DMARC คือ เทคนิคในการตั้งค่าเพื่อป้องกันการปลอมแปลงไม่ให้ผู้อื่นปลอมแปลง Email ชื่อตนเอง (อ่านการทำงานของ DMARC)  ซึ่งมักมีอยู่ในผู้ให้บริการ Email ส่วนใหญ่ เช่น Microsoft Office 365, Google Workspace หรือระบบ Cloud Email ทั่วไปโดยทั่วไประบบดังกล่าวรองรับการทำงานอยู่แล้ว แต่ต้องตั้งค่าอย่างถูกต้องด้วยหากมิได้ตั้งค่าอย่างถูกต้องการใช้งาน DMARC ก็จะไม่มีประโยชน์หรือเหมือนไม่มีเลย เนื่องจากตัวแทนจำหน่าย Microsoft 365 (Office 365) หรือผู้ให้บริการอื่นๆ  อาจจะลืมหรือละเลยการแจ้งให้ตั้งค่าอย่างถูกต้องเพราะมองว่าระบบ Email นั้นอาจจะรับส่งได้สมบูรณ์แล้วโดยผู้อ่านสามารถตรวจสอบการตั้งค่าได้ง่ายๆดังนี้

เริ่มต้นตรวจสอบการตั้งค่าง่ายๆ

• เข้าไปยัง Website: https://mxtoolbox.com/DMARC.aspx
• ใส่ Domain ที่ต้องการตรวจสอบลงไปหลังจากนั้นจะแสดงข้อมูลเหมือนภาพด้านล่าง

 

 

ในส่วนลูกศรด้านบน ควรแสดงค่าเป็น Reject เท่านั้นซึ่งหมายความว่าหากมีการปลอมแปลง Email ตนเองให้ปลายทางทำการตีกลับ (Reject) หรือไม่รับจดหมายฉบับนั้นๆ

ในส่วนลูกศรด้านล่าง ให้ผู้อ่านสังเกตุว่าจะมี icon ติ๊กถูก โดยหากการตั้งค่าเบื้องต้นถูกต้อง ต้องมีเครื่องหมายติ๊กถูกทุกข้อซึ่งเป็นการแสดงว่าการตั้งค่าทางเทคนิคนั้นถูกต้อง

ข้อมูลโดยสรุป ผู้ให้บริการ Email ส่วนใหญ่นั้นรองรับการทำงานของ DMARC แต่ผู้ให้บริการหรือตัวแทนจำหน่ายที่นำสินค้ามาจำหน่ายอีกทีจะไม่ค่อยทราบหรือตั้งค่าให้ถูกต้องและถึงแม้ว่าจะตั้งถูกต้อง 100% ก็ไม่ได้สามารถป้องกันได้ 100% เพราะระบบปลายทางอาจจะมิได้มีการตรวจสอบ ซึ่งปัจจุบันมีผู้ให้บริการบางรายมีระบบเพิ่มเติมเช่น ระบบป้องกันการปลอมแปลง Email ขาเข้า (Fake Sender Name Detection) เป็นต้น

บทความที่เกี่ยวข้องกับ DMARC

• DMARC คืออะไรช่วยให้ Email ปลอดภัยจริงหรือ เราจะอธิบายง่ายๆให้ฟัง
• DMARC และ SPF แตกต่างกันอย่างไร ?
• ทำไม DMARC ใน Email ถึงถูกมองข้ามและไม่ได้ถูกใช้งานจริง
• วิธีตรวจสอบว่าตั้งค่า DMARC ในการส่ง Email ถูกต้องและปลอดภัย
• การแจ้งเตือนเมื่อมีคนปลอมแปลง Email โดยเทคนิค DMARC