ตรวจสอบความปลอดภัยของระบบ Email เบื้องต้นด้วย SPF

ระบบ Email ที่ใช้กันอยู่ทุกวันนี้ จะมีมาตราฐานความปลอดภัยหลายระดับ ขึ้นอยู่กับระบบ Email และผู้ที่ดูแลระบบจะเลือกเปิดใช้งานหรือไม่?

หากพูดถึงเรื่องความปลอดภัยระดับพื้นฐานที่สุด ซึ่งผู้ดูแลระบบหลายๆ ท่านอาจยังไม่ทราบ หรือทราบ แต่ลูกค้ามีการย้าย Web Hosting ผู้ให้บริการบางรายก็ไม่ได้สนใจระบบ Email เดิมของลูกค้า ก็ทำให้ระบบ Email ไม่สามารถใช้งานได้ไปชั่วขณะ หรือถ้าดีขึ้นมาก็อาจจะตั้งค่าระบบ Email หรือ MX Record ตามระบบเดิมให้ แต่ไม่ได้ตั้งค่าระบบความปลอดภัยอื่นๆ ตามระบบเดิมที่เคยตั้งไว้ เป็นต้น ทำให้ระดับความปลอดภัยของ Email ลดลง

ความปลอดภัยขั้นพื้นฐานที่สุดนี้ คือ Sender Policy Framework หรือ SPF ที่คุ้นเคยกันนั่นเอง การตั้งค่า SPF นั้นจะต้องตั้งค่าที่ DNS ของ Domain ของเรา ไม่ต้องไปตั้งค่าที่ระบบ Email ที่ใช้งานอยู่เลย เป็นการกำหนดค่าง่ายๆ ที่จะระบุว่า Domain ที่เราเป็นเจ้าของและใช้งานอยู่นั้นจะอนุญาตให้ส่งออกจาก Email Server ที่เป็น IP Address ใด หรือเป็น Hosting ที่ใดได้บ้าง

ถ้าหากมีใครปลอม Email Server ที่เป็น Domain ของเรา เพื่อที่จะนำไปส่งออกไปยังลูกค้าหรือผู้ให้บริการต่างๆ เพื่อจุดประสงค์ไม่ดีบางอย่าง ถ้าหากไม่ได้ตั้งค่านี้ Email ปลอมก็จะถูกส่งเข้า Mailbox ของผู้รับได้อย่างง่ายดาย หรือถ้าหากระบบ Email ของฝั่งผู้รับมีการตั้งค่าความปลอดภัยเพิ่มขึ้นไปอีก ก็อาจจะไม่ยอมรับ Email ต้นทางที่ไม่ตั้งค่า SPF ก็จะกลายเป็น Email ทั้ง Domain ของเรานั้นถูก Block ที่ระบบปลายทางอัตโนมัติ

แต่ถ้าหากเรามีการตั้งค่าไว้ Email ปลอมเหล่านั้น เมื่อเข้าไปยังระบบ Email ของปลายทาง เบื้องต้นจะถูกเอาเข้า Spam หรือจะเป็นการ Reject ทันที ขึ้นอยู่กับค่าที่กำหนดไว้ โดยที่ผู้รับไม่ต้องทำอะไรเลย

ตัวอย่าง ของ SPF แบบ TXT record

วิธีเบื้องต้น

v=spf1 ip4:123.456.7.89 include:_spf.google.com ~all

v=spf1 คือ การประกาศว่าข้อมูลนี้เป็นการกำหนดค่า SPF

ip4:123.456.7.89 คือ การกำหนด หมายเลข IP address ของเครื่อง email server หรือระบบใด ๆ ก็ตามที่สามารถส่ง email ออกได้ เช่น ระบบ web sites ecommerce หรือ email ที่ตั้งขึ้นเองภายในบริษัท เป็นต้น

Include:_spf.google.com คือ การประกาศว่าหมายเลข IP address ที่อยู่ในรายการ domain _spf.google.com ให้อนุญาตทั้งหมด

แต่ถ้า Domain ของเรามีเพียงระบบที่ส่ง email ออกได้เพียงระบบเดียว

ก็ให้ใส่ตามข้อมูลด้านล่างต่อไปนี้ ไม่ต้องใส่ ip4

v=spf1 include:_spf.google.com ~all

การตรวจสอบว่า Domain ของเราตั้งค่า SPF อะไรไว้อยู่

การตรวจสอบนี้มีหลายวิธี โดยที่นี้จะแนะนำ 2 วิธีต่อไปนี้

( รูปที่ 1 แสดงผลการตรวจสอบ SPF ของ domain tangerine.co.th )

1. ใช้ windows command รูปแบบ คำสั่ง nslookup
nslookup -type=txt ชื่อdomain
ยกตัวอย่างเช่น
nslookup -type=txt tangerine.co.th

จากรูปที่ 1
จะเป็นว่า domain tangerine.co.th มีการอนุญาตให้ Email ส่งออกในนาม tangerine.co.th ได้ 5 ระบบ เป็นต้น

( รูปที่ 2 แสดงผลการตรวจสอบ SPF ของ domain tangerine.co.th โดย dnschecker.org )

2. ใช้ Web สำหรับตรวจสอบ DNS
ตัวอย่างนี้ให้ลองใช้ https://dnschecker.org/

จากรูปที่ 2
จะเป็นว่ามีข้อมูลที่เป็น SPF ของ Domain เรา เหมือนที่รันด้วยคำสั่ง nslookup ในวิธีที่ 1

เมื่อเราตรวจสอบแน่ใจแล้วว่า SPF ที่ตั้งค่าไว้นั้น ไม่มี Email server ที่เราไม่รู้จัก มีแต่ Email Server หรือระบบที่เราใช้งานอยู่ในปัจจุบันจริง ๆ ก็สามารถไว้วางใจได้ระดับหนึ่ง

| รายละเอียดเบื้องต้นเกี่ยวกับการป้องกันสวมรอยอีเมล (Email Spoofing) คลิก

หากไม่แน่ใจ สามารถติดต่อ Support ของ Email ระบบนั้น ๆ เพื่อตรวจสอบได้เลย ถ้าหากเป็นระบบ G Suite ที่ใช้บริการกับแทนเจอรีนอยู่ สามารถส่ง Email มาที่ google.support@tangerine.co.th เพื่อให้เจ้าหน้าที่่ตรวจสอบได้

Share on social media

ตัวอย่างการใช่งาน Google Maps Platform API

Neighborhood Discovery ค้นหาตำแหน่งสถานที่สำคัญ ตามประเภทที่ต้องการในรัศมีจากตำแหน่งที่ค้นหา

สรุปงานสัมมนาออนไลน์ “How to Use Labels for Drive and Device Protection on Google Workspace”

ทำไมเราควรมาใช้ระบบอีเมลบน Cloud?

Gmail ฟรี ต่างกับ G Suite อย่างไร?

All and More

Dell Technologies Hybrid Cloud & Multi Cloud

รับมือภัยคุกคาม Multi-cloud อย่างไรให้ปลอดภัยอย่างมีประสิทธิภาพ

ทุกวันนี้การใช้งาน Cloud ถือเป็นเรื่องธรรมดา และหลาย ๆ องค์กรก็มีการใช้งานหลาย ๆ Cloud (Multi-cloud) พร้อมกัน เพื่อใช้งานในหลายรูปแบบ หลายจุดประสงค์ที่แตกต่างกัน ทั้งยังสามารถเข้าถึงข้อมูลได้จากหลาย ๆ ที่ด้วย

Cisco Converged Infrastructure Networking

การบริหารจัดการอุปกรณ์เครือข่ายบนระบบ Cloud ด้วย Cisco Cloud Monitoring for Catalyst

หลายองค์กรมีความคุ้นเคยกับอุปกรณ์ Network ภายใต้สัญลักษณ์การค้า Cisco มายาวนาน เมื่อพูดถึงอุปกรณ์เครือข่ายต่าง ๆ ก็คงต้องมีระบบตรวจสอบเครือข่าย (Network Monitoring Tool) เพื่อให้ง่ายต่อผู้จัดการระบบในการดูแลรักษารวมถึงตรวจสอบปัญหาในระบบเครือข่ายที่เกิดขึ้น เพื่อให้ง่ายและสามารถตอบสนองปัญหาได้อย่างทันท่วงที

June 27, 2022 Catalyst Cloud Monitoring

Google Cloud Google Maps Platform Highlight

Address Selection Solution กรอกฟอร์มข้อมูลบ้านเลขที่ สำหรับการจัดส่งสินค้าได้อย่างง่ายดาย และรวดเร็วยิ่งขึ้น

สวัสดีผู้ใช้งาน Google Maps Platform ทุกท่าน กลับมาด้วยบทความที่เป็น Blog Series โดยมีเนื้อหาทั้งหมด 4 บทความ ครั้งนี้จะเป็นบทความที่ 2 ที่จะพูดถึงความสามารถของ Solution ที่ชื่อว่า “Address Selection”

June 27, 2022 GMP Maps API

Highlight Success Story

Tech Refresh & Data Migration ลดต้นทุน Tech Operation ผลักดันสู่ความท้าทายใหม่ในอนาคต | Tangerine x SVI

บริษัท แทนเจอรีน จำกัด เป็นผู้เชี่ยวชาญในการให้คำปรึกษาและบริการด้านไอทีครอบคลุมทั้งระบบธุรกิจ ตั้งแต่ Infrastructure, Data Center, Network, Security และ ERP ให้มีประสิทธิภาพยิ่งขึ้น อีกทั้งได้รับความไว้วางใจจากบริษัท เอสวีไอ จำกัด (มหาชน) บริษัทระดับโลกด้านการผลิตแผงวงจรอิเล็กทรอนิกส์

June 22, 2022 Highlight Security

Highlight Hybrid Cloud & Multi Cloud VMware

เจาะลึกสุดยอดเทคโนโลยีจัดการข้อมูลระดับ Containers ได้ง่ายและรวดเร็ว

การเปลี่ยนแปลงของแอปพลิเคชันสมัยใหม่ที่นำมาจากมุมมองการจัดการข้อมูล เจาะลึกลงไปในบล็อคการสร้างและขยายวิธีที่ Kasten K10 ผสานรวมกับ VMware Portfolio รวมถึง vSphere, Cloud Native Storage (CNS) และ Tanzu Kubernetes Grid (TKG) เพื่อให้บริการแอปพลิเคชัน สำรองและความคล่องตัว

June 21, 2022 Cloud-Native Apps Kubernetes Tanzu