CYBERSKTHAILAND
Secure Session
พจนานุกรม

เทคโนโลยีการป้องกัน

ความปลอดภัยอีเมล (SPF / DKIM / DMARC)

Email Security (SPF / DKIM / DMARC)

สรุปสั้นๆ
SPF, DKIM และ DMARC คือค่าตั้งค่าโดเมนที่ช่วยยืนยันว่าอีเมลถูกส่งจากผู้ส่งจริง ลดการปลอมอีเมลในนามองค์กร (Email Spoofing)

SPF, DKIM, and DMARC are domain settings that verify email really comes from the sender — reducing spoofing in your organization's name.

ทำไมต้องตั้งค่าความปลอดภัยอีเมล

หากไม่มี SPF/DKIM/DMARC แฮกเกอร์อาจปลอมอีเมลให้ดูเหมือนส่งจากองค์กรของคุณ เพื่อหลอกลูกค้าหรือคู่ค้า ทำให้เกิดความเสียหายและกระทบชื่อเสียง

เริ่มต้นอย่างปลอดภัย

  • ตั้ง SPF และ DKIM ตามคำแนะนำของผู้ให้บริการอีเมล
  • เริ่ม DMARC ที่โหมดเฝ้าสังเกต (p=none) แล้วค่อยเข้มขึ้น
  • ตรวจรายงาน DMARC เพื่อดูว่ามีใครพยายามปลอมโดเมน

ทำไมบริษัทประกันถึงถามเรื่องนี้

การปลอมอีเมลในนามองค์กรเป็นเครื่องมือของ Phishing และ BEC ที่สร้างความเสียหายทางการเงิน การตั้งค่า SPF/DKIM/DMARC ลดโอกาสที่โดเมนของคุณถูกใช้ปลอม บริษัทประกันมองเป็นมาตรการเชิงรุกที่แสดงวุฒิภาวะด้านความปลอดภัยอีเมล

เช็คตัวเอง

โดเมนอีเมลขององค์กรคุณตั้งค่า SPF, DKIM และ DMARC เพื่อป้องกันการถูกปลอมชื่อผู้ส่งแล้วหรือยัง?

ทำแบบประเมินความพร้อม 18 ข้อ

คำถามที่พบบ่อย

  • SPF, DKIM, DMARC ต่างกันอย่างไร

    SPF ระบุว่าเซิร์ฟเวอร์ใดส่งอีเมลแทนโดเมนได้, DKIM เพิ่มลายเซ็นดิจิทัลยืนยันว่าอีเมลไม่ถูกแก้ไข, ส่วน DMARC กำหนดว่าจะจัดการอย่างไรเมื่อการตรวจไม่ผ่าน ทั้งสามทำงานเสริมกัน

  • ตั้งค่า SPF/DKIM แล้วป้องกัน Phishing ได้ 100% ไหม

    ไม่ 100% — ช่วยลดการปลอมอีเมล 'ในนามโดเมนของคุณ' แต่ไม่ได้กันอีเมลหลอกจากโดเมนอื่น จึงต้องใช้ร่วมกับการกรองอีเมลและการอบรมพนักงาน

  • SME ตั้งค่าเองได้ไหม

    ได้ โดยเพิ่ม DNS record ตามที่ผู้ให้บริการอีเมล (เช่น Microsoft 365, Google Workspace) แนะนำ แต่ควรเริ่ม DMARC แบบเฝ้าสังเกตก่อนเพื่อไม่ให้อีเมลที่ถูกต้องถูกตีกลับ

CYBERSK
PDPA-Aligned · Secure by Design © 2026 CyberSK · All rights reserved.