Gsuiteป้องกันสวมรอยอีเมล(Email Spoofing)ด้วยSPF,DKIMและDMARC

ป้องกันสวมรอยอีเมล (Email Spoofing) ด้วย SPF, DKIM และ DMARC

Email Spoofing คือการสวมรอยอีเมลโดยระบุชื่อผู้ส่งเป็นโดเมนที่ต้องการสวมรอย ซึ่งการสวมรอยนั้น ทำได้ง่ายมาก

 เนื่องจาก protocol ของอีเมลไม่มีกลไกยืนยันตัวตนผู้ส่ง เป้าหมายของการสวมรอยก็เพื่อหลอกให้ผู้รับเข้าใจผิด (เช่น เห็นว่าเป็นอีเมลจากลูกค้า จากธนาคาร จากหัวหน้างานหรือผู้บริหารในองค์กร) เพื่อเพิ่มโอกาสในการเปิดอ่านอีเมล เพื่อหวังผลการโจมตีในอีเมลนั้นอีกที เช่น ส่งไฟล์แนบที่มีไวรัส โทรจัน หรือมัลแวร์ต่างๆ โดยสรุปก็คือ การสวมรอยอีเมลนั้น ทำได้ง่าย และโอกาสโจมตีสำเร็จสูง หากผู้รับไหวตัวไม่ทัน

 

(ภาพจาก techtarget.com)


การป้องกันการโจมตีรูปแบบนี้ได้ ในระดับผู้ใช้ ควรตรวจสอบอีเมลที่ได้รับให้ดี และไม่ควร download ไฟล์แนบจากอีเมลที่ยังไม่แน่ใจว่าเป็นอีเมลที่เชื่อถือได้


ทั้งนี้ ในระดับผู้ดูแลระบบ เราสามารถป้องกันการสวมรอยอีเมลในโดเมนเราได้ ด้วยการใช้ SPF, DKIM และ DMARC เรามาดูกันทีละตัวเลยครับ

 

SPF: ประกาศ IP ให้โลกรู้

SPF (Sender Policy Framework) ช่วยให้เจ้าของโดเมนสามารถประกาศหมายเลข IP ที่จะใช้ส่งอีเมลออกจากโดเมนตัวเองได้ โดยการประกาศหมายเลข IP ไว้ที่ DNS record เพื่อให้ผู้รับสามารถตรวจสอบได้ว่า อีเมลที่ได้รับจากโดเมนนั้นๆ สวมรอยมาหรือไม่

ตัวอย่างเช่น โดเมนของเรา มี IP ที่เราใช้ส่งอีเมลคือ 123.456.7.890 หากผู้โจมตี (spammer) สวมรอยส่งอีเมลด้วยชื่อโดเมนเรา แต่ส่งจาก server ของผู้โจมตี ซึ่งจะมี IP ที่แตกต่างกับ IP ของเรา ผู้รับก็จะสามารถแยกแยะได้ ว่าอีเมลนั้น ส่งมาจาก server อื่น ซึ่งมีความเป็นไปได้ว่าจะโดนสวมรอยโดเมนเพื่อโจมตี

SPF ไม่ได้ใช้ป้องกันแดด แต่เอาไว้ป้องกัน spam

 

ตัวอย่างของ SPF record

v=spf1 ip4:123.456.7.890 include:_spf.google.com ~all

 

DKIM: ใส่ลายเซ็นดิจิทัลให้อีเมล

คล้ายกับ SPF ที่ใช้การประกาศหมายเลข IP บน DNS record แต่สำหรับ DKIM (DomainKeys Identified Mail) จะเป็นการประกาศ public key บน DNS record แทน

เมื่อเริ่มต้นกระบวนการ ระบบจะสร้าง private key และ public key ที่คู่กันขึ้นมา key 2 ตัวนี้จะเข้าชุดกัน โดยเมื่อใช้ตัวใดตัวหนึ่ง เข้ารหัสข้อมูลไว้ จะสามารถใช้อีกตัวหนึ่งถอดรหัสข้อมูลกลับมาได้ (หากสนใจ สามารถอ่านเพิ่มเติมได้ที่ blognone) ซึ่ง DKIM นั้น จะเก็บ private key ไว้กับตัว และให้เราประกาศ public key ทาง DNS record

เมื่อมีการส่งอีเมลจากระบบ ข้อมูลอีเมลจะถูกเข้ารหัสด้วย private key และแนบข้อมูลที่เข้ารหัส (เรียกว่าค่า hash) ไปกับ header (ตัวเนื้อหาข้อมูลไม่ได้ถูกล๊อคแต่อย่างใด เพียงแค่หยิบมาเข้ารหัสเพื่อจะใช้ค่า hash) ในฝั่งผู้รับ เมื่อได้รับอีเมลแล้ว สามารถไปหยิบ public key ที่เราวางไว้ให้ เพื่อมาถอดรหัส และตรวจสอบว่าข้อมูลที่ถอดรหัสแล้ว ตรงกับเนื้อหาที่ได้รับมาหรือไม่ ทำให้สามารถยืนยันได้ว่า ข้อมูลที่ได้รับนั้น ไม่ได้ถูกแก้ไขระหว่างทาง

 

ตัวอย่างของ DKIM

v=DKIM1; p=publickey

 

ตัวอย่างกระบวนการเข้ารหัสและถอดรหัสด้วยคู่ของ public และ private key
(ภาพจาก
shankaraman wordpress)

 

DMARC: ต่อยอดของเดิม เพิ่มเติมคือ report

DMARC (Domain-based Message Authentication, Reporting and Conformance) เป็นการต่อ ยอด โดยใช้ข้อมูลยืนยันตัวตนของ SPF เพื่อพิสูจน์ที่มา และใช้ DKIM เพื่อยืนยันว่าข้อมูลไม่ถูกแก้ไข สิ่งที่เพิ่มขึ้นมาคือการ report โดยใน DMARC เราจะต้องระบุอีเมลที่ใช้รับ report เพื่อรับ report จากโดเมนอื่นๆ ที่ร่วมโครงการ DMARC โดยใน report จะมีข้อมูลแสดงปริมาณอีเมลที่ถูกส่งในนามโดเมนของเรา รวมถึงผลลัพธ์ของการยืนยันตัวตน เพื่อให้เราสามารถปรับค่า policy ให้เหมาะสมได้

ผังแสดงลำดับการตรวจสอบเพื่อใช้ DMARC policy
(ภาพจาก
returnpath.com)

 

ตัวอย่าง DMARC record

​v=DMARC1; p=none; rua=mailto:postmaster@your_domain.com


เราห้ามโจรไม่ได้ และการป้องกันอีกครึ่งหนึ่งอยู่กับผู้รับ

สิ่งที่เราทำได้คือ การเปิดเผยข้อมูลที่จำเป็น เพื่อให้ผู้รับ สามารถตรวจสอบได้ว่าอีเมลที่ส่งไปในนามโดเมนนั้นๆ ถูกสวมรอยมา หรือถูกแก้ไขระหว่างทางหรือไม่ แต่เราไม่สามารถหยุดการโดนสวมรอยได้ เนื่องจาก spammer สามารถสวมรอยโดเมนเราได้ โดยไม่ต้องเจาะระบบใดๆ เลยด้วยซ้ำ และหากฝั่งผู้รับไม่ตรวจสอบที่มาตามมาตรฐานที่กำหนด ก็จะไม่เกิดประโยชน์ใดๆ

สำหรับใครที่มีปัญหาเรื่องอีเมล spam อยู่ (ไม่ว่าจะโดนสวมรอยโดเมนไปยิ่งใส่คนอื่น หรือโดนยิ่ง spam มาเข้า user ในโดเมน) สามารถติดต่อได้ที่บริษัท tangerine ครับ

Work Collaboration & Productivity

Work Collaboration & Productivity

ใช้ Gmail, เอกสาร, ไดรฟ์ และปฏิทินสำหรับธุรกิจ G Suite เป็นชุดแอพพลิเคชันที่ให้บริการผ่านคลาวด์สำหรับธุรกิจหรือองค์กร ให้บริการในด้านการติดต่อสื่อสาร การทำงานร่วมกัน การเข้าถึงข้อมูล รวมไปถึงการจัดการด้านความปลอดภัยของข้อมูลในภายในองค์กร เช่น Gmail Docs Sheets Slides Forms Drive และ…
Share on facebook
FB Share
Share on linkedin
LinkedIn

Related Link

Vendors

Highlight Post

Providing end-to-end social data analysis and visualization with Google Cloud | Tangerine x Computerlogy

Providing end-to-end social data analysis and visualization with Google Cloud | Tangerine x Computerlogy

Computerlogy ร่วมมือกับ Tangerine นำ Google Cloud Platform มาร่วมพัฒนาผลิตภัณฑ์ซอฟต์แวร์ (Socialenable 4.0) ให้มีความเสถียรและมีประสิทธิภาพ ในเรื่องของการ Analytics ข้อมูล Social media และอื่น ๆ ซึ่งสามารถช่วยให้พัฒนาและต่อยอดธุรกิจได้เป็นอย่างดี

Customer Success Case : Google Sheets Query

Customer Success Case : Google Sheets Query

เปลี่ยนจาก Vlookup มาใช้คำสั่ง Query บน Google Sheets นั้นทำงานเร็วกว่ามาก เพราะการประมวลผลอยู่ที่ Server ของ Google และไม่ทำให้เครื่องทำงานหนัก

Islamic Bank of Thailand : Success Story

Islamic Bank of Thailand : Success Story

สำหรับการเปลี่ยนแปลงระบบในครั้งนี้ ได้มีการร่วมมือกับ บริษัท แทนเจอรีน จำกัด ซึ่งเป็นผู้นำด้าน Total IT Solution และเป็น Partner ในระดับ Permium ในการเป็นที่ปรึกษาที่มีความเชี่ยวชาญในด้านเทคนิค และในด้านการวิเคราะห์ผลกระทบที่เกี่ยวข้องกับผู้ใช้งานมากกว่า 1,500 คน ด้วยการนำทีม Change Management ดำเนินกิจกรรมการสื่อสารผ่านช่องทางต่างๆ ซึ่งช่วยลดผลกระทบ และวิเคราะห์ปัญหาที่เกิดขึ้นจากการเปลี่ยนแปลงระบบ

Knowledge

การตั้งค่าแจ้งเตือน Gmail ภายหลัง

การตั้งค่าแจ้งเตือน Gmail ภายหลัง

G Suite Google Cloud Knowledge

การตั้งค่าการแจ้งเตือน Email ภายหลัง เป็นฟั่งชั่นที่เอาไว้ใช้ในการอ่านอีเมลในภายหลังเพื่อเวลาที่หลงลืมและนึกกลับมาอ่านอีเมล

สร้างเว็บไซต์ง่ายๆ ไม่ต้องใช้โค้ด

สร้างเว็บไซต์ง่ายๆ ไม่ต้องใช้โค้ด

G Suite Google Cloud Knowledge

สร้างเว็บไซต์ธุรกิจ ได้ง่าย ไม่ต้องมีทักษะในการเขียนโปรแกรม

เริ่มจัดการข้อมูลองค์กรด้วยนโยบาย Google’s Privacy

เริ่มจัดการข้อมูลองค์กรด้วยนโยบาย Google’s Privacy

G Suite Google Cloud Google Cloud Platform Knowledge

น่าเสียดาย ถ้าไม่ใช้ G Suite ความปลอดภัยเสมือนมีไอที 500 คน

ระบบความปลอดภัย (Security) ของ Google ผ่านการคิดค้น พัฒนา จากผู้เชี่ยวชาญด้านความปลอดภัยและความเป็นส่วนตัวกว่า 550 คน ทำให้ผู้ใช้งานทั่วโลกมั่นใจเรื่องความปลอดภัยเป็นอย่างมาก โดย Google มีมาตราการด้านความปลอดภัยดังนี้…

News and Events

Related Blogs

บริษัทระดับโลก ทำไมถึงใช้ G Suite

บริษัทระดับโลก ทำไมถึงใช้ G Suite

Tangerine January 30, 2020 G Suite Google Cloud Google Cloud Platform Security

องค์กรชั้นนำ ระดับโลก ทำไมถึงเลือกใช้ G Suite ?

Read More
FAQ: การเปลี่ยนภาษาสำหรับทุกๆเครื่องมือใน G Suite

FAQ: การเปลี่ยนภาษาสำหรับทุกๆเครื่องมือใน G Suite

Tangerine September 17, 2019 G Suite Google Cloud Knowledge

การเปลี่ยนภาษาในบัญชีสำหรับในทุกๆ แพลตฟอร์มในบัญชีของท่านเพื่อความสะดวกในการใช้งานมากยิ่งขึ้น

Read More
New improvements for Jamboard mobile and tablet apps

New improvements for Jamboard mobile and tablet apps

Tangerine September 17, 2019 G Suite Google Cloud

ทาง Google ได้มีการออกแบบแอป Jamboard สำหรับ iOS และ Android ใหม่เพื่อปรับปรุงการใช้งานให้มีประสิทธิภาพการ

Read More
Google Calendar ใส่ช่วงเวลาทำงานมีประโยชน์มากกว่าที่คิด

Google Calendar ใส่ช่วงเวลาทำงานมีประโยชน์มากกว่าที่คิด

Tangerine September 10, 2019 G Suite Google Cloud

Google Calendar ในส่วนของช่วงเวลาทำงาน เพื่อให้เพื่อนร่วมงานสามารถตระหนักถึงช่วงเวลาทำงานของเรา ในการเชิญเข้าร่วมประชุมหรือนัดสำคัญต่างๆ

Read More
Gmail ฉลาดขึ้น แก้ Grammar แนะนำ Vocabulary และ ประโยคภาษาทางการ

Gmail ฉลาดขึ้น แก้ Grammar แนะนำ Vocabulary และ ประโยคภาษาทางการ

Tangerine September 4, 2019 G Suite Google Cloud Productivity & Work Transformation

Google ได้นำโปรแกรมประมวลผลทางภาษามาเพื่อเพิ่มขีดความสามารถของผู้ใช้ G Suite ในการเขียนอีเมลเพื่อลดความผิดพลาดทางภาษาอย่างเรื่องไวยกรณ์และเพิ่มความแม่นยำในการเลือกคำศัพท์ภาษาอังกฤษให้เป็นทางการและง่ายต่อความเข้าใจมากขึ้น

Read More
ทำงานด้วยกันบน Docs แบบ Real Time ไม่ต้องกด Save ไม่ต้องมี Flashdrive

ทำงานด้วยกันบน Docs แบบ Real Time ไม่ต้องกด Save ไม่ต้องมี Flashdrive

Tangerine September 3, 2019 G Suite Google Cloud Productivity & Work Transformation

ฟีเจอร์ผู้ช่วยที่หน้าจอที่ช่วยให้เราติดตามการแก้ไขแบบ Real Time ที่ Collaborator ของเราช่วยกัน เพิ่มประสิทธิภาพการทำงานเอกสารด้วย Live Editions

Read More
Scroll to Top

ติดต่อ - ปรึกษาผู้เชี่ยวชาญ

Tel: +66 2 2855511   |   Email: info@tangerine.co.th

This website uses cookies to ensure you get the best experience on our website. View Privacy Policy