SPF, DKIM, DMARC คืออะไร?
เผยแพร่เมื่อ: 6 เม.ย. 2025
ภาพรวม
การใช้อีเมลให้ปลอดภัยและไม่ตกเป็นสแปม จำเป็นต้องตั้งค่า DNS ให้รองรับมาตรฐานความปลอดภัย เช่น SPF, DKIM และ DMARC เพื่อยืนยันว่าอีเมลที่ส่งมาจากโดเมนของคุณเป็นของแท้
1. SPF (Sender Policy Framework)
SPF เป็นระเบียนประเภท TXT ใน DNS ใช้ระบุว่า IP หรือเซิร์ฟเวอร์ใดบ้างที่อนุญาตให้ส่งอีเมลจากโดเมนนั้น
ตัวอย่าง SPF Record:
v=spf1 include:_spf.google.com ~all
2. DKIM (DomainKeys Identified Mail)
DKIM เป็นลายเซ็นดิจิทัลที่แนบไปกับอีเมล เพื่อให้ผู้รับสามารถตรวจสอบได้ว่าเนื้อหาไม่ได้ถูกดัดแปลงระหว่างทาง
ตัวอย่าง DKIM Record (TXT):
google._domainkey.example.com IN TXT "v=DKIM1; k=rsa; p=..."
3. DMARC (Domain-based Message Authentication)
DMARC เป็นนโยบายที่ผสาน SPF และ DKIM เพื่อกำหนดวิธีจัดการกับอีเมลที่ไม่ผ่านการตรวจสอบ เช่น ปฏิเสธ, ส่งเข้าจดหมายขยะ หรือแจ้งเตือนผู้ดูแลระบบ
ตัวอย่าง DMARC Record:
_dmarc.example.com IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com"
คำแนะนำเพิ่มเติม
- เปิด SPF, DKIM และ DMARC ทุกครั้งเมื่อใช้อีเมลกับโดเมน
- ใช้เครื่องมือเช่น MXToolbox หรือ Google Postmaster Tools ตรวจสอบ
- หากใช้อีเมล Google Workspace, Outlook, Zoho ฯลฯ ควรตั้งค่าให้ครบทั้ง 3