Menu
Gsuiteป้องกันสวมรอยอีเมล(Email Spoofing)ด้วยSPF,DKIMและDMARC

ป้องกันสวมรอยอีเมล (Email Spoofing) ด้วย SPF, DKIM และ DMARC

Email Spoofing คือการสวมรอยอีเมลโดยระบุชื่อผู้ส่งเป็นโดเมนที่ต้องการสวมรอย ซึ่งการสวมรอยนั้น ทำได้ง่ายมาก

 เนื่องจาก protocol ของอีเมลไม่มีกลไกยืนยันตัวตนผู้ส่ง เป้าหมายของการสวมรอยก็เพื่อหลอกให้ผู้รับเข้าใจผิด (เช่น เห็นว่าเป็นอีเมลจากลูกค้า จากธนาคาร จากหัวหน้างานหรือผู้บริหารในองค์กร) เพื่อเพิ่มโอกาสในการเปิดอ่านอีเมล เพื่อหวังผลการโจมตีในอีเมลนั้นอีกที เช่น ส่งไฟล์แนบที่มีไวรัส โทรจัน หรือมัลแวร์ต่างๆ โดยสรุปก็คือ การสวมรอยอีเมลนั้น ทำได้ง่าย และโอกาสโจมตีสำเร็จสูง หากผู้รับไหวตัวไม่ทัน

 

(ภาพจาก techtarget.com)


การป้องกันการโจมตีรูปแบบนี้ได้ ในระดับผู้ใช้ ควรตรวจสอบอีเมลที่ได้รับให้ดี และไม่ควร download ไฟล์แนบจากอีเมลที่ยังไม่แน่ใจว่าเป็นอีเมลที่เชื่อถือได้


ทั้งนี้ ในระดับผู้ดูแลระบบ เราสามารถป้องกันการสวมรอยอีเมลในโดเมนเราได้ ด้วยการใช้ SPF, DKIM และ DMARC เรามาดูกันทีละตัวเลยครับ

 

SPF: ประกาศ IP ให้โลกรู้

SPF (Sender Policy Framework) ช่วยให้เจ้าของโดเมนสามารถประกาศหมายเลข IP ที่จะใช้ส่งอีเมลออกจากโดเมนตัวเองได้ โดยการประกาศหมายเลข IP ไว้ที่ DNS record เพื่อให้ผู้รับสามารถตรวจสอบได้ว่า อีเมลที่ได้รับจากโดเมนนั้นๆ สวมรอยมาหรือไม่

ตัวอย่างเช่น โดเมนของเรา มี IP ที่เราใช้ส่งอีเมลคือ 123.456.7.890 หากผู้โจมตี (spammer) สวมรอยส่งอีเมลด้วยชื่อโดเมนเรา แต่ส่งจาก server ของผู้โจมตี ซึ่งจะมี IP ที่แตกต่างกับ IP ของเรา ผู้รับก็จะสามารถแยกแยะได้ ว่าอีเมลนั้น ส่งมาจาก server อื่น ซึ่งมีความเป็นไปได้ว่าจะโดนสวมรอยโดเมนเพื่อโจมตี

SPF ไม่ได้ใช้ป้องกันแดด แต่เอาไว้ป้องกัน spam

 

ตัวอย่างของ SPF record

v=spf1 ip4:123.456.7.890 include:_spf.google.com ~all

 

DKIM: ใส่ลายเซ็นดิจิทัลให้อีเมล

คล้ายกับ SPF ที่ใช้การประกาศหมายเลข IP บน DNS record แต่สำหรับ DKIM (DomainKeys Identified Mail) จะเป็นการประกาศ public key บน DNS record แทน

เมื่อเริ่มต้นกระบวนการ ระบบจะสร้าง private key และ public key ที่คู่กันขึ้นมา key 2 ตัวนี้จะเข้าชุดกัน โดยเมื่อใช้ตัวใดตัวหนึ่ง เข้ารหัสข้อมูลไว้ จะสามารถใช้อีกตัวหนึ่งถอดรหัสข้อมูลกลับมาได้ (หากสนใจ สามารถอ่านเพิ่มเติมได้ที่ blognone) ซึ่ง DKIM นั้น จะเก็บ private key ไว้กับตัว และให้เราประกาศ public key ทาง DNS record

เมื่อมีการส่งอีเมลจากระบบ ข้อมูลอีเมลจะถูกเข้ารหัสด้วย private key และแนบข้อมูลที่เข้ารหัส (เรียกว่าค่า hash) ไปกับ header (ตัวเนื้อหาข้อมูลไม่ได้ถูกล๊อคแต่อย่างใด เพียงแค่หยิบมาเข้ารหัสเพื่อจะใช้ค่า hash) ในฝั่งผู้รับ เมื่อได้รับอีเมลแล้ว สามารถไปหยิบ public key ที่เราวางไว้ให้ เพื่อมาถอดรหัส และตรวจสอบว่าข้อมูลที่ถอดรหัสแล้ว ตรงกับเนื้อหาที่ได้รับมาหรือไม่ ทำให้สามารถยืนยันได้ว่า ข้อมูลที่ได้รับนั้น ไม่ได้ถูกแก้ไขระหว่างทาง

 

ตัวอย่างของ DKIM

v=DKIM1; p=publickey

 

ตัวอย่างกระบวนการเข้ารหัสและถอดรหัสด้วยคู่ของ public และ private key
(ภาพจาก
shankaraman wordpress)

 

DMARC: ต่อยอดของเดิม เพิ่มเติมคือ report

DMARC (Domain-based Message Authentication, Reporting and Conformance) เป็นการต่อ ยอด โดยใช้ข้อมูลยืนยันตัวตนของ SPF เพื่อพิสูจน์ที่มา และใช้ DKIM เพื่อยืนยันว่าข้อมูลไม่ถูกแก้ไข สิ่งที่เพิ่มขึ้นมาคือการ report โดยใน DMARC เราจะต้องระบุอีเมลที่ใช้รับ report เพื่อรับ report จากโดเมนอื่นๆ ที่ร่วมโครงการ DMARC โดยใน report จะมีข้อมูลแสดงปริมาณอีเมลที่ถูกส่งในนามโดเมนของเรา รวมถึงผลลัพธ์ของการยืนยันตัวตน เพื่อให้เราสามารถปรับค่า policy ให้เหมาะสมได้

ผังแสดงลำดับการตรวจสอบเพื่อใช้ DMARC policy
(ภาพจาก
returnpath.com)

 

ตัวอย่าง DMARC record

​v=DMARC1; p=none; rua=mailto:postmaster@your_domain.com


เราห้ามโจรไม่ได้ และการป้องกันอีกครึ่งหนึ่งอยู่กับผู้รับ

สิ่งที่เราทำได้คือ การเปิดเผยข้อมูลที่จำเป็น เพื่อให้ผู้รับ สามารถตรวจสอบได้ว่าอีเมลที่ส่งไปในนามโดเมนนั้นๆ ถูกสวมรอยมา หรือถูกแก้ไขระหว่างทางหรือไม่ แต่เราไม่สามารถหยุดการโดนสวมรอยได้ เนื่องจาก spammer สามารถสวมรอยโดเมนเราได้ โดยไม่ต้องเจาะระบบใดๆ เลยด้วยซ้ำ และหากฝั่งผู้รับไม่ตรวจสอบที่มาตามมาตรฐานที่กำหนด ก็จะไม่เกิดประโยชน์ใดๆ

สำหรับใครที่มีปัญหาเรื่องอีเมล spam อยู่ (ไม่ว่าจะโดนสวมรอยโดเมนไปยิ่งใส่คนอื่น หรือโดนยิ่ง spam มาเข้า user ในโดเมน) สามารถติดต่อได้ที่บริษัท tangerine ครับ

Work Collaboration & Productivity

Work Collaboration & Productivity

ใช้ Gmail, เอกสาร, ไดรฟ์ และปฏิทินสำหรับธุรกิจ G Suite เป็นชุดแอพพลิเคชันที่ให้บริการผ่านคลาวด์สำหรับธุรกิจหรือองค์กร ให้บริการในด้านการติดต่อสื่อสาร การทำงานร่วมกัน การเข้าถึงข้อมูล รวมไปถึงการจัดการด้านความปลอดภัยของข้อมูลในภายในองค์กร เช่น Gmail Docs Sheets Slides Forms Drive และ…
Share on facebook
FB Share
Share on linkedin
LinkedIn

Related Link

Vendors

Highlight Post

ทางเลือกใหม่ของ HCI ที่รองรับการใช้งานที่หลากหลาย

ทางเลือกใหม่ของ HCI ที่รองรับการใช้งานที่หลากหลาย

ในปัจจุบัน HCI มีการใช้งานอย่างแพร่หลาย เนื่องจากเป็นเทคโนโลยีที่มีความรวดเร็ว และง่ายในการติดตั้ง สามารถเริ่มต้นเล็กๆและขยายให้ใหญ่ได้ไม่ยาก (Scale Up and Scale Out) รวมทั้งง่ายในการจัดการ และเพิ่มประสิทธิภาพในการทำงานของผู้ใช้

ป้องกันสวมรอยอีเมล (Email Spoofing) ด้วย SPF, DKIM และ DMARC

ป้องกันสวมรอยอีเมล (Email Spoofing) ด้วย SPF, DKIM และ DMARC

Email Spoofing คือการสวมรอยอีเมลโดยระบุชื่อผู้ส่งเป็นโดเมนที่ต้องการสวมรอย ซึ่งการสวมรอยนั้น ทำได้ง่ายมาก เพื่อหวังผลการโจมตีในอีเมลนั้นอีกที

Prisma Cloud Security Suite

Prisma Cloud Security Suite

ปัจจุบันหน่วยงานต่างๆ มีการใช้งาน Cloud กันในรูปแบบที่หลากหลาย และโซลูชันด้านความปลอดภัยสำหรับ Cloud ก็มีให้เลือกใช้มากมายเช่นกัน แต่อาจจะไม่ครอบคลุม และไม่ตรงกับความต้องการทั้งหมด ล่าสุดนั้นมีโซลูชันด้าน Cloud Security

Knowledge

การเพิ่ม แก้ไข ข้อความใน Google Docs

การเพิ่ม แก้ไข ข้อความใน Google Docs

G Suite Google Cloud Knowledge

การแก้ชื่อไฟล์เอกสาร หรือ การใส่เนื้อหาลงในไฟล์เอกสารที่สร้างขึ้น ทำได้ง่ายเพียงคลิกในส่วนที่ต้องการและพิมพ์สิ่งที่ต้องการเปลี่ยนได้ทันที

การสร้างแบบสอบถามด้วย Google Forms

การสร้างแบบสอบถามด้วย Google Forms

G Suite Google Cloud Knowledge

ทุกวันนี้ feedback ในเรื่องต่างๆมีความสำคัญมาก ความคิดเห็นหรือข้อเสนอแนะจะเป็นสิ่งที่ทำให้งานของคุณมีการปรับและพัฒนาได้ดียิ่งขึ้น Google Forms สามารถสร้างแบบสอบถามหลากหลายรูปแบบ ตอบโจทย์การใช้งานที่ง่ายและประสิทธิภาพสูง

โปรแกรมทำ Presentation ฟรี ด้วย Google Slides

โปรแกรมทำ Presentation ฟรี ด้วย Google Slides

G Suite Google Cloud Knowledge

การใช้งาน Google Slide ก็ง่ายมาก คล้ายๆกับ Powerpoint แต่สิ่งที่ดีกว่า คือสามารถแชร์ไฟล์ให้ทำงานพร้อมกันได้

News and Events

Related Blogs

Google Calendar ใส่ช่วงเวลาทำงานมีประโยชน์มากกว่าที่คิด

Google Calendar ใส่ช่วงเวลาทำงานมีประโยชน์มากกว่าที่คิด

Tangerine September 10, 2019 G Suite Google Cloud

Google Calendar ในส่วนของช่วงเวลาทำงาน เพื่อให้เพื่อนร่วมงานสามารถตระหนักถึงช่วงเวลาทำงานของเรา ในการเชิญเข้าร่วมประชุมหรือนัดสำคัญต่างๆ

Read More
Gmail ฉลาดขึ้น แก้ Grammar แนะนำ Vocabulary และ ประโยคภาษาทางการ

Gmail ฉลาดขึ้น แก้ Grammar แนะนำ Vocabulary และ ประโยคภาษาทางการ

Tangerine September 4, 2019 G Suite Google Cloud Productivity & Work Transformation

Google ได้นำโปรแกรมประมวลผลทางภาษามาเพื่อเพิ่มขีดความสามารถของผู้ใช้ G Suite ในการเขียนอีเมลเพื่อลดความผิดพลาดทางภาษาอย่างเรื่องไวยกรณ์และเพิ่มความแม่นยำในการเลือกคำศัพท์ภาษาอังกฤษให้เป็นทางการและง่ายต่อความเข้าใจมากขึ้น

Read More
ทำงานด้วยกันบน Docs แบบ Real Time ไม่ต้องกด Save ไม่ต้องมี Flashdrive

ทำงานด้วยกันบน Docs แบบ Real Time ไม่ต้องกด Save ไม่ต้องมี Flashdrive

Tangerine September 3, 2019 G Suite Google Cloud Productivity & Work Transformation

ฟีเจอร์ผู้ช่วยที่หน้าจอที่ช่วยให้เราติดตามการแก้ไขแบบ Real Time ที่ Collaborator ของเราช่วยกัน เพิ่มประสิทธิภาพการทำงานเอกสารด้วย Live Editions

Read More
การสร้างแบบสอบถามด้วย Google Forms

การสร้างแบบสอบถามด้วย Google Forms

Tangerine August 15, 2019 G Suite Google Cloud Knowledge

ทุกวันนี้ feedback ในเรื่องต่างๆมีความสำคัญมาก ความคิดเห็นหรือข้อเสนอแนะจะเป็นสิ่งที่ทำให้งานของคุณมีการปรับและพัฒนาได้ดียิ่งขึ้น Google Forms สามารถสร้างแบบสอบถามหลากหลายรูปแบบ ตอบโจทย์การใช้งานที่ง่ายและประสิทธิภาพสูง

Read More
ปรับเปลี่ยนขั้นตอนการทำงาน เพื่อลด Human Error ด้วย G Suite

ปรับเปลี่ยนขั้นตอนการทำงาน เพื่อลด Human Error ด้วย G Suite

Tangerine August 15, 2019 G Suite Google Cloud Productivity & Work Transformation

สำหรับการทำงานแล้ว การทำงานผิดพลาดจากคน เป็นเรื่องที่หลายองค์กรต้องเผชิญอยู่เสมอสร้างผลกระทบมากมายให้กับองค์กร ปัจจุบันหลายองค์กรเลือกที่จะใช้เครื่องมือเสริมเพื่อช่วยเหลือ และแก้ไขปัญญาเรื่องนี้

Read More
ใหม่! Google Calendar การเชิญประชุม หรือ จัดงานเลี้ยงที่สะดวกและราบรื่น

ใหม่! Google Calendar การเชิญประชุม หรือ จัดงานเลี้ยงที่สะดวกและราบรื่น

Tangerine August 15, 2019 G Suite Google Cloud Productivity & Work Transformation

ด้วย Google Calendar Gmail และ Google Forms คุณสามารถ สร้างแบบสอบถามความคิดเห็น รวบรวมสิ่งที่ต้องเตรียมการ พร้อมสร้างการเชิญเข้าการนัดหมายได้อย่างง่ายดาย

Read More
Scroll to Top