ทำไมต้องมี DMARC ?

โดยปกติแล้วเมื่อเราใช้งาน Email ยกตัวอย่างเช่น a@company.com ในการส่ง Email โดยหลายๆคนคิดว่ามันเป็นวิธีการที่ปลอดภัยแล้ว ซึ่งจริงๆแล้วมีวิธีการทางเทคนิคมากมายที่ Hacker จะเลียนแบบ Email: a@company.com ขึ้นมาให้เหมือนกัน 100% และวิธีการทำนั้นไม่ยากเลยทำให้ Email ของคุณมีโอกาสอาจจะถูกเลียนแบบโดยบุคคลที่ไม่หวังดีและส่งข้อมูลเท็จขึ้นมาเพื่อส่งให้ลูกค้าและทำให้ลูกค้าคุณสับสน เช่น ส่งเลขที่บัญชีปลอมเพื่อหลอกให้คู่ค่าของคุณโอนเงินให้ Hacker แทนที่จะเป็นคุณ

DMARC คืออะไร ?

ในบทความนี้จะอธิบายเป็นข้อความง่ายๆ เพื่อให้ง่ายแก่ผู้ไม่เข้าใจข้อมูลด้านเทคนิคนั้นเข้าใจได้ดังนี้ DMARC คือวิธีการที่จะป้องกันไม่ให้ Email @domain ตนเองถูกส่งจากบุคคลอื่นๆที่ไม่ได้อนุญาติ ยกตัวอย่างเช่น

เราประกาศใน DMARC ว่า จดหมายทุกฉบับที่ถูกส่งออกจากบ้านของเราต้องส่งโดยบุคคลชื่อนาย A เท่านั้น หากเป็นบุคคลอื่นที่ไม่ใช่นาย A เอาจดหมายไปส่งให้บุคคลอื่นในนามบ้านเราแปลว่าบุคคลนั้นไม่ได้อนุญาติให้ทำการส่งจดหมายและมีการแอบอ้าง เป็นต้น

 

DMARC ช่วยให้ปลอดภัยจริงหรอ ?

หากอ่านตามบทความด้านบนแล้วดูเหมือนว่าวิธีการนี้จะป้องกันการปลอมแปลง Email ได้ 100%  แต่จริงๆแล้ว DMARC เป็นเพียงการประกาศจากฝั่งเราเพียงฝ่ายเดียว แต่หากปลายทางไม่สนใจคำประกาศก็ไม่มีค่าอะไรเลยและมีปลายทางอีกจำนวนมากที่ไม่ได้สนใจคำประกาศ DMARC ดังกล่าว (Disable DMARC) ดังนั้นถึงแม้ว่าเราจะประกาศ DMARC ไปแล้วก็ไม่ใช่จะสามารถป้องกันได้ 100%

 

เราต้องเลือกผู้ให้บริการ Email ที่มี DMARC ?

ผู้ให้บริการส่วนใหญ่มักแจ้งว่ารองรับการทำงานของ DMARC แต่จริงๆแล้วมักไม่ค่อยใส่ใจในการแจ้งลูกค้าให้ตั้งค่าอย่างถูกต้อง เพราะการตั้งต่าจะถูกตั้งค่าในส่วนของ DNS ซึ่งลูกค้าส่วนใหญ่มักไม่ได้ใส่ใจหรือไม่สามารถทำได้หากไม่มีความรู้ทางเทคนิคมากพอ ดังนั้นควรเลือกผู้ให้บริการ Mail Server ที่มีความเชี่ยวชาญในการตั้งค่า DMARC อย่างถูกต้อง

บทความที่เกี่ยวข้องกับ DMARC

Facebook Comments
  • คุณคิดว่าบทความนี้มีประโยชน์มั้ย
  • มี   ไม่มี