Skip to content

ISMART ช่วยในการติดตั้ง DMARC อย่างไร

  • by

การใช้งาน DMARC หรือไม่

91% ของการโจมตีทางไซเบอร์กําหนดเป้าหมายบัญชีอีเมลของผู้ใช้ผ่านอีเมลฟิชชิ่ง อีเมลฟิชชิ่งเป็นรูปแบบหนึ่งของวิศวกรรมสังคมซึ่งอาชญากรไซเบอร์ส่งอีเมลหลอกลวงโดยหวังว่าจะหลอกให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อนเช่นรายละเอียดธนาคารหมายเลขบัตรเครดิตหรือข้อมูลทางธุรกิจที่ละเอียดอ่อน

คุณอาจคิดว่าไม่เป็นไรฉันมักจะเห็นอีเมลปลอมเหล่านั้นและลบออกทันที อย่างไรก็ตามอีเมลฟิชชิ่งมีความทันสมัยมากขึ้นและเป็นที่รู้จักน้อยลงโดยมีข้อผิดพลาดที่ชัดเจนน้อยลงและการรวมเข้ากับอีเมลที่คุณคาดว่าจะเห็นทุกวันอย่างราบรื่นยิ่งขึ้น

ลืมอีเมลเหล่านั้นจากเจ้าชายต่างประเทศที่ขอความช่วยเหลือ (และรายละเอียดธนาคารของคุณ) ซึ่งเป็นอีเมลฟิชชิ่งรุ่นต่อไปที่เรียกว่าการปลอมแปลงอีเมล

การปลอมแปลงแม้ว่าจะฟังดูตลก แต่ก็เป็นรูปแบบหนึ่งของการโจมตีแบบฟิชชิงที่ใช้เพื่อหลอกให้ผู้ใช้คิดว่าอีเมลมาจากบุคคลหรือองค์กรที่รู้จักและน่าเชื่อถือ สิ่งนี้ทําโดยผู้ส่งที่ปลอมตัวที่อยู่ ‘จาก’ เป็นชื่อหรือองค์กรที่ผู้รับรู้จัก

การเปลี่ยนรูปลักษณ์ของที่อยู่ “จาก” เท่านั้นหมายความว่าอีเมลสแปม/ฟิชชิ่งจํานวนมากสามารถเล็ดลอดผ่านความปลอดภัยของอีเมลและสามารถเข้าสู่กล่องจดหมายของบุคคลที่ไม่คาดคิดได้

ดังนั้นเราตั้งใจจะป้องกันตัวเองจากการโจมตีทางอีเมลเหล่านี้อย่างไร?

การรับรองความถูกต้องของอีเมลคืออะไร

คําตอบ (หรือบางส่วน) คือการรับรองความถูกต้องของอีเมล การตรวจสอบอีเมลเป็นโซลูชันทางเทคนิคที่ช่วยให้ผู้ให้บริการอินเทอร์เน็ตสามารถระบุผู้ส่งอีเมลได้แม่นยํายิ่งขึ้นซึ่งจะช่วยลดปริมาณสแปมฟิชชิ่งและการปลอมแปลงอีเมล

การรับรองความถูกต้องของอีเมลอาศัยมาตรฐาน 3 ประการที่ครอบคลุมพื้นที่ต่างๆ ของการตรวจสอบสิทธิ์อีเมลเพื่อสร้างแนวทางที่ครอบคลุมและแบ่งชั้น

 

 

 

เทคโนโลยีการรับรองความถูกต้อง:

DKIM (อีเมลระบุคีย์โดเมน)

DKIM เป็นเทคนิคการตรวจสอบสิทธิ์อีเมลที่ให้ลายเซ็นดิจิทัล (ลายเซ็น DKIM) แก่อีเมลซึ่งช่วยให้ผู้รับอีเมลตรวจสอบว่าอีเมลถูกส่งและได้รับอนุญาตจากเจ้าของโดเมนของผู้ส่ง โดยปกติแล้วผู้ใช้ปลายทางจะไม่เห็นลายเซ็น DKIM เนื่องจากการตรวจสอบสิทธิ์จะทําในระดับเซิร์ฟเวอร์

ลายเซ็น DKIM ใช้ค่าแฮชซึ่งประกอบด้วยสตริงอักขระที่ไม่ซ้ํากันซึ่งสร้างโดย Mail Transfer Agent (MTA) การใช้คีย์สาธารณะที่ลงทะเบียนใน DNS ผู้รับสามารถตรวจสอบลายเซ็น DKIM ได้โดยการถอดรหัสค่าแฮชและคํานวณค่าแฮชใหม่จากอีเมลที่ได้รับ หากลายเซ็น DKIM สองลายเซ็นตรงกัน MTA สามารถยืนยันได้ว่ามาจากโดเมนที่ระบุไว้และอีเมลไม่ได้ถูกเปลี่ยนแปลง

SPF (กรอบนโยบายผู้ส่ง)

ในทํานองเดียวกันเช่นเดียวกับ DKIM SPF เป็นมาตรฐานทางเทคนิคและเทคนิคการตรวจสอบสิทธิ์อีเมลที่ช่วยในการตรวจสอบและรับรองความถูกต้องของแหล่งที่มาดั้งเดิมของผู้ส่งอีเมล SPF ทํางานโดยการสร้างระเบียน SPF ที่จัดเก็บไว้ใน DNS ซึ่งจะระบุที่อยู่ IP หรือเซิร์ฟเวอร์อีเมลที่เจ้าของโดเมนใช้ในการส่งอีเมล การตรวจสอบสิทธิ์ SPF เกี่ยวข้องกับเซิร์ฟเวอร์อีเมลที่รับการยืนยันโดเมนโดยการเปรียบเทียบที่อยู่ “ห่อหุ้มจาก” ในส่วนหัวของอีเมลและที่อยู่ IP เพื่อให้แน่ใจว่าตรงกับระเบียน SPF

DMARC (การตรวจสอบสิทธิ์ การรายงาน และความสอดคล้องของข้อความตามโดเมน)

DMARC เป็นมาตรฐานทางเทคนิคที่ผู้ส่งต้องตั้งค่าเพื่อช่วยตรวจสอบสิทธิ์และตรวจสอบตัวตนของตนกับผู้รับ  

พูดง่ายๆ ก็คือ DMARC ช่วยให้ระบบรับอีเมลระบุว่าอีเมลนั้นส่งหรือไม่ส่งจากโดเมนที่ได้รับอนุมัติขององค์กร แล้วจึงบอกระบบผู้รับถึงวิธีจัดการกับอีเมลที่ไม่ได้รับอนุญาตอย่างเหมาะสม

DKIM และ SPF มีความสามารถจํากัดในการยืนยันอีเมล ตัวอย่างเช่น SPF จะไม่ทํางานเมื่อมีการส่งต่อข้อความ และเนื่องจาก SPF จะตรวจสอบเฉพาะส่วนหัวจากที่อยู่ (ที่อยู่ที่ผู้ใช้ปลายทางมองเห็นได้) จึงไม่สามารถป้องกันการปลอมแปลงอีเมลได้

ธุรกิจควรใช้ DMARC ควบคู่ไปกับ DKIM และ SPF เป็นแนวทางแบบเลเยอร์ซึ่งจะสร้างกระบวนการที่ปลอดภัยและเชื่อถือได้มากขึ้นเพื่อช่วยกําจัดสแปม ฟิชชิง และการปลอมแปลงอีเมล อย่างไรก็ตาม DMARC ช่วยให้ผู้ส่งสามารถควบคุมได้มากขึ้นเพื่อช่วยให้มั่นใจได้ว่าได้รับอีเมลอย่างถูกต้องและเป็นวิธีเดียวที่ผู้ส่งจะระบุให้ผู้รับทราบว่าอีเมลที่พวกเขาส่งนั้นมาจากพวกเขาจริง

องค์ประกอบที่ DMARC เพิ่มเข้ามา ได้แก่ Identity Alignment, Policy Management และ Reporting

ระบุการจัดตําแหน่ง

การจัดตําแหน่งข้อมูลประจําตัวช่วยให้ผู้ส่งสามารถควบคุมวิธีการรับรองความถูกต้องของอีเมลได้มากขึ้น ซึ่งช่วยให้มั่นใจได้ว่าผู้ใช้ปลายทางจะได้รับอีเมลที่ส่งต้นฉบับ

การจัดการนโยบาย

การจัดการนโยบายช่วยให้ผู้ส่งตรวจสอบที่อยู่ “จาก” ที่แสดงในอีเมลไปยังผู้ใช้ปลายทาง การจัดการนโยบายยังให้คําแนะนําเกี่ยวกับสิ่งที่ต้องทําเมื่อล้มเหลว

รายงาน

ซึ่งแตกต่างจากทั้ง DKIM และ SPF DMARC จะให้เหตุผลแก่ผู้ส่งอีเมลว่าเหตุใดจึงมีการดําเนินการบางอย่างภายใต้นโยบาย

DMARC ทํางานอย่างไร

DMARC ทํางานโดยใช้มาตรฐาน DKIM และ SPF ที่กําหนดไว้สําหรับการตรวจสอบสิทธิ์อีเมล รวมถึง piggybacking ในระบบชื่อโดเมน (DNS) วิธีการทํางานของ DMARC สามารถแบ่งออกเป็น 4 ขั้นตอน…

เจ้าของโดเมนเผยแพร่นโยบาย DMARC

ก่อนอื่นเจ้าของโดเมนต้องเผยแพร่ระเบียน DMARC ที่สรุปนโยบายการตรวจสอบสิทธิ์อีเมล สิ่งนี้จะถูกเก็บไว้ใน DNS ของโดเมนซึ่งสามารถเข้าถึงได้ในระหว่างกระบวนการตรวจสอบอีเมล

การตรวจสอบเซิร์ฟเวอร์จดหมาย

ประการที่สองเซิร์ฟเวอร์อีเมลของผู้รับจะตรวจสอบนโยบาย DMARC ที่ใช้ที่อยู่ “จาก” ในอีเมลของผู้ส่ง ซึ่งรวมถึงการตรวจสอบที่อยู่ IP ที่ตรงกันในระเบียน SPF ของผู้ส่ง ลายเซ็น DKIM ที่ถูกต้อง และจะส่งข้อความสําหรับการจัดตําแหน่งโดเมนด้วย

การใช้นโยบาย DMARC

การใช้ผลลัพธ์ของการตรวจสอบเซิร์ฟเวอร์อีเมลเซิร์ฟเวอร์จะยอมรับกักกันหรือปฏิเสธอีเมล

รายงาน DMARC

เซิร์ฟเวอร์ที่รับจะส่งรายงานผลลัพธ์ไปยังอีเมลที่ระบุในระเบียน DMARC รายงาน DMARC สามารถมีได้ 2 รูปแบบ ได้แก่ Aggregate หรือ Forensic

 

 

 

DMARC มีประโยชน์อย่างไร

ประโยชน์หลักของ DMARC คือเพิ่มชั้นความปลอดภัยของอีเมลที่จําเป็นมากให้กับโปรโตคอลที่มีอยู่ก่อนแล้ว เนื่องจากทํางานในระดับ DNS จึงปกป้องกล่องจดหมายของคุณก่อนที่อีเมลจะไปถึงพวกเขา ประโยชน์อื่นๆ ของ DMARC รวมถึงแต่ไม่จํากัดเพียง:

  • นําความโปร่งใสมาสู่กิจกรรมอีเมล
  • ระบุภัยคุกคามการปลอมแปลงและการโจมตีแบบฟิชชิงจากโดเมนที่ระบุ
  • ลดสแปม
  • ตรวจสอบเนื้อหาอีเมลและจากที่อยู่
  • ปรับปรุงคะแนนอีเมลและความสามารถในการส่งมอบ
  • สร้างรายงานการส่งที่ล้มเหลว
  • กําหนดนโยบาย

ธุรกิจของคุณต้องการ DMARC หรือไม่

หากคุณไม่แน่ใจว่าควรใช้โปรโตคอล DMARC ในธุรกิจของคุณหรือไม่ ให้ตอบคําถามง่ายๆ หนึ่งข้อ…

คุณใช้อีเมลในธุรกิจของคุณหรือไม่

หากคุณตอบว่าใช่ คําตอบหากคุณต้องการ DMARC ก็คือ ใช่เช่นกัน

Verizon รายงานว่า 94% ของมัลแวร์ถูกส่งทางอีเมล ซึ่งหมายความว่าธุรกิจต้องให้ความสําคัญกับความปลอดภัยของอีเมลมากขึ้น การใช้ DMARC จะช่วยลดโอกาสที่โดเมนของธุรกิจของคุณจะถูกปลอมแปลง ซึ่งหมายความว่าลูกค้า ซัพพลายเออร์ และผู้ติดต่อทั้งหมดจะได้รับการคุ้มครองที่ดีขึ้น นอกจากนี้ความสามารถในการบอกลูกค้า / ซัพพลายเออร์ ฯลฯ ว่าธุรกิจของคุณใช้ DMARC จะทําให้แบรนด์ของคุณดูมีชื่อเสียงมากขึ้นรวมทั้งสร้างความมั่นใจและความไว้วางใจในหมู่ผู้มีส่วนได้ส่วนเสียของธุรกิจ