ตรวจสอบความปลอดภัยของระบบ Email เบื้องต้นด้วย SPF

ระบบ Email ที่ใช้กันอยู่ทุกวันนี้ จะมีมาตราฐานความปลอดภัยหลายระดับ ขึ้นอยู่กับระบบ Email และผู้ที่ดูแลระบบจะเลือกเปิดใช้งานหรือไม่?

หากพูดถึงเรื่องความปลอดภัยระดับพื้นฐานที่สุด ซึ่งผู้ดูแลระบบหลายๆ ท่านอาจยังไม่ทราบ หรือทราบ แต่ลูกค้ามีการย้าย Web Hosting ผู้ให้บริการบางรายก็ไม่ได้สนใจระบบ Email เดิมของลูกค้า ก็ทำให้ระบบ Email ไม่สามารถใช้งานได้ไปชั่วขณะ หรือถ้าดีขึ้นมาก็อาจจะตั้งค่าระบบ Email หรือ MX Record ตามระบบเดิมให้ แต่ไม่ได้ตั้งค่าระบบความปลอดภัยอื่นๆ ตามระบบเดิมที่เคยตั้งไว้ เป็นต้น ทำให้ระดับความปลอดภัยของ Email ลดลง

ความปลอดภัยขั้นพื้นฐานที่สุดนี้ คือ Sender Policy Framework หรือ SPF ที่คุ้นเคยกันนั่นเอง การตั้งค่า SPF นั้นจะต้องตั้งค่าที่ DNS ของ Domain ของเรา ไม่ต้องไปตั้งค่าที่ระบบ Email ที่ใช้งานอยู่เลย เป็นการกำหนดค่าง่ายๆ ที่จะระบุว่า Domain ที่เราเป็นเจ้าของและใช้งานอยู่นั้นจะอนุญาตให้ส่งออกจาก Email Server ที่เป็น IP Address ใด หรือเป็น Hosting ที่ใดได้บ้าง

ถ้าหากมีใครปลอม Email Server ที่เป็น Domain ของเรา เพื่อที่จะนำไปส่งออกไปยังลูกค้าหรือผู้ให้บริการต่างๆ เพื่อจุดประสงค์ไม่ดีบางอย่าง ถ้าหากไม่ได้ตั้งค่านี้ Email ปลอมก็จะถูกส่งเข้า Mailbox ของผู้รับได้อย่างง่ายดาย หรือถ้าหากระบบ Email ของฝั่งผู้รับมีการตั้งค่าความปลอดภัยเพิ่มขึ้นไปอีก ก็อาจจะไม่ยอมรับ Email ต้นทางที่ไม่ตั้งค่า SPF ก็จะกลายเป็น Email ทั้ง Domain ของเรานั้นถูก Block ที่ระบบปลายทางอัตโนมัติ

แต่ถ้าหากเรามีการตั้งค่าไว้ Email ปลอมเหล่านั้น เมื่อเข้าไปยังระบบ Email ของปลายทาง เบื้องต้นจะถูกเอาเข้า Spam หรือจะเป็นการ Reject ทันที ขึ้นอยู่กับค่าที่กำหนดไว้ โดยที่ผู้รับไม่ต้องทำอะไรเลย

ตัวอย่าง ของ SPF แบบ TXT record

วิธีเบื้องต้น

v=spf1 ip4:123.456.7.89 include:_spf.google.com ~all

v=spf1 คือ การประกาศว่าข้อมูลนี้เป็นการกำหนดค่า SPF

ip4:123.456.7.89 คือ การกำหนด หมายเลข IP address ของเครื่อง email server หรือระบบใด ๆ ก็ตามที่สามารถส่ง email ออกได้ เช่น ระบบ web sites ecommerce หรือ email ที่ตั้งขึ้นเองภายในบริษัท เป็นต้น

Include:_spf.google.com คือ การประกาศว่าหมายเลข IP address ที่อยู่ในรายการ domain _spf.google.com ให้อนุญาตทั้งหมด

แต่ถ้า Domain ของเรามีเพียงระบบที่ส่ง email ออกได้เพียงระบบเดียว

ก็ให้ใส่ตามข้อมูลด้านล่างต่อไปนี้ ไม่ต้องใส่ ip4

v=spf1 include:_spf.google.com ~all

การตรวจสอบว่า Domain ของเราตั้งค่า SPF อะไรไว้อยู่

การตรวจสอบนี้มีหลายวิธี โดยที่นี้จะแนะนำ 2 วิธีต่อไปนี้

( รูปที่ 1 แสดงผลการตรวจสอบ SPF ของ domain tangerine.co.th )

1. ใช้ windows command รูปแบบ คำสั่ง nslookup
nslookup -type=txt ชื่อdomain
ยกตัวอย่างเช่น
nslookup -type=txt tangerine.co.th

จากรูปที่ 1
จะเป็นว่า domain tangerine.co.th มีการอนุญาตให้ Email ส่งออกในนาม tangerine.co.th ได้ 5 ระบบ เป็นต้น

( รูปที่ 2 แสดงผลการตรวจสอบ SPF ของ domain tangerine.co.th โดย dnschecker.org )

2. ใช้ Web สำหรับตรวจสอบ DNS
ตัวอย่างนี้ให้ลองใช้ https://dnschecker.org/

จากรูปที่ 2
จะเป็นว่ามีข้อมูลที่เป็น SPF ของ Domain เรา เหมือนที่รันด้วยคำสั่ง nslookup ในวิธีที่ 1

เมื่อเราตรวจสอบแน่ใจแล้วว่า SPF ที่ตั้งค่าไว้นั้น ไม่มี Email server ที่เราไม่รู้จัก มีแต่ Email Server หรือระบบที่เราใช้งานอยู่ในปัจจุบันจริง ๆ ก็สามารถไว้วางใจได้ระดับหนึ่ง

| รายละเอียดเบื้องต้นเกี่ยวกับการป้องกันสวมรอยอีเมล (Email Spoofing) คลิก

หากไม่แน่ใจ สามารถติดต่อ Support ของ Email ระบบนั้น ๆ เพื่อตรวจสอบได้เลย ถ้าหากเป็นระบบ G Suite ที่ใช้บริการกับแทนเจอรีนอยู่ สามารถส่ง Email มาที่ google.support@tangerine.co.th เพื่อให้เจ้าหน้าที่่ตรวจสอบได้

Share on social media

ทำอย่างไรให้ใช้ฟังก์ชันพิเศษของ Google Meet ได้ แม้โปรโมชั่นสิ้นสุดลง 30 กันยายน 2020

Best Employee Experience หมดปัญหาพนักงานขาด ลา มาสาย กับแพลตฟอร์มสุดล้ำ

ทำไมเราควรมาใช้ระบบอีเมลบน Cloud?

Gmail ฟรี ต่างกับ G Suite อย่างไร?

All and More

Highlight VMware

เปิดตัว VMware Horizon 8 ประกาศคุณสมบัติใหม่ รองรับ Hybrid Cloud และ Multi-Cloud

VMware Inc. เปิดตัวผลิตภัณฑ์เดสก์ท็อปเสมือน (VDI) รุ่นล่าสุด VMware Horizon 8 ซึ่งมาพร้อมกับการสนับสนุนสำหรับคลาวด์ที่มากขึ้น เพิ่มความสามารถในการจัดเตรียมข้อมูลอัจฉริยะแบบ Instant Clones เพื่อการทำงานร่วมกันที่ดีขึ้นและการรักษาความปลอดภัยที่ดีขึ้นท่ามกลางประโยชน์อื่น ๆ ซึ่งจะเป็นประโยชน์ต่อทุกธุรกิจ เช่น healthcare หรือสถาบันการเงิน หรือสถานบันการศึกษา รวมไปถึงพนักงานออฟฟิศทั่วไป

August 25, 2020 Cloud VMware Horizon

Highlight VMware

VeloCloud เห็นภาพรวมและรับมือปัญหาระบบเน็ตเวิร์คได้อย่างแม่นยำ

ความท้าทายที่ทุกองค์กรต้องเผชิญ คือปรับตัวและรับมือ ให้ทันกระแส New Normal เพราะปรับตัวก่อนได้เปรียบเสมอในยุคที่เทคโนโลยีเป็นปัจจัยหลักที่ช่วยทดแทน และเสริมศักยภาพในการทำงาน อีกหนึ่งสิ่งที่แทนเจอรีน อยากแนะนำ คือ Remote Workforce จาก VMware เป็นแนวทางหนึ่ง ที่จะช่วยให้พนักงานในองค์กรสามารถทำงานได้อย่างปลอดภัยจากที่บ้าน (Work from Home) และช่วยให้การบริการลูกค้าเป็นไปได้ตามปกติด้วย เมื่อความต้องการใช้งานของลูกค้าเพิ่มมากขึ้น เพื่อรองรับการทำงานแบบ Remote Workforce องค์กรจะบริหารจัดการทรัพยากรที่มีอยู่อย่างไรให้เพียงพอ หรือจะจัดหาทรัพยากรมาเพิ่ม แต่ไม่ต้องเข้าไปที่ Data Center เพื่อจัดเตรียม Infrastructure ได้อย่างไร

August 24, 2020 SD-Wan VeloCloud

G Suite Google Cloud Highlight

วิธีย้ายข้อมูลจาก Classic Google Sites ไปเป็น New Google Sites

เตรียมพร้อมและดำเนินการย้ายข้อมูลต่างๆ (Convert to new Sites) จาก Classic Google Sites ไปยัง New Google Sites

August 10, 2020 Google Site

G Suite Google Cloud Highlight

Teach from Home: 9 เครื่องมือ ตัวช่วยการฝึกอบรมและการพัฒนาบุคลากรแบบชีวิตวิถีใหม่

ไม่ว่าจะอยู่มุมไหนของโลกก็ตาม G Suite มีเครื่องมือที่จะช่วยให้ทีม Human Resource Development ในการฝึกอบรมพัฒนาบุคลากรแบบชีวิตวิถีใหม่ และเพื่อให้กระบวนการทำงานเป็นไปอย่างต่อเนื่อง รองรับการทำงานขององค์กรให้ดำเนินธุรกิจต่อไป ด้วย 9 เครื่องมือ ดังนี้

July 29, 2020 Google Calendar Google Chat Google Classroom

Dell EMC Highlight

Navigate Planning with Technology from Uncertainty Business

ปัจจุบันนี้ธุรกิจของเรากำลังดำเนินอยู่กับวิกฤต Covid-19 เกิดผลกระทบกับการทำงานและ Business process รวมถึงการติดต่อประสานงานภายในองค์กรและลูกค้า ทำให้หลายองค์กรเกิดความล่าช้าและติดขัดในหลาย ๆ จุด ซึ่งต้องหาวิธีการและเทคโนโลยี เพื่อช่วยรักษาความสามารถในการแข่งขันทางธุรกิจ

July 29, 2020