เพิ่มระดับความปลอดภัยของ Email ด้วยการใช้ DKIM

DomainKeys Identified Mail (DKIM) คือ ฟังก์ชันที่ป้องกันการปลอมแปลงหรือแก้ไข Email จาก Server ต้นทาง ไปยังปลายทาง เมื่อผู้รับได้รับ Email สามารถยืนยันได้ว่า Email ฉบันที่ได้รับถูกส่งออกจากต้นทางจริง ๆ ไม่ได้ถูกแก้ไขระหว่างทาง ก่อนจะถึง Mail box ของผู้รับนั่นเอง

กระบวนการสำคัญของวิธีการนี้ คือ การเข้ารหัสแบบ 2 กุญแจ หรือทางเทคนิคเรียกว่า Asymmetric key เจ้าของข้อมูลจะมี Key สำหรับเข้ารหัสและถอดรหัส จำนวน 2 กุญแจ จะใช้ Key ไหนในการเข้ารหัสก็ได้ แต่ถ้าจะถอดรหัสจะต้องใช้อีก Key หนึ่งเท่านั้น ไม่สามารถใช้ Key เดิมได้

ตัวอย่าง

นายส้มหยุด เจ้าของข้อมูล มี Key A และ B เป็น Key คู่กัน ได้ใช้ Key A ในการเข้ารหัสข้อมูลความลับบางอย่างที่สำคัญเอาไว้ ถ้าใครก็ตามต้องการจะดูข้อมูลที่เข้ารหัสไว้แล้ว จะต้องขอ Key B เพื่อถอดรหัสเท่านั้น ไม่สามารถนำ Key A มาถอดรหัสได้อีก

ตัวอย่างกระบวนการเข้ารหัสและถอดรหัสด้วยคู่ของ Public และ Private Key ( CR.itinterviewqa)

จากวิธีการดังกล่าว ก็นำมาประยุกต์ใช้งานกับระบบ Email โดย..
Key A จะเรียกว่า Private Key
Key B จะเรียกว่า Public Key

Private Key – Mail server จะเก็บไว้เป็นความลับ ใช้สำหรับเข้ารหัสข้อมูลทุก Email
Public Key – ประกาศไว้ที่ DNS ของ domain ตัวเอง เพื่อให้ Email server ของผู้รับนำ Key ไปถอดรหัส

กระบวนการ DKIM นั้นจะไม่เข้ารหัส Email ทั้งฉบับ แต่จะนำ Email ทั้งฉบับมาทำ Hashing ข้อมูล จากข้อมูลขนาดใหญ่ จะลดขนาดลงเหลือข้อมูลนิดเดียวไม่กี่ bytes เท่านั้น และทำกี่ครั้ง ๆ ก็จะได้ข้อมูลเหมือนเดิมตลอด นอกจากจะมีการเปลี่ยนแปลงข้อมูลไป จะเพียง 1 bit ข้อมูลที่ได้ก็จะเปลี่ยนไป เพราะฉะนั้นถ้าหากข้อมูล email มีการเปลี่ยนแปลงไป ค่า Hashing ที่ได้ก็จะเปลี่ยนไปด้วย

ระบบ Email จะใช้ Private Key เข้ารหัสค่า Hashing ของ Email ทั้งฉบับ และส่งไปพร้อมกับ Email เมื่อระบบปลายทางได้รับ ก็จะนำ Public Key ที่เจ้าของ Domain ประกาศไว้ที่ DNS มาถอดรหัส และทำการ Hashing Email ทั้งฉบับจากฝั่ง Server ปลายทาง แล้วนำมาเทียบกัน

ถ้าค่า Hashing ตรงกัน แสดงว่า Email ดังกล่าวถูกส่งมาจากระบบต้นทางจริง ๆ
แต่ถ้าค่า Hashing ไม่ตรง แสดงว่า Email มีการแก้ไขก่อนที่จะถึง Mailbox ของผู้รับ

ทางลูกค้าสามารถแจ้งความประสงค์ให้ทางแทนเจอรีนตรวจสอบระบบความปลอดภัย Email เบื้องต้นได้จาก Link นี้

Google Workspace

This content is password protected. To view it please enter your password below: Password:

Go to G Suite Page

Related Blogs

: Google ประกาศยกเลิกบริการ G Suite Legacy Free Edition

Tangerine January 27, 2022 G Suite Google Cloud Google Workspace Highlight

ชุดโปรแกรมการทำงานออนไลน์จาก Google เริ่มเป็นที่รู้จักในชื่อว่า Google Apps จนกลายมาเป็น
G Suite ที่หลายคนคุ้นเคยในเวอร์ชั่นฟรี เช่น Gmail, Google Drive, Google Sheets, Google Docs, Google Slides และ Google Meet ชุดโปรแกรมเหล่านี้ ซึ่งกำลังจะถูกยกเลิกเวอร์ชั่นฟรีนี้ในเร็วๆนี้ หากไม่ทำการ Upgrade หรือ Backup ข้อมูลของท่านก็จะหายไปตลอดกาล ทาง Google แนะนำให้รีบอัพเกรดเป็น Google Workspace ก่อน 1 พ.ค. 2565 เพื่อได้สิทธิ์ใช้งานฟรี จนถึง 1 ก.ค. 2565

Read More
: สร้าง Bots ไว้ใช้ใน Google Workspace ง่ายๆ ด้วย Google Chat API

Tangerine March 2, 2021 G Suite Google Cloud Google Workspace Highlight

ในยุคโควิด-19 ที่หลายๆ องค์กรปรับกลยุทธ์ให้เข้ากับสถานการณ์ Work From Home, การใช้ tools ต่างๆ เข้ามาอำนวยความสะดวกในการทำงาน และ Google Workspace เอง ก็เป็นดาวเด่นในเรื่อง Work Collaboration Tools และเครื่องมือที่ขาดไม่ได้เลยในการติดต่อสื่อสารก็คือ Messaging App อย่าง Google Chat

Read More
: ประกาศ! Google เปลี่ยน Drive File Stream & Backup and Sync ไปที่ Google Drive for Desktop

Tangerine March 1, 2021 G Suite Google Cloud Google Workspace Highlight

ปัจจุบัน Google Workspace มีวิธีการ Sync ข้อมูลบน Google Drive สู่ Computer สองวิธีคือ Drive File Stream สำหรับ Business user(Google Workspace user) และ Backup and Sync สำหรับ Consumer users

Read More
: Google Classroom : การเรียนการสอนแบบ Community ในยุค New Normal

Tangerine March 1, 2021 G Suite Google Cloud Google Workspace Highlight

Google Classroom อำนวยความสะดวกให้ผู้สอนสามารถสร้างห้องเรียน จัดเตรียมเนื้อหาสำหรับการสอนที่สนับสนุนทั้งไฟล์เอกสาร รูปภาพ รวมไปถึงวิดีโอ อีกทั้งยังรักษาความเป็นส่วนตัวของห้องเรียน โดยระบบจะสร้างรหัสและ link การเข้าถึงห้องเรียนให้อัตโนมัติ

Read More
: ประกาศการเปลี่ยนแปลงนโยบายพื้นที่การเก็บข้อมูลของ Google Workspace เริ่มตั้งแต่วันที่ 2 พฤษภาคม 2022

Tangerine January 22, 2021 G Suite Google Cloud Google Workspace Highlight

จากที่ Google มีประกาศเปลี่ยนแปลงนโยบายการคิดพื้นที่ภายใน Google Drive ในปี 2021 เดิมมีการประกาศใช้นโยบายดังกล่าวจริงในวันที่ 1 กุมภาพันธ์ 2022 แต่ยังไม่มีการดำเนินการจริงในช่วงที่ผ่านมา ปัจจุบันทาง Google เริ่มใช้นโยบายดังกล่าวแล้วในวันที่ 2 พฤษภาคม 2022 โดยคิดพื้นที่การจัดเก็บ Google Docs, Sheets, Slides, Drawings, Forms และ Jamboard

Read More
: 4 Features เพิ่มประสิทธิภาพการทำงานผ่าน Google Meet

Tangerine January 22, 2021 G Suite Google Cloud Google Workspace Highlight

ปัจจุบันการทำงานในรูปแบบ Work from Home (WFH) ปฎิเสธไม่ได้เลยว่า การประชุมงานแบบผ่านสื่ออิเล็กโทรนิกส์เป็นสิ่งที่ขาดไม่ได้ไปแล้ว และเพื่อให้การทำงานเป็นไปอย่างราบลื่น Google จึงได้เพิ่ม Feature ต่าง ๆ บน Google Meet ขึ้นมาเพื่อตอบสนองการทำงานให้ได้ประสิทธิภาพมากที่สุด โดยมี 4 Feature ดังต่อไปนี้

Read More