เกี่ยวกับวิธีการตรวจสอบสิทธิ์

ฉันควรตั้งค่าการตรวจสอบสิทธิ์ประเภทใด

ผู้ส่งอีเมลทุกคนต้องตั้งค่า DKIM และ/หรือ SPF เนื่องด้วยเหตุผลต่อไปนี้

• DKIM - DomainKeys Identified Mail (DKIM) ช่วยป้องกันไม่ให้เนื้อหาข้อความมีการเปลี่ยนแปลงในระหว่างการส่ง
• SPF - Sender Policy Framework (SPF) ช่วยป้องกันไม่ให้ผู้ส่งแอบอ้างเป็นคุณ โดยจะบล็อกนักส่งสแปมและผู้โจมตีรายอื่นๆ ไม่ให้ส่งอีเมลที่ดูเหมือนว่าส่งมาจากองค์กรของคุณ

คำแนะนำของ Google

• ตั้งค่าทั้ง DKIM และ SPF โดย DKIM แบบง่ายจะระบุว่าคุณเป็นผู้เขียนอีเมล และ SPF จะระบุว่าเซิร์ฟเวอร์ของคุณนั้นส่งอีเมล ดังนั้นการใช้ทั้ง DKIM และ SPF จะเป็นการบ่งชี้ที่ชัดเจนยิ่งขึ้นว่าอีเมลฉบับดังกล่าวนั้นมาจากคุณเนื่องจากคุณเป็นผู้เขียนและส่งอีเมล
• ตั้งค่า DMARC (Domain-based Message Authentication, Reporting and Conformance) ซึ่งจะช่วยให้คุณเลือกสิ่งที่จะเกิดขึ้นกับข้อความที่ไม่ผ่าน SPF หรือ DKIM ได้
• คุณสามารถตั้งค่า BIMI (Brand Indicators for Message Identification) เพื่อเพิ่มความน่าเชื่อถือให้กับอีเมลได้โดยการเพิ่มโลโก้แบรนด์ที่ผ่านการยืนยันแล้ว
• อีกวิธีในการป้องกันการฟิชชิงใน Gmail คือเปิดการสแกนข้อความก่อนนำส่ง

เมื่อส่งอีเมลไปยังบัญชี Gmail คุณควรปฏิบัติตามข้อกำหนดการตรวจสอบสิทธิ์ที่หลักเกณฑ์สำหรับผู้ส่งอีเมล

การตรวจสอบสิทธิ์ทำงานอย่างไร

ลองดูตัวอย่างที่เกิดขึ้นจริงต่อไปนี้ การแพร่ระบาดของโควิดทำให้การโจมตีด้วยอีเมลที่เป็นอันตรายซึ่งมุ่งเป้าไปที่องค์กรด้านการดูแลสุขภาพเพิ่มขึ้นเป็นจำนวนมาก การโจมตีดังกล่าวส่งผลให้มีอีเมลที่แอบอ้างซึ่งผู้โจมตีจะขอรับเงินบริจาคภายใต้ชื่อองค์กร สิ่งที่เกิดขึ้นคืออีเมลและรหัสผ่านขององค์กรด้านการดูแลสุขภาพรั่วไหลออกไปในโลกออนไลน์ เนื่องจากผู้คนถูกหลอกลวงให้ส่งมอบข้อมูลส่วนบุคคล

ภายใน 1 สัปดาห์หลังจากใช้ DMARC ข้อความที่ดูเหมือนว่าจะส่งมาจากองค์กรด้านการดูแลสุขภาพลดลง 70% และภายในไม่กี่สัปดาห์ต่อมา การแอบอ้างเป็นบุคคลอื่นทางอีเมลทั้งหมดก็หยุดลงโดยสมบูรณ์

ขั้นตอนถัดไป

• ตั้งค่า DKIM
• ตั้งค่า SPF
• ตั้งค่า DMARC
• ตั้งค่า BIMI