เพิ่มระดับความปลอดภัยของ Email ด้วยการใช้ DKIM
DomainKeys Identified Mail (DKIM) คือ ฟังก์ชันที่ป้องกันการปลอมแปลงหรือแก้ไข Email จาก Server ต้นทาง ไปยังปลายทาง เมื่อผู้รับได้รับ Email สามารถยืนยันได้ว่า Email ฉบันที่ได้รับถูกส่งออกจากต้นทางจริง ๆ ไม่ได้ถูกแก้ไขระหว่างทาง ก่อนจะถึง Mail box ของผู้รับนั่นเอง
กระบวนการสำคัญของวิธีการนี้ คือ การเข้ารหัสแบบ 2 กุญแจ หรือทางเทคนิคเรียกว่า Asymmetric key เจ้าของข้อมูลจะมี Key สำหรับเข้ารหัสและถอดรหัส จำนวน 2 กุญแจ จะใช้ Key ไหนในการเข้ารหัสก็ได้ แต่ถ้าจะถอดรหัสจะต้องใช้อีก Key หนึ่งเท่านั้น ไม่สามารถใช้ Key เดิมได้
ตัวอย่าง
นายส้มหยุด เจ้าของข้อมูล มี Key A และ B เป็น Key คู่กัน ได้ใช้ Key A ในการเข้ารหัสข้อมูลความลับบางอย่างที่สำคัญเอาไว้ ถ้าใครก็ตามต้องการจะดูข้อมูลที่เข้ารหัสไว้แล้ว จะต้องขอ Key B เพื่อถอดรหัสเท่านั้น ไม่สามารถนำ Key A มาถอดรหัสได้อีก
ตัวอย่างกระบวนการเข้ารหัสและถอดรหัสด้วยคู่ของ Public และ Private Key ( CR.itinterviewqa)
จากวิธีการดังกล่าว ก็นำมาประยุกต์ใช้งานกับระบบ Email โดย..
Key A จะเรียกว่า Private Key
Key B จะเรียกว่า Public Key
Private Key – Mail server จะเก็บไว้เป็นความลับ ใช้สำหรับเข้ารหัสข้อมูลทุก Email
Public Key – ประกาศไว้ที่ DNS ของ domain ตัวเอง เพื่อให้ Email server ของผู้รับนำ Key ไปถอดรหัส
กระบวนการ DKIM นั้นจะไม่เข้ารหัส Email ทั้งฉบับ แต่จะนำ Email ทั้งฉบับมาทำ Hashing ข้อมูล จากข้อมูลขนาดใหญ่ จะลดขนาดลงเหลือข้อมูลนิดเดียวไม่กี่ bytes เท่านั้น และทำกี่ครั้ง ๆ ก็จะได้ข้อมูลเหมือนเดิมตลอด นอกจากจะมีการเปลี่ยนแปลงข้อมูลไป จะเพียง 1 bit ข้อมูลที่ได้ก็จะเปลี่ยนไป เพราะฉะนั้นถ้าหากข้อมูล email มีการเปลี่ยนแปลงไป ค่า Hashing ที่ได้ก็จะเปลี่ยนไปด้วย
ระบบ Email จะใช้ Private Key เข้ารหัสค่า Hashing ของ Email ทั้งฉบับ และส่งไปพร้อมกับ Email เมื่อระบบปลายทางได้รับ ก็จะนำ Public Key ที่เจ้าของ Domain ประกาศไว้ที่ DNS มาถอดรหัส และทำการ Hashing Email ทั้งฉบับจากฝั่ง Server ปลายทาง แล้วนำมาเทียบกัน
ถ้าค่า Hashing ตรงกัน แสดงว่า Email ดังกล่าวถูกส่งมาจากระบบต้นทางจริง ๆ
แต่ถ้าค่า Hashing ไม่ตรง แสดงว่า Email มีการแก้ไขก่อนที่จะถึง Mailbox ของผู้รับ
ทางลูกค้าสามารถแจ้งความประสงค์ให้ทางแทนเจอรีนตรวจสอบระบบความปลอดภัย Email เบื้องต้นได้จาก Link นี้
Google Workspace
Related Blogs
-
-
Protected: สร้าง Bots ไว้ใช้ใน Google Workspace ง่ายๆ ด้วย Google Chat API
There is no excerpt because this is a protected post.
-
-
ประกาศ! Google เปลี่ยน Drive File Stream & Backup and Sync ไปที่ Google Drive for Desktop
ปัจจุบัน Google Workspace มีวิธีการ Sync ข้อมูลบน Google Drive สู่ Computer สองวิธีคือ Drive File Stream สำหรับ Business user(Google Workspace user) และ Backup and Sync สำหรับ Consumer users
-
-
Google Classroom : การเรียนการสอนแบบ Community ในยุค New Normal
Google Classroom อำนวยความสะดวกให้ผู้สอนสามารถสร้างห้องเรียน จัดเตรียมเนื้อหาสำหรับการสอนที่สนับสนุนทั้งไฟล์เอกสาร รูปภาพ รวมไปถึงวิดีโอ อีกทั้งยังรักษาความเป็นส่วนตัวของห้องเรียน โดยระบบจะสร้างรหัสและ link การเข้าถึงห้องเรียนให้อัตโนมัติ
-
-
ประกาศการเปลี่ยนแปลงนโยบายพื้นที่การเก็บข้อมูลของ Google Workspace เริ่มตั้งแต่วันที่ 1 มิถุนายน 2021
มีอะไรเปลี่ยนแปลงบ้าง?
ในปี 2021 เราจะทำการเปลี่ยนแปลงเกี่ยวกับพื้นที่การจัดเก็บ Google Photos, Docs, Sheets, Slides, Drawings, Forms และ Jamboard ที่จะส่งผลกระทบต่อโดเมน และผู้ใช้งานทุกท่าน -
-
4 Features เพิ่มประสิทธิภาพการทำงานผ่าน Google Meet
ปัจจุบันการทำงานในรูปแบบ Work from Home (WFH) ปฎิเสธไม่ได้เลยว่า การประชุมงานแบบผ่านสื่ออิเล็กโทรนิกส์เป็นสิ่งที่ขาดไม่ได้ไปแล้ว และเพื่อให้การทำงานเป็นไปอย่างราบลื่น Google จึงได้เพิ่ม Feature ต่าง ๆ บน Google Meet ขึ้นมาเพื่อตอบสนองการทำงานให้ได้ประสิทธิภาพมากที่สุด โดยมี 4 Feature ดังต่อไปนี้
-
-
หยุดการสนับสนุนการทำงานของ Services ทั้งหมดบน Google Workspace ผ่านเว็บบราวเซอร์ Internet Explorer (IE11)
ตามที่ Microsoft ได้ประกาศหยุดการสนับสนุนการทำงานของเว็บบราวเซอร์ Internet Explorer 11 (IE11) ดังนั้นทาง Google จึงประกาศหยุดการสนับสนุนการทำงานบน Google Workspace ผ่านเว็บบราวเซอร์ Internet Explorer 11 (IE11) ในวันที่ 15 มีนาคม 2021