เพิ่มระดับความปลอดภัยของ Email ด้วยการใช้ DKIM

DomainKeys Identified Mail (DKIM) คือ ฟังก์ชันที่ป้องกันการปลอมแปลงหรือแก้ไข Email จาก Server ต้นทาง ไปยังปลายทาง เมื่อผู้รับได้รับ Email สามารถยืนยันได้ว่า Email ฉบันที่ได้รับถูกส่งออกจากต้นทางจริง ๆ ไม่ได้ถูกแก้ไขระหว่างทาง ก่อนจะถึง Mail box ของผู้รับนั่นเอง

กระบวนการสำคัญของวิธีการนี้ คือ การเข้ารหัสแบบ 2 กุญแจ หรือทางเทคนิคเรียกว่า Asymmetric key เจ้าของข้อมูลจะมี Key สำหรับเข้ารหัสและถอดรหัส จำนวน 2 กุญแจ จะใช้ Key ไหนในการเข้ารหัสก็ได้ แต่ถ้าจะถอดรหัสจะต้องใช้อีก Key หนึ่งเท่านั้น ไม่สามารถใช้ Key เดิมได้

ตัวอย่าง

นายส้มหยุด เจ้าของข้อมูล มี Key A และ B เป็น Key คู่กัน ได้ใช้ Key A ในการเข้ารหัสข้อมูลความลับบางอย่างที่สำคัญเอาไว้ ถ้าใครก็ตามต้องการจะดูข้อมูลที่เข้ารหัสไว้แล้ว จะต้องขอ Key B เพื่อถอดรหัสเท่านั้น ไม่สามารถนำ Key A มาถอดรหัสได้อีก

ตัวอย่างกระบวนการเข้ารหัสและถอดรหัสด้วยคู่ของ Public และ Private Key ( CR.itinterviewqa)

จากวิธีการดังกล่าว ก็นำมาประยุกต์ใช้งานกับระบบ Email โดย..
Key A จะเรียกว่า Private Key
Key B จะเรียกว่า Public Key

Private Key – Mail server จะเก็บไว้เป็นความลับ ใช้สำหรับเข้ารหัสข้อมูลทุก Email
Public Key – ประกาศไว้ที่ DNS ของ domain ตัวเอง เพื่อให้ Email server ของผู้รับนำ Key ไปถอดรหัส

กระบวนการ DKIM นั้นจะไม่เข้ารหัส Email ทั้งฉบับ แต่จะนำ Email ทั้งฉบับมาทำ Hashing ข้อมูล จากข้อมูลขนาดใหญ่ จะลดขนาดลงเหลือข้อมูลนิดเดียวไม่กี่ bytes เท่านั้น และทำกี่ครั้ง ๆ ก็จะได้ข้อมูลเหมือนเดิมตลอด นอกจากจะมีการเปลี่ยนแปลงข้อมูลไป จะเพียง 1 bit ข้อมูลที่ได้ก็จะเปลี่ยนไป เพราะฉะนั้นถ้าหากข้อมูล email มีการเปลี่ยนแปลงไป ค่า Hashing ที่ได้ก็จะเปลี่ยนไปด้วย

ระบบ Email จะใช้ Private Key เข้ารหัสค่า Hashing ของ Email ทั้งฉบับ และส่งไปพร้อมกับ Email เมื่อระบบปลายทางได้รับ ก็จะนำ Public Key ที่เจ้าของ Domain ประกาศไว้ที่ DNS มาถอดรหัส และทำการ Hashing Email ทั้งฉบับจากฝั่ง Server ปลายทาง แล้วนำมาเทียบกัน

ถ้าค่า Hashing ตรงกัน แสดงว่า Email ดังกล่าวถูกส่งมาจากระบบต้นทางจริง ๆ
แต่ถ้าค่า Hashing ไม่ตรง แสดงว่า Email มีการแก้ไขก่อนที่จะถึง Mailbox ของผู้รับ

ทางลูกค้าสามารถแจ้งความประสงค์ให้ทางแทนเจอรีนตรวจสอบระบบความปลอดภัย Email เบื้องต้นได้จาก Link นี้

Work Collaboration & Productivity

ใช้ Gmail, เอกสาร, ไดรฟ์ และปฏิทินสำหรับธุรกิจ Tangerine เป็นพันธมิตรระดับ Google Premier Partner ประสบการณ์มากกว่า 10 ปี กว่า 100,000 ผู้ใช้งานในประเทศไทย ติดต่อ Tangerine ราคา G…

Go to G Suite Page

Related Blogs

: ทำความรู้จักฟีเจอร์เด็ดของ Google Meet ที่ทุกองค์กรพลาดไม่ได้

Tangerine April 30, 2020 G Suite Google Cloud Highlight

Google Meet ปล่อยฟีเจอร์เด็ดเพิ่มขึ้นมามากมาย เพื่อรองรับการประชุมอย่างมีประสิทธิภาพ ทั้งบันทึกการประชุมผ่านวิดีโอ (Record Meeting) และความปลอดภัยของข้อมูลที่ดีเยี่ยม อีกทั้งรักษาความปลอดภัยละควบคุมการเข้าถึงสำหรับผู้ดูแลระบบและผู้ใช้งาน

Read More
: ตรวจสอบความปลอดภัยของระบบ Email เบื้องต้นด้วย SPF

Tangerine April 28, 2020 G Suite Google Cloud Highlight

ระบบ Email ที่ใช้กันอยู่ทุกวันนี้ จะมีมาตราฐานความปลอดภัยหลายระดับ ขึ้นอยู่กับระบบ Email และผู้ที่ดูแลระบบจะเลือกเปิดใช้งานหรือไม่?

Read More
: 6 เคล็ดลับ ทำงานอย่างปลอดภัย อยู่ที่ไหนข้อมูลก็ไม่รั่วไหล

Tangerine April 23, 2020 G Suite Google Cloud Highlight

ในยุคสมัยนี้บางบริษัทก็อนุญาตให้พนักงานสามารถทำงานได้จากที่บ้าน ไม่จำกัดสถานที่ทำงาน องค์กรจะมั่นใจได้อย่างไรว่า การรั่วไหลของข้อมูลในองค์กรจะไม่เกิดขึ้น และปลอดภัย

Read More
: ETDA เผย e-Meeting กับข้อกำหนดที่กฎหมายรองรับ เพื่อการทำงานที่ต่อเนื่อง

Tangerine April 9, 2020 G Suite Google Cloud Highlight

ปัจจุบันการบริหารงานให้ดำเนินธุรกิจไปแบบต่อเนื่อง (Business Continuity Plan) เป็นเรื่องที่ทุกองค์กรให้ความสนใจอย่างมาก เพื่อให้การปฏิบัติงานมีประสิทธิภาพสูงสุด การนำเทคโนโลยี ผนวกกับการสื่อสาร ทั้งการประชุม การนำเสนองานต่างๆ ผ่านช่องทางอิเล็กทรอนิกส์ และ e-Meeting นี้ มีข้อกำหนดกฎหมายอะไรรองรับบ้าง รวมถึงผู้ให้บริการรายใดที่ตอบโจทย์องค์กรคุณ?

Read More
: Work from Home with G Suite ในสภาวะวิกฤตที่เราจะต้องก้าวผ่านไปด้วยกัน

Tangerine March 23, 2020 G Suite Google Cloud Highlight

สำหรับในประเทศไทย ถึงแม้ตอนนี้จะยังไม่มีการประกาศสถานการณ์เชื้อไวรัสโควิด-19 ให้เข้าสู่เฟสที่ 3 แต่อัตราการติดเชื้อของคนในประเทศกลับมียอดที่สูงขึ้นเรื่อยๆ สาเหตุส่วนหนึ่งเกิดจากการแพร่กระจายจากคนสู่คน นโยบายส่วนใหญ่ที่หลาย ๆ องค์กรให้ความเห็นตรงกัน คือการให้พนักงานเริ่มทยอยทำงานจากที่บ้าน หรือ การทำงานแบบ Work from Home เผื่อเป็นการควบคุมและลดการแพร่กระจายของเชื้อไวรัส

Read More
: G Suite ช่วยให้องค์กรและโรงเรียนรับมือ COVID-19 ผ่าน Hangouts Meet & Chat

Tangerine March 6, 2020 G Suite Google Cloud Highlight

Google แจกฟรี Hangouts Meet เพื่อลดการติดเชื้อ Covid-19 ให้ลูกค้า G Suite ทุกท่าน ( วันนี้ – 1 ก.ค. 63 เท่านั้น )

Tangerine แจกคู่มือการตั้งค่าและการใช้งาน Hangouts Meet ฟรี

Read More