DKIM คืออะไร และจะเพิ่มความปลอดภัยให้กับอีเมลของคุณได้อย่างไร?

คุณเคยได้รับอีเมลจากแหล่งที่เชื่อถือได้ซึ่งกลายเป็นกลลวงฟิชชิ่งที่เป็นอันตรายหรือไม่?

มันเหมือนกับการได้รับจดหมายที่ดูเหมือนว่ามาจากธนาคารของคุณ แต่การปลอมแปลงที่ชาญฉลาดพยายามหลอกให้คุณให้ข้อมูลส่วนตัวของคุณ นั่นคือที่มาของ DomainKeys Identified Mail (DKIM)

เช่นเดียวกับตราโฮโลกราฟิกบนบัตรเครดิตหรือลายน้ำบนสกุลเงิน DKIM เป็นโปรโตคอลการตรวจสอบความถูกต้องของอีเมลที่ตรวจสอบความถูกต้องของผู้ส่งและรับรองว่าข้อความจะไม่ถูกแก้ไข

การรักษาความปลอดภัยการสื่อสารทางอีเมลของคุณด้วยความช่วยเหลือของซอฟต์แวร์ Domain-Based Message Authentication, Reporting, and Conformance (DMARC) ช่วยบล็อกกิจกรรมอีเมลที่น่าสงสัยและเพิ่มความปลอดภัย ซอฟต์แวร์ DMARC ช่วยในการตรวจสอบสิทธิ์อีเมลกับมาตรฐาน DKIM และกรอบนโยบายผู้ส่ง (SPF)

กระบวนการนี้ช่วยรับประกันความถูกต้องและสมบูรณ์ของอีเมล เนื่องจากลายเซ็นจะพิสูจน์ได้ว่าอีเมลไม่ได้ถูกดัดแปลงระหว่างการส่งและมาจากที่อยู่ IP ที่เชื่อมโยงกับผู้ส่งที่อ้างสิทธิ์

DKIM เป็นส่วนสำคัญของโครงสร้างพื้นฐานอีเมลสมัยใหม่ เมื่อใช้ร่วมกับวิธีการตรวจสอบสิทธิ์อื่นๆ เช่น SPF และ DMARC จะช่วยให้มั่นใจได้ว่าจะได้รับประสบการณ์อีเมลที่ปลอดภัยและน่าเชื่อถือยิ่งขึ้น

เหตุใด DKIM จึงมีความสำคัญ

DKIM เป็นวิธีการยืนยันตัวตนอีเมลที่สำคัญ ที่ให้ประโยชน์หลายอย่างที่เกี่ยวข้องกับความปลอดภัยของอีเมลแก่ผู้ใช้ปลายทาง

• ความถูกต้องของอีเมล: DKIM ใช้ลายเซ็นเข้ารหัสเพื่อตรวจสอบโดเมนของผู้ส่ง ทำให้ระบบอีเมลของผู้รับสามารถตรวจสอบตัวตนของผู้ส่งและเชื่อถือเนื้อหาอีเมลได้ วิธีนี้จะช่วยป้องกันบุคคลที่ไม่ได้รับอนุญาตจากการปลอมแปลงอีเมลและส่งอีเมลในนามของโดเมน
• ความสมบูรณ์ของอีเมล: กลไก DKIM ช่วยให้แน่ใจว่าอีเมลจะไม่ถูกดัดแปลงระหว่างการส่งโดยการเซ็นชื่อบางส่วนของอีเมล จากนั้นระบบอีเมลของผู้รับจะสามารถตรวจสอบได้ว่าเนื้อหาของส่วนที่เซ็นชื่อไม่มีการเปลี่ยนแปลงเนื่องจากออกจากระบบของผู้ส่ง สิ่งนี้ช่วยรักษาความน่าเชื่อถือของการสื่อสารทางอีเมล
• ความสามารถในการส่งอีเมล : ด้วยการตรวจสอบความถูกต้องของอีเมลและพิสูจน์ความสมบูรณ์ของอีเมล DKIM ช่วยให้ผู้รับอีเมลแยกความแตกต่างของอีเมลที่ถูกต้องจากอีเมลสแปมและ ฟิชชิ่ง สิ่งนี้สามารถนำไปสู่อัลกอริทึมการกรองกล่องจดหมายที่ดีขึ้นและความสามารถในการส่งที่ดีขึ้นสำหรับผู้ส่งที่ถูกต้อง อีเมลที่มีลายเซ็น DKIM ที่ถูกต้องมีแนวโน้มที่จะส่งไปยังกล่องจดหมายของผู้รับมากกว่าที่จะถูกทำเครื่องหมายว่าเป็นสแปมหรือถูกปฏิเสธ
• ลดการโจมตีด้วยสแปมและฟิชชิง: การใช้ DKIM เป็นส่วนหนึ่งของกลยุทธ์การรักษาความปลอดภัยอีเมลสามารถช่วยให้ผู้รับระบุและบล็อกอีเมลที่เป็นอันตรายได้อย่างมีประสิทธิภาพมากขึ้น ลดอัตราความสำเร็จของการโจมตีด้วยสแปมและฟิชชิ่ง
• ทำงานร่วมกับ SPF และ DMARC: สามารถใช้ DKIM ร่วมกับมาตรฐานการตรวจสอบสิทธิ์อีเมลอื่นๆ เช่น บันทึก SPF และ DMARC เพื่อสร้างระบบนิเวศการรักษาความปลอดภัยอีเมลที่ครอบคลุม สิ่งนี้จะช่วยเสริมความแข็งแกร่งให้กับชื่อเสียงของโดเมนของผู้ส่งและความสามารถในการส่งอีเมล

โดยสรุปแล้ว DKIM มีความสำคัญเนื่องจากช่วยให้มั่นใจได้ถึงความถูกต้องและความสมบูรณ์ของอีเมล ในขณะเดียวกันก็ปรับปรุงความสามารถในการส่งสำหรับผู้ส่งที่ถูกกฎหมาย และลดประสิทธิภาพของการโจมตีด้วยสแปมและฟิชชิง

DKIM ทำงานอย่างไร

DKIM ใช้ลายเซ็นดิจิทัลที่เข้ารหัสเพื่อตรวจสอบโดเมนของผู้ส่งและรับรองความสมบูรณ์ของอีเมล ลายเซ็นดิจิทัลแบบเข้ารหัสถูกใช้เพื่อตรวจสอบความถูกต้องของข้อมูล ทำงานโดยการเซ็นข้อความอีเมลขาออกด้วยลายเซ็นดิจิทัลที่ตรวจสอบโดยเซิร์ฟเวอร์อีเมลของผู้รับ นอกจากนี้ DKIM จะตรวจสอบว่าข้อความนั้นยังไม่ได้รับการแก้ไขระหว่างการส่ง

นี่คือภาพรวมทีละขั้นตอนของวิธีการทำงานของ DKIM:

1. ระบบอีเมลของผู้ส่ง (Mail Transfer Agent) จะสร้าง ลายเซ็น DKIM เฉพาะ สำหรับอีเมลขาออกแต่ละฉบับ สิ่งนี้ทำได้โดย:
   • การเลือกส่วนหัวและเนื้อหาของอีเมลที่จะลงนาม
   • การแฮชส่วนที่เลือกโดยใช้ฟังก์ชันแฮชการเข้ารหัส
   • การเข้ารหัสแฮชโดยใช้คีย์ส่วนตัวเฉพาะโดเมนของผู้ส่ง
2. ลายเซ็น DKIM ที่สร้างขึ้นจะ ถูกเพิ่มในส่วนหัวของอีเมล และอีเมลจะถูกส่งไปยังผู้รับ
3. เมื่อระบบอีเมลของผู้รับได้รับอีเมล ระบบจะ ตรวจสอบลายเซ็น DKIM ในส่วนหัวของอีเมล
4. หากมีลายเซ็น DKIM ระบบอีเมลของผู้รับจะถอดรหัส โดยใช้คีย์สาธารณะของผู้ส่ง (ได้รับจากระเบียน DNS ของผู้ส่ง)
5. จากนั้นระบบอีเมลของผู้รับ จะแฮชส่วนที่เลือกอีกครั้งและเปรียบเทียบแฮชใหม่ กับแฮชที่ดึงมาจากลายเซ็น DKIM
6. หาก แฮชตรงกัน แสดงว่าอีเมลไม่ได้ถูกแก้ไขและมาจากโดเมนของผู้ส่ง อีเมลจะถือว่าเป็นของแท้ และระบบของผู้รับจะดำเนินการจัดส่งต่อไป
7. หาก แฮชไม่ตรงกัน หรือไม่มีลายเซ็น DKIM อีเมลอาจถูก ทำเครื่องหมายว่าน่าสงสัย หรือปฏิบัติตามนโยบายการรักษาความปลอดภัยของระบบอีเมลของผู้รับ

ด้วยการใช้ประโยชน์จากการรวมกันของการแฮชแบบเข้ารหัสและการเข้ารหัสคีย์สาธารณะ-ส่วนตัว DKIM มอบวิธีที่เชื่อถือได้ในการตรวจสอบสิทธิ์โดเมนของผู้ส่งและรักษาความสมบูรณ์ของอีเมล

โปรดทราบว่าผู้ใช้ต้องรวม DKIM ร่วมกับวิธีการตรวจสอบความถูกต้องของอีเมลอื่นๆ เพื่อเพิ่มความปลอดภัยโดยรวมของ อีเมล และรับประกันการสื่อสารทางอีเมลที่น่าเชื่อถือโดยจัดเตรียมวิธีการตรวจสอบความถูกต้องของข้อความอีเมล

บันทึก DKIM คืออะไร

ระเบียน DKIM คือระเบียน TXT ที่สร้างขึ้นใน DNS ของโดเมนของผู้ส่ง ทำหน้าที่เป็นคีย์สาธารณะคู่ขนานกับคีย์ส่วนตัวที่ใช้สำหรับสร้างลายเซ็น DKIM ในส่วนหัวของอีเมล

วัตถุประสงค์หลักของบันทึก DKIM คือการเปิดใช้งานระบบอีเมลของผู้รับเพื่อดึงรหัสสาธารณะของผู้ส่งสำหรับการถอดรหัสและตรวจสอบลายเซ็น DKIM ในอีเมลที่ได้รับ

เมื่อมีบันทึก DKIM อยู่ใน DNS ของผู้ส่ง ระบบอีเมลของผู้รับจะสามารถตรวจสอบ DKIM และยืนยันความถูกต้องและความสมบูรณ์ของอีเมลที่ได้รับ ซึ่งท้ายที่สุดแล้วจะช่วยปรับปรุงความปลอดภัยของอีเมล และลดการโจมตี แบบปลอมแปลง อีเมลและฟิชชิง

วิธีตั้งค่าบันทึก DKIM

การตั้งค่าบันทึก DKIM ส่วนใหญ่ขึ้นอยู่กับระบบอีเมลและผู้ให้บริการ DNS ที่คุณใช้ อย่างไรก็ตาม ขั้นตอนทั่วไปมีดังนี้:

• สร้างคีย์ DKIM ขั้นตอนแรกคือการสร้างคู่ของคีย์ DKIM (ส่วนตัวและสาธารณะ) คุณมักจะดำเนินการนี้ในระบบอีเมล ซึ่งโดยปกติจะมีเครื่องมือหรือตัวเลือกสำหรับการสร้างคีย์ DKIM เมื่อคุณสร้างคีย์เหล่านี้ คีย์ส่วนตัวจะถูกติดตั้งบนเซิร์ฟเวอร์อีเมลของคุณ ในขณะที่คีย์สาธารณะจะใช้เพื่อสร้างบันทึก DKIM ใน DNS ของคุณ
• สร้างบันทึก DKIM หลังจากได้รับรหัสสาธารณะ คุณต้องสร้างบันทึก DKIM ใน DNS ของโดเมนของคุณ ระเบียน DKIM เป็นระเบียน TXT เมื่อสร้างเรกคอร์ด คุณต้องระบุตัวเลือก (ตัวระบุสำหรับคีย์) และคีย์สาธารณะ
  
  รูปแบบของระเบียน DKIM โดยทั่วไปจะมีลักษณะดังนี้:
  Selector._domainkey.yourdomain.com โดยที่ selector คือตัวระบุที่คุณเลือก _domainkey เป็นส่วนคงที่ของระเบียน และ yourdomain.com คือโดเมนของคุณ
  
  ค่าของระเบียน TXT ประกอบด้วยเวอร์ชัน DKIM, ประเภทคีย์ และคีย์สาธารณะจริง ซึ่งมีรูปแบบดังนี้
  v=DKIM1; k=rsa; p=your_public_key
  
  คุณใส่ส่วนรหัสสาธารณะจริงตรงที่ระบุว่า your_public_key
• เผยแพร่บันทึก DKIM เมื่อคุณตั้งค่าระเบียนด้วยค่าที่ถูกต้องเสร็จแล้ว คุณต้องเผยแพร่ ซึ่งมักจะเกี่ยวข้องกับการบันทึกระเบียนหรือคลิกที่ปุ่ม 'เผยแพร่' ในระบบ DNS ของคุณ
• ตรวจสอบบันทึก DKIM ของคุณ เพื่อให้แน่ใจว่าบันทึก DKIM ทำงานอย่างถูกต้อง การตรวจสอบ DKIM คือกุญแจสำคัญ ระบบอีเมลหลายแห่งมีเครื่องมือยืนยันซึ่งคุณสามารถตรวจสอบสถานะของบันทึก DKIM ของคุณได้

โปรดจำไว้ว่าขั้นตอนและเครื่องมือเฉพาะอาจแตกต่างกันไปขึ้นอยู่กับระบบอีเมลของคุณ (เช่น Office 365, Google Workspace, Microsoft ฯลฯ) และผู้ให้บริการ DNS ของคุณ หากคุณพบปัญหาใด ๆ จะเป็นการดีที่สุดที่จะอ้างอิงเอกสารเฉพาะของระบบของคุณหรือติดต่อฝ่ายสนับสนุน

การตรวจสอบบันทึก DKIM คืออะไร?

การตรวจสอบบันทึก DKIM เป็นกระบวนการที่ตรวจสอบว่าโดเมนมีการตั้งค่าบันทึก DKIM ที่ถูกต้องหรือไม่ จุดประสงค์ของระเบียน DKIM คือเพื่อจัดเก็บคีย์สาธารณะที่ใช้ในการตรวจสอบข้อความที่ลงนามโดยคีย์ส่วนตัว เครื่องมือออนไลน์ส่วนใหญ่ที่ให้บริการตรวจสอบระเบียน DKIM จะตรวจสอบ ชื่อโดเมน ไวยากรณ์ของคีย์สาธารณะ และรายการ DNS ที่ตั้งค่าในโดเมนที่เกี่ยวข้อง

ตัวอย่างหนึ่งของเครื่องมือตรวจสอบบันทึก DKIM ที่จัดทำโดย MxToolbox ทำการทดสอบ DKIM กับชื่อโดเมนและตัวเลือกสำหรับบันทึกคีย์ DKIM ที่เผยแพร่ที่ถูกต้อง โดยจะทดสอบเฟรมเวิร์กการตรวจสอบสิทธิ์ลายเซ็นดิจิทัลระดับโดเมนสำหรับอีเมลโดยอนุญาตให้โดเมนการลงนามยืนยันความรับผิดชอบต่อข้อความที่อยู่ระหว่างการส่ง

โดยรวมแล้ว การเรียกใช้การตรวจสอบบันทึก DKIM สามารถช่วยระบุปัญหาที่อาจเกิดขึ้นในการตั้งค่าการตรวจสอบสิทธิ์อีเมลของคุณ และช่วยให้แน่ใจว่าข้อความของคุณส่งถึงผู้รับอย่างปลอดภัย ซอฟต์แวร์เกตเวย์อีเมลที่ปลอดภัย สามารถใช้เพื่อกรองอีเมลสแปมและป้องกันสแปมเมอร์ที่เป็นอันตรายไม่ให้โจมตีผู้ใช้

ตัวเลือก DKIM คืออะไร

ตัวเลือก DKIM คือสตริงที่ใช้โดยเซิร์ฟเวอร์อีเมลขาออกเพื่อค้นหาคีย์ส่วนตัวเพื่อลงชื่อในข้อความอีเมล และโดยเซิร์ฟเวอร์อีเมลที่รับเพื่อค้นหาคีย์สาธารณะใน DNS เพื่อตรวจสอบความสมบูรณ์ของข้อความอีเมล

ตัวเลือกเป็นส่วนหนึ่งของระเบียน DKIM ของโดเมนและระบุโดย แท็ก "s=" ในช่องส่วนหัว DKIM-Signature ตัวเลือกช่วยสนับสนุนระเบียนคีย์ DKIM หลายรายการสำหรับโดเมนเดียว และเป็นสตริงที่กำหนดเองซึ่งช่วยในกระบวนการระบุรหัสสาธารณะ DKIM

การพิสูจน์ตัวตน DKIM คืออะไร?

DKIM ใช้คีย์เข้ารหัสคู่หนึ่ง คีย์หนึ่งสาธารณะและคีย์ส่วนตัวอีกคีย์หนึ่ง เพื่อลงชื่อในข้อความอีเมลขาออก รหัสสาธารณะเผยแพร่ในระเบียน DNS ขององค์กรเป็นระเบียน TXT และผู้ส่งจะเก็บรหัสส่วนตัวไว้เป็นความลับ

เมื่อส่งข้อความอีเมลโดยใช้ DKIM ข้อความนั้นจะมีลายเซ็นดิจิทัลในส่วนหัวของข้อความ เซิร์ฟเวอร์อีเมลที่รับสามารถใช้คีย์ DKIM สาธารณะของผู้ส่งเพื่อตรวจสอบลายเซ็น หากลายเซ็นไม่ตรงกัน แสดงว่าข้อความถูกแก้ไขระหว่างการส่ง หรือไม่ได้ส่งโดยผู้ส่งที่ถูกต้อง

ในทางเทคนิคเพิ่มเติม DKIM ใช้ฟังก์ชันแฮชเพื่อสร้างส่วนย่อยที่เข้ารหัสของส่วนเฉพาะของเนื้อหาและส่วนหัวของข้อความอีเมล ซึ่งจากนั้นจะเซ็นชื่อโดยใช้คีย์ส่วนตัวของผู้ส่ง ไดเจสต์และชื่อโดเมนของผู้ส่งจะถูกเพิ่มในส่วนหัวของข้อความเป็นลายเซ็นดิจิทัล

เซิร์ฟเวอร์ที่รับสามารถดึงรหัสสาธารณะสำหรับโดเมนของผู้ส่งจากบันทึก DNS และใช้เพื่อตรวจสอบลายเซ็นดิจิทัล หากลายเซ็นตรงกับไดเจสต์ ข้อความอีเมลจะได้รับการรับรองความถูกต้องและเชื่อถือได้

ด้วยการยืนยันลายเซ็น DKIM ของอีเมลขาเข้า องค์กรสามารถมั่นใจได้ว่าอีเมลที่ส่งโดยโดเมนของตนจะถูกส่งสำเร็จ และป้องกันอีเมลฟิชชิงและการปลอมแปลงการโจมตี

ลายเซ็น DKIM คืออะไร?

ลายเซ็น DKIM เป็นสตริงอักขระเข้ารหัสเฉพาะที่สร้างขึ้นโดยระบบอีเมลของผู้ส่งในระหว่างกระบวนการตรวจสอบสิทธิ์อีเมล DKIM หน้าที่หลักของลายเซ็นคือการตรวจสอบโดเมนของผู้ส่งและตรวจสอบความสมบูรณ์ของอีเมลระหว่างการส่งระหว่างผู้ส่งและผู้รับ

เมื่อส่งอีเมลโดยใช้ DKIM เซิร์ฟเวอร์อีเมลของผู้ส่งจะแนบลายเซ็นดิจิทัลไปกับข้อความ ลายเซ็นนี้สร้างขึ้นโดยใช้อัลกอริทึมการเข้ารหัสและคีย์ส่วนตัวที่ไม่ซ้ำกับโดเมนของผู้ส่ง รหัสสาธารณะที่เกี่ยวข้องกับรหัสส่วนตัวนี้จะถูกเก็บไว้เป็นระเบียน DNS

เมื่อเซิร์ฟเวอร์อีเมลของผู้รับได้รับอีเมล เซิร์ฟเวอร์จะตรวจสอบลายเซ็น DKIM โดยดึงรหัสสาธารณะที่เกี่ยวข้องจากบันทึก DNS ของผู้ส่ง จากนั้นเซิร์ฟเวอร์จะใช้รหัสสาธารณะนี้เพื่อถอดรหัสลายเซ็นและตรวจสอบความถูกต้อง หากลายเซ็นตรงกัน หมายความว่าอีเมลนั้นไม่ได้ถูกแก้ไขหรือแก้ไขใดๆ ตั้งแต่ส่ง ลายเซ็น DKIM ยังให้ข้อมูลเกี่ยวกับโดเมนที่ส่งอีเมลด้วย

โดยสรุป ลายเซ็น DKIM เป็นลายเซ็นดิจิทัลที่ตรวจสอบความถูกต้องและความสมบูรณ์ของข้อความอีเมล ช่วยป้องกันการปลอมแปลงอีเมลและทำให้แน่ใจว่าอีเมลนั้นถูกส่งมาจากโดเมนที่อ้างสิทธิ์

วิธีตรวจสอบลายเซ็นอีเมล

ในการตรวจสอบลายเซ็น DKIM เซิร์ฟเวอร์อีเมลที่รับจะต้องทำตามขั้นตอนทั่วไปเหล่านี้:

• รับคีย์สาธารณะ DKIM: เซิร์ฟเวอร์อีเมลดึงคีย์สาธารณะ DKIM ของผู้ส่งจากบันทึก DNS โดยใช้ตัวเลือกที่ระบุในส่วนหัวลายเซ็น DKIM ในอีเมลขาเข้า
• ดึงส่วนหัวและเนื้อความของข้อความ: เซิร์ฟเวอร์อีเมลจะแยกส่วนหัวและเนื้อความของข้อความจากอีเมลขาเข้า
• คำนวณไดเจสต์ใหม่: เซิร์ฟเวอร์อีเมลจะคำนวณแฮชของเนื้อหาข้อความโดยใช้อัลกอริทึมแฮชที่ระบุในส่วนหัวของลายเซ็น DKIM
• ยืนยันลายเซ็น: เซิร์ฟเวอร์อีเมลตรวจสอบลายเซ็นโดยถอดรหัสลายเซ็นโดยใช้คีย์สาธารณะที่เรียกมา และเปรียบเทียบผลลัพธ์กับไดเจสต์ที่คำนวณใหม่ หากตรงกัน จะถือว่าอีเมลนั้นเป็นของจริงและเชื่อถือได้ มิฉะนั้นอาจระบุว่ามีการแก้ไขระหว่างการขนส่งหรือส่งโดยผู้ส่งที่ไม่ได้รับอนุญาต

โปรดทราบว่าคำสั่งและไลบรารีเฉพาะสำหรับการตรวจสอบลายเซ็น DKIM อาจแตกต่างกันไปขึ้นอยู่กับภาษาโปรแกรมและแพลตฟอร์มที่คุณใช้ คุณสามารถค้นหาไลบรารีและเครื่องมือสำหรับตรวจสอบลายเซ็น DKIM เช่น DKIMpy สำหรับ Python และ DKIMVerifier สำหรับ .NET

นอกจากนี้ ขอแนะนำให้ตรวจสอบกลไกการตรวจสอบสิทธิ์อีเมลอื่นๆ เช่น SPF และ DMARC เพื่อให้แนวทางการรักษาความปลอดภัยอีเมลครอบคลุมยิ่งขึ้น

DKIM เทียบกับ SPF เทียบกับ DMARC

DKIM และ SPF เป็นโปรโตคอลการตรวจสอบสิทธิ์อีเมลสองประเภท

DKIM เพิ่มลายเซ็นดิจิทัลในอีเมลเพื่อยืนยันว่าข้อความนั้นไม่ได้ส่งมาจากโดเมนที่แอบอ้างเท่านั้น แต่ยังตรวจสอบว่าข้อความนั้นไม่ได้ถูกแก้ไขระหว่างการส่งด้วย

ในทางกลับกัน SPF ทำงานโดยการตรวจสอบเซิร์ฟเวอร์อีเมลที่ส่งกับรายชื่อเซิร์ฟเวอร์การส่งที่ได้รับอนุญาตสำหรับโดเมนที่กำหนด หากเซิร์ฟเวอร์ไม่ได้รับอนุญาต เซิร์ฟเวอร์ที่รับจะมีตัวเลือกสองสามตัวสำหรับจัดการอีเมลที่น่าสงสัย

ในทางกลับกัน DMARC ใช้เพื่อใช้ประโยชน์จากกระบวนการตรวจสอบที่ดำเนินการโดย DKIM (เช่นเดียวกับ SPF) และช่วยให้ผู้ส่งอีเมลสามารถแนะนำผู้รับอีเมลเกี่ยวกับวิธีจัดการกับข้อความที่ไม่ผ่านการรับรองความถูกต้อง โดยเฉพาะอย่างยิ่ง นโยบาย DMARC กำหนดวิธีที่ผู้รับอีเมลควรประเมินข้อความขาเข้าเทียบกับมาตรฐานการตรวจสอบสิทธิ์ที่กำหนดไว้ เช่น DKIM และ SPF และสิ่งที่ต้องทำหากอีเมลไม่ผ่านการตรวจสอบเหล่านี้

ดังนั้น แม้ว่า DKIM จะใช้เป็นหลักในการตรวจสอบสิทธิ์ผู้ส่ง แต่ DMARC ก็มอบชั้นความปลอดภัยเพิ่มเติมโดยทำให้เจ้าของโดเมนสามารถระบุวิธีที่ผู้รับควรจัดการกับอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์ ด้วยการปรับใช้ทั้ง DKIM และ DMARC เจ้าของโดเมนสามารถลดความเสี่ยงที่โดเมนของตนจะถูกใช้เพื่อการโจมตีแบบฟิชชิงและการปลอมแปลง และปรับปรุงความสามารถในการส่งอีเมลได้อย่างมาก

ซอฟต์แวร์ DMARC 5 อันดับแรก

DMARC เป็นข้อกำหนดทางเทคนิคและโปรโตคอลการตรวจสอบสิทธิ์อีเมลที่ออกแบบมาเพื่อให้เจ้าของโดเมนอีเมลสามารถปกป้องโดเมนของตนจากการใช้งานโดยไม่ได้รับอนุญาต เช่น อีเมลฟิชชิงและการโจมตีด้วยการปลอมแปลง

หากต้องการเปิดใช้งาน DMARC เจ้าของโดเมนจะเผยแพร่นโยบาย DMARC ในระเบียน DNS ของตน ซึ่งระบุว่าควรใช้วิธีการตรวจสอบสิทธิ์แบบใด (เช่น SPF และ/หรือ DKIM) เพื่อยืนยันข้อความอีเมลขาเข้า และวิธีที่ผู้รับอีเมลควรจัดการกับข้อความที่ไม่ผ่าน ตรวจสอบการตรวจสอบ

มีโซลูชันซอฟต์แวร์ DMARC มากมายให้เลือกใช้งาน ทั้งแบบเสียเงินและฟรี ซึ่งช่วยให้องค์กรใช้นโยบาย DMARC และให้การรายงานโดยละเอียดเกี่ยวกับความถูกต้องของอีเมลจากผู้ให้บริการอีเมลต่างๆ

DKIM: คำถามที่พบบ่อย

ถาม ฉันสามารถมีบันทึก DKIM หลายรายการได้หรือไม่

ตอบ ใช่ ผู้ใช้สามารถมีระเบียน DKIM ได้หลายรายการใน DNS ทุกคีย์ DKIM จะเชื่อมโยงกับตัวเลือก DKIM อื่นที่เพิ่มลงในลายเซ็น สิ่งนี้ทำให้ผู้รับเข้าใจว่าคีย์ใดใช้สำหรับการตรวจสอบความถูกต้อง

ถาม Gappsmtp คืออะไร

A. Gmail Simple Mail Transfer Protocol (SMTP) หรือ Gappsmtp เป็นโปรโตคอลการส่งอีเมลที่จัดทำโดย Google เป็นโปรโตคอลมาตรฐานสำหรับการแบ่งปันอีเมลผ่านอินเทอร์เน็ต Gappsmtp ช่วยกำหนดค่าแอปพลิเคชันอีเมลหรือการตั้งค่าเซิร์ฟเวอร์เพื่อให้แน่ใจว่าสามารถส่งอีเมลผ่านเซิร์ฟเวอร์ Gmail ในขณะที่รักษาที่อยู่ "ส่งจาก" เป็นโดเมนของผู้ส่ง

Gappsmtp รับรองความปลอดภัยและความน่าเชื่อถือโดยไม่จำเป็นต้องมีเซิร์ฟเวอร์แยกต่างหาก ตั้งค่าเซิร์ฟเวอร์ด้วยสิ่งต่อไปนี้:

เซิร์ฟเวอร์ SMTP: smtp.gmail.com พอร์ต SMTP: 587 การเข้ารหัส: TLS (Transport Layer Security)

เมื่อเขียนอีเมล คุณต้องตั้งค่าที่อยู่ "จาก" เป็นโดเมนของคุณเอง (เช่น [email protected]) เมื่อผู้รับได้รับอีเมล ดูเหมือนว่าอีเมลนั้นส่งมาจากโดเมนของคุณโดยตรง แม้จะส่งผ่านเซิร์ฟเวอร์ของ Gmail ก็ตาม

ถาม ฉันต้องมีใบรับรองเพื่อเรียกใช้ DKIM หรือไม่

ตอบ ไม่ ไม่ต้องใช้ใบรับรองในการเรียกใช้ DKIM ช่วยให้ผู้ใช้สร้าง ตั้งค่า หรือทำลายคีย์ได้อย่างรวดเร็ว

ถาม ฉันจะทดสอบได้อย่างไรว่า DKIM ได้รับการกำหนดค่าอย่างถูกต้องหรือไม่

ตอบ หลังจากเพิ่ม DKIM แล้ว จะต้องตรวจสอบด้วยเครื่องวิเคราะห์ DKIM ออนไลน์ มีเครื่องมือวิเคราะห์ DKIM ฟรีมากมายทางออนไลน์ อีกวิธีหนึ่งในการตรวจสอบความถูกต้องคือการส่งอีเมลทดสอบไปยัง Gmail หรือ Yahoo เพื่อยืนยันว่าอีเมลนั้นมาพร้อมกับลายเซ็น DKIM หรือไม่

ในการทำเช่นนั้น ให้ขยายส่วนหัวของอีเมลโดยคลิกที่ไอคอนรูปสามเหลี่ยมใต้ชื่อผู้ส่ง หากชื่อโดเมนปรากฏขึ้นสำหรับ "ส่งโดย" และ "ลงนามโดย" แสดงว่าอีเมลได้รับการกำหนดค่าอย่างถูกต้อง

ถาม DKIM รับรองว่าอีเมลมีการเข้ารหัสจากต้นทางถึงปลายทางหรือไม่

ตอบ DKIM ทำหน้าที่เป็นสื่อกลางมากขึ้นเพื่อให้แน่ใจว่าอีเมลจะไม่ถูกดัดแปลงระหว่างการส่งไปยังเซิร์ฟเวอร์ของผู้รับ ไม่รับประกันการเข้ารหัสจากต้นทางถึงปลายทาง

ถาม ส่วนหัว DKIM มีลักษณะอย่างไร

A. ส่วนหัวของ DKIM โดยทั่วไปมีลักษณะดังนี้:

DKIM-ลายเซ็น: v=1; a=rsa-sha256;
c=ผ่อนคลาย/เรียบง่าย;
d=example.com; s=ตัวเลือก1;
h=จาก:ถึง:หัวเรื่อง:วันที่:ข้อความ-id;
bh=encrypted_body_hash;
b=dkim_signature_value;

มาแบ่งส่วนต่างๆ ของส่วนหัว DKIM กัน:

• ลายเซ็น DKIM: สิ่งนี้ระบุจุดเริ่มต้นของส่วนหัว DKIM
• v: เวอร์ชันของลายเซ็น DKIM ที่กำลังใช้
• ตอบ: อัลกอริทึมที่ใช้ในการเซ็นชื่ออีเมล (เช่น rsa-sha256)
• c: อัลกอริธึมการกำหนดมาตรฐานที่ใช้ในการเตรียมข้อความสำหรับการเซ็นชื่อ
• d: ชื่อโดเมนที่เชื่อมโยงกับระเบียน DKIM
• s: ตัวเลือก DKIM ซึ่งระบุคีย์ที่ใช้สำหรับการเซ็นชื่อ
• h: ส่วนหัวที่รวมอยู่ในลายเซ็น
• bh: ค่าแฮชที่เข้ารหัสของเนื้อหาอีเมล
• b: ค่าลายเซ็น DKIM จริง

โปรดทราบว่าส่วนหัว DKIM จริงอาจแตกต่างกันไปขึ้นอยู่กับบริการอีเมลหรือซอฟต์แวร์ที่ใช้

บอกลาการปลอมแปลงอีเมล

DKIM เป็นปริศนาชิ้นเดียว โดยจะตรวจสอบโดเมนของผู้ส่งและความสมบูรณ์ของอีเมลผ่านลายเซ็นเข้ารหัส ซึ่งช่วยต่อต้านการปลอมแปลงอีเมล การปลอมแปลง และการดัดแปลงแก้ไข การนำ DKIM และมาตรการรักษาความปลอดภัยอีเมลอื่นๆ มาใช้ คุณกำลังก้าวไปสู่สภาพแวดล้อมการสื่อสารและการรับรองความถูกต้องทางอีเมลที่ปลอดภัย เชื่อถือได้ และเกิดผล

การเปลี่ยนแปลงเล็กน้อยในแนวปฏิบัติด้านความสามารถในการส่งอีเมลของคุณ สามารถนำผลลัพธ์ที่ยอดเยี่ยมมาสู่กลยุทธ์อีเมลของคุณได้ เรียนรู้เพิ่มเติม!