เทคโนโลยีการป้องกัน
ความปลอดภัยอีเมล (SPF / DKIM / DMARC)
Email Security (SPF / DKIM / DMARC)
SPF, DKIM, and DMARC are domain settings that verify email really comes from the sender — reducing spoofing in your organization's name.
ทำไมต้องตั้งค่าความปลอดภัยอีเมล
หากไม่มี SPF/DKIM/DMARC แฮกเกอร์อาจปลอมอีเมลให้ดูเหมือนส่งจากองค์กรของคุณ เพื่อหลอกลูกค้าหรือคู่ค้า ทำให้เกิดความเสียหายและกระทบชื่อเสียง
เริ่มต้นอย่างปลอดภัย
- ตั้ง SPF และ DKIM ตามคำแนะนำของผู้ให้บริการอีเมล
- เริ่ม DMARC ที่โหมดเฝ้าสังเกต (p=none) แล้วค่อยเข้มขึ้น
- ตรวจรายงาน DMARC เพื่อดูว่ามีใครพยายามปลอมโดเมน
ทำไมบริษัทประกันถึงถามเรื่องนี้
การปลอมอีเมลในนามองค์กรเป็นเครื่องมือของ Phishing และ BEC ที่สร้างความเสียหายทางการเงิน การตั้งค่า SPF/DKIM/DMARC ลดโอกาสที่โดเมนของคุณถูกใช้ปลอม บริษัทประกันมองเป็นมาตรการเชิงรุกที่แสดงวุฒิภาวะด้านความปลอดภัยอีเมล
เช็คตัวเอง
โดเมนอีเมลขององค์กรคุณตั้งค่า SPF, DKIM และ DMARC เพื่อป้องกันการถูกปลอมชื่อผู้ส่งแล้วหรือยัง?
ทำแบบประเมินความพร้อม 18 ข้อคำถามที่พบบ่อย
SPF, DKIM, DMARC ต่างกันอย่างไร
SPF ระบุว่าเซิร์ฟเวอร์ใดส่งอีเมลแทนโดเมนได้, DKIM เพิ่มลายเซ็นดิจิทัลยืนยันว่าอีเมลไม่ถูกแก้ไข, ส่วน DMARC กำหนดว่าจะจัดการอย่างไรเมื่อการตรวจไม่ผ่าน ทั้งสามทำงานเสริมกัน
ตั้งค่า SPF/DKIM แล้วป้องกัน Phishing ได้ 100% ไหม
ไม่ 100% — ช่วยลดการปลอมอีเมล 'ในนามโดเมนของคุณ' แต่ไม่ได้กันอีเมลหลอกจากโดเมนอื่น จึงต้องใช้ร่วมกับการกรองอีเมลและการอบรมพนักงาน
SME ตั้งค่าเองได้ไหม
ได้ โดยเพิ่ม DNS record ตามที่ผู้ให้บริการอีเมล (เช่น Microsoft 365, Google Workspace) แนะนำ แต่ควรเริ่ม DMARC แบบเฝ้าสังเกตก่อนเพื่อไม่ให้อีเมลที่ถูกต้องถูกตีกลับ