomain.com; ruf=mailto:youremail@yourdomain.com

ซึ่งหมายความว่าหากมีการส่ง Email ที่ผิดไปจากนโยบายที่ตั้งไว้ในที่นี้คือ SPF ไม่ถูกต้องให้ตีกลับ (Reject) และส่งเมลมาเตือนตามอีเมลที่กำหนด


SPF

v=spf1 a:example.yourhostname.com -all

เป็นการตั้งค่าว่า Domain เราสามารถให้ Server ใดเป็นผู้ส่งได้บ้างซึ่งสามารถกำหนดในรูปแบบ Hostname, IP Address เป็นต้น

 

ต้องมีความเชี่ยวชาญ

การตั้งค่าทั้งสองค่าจะถูกประกาศไว้ใน DNS โดยเป็นประเภท TXT Record ซึ่งเป็นไปได้ยากมากที่บุคคลทั่วไปจะสามารถกำหนดค่าได้อย่างถูกต้องและตรงตามวัตถุประสงค์ที่ต้องการ ดังนั้นการกำหนดค่าดังกล่าวควรทำโดยบุคคลที่มีความเชี่ยวชาญและมีประสบการณ์ด้าน DNS เนื่องจากการกำหนดค่าหากผิดไปเพียงตัวอักษรเดียวก็อาจจะทำให้การป้องกันดังกล่าวไม่ทำงาน ซึ่งหมายความว่า Domain ของเรานั้นไม่มีระบบป้องกันการปลอมแปลง Email ใดๆเลยซึ่งเป็นเรื่องที่อันตรายมากและควรตรวจสอบค่า DMARC หลังจากการตั้งค่าแล้วว่าถูกต้องหรือไม่ (วิธีการตรวจสอบ DMARC ใน Email)

ไม่สามารถป้องกันได้ 100%

ถึงแม้ว่าเราจะสามารถตั้งค่าได้อย่างถูกต้องแล้วก็ตามแต่ก็มิได้หมายความว่าจะสามารถป้องกันจากการปลอมแปลง Email ได้ 100% เนื่องจากหากผู้รับนั้นมิได้เปิดให้ตรวจสอบการทำงาน DMARC หรือ SPF ที่เราตั้งค่าไปทั้งหมดก็จะไม่มีผลอะไรเลย

ข้อมูลโดยสรุป

SPF และ DMARC เป็น Protocol ที่ช่วยป้องกันการปลอมแปลง Email ตนเองอย่างมีประสิทธิภาพแต่ไม่สามารถป้องกันได้ 100% และควรตั้งค่าโดยบุคคลที่มีความเชี่ยวชาญและมีประสบการณ์เนื่องจากต้องใช้ความรู้ทางเทคนิคด้าน Network ระดับหนึ่ง ซึ่ง SPF และ DMARC นั้นมีให้ใช้งานในระบบ Email ที่เป็นที่นิยม เช่น Microsoft 365, Google Workspace และผู้ให้บริการ Mail Server ที่มีมาตรฐาน

 

บทความที่เกี่ยวข้องกับ DMARC

ทำไม DMARC ใน Email ถึงถูกมองข้ามและไม่ได้ถูกใช้งานจริง

DMARC คือ เทคนิคที่ใช้ในการป้องกันการปลอมแปลง Email (อ่านวิธีการทำงานของ DMARC)  ซึ่งมีประโยชน์ในการป้องกันไม่ให้ถูกปลอมแปลง Email ได้อย่างมีประสิทธิภาพวิธีหนึ่งแต่มักถูกมองข้ามในการตั้งค่าให้ใช้งานได้จริง (ตรวจสอบการตั้งค่า DMARC) เนื่องจากผู้ให้บริการส่วนใหญ่ เช่น ตัวแทนจำหน่าย Microsoft Office 365  (การตั้งค่า DMARC ของ MS365) หรือ Google Workspace และ Mail Server อื่นๆ มักให้ความสำคัญกับการตั้งค่าให้รับส่ง Email ได้เท่านั้น

ทำไม DMARC  ถึงถูกมองข้าม

การตั้งค่า DMARC นั้นจะถูกตั้งค่าในส่วนของ DNS ซึ่งหากเป็นบุคคลทั่วไปที่ไม่ทราบข้อมูลทางเทคนิคจะไม่สามารถตั้งค่าได้ด้วยตนเองได้หรือหากเป็นฝ่าย IT ก็ต้องมีความเชี่ยวชาญเกี่ยวกับ DNS โดยเฉพาะซึ่งมีความซับซ้อนและต้องมีประสบการณ์ในการตั้งค่าระดับหนึ่ง

ไม่ตั้งค่าก็เหมือนไม่มี

หากเรามิได้ตั้งค่า DMARC อย่างถูกต้อง ก็เปรียบเสมือนระบบ Email ที่ท่านใช้งานอยู่นั้นไม่มีการป้องกันการปลอมแปลง Email ใดๆเลยและหากมากไปกว่านั้นมิได้มีการตั้งค่าในส่วน SPF ด้วยก็หมายความว่าใครๆก็ได้ในโลกนี้สามารถปลอม Email เป็นชื่อท่านและส่งไปหาใครก็ได้ซึ่งผู้เขียนมองว่าเป็นเรื่องที่ร้ายแรงและสุ่มเสี่ยงที่องค์กรของท่านจะถูกปลอมแปลง Email อยู่ตลอดเวลาโดยที่ไม่มีการป้องกันอะไรเลย

ต้องตั้งให้ถูกต้อง

ถึงแม้ว่าจะตั้งค่า DMARC ใน Email แล้วแต่เราก็ต้องตั้งค่าให้ถูกต้องด้วย เช่น แจ้งให้ปลายทางตีกลับ (Reject) ทันทีหากพบการปลอมแปลง ซึ่งหากมิได้ตั้งเป็นค่านี้ DMARC ก็อาจจะไม่มีประโยชน์อะไรเลยถึงแม้ว่าจะมีการตั้งค่าแล้วก็ตาม

ข้อมูลโดยสรุป

จะเห็นว่าการตั้งค่า DMARC เพื่อป้องกันการปลอมแปลง Email ขององค์กรนั้นมีประโยชน์และช่วยป้องกันมิให้ผู้อื่นปลอมแปลง Email ตนเองได้ถึงแม้ว่าอาจจะไม่ 100% แต่ผู้เขียนเชื่อว่าช่วยป้องกันและเป็นประโยชน์มากระดับหนึ่งของการป้องกันเลยทีเดียว แต่การตั้งค่านั้นมีความซับซ้อนและต้องอาศัยผู้ที่มีความเชี่ยวชาญและมีประสบการณ์อย่างแท้จริง ซึ่งผู้ให้บริการ Email บางส่วนอาจจะเป็นแค่เพียงตัวแทนจำหน่ายซึ่งอาจจะเพียงตั้งค่าให้รับส่ง Email เท่านั้นและอาจจะละเลยหรือมองข้ามการตั้งค่า DMARC ไป

บทความที่เกี่ยวข้องกับ DMARC

การแจ้งเตือนเมื่อมีคนปลอมแปลง Email โดยเทคนิค DMARC

DMARC คือ เทคนิคที่ใช้ในการป้องกันการปลอมแปลง Email ของตนเอง (อ่านวิธีการทำงานของ DMARC) หากมีการตั้งค่าอย่างถูกต้อง (อ่านวิธีการตั้งค่า DMARC) และในบทความนี้เราจะพาไปดูตัวอย่าง Email ที่แจ้งเตือนเมื่อพบว่ามีบุคคลพยายามเลียนแบบ Email ของเราและส่งไปยังผู้อื่น

 

การตั้งค่าที่ถูกต้องถึงทำให้ระบบทำงาน

 

ผู้ให้บริการอีเมลจำนวนมาก เช่น ตัวแทนจำหน่าย Microsoft 365 (MS 365) หรือตัวแทนจำหน่ายระบบ Email อื่นๆ อาจจะมิได้ให้ความสำคัญในการตั้งค่าอย่างถูกต้อง ซึ่งอาจจะทำให้ DMARC นั้นไม่ทำงานได้และสามารถปกป้องการปลอมแปลง Email ของคุณ

ตัวอย่างการแจ้งเตือนเมื่อพบการปลอมแปลง

 

 

จากภาพประกอบจะเป็นตัวอย่าง Email ที่แจ้งเตือนเมื่อพบการปลอมแปลง Email ของตนเองและถูกส่งจาก Server อื่นที่มิได้รับอนุญาติโดย Email ดังกล่าวจะส่งมาเตือนทันทีหากพบว่ามีการปลอมแปลง โดย Email ที่จะได้รับการแจ้งเตือนนั้นต้องเป็น Email ที่ถูกระบุไว้ใน DNS ซึ่งจะถูกตั้งโดยทีมเทคนิคที่มีความเชี่ยวชาญ โดยสาระสำคัญของ Email ดังกล่าวประกอบด้วยดังนี้

1.หัวข้อ (Subject) โดยสาระสำคัญคือบอกหมายเลข IP ที่ปลอมแปลง Email เราส่ง
2.รายละเอียด Email (Email Body) ซึ่งบอกหมายเลข IP ของผู้ปลอมแปลง Email เราส่งอีกครั้ง
3.วันและเวลาที่พบการปลอมแปลง Email

บทความที่เกี่ยวข้องกับ DMARC

วิธีตรวจสอบว่าตั้งค่า DMARC ในการส่ง Email ถูกต้องและปลอดภัย

DMARC คือ เทคนิคในการตั้งค่าเพื่อป้องกันการปลอมแปลงไม่ให้ผู้อื่นปลอมแปลง Email ชื่อตนเอง (อ่านการทำงานของ DMARC)  ซึ่งมักมีอยู่ในผู้ให้บริการ Email ส่วนใหญ่ เช่น Microsoft Office 365, Google Workspace หรือระบบ Cloud Email ทั่วไปโดยทั่วไประบบดังกล่าวรองรับการทำงานอยู่แล้ว แต่ต้องตั้งค่าอย่างถูกต้องด้วยหากมิได้ตั้งค่าอย่างถูกต้องการใช้งาน DMARC ก็จะไม่มีประโยชน์หรือเหมือนไม่มีเลย เนื่องจากตัวแทนจำหน่าย Microsoft 365 (Office 365) หรือผู้ให้บริการอื่นๆ  อาจจะลืมหรือละเลยการแจ้งให้ตั้งค่าอย่างถูกต้องเพราะมองว่าระบบ Email นั้นอาจจะรับส่งได้สมบูรณ์แล้วโดยผู้อ่านสามารถตรวจสอบการตั้งค่าได้ง่ายๆดังนี้

เริ่มต้นตรวจสอบการตั้งค่าง่ายๆ

  • เข้าไปยัง Website: https://mxtoolbox.com/DMARC.aspx
  • ใส่ Domain ที่ต้องการตรวจสอบลงไปหลังจากนั้นจะแสดงข้อมูลเหมือนภาพด้านล่าง

 

ภาพประกอบการตั้งค่า DMARC ที่ถูกต้อง

 

ในส่วนลูกศรด้านบน ควรแสดงค่าเป็น Reject เท่านั้นซึ่งหมายความว่าหากมีการปลอมแปลง Email ตนเองให้ปลายทางทำการตีกลับ (Reject) หรือไม่รับจดหมายฉบับนั้นๆ

ในส่วนลูกศรด้านล่าง ให้ผู้อ่านสังเกตุว่าจะมี icon ติ๊กถูก โดยหากการตั้งค่าเบื้องต้นถูกต้อง ต้องมีเครื่องหมายติ๊กถูกทุกข้อซึ่งเป็นการแสดงว่าการตั้งค่าทางเทคนิคนั้นถูกต้อง

ข้อมูลโดยสรุป ผู้ให้บริการ Email ส่วนใหญ่นั้นรองรับการทำงานของ DMARC แต่ผู้ให้บริการหรือตัวแทนจำหน่ายที่นำสินค้ามาจำหน่ายอีกทีจะไม่ค่อยทราบหรือตั้งค่าให้ถูกต้องและถึงแม้ว่าจะตั้งถูกต้อง 100% ก็ไม่ได้สามารถป้องกันได้ 100% เพราะระบบปลายทางอาจจะมิได้มีการตรวจสอบ ซึ่งปัจจุบันมีผู้ให้บริการบางรายมีระบบเพิ่มเติมเช่น ระบบป้องกันการปลอมแปลง Email ขาเข้า (Fake Sender Name Detection) เป็นต้น

บทความที่เกี่ยวข้องกับ DMARC

DMARC คืออะไรช่วยให้ Email ปลอดภัยจริงหรือ เราจะอธิบายง่ายๆให้ฟัง

ทำไมต้องมี DMARC ?

โดยปกติแล้วเมื่อเราใช้งาน Email ยกตัวอย่างเช่น a@company.com ในการส่ง Email โดยหลายๆคนคิดว่ามันเป็นวิธีการที่ปลอดภัยแล้ว ซึ่งจริงๆแล้วมีวิธีการทางเทคนิคมากมายที่ Hacker จะเลียนแบบ Email: a@company.com ขึ้นมาให้เหมือนกัน 100% และวิธีการทำนั้นไม่ยากเลยทำให้ Email ของคุณมีโอกาสอาจจะถูกเลียนแบบโดยบุคคลที่ไม่หวังดีและส่งข้อมูลเท็จขึ้นมาเพื่อส่งให้ลูกค้าและทำให้ลูกค้าคุณสับสน เช่น ส่งเลขที่บัญชีปลอมเพื่อหลอกให้คู่ค่าของคุณโอนเงินให้ Hacker แทนที่จะเป็นคุณ

DMARC คืออะไร ?

ในบทความนี้จะอธิบายเป็นข้อความง่ายๆ เพื่อให้ง่ายแก่ผู้ไม่เข้าใจข้อมูลด้านเทคนิคนั้นเข้าใจได้ดังนี้ DMARC คือวิธีการที่จะป้องกันไม่ให้ Email @domain ตนเองถูกส่งจากบุคคลอื่นๆที่ไม่ได้อนุญาติ ยกตัวอย่างเช่น

เราประกาศใน DMARC ว่า จดหมายทุกฉบับที่ถูกส่งออกจากบ้านของเราต้องส่งโดยบุคคลชื่อนาย A เท่านั้น หากเป็นบุคคลอื่นที่ไม่ใช่นาย A เอาจดหมายไปส่งให้บุคคลอื่นในนามบ้านเราแปลว่าบุคคลนั้นไม่ได้อนุญาติให้ทำการส่งจดหมายและมีการแอบอ้าง เป็นต้น

 

DMARC ช่วยให้ปลอดภัยจริงหรอ ?

หากอ่านตามบทความด้านบนแล้วดูเหมือนว่าวิธีการนี้จะป้องกันการปลอมแปลง Email ได้ 100%  แต่จริงๆแล้ว DMARC เป็นเพียงการประกาศจากฝั่งเราเพียงฝ่ายเดียว แต่หากปลายทางไม่สนใจคำประกาศก็ไม่มีค่าอะไรเลยและมีปลายทางอีกจำนวนมากที่ไม่ได้สนใจคำประกาศ DMARC ดังกล่าว (Disable DMARC) ดังนั้นถึงแม้ว่าเราจะประกาศ DMARC ไปแล้วก็ไม่ใช่จะสามารถป้องกันได้ 100%

 

เราต้องเลือกผู้ให้บริการ Email ที่มี DMARC ?

ผู้ให้บริการส่วนใหญ่มักแจ้งว่ารองรับการทำงานของ DMARC แต่จริงๆแล้วมักไม่ค่อยใส่ใจในการแจ้งลูกค้าให้ตั้งค่าอย่างถูกต้อง เพราะการตั้งต่าจะถูกตั้งค่าในส่วนของ DNS ซึ่งลูกค้าส่วนใหญ่มักไม่ได้ใส่ใจหรือไม่สามารถทำได้หากไม่มีความรู้ทางเทคนิคมากพอ ดังนั้นควรเลือกผู้ให้บริการ Mail Server ที่มีความเชี่ยวชาญในการตั้งค่า DMARC อย่างถูกต้อง

บทความที่เกี่ยวข้องกับ DMARC