รายงาน DMARC: วิธีอ่านและใช้งาน

บทความนี้อธิบายวิธีการตีความรายงาน DMARC รายวันที่ส่งโดยเซิร์ฟเวอร์อีเมลที่รับ

บทนำ:

DMARC ซึ่งย่อมาจาก Domain-based Message Authentication, Reporting and Conformance เป็นโปรโตคอลการยืนยันตัวตนอีเมล เพิ่มชั้นความปลอดภัยโดยอาศัยกลไกที่มีอยู่ (SPF และ DKIM) เพื่อป้องกันการปลอมแปลงตัวตนและการฟิชชิงอย่างมีประสิทธิภาพ DMARC ยังช่วยให้เจ้าของโดเมนได้รับรายงานเกี่ยวกับอีเมลที่ส่งในนามของตนเพื่อควบคุมการใช้โดเมนได้ดียิ่งขึ้น

มาตรฐานนี้ช่วยปกป้องโดเมนของคุณจากการใช้ในทางทุจริตโดยสแปมเมอร์ ซึ่งอาจปลอมที่อยู่อีเมลผู้ส่ง ("From") เพื่อให้ดูเหมือนว่าอีเมลมาจากผู้ใช้ที่ถูกต้องของโดเมนของคุณ DMARC ป้องกันการปลอมแปลงประเภทนี้โดยการตรวจสอบให้อีเมลได้รับอนุญาตให้ส่งในนามของโดเมนของคุณ

DMARC พึ่งพาโปรโตคอลการยืนยันตัวตนมาตรฐานอื่นๆ เช่น SPF (Sender Policy Framework) และ DKIM (DomainKeys Identified Mail) เพื่อช่วยผู้ดูแลระบบระบุอีเมลปลอมที่ส่งโดยผู้โจมตีทางไซเบอร์ โดยการรวมกลไกเหล่านี้ DMARC ช่วยเพิ่มความสามารถในการตรวจจับความพยายามปลอมแปลงและปกป้องชื่อเสียงของโดเมน

หมายเหตุ: เมื่อคุณยืนยันโดเมนของคุณบน systeme.io ระเบียน SPF และ DKIM จะถูกเพิ่มไปยังโดเมนของคุณโดยอัตโนมัติ

โปรโตคอล DMARC อนุญาตให้ผู้ส่งกำหนดนโยบายที่ระบุวิธีการที่เซิร์ฟเวอร์รับควรจัดการอีเมลที่ล้มเหลวในการตรวจสอบ SPF หรือ DKIM ตามนโยบายนี้ ข้อความที่ไม่เป็นไปตามข้อกำหนดสามารถถูกทำเครื่องหมายเป็นสแปมหรือถูกปฏิเสธได้ทันที

DKIM และ SPF คืออะไร?

1. DKIM (DomainKeys Identified Mail)

DKIM เป็นวิธีการยืนยันตัวตนอีเมลที่ใช้ ลายเซ็นดิจิทัล เพื่อให้ผู้รับสามารถตรวจสอบได้ว่า ข้อความถูกส่งโดยผู้ส่งที่ได้รับอนุญาตและไม่ได้ถูกแก้ไขระหว่างทาง

เมื่อมีการส่งอีเมล ข้อความจะถูก ลงลายเซ็นโดยใช้กุญแจส่วนตัว ที่เกี่ยวข้องกับโดเมนของผู้ส่ง เมื่อได้รับแล้ว เซิร์ฟเวอร์อีเมลของผู้รับ (เช่น Gmail, Outlook เป็นต้น) จะใช้ กุญแจสาธารณะ ที่เผยแพร่ใน DNS ของโดเมนเพื่อ ตรวจสอบลายเซ็น ซึ่งเป็นการรับประกันว่าเนื้อหาอีเมลไม่ได้ถูกแก้ไขระหว่างการส่ง

กล่าวอีกนัยหนึ่ง DKIM ป้องกันไม่ให้บุคคลที่สามดักจับอีเมล แก้ไขเนื้อหา และส่งต่อโดยมีข้อมูลที่อาจเป็นการฉ้อโกง

ข้อดีอีกประการของ DKIM คือช่วย สร้างชื่อเสียงของโดเมนผู้ส่งของคุณ ผู้ให้บริการอินเทอร์เน็ต (ISPs) วิเคราะห์คุณภาพการส่ง (อัตราสแปม อัตราการเด้ง การมีส่วนร่วมของผู้รับ ฯลฯ) เพื่อประเมิน ความน่าเชื่อถือของโดเมน การปฏิบัติตามแนวทางปฏิบัติที่ดีเหล่านี้จะช่วยปรับปรุงการส่งอีเมลของคุณโดยตรง

2. SPF (Sender Policy Framework)

SPF เป็นโปรโตคอลการยืนยันตัวตนอีเมลที่อนุญาตให้ ISP เช่น Gmail ตรวจสอบว่าเซิร์ฟเวอร์อีเมลได้รับ อนุญาตให้ส่งข้อความในนามของโดเมนนั้นหรือไม่ โดยพื้นฐานแล้วมันเป็น รายชื่ออนุญาต ที่ประกาศใน DNS ของโดเมน ซึ่งระบุว่าเซอร์วิสหรือที่อยู่ IP ใดได้รับอนุญาตให้ส่งอีเมลในนามของคุณ

เมื่อรับข้อความ เซิร์ฟเวอร์ปลายทางจะตรวจสอบว่า ผู้ส่งอยู่ในรายการที่อนุญาตตามระเบียน SPF หรือไม่ หากไม่ใช่ ข้อความอาจถูกทำเครื่องหมายว่าน่าสงสัยหรือถูกปฏิเสธ

DMARC มีประโยชน์อย่างไร?

ปกป้องชื่อเสียงของโดเมนของคุณ

DMARC ปกป้องแบรนด์และโดเมนของคุณจากความพยายามปลอมแปลง มันป้องกันไม่ให้ผู้ส่งที่ไม่ได้รับอนุญาตส่งอีเมลในนามของคุณ ในบางกรณี เพียงการเผยแพร่ระเบียน DMARC ก็สามารถช่วยปรับปรุงชื่อเสียงของโดเมน ของคุณกับผู้ให้บริการอีเมล

มองเห็นการใช้งานโดเมนได้ชัดเจนยิ่งขึ้น

รายงาน DMARC ให้ข้อมูลเชิงลึกเกี่ยวกับการใช้งานโดเมนของคุณ ทั้งการใช้อย่างถูกต้องหรือไม่ คุณสามารถเห็นได้ว่า ใครกำลังส่งอีเมลในนามของคุณ และตรวจจับกิจกรรมที่น่าสงสัยได้อย่างรวดเร็ว

ปรับปรุงการส่งอีเมลให้ถึงกล่องจดหมาย

DMARC ยืนยันว่าอีเมลของคุณได้รับการยืนยันอย่างถูกต้องผ่าน SPF และ DKIM โดยการตรวจพบและแก้ไขปัญหาการยืนยัน คุณเพิ่มโอกาสให้อีเมลของคุณถึงกล่องจดหมายของผู้รับในขณะที่ลดความเสี่ยงจากการถูกทำเครื่องหมายเป็นสแปม

ลดสแปมและการร้องเรียน

โดยการป้องกันไม่ให้อีเมลปลอมถึงผู้ใช้ปลายทาง DMARC ช่วย ลดการร้องเรียนเกี่ยวกับสแปม และปกป้องชื่อเสียงโดเมนของคุณกับ ISP

รายงาน DMARC ช่วยให้คุณสามารถ วิเคราะห์ผลการยืนยันตัวตนอีเมล และดำเนินการเพื่อปกป้องชื่อเสียงของโดเมนหรือธุรกิจของคุณ

โดยทั่วไปรายงาน DMARC จะประกอบด้วยข้อมูลต่อไปนี้:

  • ชื่อหน่วยงาน (องค์กรหรือผู้ให้บริการ) ที่สร้างรายงาน
  • ช่วงเวลาการรายงาน (วันที่เริ่มต้นและสิ้นสุด)
  • สถานะการยืนยันตัวตน: ผ่านหรือไม่ผ่านสำหรับ SPF และ DKIM
  • การจัดแนว SPF/DKIM: ว่าระเบียนสอดคล้องกับโดเมนผู้ส่งหรือไม่
  • ที่อยู่ IP ของผู้ส่ง ของข้อความที่วิเคราะห์
  • การกระทำที่ดำเนินการ โดยเซิร์ฟเวอร์ผู้รับ (ยอมรับ กักกัน หรือ ปฏิเสธ)

รายงานเหล่านี้ให้ มุมมองที่มีคุณค่า เกี่ยวกับการไหลของอีเมลที่ใช้โดเมนของคุณและช่วยตรวจจับความพยายามปลอมแปลงใดๆ

ประโยชน์ของการติดตามรายงาน DMARC

การตรวจสอบ รายงาน DMARC อย่างสม่ำเสมอนำมาซึ่งประโยชน์สำคัญหลายประการสำหรับผู้ดูแลโดเมน:

  • ระบุและแก้ไขปัญหาการยืนยันตัวตน

    รายงานเผยข้อผิดพลาด SPF และ DKIM ที่อาจทำให้อีเมลของคุณตกไปยังโฟลเดอร์สแปม การแก้ไขข้อผิดพลาดเหล่านี้จะช่วยปรับปรุงทั้ง ชื่อเสียงโดเมน และ การส่งอีเมล ของคุณ

  • ควบคุมแหล่งที่มาของการส่งได้ดีขึ้น

    โดยใช้ข้อมูลจากรายงาน คุณสามารถตรวจสอบให้แน่ใจว่าอีเมลทั้งหมดที่ส่งจากโดเมนของคุณมาจาก แหล่งที่ถูกต้องตามกฎหมาย และตรวจจับการปลอมแปลงหรือการส่งที่ไม่ได้รับอนุญาตได้อย่างรวดเร็ว

  • ปฏิบัติตามข้อกำหนดด้านกฎระเบียบ

    ด้วยปริมาณการสื่อสารผ่านอีเมลที่เพิ่มขึ้น หน่วยงานหลายแห่ง รวมถึง ผู้ให้บริการอีเมลอย่าง Google, ต้องการให้มีการนำโปรโตคอลการยืนยันตัวตนเช่น DMARC ไปใช้ ตัวอย่างเช่น เริ่มตั้งแต่กุมภาพันธ์ 2024 Google กำหนดให้ผู้ส่งบางกลุ่มต้องปฏิบัติตามมาตรฐานเหล่านี้เพื่อรักษาความปลอดภัยของแพลตฟอร์ม

  • หลักฐานการปฏิบัติตาม

    สำเนารายงาน DMARC ที่เก็บไว้สามารถใช้เป็น หลักฐานที่จับต้องได้ ว่าคุณปฏิบัติตามมาตรฐานความปลอดภัยและข้อบังคับการสื่อสารทางอีเมล

ตัวอย่างรายงาน DMARC

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>emailsrvr.com</org_name>
<email>dmarc_reports@emailsrvr.com</email>
<extra_contact_info>http://emailsrvr.com</extra_contact_info>
<report_id>ff2d7a69-d5a4-4caa-a69b-04814ac885e9</report_id>
<date_range>
<begin>1705795200</begin>
<end>1705881600</end>
</date_range>
</report_metadata>
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<source_ip>XXX.XXX.XXX.XXX</source_ip>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
<header_from>yourdomain.com</header_from>
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
<dkim>
<domain>domain.com</domain>
<result>pass</result>
</dkim>
<dkim>
<domain>domain.com</domain>
<result>pass</result>
</dkim>

วิธีการอ่านรายงาน DMARC:

คุณมีสองทางเลือก: การวิเคราะห์ด้วยตนเองหรือการใช้ความช่วยเหลือจาก AI

ก) แยกวิเคราะห์และตีความรายงาน DMARC ด้วยตนเอง

  1. ISP ของคุณ ชื่อของผู้ให้บริการอีเมลของคุณ:
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>emailsrvr.com</org_name>
<email>dmarc_reports@emailsrvr.com</email>
<extra_contact_info>http://emailsrvr.com</extra_contact_info>
  1. หมายเลขระบุรายงาน:
<report_id>ff2d7a69-d5a4-4caa-a69b-04814ac885e9</report_id>
  1. ช่วงวันที่ (เริ่มและสิ้นสุดเป็นวินาที):
<date_range>
<begin>1705795200</begin>
<end>1705881600</end>
</date_range>
  1. สเปคระเบียน DMARC ที่เผยแพร่ใน DNS ของโดเมนของคุณ:
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
  1. ที่อยู่ IP ของแหล่งที่ส่ง:
<source_ip>XXX.XXX.XXX.XXX</source_ip>
  1. สรุปผลการยืนยันตัวตน (SPF/DKIM ผ่าน/ไม่ผ่าน):
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
  1. From: โดเมน:
<header_from> yourdomain.com</header_from>
  1. ผลการยืนยัน SPF:
<spf>
<domain>si116382.yourdomain.com</domain>
<result>pass</result>
</spf>
  1. ผลการยืนยัน DKIM:
<dkim>
<domain>inbound.systeme.io</domain>
<result>pass</result>
</dkim>
<dkim>
<domain>domain.com</domain>
<result>pass</result>
</dkim>

ข) ใช้ AI เช่น ChatGPT เพื่อวิเคราะห์รายงาน DMARC

คุณสามารถใช้เครื่องมือ AI เช่น ChatGPT เพื่อ วิเคราะห์และตีความรายงาน DMARC ส่วนนี้แสดงคำแนะนำทีละขั้นตอน

  1. ค้นหารายงาน DMARC

เปิดอีเมลที่มี ไฟล์แนบ XML (ไฟล์เหล่านี้มักถูกส่งโดยอัตโนมัติโดยเซิร์ฟเวอร์อีเมลผู้รับ)

  1. เปิดไฟล์ XML

หลังดาวน์โหลด ให้เปิดด้วยโปรแกรมแก้ไขข้อความง่ายๆ เช่น Notepad (Windows) หรือ TextEdit (Mac)

  1. คัดลอกเนื้อหา

เลือกเนื้อหา XML ทั้งหมดแล้วคัดลอก

  1. วางลงใน ChatGPT

ไปที่ ChatGPT และ วางเนื้อหา XML ลงในหน้าต่างแชท คุณสามารถถามตัวอย่างเช่น:

“Can you analyze this DMARC report and tell me if any emails failed SPF or DKIM checks?”

  1. ตีความผล

ChatGPT จะวิเคราะห์แท็กในรายงานและให้ คำอธิบายที่ชัดเจนและมีโครงสร้าง ของข้อมูล: ผู้ส่ง ผลลัพธ์ SPF/DKIM ที่ใช้ ที่อยู่ IP ที่ใช้ การกระทำที่ดำเนินการ (ยอมรับ กักกัน ปฏิเสธ) เป็นต้น

คำแนะนำของเราสำหรับการดำเนินการต่อ

ตอนนี้คุณเข้าใจวิธีการใช้งาน DMARC ประโยชน์ของมัน และวิธีตีความรายงานแล้ว คุณได้ทำ ขั้นตอนแรกที่สำคัญ ในการปกป้องชื่อเสียงของโดเมนของคุณ

อย่างไรก็ตาม ในฐานะ เจ้าของโดเมน ความรับผิดชอบของคุณไม่ได้หยุดเพียงเท่านั้น: นี่เป็นกระบวนการ ที่ต้องดำเนินต่อเนื่อง ซึ่งต้องมีการตรวจสอบและปรับเปลี่ยนเป็นประจำ

ต่อไปนี้เป็นแนวปฏิบัติที่ดีอย่างสม่ำเสมอ:

  • ตรวจสอบรายงาน DMARC ของคุณเป็นประจำ

    ตรวจสอบรายงานบ่อยๆ เพื่อค้นหาความพยายามส่งที่ไม่ได้รับอนุญาต

  • วิเคราะห์ข้อมูลและดำเนินการแก้ไข

    แก้ไขปัญหาการยืนยันตัวตน (SPF/DKIM) อย่างรวดเร็วและปรับนโยบายของคุณตามความจำเป็นเพื่อเสริมความปลอดภัยการส่ง

  • ใช้โดเมนของคุณอย่างรับผิดชอบ

    ปฏิบัติตามแนวทางการส่งที่ดี (รายการติดต่อที่มีคุณภาพ อัตราสแปมต่ำ เนื้อหาที่เกี่ยวข้อง) เพื่อรักษา ชื่อเสียงโดเมนและการส่งอีเมล ของคุณ

นี่ตอบคำถามของคุณหรือไม่ ขอบคุณสำหรับความคิดเห็น เกิดปัญหาในการส่งความคิดเห็นของคุณ โปรดลองอีกครั้งในภายหลัง