ตรวจสอบความปลอดภัยของระบบ Email เบื้องต้นด้วย SPF

Gsuite email protection
ตรวจสอบความปลอดภัยของระบบ Email เบื้องต้นด้วย SPF
ระบบ Email ที่ใช้กันอยู่ทุกวันนี้ จะมีมาตราฐานความปลอดภัยหลายระดับ ขึ้นอยู่กับระบบ Email และผู้ที่ดูแลระบบจะเลือกเปิดใช้งานหรือไม่?

          หากพูดถึงเรื่องความปลอดภัยระดับพื้นฐานที่สุด ซึ่งผู้ดูแลระบบหลายๆ ท่านอาจยังไม่ทราบ หรือทราบ แต่ลูกค้ามีการย้าย Web Hosting ผู้ให้บริการบางรายก็ไม่ได้สนใจระบบ Email เดิมของลูกค้า ก็ทำให้ระบบ Email ไม่สามารถใช้งานได้ไปชั่วขณะ หรือถ้าดีขึ้นมาก็อาจจะตั้งค่าระบบ Email หรือ MX Record ตามระบบเดิมให้ แต่ไม่ได้ตั้งค่าระบบความปลอดภัยอื่นๆ ตามระบบเดิมที่เคยตั้งไว้ เป็นต้น ทำให้ระดับความปลอดภัยของ Email ลดลง

          ความปลอดภัยขั้นพื้นฐานที่สุดนี้ คือ Sender Policy Framework หรือ SPF ที่คุ้นเคยกันนั่นเอง การตั้งค่า SPF นั้นจะต้องตั้งค่าที่ DNS ของ Domain ของเรา ไม่ต้องไปตั้งค่าที่ระบบ Email ที่ใช้งานอยู่เลย เป็นการกำหนดค่าง่ายๆ ที่จะระบุว่า Domain ที่เราเป็นเจ้าของและใช้งานอยู่นั้นจะอนุญาตให้ส่งออกจาก Email Server ที่เป็น IP Address ใด หรือเป็น Hosting ที่ใดได้บ้าง

          ถ้าหากมีใครปลอม Email Server ที่เป็น Domain ของเรา เพื่อที่จะนำไปส่งออกไปยังลูกค้าหรือผู้ให้บริการต่างๆ เพื่อจุดประสงค์ไม่ดีบางอย่าง ถ้าหากไม่ได้ตั้งค่านี้ Email ปลอมก็จะถูกส่งเข้า Mailbox ของผู้รับได้อย่างง่ายดาย หรือถ้าหากระบบ Email ของฝั่งผู้รับมีการตั้งค่าความปลอดภัยเพิ่มขึ้นไปอีก ก็อาจจะไม่ยอมรับ Email ต้นทางที่ไม่ตั้งค่า SPF ก็จะกลายเป็น Email ทั้ง Domain ของเรานั้นถูก Block ที่ระบบปลายทางอัตโนมัติ

          แต่ถ้าหากเรามีการตั้งค่าไว้ Email ปลอมเหล่านั้น เมื่อเข้าไปยังระบบ Email ของปลายทาง เบื้องต้นจะถูกเอาเข้า Spam หรือจะเป็นการ Reject ทันที ขึ้นอยู่กับค่าที่กำหนดไว้ โดยที่ผู้รับไม่ต้องทำอะไรเลย

ตัวอย่าง ของ SPF แบบ TXT record

วิธีเบื้องต้น

v=spf1 ip4:123.456.7.89 include:_spf.google.com ~all

v=spf1 คือ การประกาศว่าข้อมูลนี้เป็นการกำหนดค่า SPF

ip4:123.456.7.89 คือ การกำหนด หมายเลข IP address ของเครื่อง email server หรือระบบใด ๆ ก็ตามที่สามารถส่ง email ออกได้ เช่น ระบบ web sites ecommerce หรือ email ที่ตั้งขึ้นเองภายในบริษัท เป็นต้น

Include:_spf.google.com คือ การประกาศว่าหมายเลข  IP address ที่อยู่ในรายการ domain _spf.google.com ให้อนุญาตทั้งหมด

แต่ถ้า Domain ของเรามีเพียงระบบที่ส่ง email ออกได้เพียงระบบเดียว

ก็ให้ใส่ตามข้อมูลด้านล่างต่อไปนี้ ไม่ต้องใส่ ip4 

v=spf1 include:_spf.google.com ~all

การตรวจสอบว่า Domain ของเราตั้งค่า SPF อะไรไว้อยู่

การตรวจสอบนี้มีหลายวิธี โดยที่นี้จะแนะนำ 2 วิธีต่อไปนี้

windows-command

( รูปที่ 1 แสดงผลการตรวจสอบ SPF ของ domain tangerine.co.th )

1. ใช้ windows command รูปแบบ คำสั่ง nslookup
nslookup -type=txt ชื่อdomain
ยกตัวอย่างเช่น
nslookup -type=txt tangerine.co.th

จากรูปที่ 1
จะเป็นว่า domain tangerine.co.th มีการอนุญาตให้ Email ส่งออกในนาม tangerine.co.th ได้ 5 ระบบ เป็นต้น

Email Spoofing

( รูปที่ 2 แสดงผลการตรวจสอบ SPF ของ domain tangerine.co.th โดย dnschecker.org )

2. ใช้ Web สำหรับตรวจสอบ DNS
ตัวอย่างนี้ให้ลองใช้
https://dnschecker.org/

จากรูปที่ 2
จะเป็นว่ามีข้อมูลที่เป็น SPF ของ Domain เรา เหมือนที่รันด้วยคำสั่ง nslookup ในวิธีที่ 1 

เมื่อเราตรวจสอบแน่ใจแล้วว่า SPF ที่ตั้งค่าไว้นั้น ไม่มี Email server ที่เราไม่รู้จัก มีแต่ Email Server หรือระบบที่เราใช้งานอยู่ในปัจจุบันจริง ๆ ก็สามารถไว้วางใจได้ระดับหนึ่ง

| รายละเอียดเบื้องต้นเกี่ยวกับการป้องกันสวมรอยอีเมล (Email Spoofing) คลิก

          หากไม่แน่ใจ สามารถติดต่อ Support ของ Email ระบบนั้น ๆ เพื่อตรวจสอบได้เลย ถ้าหากเป็นระบบ G Suite ที่ใช้บริการกับแทนเจอรีนอยู่ สามารถส่ง Email มาที่ google.support@tangerine.co.th เพื่อให้เจ้าหน้าที่่ตรวจสอบได้

Share on social media

Tangerine Expertise

Related Solution

Google Workspace มีอะไรใหม่
calendar editor meet chatcloud highlight productivity workcloud highlight productivity work transformationgmail calendar editor meet

Protected: Google Workspace

There is no excerpt because this is a protected post.

Expand Interests

All and More

  • All
  • Apigee
  • Application Development
  • Business Transformation
  • Cisco
  • Converged Infrastructure
  • Data Analytics
  • Dell EMC
  • Dell Technologies
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Google Workspace
  • Highlight
  • Huawei
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • Tenable
  • Thales
  • VMware
All
  • All
  • Apigee
  • Application Development
  • Business Transformation
  • Cisco
  • Converged Infrastructure
  • Data Analytics
  • Dell EMC
  • Dell Technologies
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Google Workspace
  • Highlight
  • Huawei
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • Tenable
  • Thales
  • VMware
มาตราฐานความปลอดภัย
Security

PCI SSC ประกาศมาตรฐานความปลอดภัยข้อมูลธุรกรรมทางการเงินใหม่ v4.0

PCI Security Standards Council (PCI SSC) ​​คณะกรรมการมาตรฐานความปลอดภัย ก่อตั้งโดยบัตรเครดิต 5 บริษัท ได้แก่ Visa, MasterCard, American Express, Discover และ JCB โดยบริษัทเหล่านี้มีหน้าที่บังคับให้ องค์กรที่รับประมวลผล จัดเก็บ และส่งต่อข้อมูลบัตรเครดิตให้เป็นไปตามมาตรฐาน ได้ประกาศ PCI Data Security Standards (PCI DSS) เวอร์ชัน 4.0 ออกมาเป็นที่เรียบร้อยแล้ว ซึ่งตัว PCI DSS นั้นเป็นมาตรฐานที่ใช้งานกันอย่างแพร่หลายในระดับสากล ว่าด้วยเรื่องของ Baseline เกี่ยวกับความต้องการในมุมมองของเทคนิค และการบริหารจัดการที่ออกแบบมาเพื่อใช้ในการปกป้องข้อมูลที่เกี่ยวข้องกับธุรกรรมทางการเงินโดยเฉพาะ

Analytics_Hub คืออะไร
Data AnalyticsGoogle CloudHighlight

รวมศูนย์การแชร์ data จาก BigQuery ด้วย Analytics Hub

ในยุครุ่งเรืองของการหา insight โดยใช้ประโยชน์จากข้อมูลนั้น ลำพังแค่ข้อมูลในองค์กรอาจจะไม่เพียงพอ ต่อมุมมองของธุรกิจ เราอาจจะต้องหาข้อมูลมาเสริมเติมแต่งเพื่อทำให้เข้าใจลูกค้าหรือเห็นศักยภาพในด้านต่าง ๆ มากขึ้น นั่นจึงเป็นเหตุผลที่เราต้องทำการ enrich data หรือทำให้ข้อมูลที่มีอยู่นั้นมีคุณค่ามากขึ้นและใช้ประโยชน์ได้อย่างเต็มที่

security-service-edge solution
Security

2022 Gartner ประกาศผู้นำระบบ Security Service Edge

ในต้นปี 2022 Gartner ได้ประกาศผู้นำ Security Service Edge* เป็น Solution แบบครบวงจรของระบบคลาวด์ จาก McAfee Enterprise ที่ได้เปิดบริษัทใหม่ในชื่อ Skyhigh Security มาช่วยเร่งการเปลี่ยนแปลงทางดิจิทัล โดยการรักษาความปลอดภัยในการเข้าถึง Web, Cloud Services, SaaS และ Private Application ซึ่งถือเป็นองค์ประกอบสำคัญของการสร้างความปลอดภัยบน Cloud และเครือข่ายที่มีความสามารถ เพื่อรองรับการเติบโตให้ประสิทธิภาพดียิ่งขึ้น

ความสามารถ currents + spaces
Google CloudGoogle WorkspaceHighlight

อนาคตของการพัฒนา Spaces ให้ทำงานร่วมกันกับ Currents

Currents หรือที่หลาย ๆ คนรู้จักในชื่อ Google+ จนกระทั่ง Google มีการปรับเปลี่ยนชื่อ และโลโก้ใหม่มาเป็น Currents อย่างเต็มตัวในปี 2020 เป็น Application หนึ่งที่อยู่ใน Google Workspace ทำหน้าที่คล้าย ๆ Social Media รูปแบบหนึ่งที่ผู้ใช้งานสามารถโพสข้อความ หรือสร้างกลุ่มคล้าย ๆ กลุ่มใน Facebook ได้

Dynamic mail - Appsheet
Google CloudGoogle WorkspaceHighlight

รู้หรือไม่ AppSheet ทำ Dynamic Email บน Gmail ได้

ในช่วงที่หลาย ๆ บริษัทมีนโยบายให้พนักงาน Work from Home ขั้นตอนการทำงานแบบเดิม ๆ อาจไม่ตอบโจทย์บริษัทอีกต่อไป อาทิเช่น ขั้นตอนการขออนุมัติ ที่แต่เดิมจะต้องพิมพ์เอกสารออกมาเป็นกระดาษ และส่งต่อให้ผู้บริหารทำการอนุมัติ ซึ่งกระบวนการเหล่านี้มีความยุ่งยาก หากแต่ละคนไม่ได้อยู่ร่วมกัน ทุกคนต่างทำงานที่บ้าน หรือเข้าออฟฟิศไม่ตรงกัน ซึ่งกระบวนการนี้อาจเกิดความล่าช้า

Scroll to Top

ติดต่อ tangerine

Tel: +66 2 2855511   |   Email: info@tangerine.co.th





      This website uses cookies to ensure you get the best experience on our website. View Privacy Policy