ตรวจสอบความปลอดภัยของระบบ Email เบื้องต้นด้วย SPF

Gsuite email protection
ตรวจสอบความปลอดภัยของระบบ Email เบื้องต้นด้วย SPF
ระบบ Email ที่ใช้กันอยู่ทุกวันนี้ จะมีมาตราฐานความปลอดภัยหลายระดับ ขึ้นอยู่กับระบบ Email และผู้ที่ดูแลระบบจะเลือกเปิดใช้งานหรือไม่?

          หากพูดถึงเรื่องความปลอดภัยระดับพื้นฐานที่สุด ซึ่งผู้ดูแลระบบหลายๆ ท่านอาจยังไม่ทราบ หรือทราบ แต่ลูกค้ามีการย้าย Web Hosting ผู้ให้บริการบางรายก็ไม่ได้สนใจระบบ Email เดิมของลูกค้า ก็ทำให้ระบบ Email ไม่สามารถใช้งานได้ไปชั่วขณะ หรือถ้าดีขึ้นมาก็อาจจะตั้งค่าระบบ Email หรือ MX Record ตามระบบเดิมให้ แต่ไม่ได้ตั้งค่าระบบความปลอดภัยอื่นๆ ตามระบบเดิมที่เคยตั้งไว้ เป็นต้น ทำให้ระดับความปลอดภัยของ Email ลดลง

          ความปลอดภัยขั้นพื้นฐานที่สุดนี้ คือ Sender Policy Framework หรือ SPF ที่คุ้นเคยกันนั่นเอง การตั้งค่า SPF นั้นจะต้องตั้งค่าที่ DNS ของ Domain ของเรา ไม่ต้องไปตั้งค่าที่ระบบ Email ที่ใช้งานอยู่เลย เป็นการกำหนดค่าง่ายๆ ที่จะระบุว่า Domain ที่เราเป็นเจ้าของและใช้งานอยู่นั้นจะอนุญาตให้ส่งออกจาก Email Server ที่เป็น IP Address ใด หรือเป็น Hosting ที่ใดได้บ้าง

          ถ้าหากมีใครปลอม Email Server ที่เป็น Domain ของเรา เพื่อที่จะนำไปส่งออกไปยังลูกค้าหรือผู้ให้บริการต่างๆ เพื่อจุดประสงค์ไม่ดีบางอย่าง ถ้าหากไม่ได้ตั้งค่านี้ Email ปลอมก็จะถูกส่งเข้า Mailbox ของผู้รับได้อย่างง่ายดาย หรือถ้าหากระบบ Email ของฝั่งผู้รับมีการตั้งค่าความปลอดภัยเพิ่มขึ้นไปอีก ก็อาจจะไม่ยอมรับ Email ต้นทางที่ไม่ตั้งค่า SPF ก็จะกลายเป็น Email ทั้ง Domain ของเรานั้นถูก Block ที่ระบบปลายทางอัตโนมัติ

          แต่ถ้าหากเรามีการตั้งค่าไว้ Email ปลอมเหล่านั้น เมื่อเข้าไปยังระบบ Email ของปลายทาง เบื้องต้นจะถูกเอาเข้า Spam หรือจะเป็นการ Reject ทันที ขึ้นอยู่กับค่าที่กำหนดไว้ โดยที่ผู้รับไม่ต้องทำอะไรเลย

ตัวอย่าง ของ SPF แบบ TXT record

วิธีเบื้องต้น

v=spf1 ip4:123.456.7.89 include:_spf.google.com ~all

v=spf1 คือ การประกาศว่าข้อมูลนี้เป็นการกำหนดค่า SPF

ip4:123.456.7.89 คือ การกำหนด หมายเลข IP address ของเครื่อง email server หรือระบบใด ๆ ก็ตามที่สามารถส่ง email ออกได้ เช่น ระบบ web sites ecommerce หรือ email ที่ตั้งขึ้นเองภายในบริษัท เป็นต้น

Include:_spf.google.com คือ การประกาศว่าหมายเลข  IP address ที่อยู่ในรายการ domain _spf.google.com ให้อนุญาตทั้งหมด

แต่ถ้า Domain ของเรามีเพียงระบบที่ส่ง email ออกได้เพียงระบบเดียว

ก็ให้ใส่ตามข้อมูลด้านล่างต่อไปนี้ ไม่ต้องใส่ ip4 

v=spf1 include:_spf.google.com ~all

การตรวจสอบว่า Domain ของเราตั้งค่า SPF อะไรไว้อยู่

การตรวจสอบนี้มีหลายวิธี โดยที่นี้จะแนะนำ 2 วิธีต่อไปนี้

windows-command

( รูปที่ 1 แสดงผลการตรวจสอบ SPF ของ domain tangerine.co.th )

1. ใช้ windows command รูปแบบ คำสั่ง nslookup
nslookup -type=txt ชื่อdomain
ยกตัวอย่างเช่น
nslookup -type=txt tangerine.co.th

จากรูปที่ 1
จะเป็นว่า domain tangerine.co.th มีการอนุญาตให้ Email ส่งออกในนาม tangerine.co.th ได้ 5 ระบบ เป็นต้น

Email Spoofing

( รูปที่ 2 แสดงผลการตรวจสอบ SPF ของ domain tangerine.co.th โดย dnschecker.org )

2. ใช้ Web สำหรับตรวจสอบ DNS
ตัวอย่างนี้ให้ลองใช้
https://dnschecker.org/

จากรูปที่ 2
จะเป็นว่ามีข้อมูลที่เป็น SPF ของ Domain เรา เหมือนที่รันด้วยคำสั่ง nslookup ในวิธีที่ 1 

เมื่อเราตรวจสอบแน่ใจแล้วว่า SPF ที่ตั้งค่าไว้นั้น ไม่มี Email server ที่เราไม่รู้จัก มีแต่ Email Server หรือระบบที่เราใช้งานอยู่ในปัจจุบันจริง ๆ ก็สามารถไว้วางใจได้ระดับหนึ่ง

| รายละเอียดเบื้องต้นเกี่ยวกับการป้องกันสวมรอยอีเมล (Email Spoofing) คลิก

          หากไม่แน่ใจ สามารถติดต่อ Support ของ Email ระบบนั้น ๆ เพื่อตรวจสอบได้เลย ถ้าหากเป็นระบบ G Suite ที่ใช้บริการกับแทนเจอรีนอยู่ สามารถส่ง Email มาที่ google.support@tangerine.co.th เพื่อให้เจ้าหน้าที่่ตรวจสอบได้

Share on social media

Tangerine Expertise

Related Solution

cloud highlight productivity workcloud highlight productivity work transformationgoogle cloudgoogle cloud highlight productivity

Work Collaboration & Productivity

ใช้ Gmail, เอกสาร, ไดรฟ์ และปฏิทินสำหรับธุรกิจ Tangerine  เป็นพันธมิตรระดับ Google Premier Partner ประสบการณ์มากกว่า 10 ปี กว่า 100,000 ผู้ใช้งานในประเทศไทย ติดต่อ Tangerine ราคา G Suite G Suite Core Values …

Expand Interests

All and More

  • All
  • Application Development
  • Cisco
  • Converged Infrastructure
  • Dell EMC
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Highlight
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • VMware
All
  • All
  • Application Development
  • Cisco
  • Converged Infrastructure
  • Dell EMC
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Highlight
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • VMware
MapTIST Tangerine คืออะไร
Google CloudGoogle Maps Platform

MapTIST | จัดการข้อมูล วิเคราะห์ผล แบบเรียลไทม์

ช่วย วางแผนงาน และ กระตุ้นยอดขาย แปลงข้อมูลเป็นภาพที่ง่ายต่อการตัดสินใจ

ทางรอดธุรกิจ
G SuiteGoogle Cloud

ประยุกต์การทำงานให้เข้ากับ New Normal ด้วย G Suite

ปัจจุบันเทคโนโลยีที่สามารถทำงานบนระบบ Cloud ได้ และตอบโจทย์การ Work from Home ได้อย่างลงตัว อย่าง G Suite จะมีเครื่องมือที่เราสามารถนำมาประยุกต์ใช้ เพื่อทำงานร่วมกับผู้อื่นได้ Real-time อีกด้วย ไม่ว่าจะอยู่ที่ไหน บนอุปกรณ์แบบใด ก็สามารถสื่อสาร ทำงานร่วมกัน และเข้าถึงงานในองค์กรของบริษัทได้อย่างมีประสิทธิภาพ วันนี้เราขอนำเสนอสิ่งที่ควรปฏิบัติ เพื่อให้ท่านปรับตัวเข้ากับ New Normal ด้วยเครื่องมือ G Suite

Easy VPN
CiscoHighlight

ไม่ต้องพึ่ง VPN แค่มี Wi-Fi ที่บ้านก็เข้าถึง Network Office ได้ด้วย Meraki’s AutoVPN

ปัจจุบันหลายองค์กรต่างมีโครงสร้างที่มีความพร้อมรับกับภารกิจที่เป็น Mission-critical ขององค์กร อันเป็นส่วนหนึ่งของ Business Continuity Plan แต่อย่างไรก็ตาม องค์ประกอบสำคัญที่มักถูกลืม คือ การวางแผนอย่างไรให้พนักงานสามารถยังคงทำงานได้อย่างมีประสิทธิภาพ พื่อให้เกิดความต่อเนื่องทางธุรกิจ หรือ Employee Business Continuity ซึ่งการตัดสินใจเลือกเทคโนโลยีหรือโซลูชัน แบบไหนที่จะตอบโจทย์องค์กรคุณ?

Remote Workforce Vmware
HighlightVMware

ปรับ Remote Workforce ให้เพียงพอต่อการทำงานด้วย VMware Cloud on AWS

ความท้าทายที่ทุกองค์กรต้องเผชิญ คือปรับตัวและรับมือ ให้ทันกระแส New Normal เพราะปรับตัวก่อนได้เปรียบเสมอในยุคที่เทคโนโลยีเป็นปัจจัยหลักที่ช่วยทดแทน และเสริมศักยภาพในการทำงาน อีกหนึ่งสิ่งที่แทนเจอรีน อยากแนะนำ คือ Remote Workforce จาก VMware เป็นแนวทางหนึ่ง ที่จะช่วยให้พนักงานในองค์กรสามารถทำงานได้อย่างปลอดภัยจากที่บ้าน (Work from Home) และช่วยให้การบริการลูกค้าเป็นไปได้ตามปกติด้วย เมื่อความต้องการใช้งานของลูกค้าเพิ่มมากขึ้น เพื่อรองรับการทำงานแบบ Remote Workforce องค์กรจะบริหารจัดการทรัพยากรที่มีอยู่อย่างไรให้เพียงพอ หรือจะจัดหาทรัพยากรมาเพิ่ม แต่ไม่ต้องเข้าไปที่ Data Center เพื่อจัดเตรียม Infrastructure ได้อย่างไร

็Hangouts chat - G Suite
G Suite

อัพเกรด Google Chat รุ่นใหม่กัน

          ใครที่ใช้บริการ G Suite และ gmail ฟรี น่าจะเคยเห็นบริการ Chat ที่ฝั่งมาในหน้า gmail.com ก็จะเป็นทางเลือกการ chat ข้อความระหว่างเพื่อน ๆ ในองค์กร แยกระหว่างเรื่องงานกับเรื่องส่วนตัวได้เป็นอย่างดี และที่สำคัญข้อมูลไม่หาย สามารถเก็บประวัติการและค้นหาได้ง่าย ๆ อีกด้วย  …

Scroll to Top

ติดต่อ tangerine

Tel: +66 2 2855511   |   Email: info@tangerine.co.th


This website uses cookies to ensure you get the best experience on our website. View Privacy Policy