This website uses cookies to ensure you get the best experience on our website. View Privacy Policy
ตรวจสอบความปลอดภัยของระบบ Email เบื้องต้นด้วย SPF
ตรวจสอบความปลอดภัยของระบบ Email เบื้องต้นด้วย SPF
ระบบ Email ที่ใช้กันอยู่ทุกวันนี้ จะมีมาตราฐานความปลอดภัยหลายระดับ ขึ้นอยู่กับระบบ Email และผู้ที่ดูแลระบบจะเลือกเปิดใช้งานหรือไม่?
หากพูดถึงเรื่องความปลอดภัยระดับพื้นฐานที่สุด ซึ่งผู้ดูแลระบบหลายๆ ท่านอาจยังไม่ทราบ หรือทราบ แต่ลูกค้ามีการย้าย Web Hosting ผู้ให้บริการบางรายก็ไม่ได้สนใจระบบ Email เดิมของลูกค้า ก็ทำให้ระบบ Email ไม่สามารถใช้งานได้ไปชั่วขณะ หรือถ้าดีขึ้นมาก็อาจจะตั้งค่าระบบ Email หรือ MX Record ตามระบบเดิมให้ แต่ไม่ได้ตั้งค่าระบบความปลอดภัยอื่นๆ ตามระบบเดิมที่เคยตั้งไว้ เป็นต้น ทำให้ระดับความปลอดภัยของ Email ลดลง
ความปลอดภัยขั้นพื้นฐานที่สุดนี้ คือ Sender Policy Framework หรือ SPF ที่คุ้นเคยกันนั่นเอง การตั้งค่า SPF นั้นจะต้องตั้งค่าที่ DNS ของ Domain ของเรา ไม่ต้องไปตั้งค่าที่ระบบ Email ที่ใช้งานอยู่เลย เป็นการกำหนดค่าง่ายๆ ที่จะระบุว่า Domain ที่เราเป็นเจ้าของและใช้งานอยู่นั้นจะอนุญาตให้ส่งออกจาก Email Server ที่เป็น IP Address ใด หรือเป็น Hosting ที่ใดได้บ้าง
ถ้าหากมีใครปลอม Email Server ที่เป็น Domain ของเรา เพื่อที่จะนำไปส่งออกไปยังลูกค้าหรือผู้ให้บริการต่างๆ เพื่อจุดประสงค์ไม่ดีบางอย่าง ถ้าหากไม่ได้ตั้งค่านี้ Email ปลอมก็จะถูกส่งเข้า Mailbox ของผู้รับได้อย่างง่ายดาย หรือถ้าหากระบบ Email ของฝั่งผู้รับมีการตั้งค่าความปลอดภัยเพิ่มขึ้นไปอีก ก็อาจจะไม่ยอมรับ Email ต้นทางที่ไม่ตั้งค่า SPF ก็จะกลายเป็น Email ทั้ง Domain ของเรานั้นถูก Block ที่ระบบปลายทางอัตโนมัติ
แต่ถ้าหากเรามีการตั้งค่าไว้ Email ปลอมเหล่านั้น เมื่อเข้าไปยังระบบ Email ของปลายทาง เบื้องต้นจะถูกเอาเข้า Spam หรือจะเป็นการ Reject ทันที ขึ้นอยู่กับค่าที่กำหนดไว้ โดยที่ผู้รับไม่ต้องทำอะไรเลย
ตัวอย่าง ของ SPF แบบ TXT record
วิธีเบื้องต้น
v=spf1 ip4:123.456.7.89 include:_spf.google.com ~all
v=spf1 คือ การประกาศว่าข้อมูลนี้เป็นการกำหนดค่า SPF
ip4:123.456.7.89 คือ การกำหนด หมายเลข IP address ของเครื่อง email server หรือระบบใด ๆ ก็ตามที่สามารถส่ง email ออกได้ เช่น ระบบ web sites ecommerce หรือ email ที่ตั้งขึ้นเองภายในบริษัท เป็นต้น
Include:_spf.google.com คือ การประกาศว่าหมายเลข IP address ที่อยู่ในรายการ domain _spf.google.com ให้อนุญาตทั้งหมด
แต่ถ้า Domain ของเรามีเพียงระบบที่ส่ง email ออกได้เพียงระบบเดียว
ก็ให้ใส่ตามข้อมูลด้านล่างต่อไปนี้ ไม่ต้องใส่ ip4
v=spf1 include:_spf.google.com ~all
การตรวจสอบว่า Domain ของเราตั้งค่า SPF อะไรไว้อยู่
การตรวจสอบนี้มีหลายวิธี โดยที่นี้จะแนะนำ 2 วิธีต่อไปนี้
( รูปที่ 1 แสดงผลการตรวจสอบ SPF ของ domain tangerine.co.th )
1. ใช้ windows command รูปแบบ คำสั่ง nslookup
nslookup -type=txt ชื่อdomain
ยกตัวอย่างเช่น
nslookup -type=txt tangerine.co.th
จากรูปที่ 1
จะเป็นว่า domain tangerine.co.th มีการอนุญาตให้ Email ส่งออกในนาม tangerine.co.th ได้ 5 ระบบ เป็นต้น
( รูปที่ 2 แสดงผลการตรวจสอบ SPF ของ domain tangerine.co.th โดย dnschecker.org )
2. ใช้ Web สำหรับตรวจสอบ DNS
ตัวอย่างนี้ให้ลองใช้ https://dnschecker.org/
จากรูปที่ 2
จะเป็นว่ามีข้อมูลที่เป็น SPF ของ Domain เรา เหมือนที่รันด้วยคำสั่ง nslookup ในวิธีที่ 1
เมื่อเราตรวจสอบแน่ใจแล้วว่า SPF ที่ตั้งค่าไว้นั้น ไม่มี Email server ที่เราไม่รู้จัก มีแต่ Email Server หรือระบบที่เราใช้งานอยู่ในปัจจุบันจริง ๆ ก็สามารถไว้วางใจได้ระดับหนึ่ง
| รายละเอียดเบื้องต้นเกี่ยวกับการป้องกันสวมรอยอีเมล (Email Spoofing) คลิก
หากไม่แน่ใจ สามารถติดต่อ Support ของ Email ระบบนั้น ๆ เพื่อตรวจสอบได้เลย ถ้าหากเป็นระบบ G Suite ที่ใช้บริการกับแทนเจอรีนอยู่ สามารถส่ง Email มาที่ google.support@tangerine.co.th เพื่อให้เจ้าหน้าที่่ตรวจสอบได้
Share on social media
Tangerine Expertise
Related Solution
calendar editor meet chatcloud highlight productivity workcloud highlight productivity work transformationgmail calendar editor meet
Protected: Google Workspace
There is no excerpt because this is a protected post.
Expand Interests
All and More
- All
- Application Development
- Cisco
- Converged Infrastructure
- Dell EMC
- Dialogflow (Chatbot)
- Event
- G Suite
- Google Cloud
- Google Cloud Platform
- Google Maps Platform
- Highlight
- Hybrid Cloud & Multi Cloud
- Knowledge
- Networking
- Productivity & Work Transformation
- Security
- Smart Business Analytics & AI
- Storage & Data Protection
- Success Story
- VMware
- Workspace
- All
- Application Development
- Cisco
- Converged Infrastructure
- Dell EMC
- Dialogflow (Chatbot)
- Event
- G Suite
- Google Cloud
- Google Cloud Platform
- Google Maps Platform
- Highlight
- Hybrid Cloud & Multi Cloud
- Knowledge
- Networking
- Productivity & Work Transformation
- Security
- Smart Business Analytics & AI
- Storage & Data Protection
- Success Story
- VMware
- Workspace
CiscoHighlight
Protected: ตอบโจทย์ความปลอดภัยของข้อมูลด้วย Cisco Firepower 4100 Series
There is no excerpt because this is a protected post.
HighlightVMware
Protected: ก้าวสู่การรับมือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย VMware Workspace ONE
There is no excerpt because this is a protected post.
G SuiteGoogle CloudHighlightWorkspace
Protected: จัดการคำร้องของเจ้าของข้อมูลส่วนบุคคลได้ด้วย Vault จาก Google Workspace
There is no excerpt because this is a protected post.
G SuiteGoogle CloudHighlightWorkspace
ใหม่! Google เพิ่มความปลอดภัยและความเป็นส่วนตัวสำหรับ Google Workspace
จากที่ Google ได้ประกาศแปลงโฉม G Suite เป็น Google Workspace ที่นำทุกสิ่งที่องค์กรต้องการมารวมไว้ในที่เดียว ซึ่ง Google ยังไม่หยุดที่จะสร้างสรรนวัตกรรมความปลอดภัยที่ดีที่สุดเพื่อปกป้องข้อมูลของคุณ
G SuiteGoogle CloudHighlightWorkspace
Google Cloud ประกาศแปลงโฉม G Suite ครั้งใหญ่
Google Cloud ประกาศแปลงโฉม G Suite ครั้งใหญ่ รวมทั้งเอกลักษณ์และโลโก้ใหม่ด้วย มีการสร้างสรรค์ผลิตภัณฑ์ต่างๆ ตอบโจทย์ความท้าทายรูปแบบใหม่ที่ทุกธุรกิจต้องเจอ โดยมีชื่อใหม่ว่า “Google Workspace” โซลูชันใหม่ที่จะช่วยให้ทุกๆคนสามารถทำสิ่งต่างๆ ให้เสร็จได้ในที่เดียว เส้นทางใหม่ๆได้เริ่มต้นแล้ว มาดูกันว่า ในครั้งนี้จะมีอะไรเปลี่ยนแปลงไปบ้าง