Menu
Gsuiteป้องกันสวมรอยอีเมล(Email Spoofing)ด้วยSPF,DKIMและDMARC

ป้องกันสวมรอยอีเมล (Email Spoofing) ด้วย SPF, DKIM และ DMARC

Email Spoofing คือการสวมรอยอีเมลโดยระบุชื่อผู้ส่งเป็นโดเมนที่ต้องการสวมรอย ซึ่งการสวมรอยนั้น ทำได้ง่ายมาก

 เนื่องจาก protocol ของอีเมลไม่มีกลไกยืนยันตัวตนผู้ส่ง เป้าหมายของการสวมรอยก็เพื่อหลอกให้ผู้รับเข้าใจผิด (เช่น เห็นว่าเป็นอีเมลจากลูกค้า จากธนาคาร จากหัวหน้างานหรือผู้บริหารในองค์กร) เพื่อเพิ่มโอกาสในการเปิดอ่านอีเมล เพื่อหวังผลการโจมตีในอีเมลนั้นอีกที เช่น ส่งไฟล์แนบที่มีไวรัส โทรจัน หรือมัลแวร์ต่างๆ โดยสรุปก็คือ การสวมรอยอีเมลนั้น ทำได้ง่าย และโอกาสโจมตีสำเร็จสูง หากผู้รับไหวตัวไม่ทัน

 

(ภาพจาก techtarget.com)


การป้องกันการโจมตีรูปแบบนี้ได้ ในระดับผู้ใช้ ควรตรวจสอบอีเมลที่ได้รับให้ดี และไม่ควร download ไฟล์แนบจากอีเมลที่ยังไม่แน่ใจว่าเป็นอีเมลที่เชื่อถือได้


ทั้งนี้ ในระดับผู้ดูแลระบบ เราสามารถป้องกันการสวมรอยอีเมลในโดเมนเราได้ ด้วยการใช้ SPF, DKIM และ DMARC เรามาดูกันทีละตัวเลยครับ

 

SPF: ประกาศ IP ให้โลกรู้

SPF (Sender Policy Framework) ช่วยให้เจ้าของโดเมนสามารถประกาศหมายเลข IP ที่จะใช้ส่งอีเมลออกจากโดเมนตัวเองได้ โดยการประกาศหมายเลข IP ไว้ที่ DNS record เพื่อให้ผู้รับสามารถตรวจสอบได้ว่า อีเมลที่ได้รับจากโดเมนนั้นๆ สวมรอยมาหรือไม่

ตัวอย่างเช่น โดเมนของเรา มี IP ที่เราใช้ส่งอีเมลคือ 123.456.7.890 หากผู้โจมตี (spammer) สวมรอยส่งอีเมลด้วยชื่อโดเมนเรา แต่ส่งจาก server ของผู้โจมตี ซึ่งจะมี IP ที่แตกต่างกับ IP ของเรา ผู้รับก็จะสามารถแยกแยะได้ ว่าอีเมลนั้น ส่งมาจาก server อื่น ซึ่งมีความเป็นไปได้ว่าจะโดนสวมรอยโดเมนเพื่อโจมตี

SPF ไม่ได้ใช้ป้องกันแดด แต่เอาไว้ป้องกัน spam

 

ตัวอย่างของ SPF record

v=spf1 ip4:123.456.7.890 include:_spf.google.com ~all

 

DKIM: ใส่ลายเซ็นดิจิทัลให้อีเมล

คล้ายกับ SPF ที่ใช้การประกาศหมายเลข IP บน DNS record แต่สำหรับ DKIM (DomainKeys Identified Mail) จะเป็นการประกาศ public key บน DNS record แทน

เมื่อเริ่มต้นกระบวนการ ระบบจะสร้าง private key และ public key ที่คู่กันขึ้นมา key 2 ตัวนี้จะเข้าชุดกัน โดยเมื่อใช้ตัวใดตัวหนึ่ง เข้ารหัสข้อมูลไว้ จะสามารถใช้อีกตัวหนึ่งถอดรหัสข้อมูลกลับมาได้ (หากสนใจ สามารถอ่านเพิ่มเติมได้ที่ blognone) ซึ่ง DKIM นั้น จะเก็บ private key ไว้กับตัว และให้เราประกาศ public key ทาง DNS record

เมื่อมีการส่งอีเมลจากระบบ ข้อมูลอีเมลจะถูกเข้ารหัสด้วย private key และแนบข้อมูลที่เข้ารหัส (เรียกว่าค่า hash) ไปกับ header (ตัวเนื้อหาข้อมูลไม่ได้ถูกล๊อคแต่อย่างใด เพียงแค่หยิบมาเข้ารหัสเพื่อจะใช้ค่า hash) ในฝั่งผู้รับ เมื่อได้รับอีเมลแล้ว สามารถไปหยิบ public key ที่เราวางไว้ให้ เพื่อมาถอดรหัส และตรวจสอบว่าข้อมูลที่ถอดรหัสแล้ว ตรงกับเนื้อหาที่ได้รับมาหรือไม่ ทำให้สามารถยืนยันได้ว่า ข้อมูลที่ได้รับนั้น ไม่ได้ถูกแก้ไขระหว่างทาง

 

ตัวอย่างของ DKIM

v=DKIM1; p=publickey

 

ตัวอย่างกระบวนการเข้ารหัสและถอดรหัสด้วยคู่ของ public และ private key
(ภาพจาก
shankaraman wordpress)

 

DMARC: ต่อยอดของเดิม เพิ่มเติมคือ report

DMARC (Domain-based Message Authentication, Reporting and Conformance) เป็นการต่อ ยอด โดยใช้ข้อมูลยืนยันตัวตนของ SPF เพื่อพิสูจน์ที่มา และใช้ DKIM เพื่อยืนยันว่าข้อมูลไม่ถูกแก้ไข สิ่งที่เพิ่มขึ้นมาคือการ report โดยใน DMARC เราจะต้องระบุอีเมลที่ใช้รับ report เพื่อรับ report จากโดเมนอื่นๆ ที่ร่วมโครงการ DMARC โดยใน report จะมีข้อมูลแสดงปริมาณอีเมลที่ถูกส่งในนามโดเมนของเรา รวมถึงผลลัพธ์ของการยืนยันตัวตน เพื่อให้เราสามารถปรับค่า policy ให้เหมาะสมได้

ผังแสดงลำดับการตรวจสอบเพื่อใช้ DMARC policy
(ภาพจาก
returnpath.com)

 

ตัวอย่าง DMARC record

​v=DMARC1; p=none; rua=mailto:postmaster@your_domain.com


เราห้ามโจรไม่ได้ และการป้องกันอีกครึ่งหนึ่งอยู่กับผู้รับ

สิ่งที่เราทำได้คือ การเปิดเผยข้อมูลที่จำเป็น เพื่อให้ผู้รับ สามารถตรวจสอบได้ว่าอีเมลที่ส่งไปในนามโดเมนนั้นๆ ถูกสวมรอยมา หรือถูกแก้ไขระหว่างทางหรือไม่ แต่เราไม่สามารถหยุดการโดนสวมรอยได้ เนื่องจาก spammer สามารถสวมรอยโดเมนเราได้ โดยไม่ต้องเจาะระบบใดๆ เลยด้วยซ้ำ และหากฝั่งผู้รับไม่ตรวจสอบที่มาตามมาตรฐานที่กำหนด ก็จะไม่เกิดประโยชน์ใดๆ

สำหรับใครที่มีปัญหาเรื่องอีเมล spam อยู่ (ไม่ว่าจะโดนสวมรอยโดเมนไปยิ่งใส่คนอื่น หรือโดนยิ่ง spam มาเข้า user ในโดเมน) สามารถติดต่อได้ที่บริษัท tangerine ครับ

Work Collaboration & Productivity

Work Collaboration & Productivity

ใช้ Gmail, เอกสาร, ไดรฟ์ และปฏิทินสำหรับธุรกิจ G Suite เป็นชุดแอพพลิเคชันที่ให้บริการผ่านคลาวด์สำหรับธุรกิจหรือองค์กร ให้บริการในด้านการติดต่อสื่อสาร การทำงานร่วมกัน การเข้าถึงข้อมูล รวมไปถึงการจัดการด้านความปลอดภัยของข้อมูลในภายในองค์กร เช่น Gmail Docs Sheets Slides Forms Drive และ…
Share on facebook
FB Share
Share on linkedin
LinkedIn

Related Link

Vendors

Highlight Post

แชร์ประสบการณ์ขึ้นพูด 15 นาทีในงาน Google Cloud Summit Bangkok 2019

แชร์ประสบการณ์ขึ้นพูด 15 นาทีในงาน Google Cloud Summit Bangkok 2019

ระหว่างนั่งที่บูธรอลูกค้าสอบถามเรื่อง Chatbot ผมเลยนึกสนุกสร้าง Chatbot ขึ้นมาเพื่อให้คุยกับผู้สนใจที่มาในบูธ โดยจำลองสถานการณ์เกี่ยวกับการที่ลูกค้ามาเยี่ยมชมและสอบถามโซลูชันที่บูธ

VxBlock อีกหนึ่งทางเลือกของ Desktop Virtualization

VxBlock อีกหนึ่งทางเลือกของ Desktop Virtualization

ในปัจจุบัน HCI มีการใช้งานอย่างแพร่หลาย เนื่องจากเป็นเทคโนโลยีที่มีความรวดเร็ว และง่ายในการติดตั้ง สามารถเริ่มต้นเล็กๆและขยายให้ใหญ่ได้ไม่ยาก (Scale Up and Scale Out) รวมทั้งง่ายในการจัดการ และเพิ่มประสิทธิภาพในการทำงานของผู้ใช้

10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท(ตอนที่1)

10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท(ตอนที่1)

เหล่าผู้ดูแลระบบแทบทุกคนคงเคยนึกสงสัย ว่าพวกแฮกเกอร์นั้นสามารถเจาะเข้ามาในระบบเครือข่ายของเราได้อย่างไร ทั้งๆ ที่มีระบบป้องกันการบุกรุกต่างๆ ติดตั้งอยู่มากมายแล้ว สิ่งที่ทำได้ภายหลังจากการถูกบุกรุกก็คือ การสืบหาช่องโหว่หรือรูรั่ว ซึ่งก็อาจไม่ทันการณ์เสียแล้ว

Knowledge

FAQ: การเปลี่ยนชื่อ Gmail

FAQ: การเปลี่ยนชื่อ Gmail

G Suite Google Cloud Knowledge

การเปลี่ยน firstname, lastname email address ในกรณีที่เปลี่ยนชื่อ หรือเปลี่ยนผู้ใช้งาน แค่เปลี่ยนชื่อแต่บัญชีก็ใช้ได้เหมือนเดิม

เคยไหมส่ง Email ผิด? เนื้อหาผิด หัวข้อผิด คนรับผิด คนส่งผิด(เอ๊ะ?) ทำอย่างไรดี

เคยไหมส่ง Email ผิด? เนื้อหาผิด หัวข้อผิด คนรับผิด คนส่งผิด(เอ๊ะ?) ทำอย่างไรดี

G Suite Google Cloud Knowledge

หลายครั้งที่เราใจร้อนรีบกดส่งเมลไปแล้วพึ่งมารู้ทีหลังว่าลืมแนบไฟล์ ลืมลบข้อความบางอย่างออก ซึ่งหากส่งเมลไปหาลูกค้าอาจทำให้ภาพลักษณ์บริษัทดูไม่ดี มาดู Feature ที่จะช่วยเหลือคุณกันเลย

การลบอีเมล Gmail

การลบอีเมล Gmail

G Suite Google Cloud Knowledge

การลบอีเมลนั้นมีประโยชน์ต่อผู้ใช้งานเพื่อความสะดวกและทำให้เมลของเราไม่รกสามารถค้นหาเมลอื่นๆได้ง่าย

News and Events

Related Blogs

FAQ: การเปลี่ยนภาษาสำหรับทุกๆเครื่องมือใน G Suite

FAQ: การเปลี่ยนภาษาสำหรับทุกๆเครื่องมือใน G Suite

Tangerine September 17, 2019 G Suite Google Cloud Knowledge

การเปลี่ยนภาษาในบัญชีสำหรับในทุกๆ แพลตฟอร์มในบัญชีของท่านเพื่อความสะดวกในการใช้งานมากยิ่งขึ้น

Read More
New improvements for Jamboard mobile and tablet apps

New improvements for Jamboard mobile and tablet apps

Tangerine September 17, 2019 G Suite Google Cloud

ทาง Google ได้มีการออกแบบแอป Jamboard สำหรับ iOS และ Android ใหม่เพื่อปรับปรุงการใช้งานให้มีประสิทธิภาพการ

Read More
Google Calendar ใส่ช่วงเวลาทำงานมีประโยชน์มากกว่าที่คิด

Google Calendar ใส่ช่วงเวลาทำงานมีประโยชน์มากกว่าที่คิด

Tangerine September 10, 2019 G Suite Google Cloud

Google Calendar ในส่วนของช่วงเวลาทำงาน เพื่อให้เพื่อนร่วมงานสามารถตระหนักถึงช่วงเวลาทำงานของเรา ในการเชิญเข้าร่วมประชุมหรือนัดสำคัญต่างๆ

Read More
Gmail ฉลาดขึ้น แก้ Grammar แนะนำ Vocabulary และ ประโยคภาษาทางการ

Gmail ฉลาดขึ้น แก้ Grammar แนะนำ Vocabulary และ ประโยคภาษาทางการ

Tangerine September 4, 2019 G Suite Google Cloud Productivity & Work Transformation

Google ได้นำโปรแกรมประมวลผลทางภาษามาเพื่อเพิ่มขีดความสามารถของผู้ใช้ G Suite ในการเขียนอีเมลเพื่อลดความผิดพลาดทางภาษาอย่างเรื่องไวยกรณ์และเพิ่มความแม่นยำในการเลือกคำศัพท์ภาษาอังกฤษให้เป็นทางการและง่ายต่อความเข้าใจมากขึ้น

Read More
ทำงานด้วยกันบน Docs แบบ Real Time ไม่ต้องกด Save ไม่ต้องมี Flashdrive

ทำงานด้วยกันบน Docs แบบ Real Time ไม่ต้องกด Save ไม่ต้องมี Flashdrive

Tangerine September 3, 2019 G Suite Google Cloud Productivity & Work Transformation

ฟีเจอร์ผู้ช่วยที่หน้าจอที่ช่วยให้เราติดตามการแก้ไขแบบ Real Time ที่ Collaborator ของเราช่วยกัน เพิ่มประสิทธิภาพการทำงานเอกสารด้วย Live Editions

Read More
การสร้างแบบสอบถามด้วย Google Forms

การสร้างแบบสอบถามด้วย Google Forms

Tangerine August 15, 2019 G Suite Google Cloud Knowledge

ทุกวันนี้ feedback ในเรื่องต่างๆมีความสำคัญมาก ความคิดเห็นหรือข้อเสนอแนะจะเป็นสิ่งที่ทำให้งานของคุณมีการปรับและพัฒนาได้ดียิ่งขึ้น Google Forms สามารถสร้างแบบสอบถามหลากหลายรูปแบบ ตอบโจทย์การใช้งานที่ง่ายและประสิทธิภาพสูง

Read More
Scroll to Top