แสดงบทความที่มีป้ายกำกับ SPF แสดงบทความทั้งหมด
แสดงบทความที่มีป้ายกำกับ SPF แสดงบทความทั้งหมด

วันพุธที่ 8 กุมภาพันธ์ พ.ศ. 2560

รู้จักกับ Mechanisms ใน SPF records (all, mx, ip4, a)


ใน SPF Record นั้น จะมี Mechanisms รั้งอยู่ท้ายประโยค (Syntax) นั้น ๆ ที่กำหนดอยู่ใน DNS Record มีหน้าที่ประกาศให้โลกรู้ว่า โดเมนนั้นจะสามารถส่งข้อความอีเมลออกด้วย IP หรือ Hostname ใด ๆ ได้บ้าง และมีการกำหนดค่าความเข้มงวดมากน้อยขนาดไหน

ในแต่ละ Mechansims จำเป็นต้องมี Prefix อยู่ด้านหน้า ซึ่งแต่ละตัวก็จะมีชื่อของมันตามภาพด้านบน
 และมีผลการกระทำที่ต่างกัน ซึ่งจะอธิบายการทำงานไว้ในบทความถัดไป

Mechanisms ที่คุ้นเคย ได้แก่ all | ip4 | a | mx | include

ตัวอย่าง all


mx -all คือ อนุญาตให้ MX ใด ๆ เป็นผู้ส่งข้อความของโดเมนได้เท่านั้น
-all คือ ไม่มีการส่งข้อความอีเมลออกจากโดเมนนั้น ๆ
+all คือ เจ้าของโดเมนคิดว่า SPF ไม่ค่อยจำเป็น อนุญาตให้ส่งออกหมดทุก IP, Host

ตัวอย่าง ip4

จากตัวอย่างถ้าไม่ใส่ prefix-length หมายถึงการอนุญาตเพียง IP นั้น ๆ ส่งข้อความออกได้
แต่การใส่ prefix length คือ การอนุญาตให้ IP address ระหว่าง 192.168.0.1 และ 192.168.255.255 ส่งข้อความได้


ตัวอย่าง a

ค่า a สามารถใส่ชื่อโดเมน หรือโฮสเนมได้ ทั้งนี้เพื่ออนุญาตให้โดเมนหรือโฮสเนมนั้น ๆ ส่งอีเมลออกได้

ตัวอย่าง include


mechanism: include เป็นการยอมรับโดเมนให้ส่งอีเมลออกได้ ซึ่งจะไม่แนะนำให้
ใส่ qualifiers เป็น Pass สังเกตว่าตัวอย่างจะใส่ Fail (-all) เอาไว้

บริษัท เทคโนโลยี แลนด์ จำกัด

ผู้เชี่ยวชาญด้านการบริการ Email Hosting สำหรับบริษัท

วันพฤหัสบดีที่ 22 ธันวาคม พ.ศ. 2559

วิธีการตรวจสอบ Email Server ของคุณว่ามีมาตรฐานความปลอดภัยหรือไม่


ท่านสามารถตรวจสอบได้ว่าระบบ Email Server ที่ท่านใช้งานอยู่ปัจจุบันนั้น มีความปลอดภัยในระดับมาตราฐานสากล และสามารถป้องกันอีเมลสวมรอย Email spoofing ไปยังผู้รับของท่านได้อย่างมีประสิทธิภาพ ด้วยวิธีการตรวจสอบดังต่อไปนี้

1. ทำการส่งอีเมลที่ท่านต้องการตรวจสอบ ไปยังอีกอีเมลโดยต้องส่งไปยังบัญชีของ GMAIL

2. เมื่อส่งอีเมลฉบับดังกล่าวไปแล้ว ให้เข้าไปทำการเช็ค Inbox ของบัญชี GMAIL
เปิดอีเมลฉบับนั้นขึ้นมา และไปที่   ซึ่งอยู่มุมขวาบนของอีเมล แล้วเลือกไปที่ Show original

3. จากนั้นท่านจะพบหน้าจอแสดงผลขึ้นมา โดยสังเกตุจากรายละเอียดจากวงกลมสีแดง ซึ่งเป็นการแสดงว่าระบบอีเมลที่ท่านใช้อยู่ได้รับการรับรองใดอยู่บ้าง


โดยบริษัทค่ายใหญ่ระดับโลกอย่าง GOOGLE, YAHOO และ HOTMAIL ก็ประกาศร่วมมือกันรองรับระบบมาตราฐาน SPF DKIM และ DMRC อย่างเป็นทางการเรียบร้อยแล้ว ดังนั้นหากเราต้องการระบบ Email Server ที่มีความปลอดภัยสูงสุดนั้นจะต้องมี SPF DKIM และ DMARC ครบทั้ง 3 ค่าใน DNS Server จึงจะวางใจได้ว่าระบบ Email Hosting ที่ท่านใช้อยู่เป็น Hosting ที่มีมาตราฐานความปลอดภัยสูงสุดระดับโลก

ที่มาจาก https://dmarc.org




บริษัท เทคโนโลยี แลนด์ จำกัด
ผู้ให้บริการ EMAIL HOSTING FOR BUSINESS ที่ปลอดภัยสูงสุด