เพิ่มระดับความปลอดภัยของ Email ด้วยการใช้ DKIM

DomainKeys Identified Mail (DKIM) คือ ฟังก์ชันที่ป้องกันการปลอมแปลงหรือแก้ไข Email จาก Server ต้นทาง ไปยังปลายทาง เมื่อผู้รับได้รับ Email สามารถยืนยันได้ว่า Email ฉบันที่ได้รับถูกส่งออกจากต้นทางจริง ๆ ไม่ได้ถูกแก้ไขระหว่างทาง ก่อนจะถึง Mail box ของผู้รับนั่นเอง

กระบวนการสำคัญของวิธีการนี้ คือ การเข้ารหัสแบบ 2 กุญแจ หรือทางเทคนิคเรียกว่า Asymmetric key เจ้าของข้อมูลจะมี Key สำหรับเข้ารหัสและถอดรหัส จำนวน 2 กุญแจ จะใช้ Key ไหนในการเข้ารหัสก็ได้ แต่ถ้าจะถอดรหัสจะต้องใช้อีก Key หนึ่งเท่านั้น ไม่สามารถใช้ Key เดิมได้

ตัวอย่าง

นายส้มหยุด เจ้าของข้อมูล มี Key A และ B เป็น Key คู่กัน ได้ใช้ Key A ในการเข้ารหัสข้อมูลความลับบางอย่างที่สำคัญเอาไว้ ถ้าใครก็ตามต้องการจะดูข้อมูลที่เข้ารหัสไว้แล้ว จะต้องขอ Key B เพื่อถอดรหัสเท่านั้น ไม่สามารถนำ Key A มาถอดรหัสได้อีก

ตัวอย่างกระบวนการเข้ารหัสและถอดรหัสด้วยคู่ของ Public และ Private Key ( CR.itinterviewqa)

จากวิธีการดังกล่าว ก็นำมาประยุกต์ใช้งานกับระบบ Email โดย..
Key A จะเรียกว่า Private Key
Key B จะเรียกว่า Public Key

Private Key – Mail server จะเก็บไว้เป็นความลับ ใช้สำหรับเข้ารหัสข้อมูลทุก Email
Public Key – ประกาศไว้ที่ DNS ของ domain ตัวเอง เพื่อให้ Email server ของผู้รับนำ Key ไปถอดรหัส

กระบวนการ DKIM นั้นจะไม่เข้ารหัส Email ทั้งฉบับ แต่จะนำ Email ทั้งฉบับมาทำ Hashing ข้อมูล จากข้อมูลขนาดใหญ่ จะลดขนาดลงเหลือข้อมูลนิดเดียวไม่กี่ bytes เท่านั้น และทำกี่ครั้ง ๆ ก็จะได้ข้อมูลเหมือนเดิมตลอด นอกจากจะมีการเปลี่ยนแปลงข้อมูลไป จะเพียง 1 bit ข้อมูลที่ได้ก็จะเปลี่ยนไป เพราะฉะนั้นถ้าหากข้อมูล email มีการเปลี่ยนแปลงไป ค่า Hashing ที่ได้ก็จะเปลี่ยนไปด้วย

ระบบ Email จะใช้ Private Key เข้ารหัสค่า Hashing ของ Email ทั้งฉบับ และส่งไปพร้อมกับ Email เมื่อระบบปลายทางได้รับ ก็จะนำ Public Key ที่เจ้าของ Domain ประกาศไว้ที่ DNS มาถอดรหัส และทำการ Hashing Email ทั้งฉบับจากฝั่ง Server ปลายทาง แล้วนำมาเทียบกัน

ถ้าค่า Hashing ตรงกัน แสดงว่า Email ดังกล่าวถูกส่งมาจากระบบต้นทางจริง ๆ
แต่ถ้าค่า Hashing ไม่ตรง แสดงว่า Email มีการแก้ไขก่อนที่จะถึง Mailbox ของผู้รับ

ทางลูกค้าสามารถแจ้งความประสงค์ให้ทางแทนเจอรีนตรวจสอบระบบความปลอดภัย Email เบื้องต้นได้จาก Link นี้

Google Workspace

This content is password protected. To view it please enter your password below: Password:

Go to G Suite Page

Related Blogs

: สร้าง Bots ไว้ใช้ใน Google Workspace ง่ายๆ ด้วย Google Chat API

Tangerine March 2, 2021 G Suite Google Cloud Google Workspace Highlight

ในยุคโควิด-19 ที่หลายๆ องค์กรปรับกลยุทธ์ให้เข้ากับสถานการณ์ Work From Home, การใช้ tools ต่างๆ เข้ามาอำนวยความสะดวกในการทำงาน และ Google Workspace เอง ก็เป็นดาวเด่นในเรื่อง Work Collaboration Tools และเครื่องมือที่ขาดไม่ได้เลยในการติดต่อสื่อสารก็คือ Messaging App อย่าง Google Chat

Read More
: ประกาศ! Google เปลี่ยน Drive File Stream & Backup and Sync ไปที่ Google Drive for Desktop

Tangerine March 1, 2021 G Suite Google Cloud Google Workspace Highlight

ปัจจุบัน Google Workspace มีวิธีการ Sync ข้อมูลบน Google Drive สู่ Computer สองวิธีคือ Drive File Stream สำหรับ Business user(Google Workspace user) และ Backup and Sync สำหรับ Consumer users

Read More
: Google Classroom : การเรียนการสอนแบบ Community ในยุค New Normal

Tangerine March 1, 2021 G Suite Google Cloud Google Workspace Highlight

Google Classroom อำนวยความสะดวกให้ผู้สอนสามารถสร้างห้องเรียน จัดเตรียมเนื้อหาสำหรับการสอนที่สนับสนุนทั้งไฟล์เอกสาร รูปภาพ รวมไปถึงวิดีโอ อีกทั้งยังรักษาความเป็นส่วนตัวของห้องเรียน โดยระบบจะสร้างรหัสและ link การเข้าถึงห้องเรียนให้อัตโนมัติ

Read More
: ประกาศการเปลี่ยนแปลงนโยบายพื้นที่การเก็บข้อมูลของ Google Workspace เริ่มตั้งแต่วันที่ 1 มิถุนายน 2021

Tangerine January 22, 2021 G Suite Google Cloud Google Workspace Highlight

มีอะไรเปลี่ยนแปลงบ้าง?
ในปี 2021 เราจะทำการเปลี่ยนแปลงเกี่ยวกับพื้นที่การจัดเก็บ Google Photos, Docs, Sheets, Slides, Drawings, Forms และ Jamboard ที่จะส่งผลกระทบต่อโดเมน และผู้ใช้งานทุกท่าน

Read More
: 4 Features เพิ่มประสิทธิภาพการทำงานผ่าน Google Meet

Tangerine January 22, 2021 G Suite Google Cloud Google Workspace Highlight

ปัจจุบันการทำงานในรูปแบบ Work from Home (WFH) ปฎิเสธไม่ได้เลยว่า การประชุมงานแบบผ่านสื่ออิเล็กโทรนิกส์เป็นสิ่งที่ขาดไม่ได้ไปแล้ว และเพื่อให้การทำงานเป็นไปอย่างราบลื่น Google จึงได้เพิ่ม Feature ต่าง ๆ บน Google Meet ขึ้นมาเพื่อตอบสนองการทำงานให้ได้ประสิทธิภาพมากที่สุด โดยมี 4 Feature ดังต่อไปนี้

Read More
: หยุดการสนับสนุนการทำงานของ Services ทั้งหมดบน Google Workspace ผ่านเว็บบราวเซอร์ Internet Explorer (IE11)

marketing tangerine January 8, 2021 G Suite Google Cloud Google Workspace Highlight

ตามที่ Microsoft ได้ประกาศหยุดการสนับสนุนการทำงานของเว็บบราวเซอร์ Internet Explorer 11 (IE11) ดังนั้นทาง Google จึงประกาศหยุดการสนับสนุนการทำงานบน Google Workspace ผ่านเว็บบราวเซอร์ Internet Explorer 11 (IE11) ในวันที่ 15 มีนาคม 2021

Read More