เพิ่มระดับความปลอดภัยของ Email ด้วยการใช้ DKIM

DomainKeys Identified Mail (DKIM) คือ ฟังก์ชันที่ป้องกันการปลอมแปลงหรือแก้ไข Email จาก Server ต้นทาง ไปยังปลายทาง เมื่อผู้รับได้รับ Email สามารถยืนยันได้ว่า Email ฉบันที่ได้รับถูกส่งออกจากต้นทางจริง ๆ ไม่ได้ถูกแก้ไขระหว่างทาง ก่อนจะถึง Mail box ของผู้รับนั่นเอง

กระบวนการสำคัญของวิธีการนี้ คือ การเข้ารหัสแบบ 2 กุญแจ หรือทางเทคนิคเรียกว่า Asymmetric key เจ้าของข้อมูลจะมี Key สำหรับเข้ารหัสและถอดรหัส จำนวน 2 กุญแจ จะใช้ Key ไหนในการเข้ารหัสก็ได้ แต่ถ้าจะถอดรหัสจะต้องใช้อีก Key หนึ่งเท่านั้น ไม่สามารถใช้ Key เดิมได้

ตัวอย่าง

นายส้มหยุด เจ้าของข้อมูล มี Key A และ B เป็น Key คู่กัน ได้ใช้ Key A ในการเข้ารหัสข้อมูลความลับบางอย่างที่สำคัญเอาไว้ ถ้าใครก็ตามต้องการจะดูข้อมูลที่เข้ารหัสไว้แล้ว จะต้องขอ Key B เพื่อถอดรหัสเท่านั้น ไม่สามารถนำ Key A มาถอดรหัสได้อีก

ตัวอย่างกระบวนการเข้ารหัสและถอดรหัสด้วยคู่ของ Public และ Private Key ( CR.itinterviewqa)

จากวิธีการดังกล่าว ก็นำมาประยุกต์ใช้งานกับระบบ Email โดย..
Key A จะเรียกว่า Private Key
Key B จะเรียกว่า Public Key

Private Key – Mail server จะเก็บไว้เป็นความลับ ใช้สำหรับเข้ารหัสข้อมูลทุก Email
Public Key – ประกาศไว้ที่ DNS ของ domain ตัวเอง เพื่อให้ Email server ของผู้รับนำ Key ไปถอดรหัส

กระบวนการ DKIM นั้นจะไม่เข้ารหัส Email ทั้งฉบับ แต่จะนำ Email ทั้งฉบับมาทำ Hashing ข้อมูล จากข้อมูลขนาดใหญ่ จะลดขนาดลงเหลือข้อมูลนิดเดียวไม่กี่ bytes เท่านั้น และทำกี่ครั้ง ๆ ก็จะได้ข้อมูลเหมือนเดิมตลอด นอกจากจะมีการเปลี่ยนแปลงข้อมูลไป จะเพียง 1 bit ข้อมูลที่ได้ก็จะเปลี่ยนไป เพราะฉะนั้นถ้าหากข้อมูล email มีการเปลี่ยนแปลงไป ค่า Hashing ที่ได้ก็จะเปลี่ยนไปด้วย

ระบบ Email จะใช้ Private Key เข้ารหัสค่า Hashing ของ Email ทั้งฉบับ และส่งไปพร้อมกับ Email เมื่อระบบปลายทางได้รับ ก็จะนำ Public Key ที่เจ้าของ Domain ประกาศไว้ที่ DNS มาถอดรหัส และทำการ Hashing Email ทั้งฉบับจากฝั่ง Server ปลายทาง แล้วนำมาเทียบกัน

ถ้าค่า Hashing ตรงกัน แสดงว่า Email ดังกล่าวถูกส่งมาจากระบบต้นทางจริง ๆ
แต่ถ้าค่า Hashing ไม่ตรง แสดงว่า Email มีการแก้ไขก่อนที่จะถึง Mailbox ของผู้รับ

ทางลูกค้าสามารถแจ้งความประสงค์ให้ทางแทนเจอรีนตรวจสอบระบบความปลอดภัย Email เบื้องต้นได้จาก Link นี้

Work Collaboration & Productivity

ใช้ Gmail, เอกสาร, ไดรฟ์ และปฏิทินสำหรับธุรกิจ Tangerine เป็นพันธมิตรระดับ Google Premier Partner ประสบการณ์มากกว่า 10 ปี กว่า 100,000 ผู้ใช้งานในประเทศไทย ติดต่อ Tangerine ราคา G…

Go to G Suite Page

Related Blogs

: ประยุกต์การทำงานให้เข้ากับ New Normal ด้วย G Suite

Tangerine June 23, 2020 G Suite Google Cloud

ปัจจุบันเทคโนโลยีที่สามารถทำงานบนระบบ Cloud ได้ และตอบโจทย์การ Work from Home ได้อย่างลงตัว อย่าง G Suite จะมีเครื่องมือที่เราสามารถนำมาประยุกต์ใช้ เพื่อทำงานร่วมกับผู้อื่นได้ Real-time อีกด้วย ไม่ว่าจะอยู่ที่ไหน บนอุปกรณ์แบบใด ก็สามารถสื่อสาร ทำงานร่วมกัน และเข้าถึงงานในองค์กรของบริษัทได้อย่างมีประสิทธิภาพ วันนี้เราขอนำเสนอสิ่งที่ควรปฏิบัติ เพื่อให้ท่านปรับตัวเข้ากับ New Normal ด้วยเครื่องมือ G Suite

Read More
: อัพเกรด Google Chat รุ่นใหม่กัน

Tangerine June 16, 2020 G Suite

ใครที่ใช้บริการ G Suite และ gmail ฟรี น่าจะเคยเห็นบริการ Chat ที่ฝั่งมาในหน้า gmail.com ก็จะเป็นทางเลือกการ chat ข้อความระหว่างเพื่อน ๆ ในองค์กร แยกระหว่างเรื่องงานกับเรื่องส่วนตัวได้เป็นอย่างดี และที่สำคัญข้อมูลไม่หาย สามารถเก็บประวัติการและค้นหาได้ง่าย ๆ อีกด้วย Hangouts Chat รุ่นเดิม (Classic) ได้มีอายุการใช้งานที่ยาวนานหลายปี ก็ถึงเวลาที่ Google จะยกเลิกการใช้งานพร้อมกำหนดการบ๊ายบายรุ่นเดิมภายในสิ้นปีนี้ พ.ศ. 2563 กำหนดการยกเลิกการใช้งาน Hangouts Chat รุ่นเดิม

Read More
: ทำความรู้จักฟีเจอร์เด็ดของ Google Meet ที่ทุกองค์กรพลาดไม่ได้

Tangerine April 30, 2020 G Suite Google Cloud Highlight

Google Meet ปล่อยฟีเจอร์เด็ดเพิ่มขึ้นมามากมาย เพื่อรองรับการประชุมอย่างมีประสิทธิภาพ ทั้งบันทึกการประชุมผ่านวิดีโอ (Record Meeting) และความปลอดภัยของข้อมูลที่ดีเยี่ยม อีกทั้งรักษาความปลอดภัยละควบคุมการเข้าถึงสำหรับผู้ดูแลระบบและผู้ใช้งาน

Read More
: ตรวจสอบความปลอดภัยของระบบ Email เบื้องต้นด้วย SPF

Tangerine April 28, 2020 G Suite Google Cloud Highlight

ระบบ Email ที่ใช้กันอยู่ทุกวันนี้ จะมีมาตราฐานความปลอดภัยหลายระดับ ขึ้นอยู่กับระบบ Email และผู้ที่ดูแลระบบจะเลือกเปิดใช้งานหรือไม่?

Read More
: 6 เคล็ดลับ ทำงานอย่างปลอดภัย อยู่ที่ไหนข้อมูลก็ไม่รั่วไหล

Tangerine April 23, 2020 G Suite Google Cloud Highlight

ในยุคสมัยนี้บางบริษัทก็อนุญาตให้พนักงานสามารถทำงานได้จากที่บ้าน ไม่จำกัดสถานที่ทำงาน องค์กรจะมั่นใจได้อย่างไรว่า การรั่วไหลของข้อมูลในองค์กรจะไม่เกิดขึ้น และปลอดภัย

Read More
: ETDA เผย e-Meeting กับข้อกำหนดที่กฎหมายรองรับ เพื่อการทำงานที่ต่อเนื่อง

Tangerine April 9, 2020 G Suite Google Cloud Highlight

ปัจจุบันการบริหารงานให้ดำเนินธุรกิจไปแบบต่อเนื่อง (Business Continuity Plan) เป็นเรื่องที่ทุกองค์กรให้ความสนใจอย่างมาก เพื่อให้การปฏิบัติงานมีประสิทธิภาพสูงสุด การนำเทคโนโลยี ผนวกกับการสื่อสาร ทั้งการประชุม การนำเสนองานต่างๆ ผ่านช่องทางอิเล็กทรอนิกส์ และ e-Meeting นี้ มีข้อกำหนดกฎหมายอะไรรองรับบ้าง รวมถึงผู้ให้บริการรายใดที่ตอบโจทย์องค์กรคุณ?

Read More