DMARC คือ เทคนิคที่ใช้ในการป้องกันการปลอมแปลง Email (อ่านวิธีการทำงานของ DMARC)  ซึ่งมีประโยชน์ในการป้องกันไม่ให้ถูกปลอมแปลง Email ได้อย่างมีประสิทธิภาพวิธีหนึ่งแต่มักถูกมองข้ามในการตั้งค่าให้ใช้งานได้จริง (ตรวจสอบการตั้งค่า DMARC) เนื่องจากผู้ให้บริการส่วนใหญ่ เช่น ตัวแทนจำหน่าย Microsoft Office 365  (การตั้งค่า DMARC ของ MS365) หรือ Google Workspace และ Mail Server อื่นๆ มักให้ความสำคัญกับการตั้งค่าให้รับส่ง Email ได้เท่านั้น

ทำไม DMARC  ถึงถูกมองข้าม

การตั้งค่า DMARC นั้นจะถูกตั้งค่าในส่วนของ DNS ซึ่งหากเป็นบุคคลทั่วไปที่ไม่ทราบข้อมูลทางเทคนิคจะไม่สามารถตั้งค่าได้ด้วยตนเองได้หรือหากเป็นฝ่าย IT ก็ต้องมีความเชี่ยวชาญเกี่ยวกับ DNS โดยเฉพาะซึ่งมีความซับซ้อนและต้องมีประสบการณ์ในการตั้งค่าระดับหนึ่ง

ไม่ตั้งค่าก็เหมือนไม่มี

หากเรามิได้ตั้งค่า DMARC อย่างถูกต้อง ก็เปรียบเสมือนระบบ Email ที่ท่านใช้งานอยู่นั้นไม่มีการป้องกันการปลอมแปลง Email ใดๆเลยและหากมากไปกว่านั้นมิได้มีการตั้งค่าในส่วน SPF ด้วยก็หมายความว่าใครๆก็ได้ในโลกนี้สามารถปลอม Email เป็นชื่อท่านและส่งไปหาใครก็ได้ซึ่งผู้เขียนมองว่าเป็นเรื่องที่ร้ายแรงและสุ่มเสี่ยงที่องค์กรของท่านจะถูกปลอมแปลง Email อยู่ตลอดเวลาโดยที่ไม่มีการป้องกันอะไรเลย

ต้องตั้งให้ถูกต้อง

ถึงแม้ว่าจะตั้งค่า DMARC ใน Email แล้วแต่เราก็ต้องตั้งค่าให้ถูกต้องด้วย เช่น แจ้งให้ปลายทางตีกลับ (Reject) ทันทีหากพบการปลอมแปลง ซึ่งหากมิได้ตั้งเป็นค่านี้ DMARC ก็อาจจะไม่มีประโยชน์อะไรเลยถึงแม้ว่าจะมีการตั้งค่าแล้วก็ตาม

ข้อมูลโดยสรุป

จะเห็นว่าการตั้งค่า DMARC เพื่อป้องกันการปลอมแปลง Email ขององค์กรนั้นมีประโยชน์และช่วยป้องกันมิให้ผู้อื่นปลอมแปลง Email ตนเองได้ถึงแม้ว่าอาจจะไม่ 100% แต่ผู้เขียนเชื่อว่าช่วยป้องกันและเป็นประโยชน์มากระดับหนึ่งของการป้องกันเลยทีเดียว แต่การตั้งค่านั้นมีความซับซ้อนและต้องอาศัยผู้ที่มีความเชี่ยวชาญและมีประสบการณ์อย่างแท้จริง ซึ่งผู้ให้บริการ Email บางส่วนอาจจะเป็นแค่เพียงตัวแทนจำหน่ายซึ่งอาจจะเพียงตั้งค่าให้รับส่ง Email เท่านั้นและอาจจะละเลยหรือมองข้ามการตั้งค่า DMARC ไป

บทความที่เกี่ยวข้องกับ DMARC

Facebook Comments
  • คุณคิดว่าบทความนี้มีประโยชน์มั้ย
  • มี   ไม่มี